您的位置:360文档中心› ISO20000-2011(国电)

ISO20000-2011(国电)

合集下载

ISO20000标准及服务介绍

ISO20000标准及服务介绍

赛宝科技服务ISO20000 IT服务管理业务介绍一、背景:信息,与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。

信息技术作为信息使用和传播的手段,经过几十年的发展,已经成为现代社会发展的重要驱动因素。

现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。

信息时代使我们面临着前所未有的机遇,新的信息交换方式大量涌现,新的信息服务形式在给人们带来便利和效率的同时,也对信息技术管理本身的带来了前所未有的挑战。

服务容定义不清晰、服务方法不规、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。

如何在享受信息技术给我们带来便利和效率的同时,避免或降低信息技术使用的风险,提高对信息技术的管理能力,已经成为社会各阶层需要面对并解决的问题。

IT服务管理正是在这样一个背景下产生的。

信息技术的发展大概经历了三个阶段:以技术设备投入为主的第一阶段;以单独系统流程建设为主体的第二阶段;现在信息技术已成为一种支撑业务发展的关键服务手段,信息技术经历了从技术主导到服务主导的转变。

随着信息技术的发展和信息使用方式的扩展,使用传统方式管理信息技术已经不能满足要求。

大量实践表明,IT系统生命周期中80%时间处于运行维护周期,100%的效益发生在系统投入使用后的运维期间,但运维期间资源投入却不到整个系统投入的20%,形成了重建设,轻运维的格局。

经过多年的总结和实践,人们普遍认识到只有做好系统运行维护,才能真正发挥系统效益,使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。

二、目前IT服务管理面临的主要问题:1、IT系统规模膨胀,管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。

系统复杂程度的增加导致管理难度急剧上升。

2、以技术为中心,而不是以业务为中心目前,对信息技术的应用还主要通过设备和系统的投入为主。

ISO20000简介

ISO20000简介

ISO20000简介1什么是ISO200001.1 ISO/IEC20000是第一个关于IT服务管理体系的要求的国际标准,它秉承“以客户为导向,以流程为中心”的理念, 并强调按照PDCA(戴明质量环)的方法论持续改进组织所提供的IT 服务。

1.2 ISO/IEC20000帮助识别和管理IT服务的关键过程,可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化,从而最终保证以最低的成本提供质量稳定(Consistent Quality)的IT服务,并保证业务的连续性。

保证提供有效的IT服务满足客户和业务的需求。

1.3 IT服务三要素包括信息系统、支持,以及质量规范。

IT服务以信息系统(IS, Information system)为依托,通过信息系统使信息从人、流程、技术三个维度得到控制和支持,从而满足对于IT服务的质量要求。

1.4 ISO20000共分为两部分➢ISO/IEC20000-1 Information technology-Servicemanagement Part-1:Specification(信息技术服务管理标准规范,认证要求)➢ISO/IEC20000-1 Information technology-Servicemanagement Part-2:Code of practice(信息技术服务管理最佳实践)2ISO20000产生原因和重要意义2.1 遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。

只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。

目前,全球的IT服务业正逐渐走向专业化和外包化,如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000介绍

ISO20000介绍

ISO20000介绍ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于2005年12月15日发布。

作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。

它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。

ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。

ISO20000,共分为两部分 :ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范,认证要求)ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)在ISO20000中的信息安全管理部份,以ISO27002/ISO27001为参考规范。

在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。

ISO20000标准包括了5大过程及13个管理面,如下:服务交付过程服务等级管理服务报告能力管理服务持续性与可用性管理信息安全管理IT 服务预算编制与会计核算控制过程配置管理变更管理发布过程发布管理解决过程事故管理问题管理业务过程业务关系管理供应商管理实施ISO20000效益得以获得业界普遍认同的国际证书ISO20000认证;就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;持续优化服务流程,提升服务水平,提高业务满意度;提高项目的可提供性并确保如期交付;从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;建立IT部门一整套行之有效的持续改善机制和内控机制;明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;易于整合服务管理流程和其它管理系统,如:信息安全管理体系 ISMS 、质量管理体系ISO9000等;将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;提升IT部门整体运作及部门间沟通的能力。

iso20000信息安全体系标准

iso20000信息安全体系标准

iso20000信息安全体系标准全文共四篇示例,供读者参考第一篇示例:ISO 20000信息安全体系标准是围绕信息技术服务管理的一系列国际标准,旨在帮助组织建立和维护高效的信息安全管理体系,确保信息安全性和保护客户和组织的信息资产。

ISO 20000是由国际标准化组织(ISO)制定的一项技术标准,它提供了一种框架和方法,以检视、评估和改进信息技术服务的质量、效率和效益。

ISO 20000信息安全体系标准包括以下几个主要方面:1. 策略和规划:组织在此阶段需要明确其信息安全目标、政策和流程,确保其信息安全管理体系与组织的整体战略目标一致。

