iso20000体系介绍及认证讲解(PPT 84页)
ISO20000标准及服务介绍
赛宝科技服务ISO20000 IT服务管理业务介绍一、背景:信息,与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。
信息技术作为信息使用和传播的手段,经过几十年的发展,已经成为现代社会发展的重要驱动因素。
现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。
信息时代使我们面临着前所未有的机遇,新的信息交换方式大量涌现,新的信息服务形式在给人们带来便利和效率的同时,也对信息技术管理本身的带来了前所未有的挑战。
服务容定义不清晰、服务方法不规、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。
如何在享受信息技术给我们带来便利和效率的同时,避免或降低信息技术使用的风险,提高对信息技术的管理能力,已经成为社会各阶层需要面对并解决的问题。
IT服务管理正是在这样一个背景下产生的。
信息技术的发展大概经历了三个阶段:以技术设备投入为主的第一阶段;以单独系统流程建设为主体的第二阶段;现在信息技术已成为一种支撑业务发展的关键服务手段,信息技术经历了从技术主导到服务主导的转变。
随着信息技术的发展和信息使用方式的扩展,使用传统方式管理信息技术已经不能满足要求。
大量实践表明,IT系统生命周期中80%时间处于运行维护周期,100%的效益发生在系统投入使用后的运维期间,但运维期间资源投入却不到整个系统投入的20%,形成了重建设,轻运维的格局。
经过多年的总结和实践,人们普遍认识到只有做好系统运行维护,才能真正发挥系统效益,使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。
二、目前IT服务管理面临的主要问题:1、IT系统规模膨胀,管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。
系统复杂程度的增加导致管理难度急剧上升。
2、以技术为中心,而不是以业务为中心目前,对信息技术的应用还主要通过设备和系统的投入为主。
ISO20000-像造产品一样生产服务讲解
ISO20000:像造产品一样生产服务5月17日,国际标准组织(ISO)正式接受BS15000成为一个新的国际标准,即ISO20000。
该标准的颁布,意味着IT服务管理(ITSM)在国际范围内的标准化进程又向前迈进了一大步。
从企业的个别实践,到ITIL,到BS150000,再到ISO20000,我们看到了IT服务提供(运营)过程从混沌到明晰的渐变。
2005年5月17日,国际标准组织(ISO)正式接受BS15000成为一个新的国际标准,即ISO20000。
该标准的颁布意味着IT服务管理(ITSM)在国际范围内的标准化进程又向前迈进了一大步。
标准,早已上路事实上, IT服务管理的标准化进程在全球范围内早就开始了。
作为2001年由英国政府计算机和电信中心(CCTA)整合而来的英国商务办公室(OGC),从20世纪80年代开始就致力于研究和解决“IT服务质量不佳”的问题。
1989年,CCTA发布了一套10卷本的IT服务管理指南,这10本书系统地介绍了根据“最佳实践”归纳和总结的10大IT服务管理核心流程,这就是ITIL1.0版本。
2001年,OGC对ITIL1.0进行了修订和扩充,将原来的10本指南合编为《服务提供》和《服务支持》两本书(共同构成ITIL6大模块中的“服务管理模块”)。
此外,增加了应用管理、ICT基础架构管理、业务管理、IT服务管理实施规划和安全管理5个模块。
这6个模块构成了ITIL2.0版本(如图1)。
20世纪90年代后期,ITIL的思想和方法,被美国、澳大利亚、南非等国家广泛引用,并逐渐成为世界范围内事实上的(de facto)IT服务管理标准。
2001年英国标准协会(British Standard Institute)在国际IT服务管理论坛(itSMF)年上,正式发布了以ITIL为基础的英国国家标准BS15000。
2002年,BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准。
ISO20000及ITIL等服务管理体系研究及解析PPT幻灯片
➢ 对组织的关键IT资产进行全面系统的保护,确保业务持续 性。
8
关于质量管理戴明环
业务需求
顾客需求
新服务或 变更的服 务请求
其他过程, 如涉及机 构、供方、 顾客的
服务台
其他组, 例如安全 组、运行
➢ 目前中国国家标准局、国家技术监督局的名义参与IEC的 活动。
3
什么是ISO/IEC 20000?
