ISO20000可以代替ITIL吗？

申请免费试用、咨询电话：400-8352-114

对于中小企业来说，ITIL也许永远只是一个渴望而不可及的梦。在实施ITIL条件不成熟的情况下，ISO/IEC 20000也许是个很好的代替品。

众所周知，ITIL是IT服务管理的最佳实践。

ISO/IEC 20000是IT服务管理要求或者说是IT服务管理实践的要点。

IT的营运，直接说就是IT服务管理。如果企业内的业务部门是甲方，IT部门就是乙方。既然IT部门一天到晚都在提供服务，自然需要服务管理。ISO在2005年12月，针对IT服务管理的品质，提出了一个国际标准，就是大家耳熟能详的ISO/IEC 20000。

ITIL与ISO20000之间的框架，还是有些差距的。整体来说，ITIL是10个管理流程，ISO20000／BS15000则是13个管理流程，其中新增的业务关系管理（Business Management）与供货商管理（Supplier Management），对于ITIL来说，这些已经同时包含在服务等级管理（Service Level Management）之中；另外，ISO20000新增的服务报告（Service Reporting），事实上也涵盖在ITIL的每个管理流程当中。

举一个例子，ITIL和ISO/IEC 20000就好比两种不同的父母管教孩子。一种父母是什么都要管的，管的很细，你穿什么衣服，用什么牙刷刷牙都要手把手的告诉你，比较关注过程。还有一种父母可能更多的关注孩子最终的结果，比如孩子的性格是不是活泼，是不是外向，而对过程不是很关注。前者就像是ITIL，后者就像ISO/IEC 20000。ISO/IEC 20000其中有一些关键点和控制点，而ITIL则是关注流程，会告诉你流程的大致走法。

ISO/IEC 20000和ITIL

国内的大多数企业对ITIL和20000的理解，还停留在先要做ITIL，然后才能做ISO/IEC 20000。因为ITIL是最佳实践，有一步步精准的流程来控制。只要按照ITIL的步骤做下去，就不愁流程不标准。

ISO/IEC 20000是一个关于IT服务管理体系的要求的标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。这个标准基于ITIL的最佳实践基础，ISO/IEC 20000提出了服务文化，提供了满足业务需求的服务的方法论和管理方式的优先权。不仅如此，ISO/IEC 20000还定义了一系列相互关联的服务管理过程，识别了过程之间的关系，和这些过程关系在组织内的应用，提供了方针目标和服务管理的控制措施。

ISO/IEC 20000规定了5个关键的服务管理过程，服务提供过程包括服务级别管理、可用性管理和能力规划管理；关系过程包括服务提供者与客户和供应商之间的接口；解决过程关注需要解决和预防发生的事件和事故；控制过程包括变更管理，资产管理和配置管理；发布过程包括新的或更新的软件和硬件的发布。

通俗的说，ISO/IEC 20000追求的是效果，只控制关键过程。用户如果利用ISO/IEC 20000作为它的IT服务管理体系的基础，并通过BSI认证，可以表明它的IT服务管理体系满足了该标准的要求。

先ITIL，后20000?

很多用户误认为ITIL要把原来的流程做完以后才能做ISO/IEC 20000，现在ITIL v3也已经发布，是不是要把v3的20多条都做出来才可以做ISO/IEC 20000？事实上是不需要的。

比如业务连续性管理，ITIL v2和v3里面都有准确的要求，如果把这个流程做完，管理成本是很高的。如果从ISO/IEC 20000的角度来做业务连续性，只需要知道目标是什么，发生灾难的时候多少时间能够恢复，一年做多少次的演练，通过演练证明你实现了预期的规划目标。只要抓到这两点就可以通过ISO/IEC 20000。

简单地说，ITIL告诉你要怎么做，在实施ITIL的过程中逐渐地提升自己的管理水平。ISO/IEC 20000是结果导向，关注的是效果。ISO/IEC 20000提供了一个完整的管理框架。

很多用户不是没有流程，而是缺乏一个管理流程，对服务目标是什么不太明确。可能会在有些细节方面投入了过多的关注，对一些服务目标不高的流程（比如对员工的支持和生产的支持），不需要采用完全一样的标准来衡量。

前不久，IBM全球服务(中国)有限公司通过了ISO/IEC 20000认证，在通过ISO/IEC 20000的过程中，IBM自身也得到了一些收获，对整个ISO/IEC 20000的标准有了一个比较深刻理解。

IBM全球信息科技服务部大中华区中间件服务产品线经理毕巍说，“我们原来比较担心，IBM这个百年老店有一些多年积累下来的管理措施，这些管理措施和最新推出的管理标准是不是可以完全的融合在一起。后来在实施的过程中发现其实基本上没有什么问题，用了4个月的时间就快速的通过了。”

比如变更管理，在实施的时候可能会涉及到的资产和配置。在ISO/IEC 20000下没有很明确的标明有哪些方面要关注，也没有告诉用户要关注整个资产管理。ITIL里面就有很多点会提醒用户哪些点位是一定要控制的，控制到位了就可以达到什么效果。所以这些控制点让IBM公司在其中迅速的把很多流程集成度的东西做了很好的提升，在4个月内就通过了认证。

中小企业能否用20000代替ITIL

中国企业有80％以上都是中小企业，对中小企业用户来说，在实施ITIL的过程中总觉得有点磕磕碰碰，不知道应该如何在ITIL的流程上做裁减。现在ISO/IEC 20000给他们提供了新的思路，把最重要的流程控制住就可以了。

ITIL对于中小企业来说，似乎还是复杂了一点，当用户的规模效应达不到的时候，如果照搬ITIL也会面临很大的问题和挑战。ISO/IEC 20000提供了非常清晰的目标导向的关注点，如果用户抓这些关注点可能并不需要完全遵照这么复杂的流程去做。

中国的中小企业可以分成几种类型，第一类是外资企业在中国的分支机构。第二类是大型企业在地市、县市独立运营的分公司，第三个就是一些基地企业或者是私营企业。

对于外资企业在国内的分支机构来讲，在国外其实有一套完善的管理体系，中国分支机构的规模效应和成熟度是不一样的。面临的情况和环境都与国外不同，更应该关注的是成熟度。

不同的成熟度阶段关注的关键点也是不一样的。比如在中国快速扩张的企业可能关注的是有几点能够增强IT服务能力，对于一些在中国发展了10年、20年的企业可能更多关注的是成本。对于国内的一些本土成长起来的中小企业更多的还是应该关注能力。

明确了ISO/IEC 20000里面的关注点，结合ITIL的流程管理，中小企业的IT服务管理之路，也许并不像看上去那么难。

对于中小企业来说，IT服务管理之路也许并不像看上去那么难。

从BS 15000到ISO/IEC 20000

ISO/IEC 20000是第一部针对服务管理的国际标准，也许未来将被视为该领域发展的一个最显著的里程碑。更引人注目的是，BS15000通过“快速通道”方式，仅在14个月内就成为国际标准ISO/IEC 20000，这表明了服务管理制订国际标准的重要性。

ISO/IEC 20000覆盖了IT服务管理的各个方面，涉及大多数组织在IT方面80%的支出。

由于支持服务实施的最佳实践，将成本和有效性联系起来，服务管理可以促进成本的降低并降低总体成本。最佳实践同时引导更高的服务水准，客户维护和更低的业务风险。