ISO20000体系差异分析评估

ISO20000标准及服务介绍

赛宝科技服务ISO20000 IT服务管理业务介绍一、背景：信息，与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。

信息技术作为信息使用和传播的手段，经过几十年的发展，已经成为现代社会发展的重要驱动因素。

现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。

信息时代使我们面临着前所未有的机遇，新的信息交换方式大量涌现，新的信息服务形式在给人们带来便利和效率的同时，也对信息技术管理本身的带来了前所未有的挑战。

服务容定义不清晰、服务方法不规、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。

如何在享受信息技术给我们带来便利和效率的同时，避免或降低信息技术使用的风险，提高对信息技术的管理能力，已经成为社会各阶层需要面对并解决的问题。

IT服务管理正是在这样一个背景下产生的。

信息技术的发展大概经历了三个阶段：以技术设备投入为主的第一阶段；以单独系统流程建设为主体的第二阶段；现在信息技术已成为一种支撑业务发展的关键服务手段，信息技术经历了从技术主导到服务主导的转变。

随着信息技术的发展和信息使用方式的扩展，使用传统方式管理信息技术已经不能满足要求。

大量实践表明，IT系统生命周期中80%时间处于运行维护周期，100%的效益发生在系统投入使用后的运维期间，但运维期间资源投入却不到整个系统投入的20%，形成了重建设，轻运维的格局。

经过多年的总结和实践，人们普遍认识到只有做好系统运行维护，才能真正发挥系统效益，使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。

二、目前IT服务管理面临的主要问题：1、IT系统规模膨胀，管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。

系统复杂程度的增加导致管理难度急剧上升。

2、以技术为中心，而不是以业务为中心目前，对信息技术的应用还主要通过设备和系统的投入为主。

ISO20000体系建设方案0511范文

清华大学网络中心ISO20000体系建设方案东华软件股份公司2022年4月文档修改记录清华大学ISO20000体系建设方案目录1清华大学现状与需求....................................................................................... 错误!未定义书签。

1.1清华大学现状和需求 .............................................................................. 错误!未定义书签。

1.2项目目标 .................................................................................................. 错误!未定义书签。

2东华软件优势................................................................................................... 错误!未定义书签。

2.1东华软件 .................................................................................................. 错误!未定义书签。

2.2产品优势 .................................................................................................. 错误!未定义书签。

2.3解决方案优势 .......................................................................................... 错误!未定义书签。

ISO20000及ITIL等服务管理体系研究及解析

9、没有失败，只有暂时停止成功！。21.2.121.2.1Monday, February 01, 2021
10、很多事情努力了未必有结果，但是不努力却什么改变也没有。。04:53:2304:53:2304:532/1/2021 4:53:23 AM
11、成功就是日复一日那一点点小小努力的积累。。21.2.104:53:2304:53Feb-211-Feb-21
关于IEC （国际电工委员会）
➢ IEC是国际电工委员会（International Electrotechnical Commission）的缩写，是非政府性国际组织和联合国社会经济理事会的甲级咨询机构，正式成立于1906年，是世界上成立最早的专门国际标准化机构。
➢ 总部设在日内瓦。1947年ISO成立后，IEC曾作为电工部门并入ISO，但在技术上、财务上仍保持其独立性。根据1976 年ISO与IEC的新协议，两组织都是法律上独立的组织，IEC 负责有关电工、电子领域的国际标准化工作，其他领域则由ISO负责。 IEC的宗旨是促进电工、电子领域中标准化及有关方面问题的国际合作，增进相互了解。
IT服务业的发展趋势
服务产业化服务产品化服务标准化产品服务化
ISO/IEC 20000为组织带来哪些收益
➢ 保证IT服务管理的质量，展示自身实力，全面达到行业规范要求；
➢ 有效地想客户证明自身的特殊IT服务，并承诺服务的稳定以及持续的服务提供能力，满足客户业务应用要求和法律法规要求；
服务支持
服务交付安全管理
管理者
软件支持
操作
网络
业务管理环境
服务支持服务交付
ITIL 1.0
ITIL 2.0版本
➢ 2001年，OGC对1.0版本进行较大的扩充和完善，最终形成了由6个模块组成的ITIL框架。

iso20000信息安全体系标准

iso20000信息安全体系标准全文共四篇示例，供读者参考第一篇示例：ISO 20000信息安全体系标准是围绕信息技术服务管理的一系列国际标准，旨在帮助组织建立和维护高效的信息安全管理体系，确保信息安全性和保护客户和组织的信息资产。