➢ ISO/IEC 20000(原BS15000)体系标准是基于全球公认的 ITIL最佳实践,于2005年12月15日由ISO/IEC对外正式颁布与 执行的IT服务管理国际标准。它是全球第一部最具国际影 响力的IT服务管理体系标准规范。
4
ISO/IEC 20000标准的构成
➢ ISO/IEC 20000-1:2005 第一部分:规范。
该部分内容规范了IT服务过程包含的13个流程,是认证的依 据
➢ ISO/IEC 20000-2:2005 第二部分:实践规则。
该部分内容主要涉及IT服务管理过程的最佳实践指南,旨在 为实施IT服务管理体系提供指导
➢ 以上构成了ITIL2.0版本
11
ITIL V2.0的框架
IT服务管理的规划与实施
业
业 务 管 理
务
服务提供
应用管理
服务管理
服务支持
IT
技
基
础
架
构
管
理
术
安全管理
12
ITIL3.0版本
➢ 2007年,OGC对ITIL2.0版本进行了修订,向业界正式推出 ITIL3.0。
iso20000信息技术服务体系认证流程和资料
iso20000信息技术服务体系认证流程和资料(原创版)目录1.ISO20000 信息技术服务体系认证简介2.ISO20000 认证流程2.1 建立体系2.2 申请审核2.3 整改不符合项2.4 通过审核2.5 获得认证2.6 接受监督审查3.ISO20000 认证所需资料4.ISO20000 认证的意义和价值正文一、ISO20000 信息技术服务体系认证简介ISO20000 是国际标准化组织(ISO)推出的一项针对信息技术服务管理的国际标准,旨在帮助企业建立一套有效的 IT 服务管理体系,以提高企业的 IT 服务水平和客户满意度。
企业通过 ISO20000 认证,可以证明其 IT 服务管理水平符合国际标准,从而提高企业的竞争力和市场信誉。
二、ISO20000 认证流程1.建立体系:企业需要建立一套符合 ISO20000 标准的 IT 服务管理体系,包括制定相关的服务管理政策、目标、流程、程序和指导文件等。
2.申请审核:企业需要向认证机构提交认证申请,并提供相关材料,如组织法律证明文件、组织机构代码证书、体系文件等。
3.整改不符合项:认证机构会对企业的 IT 服务管理体系进行审核,如果发现不符合 ISO20000 标准的地方,企业需要按照认证机构的要求进行整改。
4.通过审核:认证机构会对企业的整改情况进行复查,如果符合ISO20000 标准要求,企业将获得认证证书。
5.获得认证:企业通过 ISO20000 认证后,可以获得认证证书和标志,证明其 IT 服务管理水平符合国际标准。
6.接受监督审查:企业需要定期接受认证机构的监督审查,以确保其IT 服务管理体系始终符合 ISO20000 标准要求。
三、ISO20000 认证所需资料企业申报 ISO20000 认证所需的资料包括:组织法律证明文件、组织机构代码证书、体系文件、内部审核记录、管理评审记录等。
四、ISO20000 认证的意义和价值ISO20000 认证可以帮助企业提高 IT 服务管理水平,降低 IT 服务风险,提高客户满意度和忠诚度,从而提高企业的市场竞争力和盈利能力。
ISO20000概述、主要内容、实施步骤
目录一、ISO/IEC20000概述 (1)二、ISO/IEC20000主要内容 (2)三、ISO/IEC20000实施步骤 (4)一、ISO/IEC20000概述目前,全球的IT服务业正逐渐走向专业化和外包化。
随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。
如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。
ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布,是IT服务管理领域的第一个国际标准。
它源自英国国家标准BS 15000。
2001年,英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。
BS15000是世界上第一个针对IT服务管理的国家标准。
它提出了一系列相对独立又彼此关联的服务管理所需要的流程。
