ISO20000及ITIL等服务管理体系介绍
ISO20000标准及服务介绍
赛宝科技服务ISO20000 IT服务管理业务介绍一、背景:信息,与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。
信息技术作为信息使用和传播的手段,经过几十年的发展,已经成为现代社会发展的重要驱动因素。
现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。
信息时代使我们面临着前所未有的机遇,新的信息交换方式大量涌现,新的信息服务形式在给人们带来便利和效率的同时,也对信息技术管理本身的带来了前所未有的挑战。
服务容定义不清晰、服务方法不规、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。
如何在享受信息技术给我们带来便利和效率的同时,避免或降低信息技术使用的风险,提高对信息技术的管理能力,已经成为社会各阶层需要面对并解决的问题。
IT服务管理正是在这样一个背景下产生的。
信息技术的发展大概经历了三个阶段:以技术设备投入为主的第一阶段;以单独系统流程建设为主体的第二阶段;现在信息技术已成为一种支撑业务发展的关键服务手段,信息技术经历了从技术主导到服务主导的转变。
随着信息技术的发展和信息使用方式的扩展,使用传统方式管理信息技术已经不能满足要求。
大量实践表明,IT系统生命周期中80%时间处于运行维护周期,100%的效益发生在系统投入使用后的运维期间,但运维期间资源投入却不到整个系统投入的20%,形成了重建设,轻运维的格局。
经过多年的总结和实践,人们普遍认识到只有做好系统运行维护,才能真正发挥系统效益,使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。
二、目前IT服务管理面临的主要问题:1、IT系统规模膨胀,管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。
系统复杂程度的增加导致管理难度急剧上升。
2、以技术为中心,而不是以业务为中心目前,对信息技术的应用还主要通过设备和系统的投入为主。
it服务管理成熟度标准
it服务管理成熟度标准
IT服务管理成熟度标准可以指向不同的框架和模型,其中最著名的是国际标准化组织(ISO)的ISO/IEC 20000和IT基础设施库(ITIL)。
ISO/IEC 20000是一个国际标准,旨在评估和认证IT服务管理体系的成熟度。
它提供了一系列要求和指南,以确保组织的IT服务管理流程得到有效管理和控制。
ITIL是一个在IT服务管理领域被广泛采用的框架,它定义了一系列最佳实践和流程,用于规划、实施、交付和支持IT服务。
通过ITIL,组织可以提升其IT服务管理成熟度,并更好地满足用户需求和业务目标。
此外,还有其他一些IT服务管理成熟度模型,如COBIT(控制目标与信息与相关技术),它提供了一套管理和控制IT治理的框架;CMMI(能力成熟度模型整合),它通过评估和改进组织的过程,提升其软件和系统工程能力。
这些成熟度标准和模型都提供了一套评估组织IT服务管理成熟度的方法和指南,帮助组织确定其当前状态,并提出改进计划。
it运维服务管理标准
it运维服务管理标准IT运维服务管理标准是指为确保IT系统和基础设施的稳定运行,提供高质量的IT运维服务所制定的一系列管理规范和流程。
以下是一些常见的IT运维服务管理标准:1. ITIL(IT Infrastructure Library):ITIL是IT服务管理的国际最佳实践框架,包括一系列的服务管理流程、最佳实践和指南,旨在提高IT服务的质量和效率。
2. ISO 20000(信息技术服务管理体系要求):ISO 20000是一项国际标准,旨在建立和维护一个科学、系统和统一的IT服务管理体系。
3. COBIT(Control Objectives for Information and Related Technologies):COBIT是一个管理和控制信息技术的框架,旨在提供一套标准的最佳实践和控制目标,确保IT服务与组织目标保持一致。
