ISO20000-2011(国电)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5
降低成本
硬件90%,软件50%,人20% 硬件90%,软件80%,人50%
IT服务管理的定义
ITSM
IT 信息技术
(IT Service Management)
包括技术基础设施(硬件、系统软件和通信设 施)、应用基础设施(应用软件和数据库)和设 施以及文档等,IT是IS的重要组成部分。 由IT服务提供商支持的、以让客户感觉协调一致的 方式,满足客户的一种或多种需求的可用系统或 功能。 IT服务(IT SERVICE):IT服务指综合利用人、资 源和程序以满足客户的信息需求 管理指在提供和支持IT服务中使用的战略级、战术 级和运营级的概念和实践,它涉及到使用各种资源, 包括设备、人力、流程和理念等来实现某个目标。 在这里是指提供恰当的服务。
IT服务管理是ISO20000的目标 认证主体是提供IT服务的企业和部门 凡是存在IT服务职能的机构、组织,不论它是为企业内部提供IT服 务支持,还是为企业外部客户提供IT服务,都是ISO20000认证标 准的需求者 包括(但不限于)以下类别: 专业IT服务外包提供商 专业IT系统集成商和软件开发商 银行、电信、地产、政府等大型国有企业 上市公司,蓝盾
ISO20000
流程(Process Flow)
提高服务质量
成本
输入
工厂生产车间
服务
输出
基于ITIL的IT服务 ISO20000/ITIL ISO20000/ITIL ISO20000/ITIL
IT生产车间
传统IT服务 基本上没有 基本上没有 基本上没有 统一规格原材料 标准生产工艺 标准制造流程 质量可测量的产品
ISO20000(2011版)
事件和服务请求管理 问题管理 变更管理 配置管理 发布管理
ITIL V2
事故管理 问题管理 变更管理 配置管理 发布管理
ITIL V3
事件管理,事故管理 请求实现 问题管理 变更管理 配置管理 发布管理
服务级别管理
服务连续性& 可用性管理 服务的预算和核算 能力管理 服务报告 信息安全管理 业务关系管理 供应商管理 (无) (无)
13
目录
什么是IT服务管理 ISO20000简介 ISO20000体系内容 2005版与2011版的区别 体系实施及平台工具
什么是ISO20000 ?
1980s ITIL V1
2000 2001 ITIL V2
2005 ISO/IEC 20000:2005
ISO20000 是针对信息技术服务管理(IT Service Management)领域的国际标准 它是一套以流程为导向的IT服务管理方法 一套有关如何采用流程的方法来有效地提供 服务以满足客户和业务需求的方法 代表了业内普遍对IT服务管理过程评价的认 识和基础 同ITIL有紧密的联系
热烈欢迎
深圳市国电科技通信有限公司 各位同仁参加
ISO/IEC20000-2011信息技术服务管理标准培训
内审员培训课程
2016年05月18日
目录
什么是IT服务管理 ISO20000简介 ISO20000体系内容 2005版与2011版的区别 体系实施及平台工具
信息化建设的几个阶段
如何维护好前期的建设成果?
人员:设计服务、定义实施流程
流程:规范 IT 服务部署、运营
7
技术:实现流程自动化、电子化
ITSM 可以带来什么
ITSM 可以带来什么? 可能不会带来:
直接的个体人员效率提高
可能会带来:
IT 服务的整体风险降低 系统稳定性和可靠性的提高
可预期的管理
事件总数量的降低 可以量化考核的运营指标 客户满意度的提升 ……
服务连续性& 可用性管理 服务的预算和核算 能力管理 服务报告 信息安全管理 业务关系管理 供应商管理 知识管理 服务目录
ISO20000 VS ITIL
ISO 20000源于ITIL发展而来,但引入 PDCA和部分新的流程 ITIL与ISO20000 服务于不同的目的
Standard
ISO/IEC 20000-1 Part 1 ISO/IEC 20000-2 Part 2
2007 ITIL Version 3
2011 ISO/IEC 20000:2011
15
ISO20000标准的组成 ISO20000 标准由两部分组成:
1. ISO 20000-1:2005 规范( Specification) 是IT服务管理体系获得认证的正式要求,提出一系 列IT服务提供方必须实现的目标和必须满足的强制 性控制措施。 目前已经更新为ISO 20000-1:2011
运维阶段
业务应用推广
数据中心建设
基础设施建设
3
Leabharlann Baidu
IT运维的现状
网络庞大:包含路由器、交换机、各种应用服务器等 分支众多:包含主机房、备份机房、灾备中心及各个营业网点
系统繁多:交易行情、集中交易、网上交易、融资融券等系统
损失严重:任何环节发生故障都有可能给客户造成巨大损失
4
像制造产品一样生产服务
SERVICE 服务
IT服务
管理 MANAGEMENT
综上所述,IT服务管理是一种以流程为导向、以客户为中心的方法,它通过整合IT服 务与组织业务,提高了组织提供IT服务和对IT服务进行支持的能力和水平。
