您现在的位置:ITGov-IT治理研究中心>> 研究>> 信息安全管理>>正文内容
ISO/IEC20000认证者的“圣经”
发布时间:2008年09月27日点击数: 作者:马志颖 来源:本站原创
【字体: 收藏 打印文章 查看评论( 0 )】
摘要:
2005年末,ISO与IEC首次发布了IT 服务管理的国际标准ISO/IEC20000,为越来越依赖IT服务以支持业务发展的组织提供了操作标准和行为指南,并且被全球越来越多的国家、组织和个人接受并实施认证。

 

   ISO20000驱动因素

    今天,无论组织机构的规模大或小,权属私有或国有,治理和管理IT服务的质量正日益成为业务驱动的关键因素。IT服务提供者正在寻求创新的想法来支持管理框架,交付高质量的服务。而在建设阶段的高投入,在深化应用的运维服务阶段被赋予了高期望值。组织期望基础设施不要失血太多,客户需要应用带来高效益,股东也要求获取投资的高回报。

    与此同时,客户对服务的需求及质量的要求还在不断提高,对故障的恐惧,对成本不断追加的不安,以及人员流失带给服务的震荡和衰减,都促使企业和组织渴望加固内部IT架构,采取措施规范IT服务管理。

    随着IT越来越成为企业和组织生存发展的核心竞争力和重要资源,保障信息安全也受到高度重视,对风险的评估与预防,对信息的机密性、可靠性与完整性的追求,使得IT服务经受严峻考验。

    另外,策略性外包成为大多数组织心中挥之不去的痛。一方面内部服务能力有局限,另一方面外部管理能力也有局限,组织在服务外包与自维中举步维艰。

   ISO/IEC20000国际标准包含的内容

    ISO/IEC20000标准使组织能够建立和维护整个IT服务管理系统以符合标准的要求。其主体部分明确了对组织的要求,即组织“应该”交付的IT服务质量。同时,关注组织应该做“什么”,而不是“如何”做。换句话说,ISO/IEC20000提供了执行IT服务管理的基本架构,并充分发挥构成其架构的基本要素:人、流程、技术的作用,以此为起点,持续完善组织架构并强化组织的服务质量。提供包括策略和架构的管理系统,保证服务被有效的管理和实施,对提供满意的服务明确了标准。

 

    随着组织对ISO/IEC20000标准的理解和接受,对IT服务质量的持续改进和完善,组织可以证实自己有能力提供满足质量要求的服务,在日益激烈的竞争中胜出。同时,对于组织所追求的服务目标,ISO/IEC20000给出了向下一个IT服务管理成熟阶段迈进的必要步骤。

ISO/IEC20000带来的收益

    ISO/IEC20000作为中立的服务标准,即明确组织的服务需求,也明确所提供服务质量。组织对ISO/IEC20000的青睐源自其能够带来的收益,帮助组织由小变大,由弱变强发展。其收益来自下列几个方面:

    1、 改善沟通交流,确保涉及IT服务的所有相关人员意识统一、语言统一。意识和语言的不统一,在过去许多组织中影响着IT服务的效果,并使组织深受其苦。不同基层的人员对同一服务的理解有偏差,造成结果与愿望背道而驰,甚至半途而废,亦或花了很多代价却收效甚微,同时也造成了员工异动的频频发生,给组织带来重大影响。而统一后的各部门协作与执行都可呈现高效率,并促使服务向更高级别迈进。

    2、 使组织获得规范和统一的员工技能并给合作伙伴带来相关技能训练,使之符合一致性要求。在有了成功的管理流程和规则后,人在执行和维护IT服务中的行为是成败的关键。这些行为必须得到规范和统一,并有监督指导。同时,与之相关的合作伙伴的行为也应一同得到规范以避免带来不利影响。这是参与执行IT服务人员的基本技能。 有利于理解、建立和维护IT服务管理的架构与系统,满足客户的质量要求。

    3、 使训练有素的员工提供的服务更标准化、产品化,更低成本,更高收益。员工的训练有素给服务奠定了质量基础,更可展示服务机构的专业性。对服务的固化与提炼,必然带来财务成本的降低和收益的提高,这是给内部带来的最大实效,也是组织在竞争中最明显的优势。

    4、 证明组织有能力改善IT服务质量满足客户要求,并得到同行和业界认可。运筹质量管理,决胜IT服务。组织通过内部管理、完善和持续改进服务质量来加强自身修炼,并不断提升客户满意度。这是决胜外部市场的关键。完善的组织架构、明确的管理要求与制度、规范的服务标准,以及可执行的PDCA循环,都向客户展示组织的IT服务提供与服务支持的能力和水准。客户愿意将服务交给专业的可信赖的组织,组织也在这个良性循环中不断发展壮大。