4. NIST(National Institute of Standards and Technology):NIST提供了一系列IT运维服务管理的最佳实践,例如NIST SP 800-53等。
5. ITSM(IT Service Management):ITSM是IT服务管理的综合框架,包括一系列标准和方法论,如ITIL、ISO 20000等,用于提供高质量和高效率的IT运维服务。
这些标准通常包括以下内容:- 服务管理流程和最佳实践,如问题管理、变更管理、事故管理、配置管理等。
- 服务级别协议(SLA)的制定和管理,以确保服务提供商能够按照约定的服务水平向用户提供服务。
- 服务质量的度量和监控,例如定期进行性能和可用性的评估。
- 风险管理,包括对IT系统和基础设施的风险进行评估、控制和监控。
- 持续改进,通过定期评估和优化服务管理流程,提高IT运维服务的效率和质量。
IT运维服务管理标准的实施有助于提高IT系统的可靠性和可用性,提供高质量的IT运维服务,从而提升组织的业务效率和竞争力。
ISO20000及ITIL等服务管理体系研究及解析PPT幻灯片
➢ 对组织的关键IT资产进行全面系统的保护,确保业务持续 性。
8
关于质量管理戴明环
业务需求
顾客需求
新服务或 变更的服 务请求
其他过程, 如涉及机 构、供方、 顾客的
服务台
其他组, 例如安全 组、运行
➢ 目前中国国家标准局、国家技术监督局的名义参与IEC的 活动。
3
什么是ISO/IEC 20000?
➢ ISO/IEC 20000(原BS15000)体系标准是基于全球公认的 ITIL最佳实践,于2005年12月15日由ISO/IEC对外正式颁布与 执行的IT服务管理国际标准。它是全球第一部最具国际影 响力的IT服务管理体系标准规范。
4
ISO/IEC 20000标准的构成
➢ ISO/IEC 20000-1:2005 第一部分:规范。
该部分内容规范了IT服务过程包含的13个流程,是认证的依 据
➢ ISO/IEC 20000-2:2005 第二部分:实践规则。
该部分内容主要涉及IT服务管理过程的最佳实践指南,旨在 为实施IT服务管理体系提供指导
➢ 以上构成了ITIL2.0版本
11
ITIL V2.0的框架
IT服务管理的规划与实施
业
业 务 管 理
务
服务提供
应用管理
服务管理
服务支持
IT
技
基
础
架
构
管
理
术
安全管理
12
ITIL3.0版本
➢ 2007年,OGC对ITIL2.0版本进行了修订,向业界正式推出 ITIL3.0。
ITIL与ISO20000
ITIL它不是一个服务管理标准,而更应该说是一种结构化的方法或流程框架。
基于这种方法和框架,已经有越来越多的IT服务管理标准被开发出来了。
在这些基于ITIL的IT服务管理标准中,最突出的要属英国标准BS15000-1:2002以及澳大利亚标准AS 8018.1-2004. 此外,还有一个南非版的BS15000标准。
国际标准组织(ISO)已经接受了BS15000 (2005年5月17日ISO正式接受BS15000为国际标准ISO20000)ISO20000对ITIL可能产生的影响,我们还需要进一步等待和观察。
然而,值得提出的是,ISO20000也绝不是一家解决所有IT问题的药到病除的“万能药”。
没有一种模型或方法论能够立竿见影地实现其ROI(投资回报率,译者注)以及与整合业务的潜力。
就拿T恤来打比,一种尺码的也不可能适合所有人。
为了取得IT流程标准化的全部效益,在实施基于ITIL 的ITSM时也还必须通盘考虑其他的质量框架,如六西格码、COBIT、CMM以及相关的ISO 标准。
一、ITIL与ISO/IEC 20000简介ITIL(IT Infrastructure Library信息技术基础架构库)是CCTA(英国国家计算机和电信局)于20世纪80年代末开发的一套IT服务管理标准库,它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范,旨在提高IT资源的利用率和服务质量。