6
IT服务管理的三要素
IT 服务管理 ITSM(IT Service Management) 起源于 ITIL,是一套帮助企业对 IT 系统的规划、研发、实施和运营进 行有效管理的高质量方法。它面向 过程,以客户为中心, 通过集成 IT服 务和业务,协助企业提高其 IT 服务 提供和支持能力。
8
ITSM发展之路
ITIL/ITSM: 以流程为中心的IT管理行业标准 ISO20000: ITIL 的国际标准认证
性能优化管理; 变更管理; 问题管理; 配置管理; 自动工单管理; 工作排程; 可用性管理
ITSM成熟度模型
IT和业务紧密集成,用管理数据和 商业应用程序来改进业务处理,提 高投资回报率
11
体系收益
技术导向 “救火队” 被动 用户 流程导向 预防为主 主动 客户 分布式,外包 集成,企业范围 可重复,职责明确 正式的最佳实践 从业务角度考虑 面向服务
从传统 IT 管理到 ITSM
集中式,自己完成
孤立,分散
“一次性”,混乱 非正式流程 从IT部门内部考虑 具体运营
12
谁需要IT服务管理
多样混乱服务管理; 用户电话催问; 多余的IT操作; (正常的操作是配置 、安装、部署IT设备 资产)
基本事件记录、 处理,控制台 管理,故障记录, 基本的备份和恢复, 备件管理
容量规划; 服务级别管理
“利润”管理 业务管理 服务流程建设
服务和账户管理
维护配置 9
ITIL V3服务生命周期
10
IT服务管理体系建设前后示意图
•Measure 测量 •Monitor 监控 •Conformity 一致性 •Effectiveness 有效性
ACT
23
•Analyze 分析 •Review 评审 •Improve 改进 •Effectiveness 有效性
各版本对比
ISO2000(2005版)
事件管理 问题管理 变更管理 配置管理 发布管理
ISO/IEC FCD 20000-2.2 Guidance on the application of service management systems ISO/IEC TR 20000-3:2009 Guidance on scope definition and applicability of ISO/IEC 20000-1
Input 输入 Resources 资源
PROCESS (set of interrelated or interacting activities) 流程(一系列相互关联或交互的活动) Monitoring & Measurement Opportunities (Before, During, and After the Process) 监控和测量(事前、事中和事后)
ISO 20000 提供了审核的框架,定义了实 施ITSM应该达到的一系列目标 ITIL提供IT服务管理的最佳实践(best practices)和行业事实上的标准(实现目 标的方法)
质量 转动方向
A
P
质量改进
C
D
P-计划 D-执行 C-检查 A-改进
时间
戴明环的工作方式可以描述为:
•计划:根据客户要求和组织政策来建立交付结果所需的目标和过程。这一阶段的总体任务是分析现状,确定 质量目标,制定质量计划,确定实现该目标所采取的具体措施和方法; •实施:贯彻执行这些过程。即按照预定的质量计划、目标、措施及分工去实际执行过程; •检查:根据方针、目标和要求监视并测量这些过程,并报告结果。通过实际检查来把握执行的效果,寻找和 发现计划执行过程中出现的问题; •改进:采取措施持续地改进过程绩效。对检查结果进行分析、评价和总结。将尚未解决的问题和新出现的问 题,转入下一轮的循环当中。
ISO/IEC TR 20000-4:2009 Process reference model
ISO/IEC TR 20000-10 Concepts and terminology
ISO/IEC TR 20000-5:2009 Exemplar implementation plan for ISO/IEC 20000-1
17
ISO20000标准的核心
PDCA
ITSMS框架
最佳实践 过程方法
18
PDCA-戴明循环
质量管理戴明环简介
PDCA质量管理环是由美国质量管理统计学专家戴明在20世纪60年代创立的,因此又称为戴明环。戴明环中 的四个字母P、D、C、A分别代表Plan(计划)、Do(执行)、Check(检查)、Act(改进)。所谓PDCA循 环,是指质量管理的各项工作要按照计划、执行、检察、改进四个阶段不断循环,周而复始,从而实现质量的不 断改进。
ISO/IEC 27013 Guidelines on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
ISO/IEC TR 90006 Guidelines for the application of ISO9001 to IT service management
Output 输出 Product 产品
22
流程如何改进?