ISO 20000是由国际标准化组织（ISO）制定的一项技术标准，它提供了一种框架和方法，以检视、评估和改进信息技术服务的质量、效率和效益。

ISO 20000信息安全体系标准包括以下几个主要方面：1. 策略和规划：组织在此阶段需要明确其信息安全目标、政策和流程，确保其信息安全管理体系与组织的整体战略目标一致。

组织需要根据自身的情况进行分析和评估，确定信息安全风险，并建立信息安全管理的框架和计划。

2. 设计与实施：在此阶段，组织需要确保其信息安全策略、流程和控制措施能够有效地设计和实施。

组织应该建立相应的信息安全措施，确保其信息资产得到充分的保护，同时与其他信息技术服务进行协调和整合。

3. 运营和维护：组织需要确保其信息安全管理体系能够持续有效地运作和维护。

组织需要不断监测和评估其信息安全控制措施的有效性，并根据情况进行调整和改进，以确保信息安全风险得到合理控制。

4. 审核和改进：组织需要定期进行信息安全管理体系的内部和外部审核，以确保其信息安全管理体系符合ISO 20000标准的要求。

组织需要根据审核结果进行改进和持续改进，以确保其信息安全管理体系能够不断提升。

1. 提高信息安全性：通过ISO 20000的实施，组织能够建立一个完善的信息安全管理体系，有效地提高信息安全性，确保信息资产得到充分的保护。

2. 降低信息安全风险：ISO 20000能够帮助组织识别和分析信息安全风险，并采取相应的控制措施，降低信息安全风险的发生概率和影响。

3. 提高服务质量：通过ISO 20000的实施，组织能够提高其信息技术服务的质量和效率，确保信息技术服务符合客户的需求和期望，提升客户满意度。

ISO20000及ITIL等服务管理体系研究及解析PPT幻灯片

➢ 强化组织人员的IT服务意识，规范组织提供IT服务的行为，构建新型的角色职责体系，实现科学分工与运营管理；
➢ 对组织的关键IT资产进行全面系统的保护，确保业务持续性。
8
关于质量管理戴明环
业务需求
顾客需求
新服务或变更的服务请求
其他过程，如涉及机构、供方、顾客的
服务台
其他组，例如安全组、运行
➢ 目前中国国家标准局、国家技术监督局的名义参与IEC的活动。
3
什么是ISO/IEC 20000？
➢ ISO/IEC 20000（原BS15000）体系标准是基于全球公认的 ITIL最佳实践，于2005年12月15日由ISO/IEC对外正式颁布与执行的IT服务管理国际标准。它是全球第一部最具国际影响力的IT服务管理体系标准规范。
4
ISO/IEC 20000标准的构成
➢ ISO/IEC 20000-1：2005 第一部分：规范。
该部分内容规范了IT服务过程包含的13个流程，是认证的依据
➢ ISO/IEC 20000-2：2005 第二部分：实践规则。
该部分内容主要涉及IT服务管理过程的最佳实践指南，旨在为实施IT服务管理体系提供指导
➢ 以上构成了ITIL2.0版本
11
ITIL V2.0的框架
IT服务管理的规划与实施
业
业务管理
务
服务提供
应用管理
服务管理
服务支持
IT
技
基
础
架
构
管
理
术
安全管理
12
ITIL3.0版本
➢ 2007年，OGC对ITIL2.0版本进行了修订，向业界正式推出 ITIL3.0。

