ISO20000及ITIL等服务管理体系介绍

可用性管理（Availability Management）
可用性管理是通过分析用户和业务方的可用性需 求并据以优化和设计IT基础架构的可用性，从而确保 以合理的成本满足不断增长的可用性需求的管理流程。 可用性管理是一个前瞻性的管理流程，它通过对业务 和用户可用性需求的定位，使得IT服务的设计建立在 真实需求的基础上，从而避免IT服务运作中采用了过 度的可用性级别，节约了IT服务的运作成本。
什么是ISO/IEC 20000？
ISO/IEC 20000（原BS15000）体系标准是基于全球公认的 ITIL最佳实践，于2005年12月15日由ISO/IEC对外正式颁布与 执行的IT服务管理国际标准。它是全球第一部最具国际影 响力的IT服务管理体系标准规范。 ISO/IEC 20000秉承“以客户为导向，以流程为中心”的先 进理念，强调PDCA（计划—实施—检查—改进）的方法论 持续改进组织所提供的IT服务，标准化管理服务运营的输 入与输出、生产流程、新的或变更的服务，以及服务管理 体系。 它通过采用标准的流程方法，有效的向客户提供满足业务 与客户需求的高质量服务，从而最终保证以最低的成本提 供质量稳定的IT服务，保证业务持续运作的能力。
IT服务持续性管理（IT Service Continuity Management）
IT服务持续性管理是指确保发生灾难后有足够的技 术、财务和管理资源来确保IT服务持续性的管理流程。 IT服务持续性管理关注的焦点是在发生服务故障后仍 然能够提供预定级别的IT服务从而支持组织的业务持 续运作的能力。因此，IT服务持续性管理必须立足于 组织的业务持续性管理。
能力管理（Capacity Management）
能力管理是指在成本和业务需求的双重约束下， 通过配置合理的服务能力使组织的IT资源发挥最大效 能的服务管理流程。
IT服务管理和ISO20000体系
IT服务管理(ITSM)是为企业提供一套对IT系统实行有效 管理的方法，主要包含IT系统的规划、研发、实施和运营等。 国际IT领域的权威研究机构加特纳(Gartner)认为，ITSM是 一套通过服务级别协议(SLA)来保证IT服务质量的协同流程， 它融合了系统管理、网络管理、系统开发管理等管理活动 和变更管理、资产管理、问题管理等许多流程的理论和实 践。ITSM领域的国际权威组织itSMF(国际IT服务管理论坛) 则认为ITSM是一种以流程为导向、以客户为中心的方法， 它通过整合IT服务与组织业务，提高组织IT服务提供和服务 支持的能力及其水平。
ISO 20000 两个部分
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规 范，认证要求)：详尽论述了实施有效服务管理需要完成的 工作，主要涉及管理系统、关系框架、术语定义、服务流 程等。通过列出详细的工作目标和工作内容，提供落实服 务管理的规范指导，以达到对IT服务的管理和控制。 ISO/IEC 20000-1 Information technology-Servicemanagement Part-2:Code of practice(信息技术服务管理最佳实践)：提供 了按照ISO20000-1进行ITSM的实践要点和方法指南，是实 施服务改进规划的重要工具。
ISO/IEC 20000及ILeabharlann BaiduIL等服务管理体 系研究及分析
主要内容：
一、ISO20000的简介 二、ISO20000的发展历程 三、ISO20000的内容 四、小结
IT组织从产生到发展的很长一段时期，一直是以搞好技 术，做好技术支持配角为特征的。但今天的信息系统已不单 纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动” 转变，IT部门的角色也逐步开始从单纯的信息技术提供者向 信息服务供应者转换，职能的转变，客观上也要求信息管理 向IT服务管理模式转变。 对于服务提供（运营）过程来说，遵循相关的服务管理 标准（如ISO20000）可以实现服务运营的输入（Inputs）和 生产流程（Process）的标准化。只有将过程标准化了，才能 保证最终的服务质量和成本符合预定的标准，才能实现过程 控制，从而达到质量控制的目标。
