ITIL V2、V3与ISO20000流程比较

赛宝科技服务ISO20000 IT服务管理业务介绍一、背景：信息，与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。

信息技术作为信息使用和传播的手段，经过几十年的发展，已经成为现代社会发展的重要驱动因素。

现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。

信息时代使我们面临着前所未有的机遇，新的信息交换方式大量涌现，新的信息服务形式在给人们带来便利和效率的同时，也对信息技术管理本身的带来了前所未有的挑战。

服务容定义不清晰、服务方法不规、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。

如何在享受信息技术给我们带来便利和效率的同时，避免或降低信息技术使用的风险，提高对信息技术的管理能力，已经成为社会各阶层需要面对并解决的问题。

IT服务管理正是在这样一个背景下产生的。

信息技术的发展大概经历了三个阶段：以技术设备投入为主的第一阶段；以单独系统流程建设为主体的第二阶段；现在信息技术已成为一种支撑业务发展的关键服务手段，信息技术经历了从技术主导到服务主导的转变。

随着信息技术的发展和信息使用方式的扩展，使用传统方式管理信息技术已经不能满足要求。

大量实践表明，IT系统生命周期中80%时间处于运行维护周期，100%的效益发生在系统投入使用后的运维期间，但运维期间资源投入却不到整个系统投入的20%，形成了重建设，轻运维的格局。

经过多年的总结和实践，人们普遍认识到只有做好系统运行维护，才能真正发挥系统效益，使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。

二、目前IT服务管理面临的主要问题：1、IT系统规模膨胀，管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。

系统复杂程度的增加导致管理难度急剧上升。

2、以技术为中心，而不是以业务为中心目前，对信息技术的应用还主要通过设备和系统的投入为主。

ITIL简介与概念理解ITIL基本知识ITIL即IT基础架构库(Information Technology Infrastructure Library, ITIL，信息技术基础架构库)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订，现由英国商务部OGC(Office of Government Commerce)负责管理，主要适用于IT服务管理（ITSM）。

ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。

自从1980年至今，ITIL经历了三个主要版本：Version 1 —1986～1999年原始版主要是基于职能型的实践，开发了40多卷图书Version2 —1999～2006年ITILv2版主要基于流程型的实践Version3 —2004～2007年基于服务生命周期的ITILv3整合了v1和v2的精华，并与时俱进地融入了IT服务管理领域当前的最佳实践1.使用功能在它的最新版2.0版中，ITIL主要包括六个模块，即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。

其中服务管理是其最核心的模块，该模块包括“服务提供”和“服务支持”两个流程组ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范，企业的IT 部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平，参考ITIL来规划和制定其IT基础架构及服务管理，从而确保IT服务管理能为企业的业务运作提供更好的支持。

对企业来说，实施ITIL的最大意义在于把IT与业务紧密地结合起来了，从而让企业的IT投资回报最大化。

实际上，ITIL并不仅仅适用于企业内部的IT服务管理，也适合于IDC数据托管中心。

过去，IDC为每个用户提供的IT服务水平很难量化、考评，用户无法断定是否获得了合同承诺的服务，而ITIL的实施为IDC的IT服务水平提供了一个可以客观考评的依据和标准。

全面解析ITILv3.0【IT168专稿】ITIL（(Information Technology Infrastructure Library，信息技术基础设施库）是全球IT服务管理领域中得到最广泛认可的方法，它为IT服务管理提供了一组全面和一致的最佳实践。

ITIL是一种基于过程的方法，这一服务管理规范提供了一个框架，IT部门和终端用户可以根据自己的负担能力定义自己所要求的不同服务性能水平。

它包括了一系列适用于所有IT组织的最佳实践——无论这些组织的规模如何以及使用什么技术。

ITIL可用于创建和提供服务管理过程；由于使用了服务和系统管理工具，这些任务可以更容易地完成。

ITIL（信息技术基础设施库）是英国政府中央计算机与电信管理中心（CCTA）在20世纪90年代初期发布的一套IT服务管理最佳实践指南。

在此之后，CCTA 又在HP、IBM、BMC、CA、Peregrine等主流IT资源管理软件厂商近年来所做出的一系列实践和探索的基础之上，总结了IT服务的最佳实践经验，形成了一系列基于流程的方法，用以规范IT服务的水平。