PDCA
DO
•Deploy&conform with plan 按计划实施
PLAN
•Activities 活动 •Controls 控制 •Documentation 文档 •Resources 资源 •Objective 目标
CHECK
持续改进流程
24
服务级别管理
服务连续性& 可用性管理 服务的预算和核算 能力管理 服务报告 信息安全管理 业务关系管理 供应商管理 (无) 服务目录
服务级别管理
服务连续性& 可用性管理 服务的预算和核算 能力管理 (无) 安全管理 《业务管理》& 《用户联络》 ITIL V1&《业务管理》 (无) (无)
服务级别管理
19
ISO20000体系图
20
行业惯例-13个管理过程
13个管理过程 - 满足各方要求
各方要求
随叫随到,一修就好 不能老坏,重复的故障不能多次发生 问题管理 容量管理 信息安全管理
对应管理流程
事件和服务请求管理
(客户) 用户要求
系统/应用性能要好,不能太慢 不能把我的数据丢了
最好别坏
满足业务运转要求
可用性管理
服务级别管理 业务关系管理 财务管理 配置管理
管理层要求
让各方满意 不能花太多的钱 不过渡依赖特定的个人
服务提供部 门要求
调整或维护时,尽可能不要出现意外
供应商的支持要及时、有效 能够有效的体现部门的工作成果和业绩
21
变更管理/发布和部署管理
供应商管理 服务报告
什么是流程?
流程是使用系统的一系列相关的活动,使输入转化为输出 以流程为导向需要系统性的识别和管理组织内各流程系统间的连接、组合、交互 ISO20000是以流程为导向的IT服务管理方法
2. ISO 20000-2:2005 实践规则(Code of Practice) 更细致地描述了IT服务管理的最佳实践,对正式标 准范围内的服务管理过程提供指南和建议。
16
ISO/IEC 20000系列标准
ISO/IEC 20000-1:2011 Service management system requirements
降低成本
硬件90%,软件50%,人20% 硬件90%,软件80%,人50%
IT服务管理的定义
ITSM
IT 信息技术
(IT Service Management)
包括技术基础设施(硬件、系统软件和通信设 施)、应用基础设施(应用软件和数据库)和设 施以及文档等,IT是IS的重要组成部分。 由IT服务提供商支持的、以让客户感觉协调一致的 方式,满足客户的一种或多种需求的可用系统或 功能。 IT服务(IT SERVICE):IT服务指综合利用人、资 源和程序以满足客户的信息需求 管理指在提供和支持IT服务中使用的战略级、战术 级和运营级的概念和实践,它涉及到使用各种资源, 包括设备、人力、流程和理念等来实现某个目标。 在这里是指提供恰当的服务。
IT服务管理是ISO20000的目标 认证主体是提供IT服务的企业和部门 凡是存在IT服务职能的机构、组织,不论它是为企业内部提供IT服 务支持,还是为企业外部客户提供IT服务,都是ISO20000认证标 准的需求者 包括(但不限于)以下类别: 专业IT服务外包提供商 专业IT系统集成商和软件开发商 银行、电信、地产、政府等大型国有企业 上市公司,蓝盾
ISO20000
流程(Process Flow)
提高服务质量
成本
输入
工厂生产车间
服务
输出
基于ITIL的IT服务 ISO20000/ITIL ISO20000/ITIL ISO20000/ITIL
IT生产车间
传统IT服务 基本上没有 基本上没有 基本上没有 统一规格原材料 标准生产工艺 标准制造流程 质量可测量的产品
ISO20000(2011版)
事件和服务请求管理 问题管理 变更管理 配置管理 发布管理
ITIL V2
事故管理 问题管理 变更管理 配置管理 发布管理
ITIL V3
事件管理,事故管理 请求实现 问题管理 变更管理 配置管理 发布管理
服务级别管理
服务连续性& 可用性管理 服务的预算和核算 能力管理 服务报告 信息安全管理 业务关系管理 供应商管理 (无) (无)
13
目录
什么是IT服务管理 ISO20000简介 ISO20000体系内容 2005版与2011版的区别 体系实施及平台工具
什么是ISO20000 ?
