ISO/IEC20000信息技術服務管理體系標準是ISO/IEC組成的第一聯(lián)合技術委員會(JCT1)于2005年12月15日對外正式頒布的一組關于信息技術服務管理的****�。它與ISO27001信息安全管理體系合稱為信息認證雙體系���。
ISO20000信息技術服務管理體系標準目前的版本為2018版����。
根據(jù)《信息技術服務管理體系認證實施規(guī)則》�����,ISO20000信息技術服務管理體系(簡稱 ITSMS)是以IT技術服務過程為主線��,強調(diào)在服務生命周期內(nèi)�����,協(xié)調(diào)整合和實施對持續(xù)改進以及更高的效率和有效控制�。
在整個的服務中,有幾個名詞是要特別關注的���,具體如下:
1��、服務戰(zhàn)略���。是服務生命周期的核心,明確將服務管理作為戰(zhàn)略性財富����,并指導如何定義服務和服務戰(zhàn)略,明確服務的價值以及服務管理與業(yè)務之間的關系����。
2、服務設計��、服務轉(zhuǎn)換和服務運營是服務的實施階段�����。其中服務設計明確了服務設計的目標和要素、服務設計的模型�����、成本模型���、效益和風險分析�����,以及如何實施服務設計并對服務設計進行測量和控制�;服務轉(zhuǎn)換主要為如何管理組織和文化的變更提供指南�,以及如何使用合適的方法、工具建立完整的知識管理體系��;服務運營重點為如何實施應用����、變更、運營等管理提供指導�。
3、持續(xù)服務改進。主要根據(jù)服務的戰(zhàn)略目標����,在服務和技術的驅(qū)動下���,對服務質(zhì)量進行持續(xù)優(yōu)化和改進��。
4�����、風險控制管理�。包括了規(guī)避風險�,承擔或增加風險以尋找機會,消除風險源����,改變風險的可能性或后果,通過約定的措施規(guī)避風險�����,與另一方分擔風險或通過明智的決定接受風險�����。