ITIL发展路线图ITIL从1980年由英国中央计算机和电信局（CCTA）提出至今共经历了三个主要的版本：ITIL V1版本即原始版，1980年英国政府商务办公室（GOC,原称政府计算机与通信中心）为解决“IT服务质量不佳”的问题，逐步提出和完善了一整套对IT服务的质量进行评估的方法体系，称为ITIL（信息技术基础架构库）。

ITIL V1版本主要是基于职能型的实践，开发了40多卷图书。

1989年，英国政府商务部在发现企业对IT提供服务和自我管理的方式存在混乱认识的问题后，发布了长达44卷的ITIL规范。

ITIL V2版本ITIL v2版于2001年发布，OGC把它总结为10本图书。

ITIL v2版，主要是基于流程型的实践，共有10本图书，包含7个体系：服务支持、服务提供、服务管理规划与实施、应用管理、安全管理、基础架构管理及ITIL的业务前景。

ITSS运维系列标准与ISO20000系列标准的区别ITSS运维系列标准与ISO20000系列标准的区别如下图：以上图示，横坐标为IT生命期，包括规划设计期，建设实施期和运行维护期，纵坐标为IT服务能力，包括人员能力，管理能力和技术能力。

ISO20000系列标准作为国际标准，主要考虑到国家或区域之间的差别较大，因此重点从具有共性要求较多的过程要素进行规范，并通过规范供方的服务管理过程来提升其IT服务管理能力（仅限于管理能力）；ITSS运维系列标准作为国家标准，主要考虑到国内运维服务行业发展现状，因此更关注对供方IT运维的综合服务能力要求，以规范IT运维服务市场，提升其IT运维服务能力（包括人员能力，管理能力和技术能力）。

基于以上分析，ITSS运维系列标准和ISO20000系列标准的区别主要体现为以下几个方面：一、标准范围不同ITSS运维系列标准只适用于运行维护类服务；ISO20000系列标准适用于所有IT服务。

二、标准内容不同ITSS运维系列标准内容覆盖对供方服务人员、服务过程、服务技术和服务资源共四个方面的要求；ISO20000系列标准内容只覆盖对供方服务过程的要求。

其内容差异见下表：三、标准用途不同ITSS运维系列标准用于对供方IT运维服务能力的提升与评估；ISO20000系列标准用于对供方IT服务管理能力的提升与评估。

为便于理解，以运维服务和做菜服务做类比，解读ITSS运维系列标准与ISO20000系列标准的不同用途：由上表可以看出：ISO20000系列标准相当于教会我们做一道菜的正确步骤（菜谱）；ITSS运维系列标准相当于教会我们怎样做出一道好菜（包括选料，菜谱，厨技和厨具）。

即使我们有个好菜谱（服务过程），但是如果没有选到适合的原料（即服务人员），没有高超的刀工、烹调技巧和火候把握（即服务技术），没有好的刀具、厨具和加热能源（即资源），我们能做出一道色、香、味、意、形五品俱佳的好菜吗？王春涛写于2012年8月3日。

目录一、ISO/IEC20000概述 (1)二、ISO/IEC20000主要内容 (2)三、ISO/IEC20000实施步骤 (4)一、ISO/IEC20000概述目前，全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布，是IT服务管理领域的第一个国际标准。

它源自英国国家标准BS 15000。

2001年，英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。

BS15000是世界上第一个针对IT服务管理的国家标准。

它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO，申请成为IT服务管理国际标准。

2005年5月，ISO通过快速通道的方式批准了ISO20000的标准决议，并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商，不限于其所在行业和规模大小，但是，ITGov专家建议小规模企业实施ISO 9000认证更适合。

从ISO/IEC20000的前身BS 15000 第一次出现，该标准的认证就非常迅速，尽管该标准的原型是在英国发展起来的，但是在全球范围内应用非常广泛，目前全球有近200家组织通过了认证，仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。

简介编辑IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。

但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。

随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT的支持来支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。

而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。

在产品生产过程中，需要遵循一定的质量控制标准（如ISO9000系列标准），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。