ISO20000及ITIL等服务管理体系介绍解析

ISO/IEC 20000及ITIL等服务管理体系研究及分析
主要内容：
一、ISO20000的简介二、ISO20000的发展历程三、ISO20000的内容四、小结
一、ISO20000的简介
IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。但今天的信息系统已不单
变更管理（Change Management）
"在竞争激烈的商业环境中，唯有'变'是不变的真理"。为了支持企业更快速的迎接挑战，IT 得更频繁地更改其架构，或是推出新服务；从另一方面看，"变更"往往带来风险，轻则影响效能，重则造成整个IT服务的停滞；而"变更管理"的目的即在"时间"与"风险"取得平衡，既以取得完整信息及获得相关专业人员的认可，尽量降低风险；透过明确而有效率的沟通机制，加快变更确认(approval) 的脚步，不至于由于层层关卡，延误了变更的时机。以上述portal 联机问题为例，即使只是单纯的硬件扩充，仍会影响到服务，所以还是得提出RFC (Request for Change)，详述其扩充原因、可能造成的影响、工作步骤及事后结果评估，获得相关人士认可后才可执行。
可用性管理（Availability Management）
可用性管理是通过分析用户和业务方的可用性需求并据以优化和设计IT基础架构的可用性，从而确保以合理的成本满足不断增长的可用性需求的管理流程。可用性管理是一个前瞻性的管理流程，它通过对业务和用户可用性需求的定位，使得IT服务的设计建立在真实需求的基础上，从而避免IT服务运作中采用了过度的可用性级别，节约了IT服务的运作成本。

IT服务管理中的ISO20000标准解析

IT服务管理中的ISO20000标准解析随着信息技术在企业中的应用和重要性的不断提高，IT服务管理也成为了企业中不可或缺的一部分。

为了更好地规范和管理IT服务，国际标准化组织（ISO）制定了ISO20000标准，该标准涉及了IT服务管理的方方面面，成为了IT服务管理体系的国际标准。

本文将对ISO20000标准进行详细解析。

一、ISO20000标准简介ISO20000标准，也称为信息技术服务管理（ITSM）标准，是一个IT服务管理体系的国际标准。

该标准由国际标准化组织（ISO）制定，其主要目的是提供一个可供IT服务提供商评估和证明其IT服务管理体系的标准体系，同时还可以帮助企业提高其IT服务管理水平，规范和优化IT服务管理流程。

ISO20000标准包括两个部分：ISO/IEC 20000-1和ISO/IEC 20000-2。

其中，ISO/IEC 20000-1用于评估IT服务管理体系的符合性和成熟度，而ISO/IEC 20000-2则是指南性文件，用于指导企业在实现IT服务管理体系时所需要的过程和实践。

二、ISO20000标准的意义1. 可提高IT服务质量ISO20000标准要求IT服务提供商建立和实施一套完整的IT服务管理流程，包括服务策略、服务设计、服务转移和服务交付等各个环节。

这些服务管理流程、规范和实践可以极大地提高IT服务提供商的服务质量，降低故障率，增加客户满意度，提升企业在市场中的竞争力。

2. 可优化IT服务管理流程ISO20000标准要求IT服务提供商建立和实施一套IT服务管理体系，包括IT服务管理流程的规范、实践和度量等。

这有助于IT 服务提供商优化其服务管理流程，提高服务的效率和效果，降低成本，增加资产管理的准确性和透明度。

3. 可强化安全管理ISO20000标准还要求IT服务提供商建立和实施一套完整的IT 安全管理制度，包括信息安全策略、紧急事件管理、业务连续性等各个环节。

这些制度可以帮助IT服务提供商强化其安全管理，保护客户信息的机密性、完整性和可用性，降低安全风险和避免安全事件引起的惨痛后果。

iso20000评估内容

iso20000评估内容摘要：1.ISO/IEC 20000 简介2.ISO/IEC 20000 评估的目的和意义3.ISO/IEC 20000 评估的内容和流程4.ISO/IEC 20000 评估对企业和组织的价值5.我国ISO/IEC 20000 评估的现状与发展正文：ISO/IEC 20000 是国际标准化组织（ISO）和国际电工委员会（IEC）联合制定的一套信息技术服务管理标准，旨在帮助企业和组织建立、实施、维护和持续改进信息技术服务管理体系。

