Tiêu chuẩn ISO 20000-1: Hệ thống Quản lý dịch vụ Công nghệ thông tin

Trong thời đại số hóa, dịch vụ công nghệ thông tin (CNTT) đóng vai trò sống còn trong vận hành và phát triển doanh nghiệp. Tuy nhiên, nếu không được quản lý bài bản, các dịch vụ CNTT dễ rơi vào tình trạng thiếu kiểm soát, gây gián đoạn hoạt động và giảm trải nghiệm người dùng. ISO 20000-1 – Hệ thống Quản lý Dịch vụ CNTT (ITSM) – ra đời như một giải pháp toàn diện giúp các tổ chức chuẩn hóa quy trình, đảm bảo chất lượng dịch vụ và nâng cao sức cạnh tranh bền vững.

---

TIÊU CHUẨN ISO 20000-1 LÀ GÌ?

ISO/IEC 20000 là bộ tiêu chuẩn quốc tế đầu tiên thiết lập khuôn khổ cho hệ thống quản lý dịch vụ công nghệ thông tin (ITSM). Bộ tiêu chuẩn này được chia thành hai phần:

• ISO/IEC 20000-1 quy định các yêu cầu cần thiết để thiết lập, vận hành và cải tiến một hệ thống quản lý dịch vụ CNTT hiệu quả;
• ISO/IEC 20000-2 cung cấp các hướng dẫn thực hành tốt nhất, giúp tổ chức triển khai quản lý dịch vụ một cách bài bản và chuyên nghiệp.

Với bộ tiêu chuẩn ISO/IEC 20000-1:2018 thường được biết đến nhiều hơn cả. Đây là bộ tiêu chuẩn giúp tổ chức, doanh nghiệp thiết lập được các yêu cầu cho một Hệ thống Quản lý Dịch vụ Công nghệ Thông tin (ITSM). Ban đầu được công bố vào năm 2005, sau đó được cập nhật vào năm 2011 và phiên bản hiện hành là vào năm 2018.

Phiên bản mới nhất của tiêu chuẩn này chính là ISO/IEC 20000-1:2018 tập trung vào việc thiết lập và duy trì các quy trình quản lý then chốt như: Quản lý mức độ dịch vụ, quản lý sự cố, quản lý thay đổi, quản lý sự cố tiềm ẩn và nhiều quy trình liên quan khác, đảm bảo rằng dịch vụ CNTT luôn phù hợp với mục tiêu kinh doanh và mong đợi của khách hàng.

---

NGUỒN GỐC RA ĐỜI CỦA BỘ TIÊU CHUẨN ISO/IEC 20000

Nguồn gốc ra đời của bộ tiêu chuẩn ISO/IEC 20000 bắt nguồn từ nhu cầu chuẩn hóa các quy trình quản lý dịch vụ công nghệ thông tin (CNTT), nhằm đảm bảo các tổ chức cung cấp dịch vụ một cách hiệu quả, ổn định và phù hợp với nhu cầu của khách hàng. Qúa trình hình thành có những mốc đáng chú ý như:

Xuất phát từ thực tiễn quản lý dịch vụ CNTT

Vào cuối những năm 1980 và đầu 1990, các tổ chức trên thế giới bắt đầu nhận ra rằng hoạt động cung cấp dịch vụ CNTT ngày càng phức tạp, khó kiểm soát, và dễ gặp rủi ro về chất lượng, bảo mật, và chi phí. Để giải quyết vấn đề này, Chính phủ Anh đã phát triển một khung thực hành tốt mang tên ITIL – Information Technology Infrastructure Library, nhằm tiêu chuẩn hóa các hoạt động quản lý dịch vụ CNTT trong khu vực công.

Tiêu chuẩn BS 15000 – tiền thân của ISO 20000

Từ ITIL, nước Anh tiếp tục phát triển một bộ tiêu chuẩn chính thức đầu tiên về quản lý dịch vụ CNTT – đó là BS 15000 (British Standard 15000), được công bố bởi BSI (British Standards Institution) vào năm 2000. BS 15000 là tiền thân trực tiếp của ISO/IEC 20000, được nhiều tổ chức quốc tế công nhận và áp dụng rộng rãi trong ngành CNTT.

Hình thành ISO/IEC 20000

Nhận thấy nhu cầu toàn cầu hóa bộ tiêu chuẩn về quản lý dịch vụ CNTT, Tổ chức tiêu chuẩn hóa quốc tế (ISO) phối hợp cùng Ủy ban Kỹ thuật Điện Quốc tế (IEC) đã phát triển và công bố ISO/IEC 20000 vào năm 2005, thay thế cho BS 15000. Đây là tiêu chuẩn quốc tế đầu tiên dành cho Hệ thống quản lý dịch vụ CNTT (IT Service Management – ITSM).