ITIL最初是为提高英国政府部门IT服务质量而开发的,但它很快在英国的各个企业中得到了广泛的应用和认可,逐渐成为业界通用的事实标准。
2001年,英国标准协会在国际IT 服务管理论坛(itSMF)上正式发布了以ITIL为核心的英国国家标准BS15000。
国际标准化组织及国际电工委员会以BS15000为核心,在2005发布了ISO/IEC20000:2005IT服务管理(以下称ISO20000)国际标准(ITSMS),并将“IT服务管理”定义为“管理服务以满足业务要求”,使之成为国际公认的IT服务管理体系建设和评估的最佳方法。
ISO20000及ITIL等服务管理体系介绍解析
主要内容:
一、ISO20000的简介 二、ISO20000的发展历程 三、ISO20000的内容 四、小结
一、ISO20000的简介
IT组织从产生到发展的很长一段时期,一直是以搞好技 术,做好技术支持配角为特征的。但今天的信息系统已不单
变更管理(Change Management)
"在竞争激烈的商业环境中,唯有'变'是不变的真理"。为 了支持企业更快速的迎接挑战,IT 得更频繁地更改其架构, 或是推出新服务;从另一方面看,"变更"往往带来风险,轻 则影响效能,重则造成整个IT服务的停滞;而"变更管理"的 目的即在"时间"与"风险"取得平衡,既以取得完整信息及获 得相关专业人员的认可,尽量降低风险;透过明确而有效率 的沟通机制,加快变更确认(approval) 的脚步,不至于由于 层层关卡,延误了变更的时机。以上述portal 联机问题为例, 即使只是单纯的硬件扩充,仍会影响到服务,所以还是得提 出RFC (Request for Change),详述其扩充原因、可能造成的 影响、工作步骤及事后结果评估,获得相关人士认可后才可 执行。
可用性管理(Availability Management)
可用性管理是通过分析用户和业务方的可用性需 求并据以优化和设计IT基础架构的可用性,从而确保 以合理的成本满足不断增长的可用性需求的管理流程。 可用性管理是一个前瞻性的管理流程,它通过对业务 和用户可用性需求的定位,使得IT服务的设计建立在 真实需求的基础上,从而避免IT服务运作中采用了过 度的可用性级别,节约了IT服务的运作成本。
ISO 及ITIL等服务管理体系介绍解析
变更管理(Change Management)
"在竞争激烈的商业环境中,唯有'变'是不变的真理"。为 了支持企业更快速的迎接挑战,IT 得更频繁地更改其架构, 或是推出新服务;从另一方面看,"变更"往往带来风险,轻 则影响效能,重则造成整个IT服务的停滞;而"变更管理"的 目的即在"时间"与"风险"取得平衡,既以取得完整信息及获 得相关专业人员的认可,尽量降低风险;透过明确而有效率 的沟通机制,加快变更确认(approval) 的脚步,不至于由于层 层关卡,延误了变更的时机。以上述portal 联机问题为例, 即使只是单纯的硬件扩充,仍会影响到服务,所以还是得提 出RFC (Request for Change),详述其扩充原因、可能造成的影 响、工作步骤及事后结果评估,获得相关人士认可后才可执 行。
ITIL 2.0版本
2001年,OGC对1.0版本进行较大的扩充和完善,最 终形成了由6个模块组成的ITIL框架。
这6个模块基本涵盖了企业IT服务管理的各个方面, 尤其是对服务管理模块的10个核心流程和1项服务职 能进行了较详细的流程、主要活动、关键绩效指标 和关键成功要素等方面的指导。
以上构成了ITIL2.0版本
ITIL3.0版本
2007年,OGC对ITIL2.0版本进行了修订,向业界正 式推出ITIL3.0。
ITIL3.0依据服务的生命周期理念,将IT服务管理最 佳实践进行重新组合,从服务战略、服务设计、服 务转换到服务运营,以持续服务改进贯彻始末,使 得IT服务管理脱离了线性、静态的实施而以展成为 多维的,注重反馈的动态实践系统,从而推动IT服 务与业务发展相结合。
