ISO20000及ITIL等服务管理体系研究及解析PPT幻灯片
ISO20000体系文件-IT服务管理(ITSM)-三级-公司信息中心问题管理流程
公司信息中心问题管理流程修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 角色和职责 (5)2.1 问题主管 (5)2.2 问题分析专家 (5)2.3 问题发起人 (5)3 流程目标 (6)4 流程描述 (7)5 流程指标 (9)6 流程改进 (9)1 文档介绍1.1 文档简介本文档定义了问题管理流程,确定了流程中的人员角色与职责。
规范了信息中心问题管理流程以有效地解决、管理问题,将由IT基础设施中的错误引发的事件和问题给业务带来的负面影响最小化,并防止与这些错误相关事件的复发,提高IT系统和服务的质量,为XXXX公司的业务快速发展提供更优质的IT服务。
本文档的主要内容包括:●目标,描述问题管理流程所要达到的目标;●流程描述,包括流程图、活动说明及输入输出;●人员角色和职责,描述管理流程中主要的角色,以及角色所担负的职责和活动;●关键绩效指标,定义衡量流程绩效的指标;●流程改进,定义流程回顾和改进方法。
1.2 文档目标本文档是XXXX公司信息中心实施问题管理流程的指导文档,本文档所描述的问题管理流程在IT服务管理中起到的主要作用包括:●提高IT服务质量;●降低突发事件量;●提供永久解决方案;●提高组织的学习能力;●提高服务台事件解决率。
2 角色和职责2.1 问题主管问题主管负责在问题的解决过程中,遇到需要协调部门外资源时、需要对具有高优先级的问题解决方案进行审核时,协调、分派该解决问题所需的资源,包括人力、物力等,并从整体上把握问题解决所需的所有资源。
职责包括:●领导问题管理小组,确保大家的积极性、技能水平●定期组织相关人员对事件记录进行分析,发现潜在问题●确认和审核问题●必要时对问题进行上报●监视问题的诊断、分析和处理过程●必要时与帮助台及问题请求者沟通问题的相关信息●必要时协调所需资源●定期制定问题报表,提供正确决策信息2.2 问题分析专家问题处理专家为问题的诊断及解决提供技术支持。
IT服务管理与ITIL培训教材(ppt 46页)
• 方法:
– 对销售过程进行记录,记录下乡亲们的饮食习惯、订货周期和供 货的最好时机;
– 为了进行市场调查,明华开始走访,逐户询问:
• 每个家庭中的人口总数; • 每天大米的消费量是多少碗; • 家中存粮缸的容量有多大;
– 针对所得的资料,他向乡亲们承诺:
3 高质量、低成本的服务
27
Copyright © BMC
讨论:如何整合文化、人员、流程 和工具?
28
Copyright © BMC
IT Operation of Excellence
Function
Process
Service
IT Service Management ITIL
29
Copyright © BMC
– 明华主要的职责就是与乡亲们不断接触,搞好与大米批发商的关 系,因为当时大米稀缺。
– 结果,他的生意蒸蒸日上。
21
Copyright © BMC
ITSM的含义 (1/5)
一个领域, 它将 1 文化
组织结构 2 3 流程
工具 4
进行有效而合理的整合,以提供高质量的IT服务。
22
Copyright © BMC
n 服务创建和提供 n IT基础架构项目 n 能力规划 n 流程和标准
产品支持 和运营
用户支持和 服务
n 服务保证 n 配置/变更管理 n 问题管理 n 绩效考核指标
24
Copyright © BMC
ITSM的含义 (4/5) :典型ITSM流程
Application optimization Asset management Budget management Business continuity Business relationship management Capacity management Change management Configuration management Contract management Contractor management Cost recovery management Database administration (physical) Disk storage management Facilities management Hardware support Infrastructure planning