2002年BS15000被提交给ISO,申请成为IT服务管理国际标准。
2005年5月,ISO通过快速通道的方式批准了ISO20000的标准决议,并于2005年12月15日正式发布ISO/IEC20000。
ISO/IEC20000适用于IT服务提供商,不限于其所在行业和规模大小,但是,ITGov专家建议小规模企业实施ISO 9000认证更适合。
从ISO/IEC20000的前身BS 15000 第一次出现,该标准的认证就非常迅速,尽管该标准的原型是在英国发展起来的,但是在全球范围内应用非常广泛,目前全球有近200家组织通过了认证,仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。
ISO20000
ITIL V1
(1986-1999)
ITIL V2
(1999-2006)
ITIL V3
(2004-2007)
BS 15000
ISO 20000(提供建立、实施、运作、监控、评
审、维护和改进IT服务管理体系(ITSM)的模型。提供 了一个参考框架用来管理IT服务,完善了IT管理水 平。)
Part 2
ISO 20000 标准
Part 1
背景起源
21世纪是全球信息化的时代为了满足不断变化的要求今天的信息系统已不单纯是企 业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开 始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息 管理向IT服务管理模式转变,催生了IT服务管理的国际标准—ISO/IEC 20000:2005。
ISO 20000 基本框架
Part 3
ISO 20000 流程的相互关系
Part 4 ISO 20000 方法论,指标体系
在 ISO 20000 中 PDCA 方法论可 以应用于所有的
流程
关键成功因素
(critical success factor
s CSF)
关键目标指标
(key goal indicato r KGI)
规划和实施 新/变更服务
流程控制
流程概述 流程目标 与其他流程的关系 活动和过程
流程控制
规划和实施新/变更 服务
流程 KPI
改进方向 ISO 20000 认证的关
键点
Part 8
服务交付过程
容量管理
服务级别管理
信息安全管理
可用性管理
服务交付过程
IT 服务的预算与核算
IT服务管理中的ISO20000标准解析
IT服务管理中的ISO20000标准解析随着信息技术在企业中的应用和重要性的不断提高,IT服务管理也成为了企业中不可或缺的一部分。
为了更好地规范和管理IT服务,国际标准化组织(ISO)制定了ISO20000标准,该标准涉及了IT服务管理的方方面面,成为了IT服务管理体系的国际标准。
本文将对ISO20000标准进行详细解析。
一、ISO20000标准简介ISO20000标准,也称为信息技术服务管理(ITSM)标准,是一个IT服务管理体系的国际标准。
该标准由国际标准化组织(ISO)制定,其主要目的是提供一个可供IT服务提供商评估和证明其IT服务管理体系的标准体系,同时还可以帮助企业提高其IT服务管理水平,规范和优化IT服务管理流程。
ISO20000标准包括两个部分:ISO/IEC 20000-1和ISO/IEC 20000-2。
其中,ISO/IEC 20000-1用于评估IT服务管理体系的符合性和成熟度,而ISO/IEC 20000-2则是指南性文件,用于指导企业在实现IT服务管理体系时所需要的过程和实践。
二、ISO20000标准的意义1. 可提高IT服务质量ISO20000标准要求IT服务提供商建立和实施一套完整的IT服务管理流程,包括服务策略、服务设计、服务转移和服务交付等各个环节。
这些服务管理流程、规范和实践可以极大地提高IT服务提供商的服务质量,降低故障率,增加客户满意度,提升企业在市场中的竞争力。
2. 可优化IT服务管理流程ISO20000标准要求IT服务提供商建立和实施一套IT服务管理体系,包括IT服务管理流程的规范、实践和度量等。
这有助于IT 服务提供商优化其服务管理流程,提高服务的效率和效果,降低成本,增加资产管理的准确性和透明度。