Kết nối với chuyên gia

---

CÁC PHIÊN BẢN CỦA ISO 20000-1 

Như đã nói ở trên thì vào năm 2005 bộ tiêu chuẩn về hệ thống quản lý dịch vụ CNTT ra đời với tên gọi ISO/IEC 20000-1. Đây là phiên bản đầu tiên của tiêu chuẩn này.

ISO/IEC 20000-1:2011 – đây là phiên bản thứ hai của tiêu chuẩn, được công bố vào năm 2011, thay thế cho phiên bản đầu tiên năm 2005.

Một số đặc điểm chính của phiên bản ISO/IEC 20000-1:2011:

• Đưa ra các yêu cầu về hệ thống quản lý dịch vụ CNTT (ITSM) nhằm đảm bảo các tổ chức có thể cung cấp dịch vụ phù hợp với nhu cầu của khách hàng và mục tiêu kinh doanh.
• Cấu trúc chưa theo mô hình High-Level Structure (HLS) như các tiêu chuẩn mới.

Tập trung vào:

• Quản lý mức độ dịch vụ (Service Level Management)
• Quản lý sự cố, sự cố lặp lại (Incident and Problem Management)
• Quản lý thay đổi và phát hành (Change and Release Management)
• Quản lý tài sản cấu hình (Configuration Management)

---

Phiên bản hiện hành: ISO/IEC 20000-1:2018

Phát hành vào tháng 9 năm 2018, thay thế hoàn toàn phiên bản 2011. Bộ tiêu chuẩn ISO/IEC 20000-1:2018 lúc này có đưa ra những cập nhật một cách toàn diện nhằm phù hợp với sự thay đổi trong cách thức cung cấp dịch vụ CNTT hiện đại và được tích hợp tốt hơn với các tiêu chuẩn ISO khác như ISO 9001, ISO 27001…

Tiêu chuẩn ISO/IEC 20000-1:2018 có gì mới so với phiên bản cũ?

• Cấu trúc mới theo mô hình High-Level Structure (HLS)
• Tập trung hơn vào quản lý rủi ro và bối cảnh tổ chức
• Bổ sung yêu cầu về lập kế hoạch thay đổi, cam kết của lãnh đạo và cải tiến liên tục
• Rút gọn, rõ ràng hơn, giúp dễ triển khai hơn

---

LỢI ÍCH KHI DOANH NGHIỆP ÁP DỤNG TIÊU CHUẨN ISO 20000-1:2018

Việc triển khai hệ thống quản lý dịch vụ công nghệ thông tin theo tiêu chuẩn ISO/IEC 20000 mang đến hàng loạt lợi ích thiết thực cho các tổ chức, doanh nghiệp ở nhiều khía cạnh khác nhau:

• Tối ưu hóa nguồn lực & chi phí

Thông qua các chính sách quản lý khoa học và quy trình chuẩn hóa, bộ tiêu chuẩn ISO/IEC 20000 có thể giúp cho các tổ chức, doanh nghiệp sử dụng hiệu quả tối đa các nguồn lực hiện có, đồng thời rút ngắn được thời gian thiết kế và triển khai dịch vụ.

• Nâng cao chất lượng dịch vụ & gia tăng uy tín

Việc cải tiến chất lượng dịch vụ CNTT bằng hệ thống ISO 20000-1:2018 giúp cho tổ chức của bạn đạt được sự kì vọng của khách hàng từ đó xây dựng được hình ảnh doanh nghiệp tốt trong mắt của đối tác và khách hàng lâu năm.

• Củng cố lợi thế cạnh tranh & mở rộng cơ hội hợp tác

Việc tuân thủ tiêu chuẩn ISO/IEC 20000-1:2018 có thể giúp doanh nghiệp nâng cao năng lực cạnh tranh, gia tăng cơ hội tham gia các gói thầu, dự án lớn và mở rộng quan hệ hợp tác quốc tế.

• Thúc đẩy đổi mới & cải tiến liên tục

ISO/IEC 20000 không chỉ là hệ thống quản lý – mà còn là động lực thúc đẩy sáng tạo, đổi mới và không ngừng hoàn thiện. Đây là yếu tố then chốt để doanh nghiệp phát triển bền vững trong một thế giới công nghệ biến động không ngừng

Thực tế hiện nay cho thấy bộ tiêu chuẩn ISO/IEC 20000:2018 đang được nhiều doanh nghiệp và tổ chức ứng dụng hiệu quả – đặc biệt là các nhà cung cấp dịch vụ CNTT, doanh nghiệp có bộ phận quản lý dịch vụ nội bộ hoặc bất kỳ tổ chức nào mong muốn nâng cao chất lượng dịch vụ CNTT. Tuy nhiên, để triển khai thành công trong môi trường công nghệ phức tạp, doanh nghiệp cần có sự đồng hành của các chuyên gia giàu kinh nghiệm nhằm hạn chế rủi ro và đảm bảo hiệu quả thực tiễn.