ISO20000-像造产品一样生产服务讲解
ISO20000:像造产品一样生产服务5月17日,国际标准组织(ISO)正式接受BS15000成为一个新的国际标准,即ISO20000。
该标准的颁布,意味着IT服务管理(ITSM)在国际范围内的标准化进程又向前迈进了一大步。
从企业的个别实践,到ITIL,到BS150000,再到ISO20000,我们看到了IT服务提供(运营)过程从混沌到明晰的渐变。
2005年5月17日,国际标准组织(ISO)正式接受BS15000成为一个新的国际标准,即ISO20000。
该标准的颁布意味着IT服务管理(ITSM)在国际范围内的标准化进程又向前迈进了一大步。
标准,早已上路事实上, IT服务管理的标准化进程在全球范围内早就开始了。
作为2001年由英国政府计算机和电信中心(CCTA)整合而来的英国商务办公室(OGC),从20世纪80年代开始就致力于研究和解决“IT服务质量不佳”的问题。
1989年,CCTA发布了一套10卷本的IT服务管理指南,这10本书系统地介绍了根据“最佳实践”归纳和总结的10大IT服务管理核心流程,这就是ITIL1.0版本。
2001年,OGC对ITIL1.0进行了修订和扩充,将原来的10本指南合编为《服务提供》和《服务支持》两本书(共同构成ITIL6大模块中的“服务管理模块”)。
此外,增加了应用管理、ICT基础架构管理、业务管理、IT服务管理实施规划和安全管理5个模块。
这6个模块构成了ITIL2.0版本(如图1)。
20世纪90年代后期,ITIL的思想和方法,被美国、澳大利亚、南非等国家广泛引用,并逐渐成为世界范围内事实上的(de facto)IT服务管理标准。
2001年英国标准协会(British Standard Institute)在国际IT服务管理论坛(itSMF)年上,正式发布了以ITIL为基础的英国国家标准BS15000。
2002年,BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准。
iso20000体系介绍及认证讲解ppt课件
关系管理过程 业务关系管理
供应商管理
事件管理(Incident management)
流程目的:尽快恢复业务的运营,最小化对业 务运营的消极影响,以保证服务质量和服务水 平。 流程主要内容:
➢ 事件来源:用户报告(电话、服务台系 统),监控系统报警等
➢ 处理流程:创建、受理、分析、处理、 升级、解决、关闭
服务、服务管理与IT服务管理
服务 为客户提供价值的一种手段,使客户不用承担特定的成本和风险就可方便的获 得希望的结果。
服务管理 一整套专门的组织能力,并以服务的形式为客户提供价值。
IT服务管理 实施和管理优质的IT服务,以满足业务的需要。IT服务管理由IT服务提供者来实 施,依赖于合适的人员构成、服务流程以及信息技术。
► 事件管理 ► 网络管理 ► 问题管理 ► 系统开发
主标题
ISO20000 IT服务管理体系简介
--各流程要点介绍
解决过程 事件管理 问题管理
控制与发布过程 变更管理 发布管理 配置管理
服务交付过程
服务级别管理
能力管理
服务报告
连续性与可用性管理
IT服务预算与财务管理 信息安全管理
关系管理过程 业务关系管理
ITIL V1 (1989-1999)
关注在单独的流程上面
► 1989: 最初“ITIL”概念的提出: 服务水平管 理(SLM), 帮助台, 意外事件管理 (Contingency Planning), 以及变更管理
► 1990: 问题管理, 配置管理和IT服务成本管 理
► 1991: 软件控制和分发 ► 1992: 可用性管理. ► 1997: 服务水平管理引入关注客户的理念
中钞信达体系认证项目
ISO20000及ITIL等服务管理体系介绍解析
主要内容:
一、ISO20000的简介 二、ISO20000的发展历程 三、ISO20000的内容 四、小结
一、ISO20000的简介
IT组织从产生到发展的很长一段时期,一直是以搞好技 术,做好技术支持配角为特征的。但今天的信息系统已不单
变更管理(Change Management)
