什么是 ISO 20000?
什么是 ISO/IEC 20000?
ISO/IEC 20000,也称为ISO 20000,是由国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的IT服务管理(ITSM )国际标准。
ITSM 是提供 IT 服务的实践,使组织能够满足其用户(员工和客户)的需求并实现其业务目标。ISO 20000 概述了规划、设计、实施、维护和持续改进服务管理体系 (SMS) 的要求、最佳实践、基准和指南。
ISO 20000 于 2004 年首次发布,并于 2011 年和 2018 年进行了两次修订;最新版本为 ISO 20000:2018。
近年来,ISO 20000 在各行各业的 IT 服务提供商和组织中越来越受欢迎,这些提供商和组织努力通过在服务管理流程中提高效率和生产力来不断提高整体 ITSM 性能、降低风险和发展服务质量。
相关计划
ISO 9001
ISO 22301
ISO 27001
IBM Cloud 和 ISO 20000
IBM 基础架构即服务 (IaaS) 和 IBM 平台即服务 (PaaS) 产品均具备符合 ISO 20000-1:2018 标准的服务管理流程。
IBM ISO 20000 证书现已发布并普遍可用。以下服务已通过 ISO 20000 认证。下列服务至少每年发布一次 ISO 证书。
服务
IBM Cloud Activity Tracker Event Routing
IBM Cloud App ID
IBM Cloud App Configuration
IBM Cloud Backup
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Code Engine
IBM Cloud Container Registry
IBM Cloud Continuous Delivery
IBM Cloud Databases for DataStax
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for EnterpriseDB
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for MySQL
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Direct Link (1.0; Connect, Dedicated, Dedicated Hosting, Exchange)
IBM Cloud Direct Link Connect (2.0)
IBM Cloud Direct Link Dedicated (2.0)
IBM Cloud DNS Services
IBM Cloud Event Notifications
IBM Cloud File Storage
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Internet Services Enterprise Next
IBM Cloud Internet Services Enterprise Package
IBM Cloud Internet Services Enterprise Usage Package
IBM Cloud Internet Services Standard
IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
IBM Cloud Load Balancer
IBM Cloud Messages for RabbitMQ
IBM Cloud Monitoring
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Platform – Core Services: IBM Cloud Account Management and Billing, IBM Cloud Catalog, IBM Cloud Global Search & Tagging, IBM Cloud Console, IBM Cloud Identity and Access Management and IBM Cloud Shell
IBM Cloud Satellite
IBM Cloud Schematics
IBM Cloud Secrets Manager
IBM Cloud Security and Compliance Center
IBM Cloud Security and Compliance Center Workload Protection
IBM Cloud Virtual Servers
IBM Cloudant Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud (Standard)
IBM Event Streams for IBM Cloud (Enterprise)
IBM Key Protect for IBM Cloud
IPSec VPN
SAP-Certified Cloud Infrastructure
ISO 20000-1
ISO 20000-1 (ISO/IEC 20000-1:2018) 是首要标准,提供了开发、实施、维护和持续改进服务管理系统的方法。(ISO 20000 和 ISO 20000-1 有时可以互换使用。)ISO 20000-1 包括适用于整个 IT 服务生命周期的要求和规范。除其他事项外,它还提供以下方面的指导:
在组织范围内评估 SMS 需求建立 SMS 开发、维护和发展的领导结构规划和准备 SMS 的发展和改进,包括确定组织目标以及风险和机遇在 SMS 构建后提供支持运行、控制和维护 SMS评估 SMS 的性能,包括监控和内部审计改进 SMS,包括纠正措施和增强功能
其他 ISO 20000 配套文档
已添加额外的 ISO 20000 部分或配套文件,用以帮助解释并解决如何在特定情况下满足或应用主要标准的不同要素。
