Hôm nay Viện Phần Mềm sẽ so sánh ITIL và ISO 20000 để thấy được sự khác nhau về cách thức và ứng dụng như thế nào? và có thể kết hợp với nhau hay không?
Best practices vs. tiêu chuẩn (standard)
Về cơ bản, ITIL là thư viện cơ sở hạ tầng CNTT, là best practices, mô tả toàn bộ các quá trình và chức năng trong vòng đời dịch vụ. ITIL có thể áp dụng trong rất nhiều ngành nghề, tuy nhiên, không nên chỉ áp dụng một trong các quy trình, tốt nhất là áp dụng tất cả. Mặc dù ITIL thường được biết đến là tiêu chuẩn de facto trong Dịch vụ quản lý CNTT (ITSM), là thư viện best practice nhưng không phải là tiêu chuẩn. Và ITIL không kiểm tra (auditable) được toàn bộ được.
Ngược lại, ISO/IEC 20000 phiên bản 2011 có 256 yêu cầu (requirements) đáp ứng yêu cầu kiểm tra. Ngoài ra, ISO/IEC 20000 còn cung cấp một bộ đầy đủ các quy trình một công ty phải thực hiện nếu muốn có giấy chứng nhận. Cụ thể có 2 phần chính như sau:
- ISO/IEC 20000-1 – requirements, nên làm CÁI GÌ (WHAT)
- ISO/IEC 20000-2 – code of practice, hướng dẫn chi tiết nên làm THẾ NÀO (HOW)
Chứng chỉ cho cá nhân hay Chứng chỉ cho doanh nghiệp/ tổ chức
Chứng chỉ ITIL dành cho cá nhân chia thành các cấp độ khác nhau từ cơ bản (foundation), trung cấp (intermediate): ITIL Strategy, ITIL Design, ITIL Transition, ITIL Operation, ITIL Continual Service Improvement và chuyên gia (expert).
ISO/IEC 20000 thì tập trung vào các doanh nghiệp làm dịch vụ CNTT hơn. Nó yêu cầu nhân viên trong công ty cần nắm bắt kiến thức và thấu hiểu dịch vụ CNTT từng ngày một bằng cách tuân thủ các nguyên tắc đơn giản nhưng khắt khe trong quy trình chuẩn bị lấy giấy chứng chỉ
Tổng quan về ITIL
ITIL V2 chỉ có 10 quy trình (processes) và một tính năng (function). Còn ITIL V.3 phiên bản hiện nay dựa trên 5 volumes tượng trưng cho 5 giai đoạn trong vòng đời dịch vụ, 26 quy trình và 4 tính năng. Dưới đây là sơ đồ tổng quan:
Tổng quan về ISO/IEC 20000
ISO/IEC 20000 phiên bản 2011 đề cập một vài thay đổi trong ITIL 2011 và cũng tuân thủ các chuẩn mực ISO liên quan. Điều này thúc đẩy rất nhiều các doanh nghiệp kinh doanh dịch vụ CNTT để cân nhắc rằng tiêu chuẩn ISO 20000 là một công cụ cải tiến quản lý dịch vụ. Dưới đây là một sơ đồ tóm tắt những quy trình của ISO/IEC 20000:
ITIL kết hợp ISO 20000 như thế nào?
Sơ đồ trên cho thấy:
Đầu tiên, ISO/IEC 20000 cung cấp những yêu cầu (requirements) nghiêm ngặt (WHAT) và code of practice đơn giản (HOW). Và kim tự tháp được mở rộng bằng ITIL best practice framework được xem như hướng dẫn chi tiết về quy trình và chức năng. Khi triển khai tại doanh nghiệp (in-house), các thủ tục (procedures) và hướng dẫn công việc (work instruction) và các tiêu chuẩn (standard)/ phương pháp (methodology) khác như ISO, PMI …được triển khai thêm.
Doanh nghiệp kinh doanh dịch vụ CNTT có thể sử dụng ITIL để triển khai quy trình ITSM thông qua best practice, còn ISO 20000 được dùng để triển khai khai và đo lường các quy trình thiết yếu
Kim tự tháp có thể tiếp cận từ hai phía, ITIL hoặc ISO 20000. Vậy cho nên câu hỏi đặt ra là doanh nghiệp nên chọn triển khai ITIL hay lấy giấy chứng nhận ISO/IEC 20000
Tham khảo: www.advisera.com