"在竞争激烈的商业环境中,唯有'变'是不变的真理"。为 了支持企业更快速的迎接挑战,IT 得更频繁地更改其架构, 或是推出新服务;从另一方面看,"变更"往往带来风险,轻 则影响效能,重则造成整个IT服务的停滞;而"变更管理"的 目的即在"时间"与"风险"取得平衡,既以取得完整信息及获 得相关专业人员的认可,尽量降低风险;透过明确而有效率 的沟通机制,加快变更确认(approval) 的脚步,不至于由于 层层关卡,延误了变更的时机。以上述portal 联机问题为例, 即使只是单纯的硬件扩充,仍会影响到服务,所以还是得提 出RFC (Request for Change),详述其扩充原因、可能造成的 影响、工作步骤及事后结果评估,获得相关人士认可后才可 执行。
可用性管理(Availability Management)
可用性管理是通过分析用户和业务方的可用性需 求并据以优化和设计IT基础架构的可用性,从而确保 以合理的成本满足不断增长的可用性需求的管理流程。 可用性管理是一个前瞻性的管理流程,它通过对业务 和用户可用性需求的定位,使得IT服务的设计建立在 真实需求的基础上,从而避免IT服务运作中采用了过 度的可用性级别,节约了IT服务的运作成本。
IT服务管理中的ISO20000标准解析
IT服务管理中的ISO20000标准解析随着信息技术在企业中的应用和重要性的不断提高,IT服务管理也成为了企业中不可或缺的一部分。
为了更好地规范和管理IT服务,国际标准化组织(ISO)制定了ISO20000标准,该标准涉及了IT服务管理的方方面面,成为了IT服务管理体系的国际标准。
本文将对ISO20000标准进行详细解析。
一、ISO20000标准简介ISO20000标准,也称为信息技术服务管理(ITSM)标准,是一个IT服务管理体系的国际标准。
该标准由国际标准化组织(ISO)制定,其主要目的是提供一个可供IT服务提供商评估和证明其IT服务管理体系的标准体系,同时还可以帮助企业提高其IT服务管理水平,规范和优化IT服务管理流程。
ISO20000标准包括两个部分:ISO/IEC 20000-1和ISO/IEC 20000-2。
其中,ISO/IEC 20000-1用于评估IT服务管理体系的符合性和成熟度,而ISO/IEC 20000-2则是指南性文件,用于指导企业在实现IT服务管理体系时所需要的过程和实践。
二、ISO20000标准的意义1. 可提高IT服务质量ISO20000标准要求IT服务提供商建立和实施一套完整的IT服务管理流程,包括服务策略、服务设计、服务转移和服务交付等各个环节。
这些服务管理流程、规范和实践可以极大地提高IT服务提供商的服务质量,降低故障率,增加客户满意度,提升企业在市场中的竞争力。
2. 可优化IT服务管理流程ISO20000标准要求IT服务提供商建立和实施一套IT服务管理体系,包括IT服务管理流程的规范、实践和度量等。
这有助于IT 服务提供商优化其服务管理流程,提高服务的效率和效果,降低成本,增加资产管理的准确性和透明度。
3. 可强化安全管理ISO20000标准还要求IT服务提供商建立和实施一套完整的IT 安全管理制度,包括信息安全策略、紧急事件管理、业务连续性等各个环节。
这些制度可以帮助IT服务提供商强化其安全管理,保护客户信息的机密性、完整性和可用性,降低安全风险和避免安全事件引起的惨痛后果。
ISO20000体系文件-IT服务管理(ITSM)-IT服务管理手册
公司信息中心IT服务管理手册文档信息目录第一章总体策略 (6)1文档介绍 (6)2服务管理范围 (6)3服务管理目标 (7)4服务管理体系 (8)5服务管理的“计划-实施-检查-改进” (10)6新增服务及服务变更的计划与实施 (11)第二章服务级别管理 (15)1 简介 (15)2服务级别管理策略 (17)3 角色和职责 (19)4 流程目标 (20)5流程描述 (21)6流程指标 (22)第三章服务报告管理 (23)1简介 (23)2服务报告策略 (24)3注意事项 (25)4业务价值 (26)第四章服务连续性及可用性管理 (28)1简介 (28)2定义 (29)3服务连续性与可用性管理策略 (30)4角色和职责 (36)5流程目标 (36)6流程描述 (37)7流程指标 (40)第五章 IT预算与核算管理 (41)1简介 (41)2公司相关法规、制度 (42)3IT服务预算及成本会计管理策略 (42)第六章容量管理 (46)1简介 (46)2容量管理策略 (46)3角色和职责 (48)4流程目标 (49)5流程描述 (50)6流程指标 (51)第七章信息安全管理 (52)1简介 (52)2XXXX公司相关法规和业务需求 (52)3信息安全管理体系策略 (53)第八章业务关系管理 (57)1 简介 (57)2业务关系管理策略 (58)3 角色和职责 (63)4流程目标 (64)5流程描述 (64)6流程指标 (66)第九章供应商管理 (67)1 简介 (67)2 公司相关规章制度 (68)3供应商管理策略 (68)4合同管理策略 (70)5服务级别协议策略 (72)6角色和职责 (72)7流程目标 (73)8流程描述 (74)第十章事件管理 (76)1简介 (76)2定义 (77)3事件处理策略 (80)4事件记录和报告 (80)5角色和职责 (81)6流程目标 (82)7流程接口 (82)8流程描述 (83)9流程指标 (85)第十一章问题管理 (86)1简介 (86)2定义 (86)3问题处理策略 (88)4问题报告 (91)5角色和职责 (91)6流程目标 (93)7流程接口 (93)8流程描述 (94)9流程指标 (96)第十二章配置管理 (97)1简介 (97)2定义 (98)3配置处理策略 (98)4角色和职责 (101)5流程目标 (102)6流程接口 (103)7流程描述 (103)8流程指标 (108)第十三章变更管理 (109)1简介 (109)2定义 (109)3变更处理策略 (110)4角色和职责 (112)5流程目标 (113)6流程接口 (113)7流程描述 (113)8流程指标 (115)第十四章发布管理 (116)1简介 (116)2定义 (116)3发布管理策略 (117)4角色和职责 (119)5流程目标 (119)6流程接口 (119)7流程描述 (120)8流程指标 (121)第一章总体策略1 文档介绍本文档是XXXX公司信息中心进行IT服务管理的指导性文档。
ISO20000体系文件-IT服务管理(ITSM)-二级-公司信息中心信息安全管理策略
ISO20000体系文件-IT服务管理(ITSM)-公司信息中心信息安全管理策略修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 概述 (4)3 信息安全管理基本原则 (4)4 公司层面相应法规和业务需求 (5)5 信息安全管理体系策略 (6)5.1 生命周期管理策略 (6)5.2 安全管理组织和管理层策略 (8)5.2.1目的 (8)5.2.2范围 (8)5.2.3策略 (8)5.3 安全资源管理策略 (9)5.4 安全突发事件管理策略 (9)5.5 安全管理流程持续改进策略 (10)1 文档介绍1.1 文档简介本文档描述了XX公司信息中心在信息安全管理上所必须遵循的策略,包括信息安全管理的目标和范围,管理基本原则,XX公司的相应策略和法规,并对信息安全管理的生命周期所包含的基本概念和流程进行定义,为信息安全管理的计划、流程及相关活动明确其所应遵循的方向和目标,以及相应活动的执行频率、资源和时间限制等原则性规定。
1.2 文档目标本文档是XX公司信息中心实施信息安全管理的蓝本和指导思想,能够为管理层提供管理的方向和行动指南,本文档建议查阅者是与信息安全管理相关的所有技术与管理人员。
通过实施本文档,可以保证IT服务管理使用标准的方法和步骤有效而迅速的处理各种与安全相关的问题,识别并跟踪组织内任何安全授权访问。
最终在所有的服务活动中有效地管理信息安全。
2 概述信息安全管理是信息安全的根本原则和总体目标,主要内容是阐述XX公司对信息中心信息安全工作的总体要求和目标展望,作为信息中心既要负责公司本部等9个单位的信息安全管理,又要为全省信息安全工作提供支持。
其信息安全管理的目标是:●注重信息安全建设的规范化,构建信息安全防护体系;●在保障业务系统正常运行和处理性能的基础上,开展信息安全保障工作;●提高员工整体的信息安全意识,提高信息系统技术维护人员的安全技能水平和规范操作意识;●培养出一批专业的信息安全管理和技术人员,为信息中心信息化的健康、持续发展提供储备力量。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
➢ 对组织的关键IT资产进行全面系统的保护,确保业务持续 性。
8
关于质量管理戴明环
业务需求
顾客需求
新服务或 变更的服 务请求
其他过程, 如涉及机 构、供方、 顾客的
服务台
其他组, 例如安全 组、运行
➢ 目前中国国家标准局、国家技术监督局的名义参与IEC的 活动。
3
什么是ISO/IEC 20000?