Kết nối với chuyên gia

---

ĐỐI TƯỢNG ÁP DỤNG TIÊU CHUẨN ISO/IEC 20000-1:2018

Bộ tiêu chuẩn ISO/IEC 20000-1:2018 là tiêu chuẩn Quốc tế đầu tiên nhằm Quản lý Dịch vụ Công nghệ Thông tin (IT Service Management – ITSM). Bộ tiêu chuẩn này được thiết kế để phù hợp với mọi loại hình tổ chức – không phân biệt quy mô, lĩnh vực hay loại hình dịch vụ – miễn là tổ chức đó cung cấp hoặc sử dụng dịch vụ CNTT. Cụ thể:

• Các nhà cung cấp dịch vụ CNTT: Công ty hỗ trợ kỹ thuật, công ty cung cấp dịch vụ quản trị hệ thống hạ tầng CNTT, công ty trung tâm dữ liệu, an ninh mạng vv
• Tổ chức có bộ phận quản lý dịch vụ CNTT nội bộ: Các tổ chức lớn có phòng ban hoặc trung tâm hỗ trợ CNTT nội bộ, phục vụ các bộ phận trong cùng hệ thống.
• Các doanh nghiệp đang sử dụng dịch vụ CNTT của bên thứ ba: Nhằm đánh giá và kiểm soát chất lượng dịch vụ được cung cấp bởi các đối tác theo chuẩn mực Quốc tế.
• Tổ chức mong muốn nâng cao chất lượng dịch vụ CNTT: Doanh nghiệp trong mọi ngành nghề có định hướng chuyên nghiệp hóa hoạt động công nghệ, cải thiện năng suất, hiệu quả và trải nghiệm người dùng thông qua quản lý dịch vụ chuẩn hóa.

---

NỘI DUNG CÁC YÊU CẦU CỦA ISO/IEC 20000-1:2018

Bộ tiêu chuẩn ISO/IEC 20000-1:2018 cũng giống như tiêu chuẩn ISO 9001 được cấu trúc theo Cấu trúc cấp cao hay viết tắt là HLS-High Level Structure. Với 10 điều khoản tương ứng với 10 yêu cầu đòi hỏi tổ chức, doanh nghiệp cần phải xây dựng và duy trì. Cụ thể từ điều khoản 4-10 như sau:

4. Bối cảnh của tổ chức (Context of the organization)

Tổ chức của bạn cần xác định các vấn đề nội bộ và bên ngoài có ảnh hưởng lớn đến hệ thống quản lý dịch vụ CNTT. Ngoài ra tổ chức của bạn cũng cần phải thiết lập phạm vi áp dụng của hệ thống ITSM và thiết lập một hệ thống quản lý dịch vụ thật phù hợp với bối cảnh tổ chức của mình.

5. Sự lãnh đạo (Leadership)

Để thực hiện thành công hệ thống hệ thống ITSM theo ISO 20000-1:2018 thì tổ chức cần có được sự cam kết của lãnh đạo cấp cao với ITSM. Đồng thời xác định tốt các chính sách quan lý dịch vụ thật rõ ràng đồng thời phân rõ vai trò, trách nhiệm cũng như quyền hạn trong tổ chức khi được phân công và truyền đạt.

6. Hoạch định (Planning)

Tổ chức, doanh nghiệp của bạn cần phải xác định tốt các rủi ro cũng như cơ hội có thể ảnh hưởng đến việc đạt được mục tiêu

• Xác định các rủi ro và cơ hội có thể ảnh hưởng đến việc đạt được mục tiêu
• Xây dựng mục tiêu quản lý dịch vụ và kế hoạch hành động để thực hiện
• Kế hoạch thay đổi hệ thống quản lý khi cần

7. Hỗ trợ (Support)

• Đảm bảo nguồn lực đầy đủ (nhân lực, công nghệ, tài chính)
• Đào tạo và năng lực nhân sự phù hợp
• Quản lý thông tin dạng văn bản (tài liệu, hồ sơ, dữ liệu)

8. Vận hành (Operation)

Lập kế hoạch, triển khai, kiểm soát và cải tiến các quy trình dịch vụ

Bao gồm các quy trình cụ thể như:

