iso20000体系介绍及认证讲解@new

服务、服务管理与IT服务管理
服务 为客户提供价值的一种手段，使客户不用承担特定的成本和风险就可方便的获 得希望的结果。
服务管理
一整套专门的组织能力，并以服务的形式为客户提供价值。
IT服务管理
实施和管理优质的IT服务，以满足业务的需要。IT服务管理由IT服务提供者来 实施，依赖于合适的人员构成、服务流程以及信息技术。
问题管理
流程目的：通过问题根本原因的处理，避免重复 发生的事件，最小化可能由问题造成对服务水平 的影响。 流程主要内容： 问题来源：事件（重复发生、重大事 件），测试发现，监控系统报警等 处理流程：创建、受理、分析、处理、 升级、解决、知识库更新、关闭 问题记录：流程涉及人员、问题优先级、
问题发生时，怎样快速有效 地定位故障，找出解决方案？
日益复杂的IT环境，怎样有 效管理（系统组成，相互关 系等）？
怎样正确了解IT服务的成本， 从而在需要的时候进行正确 决策？
怎样快速评估某一IT设备/系 统的故障对业务或其他系统 产生的影响？
项目进度说明
►
主标题
目录
1 2 3
ISO20000 体系介绍
ISO20000 认证和审核步骤介绍 ISO20000 带来的变化与需配合事项
目录
1 2 3
ISO20000 体系介绍 ISO20000 认证和审核步骤介绍 ISO20000 带来的变化与需配合事项
ISO20000 IT服务管理体系简介
平管理（SLM）, 帮助台, 意外事件管理 （Contingency Planning）, 以及变更管 理
► 1990: 问题管理, 配置管理和IT服务成本
从IT服务的五个生命周 期角度进行整合和描述.
管理
► 1991: 软件控制和分发 ► 1992: 可用性管理. ► 1997: 服务水平管理引入关注客户的理念
►
►
►
►
►
导致已知错误的潜在原因是已知的，而导致问题的潜在 原因是未知的 已知错误与IT基础架构中出现的错误有关，而问题则与 其无关 已知错误通常某个事件，而问题则不完全是这样的 对问题而言，与其有关的配置项已经发现和确认，而与 已知错误有关的配置项通常仍未发现
主标题
练习题
► 以下哪项活动属于主动问题管理？
ISO20000 IT服务管理体系简介
--ISO20000IT服务管理体系实施范围
ISO20000 IT服务管理体系简介
--各流程要点介绍
解决过程 事件管理 问题管理 控制与发布过程 变更管理 发布管理 配置管理 服务交付过程 服务级别管理 能力管理 服务报告 连续性与可用性管理 IT服务预算与财务管理 信息安全管理 关系管理过程 业务关系管理 供应商管理
共同的目标
为达到
流程
事件或 条件
触发 活动 1 活动 2 流程的管控和衡量(KPI) 活动 3 ……. 活动 n 产生
结果
为了在最短时间内恢复服务的正常运行，使事件对业务 的影响最小化
为达到
事件管理流程(举例)
事件
触发 流程的管控和衡量(KPI) 产生
解决问题、恢复 服务
关闭事件
识别、记录
事件分类并启动支 持活动
用系统的时候，有一个错误总是反复地出现， 从而导致网络连接的中断。下面哪个流程负 责检测该错误产生的原因？
► ►
►
►
事件管理 网络管理 问题管理 系统开发
主标题
ISO20000 IT服务管理体系简介
--各流程要点介绍
解决过程 事件管理 问题管理 控制与发布过程 变更管理 发布管理 配置管理 服务交付过程 服务级别管理 能力管理 服务报告 连续性与可用性管理 IT服务预算与财务管理 信息安全管理 关系管理过程 业务关系管理 供应商管理
关注在单独的流程上面
► 1989: 最初“ITIL”概念的提出: 服务水
ITIL V2 (2000-2007)
关注于流程的整合
► 2000: 服务支持V2. ► 2001: 服务交付V2. ► 2002: 应用管理, IT服务管理的
ITIL V3 (2007>)
关注于服务
► 2007: (May) ITIL V3
专业资格
►国际注册信息系统审计师（CISA） ►注册信息系统安全专家 (CISSP) ►注册内部审计师 (CIA) ►ITIL V3 Foundation 认证