3. 可强化安全管理ISO20000标准还要求IT服务提供商建立和实施一套完整的IT 安全管理制度,包括信息安全策略、紧急事件管理、业务连续性等各个环节。
这些制度可以帮助IT服务提供商强化其安全管理,保护客户信息的机密性、完整性和可用性,降低安全风险和避免安全事件引起的惨痛后果。
iso20000体系认证
相信还有很多人对于iso20000认证不是很了解。
iso20000是什么认证呢?它是第一个关于IT服务管理体系的要求的国际标准,秉承以客户为导向,以流程为中线的理念,并强调按照PDCA(戴明质量)的方法论持续改进组织多提供的IT服务。
目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。
iso20000是国际标准化组织(ISO)于2005年12 月15 日发布的针对信息技术服务管理(ITSM)领域的国际标准。
其前身是英国标准BS 15000。
iso20000一经出世就在国际IT行业迅速推广开来,是全球认可的信息技术服务管理标准。
目前最新版本为iso20000:2018。
(ISO20000:2011证书将在2021年9月29日失效,必须在2021年9月30日转版)截止目前,我国获证企业超过7000家。
ISO20000认证流程:企业原有IT服务管理体系识别、诊断;任命管理者代表、组建ISO9000推行组织;iso20000认证标志制订目标及激励措施;各级人员接受必要的管理意识和IT服务管理意识训练;iso20000标准知识培训;IT服务管理体系文档编写;IT服务管理体系文档大面积宣传、培训、发布、试运行;管理培训;内审员接受训练;若干次内部IT服务管理体系审核;在内审基础上的管理者评审;IT服务管理管制体系完善和改进;申请认证;认证公司文档审核;现场审核;纠正措施;批准;注册颁证;完善的售后服务。
iso20000认证费用构成方式:iso20000认证费;咨询师、国家注册审核员差旅、食宿费用;产品检测费(执行国家标准产品、必要时)南京简捷企业管理咨询有限公司是从事企业管理咨询、管理体系认证咨询、产品认证咨询、企业资质认证咨询和企业项目托管级验厂咨询的专业机构。
拥有一批极具现代管理知识和不同专业背景的资深国家注册咨询师、工程师和资深专家。
团队成员不仅具有深厚的国际、国家标准认证的理论基础,而且具有丰富的相关工作经验,能够为广大客户提供强大的技术支持。
ISO9001:2000质量管理体系要求(ppt 128页)
广东博深质量管理工程咨询有限公司
四:过程方法
ISO9004
ISO9001
PD AC
)
广东博深质量管理工程咨询有限公司
五:管理的系统方法
相互作用的诸要素的综合体就是系统 系统分析 系统工程 系统管理
)
广东博深质量管理工程咨询有限公司
六:持续改进
正常情况
75-95% 5-25%
用于维持 用于改进
)
广东博深质量管理工程咨询有限公司
第四章 标准条款解析
0 引言 1 范围 2 引用标准 3 术语和定义 4 质量管理体系 5 管理职责 6 资源管理 7 产品实现 8 测量、分析和改进
)
7.1 产品实现的策划 7.2 与顾客有关的过程 7.3 设计和开发 7.4 采购 7.5 生产和服务提供 7.6 测量和监视装置的控制
货币
商品
增值(顾客满意)
货币
不增值(顾客不满意)
)
广东博深质量管理工程咨询有限公司
二:领导作用
质 量 = 人 + 培 训+ 领 导 绩 效= 技 能 × 干 劲 0 = 100% × 0% 0 = 0% × 100%
)
广东博深质量管理工程咨询有限公司
三:全员参与
产品出现问题、服务质量出现问题: 80%以上是管理者可以控制的,操作者是无 可奈何。
)
广东博深质量管理工程咨询有限公司
4.1 条文解析
了解、鉴别我们有哪些过程(环节) 过程相互作用 过程控制标准 过程所需要的资源 过程评价标准
)
广东博深质量管理工程咨询有限公司
4.2 文件要求
4.2.1 总则
质量管理体系文件应包括: a) 形成文件的质量方针和质量目标的声明; b) 质量手册; c) 本标准所要求的形成文件的程序; d) 组织为确保其过程有效策划、运作和控制所需的文件; e) 本标准所要求的记录(见4.2.4)。 注: 1、本标准出现“形成文件的程序”之处,即要求建立该程序,形成文