发布管理（Release Management）
发布（版本）是指一组经过测试后导入实际运作 环境的新增的或经过改动的配置项。新系统的发布， 可能是企业服务的提升，也可能是灾难的开始，因此 在软硬件、应用系统各方面，都需要严谨的计划，来 进行测试、版本控制、部署及发布。发布管理的目的 是为了保证发布的成功，主要应用于大型的或关键硬 件、主要软件及打包或批处理一组变更。
问题管理（Problem Management）
问题是导致一些或多起事件的潜在原因，事件管理强调 块，只能“治标”，虽然快速封住user的嘴巴，但其事件发生 的根源(root-cause)，还须进一步深入分析，才能对症下药， 达到“治本”的目的。问题管理的宗旨在于找到问题的源头， 积极地防止事件的再次发生。以企业门户入口(portal)为例， 当使用者抱怨联机速度极慢或甚至连不上时，事件管理的处 理方式可能是请网站管理员赶快清除那些已经空闲的会话 (session)，好让别的使用者连进来，但是当联机量增多时， 同样的事件必定一再发生，这时就得深入地"望闻问切"，发 现是因为主机资源不足，可以支持的同时用户数不足，最后 可通过硬件扩充，来支持更大量的用户访问，如此达到了" 治本"的效果。
二、IT服务管理标准化的发展
国内落地 国际标准ISO/IEC20000
英国国家标准BS15000
最佳实践（ITIL）
“用标准来管理IT，像制造产品一样生产IT服务”
IT服务业的发展趋势
服务产业化
服务产品化
服务标准化 产品服务化
ITIL 的产生及1.0版本
上世纪90年代，英国政府商务部（OGC）组织行业专家开 发了信息技术服务管理的最佳实践综合性的指南，早期的 ITIL包含40个流程。以后为了消除各流程之间的重复或不 一致，合并为服务支持和服务交付两大部分，形成了 ITIL1.0版本。
ITIL的核心流程与管理职能
ITIL将IT服务管理分为十个核心流程和一项管理职 能。这十个核心流程分别是服务级别管理、IT服务财 务管理、能力管理、IT服务持续性管理、可用性管理、 配置管理、变更管理、发布管理、事件管理、问题管 理，一项管理职能是服务台。
服务台（Service Desk）
服务台是一项管理职能而不是一个管理流程。它 作为IT服务提供方与IT服务客户和用户之间的统一联系 点。一方面当客户或用户提出服务请求或报告事件或 问题时负责记录这些请求、事件和问题，尽量解决它 们，在不能解决时可以转交给相应的支持小组并负责 协调个小组和用户的交互。
事件管理（Incident Management）
事件是任何不符合标准操作且已经引起或可能引 起服务中断和服务质量下降的事件。IT 世界里的"事件 "五花八门，从新进员工的email帐号的申请、机器死 机、抱怨电话，到系统自动侦查到的异常状况，有时 真是急如星火。而事件处理的要诀无非就是"快"--先区 分事件种类、紧急及影响程度（个人or全公司），诊 断并查询可能解法，或者赶紧找专家来帮忙，反正就 是"不择手段"，只求快速结束此一事件。
关于IEC （国际电工委员会）
IEC是国际电工委员会（International Electrotechnical Commission）的缩写，是非政府性国际组织和联合国社会 经济理事会的甲级咨询机构，正式成立于1906年，是世界 上成立最早的专门国际标准化机构。 总部设在日内瓦。1947年ISO成立后，IEC曾作为电工部门 并入ISO，但在技术上、财务上仍保持其独立性。根据1976 年ISO与IEC的新协议，两组织都是法律上独立的组织，IEC 负责有关电工、电子领域的国际标准化工作，其他领域则 由ISO负责。 IEC的宗旨是促进电工、电子领域中标准化及 有关方面问题的国际合作，增进相互了解。 目前中国国家标准局、国家技术监督局的名义参与IEC的活 动。
IT服务财务管理是指负责预算和核算IT服务提供方 提供IT服务所需的成本，并向客户收取相应服务费用 的管理流程。IT服务财务管理流程包括IT投资预算、IT 服务成本核算和服务计费三个子流程，其目标是通过 量化服务成本减少成本超支的风险、减少不必要的浪 费、合理引导客户的行为，从而最终保证所提供的IT 服务符合成本效益的原则。