ISO/IEC 委员会根据需要添加、修改和撤销这些部分。最新发布的年份附加在全名之后(例如ISO/IEC 20000-5:2022 ) 。值得注意的部分包括:
ISO 20000-2 (ISO/IEC 20000-2:2019) 为组织提供基于 ISO 20000-1 的服务管理体系的应用指南。该指南包括解释和应用 ISO 20000-1 下主要标准的示例和建议。
ISO 20000-3 (ISO/IEC 20000-3:2019) ,它为 ISO 20000-1 的范围提供了指导,以帮助组织评估主要标准是否适用于他们的情况。ISO 20000-3 解释了如何定义 SMS 的范围,并可帮助组织规划认证机构根据 ISO 20000-1 进行的合格性评估。
该文件包括 SMS 范围说明书的示例,使用了从相对简单到复杂的供应链场景的各种示例。
ISO 20000-5 (ISO/IEC 20000-5:2022) ,为实施符合 ISO 20000-1 的服务管理体系提供指导。
ISO 20000-6 (ISO/IEC 20000-6:2017) 对负责验证组织的 SMS 是否符合 ISO 20000-1 标准的认证机构提出了要求。认证机构也可使用 ISO 20000-6 来评估认证机构。
ISO 20000-10 (ISO/IEC 20000-10:2018),定义了 ISO 20000-1 中使用的术语的分类、概念和词汇。
ISO 20000-11 (ISO/IEC 20000-11:2021),为 ISO 20000-1 与 IT 基础架构库 (ITIL) 中规定的框架之间的相互关系提供了指导, IT 基础架构库是一个既定的最佳实践框架,改进 IT 支持和服务交付。ISO 20000-11 旨在:
协助已经符合 ISO 20000-1 但希望使用 ITIL 来增强其 SMS 的组织;帮助使用 ITIL 的组织证明其 SMS 如何符合 ISO 20000-1 标准;以及让 SMS 审核员能够更好地了解 ITIL 的使用,以支持达到 ISO 20000-1 的要求。
ISO 20000-14 (ISO/IEC 20000-14:2023) 主要关注 SMS 中的服务整合和管理 (SIAM),为管理同一 SMS 中多个服务提供商的组织提供指导。
ISO 20000-15 (ISO/IEC 20000-15:2024)阐述了如何将项目管理框架(如敏捷)和软件开发原则(如 DevOps)应用于符合 ISO 20000-1 的服务管理系统。
ISO 20000-16 (ISO/IEC 20000-16 :2025)正在制定中,将在 ISO 20000-1 的基础上为 SMS 的可持续性提供指导。
ISO 20000 认证
针对 SMS 实施 ISO 20000 的组织可以决定接受认证过程,以验证其服务管理系统要求是否符合国际标准。
各种认证机构均可对寻求符合 ISO 20000 的组织进行审核。认证过程通常要求组织保存其服务管理体系要求和流程以及如何遵守标准的详细文件记录。
其他重要的认证或凭据可能需要通过 ISO 20000 认证。例如,寻求与印度电子和信息技术部 (MietY)合作的云服务提供商必须证明并保持符合 ISO 20000 和其他安全标准。
2022 年的一项调研显示,就获认证组织的数量而言,ISO 20000 认证是全球第八大最受欢迎的 ISO 标准认证。许多组织追求 ISO 20000 认证,以确保客户了解其 ITSM 最佳实践。
但是,ISO 明确表示,第三方认证并不是其遵守该标准的唯一原因,无论是否获得认证,组织都可以实现 ISO 20000 框架和 SMS 实施、评估和持续改进指南的优势。
ISO 20000 和 ITSM
同样,ITSM 是提供使组织能够满足其用户(员工和客户)的需求并实现其业务目标的 IT 服务的实践。组织已使用 ISO 20000 来解决各种 ITSM 问题,包括但不限于:
业务关系管理变更管理服务级别管理容量管理可用性管理问题管理事件管理需求管理供应链管理
ISO 20000 和 ITIL
ISO 20000 和ITIL相似之处在于它们都是 IT 服务管理系统最佳实践的主要来源。国际标准和 ITIL 都涵盖 SMS 的生命周期。它们通常一起用于此类系统的规划、实施、维护和持续改进。
虽然 ISO 20000 为 ITSM 最佳实践提供了通用方法,但 ITIL 详细介绍了应该用于实现 ISO 20000 方法中概述的目标的具体实践。虽然 ISO 20000 是针对 ITIL 框架开发的,但它也可与其他 IT 服务管理框架结合使用,如 COBIT 框架或微软运营框架。
谁在使用 ISO 20000?
ISO 20000 是一项国际标准,适用于所有地区各种规模的组织,无论所提供服务的性质如何。因此,各行各业的组织和企业都使用ISO 20000 作为开发 SMS 的基准。用户和用例包括:
希望展示其设计、维护和改进服务能力的组织希望审核和审查其 SMS 绩效的组织寻求组织 SMS 质量保证的客户客户希望所有提供商(包括作为供应链的一部分)采用一致的 IT 服务管理方法SMS 顾问和顾问根据 ISO 20000 进行合规性评估的组织
与 ISO 20000 相关的管理体系标准
由于需要与质量和安全管理系统整合,ISO 20000 在设计时考虑了其他国际标准。与 ISO 20000 相关的标准包括:
ISO 9001
ISO 9001 (ISO/IEC 9001),质量管理体系国际标准。它规定了建立、实施、维护和持续改进质量管理体系(QMS)的要求。
深入了解 ISO 9001
ISO 22301
ISO 22301 (ISO/IEC 22301) 是一项业务连续性管理体系国际标准。其目的是帮助组织防范服务中断事件,降低此类事件的发生几率,并在此类事件发生后尽快恢复。
深入了解 ISO 22301
ISO 27001
ISO 27001 (ISO/IEC 27001),信息安全管理系统 (ISMS) 国际标准。它定义了 ISMS 必须满足的要求,帮助组织管理数据安全风险,并协助他们实施信息安全、数据保护和网络安全的最佳实践。
深入了解 ISO 27001