ISO20000信息技术服务管理体系认证说明书
ISO20000信息技术服务管理体系认证说明书ISO20000,即“信息技术服务管理体系标准”,是面向机构的IT服务管理标准。
ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。
建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。
该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
认证需要的基础条件1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
认证流程1.准备1) 明确认证的意义;2) 确定IT服务管理认证范围;3) 确立愿景,决定服务管理改进的方面与改进的顺序;4) 明确认证活动的参与方面,确定各方所期望的收益;5) 全面地理解认证的内容,明确认证活动对个人和对组织的影响;6) 获取信息:与相似规模、职能的组织交流经验,向咨询顾问、培训提供机构、相关论坛和用户组织咨询;7) 获得高层管理者的支持;8) 获得ITIL、iso20000的知识和文档;9) 选定一家认证机构,确认审核的范围。
2.初步评估与计划制定1) 进行初步的评估、掌握现状并进行差距分析;评估明确需改进的方面;管理在认证过程中的风险。
IT服务管理的国际标准---ISO20000_简介
ISO20000的产生从80年代IT服务管理开始萌芽,到2000年成为英国标准协会的IT服务管理标准BS15000,再到成为国际标准的一员,被国际广泛接受,IT服务管理标准化经历了一个长期实践和经验积累的过程。
ISO20000的诞生不是偶然的,从BS15000到ISO20000也不是一帆风顺的。
ISO20000的驱动因素IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。
但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。
随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。
而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。
我们知道,在产品生产过程中,遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。
而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。
只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT 部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。
iso90012000标准讲解稿
2000版IS09001标准讲解稿现在就开始我们的第一个内容,IS09000标准的产生和发展。
首先,介绍一下ISO oISO这个词大家都不陌生,他的中文名称是国际标准化组织,ISO是英文In ternatio nal Orga ni zation for Sta ndardizatio n 的简称,它是一个国际性的非赢利的组织。
目前的会员已经超过了150个,我国也是其成员之一。
国际标准化组织的前身是国家标准化协会国际联合会和联合国标准协调委员会。
1947年2月23日,国际标准化组织正式成立。
他的宗旨是在全世界促进标准化及有关活动的发展,以便于国际物资交流和服务,并扩大知识、科学、技术和经济领域中的合作。
我们今天要介绍的9001就是ISO在世界范围内推行最成功地标准之一。
这套标准是由国际标准化组织的下属委员会质量管理和质量保证技术委员会,代号为ISO/TC176负责起草的。
9000系列标准的产生有着几个因素,首先它是市场经济的产物,20世纪中期,尤其是二次大战以后,科技水平在不断的发展,技术力量从一个方面带动了经济的发展,经济全球化的特征也在日益的显著,贸易也从国际贸易为主向国际贸易转化,使得全球成为一个大的加工厂,各个国家都在扮演不同的角色,国际化分工越来越细。