IT服务管理中的ISO20000标准解析
IT服务管理中的ISO20000标准解析随着信息技术在企业中的应用和重要性的不断提高,IT服务管理也成为了企业中不可或缺的一部分。
为了更好地规范和管理IT服务,国际标准化组织(ISO)制定了ISO20000标准,该标准涉及了IT服务管理的方方面面,成为了IT服务管理体系的国际标准。
本文将对ISO20000标准进行详细解析。
一、ISO20000标准简介ISO20000标准,也称为信息技术服务管理(ITSM)标准,是一个IT服务管理体系的国际标准。
该标准由国际标准化组织(ISO)制定,其主要目的是提供一个可供IT服务提供商评估和证明其IT服务管理体系的标准体系,同时还可以帮助企业提高其IT服务管理水平,规范和优化IT服务管理流程。
ISO20000标准包括两个部分:ISO/IEC 20000-1和ISO/IEC 20000-2。
其中,ISO/IEC 20000-1用于评估IT服务管理体系的符合性和成熟度,而ISO/IEC 20000-2则是指南性文件,用于指导企业在实现IT服务管理体系时所需要的过程和实践。
二、ISO20000标准的意义1. 可提高IT服务质量ISO20000标准要求IT服务提供商建立和实施一套完整的IT服务管理流程,包括服务策略、服务设计、服务转移和服务交付等各个环节。
这些服务管理流程、规范和实践可以极大地提高IT服务提供商的服务质量,降低故障率,增加客户满意度,提升企业在市场中的竞争力。
2. 可优化IT服务管理流程ISO20000标准要求IT服务提供商建立和实施一套IT服务管理体系,包括IT服务管理流程的规范、实践和度量等。
这有助于IT 服务提供商优化其服务管理流程,提高服务的效率和效果,降低成本,增加资产管理的准确性和透明度。
3. 可强化安全管理ISO20000标准还要求IT服务提供商建立和实施一套完整的IT 安全管理制度,包括信息安全策略、紧急事件管理、业务连续性等各个环节。
这些制度可以帮助IT服务提供商强化其安全管理,保护客户信息的机密性、完整性和可用性,降低安全风险和避免安全事件引起的惨痛后果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ITIL3.0版本
2007年,OGC对ITIL2.0版本进行了修订,向业界正式 推出ITIL3.0。 ITIL3.0依据服务的生命周期理念,将IT服务管理最佳 实践进行重新组合,从服务战略、服务设计、服务 转换到服务运营,以持续服务改进贯彻始末,使得IT 服务管理脱离了线性、静态的实施而以展成为多维 的,注重反馈的动态实践系统,从而推动IT服务与业 务发展相结合。
能力管理(Capacity Management)
能力管理是指在成本和业务需求的双重约束下, 通过配置合理的服务能力使组织的IT资源发挥最大效 能的服务管理流程。
IT服务管理和ISO20000体系
IT服务管理(ITSM)是为企业提供一套对IT系统实行有效 管理的方法,主要包含IT系统的规划、研发、实施和运营等。 国际IT领域的权威研究机构加特纳(Gartner)认为,ITSM是 一套通过服务级别协议(SLA)来保证IT服务质量的协同流程, 它融合了系统管理、网络管理、系统开发管理等管理活动 和变更管理、资产管理、问题管理等许多流程的理论和实 践。ITSM领域的国际权威组织itSMF(国际IT服务管理论坛) 则认为ITSM是一种以流程为导向、以客户为中心的方法, 它通过整合IT服务与组织业务,提高组织IT服务提供和服务 支持的能力及其水平。
问题管理(Problem Management)
问题是导致一些或多起事件的潜在原因,事件管理强调 块,只能“治标”,虽然快速封住user的嘴巴,但其事件发生 的根源(root-cause),还须进一步深入分析,才能对症下药, 达到“治本”的目的。问题管理的宗旨在于找到问题的源头, 积极地防止事件的再次发生。以企业门户入口(portal)为例, 当使用者抱怨联机速度极慢或甚至连不上时,事件管理的处 理方式可能是请网站管理员赶快清除那些已经空闲的会话 (session),好让别的使用者连进来,但是当联机量增多时, 同样的事件必定一再发生,这时就得深入地"望闻问切",发 现是因为主机资源不足,可以支持的同时用户数不足,最后 可通过硬件扩充,来支持更大量的用户访问,如此达到了" 治本"的效果。