1980s ITIL V1
2000 2001 ITIL V2
2005 ISO/IEC 20000:2005
ISO20000 是针对信息技术服务管理(IT Service Management)领域的国际标准 它是一套以流程为导向的IT服务管理方法 一套有关如何采用流程的方法来有效地提供 服务以满足客户和业务需求的方法 代表了业内普遍对IT服务管理过程评价的认 识和基础 同ITIL有紧密的联系
热烈欢迎
深圳市国电科技通信有限公司 各位同仁参加
ISO/IEC20000-2011信息技术服务管理标准培训
内审员培训课程
2016年05月18日
目录
什么是IT服务管理 ISO20000简介 ISO20000体系内容 2005版与2011版的区别 体系实施及平台工具
信息化建设的几个阶段
如何维护好前期的建设成果?
人员:设计服务、定义实施流程
流程:规范 IT 服务部署、运营
7
技术:实现流程自动化、电子化
ITSM 可以带来什么
ITSM 可以带来什么? 可能不会带来:
直接的个体人员效率提高
可能会带来:
IT 服务的整体风险降低 系统稳定性和可靠性的提高
可预期的管理
事件总数量的降低 可以量化考核的运营指标 客户满意度的提升 ……
服务连续性& 可用性管理 服务的预算和核算 能力管理 服务报告 信息安全管理 业务关系管理 供应商管理 知识管理 服务目录
ISO20000 VS ITIL
ISO 20000源于ITIL发展而来,但引入 PDCA和部分新的流程 ITIL与ISO20000 服务于不同的目的
Standard
ISO/IEC 20000-1 Part 1 ISO/IEC 20000-2 Part 2
2007 ITIL Version 3
2011 ISO/IEC 20000:2011
15
ISO20000标准的组成 ISO20000 标准由两部分组成:
1. ISO 20000-1:2005 规范( Specification) 是IT服务管理体系获得认证的正式要求,提出一系 列IT服务提供方必须实现的目标和必须满足的强制 性控制措施。 目前已经更新为ISO 20000-1:2011
运维阶段
业务应用推广
数据中心建设
基础设施建设
3
Leabharlann Baidu
IT运维的现状
网络庞大:包含路由器、交换机、各种应用服务器等 分支众多:包含主机房、备份机房、灾备中心及各个营业网点
系统繁多:交易行情、集中交易、网上交易、融资融券等系统
损失严重:任何环节发生故障都有可能给客户造成巨大损失
4
像制造产品一样生产服务
SERVICE 服务
IT服务
管理 MANAGEMENT
综上所述,IT服务管理是一种以流程为导向、以客户为中心的方法,它通过整合IT服 务与组织业务,提高了组织提供IT服务和对IT服务进行支持的能力和水平。
6
IT服务管理的三要素
IT 服务管理 ITSM(IT Service Management) 起源于 ITIL,是一套帮助企业对 IT 系统的规划、研发、实施和运营进 行有效管理的高质量方法。它面向 过程,以客户为中心, 通过集成 IT服 务和业务,协助企业提高其 IT 服务 提供和支持能力。
8
ITSM发展之路
ITIL/ITSM: 以流程为中心的IT管理行业标准 ISO20000: ITIL 的国际标准认证
性能优化管理; 变更管理; 问题管理; 配置管理; 自动工单管理; 工作排程; 可用性管理
ITSM成熟度模型
IT和业务紧密集成,用管理数据和 商业应用程序来改进业务处理,提 高投资回报率
11
体系收益
技术导向 “救火队” 被动 用户 流程导向 预防为主 主动 客户 分布式,外包 集成,企业范围 可重复,职责明确 正式的最佳实践 从业务角度考虑 面向服务
从传统 IT 管理到 ITSM
集中式,自己完成
孤立,分散
“一次性”,混乱 非正式流程 从IT部门内部考虑 具体运营
12
谁需要IT服务管理
多样混乱服务管理; 用户电话催问; 多余的IT操作; (正常的操作是配置 、安装、部署IT设备 资产)
基本事件记录、 处理,控制台 管理,故障记录, 基本的备份和恢复, 备件管理
容量规划; 服务级别管理
“利润”管理 业务管理 服务流程建设
服务和账户管理
维护配置 9
ITIL V3服务生命周期
10
IT服务管理体系建设前后示意图
•Measure 测量 •Monitor 监控 •Conformity 一致性 •Effectiveness 有效性
ACT
23
•Analyze 分析 •Review 评审 •Improve 改进 •Effectiveness 有效性
各版本对比
ISO2000(2005版)
事件管理 问题管理 变更管理 配置管理 发布管理
ISO/IEC FCD 20000-2.2 Guidance on the application of service management systems ISO/IEC TR 20000-3:2009 Guidance on scope definition and applicability of ISO/IEC 20000-1