组织需要根据自身的情况进行分析和评估,确定信息安全风险,并建立信息安全管理的框架和计划。

2. 设计与实施:在此阶段,组织需要确保其信息安全策略、流程和控制措施能够有效地设计和实施。

组织应该建立相应的信息安全措施,确保其信息资产得到充分的保护,同时与其他信息技术服务进行协调和整合。

3. 运营和维护:组织需要确保其信息安全管理体系能够持续有效地运作和维护。

组织需要不断监测和评估其信息安全控制措施的有效性,并根据情况进行调整和改进,以确保信息安全风险得到合理控制。

4. 审核和改进:组织需要定期进行信息安全管理体系的内部和外部审核,以确保其信息安全管理体系符合ISO 20000标准的要求。

组织需要根据审核结果进行改进和持续改进,以确保其信息安全管理体系能够不断提升。

1. 提高信息安全性:通过ISO 20000的实施,组织能够建立一个完善的信息安全管理体系,有效地提高信息安全性,确保信息资产得到充分的保护。

2. 降低信息安全风险:ISO 20000能够帮助组织识别和分析信息安全风险,并采取相应的控制措施,降低信息安全风险的发生概率和影响。

3. 提高服务质量:通过ISO 20000的实施,组织能够提高其信息技术服务的质量和效率,确保信息技术服务符合客户的需求和期望,提升客户满意度。

ISO20000概述、主要内容、实施步骤

ISO20000概述、主要内容、实施步骤

目录一、ISO/IEC20000概述 (1)二、ISO/IEC20000主要内容 (2)三、ISO/IEC20000实施步骤 (4)一、ISO/IEC20000概述目前,全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。

如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布,是IT服务管理领域的第一个国际标准。

它源自英国国家标准BS 15000。

2001年,英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。

BS15000是世界上第一个针对IT服务管理的国家标准。

它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO,申请成为IT服务管理国际标准。

2005年5月,ISO通过快速通道的方式批准了ISO20000的标准决议,并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商,不限于其所在行业和规模大小,但是,ITGov专家建议小规模企业实施ISO 9000认证更适合。

从ISO/IEC20000的前身BS 15000 第一次出现,该标准的认证就非常迅速,尽管该标准的原型是在英国发展起来的,但是在全球范围内应用非常广泛,目前全球有近200家组织通过了认证,仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。

ISO20000-2011中文版

ISO20000-2011中文版

BS ISO/IEC 20000-1:2011信息技术服务管理第一部分: 服务管理体系要求raising standards worldwide™目录前言 ..................................................................................................................................................................... 4 引言 ..................................................................................................................................................................... 6 1 范围............................................................................................................................................................... 81.1 总则 ......................................................................................................................................................... 8 1.2 应用 ......................................................................................................................................................... 9 2 规范性引用文件........................................................................................................................................... 10 3 术语和定义................................................................................................................................................... 11 4 服务管理体系总要求................................................................................................................................... 17 4.1 管理职责................................................................................................................................................ 17 4.2 其他方运行过程的治理...................................................................................................................... 18 4.3 文件管理 ................................................................................................................................................ 18 4.4 资源管理................................................................................................................................................ 19 4.5 建立和改进服务管理体系.................................................................................................................... 20 5 设计和转换新服务或变更的服务 ............................................................................................................... 23 5.1 概述 ....................................................................................................................................................... 23 5.2 策划新服务或变更的服务.................................................................................................................... 23 5.3 设计和开发新服务或变更的服务........................................................................................................ 24 5.4 转换新服务或变更的服务.................................................................................................................... 24 6 服务交付过程............................................................................................................................................... 25 6.1 服务级别管理........................................................................................................................................ 25 6.2 服务报告................................................................................................................................................ 25 6.3 服务连续性和可用性管理.................................................................................................................... 26 6.4 服务的预算和核算................................................................................................................................ 27 6.5 能力管理................................................................................................................................................ 27 6.6 信息安全管理........................................................................................................................................ 28 7 关系过程....................................................................................................................................................... 29 7.1 业务关系管理........................................................................................................................................ 29 7.2 供方管理................................................................................................................................................ 29 8 解决过程....................................................................................................................................................... 3028.1 事件和服务请求管理............................................................................................................................ 30 8.2 问题管理................................................................................................................................................ 31 9 控制过程....................................................................................................................................................... 32 9.1 配置管理................................................................................................................................................ 32 9.2 变更管理................................................................................................................................................ 33 9.3 发布和部署管理.................................................................................................................................... 333前言国际标准化组织(ISO)和国际电工委员会(IEC)形成全世界标准化的专门体系。

IT服务管理中的ISO20000标准解析

IT服务管理中的ISO20000标准解析

IT服务管理中的ISO20000标准解析随着信息技术在企业中的应用和重要性的不断提高,IT服务管理也成为了企业中不可或缺的一部分。

为了更好地规范和管理IT服务,国际标准化组织(ISO)制定了ISO20000标准,该标准涉及了IT服务管理的方方面面,成为了IT服务管理体系的国际标准。

本文将对ISO20000标准进行详细解析。

一、ISO20000标准简介ISO20000标准,也称为信息技术服务管理(ITSM)标准,是一个IT服务管理体系的国际标准。

该标准由国际标准化组织(ISO)制定,其主要目的是提供一个可供IT服务提供商评估和证明其IT服务管理体系的标准体系,同时还可以帮助企业提高其IT服务管理水平,规范和优化IT服务管理流程。

ISO20000标准包括两个部分:ISO/IEC 20000-1和ISO/IEC 20000-2。

其中,ISO/IEC 20000-1用于评估IT服务管理体系的符合性和成熟度,而ISO/IEC 20000-2则是指南性文件,用于指导企业在实现IT服务管理体系时所需要的过程和实践。

