ISO20000及ITIL等服务管理体系介绍
- 格式:ppt
- 大小:2.36 MB
- 文档页数:39
文档推荐
-
ISO20000管理体系在数据中心的实践(二)页数:16
-
iso20000体系介绍及认证讲解@new页数:84
下载文档原格式
合集下载
ISO20000标准及服务介绍
赛宝科技服务ISO20000 IT服务管理业务介绍一、背景:信息,与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。
信息技术作为信息使用和传播的手段,经过几十年的发展,已经成为现代社会发展的重要驱动因素。
现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。
信息时代使我们面临着前所未有的机遇,新的信息交换方式大量涌现,新的信息服务形式在给人们带来便利和效率的同时,也对信息技术管理本身的带来了前所未有的挑战。
服务容定义不清晰、服务方法不规、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。
如何在享受信息技术给我们带来便利和效率的同时,避免或降低信息技术使用的风险,提高对信息技术的管理能力,已经成为社会各阶层需要面对并解决的问题。
IT服务管理正是在这样一个背景下产生的。
信息技术的发展大概经历了三个阶段:以技术设备投入为主的第一阶段;以单独系统流程建设为主体的第二阶段;现在信息技术已成为一种支撑业务发展的关键服务手段,信息技术经历了从技术主导到服务主导的转变。
随着信息技术的发展和信息使用方式的扩展,使用传统方式管理信息技术已经不能满足要求。
大量实践表明,IT系统生命周期中80%时间处于运行维护周期,100%的效益发生在系统投入使用后的运维期间,但运维期间资源投入却不到整个系统投入的20%,形成了重建设,轻运维的格局。
经过多年的总结和实践,人们普遍认识到只有做好系统运行维护,才能真正发挥系统效益,使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。
二、目前IT服务管理面临的主要问题:1、IT系统规模膨胀,管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。
系统复杂程度的增加导致管理难度急剧上升。
2、以技术为中心,而不是以业务为中心目前,对信息技术的应用还主要通过设备和系统的投入为主。
it服务管理成熟度标准
it服务管理成熟度标准
IT服务管理成熟度标准可以指向不同的框架和模型,其中最著名的是国际标准化组织(ISO)的ISO/IEC 20000和IT基础设施库(ITIL)。
ISO/IEC 20000是一个国际标准,旨在评估和认证IT服务管理体系的成熟度。
它提供了一系列要求和指南,以确保组织的IT服务管理流程得到有效管理和控制。
ITIL是一个在IT服务管理领域被广泛采用的框架,它定义了一系列最佳实践和流程,用于规划、实施、交付和支持IT服务。
通过ITIL,组织可以提升其IT服务管理成熟度,并更好地满足用户需求和业务目标。
此外,还有其他一些IT服务管理成熟度模型,如COBIT(控制目标与信息与相关技术),它提供了一套管理和控制IT治理的框架;CMMI(能力成熟度模型整合),它通过评估和改进组织的过程,提升其软件和系统工程能力。
这些成熟度标准和模型都提供了一套评估组织IT服务管理成熟度的方法和指南,帮助组织确定其当前状态,并提出改进计划。
it运维服务管理标准
it运维服务管理标准IT运维服务管理标准是指为确保IT系统和基础设施的稳定运行,提供高质量的IT运维服务所制定的一系列管理规范和流程。
以下是一些常见的IT运维服务管理标准:1. ITIL(IT Infrastructure Library):ITIL是IT服务管理的国际最佳实践框架,包括一系列的服务管理流程、最佳实践和指南,旨在提高IT服务的质量和效率。
2. ISO 20000(信息技术服务管理体系要求):ISO 20000是一项国际标准,旨在建立和维护一个科学、系统和统一的IT服务管理体系。
3. COBIT(Control Objectives for Information and Related Technologies):COBIT是一个管理和控制信息技术的框架,旨在提供一套标准的最佳实践和控制目标,确保IT服务与组织目标保持一致。
4. NIST(National Institute of Standards and Technology):NIST提供了一系列IT运维服务管理的最佳实践,例如NIST SP 800-53等。
5. ITSM(IT Service Management):ITSM是IT服务管理的综合框架,包括一系列标准和方法论,如ITIL、ISO 20000等,用于提供高质量和高效率的IT运维服务。
这些标准通常包括以下内容:- 服务管理流程和最佳实践,如问题管理、变更管理、事故管理、配置管理等。
- 服务级别协议(SLA)的制定和管理,以确保服务提供商能够按照约定的服务水平向用户提供服务。
- 服务质量的度量和监控,例如定期进行性能和可用性的评估。
- 风险管理,包括对IT系统和基础设施的风险进行评估、控制和监控。
- 持续改进,通过定期评估和优化服务管理流程,提高IT运维服务的效率和质量。
IT运维服务管理标准的实施有助于提高IT系统的可靠性和可用性,提供高质量的IT运维服务,从而提升组织的业务效率和竞争力。
ISO20000及ITIL等服务管理体系研究及解析PPT幻灯片
➢ 强化组织人员的IT服务意识,规范组织提供IT服务的行为, 构建新型的角色职责体系,实现科学分工与运营管理;
➢ 对组织的关键IT资产进行全面系统的保护,确保业务持续 性。
8
关于质量管理戴明环
业务需求
顾客需求
新服务或 变更的服 务请求
其他过程, 如涉及机 构、供方、 顾客的
服务台
其他组, 例如安全 组、运行
➢ 目前中国国家标准局、国家技术监督局的名义参与IEC的 活动。
3
什么是ISO/IEC 20000?
