各种It运维标准

It运维标准
T运维管理
第一法则，运维员不得危害服务器的安全运行，偷窥篡改服务上的数据，或袖手旁观服务器受到入侵；
第二法则，运维员必须保护自己，除非违背第一法则；
第三法则，运维员必须服从运维经理的命令，除非违背第一和第二法则。

编辑本段现状
·拥有数量众多的昂贵的Unix主机支撑80%的信息化关键核心业务。

这些主机的帐号管理存在安全漏洞和隐患，存在僵死帐号，共用帐号等问题。

·信息化业务的神经节点多由价格不菲的交换机、路由器支撑。

这些关键神经的管理十分依赖人来维护。

·设备操作无法有效记录，留下审查凭证，完全由人控制的帐号无形增加安全隐患。

·服务器和网络设备的认证强度不高，通常都只有静态口令认证方式，并且静态口令经常是弱口令，导致核心服务器存在越权访问的风险。

·信息化应用的复杂度决定了多角色（系统/数据库/安全/审计管理员/代维厂商等）交叉管理。

合作伙伴的授权无法有效监督，发生故障后无法快速、全面、有效举证，为业务增长带来瓶颈。

·运维人员使用无所不能的Telnet/SSH远程管理工具，为内部不法员工，不满员工，和离职员工故意破坏提供了机会，因没有可靠的追查和定位机制，造成损失且无法追究责任·“好马也会失前蹄。

”有合法权限的用户因为操作疏忽，操作失误，造成损失，无法鉴定。

ITSM
IT服务管理（ITSM）是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套方法论。

ITSM起源于ITIL（IT Infrastructure Library，IT基础架构标准库），ITIL是CCTA （英国国家电脑局）于1980年开发的一套IT服务管理标准库。

它把英国在IT管理方面的方法归纳起来，变成规范，为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。

ITSM的基本原理可简单地用“二次转换”来概括，第一次是“梳理”，第二次是“打包”，如下图所示。

基本原理
编辑本段价值
作为IT管理的“ERP解决方案”，IT服务管理给实施它的企业、企业员工及其他利益相关者提供多方面的价值。

这些价值可归纳为商业价值、财务价值、员工利益、创新价值和内部价值：
商业
IT在商业中扮演着越来越重要的角色，通过实施IT服务管理，可以获取多方面的商业价值，比如：
确保IT流程支撑业务流程，整体上提高了业务运营的质量；
通过事故管理流程、变更管理流程和服务台等提供了更可靠的业务支持；
客户对IT有更合理的期望，并更加清楚为达到这些期望他们所需要的付出；
提高了客户和业务人员的生产率；
提供更加及时有效的业务持续性服务；
客户和IT服务提供者之间建立更加融洽的工作关系；
提高了客户满意度。

财务
IT服务管理不但提供商业价值，而且使企业在财务上直接受益，比如：
降低了实施变更的成本；
当软件或硬件不再使用时，可以及时取消对其的维护合同；
“量体裁衣”的能力，即根据实际需要提供适当的能力，如磁盘容量；
恰当的服务持续性费用。

员工受益
IT服务管理也使服务人员多方面受益，比如：
IT人员更加清楚了解对他们的期望，并有合适的流程和相应的培训以确保他们能够实现这些期望；
提高IT人员的生产率；
提高了IT人员的士气和工作满意度；
使IT部门的价值得到更好的体现，从而提高了员工的工作积极性。

创新价值
IT服务管理提供的创新价值包括：
IT服务提供方更为清楚地理解客户的需求，确保IT服务有效支撑业务流程；
更多地了解当前提供的IT服务的有关信息；
改进IT支持，使业务部门能够更加灵活地使用IT；
提高了服务的灵活性和可适应性；
提高了预知未来发展趋势的能力，从而能够更加迅速地采用新的服务需求和进行相应的市场开发。