➢ ISO/IEC 20000(原BS15000)体系标准是基于全球公认的 ITIL最佳实践,于2005年12月15日由ISO/IEC对外正式颁布与 执行的IT服务管理国际标准。它是全球第一部最具国际影 响力的IT服务管理体系标准规范。
4
ISO/IEC 20000标准的构成
➢ ISO/IEC 20000-1:2005 第一部分:规范。
该部分内容规范了IT服务过程包含的13个流程,是认证的依 据
➢ ISO/IEC 20000-2:2005 第二部分:实践规则。
该部分内容主要涉及IT服务管理过程的最佳实践指南,旨在 为实施IT服务管理体系提供指导
➢ 以上构成了ITIL2.0版本
11
ITIL V2.0的框架
IT服务管理的规划与实施
业
业 务 管 理
务
服务提供
应用管理
服务管理
服务支持
IT
技
基
础
架
构
管
理
术
安全管理
12
ITIL3.0版本
➢ 2007年,OGC对ITIL2.0版本进行了修订,向业界正式推出 ITIL3.0。
➢ ITIL3.0依据服务的生命周期理念,将IT服务管理最佳实践 进行重新组合,从服务战略、服务设计、服务转换到服务 运营,以持续服务改进贯彻始末,使得IT服务管理脱离了 线性、静态的实施而以展成为多维的,注重反馈的动态实 践系统,从而推动IT服务与业务发展相结合。
➢ ISO/IEC 20000秉承“以客户为导向,以流程为中心”的先进理 念,强调PDCA的方法论持续改进组织所提供的IT服务,标 准化管理服务运营的输入与输出、生产流程、新的或变更 的服务,以及服务管理体系。
➢ 它通过采用标准的流程方法,有效的向客户提供满足业务 与客户需求的高质量服务,从而最终保证以最低的成本提 供质量稳定的IT服务,保证业务持续运作的能力。
13
ITIL3.0:服务生命周期框架
补充组件
持续服务改进
服务 运营
服务战略
ITIL
服务 设计
服务 转换
网络组件
14
ITIL与ISO20000的区别
框架不同
类型不同
层次不同 对应的认证 不同
ITIL3.0
10个管理流程,一个服务台
行业最佳实践,由国际IT服 务管理论坛负责推广
较灵活
面向个人:初、中、高3个 层次
服务支持
服务交付 安全管理
管理者
软件支持
操作
网络
业务管理 环境
服务支持 服务交付
ITIL 1.0
10
ITIL 2.0版本
➢ 2001年,OGC对1.0版本进行较大的扩充和完善,最终形成 了由6个模块组成的ITIL框架。
➢ 这6个模块基本涵盖了企业IT服务管理的各个方面,尤其是 对服务管理模块的10个核心流程和1项服务职能进行了较 详细的流程、主要活动、关键绩效指标和关键成功要素等 方面的指导。
2
关于IEC (国际电工委员会)
➢ IEC是国际电工委员会(International Electrotechnical Commission)的缩写,是非政府性国际组织和联合国社会 经济理事会的甲级咨询机构,正式成立于1906年,是世界 上成立最早的专门国际标准化机构。
➢ 总部设在日内瓦。1947年ISO成立后,IEC曾作为电工部门 并入ISO,但在技术上、财务上仍保持其独立性。根据1976 年ISO与IEC的新协议,两组织都是法律上独立的组织,IEC 负责有关电工、电子领域的国际标准化工作,其他领域则 由ISO负责。 IEC的宗旨是促进电工、电子领域中标准化及 有关方面问题的国际合作,增进相互了解。
ISO/IEC 20000及ITIL等服务管理 体系研究及分析
2010年8月4日
1
关于ISO(国际标准化组织)
➢ ISO其全称是International Organization for Standards。ISO一来 源于希腊语“ISOS”,即“EQUAL”——平等之意。
➢ 国际标准化组织(International Organization for Standardization)简 称ISO,是一个全球性的非政府组织,是国际标准化领域 中一个十分重要的组织。中国是ISO的正式成员,代表中 国的组织为中国国家标准化管理委员会(Standardization Administration of China,简称SAC)
➢ 希望获得ISO/IEC 20000认证的服务提供商应当充分满足第 一部分提出的要求。第一部分中术语“应当”应理解为强制 性要求;第二部分中术语“应当”应理解为指导和建议。
5
IT服务管理标准化的发展
国内落地 国际标准ISO/IEC20000 英国国家标准BS15000 最佳实践(ITIL)
“用标准来管理IT,像制造产品一样生产IT服务”
组
管理服务
管理职责
策划 策划服务管理
实施 实施服务管理
PDCA
处置 持续改进
检查 监视、测量和评审
业务结果
客户满意 度新服务或 变更服务 Nhomakorabea其他过程
小组和人 员的满意
度
9
ITIL 的产生及1.0版本
➢ 上世纪90年代,英国政府商务部(OGC)组织行业专家开 发了信息技术服务管理的最佳实践综合性的指南,早期的 ITIL包含40个流程。以后为了消除各流程之间的重复或不 一致,合并为服务支持和服务交付两大部分,形成了 ITIL1.0版本。
6
IT服务业的发展趋势
服务产业化 服务产品化 服务标准化 产品服务化
7
ISO/IEC 20000为组织带来哪些收益
➢ 保证IT服务管理的质量,展示自身实力,全面达到行业规 范要求;
➢ 有效地想客户证明自身的特殊IT服务,并承诺服务的稳定 以及持续的服务提供能力,满足客户业务应用要求和法律 法规要求;
ISO/IEC20000
13个管理流程,新增业务管 理、供方管理和服务报告
国际标准化组织制定并发布, 是国际标准