中钞信达体系认证项目
明确目标：拿证 or 落地 有的放矢：审核员的关注点 端正态度：与审核老师的沟通
►
►
►
►
心态放好： ISO20000 与 ISO27001 认证的通过情况
ISO20000 IT服务管理体系简介
--ISO20000IT服务管理体系实施范围
ISO20000 IT服务管理体系简介
--各流程要点介绍
解决过程 事件管理 问题管理 控制与发布过程 变更管理 发布管理 配置管理 服务交付过程 服务级别管理 能力管理 服务报告 连续性与可用性管理 IT服务预算与财务管理 信息安全管理 关系管理过程 业务关系管理 供应商管理
分类、处理方案、状态、关键节点时间
分类、处理方案（知识库解决方案更
新）、状态、关键节点时间
练习题
► 你是某个IT组织中的服务台人员。有一个用
户呼叫电话说它的某个终端设备不能使用了。 请问这是一个？
► ► ► ►
事件 已知错误 问题 变更请求
主标题
练习题
► 一个良好的事件管理流程将可以：
► ►
►
►
优先级、各步骤控制记录、状态、关键
节点时间
ISO20000 IT服务管理体系简介
--ISO20000IT服务管理体系实施范围
练习题
► 当某个软件包的最新版本被安装到某个台式
机时，它可能会影响其它软件包。哪个流程 负责检查和判断其它软件包是否有必要测试 或者重新安装？
► ►
►
►
变更管理 IT服务持续性管理 问题管理 发布管理
体系介绍及认证讲解
2014年11月
目录
资历
►大型外资银行开发中心，系统分析师及高级软件工程师，核心银行系统开发、二 线支持。 ►四大会计师事务所IT风险咨询部门，咨询顾问
专业领域
►IT审计，IT流程咨询 ►ISO20000，ISO27001认证咨询服务
►SOX,C-SOX和PN21等合规审计中的IT审计服务。
--什么是ITIL
►
ITIL
Information Technology Infrastructure Library 即信息技术基础构架库， 由英国政府商务办公室最初在二十世纪 80年代发布的一套IT服务管理的最佳实 践指南。ITIL在全球是最为广泛的用于提供IT服务的管理方法。 ITIL V1 (1989-1999)
发布管理(Release Management)
流程目的：通过对发布合理计划，对变更的上线 进行合理、有效的安排，在受控条件下将变更的 发布包部署在目标环境中。 流程主要内容： 发布来源：准备转移到生产环境的变更 处理流程：计划、测试结果、回退计划、 上线前审阅、上线发布、上线后审阅 发布记录：流程涉及人员、发布计划、 关联的变更、状态、关键节点时间
► ►
►
►
处理变更请求（RFC） 进行趋势分析，发现潜在的事件的问题 跟踪所有的事件和服务中断 尽量减少由于IT环境的变更而造成的服务中断
主标题
练习题
► 当导致某个问题产生的原因发现后，此问题
的状态转变以下哪种？
► ► ► ►
事件 已知错误 已解决的 变更请求
主标题
练习题
► 一个用户向服务台抱怨说，当他使用某个应
事Biblioteka Baidu管理（Incident management)
流程目的：尽快恢复业务的运营，最小化对业 务运营的消极影响，以保证服务质量和服务水 平。 流程主要内容： 事件来源：用户报告（电话、服务台系 统），监控系统报警等 处理流程：创建、受理、分析、处理、 升级、解决、关闭 事件记录：流程涉及人员、事件优先级、
IT服务管理名词定义
输出
服务 1
服务 2
服务 3
服务 x
流转和处理
IT组织化的能力和措施
输入
技术手段
第三方服务
流程、职能和服务
输出
服务 1
服务 2
服务 3
服务 x
职能 1
流转和处理
职能 2
职能 m
输入
技术手段
第三方服务
n流程n
流程1
流程2
流程3
流程4
流程模型和特征
►
► ►
流程是指一系列为达成同一目标而进行的相关活动。 一个流程由一个事件或一个条件出发，流程结束后会达成一个结果。 每个流程的管控和衡量依赖于该流程结果相关的KPI。
主标题
