当前位置: 首页 > 体系认证 > ISO27000/ISO27001 >

ISO27000/ISO27001

温州-ISO20000IT服务管理标准精解

发布日期:[2018-02-03 21:53] 点击率:

   ISO20000-1:2005 IT服务管理(ITSM)规范是关于IT服务的标准,提出了用户实施IT管理的基本基线,对用户如何解决客户化和专业化问题提出了明确的要求,它主要表现为前端客户需求管理和后端流程管理。在前端,ITSM要解决如何明确客户需求,明确了解客户的业务需求和对IT服务的需求,核心就是对IT服务的级别的明确和管理。在签订了服务级别协议后,ITSM要解决一个增值化角度。既然签订了服务级别协议,那么该怎样提供服务呢?ITSM的后端思路,就是通过流程化、规范化和最佳实践,来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务,用流程方法来跟踪完成,保证效率和服务水平。把前端和后端两点贯穿起来,这个流程就是如何客户化和专业化的过程。
  就目前而言,IT已成为许多业务流程必不可少的部分,它和业务流程形成了一个有机的整体,这对IT本身是件好事。但这种地位的提升同时意味着IT要承担更大的责任。一方面为了提高业务流程的质量和效率,IT必须满足业务流程不断变化的需求;另一方面,为了降低业务流程的运营成本,IT有关的成本也必须不断降低。可是,实际情况是IT在这两个方面都没有做出令人满意的回答。部分原因是IT提供者自认为是的“特殊组织”,不能以常规对待它,往往从技术角度考虑问题,出现问题时往往是一句 “这就是IT”就推掉了所有责任。业务部门或组织因为不懂IT,即使感觉不对劲,也不知原因何在。
  为了解决这种情况,ITSM贯彻质量思想,应用质量方法和标准来管理IT服务。服务提供流程制定服务级别协议、监督协议的执行并评价最终结果,服务提供流程根据服务协议提供服务。这整个过程关注的不仅仅是IT服务提供者是否提供了某种服务,更重要的是IT服务提供者是否提供了用户满意的服务,并且这个过程是符合成本效益原则的。通过 ITSM,业务部门可以避免前面提到的尴尬局面,根据一套量化的质量指标,“理直气壮”地处理与IT部门之间的关系;IT部门也可以提高服务质量、降低服务成本、学习以前的经验并处理好和业务部门之间的关系。
   ISO20000-1:2005相对于传统的IT管理,更加强调客户的需求及其实现,并将IT服务的预算和核算引入IT服务管理,将财务管理和服务管理有机的结合起来,促进IT服务的改进和提高。


           传统的IT管理
转变IT服务管理(ITSM)
技术导向—→流程导向
救火队—→预防为主
被动—→客户
用户—→主动
集中式、企业自己完成—→分布式、外包
孤立的、分散的—→集成的、企业范围内的
一次性的、混乱的—→可重复的、职责明确的
非正式的流程—→正式的最佳实践
从IT部门内部考虑—→从业务的角度考虑
具体的运营—→面向服务的

 

ISO20000-1:2005促进采用整合的过程方法,有效辨别组织的功能并管理相关的活动,如下图所示:

ISO20000-1:2005中的过程方法强调理解和满足需求、在过程中寻找附加价值、从过程执行中获取结果、持续改进过程,标准包含10个条款,其中:

  1. 范围  说明IT服务管理的应用范围。

  2.   术语与定义 定义了可用性、基线、配置项(CI)、配置管理数据库(CMDB)、事故(Incident)、问题、记录、发布、变更请求、服务等级协议、服务管理等15个标准中常用的术语。

  3.   管理体系要求 ITSM的目标是提供管理体系,包括方针和框架,以有效管理和实施所有的IT服务。该条款包括3.1 管理职责、3.2 文件要求和3.3 能力、意识和培训。

  4.   服务管理的策划与实施对服务管理的实施和交付进行策划和实施,整合了ISO管理体系标准基于流程导向的方法(PDCA),包括规划(Plan 4.1 服务管理的策划)-执行(Do 4.2 实施服务管理并提供服务)-检查(Check 4.3 监视、测量和评审)-行动(Act 4.4 持续改进)的循环和持续改善方法论。 

  5. 新服务或变更服务的策划与实施 采用项目管理的方法进行新项目和变更项目的规划和实施。

  6. 服务交付过程 包含6个管理过程,是与客户交互的主要界面,也是后台服务的依据,其中:
       6.1  服务等级管理 服务级别管理的目标是通过协调IT用户和提供者双方的观点,实现特定的、
          一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。
       6.2  服务报告 强调与客户的沟通和服务结果与客户要求的符合性的一致性。
       6.3  服务连续性及可用性管理 连续性管理在尽量少的中断客户业务情况下,提供IT服务,并在
          IT系统出现问题时,以可控的方式恢复;可用性管理的目标是优化IT基础设施的性能,它
          的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可
          用性确保业务满足其目标。
       6.4  IT 服务的预算及核算 确定IT服务的预算,监督预算执行情况,根据提供的服务收取费用。
       6.5  容量管理 使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、
          实施和运行该过程必需的规程。
       6.6  信息安全管理 在所有服务活动中有效地管理信息安全。

  7.   关系过程 基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系,该过程包括业务关系管理(7.2 服务提供者与客户)和供应商管理(7.3 服务提供者与供应商)两个部分。

  8. 解决过程 区分事件和问题管理,
       事故管理(8.2)尽快将业务恢复到协定的服务级别,或尽快响应服务请求;
       问题管理(8.3)通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏。

  9. 控制过程 控制过程是后台支持的核心,又包括两个管理过程,
       配置管理(9.1)定义并控制服务和基础设施的组件,保持配置信息的准确性;
       变更管理(9.2)确保所有的变更都在受控方式下被评估、批准、实施和评审.

  10. 发布过程
       发布管理(10.1)把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。

  章节6-10的13个过程是实现ISO20000-1:2005IT服务管理体系必不可少的过程,当然为实现该体系还必须具备内审、管理评审、文档和记录管理等流程。应当注意的是,不同于 ISO 9001和ISO 27001, 如果要通过ISO20000-1:2005认证,在在体系构件时不允许进行任何删节,因此其实施还是存在一定难度的。

ISO20000-1:2005可应用于以下情况:

  1.   被向外提供服务的组织使用;

  2.   被要求其所有外包服务供应商在同一供应链中一致工作的组织使用;

  3.   被测度其IT服务管理的服务供应商使用;

  4.   作为正式认证前的评估基础;

  5.   被需要证明其有能力提供客户所需服务的组织使用;

  6.   旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。

  通常在实施ITSM有几个主要阶段,第一个阶段是突发事件管理,突发事件的发生并没规律,需要将所有突发事件收集起来,寻求一个统一的解决方法。第二个阶段就上升到了问题,如果企业中 10个人做某件事情时都发生了相似的突发事件,ITSM就能发现规律性的问题,从而确保在将来的同样环境中,有效屏蔽突发事件。第三个阶段是服务水准实施阶段。ITSM的最终目标是帮助企业提升服务水准,而要达到这个目标,则需要在服务级别的管理和服务提供上作出更多的努力。

Online customer Service Software
Online Customer service System