二、ISO20000标准的意义1. 可提高IT服务质量ISO20000标准要求IT服务提供商建立和实施一套完整的IT服务管理流程,包括服务策略、服务设计、服务转移和服务交付等各个环节。

这些服务管理流程、规范和实践可以极大地提高IT服务提供商的服务质量,降低故障率,增加客户满意度,提升企业在市场中的竞争力。

2. 可优化IT服务管理流程ISO20000标准要求IT服务提供商建立和实施一套IT服务管理体系,包括IT服务管理流程的规范、实践和度量等。

这有助于IT 服务提供商优化其服务管理流程,提高服务的效率和效果,降低成本,增加资产管理的准确性和透明度。

3. 可强化安全管理ISO20000标准还要求IT服务提供商建立和实施一套完整的IT 安全管理制度,包括信息安全策略、紧急事件管理、业务连续性等各个环节。

这些制度可以帮助IT服务提供商强化其安全管理,保护客户信息的机密性、完整性和可用性,降低安全风险和避免安全事件引起的惨痛后果。

ISO20000-2011 IT信息技术服务管理体系手册

ISO20000-2011 IT信息技术服务管理体系手册

1目的概述 (3)1.1手册管理 (3)1.2公司简介 (5)1.3管理者代表任命书 (6)1.4引用标准 (7)2目的及适用范围 (8)2.1目的 (8)2.2IT服务管理方针 (8)2.3IT服务管理目标 (8)2.4范围 (8)3术语和定义 (9)4管理体系要求 (10)4.1管理评审 (10)4.2由其他方运行过程的治理 (10)4.3文件要求 (10)4.4能力、意识和培训 (11)5服务管理的策划与实施 (12)5.1服务管理的策划(计划) (12)5.2实施服务管理并提供服务(实施) (13)5.3监视、测量和评审(检查) (13)5.4持续改进(改进) (14)5.4.1服务改进活动的角色和职责 (14)5.4.2改进管理 (14)5.4.3改进活动 (14)6服务的策划与实施 (15)7服务交付过程 (16)7.1服务级别管理 (16)7.2服务报告 (16)7.3服务持续性及可用性管理 (16)7.4IT服务的预算及核算管理 (17)7.5能力管理 (17)7.6信息安全管理 (18)8客户关系管理过程 (19)8.1客户关系管理 (19)8.2供应商管理 (19)9解决过程 (20)9.1事件管理 (20)9.2问题管理 (20)10控制过程 (21)10.1配置管理 (21)10.2变更管理 (21)10.3发布管理过程 (22)11文件历史记录 (23)附件1:程序文件清单 (24)附件2:组织结构图及部门职责说明 (25)附件3 IT服务管理目标计算方法 (30)1目的概述1.1手册管理1) 本手册由管理者代表审核、总经理批准发布实施;2) 本手册适用于公司开发的信息系统集成项目和软件运维项目运维服务业务有关的员工;3) 本手册一般以电子版本形式发布在版本管理软件服务器上;4) 公司每年通过管理评审评价IT服务管理体系的适宜性、充分性、有效性,以确定本手册是否需要进行修订;5) 本手册每换一版,版本号增加;每修订一次,修订状态号增加1。

ISOIEC 20000-1_2011《信息技术 Part1 服务管理体系 要求》中英文对照

ISOIEC 20000-1_2011《信息技术 Part1 服务管理体系 要求》中英文对照

信息技术----服务管理--- Part1: 服务管理体系要求ISO/IEC 200000-1Second edition2011-04-15INTERNATIONALSTANDARDReference numberISO/IEC 200000-1:2011(E)前言Foreword (6)介绍Introduction (8)1范围Scope (11)1.1总则General (11)1.2应用Application (11)2引用标准Normative references (13)3术语和定义Terms and definitions (13)4服务管理体系总要求Service management system general requirements (18)4.1管理职责Management responsibility (18)4.1.1管理承诺Management commitment (18)4.1.2服务管理政策Service management policy (18)4.1.3权利、职责和沟通Authority, responsibility and communication (18)4.1.4管理者代表Management representative (18)4.2对其他相关方所运营过程的管控Governance of processes operated by other parties (18)4.3文件管理Documentation management (19)4.3.1建立和维护文件Establish and maintain documents (19)4.3.2文件的控制Control of documents (19)4.3.3记录的控制Control of records (20)4.4资源管理Resource management (20)4.4.1资源的提供Provision of resources (20)4.4.2人力资源Human resources (20)4.5建立和改进SMS Establish and improve the SMS (20)4.5.1定义范围Define scope (20)4.5.2规划SMS Plan the SMS(Plan) (21)4.5.3实施和执行SMS Implement and operate the SMS(D O) (21)4.5.4监控和回顾SMS Monitor and review the SMS(Check) (22)4.5.4.1总要求General (22)4.5.4.2内部审核Internal audit (22)4.5.4.3管理评审Management review (22)4.5.5维护和改进SMS Maintain and improve the SMS(A CT) (23)4.5.5.1总要求General (23)4.5.5.2管理改进Management of improvements (23)5设计并转换新的或变更的服务Design and transition of new or changed services (24)5.1总要求General (24)5.2规划新的或变更的服务Plan new or changed services (24)5.3设计和开发新的或变更的服务Design and development of new or changed services (25)5.4新的或变更的服务的转换Transition of new or changed services (26)6服务交付过程Service delivery processes (26)6.1服务级别管理Service level management (26)6.2服务报告Service reporting (26)6.3服务连续性和可用性管理Service continuity and availability management (27)6.3.1服务连续性和可用性需求Service continuity and availability requirements .. 276.3.2服务连续性和可用性计划Service continuity and availability plans (27)6.3.3服务连续性和可用性的监控与测试Service continuity and availabilitymonitoring and testing (28)6.4服务的预算与核算Budgeting and accounting for services (28)6.5容量管理Capacity management (29)6.6信息安全管理Information security management (29)6.6.1信息安全方针Information security policy (29)6.6.2信息安全控制Information security controls (29)6.6.3信息安全的变更和事件Information security changes and incidents (30)7关系过程Relationship process (30)7.1业务关系管理Business relationship management (30)7.2供应商管理Supplier management (31)8解决过程Resolution processes (32)8.1事件和服务请求管理Incident and service request management (32)8.2问题管理Problem management (33)9控制过程Control processes (34)9.1配置管理Configuration management (34)9.2变更管理Change management (35)9.3发布与部署管理Release and deployment management (36)申明:本套ISO20000-1:2011中文版翻译由专家团队翻译,因水平有限,其中错误和遗漏之处再所难免。

