ISO/IEC 20000 (trước đây là BS15000) là tiêu chuẩn quốc tế đầu tiên đặc biệt dành riêng cho hệ thống quản lý dịch vụ công nghệ thông tin. Nó giúp xác định và quản lý các quá trình then chốt liên quan đến hoạt động chuyển giao dịch vụ công nghệ thông tin hiệu quả để đáp ứng nhu cầu hoạt động kinh doanh của khách hàng.

Tiêu chuẩn dựa trên nền tảng thực tiễn tốt nhất của Thư viện Cơ sở hạ tầng Công nghệ thông tin (ITIL). ISO/ IEC 20000 giới thiệu một văn hóa dịch vụ và cung cấp phương pháp luận để chuyển giao dịch vụ nhằm đáp ứng nhu cầu kinh doanh xác thực và các ưu tiên hàng đầu theo cách có thể kiểm soát.

ISO 20000 có hai phần tổng quát về công nghệ thông tin. Quản lý dịch vụ và giúp cho những nhà cung cấp dịch vụ công nghệ thông tin có thể xác định làm cách nào để nâng cao chất lượng dịch vụ mà họ cung cấp cho khách hàng, kể cả khách hàng nội bộ và khách hàng bên ngoài.

Phần 1: Các yêu cầu kỹ thuật (ISO/IEC2000-1:2011) xác định các yêu cầu để nhà cung cấp dịch vụ chuyển giao cho khách hàng dịch vụ được kiểm soát và có chất lượng được chấp nhận. Tiêu chuẩn cung cấp các yêu cầu kỹ thuật về các nội dung đa dạng, có nhiều nội dung giống với phần hỗ trợ dịch vụ và cung cấp dịch vụ trong ITIL. Thêm vào đó còn có các từ vựng thích hợp sử dụng trong bối cảnh quản lý dịch vụ IT, các nội dung được tiếp cận bao gồm:

– Quá trình chuyển giao dịch vụ: quản lý năng lực, quản lý tính sẵn có và tính liên tục của dịch vụ, quản lý cấp độ dịch vụ, báo cáo dịch vụ, quản lý an toàn thông tin, ngân sách và tài chính cho dịch vụ IT.

– Quá trình kiểm soát: quản lý cấu hình, quản lý thay đổi.

– Quá trình chuyển giao: quản lý chuyển giao dịch vụ

– Quá trình đưa ra giải pháp: quản lý sự cố, giải quyết vấn đề.

– Quá trình quản lý các quan hệ: quan hệ kinh doanh, quản lý nhà cung cấp.

Phần 2: Nguyên tắc thực hành (ISO/IEC20000-2:2011) đưa ra các hướng dẫn chung của ngành và các đề xuất cho người thực hiện cũng như tiêu chuẩn được công nhận về năng lực của người quản lý và nhân viên. Nó đề cập đến 20 mục tiêu chuyên biệt mà các tổ chức IT cần phấn đấu để đạt được, và chỉ định người đọc không chỉ thực hiện các hoạt động (yêu cầu kỹ thuật) mà quan trọng hơn là hiểu được tại sao cần phải đạt được các mục tiêu. Hiểu được điều này là rất quan trọng bởi vì nó sẽ chỉ ra hướng chung mà các tổ chức cần đi theo và cần cố gắng những gì để thực hiện hệ thống ban đầu và duy trì hệ thống sau này. Nó tạo điều kiện để đánh giá kết quả đầu tư tổng thể và xem đó như là kết quả thực hiện. Các mục tiêu bao gồm:

– Các yêu cầu của hệ thống quản lý: cung cấp một hệ thống quản lý, bao gồm các chính sách và cơ sở để có thể thực hiện và quản lý hiệu quả tất cả các dịch vụ IT.

– Hoạch định và thực hiện quản lý dịch vụ

– Hoạch định và thực hiện dịch vụ mới hoặc thay đổi: đảm bảo các dịch vụ mới và các thay đổi của dịch vụ sẽ được chuyển giao và được quản lý với chi phí hợp lý và chuyển giao đúng dịch vụ

ISO 20000 dựa trên phương pháp tiếp cận theo quá trình bao gồm vòng tròn PDCA (hoạch định – thực hiện – kiểm tra – hành động) và yêu cầu cải tiến liên tục. Các tổ chức có thể đã có hệ thống quản lý dịch vụ IT riêng được chứng nhận độc lập phù hợp với yêu cầu tiêu chuẩn ISO/IEC20000-1:2005.

Ngoài ra, để cung cấp thêm các thuật ngữ chuẩn và các quá trình để tất cả các tổ chức có thể áp dụng, ISO/IEC20000- 2 đưa ra các hướng dẫn cho đánh giá viên và hỗ trợ cho các tổ chức để hoạch định cải tiến dịch vụ hoặc để chuẩn bị cho đánh gi

Lợi ích của việc áp dụng và chứng nhận ISO 20000

Bằng cách thiết lập và tối ưu hóa hệ thống quản lý dịch vụ công nghệ thông tin theo tiêu chuẩn ISO 20000, Tổ chức có thể:

– Thiết lập các quy trình công nghệ thông tin có hiệu quả hoạt động và hiệu quả tiết kiệm chi phí cao hơn

– Nâng cao chất lượng dịch vụ công nghệ thông tin với các quy trình và phương pháp đã được kiểm chứng

– Chứng minh chất lượng và hiệu quả hoạt động của các quy trình cũng như dịch vụ công nghệ thông tin của doanh nghiệp

– Nâng cao sự thỏa mãn của khách hàng

– Nâng cao năng suất cho các hoạt động cốt lõi của doanh nghiệp

– Tối ưu hóa việc sử dụng các nguồn lực tại doanh nghiệp

– Đơn giản hóa quy trình thông tin liên lạc theo các quy định của tiêu chuẩn