➢ ISO/IEC 20000(原BS15000)体系标准是基于全球公认的 ITIL最佳实践,于2005年12月15日由ISO/IEC对外正式颁布与 执行的IT服务管理国际标准。它是全球第一部最具国际影 响力的IT服务管理体系标准规范。
4
ISO/IEC 20000标准的构成
➢ ISO/IEC 20000-1:2005 第一部分:规范。
该部分内容规范了IT服务过程包含的13个流程,是认证的依 据
➢ ISO/IEC 20000-2:2005 第二部分:实践规则。
该部分内容主要涉及IT服务管理过程的最佳实践指南,旨在 为实施IT服务管理体系提供指导
➢ 以上构成了ITIL2.0版本
11
ITIL V2.0的框架
IT服务管理的规划与实施
业
业 务 管 理
务
服务提供
应用管理
服务管理
服务支持
IT
技
基
础
架
构
管
理
术
安全管理
12
ITIL3.0版本
➢ 2007年,OGC对ITIL2.0版本进行了修订,向业界正式推出 ITIL3.0。
➢ 对组织的关键IT资产进行全面系统的保护,确保业务持续 性。
8
关于质量管理戴明环
业务需求
顾客需求
新服务或 变更的服 务请求
其他过程, 如涉及机 构、供方、 顾客的
服务台
其他组, 例如安全 组、运行
➢ 目前中国国家标准局、国家技术监督局的名义参与IEC的 活动。
3
什么是ISO/IEC 20000?
➢ ISO/IEC 20000(原BS15000)体系标准是基于全球公认的 ITIL最佳实践,于2005年12月15日由ISO/IEC对外正式颁布与 执行的IT服务管理国际标准。它是全球第一部最具国际影 响力的IT服务管理体系标准规范。
4
ISO/IEC 20000标准的构成
➢ ISO/IEC 20000-1:2005 第一部分:规范。
该部分内容规范了IT服务过程包含的13个流程,是认证的依 据
➢ ISO/IEC 20000-2:2005 第二部分:实践规则。
该部分内容主要涉及IT服务管理过程的最佳实践指南,旨在 为实施IT服务管理体系提供指导
➢ 以上构成了ITIL2.0版本
11
ITIL V2.0的框架
IT服务管理的规划与实施
业
业 务 管 理
务
服务提供
应用管理
服务管理
服务支持
IT
技
基
础
架
构
管
理
术
安全管理
12
ITIL3.0版本
➢ 2007年,OGC对ITIL2.0版本进行了修订,向业界正式推出 ITIL3.0。
ITIL与ISO20000
ITIL它不是一个服务管理标准,而更应该说是一种结构化的方法或流程框架。
基于这种方法和框架,已经有越来越多的IT服务管理标准被开发出来了。
在这些基于ITIL的IT服务管理标准中,最突出的要属英国标准BS15000-1:2002以及澳大利亚标准AS 8018.1-2004. 此外,还有一个南非版的BS15000标准。
国际标准组织(ISO)已经接受了BS15000 (2005年5月17日ISO正式接受BS15000为国际标准ISO20000)ISO20000对ITIL可能产生的影响,我们还需要进一步等待和观察。
然而,值得提出的是,ISO20000也绝不是一家解决所有IT问题的药到病除的“万能药”。
没有一种模型或方法论能够立竿见影地实现其ROI(投资回报率,译者注)以及与整合业务的潜力。
就拿T恤来打比,一种尺码的也不可能适合所有人。
为了取得IT流程标准化的全部效益,在实施基于ITIL 的ITSM时也还必须通盘考虑其他的质量框架,如六西格码、COBIT、CMM以及相关的ISO 标准。
一、ITIL与ISO/IEC 20000简介ITIL(IT Infrastructure Library信息技术基础架构库)是CCTA(英国国家计算机和电信局)于20世纪80年代末开发的一套IT服务管理标准库,它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范,旨在提高IT资源的利用率和服务质量。
ITIL最初是为提高英国政府部门IT服务质量而开发的,但它很快在英国的各个企业中得到了广泛的应用和认可,逐渐成为业界通用的事实标准。
2001年,英国标准协会在国际IT 服务管理论坛(itSMF)上正式发布了以ITIL为核心的英国国家标准BS15000。
国际标准化组织及国际电工委员会以BS15000为核心,在2005发布了ISO/IEC20000:2005IT服务管理(以下称ISO20000)国际标准(ITSMS),并将“IT服务管理”定义为“管理服务以满足业务要求”,使之成为国际公认的IT服务管理体系建设和评估的最佳方法。
ISO20000及ITIL等服务管理体系介绍解析
ISO/IEC 20000及ITIL等服务管理体 系研究及分析
主要内容:
一、ISO20000的简介 二、ISO20000的发展历程 三、ISO20000的内容 四、小结
一、ISO20000的简介
IT组织从产生到发展的很长一段时期,一直是以搞好技 术,做好技术支持配角为特征的。但今天的信息系统已不单