在这种情况下,怎样才能够保证产品的质量,使得在贸易时可以有一个统一的标准来进行衡量,逐渐提上了日程。
9000系列标准就是在这种情况下开始酝酿的,国际标准化组织下属的代号为ISO/TC176委员会(质量管理和质量保证技术委员会),是负责编制这一系列标准的1986年发布ISO8402《质量1987 年发布IS09000、IS09001、IS09002、IS09003、IS09004,这个版本推出之后,没有得到广泛的推行,所以影响不是很大。
直到1994年发布的1994版IS09000族标准,也就是我们现在在各个媒体上经常听到的IS09001、9002、9003标准。
ISO20000标准及服务介绍
赛宝科技服务ISO20000 IT服务管理业务介绍一、背景:信息,与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。
信息技术作为信息使用和传播的手段,经过几十年的发展,已经成为现代社会发展的重要驱动因素。
现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。
信息时代使我们面临着前所未有的机遇,新的信息交换方式大量涌现,新的信息服务形式在给人们带来便利和效率的同时,也对信息技术管理本身的带来了前所未有的挑战。
服务容定义不清晰、服务方法不规、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。
如何在享受信息技术给我们带来便利和效率的同时,避免或降低信息技术使用的风险,提高对信息技术的管理能力,已经成为社会各阶层需要面对并解决的问题。
IT服务管理正是在这样一个背景下产生的。
信息技术的发展大概经历了三个阶段:以技术设备投入为主的第一阶段;以单独系统流程建设为主体的第二阶段;现在信息技术已成为一种支撑业务发展的关键服务手段,信息技术经历了从技术主导到服务主导的转变。
随着信息技术的发展和信息使用方式的扩展,使用传统方式管理信息技术已经不能满足要求。
大量实践表明,IT系统生命周期中80%时间处于运行维护周期,100%的效益发生在系统投入使用后的运维期间,但运维期间资源投入却不到整个系统投入的20%,形成了重建设,轻运维的格局。
经过多年的总结和实践,人们普遍认识到只有做好系统运行维护,才能真正发挥系统效益,使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。
二、目前IT服务管理面临的主要问题:1、IT系统规模膨胀,管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。
系统复杂程度的增加导致管理难度急剧上升。
2、以技术为中心,而不是以业务为中心目前,对信息技术的应用还主要通过设备和系统的投入为主。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解决过程 事件管理 问题管理
控制与发布过程 变更管理 发布管理 配置管理
服务交付过程
服务级别管理
能力管理
服务报告
连续性与可用性管理
IT服务预算与财务管理 信息安全管理
关系管理过程 业务关系管理
供应商管理
事件管理(Incident management)
流程目的:尽快恢复业务的运营,最小化对业 务运营的消极影响,以保证服务质量和服务水 平。 流程主要内容:
识别、记录为达到事件理流程(举例)流程的管控和衡量(KPI)
事件分类并启 动支持活动
事件研究和诊 断
解决问题、恢 复服务
关闭事件
产生
服务运行
恢复正常
第13页
流程中的角色
流程所有者 负责流程的结果/输出。定义流程的活动,以及负责最终确认流程的实际结 果是否与期望的结果相符合,同时不断改进流程和指标。
ITIL V2 (2000-2007)
关注于流程的整合
ITIL V3 (2007>)
关注于服务
► 2000: 服务支持V2.
► 2001: 服务交付V2.
► 2002: 应用管理, IT服务管理的规 划与应用, 以及 ICT 基础架构管理.
► 2003: 软件资产管理.
► 2004: 业务视角: 从信息系统(IS)的 角度考虑服务交付对业务的支持.
