iso20000体系介绍及认证讲解(PPT 84张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
体系介绍及认证讲解
2014年11月
第1页
目录
资历
►大型外资银行开发中心,系统分析师及高级软件工程师,核心银行系统开发、二 线支持。
►四大会计师事务所IT风险咨询部门,咨询顾问
专业领域
►IT审计,IT流程咨询 ►ISO20000,ISO27001认证咨询服务 ►SOX,C-SOX和PN21等合规审计中的IT审计服务。
►
►
►
►
►
第3页
主标题
目录
1 ISO20000 体系介绍 ISO20000 认证和审核步骤介绍 ISO20000 带来的变化与需配合事项
2
3
第4页
目录
1 2 3
ISO20000 体系介绍 ISO20000 认证和审核步骤介绍 ISO20000 带来的变化与需配合事项
第5页
ISO20000 IT服务管理体系简介
► 2003: 软件资产管理. ► 2004: 业务视角: 从信息系统(IS)
的角度考虑服务交付对业务的支 持.
第6页
ISO20000 IT服务管理体系简介
--什么是ISO20000
ISO20000是国际标准组织基于IT服务管理最佳实践提出的一套IT服务管理标准。 它从服务的视角出发,将IT服务归纳为13个管理流程,并结合ISO体系的PDCA循 环,形成一套IT服务管理的标准要求。ISO20000标准体系是基于ITIL最佳实践 与BS15000英标体系进行构建的,并于2005年12月由ISO组织发布的第一部具有 国际权威性的IT服务管理体系标准。
►
► ►
流程是指一系列为达成同一目标而进行的相关活动。 一个流程由一个事件或一个条件出发,流程结束后会达成一个结果。 每个流程的管控和衡量依赖于该流程结果相关的KPI。
共同的目标
为达到
流程
事件或 条件
触发 活动 1 活动 2 流程的管控和衡量(KPI) 活动 3 ……. 活动 n 产生
结果
为了在最短时间内恢复服务的正常运行,使事件对业务的 影响最小化
--各流程要点介绍
解决过程 事件管理 问题管理 控制与发布过程 变更管理 发布管理 配置管理 服务交付过程 服务级别管理 能力管理 服务报告 连续性与可用性管理 IT服务预算与财务管理 信息安全管理 关系管理过程 业务关系管理 供应商管理
事件管理(Incident management)
流程目的:尽快恢复业务的运营,最小化对业 务运营的消极影响,以保证服务质量和服务水 平。 流程主要内容: 事件来源:用户报告(电话、服务台系 统),监控系统报警等
专业资格
►国际注册信息系统审计师(CISA) ►注册信息系统安全专家 (CISSP) ►注册内部审计师 (CIA) ►ITIL V3 Foundation 认证
第2页
中钞信达体系认证项目
明确目标:拿证 or 落地 有的放矢:审核员的关注点 端正态度:与审核老师的沟通 心态放好: ISO20000 与 ISO27001 认证的通过情况 项目进度说明
Βιβλιοθήκη Baidu
流程经理 负责规划流程。控制流程的日常活动和运营,也撰写报告帮助流程所有者比 较流程的实际执行效果与预期的结果。
流程执行者
负责执行定义好的流程活动,向流程经理汇报。
第13页
ISO20000 IT服务管理体系简介
--ISO20000IT服务管理体系实施范围
第14页
ISO20000 IT服务管理体系简介
► 1990: 问题管理, 配置管理和IT服务成本管
► 2001: 服务交付V2.
► 2002: 应用管理, IT服务管理的规
IT服务的五个生命周期 角度进行整合和描述.
理
► 1991: 软件控制和分发 ► 1992: 可用性管理. ► 1997: 服务水平管理引入关注客户的理念
划与应用, 以及 ICT 基础架构管 理.