该标准已经成为全球范围内公认的IT 服务管理最佳实践，越来越多的企业和组织选择进行ISO/IEC 20000 评估以提高其服务管理水平。

ISO/IEC 20000 评估的主要目的是验证企业和组织是否符合ISO/IEC 20000 标准的要求，从而确保其信息技术服务管理体系的有效性和持续改进。

通过评估，企业和组织可以更好地满足客户和利益相关者的需求和期望，提高客户满意度，降低风险，提高运营效率，实现业务目标。

ISO/IEC 20000 评估的内容和流程包括：1.评估前准备：了解评估的目的和范围，收集并审查相关资料，制定评估计划。

2.现场评估：审核证据，进行访谈和观察，确认不符合项。

3.评估报告：编写评估报告，提出改进建议。

4.审核员报告：审核员对评估报告进行审核，确保其准确性和完整性。

5.颁发证书：审核通过后，颁发ISO/IEC 20000 认证证书。

进行ISO/IEC 20000 评估对企业和组织的价值体现在：1.提高服务管理水平，确保符合国际标准。

2.提升企业形象，增强客户和利益相关者的信任。

3.优化资源配置，降低运营成本，提高运营效率。

4.减少风险，确保信息安全和业务持续性。

5.推动持续改进，实现业务目标。

在我国，随着信息化建设的不断推进，越来越多的企业和组织开始重视ISO/IEC 20000 评估，并在全国范围内设立了多家认证机构。

我国政府也出台了一系列政策和措施，鼓励和支持企业和组织进行ISO/IEC 20000 评估，以提高我国信息技术服务管理水平和竞争力。

ISO20000体系文件-IT服务管理(ITSM)-二级-公司信息中心信息安全管理策略

ISO20000体系文件-IT服务管理（ITSM）-公司信息中心信息安全管理策略修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 概述 (4)3 信息安全管理基本原则 (4)4 公司层面相应法规和业务需求 (5)5 信息安全管理体系策略 (6)5.1 生命周期管理策略 (6)5.2 安全管理组织和管理层策略 (8)5.2.1目的 (8)5.2.2范围 (8)5.2.3策略 (8)5.3 安全资源管理策略 (9)5.4 安全突发事件管理策略 (9)5.5 安全管理流程持续改进策略 (10)1 文档介绍1.1 文档简介本文档描述了XX公司信息中心在信息安全管理上所必须遵循的策略，包括信息安全管理的目标和范围，管理基本原则，XX公司的相应策略和法规，并对信息安全管理的生命周期所包含的基本概念和流程进行定义，为信息安全管理的计划、流程及相关活动明确其所应遵循的方向和目标，以及相应活动的执行频率、资源和时间限制等原则性规定。

1.2 文档目标本文档是XX公司信息中心实施信息安全管理的蓝本和指导思想，能够为管理层提供管理的方向和行动指南，本文档建议查阅者是与信息安全管理相关的所有技术与管理人员。

通过实施本文档，可以保证IT服务管理使用标准的方法和步骤有效而迅速的处理各种与安全相关的问题，识别并跟踪组织内任何安全授权访问。

最终在所有的服务活动中有效地管理信息安全。

2 概述信息安全管理是信息安全的根本原则和总体目标，主要内容是阐述XX公司对信息中心信息安全工作的总体要求和目标展望，作为信息中心既要负责公司本部等9个单位的信息安全管理，又要为全省信息安全工作提供支持。