变更管理(Change Management)
"在竞争激烈的商业环境中,唯有'变'是不变的真理"。为 了支持企业更快速的迎接挑战,IT 得更频繁地更改其架构, 或是推出新服务;从另一方面看,"变更"往往带来风险,轻 则影响效能,重则造成整个IT服务的停滞;而"变更管理"的 目的即在"时间"与"风险"取得平衡,既以取得完整信息及获 得相关专业人员的认可,尽量降低风险;透过明确而有效率 的沟通机制,加快变更确认(approval) 的脚步,不至于由于 层层关卡,延误了变更的时机。以上述portal 联机问题为例, 即使只是单纯的硬件扩充,仍会影响到服务,所以还是得提 出RFC (Request for Change),详述其扩充原因、可能造成的 影响、工作步骤及事后结果评估,获得相关人士认可后才可 执行。
可用性管理(Availability Management)
可用性管理是通过分析用户和业务方的可用性需 求并据以优化和设计IT基础架构的可用性,从而确保 以合理的成本满足不断增长的可用性需求的管理流程。 可用性管理是一个前瞻性的管理流程,它通过对业务 和用户可用性需求的定位,使得IT服务的设计建立在 真实需求的基础上,从而避免IT服务运作中采用了过 度的可用性级别,节约了IT服务的运作成本。
主要内容:
一、ISO20000的简介 二、ISO20000的发展历程 三、ISO20000的内容 四、小结
一、ISO20000的简介
IT组织从产生到发展的很长一段时期,一直是以搞好技 术,做好技术支持配角为特征的。但今天的信息系统已不单
变更管理(Change Management)
"在竞争激烈的商业环境中,唯有'变'是不变的真理"。为 了支持企业更快速的迎接挑战,IT 得更频繁地更改其架构, 或是推出新服务;从另一方面看,"变更"往往带来风险,轻 则影响效能,重则造成整个IT服务的停滞;而"变更管理"的 目的即在"时间"与"风险"取得平衡,既以取得完整信息及获 得相关专业人员的认可,尽量降低风险;透过明确而有效率 的沟通机制,加快变更确认(approval) 的脚步,不至于由于 层层关卡,延误了变更的时机。以上述portal 联机问题为例, 即使只是单纯的硬件扩充,仍会影响到服务,所以还是得提 出RFC (Request for Change),详述其扩充原因、可能造成的 影响、工作步骤及事后结果评估,获得相关人士认可后才可 执行。
可用性管理(Availability Management)
可用性管理是通过分析用户和业务方的可用性需 求并据以优化和设计IT基础架构的可用性,从而确保 以合理的成本满足不断增长的可用性需求的管理流程。 可用性管理是一个前瞻性的管理流程,它通过对业务 和用户可用性需求的定位,使得IT服务的设计建立在 真实需求的基础上,从而避免IT服务运作中采用了过 度的可用性级别,节约了IT服务的运作成本。
ISO 及ITIL等服务管理体系介绍解析
变更管理(Change Management)
"在竞争激烈的商业环境中,唯有'变'是不变的真理"。为 了支持企业更快速的迎接挑战,IT 得更频繁地更改其架构, 或是推出新服务;从另一方面看,"变更"往往带来风险,轻 则影响效能,重则造成整个IT服务的停滞;而"变更管理"的 目的即在"时间"与"风险"取得平衡,既以取得完整信息及获 得相关专业人员的认可,尽量降低风险;透过明确而有效率 的沟通机制,加快变更确认(approval) 的脚步,不至于由于层 层关卡,延误了变更的时机。以上述portal 联机问题为例, 即使只是单纯的硬件扩充,仍会影响到服务,所以还是得提 出RFC (Request for Change),详述其扩充原因、可能造成的影 响、工作步骤及事后结果评估,获得相关人士认可后才可执 行。
ITIL 2.0版本
2001年,OGC对1.0版本进行较大的扩充和完善,最 终形成了由6个模块组成的ITIL框架。
这6个模块基本涵盖了企业IT服务管理的各个方面, 尤其是对服务管理模块的10个核心流程和1项服务职 能进行了较详细的流程、主要活动、关键绩效指标 和关键成功要素等方面的指导。
以上构成了ITIL2.0版本
ITIL3.0版本
2007年,OGC对ITIL2.0版本进行了修订,向业界正 式推出ITIL3.0。
ITIL3.0依据服务的生命周期理念,将IT服务管理最 佳实践进行重新组合,从服务战略、服务设计、服 务转换到服务运营,以持续服务改进贯彻始末,使 得IT服务管理脱离了线性、静态的实施而以展成为 多维的,注重反馈的动态实践系统,从而推动IT服 务与业务发展相结合。
IT服务管理中的ISO20000标准解析
IT服务管理中的ISO20000标准解析随着信息技术在企业中的应用和重要性的不断提高,IT服务管理也成为了企业中不可或缺的一部分。
为了更好地规范和管理IT服务,国际标准化组织(ISO)制定了ISO20000标准,该标准涉及了IT服务管理的方方面面,成为了IT服务管理体系的国际标准。
