信息技术服务管理

　　长久以来，组织/企业的IT部门一直被归纳为「Resource Provider」或「Technology Provider」，四处救火，却经常徒劳无功白忙一场 , 甚至于动辄得咎：至于公司的高阶领导亦面临着IT人员愈发精简，任务愈发繁重，以及服务质量愈难满足用户及单位期望…等艰困挑战。

　　若IT部门欲改善现况由此困境走出，便需彻底进行体制改造，促使转型至服务导向，继而将服务触 角提升至业务视角层面：在此基于 ITIL(Information Technical Infrastructure Library)方法论及最佳实践(Best Practice)的IT服务管理(ITSM)方案则被各界视为IT部门转型最佳选择。

　　IT服务管理体系国际标准ISO20000标准介绍

　　ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。

　　ISO20000， 共分为两部分 :

　　ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范， 认证要求)

　　ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)

　　在ISO20000中的信息安全管理部份，以ISO27002/ISO27001为参考规范。 在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下，若该组织/企业已通过ISO27001认证，则该企业组织的ISO20000中信息安全管理部份也将符合标准。

ISO20000标准包括了5大过程及13个管理面， 如下：

　　★ 服务交付过程

　　① 服务等级管理

　　② 服务报告

　　③ 能力管理

　　④ 服务持续性与可用性管理

　　⑤ 信息安全管理

　　⑥ IT 服务预算编制与会计核算

　　★控制过程

　　① 配置管理

　　②变更管理

　　★发布过程

   　①发布管理

　　★解决过程

　　① 事故管理

　　② 问题管理

　　★业务过程

　　①  业务关系管理

　　②供应商管理