其信息安全管理的目标是：●注重信息安全建设的规范化，构建信息安全防护体系；●在保障业务系统正常运行和处理性能的基础上，开展信息安全保障工作；●提高员工整体的信息安全意识，提高信息系统技术维护人员的安全技能水平和规范操作意识；●培养出一批专业的信息安全管理和技术人员，为信息中心信息化的健康、持续发展提供储备力量。

iso20000体系介绍及认证讲解

ITIL V3 (2007>)
关注于服务
► 2007: (May) ITIL V3 从IT服务的五个生命周期角度进行整合和描述.
ISO20000 IT服务管理体系简介
--什么是ISO20000
ISO20000是国际标准组织基于IT服务管理最佳实践提出的一套IT服务管理标准。它从服务的视角出发，将IT服务归纳为13个管理流程，并结合ISO体系的PDCA循环，形成一套IT服务管理的标准要求。ISO20000标准体系是基于ITIL最佳实践与BS15000英标体系进行构建的，并于2005年12月由ISO组织发布的第一部具有国际权威性的IT服务管理体系标准。
专业资格
►国际注册信息系统审计师（CISA） ►注册信息系统安全专家 (CISSP) ►注册内部审计师 (CIA) ►ITIL V3 Foundation 认证
中钞信达体系认证项目
► 明确目标：拿证 or 落地 ► 有的放矢：审核员的关注点 ► 端正态度：与审核老师的沟通 ► 心态放好： ISO20000 与 ISO27001 认证的通过情况 ► 项目进度说明
► 确保事件像处理紧急变更一样进行处理 ► 快速地诊断事件发生的潜在原因 ► 在事件发生后尽快地恢复正常的服务运作 ► 以上三项都是
主标题
练习题
► 下列哪项活动属于事件管理的职责？
► 变更在基础架构中的应用 ► 检测事件产生的原因 ► 识别事件背后的潜在问题 ► 事件的排除
主标题
练习题
► “已知错误（Known Error）”与“问题”在 ISO20000中的不同之处表现在哪些方面？
上线前审阅、上线发布、上线后审阅发布记录：流程涉及人员、发布计划、
关联的变更、状态、关键节点时间

IT服务管理的国际标准---ISO20000_简介

ISO20000的产生从80年代IT服务管理开始萌芽，到2000年成为英国标准协会的IT服务管理标准BS15000，再到成为国际标准的一员，被国际广泛接受，IT服务管理标准化经历了一个长期实践和经验积累的过程。

ISO20000的诞生不是偶然的，从BS15000到ISO20000也不是一帆风顺的。

ISO20000的驱动因素IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。

但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。

随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT的支持来支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。

而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。

我们知道，在产品生产过程中，遵循一定的质量控制标准（如ISO9000系列标准），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。

而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。

只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。

在传统的IT管理模式下，IT部门是作为技术支持的角色被动地存在的，而在新的IT服务管理模式下，IT 部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录（SC）并和客户签订正式的服务级别协议（SLA）。

ISO20000标准及服务介绍

赛宝科技服务ISO20000 IT服务管理业务介绍一、背景：信息，与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。

信息技术作为信息使用和传播的手段，经过几十年的发展，已经成为现代社会发展的重要驱动因素。

现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。

信息时代使我们面临着前所未有的机遇，新的信息交换方式大量涌现，新的信息服务形式在给人们带来便利和效率的同时，也对信息技术管理本身的带来了前所未有的挑战。

服务容定义不清晰、服务方法不规、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。

如何在享受信息技术给我们带来便利和效率的同时，避免或降低信息技术使用的风险，提高对信息技术的管理能力，已经成为社会各阶层需要面对并解决的问题。

IT服务管理正是在这样一个背景下产生的。

信息技术的发展大概经历了三个阶段：以技术设备投入为主的第一阶段；以单独系统流程建设为主体的第二阶段；现在信息技术已成为一种支撑业务发展的关键服务手段，信息技术经历了从技术主导到服务主导的转变。

随着信息技术的发展和信息使用方式的扩展，使用传统方式管理信息技术已经不能满足要求。

大量实践表明，IT系统生命周期中80%时间处于运行维护周期，100%的效益发生在系统投入使用后的运维期间，但运维期间资源投入却不到整个系统投入的20%，形成了重建设，轻运维的格局。

经过多年的总结和实践，人们普遍认识到只有做好系统运行维护，才能真正发挥系统效益，使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。

二、目前IT服务管理面临的主要问题：1、IT系统规模膨胀，管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。