• Quản lý danh mục dịch vụ
• Quản lý mức dịch vụ (SLA)
• Quản lý sự cố và yêu cầu
• Quản lý thay đổi
• Quản lý cấu hình
• Quản lý rủi ro và an ninh thông tin
• Quản lý nhà cung cấp
• Quản lý liên tục dịch vụ…

9. Đánh giá hiệu suất (Performance Evaluation)

• Theo dõi, đo lường, phân tích và đánh giá hoạt động dịch vụ
• Đánh giá nội bộ định kỳ
• Xem xét của lãnh đạo về hiệu lực và hiệu quả của hệ thống

10. Cải tiến (Improvement)

• Xử lý sự không phù hợp và hành động khắc phục
• Cam kết cải tiến liên tục hệ thống quản lý dịch vụ

---

MỘT SỐ CÂU HỎI VỀ TIÊU CHUẨN ISO 20000-1:2018

1. Tại sao doanh nghiệp nên áp dụng ISO 20000-1?

Các tổ chức, doanh nghiệp có tiến hành áp dụng ISO/IEC 20000-1:2018 nhằm thực hiện các mục tiêu:

• Nâng cao chất lượng dịch vụ CNTT
• Tối ưu hóa chi phí vận hành
• Tăng sự hài lòng của khách hàng
• Nâng cao năng lực cạnh tranh
• Đáp ứng yêu cầu từ đối tác hoặc khi tham gia đấu thầu

2. Doanh nghiệp nào nên áp dụng tiêu chuẩn này?

• Các nhà cung cấp dịch vụ CNTT (IT outsourcing)
• Doanh nghiệp có bộ phận IT nội bộ
• Các tổ chức tài chính, ngân hàng, viễn thông, bảo hiểm…
• Các đơn vị muốn quản lý chất lượng dịch vụ CNTT chuyên nghiệp và chuẩn hóa

4. ISO 20000-1 có giống với ITIL không?

Không giống nhau, nhưng bổ trợ cho nhau. ISO 20000-1 là tiêu chuẩn có thể chứng nhận, còn ITIL là hướng dẫn thực hành tốt nhất. ITIL giúp doanh nghiệp hiểu cách triển khai, còn ISO 20000-1 giúp doanh nghiệp kiểm soát và đánh giá tuân thủ.

5. Tiêu chuẩn ISO/IEC 20000-1:2018 có gì mới so với phiên bản cũ?

• Cấu trúc mới theo mô hình High-Level Structure (HLS)
• Tập trung hơn vào quản lý rủi ro và bối cảnh tổ chức
• Bổ sung yêu cầu về lập kế hoạch thay đổi, cam kết của lãnh đạo và cải tiến liên tục
• Rút gọn, rõ ràng hơn, giúp dễ triển khai hơn

6. Chi phí chứng nhận ISO 20000-1 có cao không?

Chi phí phụ thuộc vào quy mô tổ chức, phạm vi dịch vụ và mức độ sẵn sàng hiện tại. Tuy nhiên, nhiều doanh nghiệp nhận thấy chi phí hoàn toàn xứng đáng với giá trị lâu dài mà tiêu chuẩn mang lại.

7. Mất bao lâu để triển khai ISO 20000-1?

Với việc thực hiện triển khai ISO 20000-1 thì sẽ mất từ 4 đến 12 tháng, tùy vào quy mô, mức độ trưởng thành của hệ thống CNTT và sự cam kết của lãnh đạo.

8. Tổ chức nào có thể cấp chứng nhận ISO/IEC 20000-1?

Chứng nhận ISO/IEC 20000-1 sẽ phải được cấp bởi tổ chức chứng nhận độc lập, được công nhận theo tiêu chuẩn quốc tế như SQC Certification, BSI, TUV, SGS, DNV… tùy theo khu vực.

9. Tiêu chuẩn có bắt buộc phải áp dụng không?

Bộ tiêu chuẩn ISO/IEC 20000-1 là tiêu chuẩn tự nguyện, nhưng nhiều tổ chức buộc phải áp dụng để đáp ứng yêu cầu khách hàng, chính phủ hoặc đấu thầu quốc tế.

10. Sau bao lâu thì phải đánh giá lại?

Thông thường, giấy chứng nhận ISO 20000-1 khi được cấp bởi tổ chức chứng nhận thường sẽ có hiệu lực 3 năm, trong đó mỗi năm cần có đánh giá giám sát để đảm bảo hệ thống vẫn duy trì và cải tiến hiệu quả.

---

DỊCH VỤ CHỨNG NHẬN ISO 9001:2015 TẠI SQC CERTIFICATION

---