本文将对ISO20000标准进行详细解析。
一、ISO20000标准简介ISO20000标准,也称为信息技术服务管理(ITSM)标准,是一个IT服务管理体系的国际标准。
该标准由国际标准化组织(ISO)制定,其主要目的是提供一个可供IT服务提供商评估和证明其IT服务管理体系的标准体系,同时还可以帮助企业提高其IT服务管理水平,规范和优化IT服务管理流程。
ISO20000标准包括两个部分:ISO/IEC 20000-1和ISO/IEC 20000-2。
其中,ISO/IEC 20000-1用于评估IT服务管理体系的符合性和成熟度,而ISO/IEC 20000-2则是指南性文件,用于指导企业在实现IT服务管理体系时所需要的过程和实践。
二、ISO20000标准的意义1. 可提高IT服务质量ISO20000标准要求IT服务提供商建立和实施一套完整的IT服务管理流程,包括服务策略、服务设计、服务转移和服务交付等各个环节。
这些服务管理流程、规范和实践可以极大地提高IT服务提供商的服务质量,降低故障率,增加客户满意度,提升企业在市场中的竞争力。
2. 可优化IT服务管理流程ISO20000标准要求IT服务提供商建立和实施一套IT服务管理体系,包括IT服务管理流程的规范、实践和度量等。
这有助于IT 服务提供商优化其服务管理流程,提高服务的效率和效果,降低成本,增加资产管理的准确性和透明度。
3. 可强化安全管理ISO20000标准还要求IT服务提供商建立和实施一套完整的IT 安全管理制度,包括信息安全策略、紧急事件管理、业务连续性等各个环节。
这些制度可以帮助IT服务提供商强化其安全管理,保护客户信息的机密性、完整性和可用性,降低安全风险和避免安全事件引起的惨痛后果。
ITIL_V2、V3与ISO20000流程比较
Copyright© 2002-2004 Dalian Hi-Think Computer Technology Co., Ltd. All Rights Reserved.
3
ITIL与ISO20000的关系
TIL自发布以来,一直被业界认为是IT服务管理领域事实上的管 理标准,直到2000年11月,英国标准协会(BSI)正式发布了以 ITIL为核心的国家标准BS15000;随后2005年5月,国际标准组织 (ISO)快速通道的方式批准通过了ISO20000的标准决议,并于 12月15日正式发布了ISO20000标准。 ITIL与ISO20000之间的关系如图1:
Copyright© 2002-2004 Dalian Hi-Think Computer Technology Co., Ltd. All Rights Reserved.
8
ITIL V2框架流程图
Copyright© 2002-2004 Dalian Hi-Think Computer Technology Co., Ltd. All Rights Reserved.
Copyright© 2002-2004 Dalian Hi-Think Computer Technology Co., Ltd. All Rights Reserved.
7
ITIL V2/ISO20000/ITIL V3的流程比较
ISO20000的流程包括ITIL V2中核心模块服务支持和服务提供的 所有相关流程,以及安全管理和其它模块的相关流程。 ITIL V3则在V2的基础上,参照ISO20000的管理体系,进一步地 明晰和增加了部分流程。 以下图3、图4、图5分别是ITIL V2、ISO20000和ITIL V3框架的 流程全景图,通过这些图大家可以看到三者之间流程上的差异。
借助ITIL和ISO20000提升信息系统运维管理效果
IT运维IT OPERATION AND借助ITIL和ISO20000提升信息系统运维管理效果国家开发银行信息科技局李悦随着我国信息化技术的快速发展,信息系统运行的顺畅与否直接影响单位的业务开展。
不断提升信息系统运维管理水平是信息科技部门的一项重要任务,ITIL和ISO20000是值得遵循或参照的标准,并已在一些单位部门实际运用。
本文简要介绍ITIL和ISO20000标准,区分各管理流程的轻重缓急,提出提升信息系统运维管理效果的“三步走”策略。
一、ITIL及ISO20000简介1.ITIL简介上世纪八十年代,英国中央计算机和电信局(CCTA,后划归英国商务部)对信息系统服务管理进行总结,推出了一个以流程为主的管理框架,称为信息技术基础架构库(Information Technology Infrastructure Library,ITIL)。
2001 年英国商务部(OCG)推出的ITILV2含有六个模块,其中最主要的模块是服务管理,该模块又分为服务支持和服务提供两个子模块。
前者含事故管理、问题管理、配置管理、变更管理和发布管理等5个管理流程;后者含服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理和可用性管理等五个管理流程。