系统复杂程度的增加导致管理难度急剧上升。

2、以技术为中心，而不是以业务为中心目前，对信息技术的应用还主要通过设备和系统的投入为主。

ISO20000新版标准解读

1、什么是服务管理体系什么是服务？为了达成客户期望的结果，而向客户交付价值的一种方式。

什么是服务管理？为了满足服务需求，用以指导和控制服务提供者设计、转换、交付和改进服务的活动和资源的能力和一系列过程。

31、什么是服务管理体系指导和控制服务提供者服务管理活动的管理体系注1：服务管理体系是由一系列相关或相互影响的元素组成，以建立方针和目标并促进实现目标注2：服务管理体系包括所有用于设计、转换、交付和改进服务及满足ISO/IEC 20000-1要求所需要的服务管理方针，目标，计划、过程、文件和资源42、标准的来源GB/T24405.1-2009/ISO/IEC20000-1:2005信息技术服务管理规范标准为服务提供方定义了向其顾客交付可接受质量的受管理服务的要求。

52、标准的来源ISO/IEC20000-1:2011信息技术服务管理服务管理体系要求ISO/IEC20000-1要求包括设计、转换、交付和改进服务，以满足服务需求并向客户和服务提供方提供价值。

671989199120002001•2007年ITILV3发布2007•ISO 20000:2011版发布2011200512133、服务管理体系要求引言1 范围2 规范性引用3 术语和定义4 服务管理体系总要求5 设计并转换新的或变更的服务153.1 范围-2ISO/IEC 20000-1适用于：a）从服务提供者处寻求服务，并需要确保其服务需求被满足的组织；b）要求其所有服务提供者（包括在一个供应链上的）采用一致性的方式的组织；c）希望展现其满足服务需求的服务设计、转换、交付和改进能力的服务提供者；d）为了监控、测量和评审其服务管理流程与服务的服务提供者；e）通过SMS的有效实施与运行来持续改进服务设计、转换和交付的服务提供者；f）内外部的一致性评估。

173.1 范围-3无论所交付服务的类型、规模和特性，ISO/IEC 20000-1的所有要求是通用的，本标准适用于所有的服务提供方。

ISO20000案例分析[1]

Page 6
项目需求
项目目标和期望
• 通过ISO20000认证
• 范围：IT基础设施服务提供、IT应用服务提供；
• IT服务管理改进
• 以ITIL模型为依据，建立起行之有效的IT管理和内控体系； • IT服务流程设计、实施、改进； • 基于工具的流程实现；
© ITGov 2007 供内部参考和使用
目的
参照ITIL和 ISO20000，系统规范IT服务流程和管理制度，构建IT服务管理体系
通过工具固化流程和制度，提高工作的效率，建立透明的管理流程降低IT服务成本和建立测量机制，控制服务提供的效率和效果
顺利取得 ISO20000国际证书，有效管理IT 服务以符合业务的要求，提高在业界的影响力
1. 现状评估和差异分析
2. 流程规章制度制定
3.流程规章制度实施
II. 借助软件产品，固化IT服务管理体系流程
4.协助通过OpenView 系统配置实现相关流程，定期生成服务报告（KPI报表）
II. 协助通过ISO20000国际标准审核
4. 内部审核 5. 外部审核
© ITGov 2007 供内部参考和使用
IT运维部
© ITGov 2007 供内部参考和使用
Page 3
现状了解
IT运维部门职责
(主要面对的客户和用户，具体的服务)
• IT服务热线，客户问题受理和解决； • 网络（局域网、广域网）建设维护； • IDC机房运行维护； • 主机（小型机、PC服务器）运行维护； • 数据库（Oracle、DB2…）运行维护； • 应用系统（ERP、ECC、NOTES、HR…）运行维护；
协调式咨询方法优

ISO 20000-1-2018新旧版变化

ISO/IEC 20000-1:2018新旧版变化ISO/IEC 20000-1:2018《信息技术服务管理第1部分：服务管理体系要求》已于2018年9月15日发布，距2011版正式发布已有7年。