ISO20000-1 2011信息技术服务管理体系要求

ISO20000-1 2011信息技术服务管理体系要求

信息技术----服务管理---Part1: 服务管理体系要求 ISO/IEC 20000-1Second edition 2011-04-15 INTERNATIONALSTANDARD Reference numberISO/IEC 20000-1:2011(E)ISO/IEC 20000-1:2011 (中英文对照版) 版本:V1.0 前言Foreword (6)介绍Introduction (8)1范围Scope (11)1.1总则General (11)1.2应用Application (11)2引用标准Normative references (13)3术语和定义Terms and definitions (13)4服务管理体系总要求Service management system general requirements (18)4.1管理职责Management responsibility (18)4.1.1管理承诺Management commitment (18)4.1.2服务管理政策Service management policy (18)4.1.3权利、职责和沟通Authority, responsibility and communication (18)4.1.4管理者代表Management representative (18)4.2对其他相关方所运营过程的管控Governance of processes operated by other parties (18)4.3文件管理Documentation management (19)4.3.1建立和维护文件Establish and maintain documents (19)4.3.2文件的控制Control of documents (19)4.3.3记录的控制Control of records (20)4.4资源管理Resource management (20)4.4.1资源的提供Provision of resources (20)4.4.2人力资源Human resources (20)4.5建立和改进SMS Establish and improve the SMS (20)©ISO/IEC 2011-All rights reservedISO/IEC 20000-1:2011 (中英文对照版) 版本:V1.04.5.1定义范围Define scope (20)4.5.2规划SMS Plan the SMS(Plan) (21)4.5.3实施和执行SMS Implement and operate the SMS(D O) (21)4.5.4监控和回顾SMS Monitor and review the SMS(Check) (22)4.5.4.1总要求General (22)4.5.4.2内部审核Internal audit (22)4.5.4.3管理评审Management review (22)4.5.5维护和改进SMS Maintain and improve the SMS(A CT) (23)4.5.5.1总要求General (23)4.5.5.2管理改进Management of improvements (23)5设计并转换新的或变更的服务Design and transition of new or changed services (24)5.1总要求General (24)5.2规划新的或变更的服务Plan new or changed services (24)5.3设计和开发新的或变更的服务Design and development of new or changed services (25)5.4新的或变更的服务的转换Transition of new or changed services (26)6服务交付过程Service delivery processes (26)6.1服务级别管理Service level management (26)6.2服务报告Service reporting (26)6.3服务连续性和可用性管理Service continuity and availability management (27)6.3.1服务连续性和可用性需求Service continuity and availability requirements .. 276.3.2服务连续性和可用性计划Service continuity and availability plans (27)6.3.3服务连续性和可用性的监控与测试Service continuity and availability©ISO/IEC 2011-All rights reservedISO/IEC 20000-1:2011 (中英文对照版) 版本:V1.0 monitoring and testing (28)6.4服务的预算与核算Budgeting and accounting for services (28)6.5容量管理Capacity management (29)6.6信息安全管理Information security management (29)6.6.1信息安全方针Information security policy (29)6.6.2信息安全控制Information security controls (29)6.6.3信息安全的变更和事件Information security changes and incidents (30)7关系过程Relationship process (30)7.1业务关系管理Business relationship management (30)7.2供应商管理Supplier management (31)8解决过程Resolution processes (32)8.1事件和服务请求管理Incident and service request management (32)8.2问题管理Problem management (33)9控制过程Control processes (34)9.1配置管理Configuration management (34)9.2变更管理Change management (35)9.3发布与部署管理Release and deployment management (36)©ISO/IEC 2011-All rights reservedISO/IEC 20000-1:2011 (中英文对照版) 版本:V1.0©ISO/IEC 2011-All rights reservedISO/IEC 20000-1:2011 (中英文对照版) 版本:V1.01即将出版(对ISO/IEC20000-2的技术修订)。

iso20000体系认证

iso20000体系认证

相信还有很多人对于iso20000认证不是很了解。

iso20000是什么认证呢?它是第一个关于IT服务管理体系的要求的国际标准,秉承以客户为导向,以流程为中线的理念,并强调按照PDCA(戴明质量)的方法论持续改进组织多提供的IT服务。

