学习资料: ITIL培训基地专家讲堂直播 300期视频回放
IT管理精要之ISO-IEC20000-简练的IT服务管理体系建设
ISO 20000-1:2005 IT 服务管理(ITSM)规范是关于IT 服务的标准,提出了用户实施IT管理的基本基线,对用户如何解决客户化和专业化问题提出了明确的要求,它主要表现为前端客户需求管理和后端流程管理。在前端,ITSM要解决如何明确客户需求,明确了解客户的业务需求和对IT 服务的需求,核心就是对IT服务的级别的明确和管理。在签订了服务级别协议后,ITSM 要解决一个增值化角度。既然签订了服务级别协议,那么该怎样提供服务呢?ITSM的后端思路,就是通过流程化、规范化和最佳实践,来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务,用流程方法来跟踪完成,保证效率和服务水平。把前端和后端两点贯穿起来,这个流程就是如何客户化和专业化的过程。
就目前而言,IT 已成为许多业务流程必不可少的部分,它和业务流程形成了一个有机的整体,这对IT本身是件好事。但这种地位的提升同时意味着IT 要承担更大的责任。一方面为了提高业务流程的质量和效率,IT必须满足业务流程不断变化的需求;另一方面,为了降低业务流程的运营成本,IT 有关的成本也必须不断降低。可是,实际情况是IT在这两个方面都没有做出令人满意的回答。部分原因是IT提供者自认为是的“特殊组织”,不能以常规对待它,往往从技术角度考虑问题,出现问题时往往是一句“这就是IT”就推掉了所有责任。业务部门或组织因为不懂IT,即使感觉不对劲,也不知原因何在。
为了解决这种情况,ITSM 贯彻质量思想,应用质量方法和标准来管理IT服务。服务提供流程制定服务级别协议、监督协议的执行并评价最终结果,服务提供流程根据服务协议提供服务。这整个过程关注的不仅仅是IT服务提供者是否提供了某种服务,更重要的是IT服务提供者是否提供了用户满意的服务,并且这个过程是符合成本效益原则的。通过ITSM,业务部门可以避免前面提到的尴尬局面,根据一套量化的质量指标,“理直气壮”地处理与IT 部门之间的关系;IT部门也可以提高服务质量、降低服务成本、学习以前的经验并处理好和业务部门之间的关系。
ISO 20000-1:2005 相对于传统的IT 管理,更加强调客户的需求及其实现,并将IT 服务的预算和核算引入IT服务管理,将财务管理和服务管理有机的结合起来,促进IT 服务的改进和提高。
ISO 20000-1:2005 中的过程方法强调理解和满足需求、在过程中寻找附加价值、从过程执行中获取结果、持续改进过程,标准包含10个条款,其中:The process approachsystematically identifies and manages thelinkage, combination, and interaction of a system of processes withinan organization过程方法系统性的辨别和管理组织内过程的连接组合交互ISO20000 is based on a process approach to IT servicemanagementISO20000是基于过程方法的IT服务管理A process is a set ofinterrelated or interacting activitiesthat uses resources to transform inputs into outputs过程是一系列相关或相交的活动,利用资源使输入转化为输出
1、范围 说明IT 服务管理的应用范围。
2、术语与定义
定义了可用性、基线、配置项(CI)、配置管理数据库(CMDB)、事故(Incident)、问题、记录、发布、变更请求、服务等级协议、服务管理等15个标准中常用的术语。
3、管理体系要求 ITSM 的目标是提供管理体系,包括方针和框架,以有效管理和实施所有的IT 服务。该条款包括3.1 管理职责、3.2文件要求和3.3 能力、意识和培训。
4、服务管理的策划与实施 对服务管理的实施和交付进行策划和实施,整合了ISO管理体系标准基于流程导向的方法(PDCA),包括规划(Plan 4.1 服务管理的策划)-执行(Do4.2 实施服务管理并提供服务)-检查(Check 4.3 监视、测量和评审)-行动(Act 4.4 持续改进)的循环和持续改善方法论。
5、新服务或变更服务的策划与实施 采用项目管理的方法进行新项目和变更项目的规划和实施。
6、服务交付过程 包含6 个管理过程,是与客户交互的主要界面,也是后台服务的依据,其中:
6.1、服务等级管理 服务级别管理的目标是通过协调IT用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。
6.2、服务报告 强调与客户的沟通和服务结果与客户要求的符合性的一致性。
6.3、 服务连续性及可用性管理 连续性管理在尽量少的中断客户业务情况下,提供IT服务,并在IT系统出现问题时,以可控的方式恢复;可用性管理的目标是优化IT基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标。
6.4、IT 服务的预算及核算 确定IT 服务的预算,监督预算执行情况,根据提供的服务收取费用。
6.5、容量管理 使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。
6.6、信息安全管理 在所有服务活动中有效地管理信息安全。
7、关系过程
基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系,该过程包括业务关系管理(7.2服务提供者与客户)和供应商管理(7.3 服务提供者与供应商)两个部分。
8、解决过程
区分事件和问题管理,事故管理(8.2)尽快将业务恢复到协定的服务级别,或尽快响应服务请求;问题管理(8.3)通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏。
9、控制过程
控制过程是后台支持的核心,又包括两个管理过程,配置管理(9.1)定义并控制服务和基础设施的组件,保持配置信息的准确性;变更管理(9.2)确保所有的变更都在受控方式下被评估、批准、实施和评审.
10、发布过程 发布管理(10.1)把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。
ISO 20000-1:2005 可应用于以下情况:
1.被向外提供服务的组织使用;
2.被要求其所有外包服务供应商在同一供应链中一致工作的组织使用;
3.被测度其IT 服务管理的服务供应商使用;
4.作为正式认证前的评估基础;
5.被需要证明其有能力提供客户所需服务的组织使用;
6.旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。
通常在实施ITSM有几个主要阶段,第一个阶段是突发事件管理,突发事件的发生并没规律,需要将所有突发事件收集起来,寻求一个统一的解决方法。第二个阶段就上升到了问题,
如果企业中10 个人做某件事情时都发生了相似的突发事件,ITSM就能发现规律性的问题,从而确保在将来的同样环境中,有效屏蔽突发事件。第三个阶段是服务水准实施阶段。ITSM
的最终目标是帮助企业提升服务水准,而要达到这个目标,则需要在服务级别的管理和服务提供上作出更多的努力。
来自: 国际信息安全学习联盟 |