修订后的标准更注重从战略角度出发，为组织及其客户提供优化的服务。

帮助组织响应不断增长的服务需求和适应不断变化的服务交付环境。

同时，根据我国认证认可规则，新版本标准发布后3年为转换期，即2021年9月之后，ISO/IEC 20000-1:2011证书将不再有效，已获证企业需要在此之前完成转版审核。

新版本ISO/IEC 20000-1:2018的变化方向是：采用高阶结构（High level stracture,HLS），与其他新版ISO管理体系标准（如ISO 9001:2015和ISO/IEC 27001:2013）采用的通用核心文本及定义相一致。

总体变化如下：1.思路变化与ISO/IEC20000-1：2011相比，本次修订的主要技术变化如下：（1）考虑到了关键服务管理趋势；（2）更加注重服务的策划以促进绩效提升；（3）更加注重领导力和战略，以确保为用户和客户提供更优的服务表现；（4）标准采用了高阶结构，与所有其他新的管理体系标准保持一致。

当然，新版本的变化还包括对服务策划和服务交付的要求，同时增加了知识管理、资产管理、需求管理。

因为采用高阶结构，所以也增加了通用要求，包括组织情境、管理风险和机会的措施。

新版标准更加注重管理活动和质量保证，大幅减少对过程和规程的设计和实施的要求。

包括多服务供应商服务环境下提供的生态系统，更加强调高质量服务管理，而非试图统一所有参与方的过程。

删除专注于提供服务的细节，并允许组织自由地满足要求。

2.架构变化ISO/IEC 20000-1:2018标准基于所有ISO管理体系标准的高阶结构（来自ISO/IEC Directives Part1的综合补充附件AnnexSL）进行了结构重组。

ISO20000与ITIL、ISO27000、CMMI、BS25999的相互区别

样品费用归集办法1.目的规范样研发样品出入库流程，合理有效地归集样品费用，为销售收款、样品报价和费用分析提供客观、完整的基础数据。

2.适用范围适用所有样品试制或小批量试产。

3.试制需求备案3.1确定样品试制需求后，产品管理部或机箱设计部提供《样品制件通知书》和样品BOM给财务部，明确试制数量、预计生产日期及是否需要请购治具或其他专用工具。

注:样品BOM建入K3系统后无需提供，直接从系统获取。

3.2 对样品BOM中的供应商免费样品和客供物料进行标识说明。

4.样品费用归集4.1样品治具或其他专用工具费用。

采购部签价格审批单的同时，在《样品治具和工具采购汇总表》进行登记（必须填写试制样品规格型号），未在表内进行登记的不予对账和付款。

4.2样品材料费用归集。

包括领用库存物料、采购料件、供应商免费样品和客供物料。

4.2.1 领用库存物料：产品管理部根据BOM单编制《样品投料单》，经PMC核对和部门主管审批后办理领料；机箱设计部填写领料单领料，需经PMC确认和部门主管审批；仓库文员列印其他出库单须备注对应的样品规格型号。

财务部负责对K3单据的完整性和准确性进行稽核。

4.2.2 采购料件：采购部签价格审批单的同时，在《样品材料采购汇总表》进行登记（必须填写试制样品规格型号），财务部审核确认，未在表内进行登记的不予对账和付款。

注：样品BOM中所有物料都通过K3系统下达采购订单，无需登记此表。

4.2.3供应商免费样品：产品管理部提供免费样品清单，采购部负责询价并将结果反馈给财务部，以满足样品报价需求。

4.2.4客供物料根据报价需求确定是否计算费用。

4.3工时费用统计。

样品入库后由生产部提供生产样品所耗用的设备工时及人工工时。

4.4 样品退料(包括不良更换)，退回试制样品领用的物料，仓库文员列印其他出库单（红字），且必须备注对应的样品规格型号。

4.5费用界定：为避免重复计算，领用板卡类成品不增加机箱设计部的样品领料费用。

ISO20000体系认证咨询(doc 9页)

ISO20000体系认证咨询(doc 9页)ISO20000体系认证咨询ISO200002005年12 月，英国标准协会已有的IT服务管理标准BS15000，已正式发布成为ISO国际标准：ISO20000。