问题管理
流程目的:通过问题根本原因的处理,避免重复 发生的事件,最小化可能由问题造成对服务水平 的影响。 流程主要内容: 问题来源:事件(重复发生、重大事 件),测试发现,监控系统报警等
为达到
事件管理流程(举例)
事件
触发 流程的管控和衡量(KPI) 产生
解决问题、 恢复服务 关闭事 件
识别、 记录
事件分类并 启动支持活 动
事件研究 和诊断
服务运行 恢复正常
第12页
流程中的角色
流程所有者 负责流程的结果/输出。定义流程的活动,以及负责最终确认流程的实际结 果是否与期望的结果相符合,同时不断改进流程和指标。
“用标准来管理IT,像制造 产品一样生产IT服务”
第7页
ISO20000 IT服务管理体系简介
--ISO20000与ITIL的关系
验 证 标 准
最 佳 实 践
• ISO20000提供第三方进行验证的独立标准。
• ITIL提供IT服务管理的最佳实践。 • ITIL并非获得ISO20000的必经之路,但导入ITIL会有更健全 的服务基础,且更易于取得认证。
第9页
IT服务管理名词定义
输出 服务 1 服务 2 服务 3 服务 x
流转和处理
IT组织化的能力和措施
输入
技术手段
第三方服务
第10页
流程、职能和服务
输出 服务 1 服务 2 服务 3 服务 x
职能 1 流转和处理 n流程n
流程1
流程2
流程3
职能 2
职能 m
输入
技术手段
第三方服务
第11页
流程4
流程模型和特征
--什么是ITIL
►
ITIL
Information Technology Infrastructure Library 即信息技术基础构架库, 由英国政府商务办公室最初在二十世纪 80年代发布的一套IT服务管理的最佳实 践指南。ITIL在全球是最为广泛的用于提供IT服务的管理方法。 ITIL V1 (1989-1999)
第8页
服务、服务管理与IT服务管理
服务 为客户提供价值的一种手段,使客户不用承担特定的成本和风险就可方便的获 得希望的结果。
服务管理
一整套专门的组织能力,并以服务的形式为客户提供价值。
IT服务管理 实施和管理优质的IT服务,以满足业务的需要。IT服务管理由IT服务提供者来 实施,依赖于合适的人员构成、服务流程以及信息技术。
关注在单独的流程上面
► 1989: 最初“ITIL”概念的提出: 服务水平
ITIL V2 (2000-2007)
关注于流程的整合
► 2000: 服务支持V2.
ITIL V3 (2007>)
关注于服务
► 2007: (May) ITIL V3 从
管理(SLM), 帮助台, 意外事件管理 (Contingency Planning), 以及变更管理
2014年11月
第1页
目录
资历
►大型外资银行开发中心,系统分析师及高级软件工程师,核心银行系统开发、二 线支持。
►四大会计师事务所IT风险咨询部门,咨询顾问
专业领域
►IT审计,IT流程咨询 ►ISO20000,ISO27001认证咨询服务 ►SOX,C-SOX和PN21等合规审计中的IT审计服务。
►
►
►
►
►
第3页
主标题
目录
1 ISO20000 体系介绍 ISO20000 认证和审核步骤介绍 ISO20000 带来的变化与需配合事项
2
3
第4页
目录
1 2 3
ISO20000 体系介绍 ISO20000 认证和审核步骤介绍 ISO20000 带来的变化与需配合事项
第5页
ISO20000 IT服务管理体系简介
► 2003: 软件资产管理. ► 2004: 业务视角: 从信息系统(IS)
的角度考虑服务交付对业务的支 持.
