惠普IT管理学院媒体报道

　ITIL/ ITSM的概念，在国内的IT管理界已经渐入人心，而ISO/IEC 20000的发布，将对ITIL的进一步推广应用起到极大的促进作用。

ISO/IEC 20000与ITIL的联系与区别

ISO/IEC 20000 是由英国国家标准BS 15000通过快速通道（Fast Track）而成为一个国际标准的，因此，它的结构和内容与BS 15000基本一致。而BS 15000又建立在ITIL的基础上，因此我们可以把ISO/IEC 20000和 大家比较熟悉的ITIL进行对比，从而对它的内容和要求有更深入的理解。

ITIL中关于服务管理的内容分为两个部分：服务支持（Service Support）侧重在IT服务的日常运作任务上，服务提交（Service Delivery）则更关注IT服务的规划和实现。它们各含5个流程，如图1所示。

我们再来比对一下ISO/IEC 20000的体系结构（图2），不难发现，在内容上，两者其实有明显的遗传相似性。ITIL中的服务提交部分在ISO/IEC 20000中基本保持完整，只是把原来散落在各个流程中的服务报告任务和安全管理任务单独列出成为一个流程； ITIL的服务支持部分在ISO /IEC 20000中则被分成 解决、控制、发布三个组，但是包含的5个流程并没有改变。相应比较大的变动，是在ISO/IEC 20000中新增了关系流程组，强调了IT服务的提供者与其客户和供应商之间应该建立正式而紧密的关系。

当然，作为标准的ISO/IEC 20000和作为最佳实践总结的ITIL，虽然结构相似，但在内容的强制性和丰富性上是有很大差别的。ISO/IEC 20000的第一部分标准规范（即ISO/IEC 20000-1:2005 Specification）的正文只有寥寥15页，但是它规定的是最根本的、IT服务组织必须要遵守的规范。在第一部分标准规范中，它对IT服务的要求都是用"必须"（Shall）来描述的，例如，在涉及服务连续性和可用性管理的时候，"必须在业务计划、服务级别协议和风险评估的基础上，确定IT服务的可用性和连续性需求"。而在第二部分实施守则（即ISO/IEC 20000-2:2005 Code of Practice）中，它对IT服务管理流程的要求更多地用"应该"（Should）来描述，如"可用性管理应该维护精确的（关于可用性的）历史数据"。第二部分实施守则扩展到33页，增加了更多指导性内容。而ITIL v2关于服务支持和服务提交的两本核心书籍，篇幅长达数百页，有了更多具体的关于实践的指导。所以，ISO/IEC 20000标准和ITIL的关系可以体现在图3中。

在图中的金字塔层次中，越接近上端，则规范性、指令性越强；越靠近底端，则内容越丰富越具体。这也是为什么对ITIL的实践，需要采用所谓AAA 即Adopt and Adapt 策略的内在原因。

ISO/IEC 20000的适用范围

首先我们需要了解，ISO/IEC 20000针对的是IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商。它不是授给关于ISO 20000或者ITIL的咨询企业的，也不能为某种流程管理工具加以认证。

其次我们需要明确，ISO/IEC 20000并非一个针对产品或者服务的标准，而是一个针对管理流程系统的标准。所以，获得ISO/IEC 20000的认证，并不直接意味着被认证的是一种高质量的服务，而是意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。

这里所谓的对流程的管理控制力包括：

10. 授以认证

其中，步骤4～7是一个反复循环的过程，可能要多个循环对流程进行持续提高。

图1

图2

图3

图4

图5

作者简介：

刘屹：惠普IT管理学院资深顾问。工学硕士，以Distinguished成绩持获ITIL服务管理经理级别认证，并领导和参与多项IT服务管理方面的咨询项目。合著有《惠普之道--IT服务管理篇》。