而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。

只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。

在传统的IT管理模式下，IT部门是作为技术支持的角色被动地存在的，而在新的IT服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录（SC）并和客户签订正式的服务级别协议（SLA）。

全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制这个IT服务的整体风险(无论是内部还是外部)，提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

借助ITIL和ISO20000提升信息系统运维管理效果作者：李悦来源：《中国金融电脑》 2018年第9期随着我国信息化技术的快速发展，信息系统运行的顺畅与否直接影响单位的业务开展。

不断提升信息系统运维管理水平是信息科技部门的一项重要任务，ITIL 和ISO20000 是值得遵循或参照的标准，并已在一些单位部门实际运用。

本文简要介绍ITIL 和ISO20000 标准，区分各管理流程的轻重缓急，提出提升信息系统运维管理效果的“三步走”策略。

一、ITIL 及ISO20000 简介1.ITIL 简介上世纪八十年代，英国中央计算机和电信局（CCTA，后划归英国商务部）对信息系统服务管理进行总结，推出了一个以流程为主的管理框架，称为信息技术基础架构库（Information Technology Infrastructure Library，ITIL）。

2001 年英国商务部（OCG）推出的ITILV2 含有六个模块，其中最主要的模块是服务管理，该模块又分为服务支持和服务提供两个子模块。

前者含事故管理、问题管理、配置管理、变更管理和发布管理等5 个管理流程；后者含服务级别管理、IT 服务财务管理、能力管理、IT 服务持续性管理和可用性管理等五个管理流程。

ITILV2 还有一项服务职能，称为”“服务台”。

2007 年推出的ITILV3 引入服务生命周期的概念，将服务分为服务战略、服务设计、服务转换、服务运营和服务持续改进等阶段。

ITILV3 将管理流程扩展或拆分至26 个，将服务职能扩展至4 个，并对应生命周期的不同阶段。

2.ISO20000 简介2005 年，国际标准化组织（InternationalOrganization for Standardization）以ITILV2 为基础发布了ISO20000 标准。

ISO20000 通过梳理并规范IT 服务流程，提高对客户的IT 服务水平。

2011 年，国际标准化组织对ISO20000 标准进行了修订。

ITILv3-服务运营篇ITILv3（IT Infrastructure Library version 3，IT基础设施库第三版）是全球最广泛使用的IT服务管理（ITSM）框架之一，旨在提供一套关于IT服务管理最佳实践的指南和方法。

在ITILv3中，服务运营是其中一个重要的篇章，它涉及到如何保证IT服务的持续运营和提供优质的服务。

服务运营是ITIL中的一个核心流程，其目标是确保IT服务按照事先商定的服务级别达到客户的期望。

本文将围绕着ITILv3-服务运营篇，从过程视角介绍ITILv3中的服务运营流程和关键要素。

首先，服务运营流程包括以下几个关键过程：事件管理、问题管理、访问管理、配置管理、变更管理、服务台和操作任务管理。

这些过程协同工作，帮助组织管理和响应服务事件、问题和请求，确保IT服务的持续可用和可靠性，并提供高效的服务支持。

事件管理是服务运营中的首要过程，它负责识别、记录和管理IT服务的事件。

事件可以是任何可以影响IT服务的异常状态或通知，例如用户报告的故障或系统监控触发的报警。

事件管理目的在于迅速恢复服务，减小对用户的影响，并记录事件的详细信息以用于后续的问题管理。

问题管理过程旨在找出IT服务中的根本原因，并采取措施以防止问题再次发生。

问题可以通过问题记录（Problem Record）进行跟踪，并在问题解决后进行问题关闭。

问题管理的目标是减少IT服务的故障发生率，提高服务的可用性和质量。

访问管理是一个授权和身份验证的过程，确保只有经过授权的用户才能访问系统和数据。

它包含用户身份确认、授权、密码管理、访问控制和审计跟踪等步骤，以确保系统和数据的安全和合规性。

配置管理是指IT基础设施和组织相关配置项（Configuration Item，CI）的管理和控制过程。

配置项可能是硬件、软件、文档、用户和过程等等。

配置管理目的在于确保对配置项的准确记录和控制，以便及时找到和修复故障，保障服务的连续性。