第6页
ISO20000 IT服务管理体系简介
--什么是ISO20000
ISO20000是国际标准组织基于IT服务管理最佳实践提出的一套IT服务管理标准。 它从服务的视角出发,将IT服务归纳为13个管理流程,并结合ISO体系的PDCA循 环,形成一套IT服务管理的标准要求。ISO20000标准体系是基于ITIL最佳实践 与BS15000英标体系进行构建的,并于2005年12月由ISO组织发布的第一部具有 国际权威性的IT服务管理体系标准。
►
► ►
流程是指一系列为达成同一目标而进行的相关活动。 一个流程由一个事件或一个条件出发,流程结束后会达成一个结果。 每个流程的管控和衡量依赖于该流程结果相关的KPI。
共同的目标
为达到
流程
事件或 条件
触发 活动 1 活动 2 流程的管控和衡量(KPI) 活动 3 ……. 活动 n 产生
结果
为了在最短时间内恢复服务的正常运行,使事件对业务的 影响最小化
--各流程要点介绍
解决过程 事件管理 问题管理 控制与发布过程 变更管理 发布管理 配置管理 服务交付过程 服务级别管理 能力管理 服务报告 连续性与可用性管理 IT服务预算与财务管理 信息安全管理 关系管理过程 业务关系管理 供应商管理
事件管理(Incident management)
流程目的:尽快恢复业务的运营,最小化对业 务运营的消极影响,以保证服务质量和服务水 平。 流程主要内容: 事件来源:用户报告(电话、服务台系 统),监控系统报警等
专业资格
►国际注册信息系统审计师(CISA) ►注册信息系统安全专家 (CISSP) ►注册内部审计师 (CIA) ►ITIL V3 Foundation 认证
第2页
中钞信达体系认证项目
明确目标:拿证 or 落地 有的放矢:审核员的关注点 端正态度:与审核老师的沟通 心态放好: ISO20000 与 ISO27001 认证的通过情况 项目进度说明
Βιβλιοθήκη Baidu
流程经理 负责规划流程。控制流程的日常活动和运营,也撰写报告帮助流程所有者比 较流程的实际执行效果与预期的结果。
流程执行者
负责执行定义好的流程活动,向流程经理汇报。
第13页
ISO20000 IT服务管理体系简介
--ISO20000IT服务管理体系实施范围
第14页
ISO20000 IT服务管理体系简介
► 1990: 问题管理, 配置管理和IT服务成本管
► 2001: 服务交付V2.
► 2002: 应用管理, IT服务管理的规
IT服务的五个生命周期 角度进行整合和描述.
理
► 1991: 软件控制和分发 ► 1992: 可用性管理. ► 1997: 服务水平管理引入关注客户的理念
划与应用, 以及 ICT 基础架构管 理.
问题管理
流程目的:通过问题根本原因的处理,避免重复 发生的事件,最小化可能由问题造成对服务水平 的影响。 流程主要内容: 问题来源:事件(重复发生、重大事 件),测试发现,监控系统报警等
为达到
事件管理流程(举例)
事件
触发 流程的管控和衡量(KPI) 产生
解决问题、 恢复服务 关闭事 件
识别、 记录
事件分类并 启动支持活 动
事件研究 和诊断
服务运行 恢复正常
第12页
流程中的角色
流程所有者 负责流程的结果/输出。定义流程的活动,以及负责最终确认流程的实际结 果是否与期望的结果相符合,同时不断改进流程和指标。
“用标准来管理IT,像制造 产品一样生产IT服务”
第7页
ISO20000 IT服务管理体系简介
--ISO20000与ITIL的关系
验 证 标 准
最 佳 实 践
• ISO20000提供第三方进行验证的独立标准。
• ITIL提供IT服务管理的最佳实践。 • ITIL并非获得ISO20000的必经之路,但导入ITIL会有更健全 的服务基础,且更易于取得认证。
第9页
IT服务管理名词定义
输出 服务 1 服务 2 服务 3 服务 x
流转和处理
IT组织化的能力和措施
输入
技术手段
第三方服务
第10页
流程、职能和服务
输出 服务 1 服务 2 服务 3 服务 x
职能 1 流转和处理 n流程n
流程1
流程2
流程3
职能 2
职能 m
输入
技术手段
第三方服务
第11页
流程4
流程模型和特征
--什么是ITIL
►
ITIL
Information Technology Infrastructure Library 即信息技术基础构架库, 由英国政府商务办公室最初在二十世纪 80年代发布的一套IT服务管理的最佳实 践指南。ITIL在全球是最为广泛的用于提供IT服务的管理方法。 ITIL V1 (1989-1999)
第8页
服务、服务管理与IT服务管理
服务 为客户提供价值的一种手段,使客户不用承担特定的成本和风险就可方便的获 得希望的结果。
服务管理
一整套专门的组织能力,并以服务的形式为客户提供价值。
IT服务管理 实施和管理优质的IT服务,以满足业务的需要。IT服务管理由IT服务提供者来 实施,依赖于合适的人员构成、服务流程以及信息技术。
关注在单独的流程上面
► 1989: 最初“ITIL”概念的提出: 服务水平
ITIL V2 (2000-2007)
关注于流程的整合
► 2000: 服务支持V2.
ITIL V3 (2007>)
关注于服务
► 2007: (May) ITIL V3 从
管理(SLM), 帮助台, 意外事件管理 (Contingency Planning), 以及变更管理