中立
——ITSM为IT管理提供了实施框架，这样可以让用户不会受制于任何单独的服务提供商。

ITSM 不针对任何特殊的平台或技术，也不会因下一代操作系统的发布而改变。

实用
——ITSM是一种以流程为导向、以客户为中心的方法，它在兼顾理论和学术的同时，非常注重实用和灵活。

正是有这些显著的特点，ITSM得到了广泛应用。

准化组织（ISO），申请成为IT服务管理国际标准。

国际标准组织已接受这个申请，并为此设立了一个专门工作组。

该标准有望在2006年前后生效，预计到2008年，全球大部分组织将会寻求这个标准认证。

可以说，ITIL已是事实上的国际IT服务管理标准。

IT管理已经走出封闭的机房，超越企业与机构的小圈子，直接面对客户与合作伙伴，全面参与企业运作的全过程。

可以预见随着IT和核心业务结合的更加紧密，IT管理流程的不断优化，以及以客户为中心意识的树立，IT管理在不远的将来会逐步过渡到IT商用价值管理阶段。

编辑本段相关文章
IT服务管理三篇章
作者：[1]BSI谭国明
不论你是否意识到，不论你的反应速度如何，现代信息技术正改变着企业的一切方面，产生着革命性的影响，成为破解复杂的商业环境一把利器。

处于不同阶段的企业，其IT服务管理的广度（范围）、深度（颗粒度）、高度（视角）都不同。

现阶段中国企业IT设施管理已经比较成熟，面临的挑战是如何通过以客户为中心，以流程为基础全面提升IT管理以有效并高效的达成业务目标。

我们常常会面临下列问题：
为什么大量的IT投入后无法产生期望的价值？为什么IT人员总是在忙碌，客户却不满意？为什么引进的最佳实践没法在企业落地？作为IT服务管理体系标准的开发者，BSI始终致力于探索、认识和利用最佳实践和国际标准去帮助客户面对挑战。

针对中国企业的管理水平现状，BSI将IT服务管理分为三个篇章，包括：IT服务管理流程篇、IT服务管理服务篇和IT服务管理体系篇，以帮助不同组织环境、管理现状和成熟度的组织找到提高IT服务管理的重点和突破点。

本文重点介绍体系管理部分——IT服务管理之体系管理篇
如果静态地看待人员、流程、服务、工具之间的关系，会造成人员、流程、服务、工具的相互制约，极大了阻碍了IT服务管理的有效落地和效率发挥。

只有把IT服务管理当作一个整体系统的时候，重视人员、流程、服务、工具之间的整体规划与动态协调，才能促进IT服务管理体系的和谐运行。

管理体系是组织管理和持续改进方针、服务、流程被证明行之有效的框架。

IT服务管理体系采用整合的流程方法计划、建立、实施、运行、监控、回顾、保持和改进服务管理体系（SMS）。

并有机的将组织、流程、服务、工具、文件五大架构结合起来。

图示：IT服务管理体系
IT服务管理体系(SMS)通过领导的推动，全员的参与，协调整合资源与实施为组织提供实时的控制、持续改进的机会、使IT服务更有效和更高效。

作为IT服务管理体系的国际标准ISO 20000-1:2011具有广泛的适应性，标准给我们展示了IT 管理的方向和趋势，但也为我们结合组织环境、管理现状和成熟度实施确定了最基本的要求，即实施过程中进可以攻（可以上升到治理高度），退可以守（也可以落地在流程细节）。

IT服务管理之体系管理篇重点探讨IT服务管理体系的精髓和价值，深入理解标准的要求和体系构建过程，并如何通过审核的方式推动体系的有效运行。

组织可以以IT服务管理体系认证为抓手，结合组织环境、管理现状和成熟度找到IT服务管理的重点和突破点，提高IT服务管理的效率和效果以帮助企业在复杂的商业环境中乘风破浪！
Welcome To Download
欢迎您的下载，资料仅供参考！



















。