目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

iso20000是国际标准化组织(ISO)于2005年12 月15 日发布的针对信息技术服务管理(ITSM)领域的国际标准。

其前身是英国标准BS 15000。

iso20000一经出世就在国际IT行业迅速推广开来,是全球认可的信息技术服务管理标准。

目前最新版本为iso20000:2018。

(ISO20000:2011证书将在2021年9月29日失效,必须在2021年9月30日转版)截止目前,我国获证企业超过7000家。

ISO20000认证流程:企业原有IT服务管理体系识别、诊断;任命管理者代表、组建ISO9000推行组织;iso20000认证标志制订目标及激励措施;各级人员接受必要的管理意识和IT服务管理意识训练;iso20000标准知识培训;IT服务管理体系文档编写;IT服务管理体系文档大面积宣传、培训、发布、试运行;管理培训;内审员接受训练;若干次内部IT服务管理体系审核;在内审基础上的管理者评审;IT服务管理管制体系完善和改进;申请认证;认证公司文档审核;现场审核;纠正措施;批准;注册颁证;完善的售后服务。

iso20000认证费用构成方式:iso20000认证费;咨询师、国家注册审核员差旅、食宿费用;产品检测费(执行国家标准产品、必要时)南京简捷企业管理咨询有限公司是从事企业管理咨询、管理体系认证咨询、产品认证咨询、企业资质认证咨询和企业项目托管级验厂咨询的专业机构。

拥有一批极具现代管理知识和不同专业背景的资深国家注册咨询师、工程师和资深专家。

团队成员不仅具有深厚的国际、国家标准认证的理论基础,而且具有丰富的相关工作经验,能够为广大客户提供强大的技术支持。

ISO20000 2011新版精要培训

ISO20000 2011新版精要培训

关系过程 业务关系管理
问题管理
供应商管理
16 16
8
2011/6/8
整合的过程方法和PDCA方法论有利于多个管理体系的整合,如ISO9001和ISO27001
改进
规划
服务管理体系 服务管理 过程
实施
服务
检查
17
响应了实际的需要和实践的发展:对范围的要求
4.5.1 定义范围
服务提供者应在服务管理计划中定义和包含SMS的范围。范围应以提供服务的组织单位名称和所交 付服务的名称加以界定。
3
ISO20000-1 改版原因 (Why)
2
2011/6/8
改版原因 1、所有标准必须每5年进行一次回顾 2、已获取证书组织和相关从业机构的改进建议 3、与ISO 9001 保持一致 4、与ISO 27001 保持一致 5、ITIL v3 带来的变化 6、与国际标准术语保持一致 7、部分语言描述不清晰、不宜理解
服务提供者也应考虑其他影响所交付服务的因素,包括: a) 服务提供者交付服务的地理位置; b) 客户和他们的所在地; c) 提供服务所使用的技术。
注:ISO/IEC TR 20000‐3提供了对于ISO/IEC 20000本部分关于范围的定义和适用性的指导。
18
9
2011/6/8
响应了实际的需要和实践的发展:对相关方所运营过程的管控
« 对范围的要求 « 相关方(interested party) « 对其他相关方所运营过程的管控 吸收了ITIL 3的精华 « 设计和转换新的或变更的服务 « 事件和服务请求管理 « 发布与部署管理
12
6
标准结构的主要变化是将条款3、4,合并为了一个条款(条款4)

ISO20000

ISO20000
ISO20000
求助编辑百科名片
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题规类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软编辑本段组成部分
ISO 20000-1是一个正式的规范,它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。 另一方面,ISO 20000-2是一个行为准则,它描述了ISO 20000-1范围内的服务管理程序的最佳范例。这个行为准则对于要准备通过ISO 20000-1审核或计划改进服务的公司来说尤其有用。
编辑本段认证好处
解决各种问题
企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以获取如下收益: ·保持服务目标与企业业务目标一致,有效的支持业务战略 ·建立规范的服务流程,提高信息技术服务和运营效率 ·有效及高效地整合和利用信息、基础架构、应用及人员等IT资源 ·建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度 ·向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报 ·控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本 ·灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心 对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。

ISO20000概述、主要内容、实施步骤

ISO20000概述、主要内容、实施步骤

目录一、ISO/IEC20000概述 (1)二、ISO/IEC20000主要内容 (2)三、ISO/IEC20000实施步骤 (4)一、ISO/IEC20000概述目前,全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。

如何控制IT 服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布,是IT服务管理领域的第一个国际标准。

它源自英国国家标准BS 15000。

2001年,英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。

BS15000是世界上第一个针对IT服务管理的国家标准。

它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO,申请成为IT服务管理国际标准。

2005年5月,ISO通过快速通道的方式批准了ISO20000的标准决议,并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商,不限于其所在行业和规模大小,但是,ITGov专家建议小规模企业实施ISO 9000认证更适合。

从ISO/IEC20000的前身BS 15000 第一次出现,该标准的认证就非常迅速,尽管该标准的原型是在英国发展起来的,但是在全球范围内应用非常广泛,目前全球有近200家组织通过了认证,仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。