第1页
体系介绍及认证讲解
2014年11月
第2页
目录
资历
►大型外资银行开发中心,系统分析师及高级软件工程师,核心银行系统开发、二 线支持。
►四大会计师事务所IT风险咨询部门,咨询顾问
专业领域
►IT审计,IT流程咨询 ►ISO20000,ISO27001认证咨询服务 ►SOX,C-SOX和PN21等合规审计中的IT审计服务。
第9页
服务、服务管理与IT服务管理
服务 为客户提供价值的一种手段,使客户不用承担特定的成本和风险就可方便的获 得希望的结果。
服务管理 一整套专门的组织能力,并以服务的形式为客户提供价值。
IT服务管理 实施和管理优质的IT服务,以满足业务的需要。IT服务管理由IT服务提供者来 实施,依赖于合适的人员构成、服务流程以及信息技术。
专业资格
►国际注册信息系统审计师(CISA) ►注册信息系统安全专家 (CISSP) ►注册内部审计师 (CIA) ►ITIL V3 Foundation 认证
第3页
中钞信达体系认证项目
► 明确目标:拿证 or 落地 ► 有的放矢:审核员的关注点 ► 端正态度:与审核老师的沟通 ► 心态放好: ISO20000 与 ISO27001 认证的通过情况 ► 项目进度说明
关注在单独的流程上面
► 1989: 最初“ITIL”概念的提出: 服务水平管 理(SLM), 帮助台, 意外事件管理 (Contingency Planning), 以及变更管理
► 1990: 问题管理, 配置管理和IT服务成本管 理
► 1991: 软件控制和分发 ► 1992: 可用性管理. ► 1997: 服务水平管理引入关注客户的理念
流程经理 负责规划流程。控制流程的日常活动和运营,也撰写报告帮助流程所有者比 较流程的实际执行效果与预期的结果。
流程执行者 负责执行定义好的流程活动,向流程经理汇报。
第14页
ISO20000 IT服务管理体系简介
--ISO20000IT服务管理体系实施范围
第15页
ISO20000 IT服务管理体系简介
➢ 事件来源:用户报告(电话、服务台系 统),监控系统报警等
➢ 处理流程:创建、受理、分析、处理、 升级、解决、关闭
➢ 事件记录:流程涉及人员、事件优先级、 分类、处理方案、状态、关键节点时间
► 流程是指一系列为达成同一目标而进行的相关活动。 ► 一个流程由一个事件或一个条件出发,流程结束后会达成一个结果。 ► 每个流程的管控和衡量依赖于该流程结果相关的KPI。
事件或
触发
条件
活动 1
共同的目标
为达到
流程
流程的管控和衡量(KPI)
活动 2
活动 3
…….
活动 n
产生
结果
事件
触发
为了在最短时间内恢复服务的正常运行,使事件对业务的 影响最小化
--什么是ITIL
► ITIL
Information Technology Infrastructure Library 即信息技术基础构架库, 由英国政府商务办公室最初在二十世纪80年代发布的一套IT服务管理的最佳实 践指南。ITIL在全球是最为广泛的用于提供IT服务的管理方法。
ITIL V1 (1989-1999)
第4页
主标题
目录
1 ISO20000 体系介绍 2 ISO20000 认证和审核步骤介绍 3 ISO20000 带来的变化与需配合事项
第5页
目录
1 ISO20000 体系介绍 2 ISO20000 认证和审核步骤介绍 3 ISO20000 带来的变化与需配合事项
第6页
ISO20000 IT服务管理体系简介
► 2007: (May) ITIL V3 从IT 服务的五个生命周期角 度进行整合和描述.
第7页
ISO20000 IT服务管理体系简介
--什么是ISO20000
ISO20000是国际标准组织基于IT服务管理最佳实践提出的一套IT服务管理标准。 它从服务的视角出发,将IT服务归纳为13个管理流程,并结合ISO体系的PDCA循 环,形成一套IT服务管理的标准要求。ISO20000标准体系是基于ITIL最佳实践 与BS15000英标体系进行构建的,并于2005年12月由ISO组织发布的第一部具有 国际权威性的IT服务管理体系标准。
“用标准来管理IT,像制造 产品一样生产IT服务”
第8页
ISO20000 IT服务管理体系简介
--ISO20000与ITIL的关系
验 证 标 准
最 佳 实 践
• ISO20000提供第三方进行验证的独立标准。
• ITIL提供IT服务管理的最佳实践。 • ITIL并非获得ISO20000的必经之路,但导入ITIL会有更健全 的服务基础,且更易于取得认证。
第10页
IT服务管理名词定义
服务 1
服务 2
服务 3
服务 x
输出
流转和处理
IT组织化的能力和措施
输入
第11页
技术手段
第三方服务
流程、职能和服务
服务 1
服务 2
服务 3
输出
流转和处理
职能 1 职能 2 职能 m
流程1 流程2 流程3 流程4 n流程n
服务 x
输入
第12页
技术手段
第三方服务
流程模型和特征