 

   ISO/IEC20000面向的对象

    ISO/IEC20000国际标准的适用范围的涵盖了所有的IT服务需求和IT服务提供组织,该标准适用于从事IT服务和IT服务管理中的执行IT服务人员、鉴证人员、管理者、中高级顾问和审计师。越来越多的组织对这个独立的IT服务管理质量标准发生了兴趣,特别是美国、德国、澳大利亚、西班牙、日本等国。

 

   出色的IT服务管理生涯从哪里起步

    ISO/IEC20000是达成和维护IT服务质量水平要求的出色工具。也为更好的提高IT服务管理级别奠定了基础。然而这种成功依赖于那些具有经验和资质并理解ITO/IEC20000宗旨及懂得如何使用该标准支持业务目标的IT专家。无论经验丰富与否,是否已经从事过或将要从事IT服务管理,无论组织怎样拓展和延伸你的IT服务与管理,建议最初从ISO/IEC20000开始。因为这是所有服务标准中的最佳指导,是基础和基准。而ISO/IEC20000的认证培训是第一步。标准本身并不能独立实现组织目标,对人员的培训却可以为实现目标奠定基础。毕竟,组织需要经验和专业认证来传输满足ISO/IEC20000质量要求的IT服务。他也标志着组织是否具有提供满足IT服务质量的优势,是获取满意度和市场份额的重要成功因素。企业更愿意自己的IT服务人员具有IT服务管理素质。

符合ISO/IEC20000国际标准的ITSM专业人员认证介绍

    新的IT专业人员服务质量认证流程由EXIN 和TÜV SÜD Akademie联合开发,被称作符合ISO/IEC20000的IT服务管理认证,是一个包括基础认证、IT专业人员认证以及审计师和咨询师资格认证的全套ISO/IEC20000个人资质认证体系。该认证体系的推出被视为即素有IT届的MBA之称的ITIL®认证考试后在全球范围内推出的又一全新资格认证体系。

    其中,基础认证的考试从2008年1月开始,截止到目前在南美洲、欧洲都已成功举办,亚洲地区的首次认证考试于2008年5月由北京信诚致远信息化管理咨询公司成功举办。

证书样本

   考试介绍(机考)

    ISO/IEC20000Foundation考试包括40道选择题,每一题都有一个最正确的答案,26题正确即为通过。

   考题分配

    1、对IT服务质量管理定义和原则的理解             15%

    2、ISO/IEC20000在IT服务管理中的定位            20%

    3、IT服务管理质量规则                          35%

    4、IT服务管理实践指南                          30%

   考题示例

    1 of 40

    The Relationship processes describe the relationships with the business and with the suppliers. What should the Relationship processes ensure?

    A. that all parties understand the business needs, responsibilities and obligations

    B. that the business and suppliers are directly informed of Major Incidents

    C. that the service levels for all services are consistent in the supply chain

    D. that there is a frequent contact between the suppliers and the business to resolve dissatisfaction issues

    2 of 40

    Why are processes required?

    A. to be able to define quality objectives in a structured manner

    B. to ensure that service issues never arise

    C. to provide consistency in the output from activities

    D. to satisfy the needs of major outsource providers

   需要说明的是,北京信诚致远组织的非英语国家的第一次认证考试是英文试卷,为方便国内学者的认证要求,相应的中文试卷即将发布。请留意近期活动。

 

   通过认证的程序

    该认证不需要提供进阶资质,可直接参考。不过仍建议大家首先参加由授权机构(ATP)举办的一定时期的培训,充分阅读标准,结合各自的工作实践,在对标准完全理解的基础上向授权考试中心(AEC)报名考试,通过后获取资格证书。证书在考试后的4周左右收到。

 

   认证经验:

    1、事先学习过ITIL Foundation 有助于通过此认证

    2、切记熟读并理解标准,培训组织机构通常都提供标准

    3、答题时注意题目的语气与含义,特别注意关键词

    4、知识范围尽量要扩大,ISO 27001、Cobit 都有些了解为最佳

    5、理论与实践相结合更为重要

 

    注:本文部分内容参考了下列网站:

    EXIN http://www.exin-exams.com/

     ITGov中国IT治理研究中心 http://www.itgov.org.cn

     ITSMF网站 http://www.itsmf.com 

分享到:
点击按钮自动加关注代码——新浪微博 点击这里给我发消息
相关文章
推荐文章
订阅
  关于ITGov | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

 

我要啦免费统计