ISO20000新版标准解读

ISO20000新版标准解读

1、什么是服务管理体系什么是服务?为了达成客户期望的结果,而向客户交付价值的一种方式。

什么是服务管理?为了满足服务需求,用以指导和控制服务提供者设计、转换、交付和改进服务的活动和资源的能力和一系列过程。

31、什么是服务管理体系指导和控制服务提供者服务管理活动的管理体系注1:服务管理体系是由一系列相关或相互影响的元素组成,以建立方针和目标并促进实现目标注2:服务管理体系包括所有用于设计、转换、交付和改进服务及满足ISO/IEC 20000-1要求所需要的服务管理方针,目标,计划、过程、文件和资源42、标准的来源GB/T24405.1-2009/ISO/IEC20000-1:2005信息技术服务管理规范标准为服务提供方定义了向其顾客交付可接受质量的受管理服务的要求。

52、标准的来源ISO/IEC20000-1:2011信息技术服务管理服务管理体系要求ISO/IEC20000-1要求包括设计、转换、交付和改进服务,以满足服务需求并向客户和服务提供方提供价值。

671989199120002001•2007年ITILV3发布2007•ISO 20000:2011版发布2011200512133、服务管理体系要求引言1 范围2 规范性引用3 术语和定义4 服务管理体系总要求5 设计并转换新的或变更的服务153.1 范围-2ISO/IEC 20000-1适用于:a)从服务提供者处寻求服务,并需要确保其服务需求被满足的组织;b)要求其所有服务提供者(包括在一个供应链上的)采用一致性的方式的组织;c)希望展现其满足服务需求的服务设计、转换、交付和改进能力的服务提供者;d)为了监控、测量和评审其服务管理流程与服务的服务提供者;e)通过SMS的有效实施与运行来持续改进服务设计、转换和交付的服务提供者;f)内外部的一致性评估。

173.1 范围-3无论所交付服务的类型、规模和特性,ISO/IEC 20000-1的所有要求是通用的,本标准适用于所有的服务提供方。

国际质理管理体系 iso20000

国际质理管理体系 iso20000

国际质理管理体系iso20000摘要:1.ISO20000 的概述2.ISO20000 的具体内容3.ISO20000 认证的重要性4.我国在ISO20000 认证方面的发展正文:一、ISO20000 的概述ISO20000,全称“国际质量管理体系——服务管理”,是由国际标准化组织(ISO)制定的一项国际标准。

该标准主要针对服务性行业,旨在帮助组织实现服务管理的系统化、标准化,提高服务质量和客户满意度。

二、ISO20000 的具体内容ISO20000 包含了服务管理体系的五大核心模块,分别是:1.服务战略:明确组织的服务目标、服务范围和服务改进方向。

2.服务设计:设计符合客户需求的服务流程和规范。

3.服务过渡:确保服务在设计、实施和运营过程中的平稳过渡。

4.服务运营:通过有效的服务运营,满足客户需求和实现服务目标。

5.持续服务改进:根据客户反馈和内部审计结果,持续改进服务管理体系。

三、ISO20000 认证的重要性1.提升服务质量:通过实施ISO20000,组织可以建立一套完善的服务管理体系,从而提高服务质量,满足客户需求。

2.增强客户满意度:ISO20000 认证有助于提高客户对组织的信任度,增加客户满意度,促进业务发展。

3.提升组织竞争力:拥有ISO20000 认证的组织,在市场竞争中具备明显的优势,有利于提升组织的整体竞争力。

4.促进组织内部管理:ISO20000 认证可以促使组织优化内部管理,提高工作效率,降低运营成本。

四、我国在ISO20000 认证方面的发展近年来,我国在ISO20000 认证方面取得了显著的成果。

越来越多的企业开始重视服务管理体系的建设,积极开展ISO20000 认证工作。

政府部门也加大了对ISO20000 认证的支持力度,通过政策引导、资金扶持等手段,推动我国服务行业的整体水平不断提高。

总之,ISO20000 国际质量管理体系对于服务性行业具有重要的意义。

通过实施ISO20000 认证,组织可以提高服务质量,增强客户满意度,提升竞争力,促进内部管理。

信息技术服务管理体系——ISO 20000-2011信息服务管理手册

信息技术服务管理体系——ISO 20000-2011信息服务管理手册

信息服务管理手册版号第A版第0次修改页码第 17页共 43 页
等。

同时本公司的服务提供也应考虑影响服务交付的其它因素,其中包括:
a) 本公司提供服务的地理位置;
b) 客户及其位置;
c) 用于提供服务的技术。

4.5.2 策划 ITSMS(P)
本公司信息服务管理团队须遵循 Plan-Do-Check-Act 模式策划,实施、检查和改进信息服务管理体系,详见图 1 所示的 PDCA 模型。

图1 信息技术服务管理体系模型
同时应当建立、实施和维护服务管理计划。

计划应考虑到服务管理方针,服务需求和在ISO / IEC 20000-1中本部分的要求。

服务管理计划应包含或引用至少以下内容:
a) 由本公司来实现的服务管理目标;
b) 服务要求;
c) 影响ITSMS的已知限制;
d) 方针,标准和法律法规要求和合同义务;
e) 权力架构,职责和过程角色;。

iso20000评估内容

iso20000评估内容

iso20000评估内容摘要:1.ISO/IEC 20000 简介2.ISO/IEC 20000 评估的目的和意义3.ISO/IEC 20000 评估的内容和流程4.ISO/IEC 20000 评估对企业和组织的价值5.我国ISO/IEC 20000 评估的现状与发展正文:ISO/IEC 20000 是国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的一套信息技术服务管理标准,旨在帮助企业和组织建立、实施、维护和持续改进信息技术服务管理体系。