Input 输入 Resources 资源
PROCESS (set of interrelated or interacting activities) 流程(一系列相互关联或交互的活动) Monitoring & Measurement Opportunities (Before, During, and After the Process) 监控和测量(事前、事中和事后)
ISO 20000 提供了审核的框架,定义了实 施ITSM应该达到的一系列目标 ITIL提供IT服务管理的最佳实践(best practices)和行业事实上的标准(实现目 标的方法)
质量 转动方向
A
P
质量改进
C
D
P-计划 D-执行 C-检查 A-改进
时间
戴明环的工作方式可以描述为:
•计划:根据客户要求和组织政策来建立交付结果所需的目标和过程。这一阶段的总体任务是分析现状,确定 质量目标,制定质量计划,确定实现该目标所采取的具体措施和方法; •实施:贯彻执行这些过程。即按照预定的质量计划、目标、措施及分工去实际执行过程; •检查:根据方针、目标和要求监视并测量这些过程,并报告结果。通过实际检查来把握执行的效果,寻找和 发现计划执行过程中出现的问题; •改进:采取措施持续地改进过程绩效。对检查结果进行分析、评价和总结。将尚未解决的问题和新出现的问 题,转入下一轮的循环当中。
ISO/IEC TR 20000-4:2009 Process reference model
ISO/IEC TR 20000-10 Concepts and terminology
ISO/IEC TR 20000-5:2009 Exemplar implementation plan for ISO/IEC 20000-1
17
ISO20000标准的核心
PDCA
ITSMS框架
最佳实践 过程方法
18
PDCA-戴明循环
质量管理戴明环简介
PDCA质量管理环是由美国质量管理统计学专家戴明在20世纪60年代创立的,因此又称为戴明环。戴明环中 的四个字母P、D、C、A分别代表Plan(计划)、Do(执行)、Check(检查)、Act(改进)。所谓PDCA循 环,是指质量管理的各项工作要按照计划、执行、检察、改进四个阶段不断循环,周而复始,从而实现质量的不 断改进。
ISO/IEC 27013 Guidelines on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
ISO/IEC TR 90006 Guidelines for the application of ISO9001 to IT service management
Output 输出 Product 产品
22
流程如何改进?
PDCA
DO
•Deploy&conform with plan 按计划实施
PLAN
•Activities 活动 •Controls 控制 •Documentation 文档 •Resources 资源 •Objective 目标
CHECK
持续改进流程
24
服务级别管理
服务连续性& 可用性管理 服务的预算和核算 能力管理 服务报告 信息安全管理 业务关系管理 供应商管理 (无) 服务目录
服务级别管理
服务连续性& 可用性管理 服务的预算和核算 能力管理 (无) 安全管理 《业务管理》& 《用户联络》 ITIL V1&《业务管理》 (无) (无)
服务级别管理
19
ISO20000体系图
20
行业惯例-13个管理过程
13个管理过程 - 满足各方要求
各方要求
随叫随到,一修就好 不能老坏,重复的故障不能多次发生 问题管理 容量管理 信息安全管理
对应管理流程
事件和服务请求管理
(客户) 用户要求
系统/应用性能要好,不能太慢 不能把我的数据丢了
最好别坏
满足业务运转要求
可用性管理
服务级别管理 业务关系管理 财务管理 配置管理
管理层要求
让各方满意 不能花太多的钱 不过渡依赖特定的个人
服务提供部 门要求
调整或维护时,尽可能不要出现意外
供应商的支持要及时、有效 能够有效的体现部门的工作成果和业绩
21
变更管理/发布和部署管理
供应商管理 服务报告
什么是流程?
流程是使用系统的一系列相关的活动,使输入转化为输出 以流程为导向需要系统性的识别和管理组织内各流程系统间的连接、组合、交互 ISO20000是以流程为导向的IT服务管理方法
2. ISO 20000-2:2005 实践规则(Code of Practice) 更细致地描述了IT服务管理的最佳实践,对正式标 准范围内的服务管理过程提供指南和建议。
16
ISO/IEC 20000系列标准
ISO/IEC 20000-1:2011 Service management system requirements