ITILV2还有一项服务职能,称为”“服务台”。
2007年推出的ITILV3引入服务生命周期的概念,将服务分为服务战略、服务设计、服务转换、服务运营和服务持续改进等阶段。
ITILV3将管理流程扩展或拆分至26个,将服务职能扩展至4个,并对应生命周期的不同阶段。
2.ISO20000简介2005年,国际标准化组织(International Organization for Standardization)以ITILV2为基础发布了ISO20000标准。
ISO20000通过梳理并规范IT服务流程,提高对客户的IT服务水平。
2011年,国际标准化组织对ISO20000标准进行了修订。
主流的运维标准体系介绍
主流的运维标准体系介绍
主流的运维标准体系包括以下几个方面:
1. ITIL(IT Infrastructure Library):ITIL是一套国际公认的最
佳实践框架,主要关注IT服务管理。
ITIL体系包括服务战略、服务设计、服务过渡、服务运营和持续服务改进五个核心的生命周期阶段。
2. ISO/IEC 20000:ISO/IEC 20000是一种国际标准,用于评估
和认证组织的IT服务管理系统。
该标准关注服务管理的各个
方面,包括服务策略、设计与实现、交付与支持以及改进。
3. COBIT(Control Objectives for Information and Related Technologies):COBIT是一个由国际信息系统审计和控制协
会(ISACA)开发的框架。
它提供了一套指导原则和最佳实践,用于帮助组织实现IT治理和管理目标。
4. DevOps:DevOps是一种将开发和运维团队紧密集成在一起
的软件开发和交付方法论。
它强调自动化、持续交付和协作,旨在加快软件交付速度和质量,同时提升团队的协作效率。
5. NIST(National Institute of Standards and Technology):NIST是美国国家标准与技术研究所,制定了一系列安全与运
维的标准和指南,例如NIST SP 800系列关于信息安全的标准。
这些标准体系都有其独特的特点和适用范围,组织可以根据自身需求选择和应用相应的标准体系来提升运维管理水平。
iso20000体系介绍及认证讲解
ITIL V3 (2007>)
关注于服务
► 2007: (May) ITIL V3 从IT服务 的五个生命周期角度进 行整合和描述.
ISO20000 IT服务管理体系简介
--什么是ISO20000
ISO20000是国际标准组织基于IT服务管理最佳实践提出的一套IT服务管理标准。 它从服务的视角出发,将IT服务归纳为13个管理流程,并结合ISO体系的PDCA循 环,形成一套IT服务管理的标准要求。ISO20000标准体系是基于ITIL最佳实践 与BS15000英标体系进行构建的,并于2005年12月由ISO组织发布的第一部具有 国际权威性的IT服务管理体系标准。
专业资格
►国际注册信息系统审计师(CISA) ►注册信息系统安全专家 (CISSP) ►注册内部审计师 (CIA) ►ITIL V3 Foundation 认证
中钞信达体系认证项目
► 明确目标:拿证 or 落地 ► 有的放矢:审核员的关注点 ► 端正态度:与审核老师的沟通 ► 心态放好: ISO20000 与 ISO27001 认证的通过情况 ► 项目进度说明
► 确保事件像处理紧急变更一样进行处理 ► 快速地诊断事件发生的潜在原因 ► 在事件发生后尽快地恢复正常的服务运作 ► 以上三项都是
主标题
练习题
► 下列哪项活动属于事件管理的职责?
► 变更在基础架构中的应用 ► 检测事件产生的原因 ► 识别事件背后的潜在问题 ► 事件的排除
主标题
练习题
► “已知错误(Known Error)”与“问题”在 ISO20000中的不同之处表现在哪些方面?
上线前审阅、上线发布、上线后审阅 发布记录:流程涉及人员、发布计划、
关联的变更、状态、关键节点时间
ITSS与iso20000区别
ITSS(信息技术服务标准-运行维护服务)与iso20000(it服务管理体系)
一、两个服务体系的主要内容:
ITSS中运维系列标准主要面向“运行维护服务”,围绕“谁能做、做什么、怎么做”,针对以下问题,提供标准支持:
1、提供运维服务应具备什么样的条件和能力,或什么样的组织能提供运维服务?
2、运维服务包括哪些服务内容、服务方式和交付内容?
3、针对提供运维服务过程中出现的突发事件或重大事件,应如何响应?
4、提供数据中心、桌面及外围设备运维服务,应怎么做?
ISO/IEC 20000系列标准主要围绕如何做好服务管理而展开,主要面向“服务管理”,围绕“如何建立服务管理体系、如何应用服务管理体系和如何审核服务管理体系”,针对以下问题,提供标准支持:
1、什么是服务管理体系,以及什么样的服务管理体系是符合要求的?
2、如何按照PDCA原理和过程方法建立服务管理体系?
3、针对中小企业、云计算等,如何建立和应用服务管理体系?