ISO20000 IT服务管理体系简介
--各流程要点介绍
解决过程 事件管理 问题管理 控制与发布过程 变更管理 发布管理 配置管理 服务交付过程 服务级别管理 能力管理 服务报告 连续性与可用性管理 IT服务预算与财务管理 信息安全管理 关系管理过程 业务关系管理 供应商管理
配置管理（Configuration management)
流程目的：定义并管控服务的各个组件，维护服务与基础架构 的配置项在历史记录、计划状态以及当前的配置信息的准确性。 流程主要内容： 配置项包括：软件信息、硬件信息、人员信息、受控 文件信息等 主要活动：配置项建立，配置项维护，配置管理数据 库审计 配置项信息：配置项名称、属性、负责人（部门）、 当前状态、历史版本、变更记录等
事件研究和诊断
服务运行 恢复正常
流程中的角色
流程所有者
负责流程的结果/输出。定义流程的活动，以及负责最终确认流程的实际结 果是否与期望的结果相符合，同时不断改进流程和指标。
流程经理 负责规划流程。控制流程的日常活动和运营，也撰写报告帮助流程所有者比 较流程的实际执行效果与预期的结果。
流程执行者
负责执行定义好的流程活动，向流程经理汇报。
变更管理（Change Management)
流程目的：一方面对用户需求的变化做出快速 响应，另一方面通过变更减少事件的发生及不 必要的重复工作等，从而使变更的效益最大化 流程主要内容： 变更来源：用户提出的需求，事件、问 题的解决方案，系统升级、扩容等 处理流程：计划、申请、评估、审批、 开发、测试、上线、关闭 变更记录：流程涉及人员、变更分类、
主标题
练习题
► 哪个IT服务管理流程负责检查变更请求
（RFC）的合理性、可行性和必要性？
► ► ► ►
变更管理 事件管理 问题管理 配置管理
主标题
练习题
► 以下哪项变更必须经变更管理流程批准
后才能实施？
► 用户录入数据到数据库中 ► 改变密码 ► 给系统增加一位新用户
► 将打印机从二楼移到三楼
主标题
确保事件像处理紧急变更一样进行处理 快速地诊断事件发生的潜在原因 在事件发生后尽快地恢复正常的服务运作 以上三项都是
主标题
练习题
► 下列哪项活动属于事件管理的职责？
► ►
►
►
变更在基础架构中的应用 检测事件产生的原因 识别事件背后的潜在问题 事件的排除
主标题
练习题
“已知错误（Known Error）”与“问题”在 ISO20000中的不同之处表现在哪些方面？
规划与应用, 以及 ICT 基础架 构管理.
► 2003: 软件资产管理. ► 2004: 业务视角: 从信息系统
(IS)的角度考虑服务交付对业务 的支持.
ISO20000 IT服务管理体系简介
--什么是ISO20000
ISO20000是国际标准组织基于IT服务管理最佳实践提出的一套IT服务管理标准。 它从服务的视角出发，将IT服务归纳为13个管理流程，并结合ISO体系的PDCA循 环，形成一套IT服务管理的标准要求。ISO20000标准体系是基于ITIL最佳实践 与BS15000英标体系进行构建的，并于2005年12月由ISO组织发布的第一部具有 国际权威性的IT服务管理体系标准。
练习题
► 下列哪项活动属于发布管理流程？
► 检查组织内部的电脑上是否使用了非法软
件 ► 在组织内部的电脑上安装原版软件 ► 记录哪些软件版本是可用的
主标题
练习题
► 下面哪一项不是发布管理流程的目标？
► ►
►
►
评估软件变更的影响 与变更管理协商软件发布的具体内容 为在组织内部分发软件变更设计和实施有效的程 序 防止软件病毒进入组织
“用标准来管理IT，像制造 产品一样生产IT服务”
ISO20000 IT服务管理体系简介
--ISO20000与ITIL的关系
验 证 标 准
最 佳 实 践
ISO20000 规范
ISO20000 实施指南 ITIL (信息技术基础架构库)
• ISO20000提供第三方进行验证的独立标准。
• ITIL提供IT服务管理的最佳实践。 • ITIL并非获得ISO20000的必经之路，但导入ITIL会有更健全 的服务基础，且更易于取得认证。