IT服务财务管理是指负责预算和核算IT服务提供方 提供IT服务所需的成本,并向客户收取相应服务费用 的管理流程。IT服务财务管理流程包括IT投资预算、IT 服务成本核算和服务计费三个子流程,其目标是通过 量化服务成本减少成本超支的风险、减少不必要的浪 费、合理引导客户的行为,从而最终保证所提供的IT 服务符合成本效益的原则。
ISO/IEC 20000及ITIL等服务管理体 系研究及分析
主要内容:
一、ISO20000的简介 二、ISO20000的发展历程 三、ISO20000的内容 四、小结
IT组织从产生到发展的很长一段时期,一直是以搞好技 术,做好技术支持配角为特征的。但今天的信息系统已不单 纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动” 转变,IT部门的角色也逐步开始从单纯的信息技术提供者向 信息服务供应者转换,职能的转变,客观上也要求信息管理 向IT服务管理模式转变。 对于服务提供(运营)过程来说,遵循相关的服务管理 标准(如ISO20000)可以实现服务运营的输入(Inputs)和 生产流程(Process)的标准化。只有将过程标准化了,才能 保证最终的服务质量和成本符合预定的标准,才能实现过程 控制,从而达到质量控制的目标。
配置管理(Configuration Management)
配置管理是识别和确认系统的配置项,记录和报告配 置项状态和变更请求、检验配置项的正确性和完整性等活 动构成的过程。其目的是提供IT基础架构的逻辑模型,支持 其它服务管理流程特别是变更管理和发布管理的运作。如 Server、CPU、Apache(服务器)、Portal(门户) 等都各算是一 个配置项,在配置管理数据库中(CMDB) 中不能只有简单记 载,同时还必须有效呈现各配置项间的关系,如"SUN-UNIX Server 有两颗CPU,上面运行Apache web server,支持 portal 服务",如此一来IT人员可通过掌握其相互依存关系, 来快速了解问题,并作为变更时的参考。
一、ISO20000的简介
关于ISO(国际标准化组织)
ISO其全称是International Organization for Standards 。ISO一来源于希腊语“ISOS”,即“EQUAL”——平 等之意。 国际标准化组织(International Organization for Standardization)简称ISO,是一个全球性的非政府组 织,是国际标准化领域中一个十分重要的组织。中 国是ISO的正式成员,代表中国的组织为中国国家标 准化管理委员会(Standardization Administration of China,简称SAC)
事件管理(Incident Management)
事件是任何不符合标准操作且已经引起或可能引 起服务中断和服务质量下降的事件。IT 世界里的"事件 "五花八门,从新进员工的email帐号的申请、机器死 机、抱怨电话,到系统自动侦查到的异常状况,有时 真是急如星火。而事件处理的要诀无非就是"快"--先区 分事件种类、紧急及影响程度(个人or全公司),诊 断并查询可能解法,或者赶紧找专家来帮忙,反正就 是"不择手段",只求快速结束此一事件。
关于IEC (国际电工委员会)
IEC是国际电工委员会(International Electrotechnical Commission)的缩写,是非政府性国际组织和联合国社会 经济理事会的甲级咨询机构,正式成立于1906年,是世界 上成立最早的专门国际标准化机构。 总部设在日内瓦。1947年ISO成立后,IEC曾作为电工部门 并入ISO,但在技术上、财务上仍保持其独立性。根据1976 年ISO与IEC的新协议,两组织都是法律上独立的组织,IEC 负责有关电工、电子领域的国际标准化工作,其他领域则 由ISO负责。 IEC的宗旨是促进电工、电子领域中标准化及 有关方面问题的国际合作,增进相互了解。 目前中国国家标准局、国家技术监督局的名义参与IEC的活 动。