ITIL从1980年代IT服务管理最佳实践萌芽，到2000年成为英国标准协会的IT服务管理标准BS15000，再到2005年5月17日通过快速通道成为ISO国际标准家族中的一员，ITIL最终修成“正果”，成为国际标准，被国际广泛接受。

在成为国际标准以前，该标准就已经被许多国家采用。

如澳大利亚的AS8018和南非一些国家。

目前，在我国越来越多的企业正在应用IT服务管理的最佳实践，并且国内某大型企业已经在2005年通过BS15000认证。

ITIL与ISO20000有什么不同？IT服务管理最佳实践得到归纳总结出现ITIL方法论之后，第一次突破性的发展，是英国标准协会（BSI）在IT服务管理论坛（itSMF）上，正式发布以ITIL为核心的国家标准BS15000，值得注意的是，ITIL从国家标准到国际标准，是一个非常快的过程，国际标准组织是2005年5月以快速表决方式通过（fast track）的，所以才能在2005年12月就正式发布。

基本上，ISO20000就是从BS15000延伸而来，两者之间的整体框架没有什么不同，但是ITIL与ISO20000之间的框架，却有些差距。

整体来说，ITIL是10个管理流程（不含服务台），ISO20000／BS15000则是13个管理流程，其中新增的业务关系管理（Business Management）与供货商管理（Supplier Management），对于ITIL来说，这些已经同时包含在服务等级管理（Service Level Management）之中；另外，ISO20000新增的服务报告（Service Reporting），事实上也涵盖在ITIL的每个管理流程当中。

ISO20000文件-协同办公平台业务影响分析报告)

IT服务业务影响分析报告（XXX协同办公平台）目录1目的 (1)2范围 (1)3影响服务的关键因素分析 (1)4关键功能与恢复时间目标 (2)5影响关键服务的风险分析 (3)6关键服务恢复所需资源 (5)1目的分析影响协同办公平台业务正常进行的因素,并对这些因素发生的可能性以及造成的影响做出评估，同时提出有效的解决方案，以规避风险，保证业务的正常开展。

2范围适用于影响XXX协同办公平台业务正常开展的关键因素。

3影响服务的关键因素分析4 关键功能与恢复时间目标项目功能描述级别可接受的最大停顿时间/恢复时间目标 1.协同办公平台系统不能工作，影响业务开展1工作日:2小时内,其他时间:6小时内 2. 协同办公平台系统能够工作，但部分功能失效，性能下降，但不致中断客户业务2工作日:12小时内,其他时间:48小时内3. 协同办公平台系统运行尚可，但出现系统警告性报错3 工作日:24小时内,其他时间:96小时内4. 协同办公平台客户对系统改进的问题，或产品应用问题4 工作日:48小时内,其他时间:96小时内说明：业务关键性级别的划分：5影响关键服务的风险分析项目风险威胁发生可能性（P）业务影响程度级别（B）总体评价（U）1.因断电造成协同办公平台无法提供服务3 2 62.由于内部链路故障导致主干网络不通4 2 83.由于外部链路故障导致主干网络不通3 2 64.由于设备故障导致协同办公平台数据丢失2 2 45.由于设备故障导致协同办公平台服务器不能正常提供服务2 2 46.由于自然灾害导致协同办公平台数据丢失1 3 37.由于自然灾害导致协同办公平台统服务器不能正常提供服务1 3 38.因重大误操作导致系统数据不完整3 1 3说明：总体评价：U＝P＊B，其中：业务影响程度级别（B）的划分：威胁发生可能性（P）的级别划分：根据业务影响分析结果及总体评价值，安全质量管理组将对各类风险制定相应的处理方案，具体如下：项目风险总体评价（U）处理方案4.由于设备故障导致协4 数据备份同办公平台数据丢失4 备用机5.由于设备故障导致协同办公平台服务器不能正常提供服务3 异地备份6.由于自然灾害导致O协同办公平台数据丢失3 异地备份7.由于自然灾害导致协同办公平台服务器不能正常提供服务3 数据备份8.因重大误操作导致系统数据不完整6关键服务恢复所需资源。