4、如何审核服务管理体系?。
ISO20000ITSM体系简介
ISO20000 ITSM体系简介1什么是ISO200001.1 ISO/IEC20000是第一个关于IT服务管理体系的要求的国际标准,它秉承“以客户为导向,以流程为中心”的理念, 并强调按照PDCA(戴明质量环)的方法论持续改进组织所提供的IT 服务。
1.2 ISO/IEC20000帮助识别和管理IT服务的关键过程,可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化,从而最终保证以最低的成本提供质量稳定(Consistent Quality)的IT服务,并保证业务的连续性。
保证提供有效的IT服务满足客户和业务的需求。
1.3 IT服务三要素包括信息系统、支持,以及质量规范。
IT服务以信息系统(IS, Information system)为依托,通过信息系统使信息从人、流程、技术三个维度得到控制和支持,从而满足对于IT服务的质量要求。
1.4 ISO20000共分为两部分➢ISO/IEC20000-1 Information technology-Service managementPart-1:Specification(信息技术服务管理标准规范,认证要求)➢ISO/IEC20000-1 Information technology-Service managementPart-2:Code of practice(信息技术服务管理最佳实践)2ISO20000产生原因和重要意义2.1 遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。
只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
目前,全球的IT服务业正逐渐走向专业化和外包化,如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。
ISO20000管理体系要求
ISO20000管理体系要求ISO 20000-1:2005 IT服务管理(ITSM)规范是关于IT服务的标准,提出了用户实施IT管理的基本基线,对用户如何解决客户化和专业化问题提出了明确的要求。
ISO 20000-1:2005主要表现为前端客户需求管理和后端流程管理。
➢在前端,ITSM要解决如何明确客户需求,明确了解客户的业务需求和对IT服务的需求,核心就是对IT服务的级别的明确和管理。
在签订了服务等级协议后,ITSM要解决一个增值化角度。
➢ITSM的后端思路,就是通过流程化、规范化和最佳实践,来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务,用流程方法来跟踪完成,保证效率和服务水平。
➢把前端和后端两点贯穿起来,这个流程就是如何客户化和专业化的过程。
ITSM目标是提供管理体系(也叫质量管理体系),包括方针和框架,以有效管理和实施所有的IT服务。
ISO 20000-1:2005该条款包括(按照流程编号标明)1管理职责2文件要求3能力、意识和培训4服务管理的策划与实施对服务管理的实施和交付进行策划和实施,整合了ISO管理体系标准基于流程导向的方法(PDCA)。
4.1 服务管理的策划(规划Plan)4.2 实施服务管理并提供服务(执行Do)4.3 监视、测量和评审(检查Check)4.4 持续改进(行动Act)。
5新服务或变更服务的策划与实施采用项目管理的方法进行新项目和变更项目的规划和实施。
6ISO20000管理流程ISO20000-2:2005标准包括了5大过程及13个管理面,如下(序号按照流程编号标明):6 服务交付过程是与客户交互的主要界面,也是后台服务的依据。
6.1 服务等级管理➢服务等级管理的目标是通过协调IT 用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。
6.2 服务报告➢强调与客户的沟通和服务结果与客户要求的符合性之间的一致性。
信息技术服务管理体系iso20000认证
信息技术服务管理体系iso20000认证信息技术服务管理体系ISO 20000认证引言:信息技术的发展已经深入到了社会的方方面面,无论是个人的生活,还是企业的发展,都离不开信息技术的支持。
因此,信息技术服务的质量和管理也变得尤为重要。
ISO 20000认证是对信息技术服务管理体系进行评估和认证的国际标准,对于提高信息技术服务的质量和效率具有重要意义。
本文将从ISO 20000认证的背景、意义、运作方式和改进方法等方面进行阐述,以帮助读者更全面地了解和掌握ISO 20000认证。
一、背景:随着信息技术的快速发展,越来越多的企业和机构意识到了信息技术服务管理的重要性。
而ITIL(Information Technology Infrastructure Library)是一套被广泛采用的信息技术服务管理框架,它提供了一套详细的规范和最佳实践,帮助企业实施高效的信息技术服务管理。
ISO(International Organization for Standardization)和IEC(International Electrotechnical Commission)在2005年将ITIL纳入到了ISO 20000中,并成为了国际标准。
二、意义:1. 提高信息技术服务的质量:ISO 20000认证通过对信息技术服务管理体系的评估和认证,可以确保企业的服务流程符合国际标准和最佳实践,从而提供更加高效、可靠和一致的信息技术服务。
2. 提升用户满意度:ISO 20000认证要求企业建立服务目标、监控和改善服务质量,通过良好的信息技术服务管理体系,能够提供更加符合用户需求的服务,提升用户满意度。
3. 增加企业竞争力:ISO 20000认证是一个全球公认的信息技术服务管理体系认证标准,取得认证可以提升企业的知名度和信誉度,从而提高企业在市场中的竞争力。