发布管理(Release Management)
发布(版本)是指一组经过测试后导入实际运作 环境的新增的或经过改动的配置项。新系统的发布, 可能是企业服务的提升,也可能是灾难的开始,因此 在软硬件、应用系统各方面,都需要严谨的计划,来 进行测试、版本控制、部署及发布。发布管理的目的 是为了保证发布的成功,主要应用于大型的或关键硬 件、主要软件及打包或批处理一组变更。
二、IT服务管理标准化的发展
国内落地 国际标准ISO/IEC20000
英国国家标准BS15000
最佳实践(ITIL)
“用标准来管理IT,像制造产品一样生产IT服务”
IT服务业的发展趋势
服务产业化
服务产品化
服务标准化 产品服务化
ITIL 的产生及1.0版本
上世纪90年代,英国政府商务部(OGC)组织行业专家开 发了信息技术服务管理的最佳实践综合性的指南,早期的 ITIL包含40个流程。以后为了消除各流程之间的重复或不 一致,合并为服务支持和服务交付两大部分,形成了 IT?
ISO/IEC 20000(原BS15000)体系标准是基于全球公认的 ITIL最佳实践,于2005年12月15日由ISO/IEC对外正式颁布与 执行的IT服务管理国际标准。它是全球第一部最具国际影 响力的IT服务管理体系标准规范。 ISO/IEC 20000秉承“以客户为导向,以流程为中心”的先 进理念,强调PDCA(计划—实施—检查—改进)的方法论 持续改进组织所提供的IT服务,标准化管理服务运营的输 入与输出、生产流程、新的或变更的服务,以及服务管理 体系。 它通过采用标准的流程方法,有效的向客户提供满足业务 与客户需求的高质量服务,从而最终保证以最低的成本提 供质量稳定的IT服务,保证业务持续运作的能力。
ITIL 2.0版本
2001年,OGC对1.0版本进行较大的扩充和完善,最 终形成了由6个模块组成的ITIL框架。 这6个模块基本涵盖了企业IT服务管理的各个方面, 尤其是对服务管理模块的10个核心流程和1项服务职 能进行了较详细的流程、主要活动、关键绩效指标 和关键成功要素等方面的指导。 以上构成了ITIL2.0版本
IT服务持续性管理(IT Service Continuity Management)
IT服务持续性管理是指确保发生灾难后有足够的技 术、财务和管理资源来确保IT服务持续性的管理流程。 IT服务持续性管理关注的焦点是在发生服务故障后仍 然能够提供预定级别的IT服务从而支持组织的业务持 续运作的能力。因此,IT服务持续性管理必须立足于 组织的业务持续性管理。
服务级别管理(Service Level Management)
服务级别管理是定义、协商、订约、检测和评审 提供给客户的服务的质量水准的流程。有关所提供的 服务和这些服务的质量水准记录在服务级别协议中。 服务级别协议规定了服务双方各自的责任、权利和义 务,是IT服务成功运作的重要保障。
IT服务财务管理(Financial Management of IT Services)
ISO 20000 两个部分
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规 范,认证要求):详尽论述了实施有效服务管理需要完成的 工作,主要涉及管理系统、关系框架、术语定义、服务流 程等。通过列出详细的工作目标和工作内容,提供落实服 务管理的规范指导,以达到对IT服务的管理和控制。 ISO/IEC 20000-1 Information technology-Servicemanagement Part-2:Code of practice(信息技术服务管理最佳实践):提供 了按照ISO20000-1进行ITSM的实践要点和方法指南,是实 施服务改进规划的重要工具。