变更管理（Change Management）
"在竞争激烈的商业环境中，唯有'变'是不变的真理"。为 了支持企业更快速的迎接挑战，IT 得更频繁地更改其架构， 或是推出新服务；从另一方面看，"变更"往往带来风险，轻 则影响效能，重则造成整个IT服务的停滞；而"变更管理"的 目的即在"时间"与"风险"取得平衡，既以取得完整信息及获 得相关专业人员的认可，尽量降低风险；透过明确而有效率 的沟通机制，加快变更确认(approval) 的脚步，不至于由于 层层关卡，延误了变更的时机。以上述portal 联机问题为例， 即使只是单纯的硬件扩充，仍会影响到服务，所以还是得提 出RFC (Request for Change)，详述其扩充原因、可能造成的 影响、工作步骤及事后结果评估，获得相关人士认可后才可 执行。
ITIL3.0版本
2007年，OGC对ITIL2.0版本进行了修订，向业界正式 推出ITIL3.0。 ITIL3.0依据服务的生命周期理念，将IT服务管理最佳 实践进行重新组合，从服务战略、服务设计、服务 转换到服务运营，以持续服务改进贯彻始末，使得IT 服务管理脱离了线性、静态的实施而以展成为多维 的，注重反馈的动态实践系统，从而推动IT服务与业 务发展相结合。
ISO20000标准介绍
ISO/IEC20000是一个关于ITSM体系要求的国际标准， 它帮助识别和管理IT服务的关键过程，保证提供有效 的IT服务满足客户和业务的需求。它以客户为中心， 以IT运维管理业务为核心建设和管理IT系统，以流程和 服务作为业务建设与提供的形式，以关键控制点作为 流程建设的导向，以流程控制与优化作为服务管理的 基本方法，以不断改进IT服务质量作为实施目标。
服务级别管理（Service Level Management）
服务级别管理是定义、协商、订约、检测和评审 提供给客户的服务的质量水准的流程。有关所提供的 服务和这些服务的质量水准记录在服务级别协议中。 服务级别协议规定了服务双方各自的责任、权利和义 务，是IT服务成功运作的重要保障。
IT服务财务管理（Financial Management of IT Services）
ITIL 2.0版本
2001年，OGC对1.0版本进行较大的扩充和完善，最 终形成了由6个模块组成的ITIL框架。 这6个模块基本涵盖了企业IT服务管理的各个方面， 尤其是对服务管理模块的10个核心流程和1项服务职 能进行了较详细的流程、主要活动、关键绩效指标 和关键成功要素等方面的指导。 以上构成了ITIL2.0版本
一、ISO20000的简介
关于ISO（国际标准化组织）
ISO其全称是International Organization for Standards 。ISO一来源于希腊语“ISOS”，即“EQUAL”——平 等之意。 国际标准化组织(International Organization for Standardization)简称ISO，是一个全球性的非政府组 织，是国际标准化领域中一个十分重要的组织。中 国是ISO的正式成员，代表中国的组织为中国国家标 准化管理委员会（Standardization Administration of China，简称SAC）
配置管理（Configuration Management）
配置管理是识别和确认系统的配置项，记录和报告配 置项状态和变更请求、检验配置项的正确性和完整性等活 动构成的过程。其目的是提供IT基础架构的逻辑模型，支持 其它服务管理流程特别是变更管理和发布管理的运作。如 Server、CPU、Apache(服务器)、Portal(门户) 等都各算是一 个配置项，在配置管理数据库中(CMDB) 中不能只有简单记 载，同时还必须有效呈现各配置项间的关系，如"SUN-UNIX Server 有两颗CPU，上面运行Apache web server，支持 portal 服务"，如此一来IT人员可通过掌握其相互依存关系， 来快速了解问题，并作为变更时的参考。