该标准已经成为全球范围内公认的IT 服务管理最佳实践,越来越多的企业和组织选择进行ISO/IEC 20000 评估以提高其服务管理水平。

ISO/IEC 20000 评估的主要目的是验证企业和组织是否符合ISO/IEC 20000 标准的要求,从而确保其信息技术服务管理体系的有效性和持续改进。

通过评估,企业和组织可以更好地满足客户和利益相关者的需求和期望,提高客户满意度,降低风险,提高运营效率,实现业务目标。

ISO/IEC 20000 评估的内容和流程包括:1.评估前准备:了解评估的目的和范围,收集并审查相关资料,制定评估计划。

2.现场评估:审核证据,进行访谈和观察,确认不符合项。

3.评估报告:编写评估报告,提出改进建议。

4.审核员报告:审核员对评估报告进行审核,确保其准确性和完整性。

5.颁发证书:审核通过后,颁发ISO/IEC 20000 认证证书。

进行ISO/IEC 20000 评估对企业和组织的价值体现在:1.提高服务管理水平,确保符合国际标准。

2.提升企业形象,增强客户和利益相关者的信任。

3.优化资源配置,降低运营成本,提高运营效率。

4.减少风险,确保信息安全和业务持续性。

5.推动持续改进,实现业务目标。

在我国,随着信息化建设的不断推进,越来越多的企业和组织开始重视ISO/IEC 20000 评估,并在全国范围内设立了多家认证机构。

我国政府也出台了一系列政策和措施,鼓励和支持企业和组织进行ISO/IEC 20000 评估,以提高我国信息技术服务管理水平和竞争力。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ISO20000(2011版)
事件和服务请求管理 问题管理 变更管理 配置管理 发布管理
ITIL V2
事故管理 问题管理 变更管理 配置管理 发布管理
ITIL V3
事件管理,事故管理 请求实现 问题管理 变更管理 配置管理 发布管理
服务级别管理
服务连续性& 可用性管理 服务的预算和核算 能力管理 服务报告 信息安全管理 业务关系管理 供应商管理 (无) (无)
热烈欢迎
深圳市国电科技通信有限公司 各位同仁参加
ISO/IEC20000-2011信息技术服务管理标准培训
内审员培训课程
2016年05月18日
目录
什么是IT服务管理 ISO20000简介 ISO20000体系内容 2005版与2011版的区别 体系实施及平台工具
信息化建设的几个阶段
如何维护好前期的建设成果?
SERVICE 服务
IT服务
管理 MANAGEMENT
综上所述,IT服务管理是一种以流程为导向、以客户为中心的方法,它通过整合IT服 务与组织业务,提高了组织提供IT服务和对IT服务进行支持的能力和水平。
6
IT服务管理的三要素
IT 服务管理 ITSM(IT Service Management) 起源于 ITIL,是一套帮助企业对 IT 系统的规划、研发、实施和运营进 行有效管理的高质量方法。它面向 过程,以客户为中心, 通过集成 IT服 务和业务,协助企业提高其 IT 服务 提供和支持能力。
2007 ITIL Version 3
2011 ISO/IEC 20000:2011
15
ISO20000标准的组成 ISO20000 标准由两部分组成:
1. ISO 20000-1:2005 规范( Specification) 是IT服务管理体系获得认证的正式要求,提出一系 列IT服务提供方必须实现的目标和必须满足的强制 性控制措施。 目前已经更新为ISO 20000-1:2011
5
降低成本
硬件90%,软件50%,人20% 硬件90%,软件80%,人50%
IT服务管理的定义
ITSM
IT 信息技术
(IT Service Management)
包括技术基础设施(硬件、系统软件和通信设 施)、应用基础设施(应用软件和数据库)和设 施以及文档等,IT是IS的重要组成部分。 由IT服务提供商支持的、以让客户感觉协调一致的 方式,满足客户的一种或多种需求的可用系统或 功能。 IT服务(IT SERVICE):IT服务指综合利用人、资 源和程序以满足客户的信息需求 管理指在提供和支持IT服务中使用的战略级、战术 级和运营级的概念和实践,它涉及到使用各种资源, 包括设备、人力、流程和理念等来实现某个目标。 在这里是指提供恰当的服务。
多样混乱服务管理; 用户电话催问; 多余的IT操作; (正常的操作是配置 、安装、部署IT设备 资产)
基本事件记录、 处理,控制台 管理,故障记录, 基本的备份和恢复, 备件管理
容量规划; 服务级别管理
“利润”管理 业务管理 服务流程建设
服务和账户管理
维护配置 9
ITIL V3服务生命周期
10
IT服务管理体系建设前后示意图
17
ISO20000标准的核心
PDCA
ITSMS框架
最佳实践 过程方法
18
PDCA-戴明循环
质量管理戴明环简介
PDCA质量管理环是由美国质量管理统计学专家戴明在20世纪60年代创立的,因此又称为戴明环。戴明环中 的四个字母P、D、C、A分别代表Plan(计划)、Do(执行)、Check(检查)、Act(改进)。所谓PDCA循 环,是指质量管理的各项工作要按照计划、执行、检察、改进四个阶段不断循环,周而复始,从而实现质量的不 断改进。
8
ITSM发展之路