三、运作方式:1. 控制和监管:ISO 20000认证要求企业建立一套符合标准要求的信息技术服务管理体系,并进行全面的控制和监管。
iso20000-1标准解读
iso20000-1标准解读ISO 20000-1标准是国际标准化组织制定的信息技术服务管理体系(ITSM)的标准,旨在帮助组织建立和改进其信息技术服务管理体系,确保其服务满足客户的要求和期望。
ISO 20000-1标准包括一系列要求和指南,涵盖了IT服务管理的各个方面,下面我将从多个角度解读这个标准。
首先,ISO 20000-1标准强调了服务管理的重要性。
它要求组织确保其IT服务管理体系与业务目标和战略一致,以确保IT服务能够有效支持业务运作。
这意味着组织需要将IT服务视为关键的业务资产,并将其纳入到整体的业务战略规划之中。
其次,ISO 20000-1标准要求组织建立和持续改进其服务管理体系。
这包括制定适当的政策、流程和程序,确保服务的持续交付和改进。
标准还强调了持续监控和评估的重要性,以确保服务管理体系的有效性和适应性。
此外,ISO 20000-1标准还强调了客户和利益相关方的重要性。
组织需要理解客户的需求和期望,并确保其服务能够满足这些需求和期望。
标准还要求组织与供应商和合作伙伴建立良好的合作关系,以确保服务的持续交付和改进。
另外,ISO 20000-1标准还涉及到服务管理的各个方面,包括服务规划和设计、服务交付和支持、关系管理、解决方案管理等。
这些要求涵盖了IT服务管理的全过程,确保组织能够全面有效地管理其IT服务。
总的来说,ISO 20000-1标准是一个全面的IT服务管理标准,它强调了服务管理的重要性,要求组织建立和持续改进其服务管理体系,并涵盖了服务管理的各个方面。
遵循这个标准可以帮助组织确保其IT服务能够满足客户的要求和期望,提高其业务绩效和竞争力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ITIL3.0版本
2007年,OGC对ITIL2.0版本进行了修订,向业界正式 推出ITIL3.0。 ITIL3.0依据服务的生命周期理念,将IT服务管理最佳 实践进行重新组合,从服务战略、服务设计、服务 转换到服务运营,以持续服务改进贯彻始末,使得IT 服务管理脱离了线性、静态的实施而以展成为多维 的,注重反馈的动态实践系统,从而推动IT服务与业 务发展相结合。
能力管理(Capacity Management)
能力管理是指在成本和业务需求的双重约束下, 通过配置合理的服务能力使组织的IT资源发挥最大效 能的服务管理流程。
IT服务管理和ISO20000体系
IT服务管理(ITSM)是为企业提供一套对IT系统实行有效 管理的方法,主要包含IT系统的规划、研发、实施和运营等。 国际IT领域的权威研究机构加特纳(Gartner)认为,ITSM是 一套通过服务级别协议(SLA)来保证IT服务质量的协同流程, 它融合了系统管理、网络管理、系统开发管理等管理活动 和变更管理、资产管理、问题管理等许多流程的理论和实 践。ITSM领域的国际权威组织itSMF(国际IT服务管理论坛) 则认为ITSM是一种以流程为导向、以客户为中心的方法, 它通过整合IT服务与组织业务,提高组织IT服务提供和服务 支持的能力及其水平。
问题管理(Problem Management)
问题是导致一些或多起事件的潜在原因,事件管理强调 块,只能“治标”,虽然快速封住user的嘴巴,但其事件发生 的根源(root-cause),还须进一步深入分析,才能对症下药, 达到“治本”的目的。问题管理的宗旨在于找到问题的源头, 积极地防止事件的再次发生。以企业门户入口(portal)为例, 当使用者抱怨联机速度极慢或甚至连不上时,事件管理的处 理方式可能是请网站管理员赶快清除那些已经空闲的会话 (session),好让别的使用者连进来,但是当联机量增多时, 同样的事件必定一再发生,这时就得深入地"望闻问切",发 现是因为主机资源不足,可以支持的同时用户数不足,最后 可通过硬件扩充,来支持更大量的用户访问,如此达到了" 治本"的效果。
IT服务财务管理是指负责预算和核算IT服务提供方 提供IT服务所需的成本,并向客户收取相应服务费用 的管理流程。IT服务财务管理流程包括IT投资预算、IT 服务成本核算和服务计费三个子流程,其目标是通过 量化服务成本减少成本超支的风险、减少不必要的浪 费、合理引导客户的行为,从而最终保证所提供的IT 服务符合成本效益的原则。
ISO/IEC 20000及ITIL等服务管理体 系研究及分析
主要内容:
一、ISO20000的简介 二、ISO20000的发展历程 三、ISO20000的内容 四、小结
IT组织从产生到发展的很长一段时期,一直是以搞好技 术,做好技术支持配角为特征的。但今天的信息系统已不单 纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动” 转变,IT部门的角色也逐步开始从单纯的信息技术提供者向 信息服务供应者转换,职能的转变,客观上也要求信息管理 向IT服务管理模式转变。 对于服务提供(运营)过程来说,遵循相关的服务管理 标准(如ISO20000)可以实现服务运营的输入(Inputs)和 生产流程(Process)的标准化。只有将过程标准化了,才能 保证最终的服务质量和成本符合预定的标准,才能实现过程 控制,从而达到质量控制的目标。
配置管理(Configuration Management)
配置管理是识别和确认系统的配置项,记录和报告配 置项状态和变更请求、检验配置项的正确性和完整性等活 动构成的过程。其目的是提供IT基础架构的逻辑模型,支持 其它服务管理流程特别是变更管理和发布管理的运作。如 Server、CPU、Apache(服务器)、Portal(门户) 等都各算是一 个配置项,在配置管理数据库中(CMDB) 中不能只有简单记 载,同时还必须有效呈现各配置项间的关系,如"SUN-UNIX Server 有两颗CPU,上面运行Apache web server,支持 portal 服务",如此一来IT人员可通过掌握其相互依存关系, 来快速了解问题,并作为变更时的参考。
一、ISO20000的简介
关于ISO(国际标准化组织)
ISO其全称是International Organization for Standards 。ISO一来源于希腊语“ISOS”,即“EQUAL”——平 等之意。 国际标准化组织(International Organization for Standardization)简称ISO,是一个全球性的非政府组 织,是国际标准化领域中一个十分重要的组织。中 国是ISO的正式成员,代表中国的组织为中国国家标 准化管理委员会(Standardization Administration of China,简称SAC)
事件管理(Incident Management)
事件是任何不符合标准操作且已经引起或可能引 起服务中断和服务质量下降的事件。IT 世界里的"事件 "五花八门,从新进员工的email帐号的申请、机器死 机、抱怨电话,到系统自动侦查到的异常状况,有时 真是急如星火。而事件处理的要诀无非就是"快"--先区 分事件种类、紧急及影响程度(个人or全公司),诊 断并查询可能解法,或者赶紧找专家来帮忙,反正就 是"不择手段",只求快速结束此一事件。
关于IEC (国际电工委员会)
IEC是国际电工委员会(International Electrotechnical Commission)的缩写,是非政府性国际组织和联合国社会 经济理事会的甲级咨询机构,正式成立于1906年,是世界 上成立最早的专门国际标准化机构。 总部设在日内瓦。1947年ISO成立后,IEC曾作为电工部门 并入ISO,但在技术上、财务上仍保持其独立性。根据1976 年ISO与IEC的新协议,两组织都是法律上独立的组织,IEC 负责有关电工、电子领域的国际标准化工作,其他领域则 由ISO负责。 IEC的宗旨是促进电工、电子领域中标准化及 有关方面问题的国际合作,增进相互了解。 目前中国国家标准局、国家技术监督局的名义参与IEC的活 动。
发布管理(Release Management)
发布(版本)是指一组经过测试后导入实际运作 环境的新增的或经过改动的配置项。新系统的发布, 可能是企业服务的提升,也可能是灾难的开始,因此 在软硬件、应用系统各方面,都需要严谨的计划,来 进行测试、版本控制、部署及发布。发布管理的目的 是为了保证发布的成功,主要应用于大型的或关键硬 件、主要软件及打包或批处理一组变更。
二、IT服务管理标准化的发展
国内落地 国际标准ISO/IEC20000
英国国家标准BS15000
最佳实践(ITIL)
“用标准来管理IT,像制造产品一样生产IT服务”
IT服务业的发展趋势
服务产业化
服务产品化
服务标准化 产品服务化
ITIL 的产生及1.0版本
上世纪90年代,英国政府商务部(OGC)组织行业专家开 发了信息技术服务管理的最佳实践综合性的指南,早期的 ITIL包含40个流程。以后为了消除各流程之间的重复或不 一致,合并为服务支持和服务交付两大部分,形成了 IT?
ISO/IEC 20000(原BS15000)体系标准是基于全球公认的 ITIL最佳实践,于2005年12月15日由ISO/IEC对外正式颁布与 执行的IT服务管理国际标准。它是全球第一部最具国际影 响力的IT服务管理体系标准规范。 ISO/IEC 20000秉承“以客户为导向,以流程为中心”的先 进理念,强调PDCA(计划—实施—检查—改进)的方法论 持续改进组织所提供的IT服务,标准化管理服务运营的输 入与输出、生产流程、新的或变更的服务,以及服务管理 体系。 它通过采用标准的流程方法,有效的向客户提供满足业务 与客户需求的高质量服务,从而最终保证以最低的成本提 供质量稳定的IT服务,保证业务持续运作的能力。
ITIL 2.0版本
2001年,OGC对1.0版本进行较大的扩充和完善,最 终形成了由6个模块组成的ITIL框架。 这6个模块基本涵盖了企业IT服务管理的各个方面, 尤其是对服务管理模块的10个核心流程和1项服务职 能进行了较详细的流程、主要活动、关键绩效指标 和关键成功要素等方面的指导。 以上构成了ITIL2.0版本
IT服务持续性管理(IT Service Continuity Management)
IT服务持续性管理是指确保发生灾难后有足够的技 术、财务和管理资源来确保IT服务持续性的管理流程。 IT服务持续性管理关注的焦点是在发生服务故障后仍 然能够提供预定级别的IT服务从而支持组织的业务持 续运作的能力。因此,IT服务持续性管理必须立足于 组织的业务持续性管理。
服务级别管理(Service Level Management)
服务级别管理是定义、协商、订约、检测和评审 提供给客户的服务的质量水准的流程。有关所提供的 服务和这些服务的质量水准记录在服务级别协议中。 服务级别协议规定了服务双方各自的责任、权利和义 务,是IT服务成功运作的重要保障。
IT服务财务管理(Financial Management of IT Services)
ISO 20000 两个部分
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规 范,认证要求):详尽论述了实施有效服务管理需要完成的 工作,主要涉及管理系统、关系框架、术语定义、服务流 程等。通过列出详细的工作目标和工作内容,提供落实服 务管理的规范指导,以达到对IT服务的管理和控制。 ISO/IEC 20000-1 Information technology-Servicemanagement Part-2:Code of practice(信息技术服务管理最佳实践):提供 了按照ISO20000-1进行ITSM的实践要点和方法指南,是实 施服务改进规划的重要工具。