ITIL/ITSM: 以流程为中心的IT管理行业标准 ISO20000: ITIL 的国际标准认证
性能优化管理; 变更管理; 问题管理; 配置管理; 自动工单管理; 工作排程; 可用性管理
ITSM成熟度模型
IT和业务紧密集成,用管理数据和 商业应用程序来改进业务处理,提 高投资回报率
ISO20000
流程(Process Flow)
提高服务质量
成本
输入
工厂生产车间
服务
输出
基于ITIL的IT服务 ISO20000/ITIL ISO20000/ITIL ISO20000/ITIL
IT生产车间
传统IT服务 基本上没有 基本上没有 基本上没有 统一规格原材料 标准生产工艺 标准制造流程 质量可测量的产品
ISO/IEC TR 20000-4:2009 Process reference model
ISO/IEC TR 20000-10 Concepts and terminology
ISO/IEC TR 20000-5:2009 Exemplar implementation plan for ISO/IEC 20000-1
19
ISO20000体系图
20
行业惯例-13个管理过程
13个管理过程 - 满足各方要求
各方要求
随叫随到,一修就好 不能老坏,重复的故障不能多次发生 问题管理 容量管理 信息安全管理
对应管理流程
Hale Waihona Puke 事件和服务请求管理(客户) 用户要求
系统/应用性能要好,不能太慢 不能把我的数据丢了
最好别坏
满足业务运转要求
2. ISO 20000-2:2005 实践规则(Code of Practice) 更细致地描述了IT服务管理的最佳实践,对正式标 准范围内的服务管理过程提供指南和建议。
16
ISO/IEC 20000系列标准
ISO/IEC 20000-1:2011 Service management system requirements
Input 输入 Resources 资源
PROCESS (set of interrelated or interacting activities) 流程(一系列相互关联或交互的活动) Monitoring & Measurement Opportunities (Before, During, and After the Process) 监控和测量(事前、事中和事后)
IT服务管理是ISO20000的目标 认证主体是提供IT服务的企业和部门 凡是存在IT服务职能的机构、组织,不论它是为企业内部提供IT服 务支持,还是为企业外部客户提供IT服务,都是ISO20000认证标 准的需求者 包括(但不限于)以下类别: 专业IT服务外包提供商 专业IT系统集成商和软件开发商 银行、电信、地产、政府等大型国有企业 上市公司,蓝盾
11
体系收益
技术导向 “救火队” 被动 用户 流程导向 预防为主 主动 客户 分布式,外包 集成,企业范围 可重复,职责明确 正式的最佳实践 从业务角度考虑 面向服务
从传统 IT 管理到 ITSM
集中式,自己完成
孤立,分散
“一次性”,混乱 非正式流程 从IT部门内部考虑 具体运营
12
谁需要IT服务管理
•Measure 测量 •Monitor 监控 •Conformity 一致性 •Effectiveness 有效性
ACT
23
•Analyze 分析 •Review 评审 •Improve 改进 •Effectiveness 有效性
各版本对比
ISO2000(2005版)
事件管理 问题管理 变更管理 配置管理 发布管理
ISO 20000 提供了审核的框架,定义了实 施ITSM应该达到的一系列目标 ITIL提供IT服务管理的最佳实践(best practices)和行业事实上的标准(实现目 标的方法)
质量 转动方向
A
P
质量改进
C
D
P-计划 D-执行 C-检查 A-改进
时间
戴明环的工作方式可以描述为:
•计划:根据客户要求和组织政策来建立交付结果所需的目标和过程。这一阶段的总体任务是分析现状,确定 质量目标,制定质量计划,确定实现该目标所采取的具体措施和方法; •实施:贯彻执行这些过程。即按照预定的质量计划、目标、措施及分工去实际执行过程; •检查:根据方针、目标和要求监视并测量这些过程,并报告结果。通过实际检查来把握执行的效果,寻找和 发现计划执行过程中出现的问题; •改进:采取措施持续地改进过程绩效。对检查结果进行分析、评价和总结。将尚未解决的问题和新出现的问 题,转入下一轮的循环当中。
24
服务级别管理
服务连续性& 可用性管理 服务的预算和核算 能力管理 服务报告 信息安全管理 业务关系管理 供应商管理 (无) 服务目录
服务级别管理
服务连续性& 可用性管理 服务的预算和核算 能力管理 (无) 安全管理 《业务管理》& 《用户联络》 ITIL V1&《业务管理》 (无) (无)
服务级别管理
服务连续性& 可用性管理 服务的预算和核算 能力管理 服务报告 信息安全管理 业务关系管理 供应商管理 知识管理 服务目录
ISO20000 VS ITIL
ISO 20000源于ITIL发展而来,但引入 PDCA和部分新的流程 ITIL与ISO20000 服务于不同的目的
Standard
ISO/IEC 20000-1 Part 1 ISO/IEC 20000-2 Part 2
运维阶段
业务应用推广
数据中心建设
基础设施建设
3
IT运维的现状
网络庞大:包含路由器、交换机、各种应用服务器等 分支众多:包含主机房、备份机房、灾备中心及各个营业网点
相关文档
最新文档