ISO20000与IT服务管理081130

ISO20000与IT服务管理2019年10月17日翰纬咨询孙智君内容介绍开场白：介绍题目和本次演讲的意义1、什么是IT服务管理•特点•原因•需求者•TOPIC：12、IT服务管理的国际标准-ISO20000•发展历史•基本内容•ISO20000与ITIL•P-D-C-A•Topic：23、如何通过ISO20000实现卓越的IT服务管理•实现要求•翰纬实施方法论•实施方案•Topic：34、ISO20000证书认证•认证要求•认证现状•Topic：4研讨结束2Copyright@2008翰纬咨询如何通过ISO20000实现卓越的IT服务管理IT服务管理的国际标准-ISO20000什么是IT服务管理ISO20000与IT服务管理ISO20000证书认证热点问题讨论议程/Agenda3Copyright@2008翰纬咨询第一节什么是IT服务管理Copyright@2008翰纬咨询4此页面相当于Word文档的二级标题页面，一级标题下面如有二级标题，则每个二级标题单独使用此页面。翰纬周末大讲堂系列：ISO20000与IT服务管理ITSMCopyright@2008翰纬咨询5此页面相当于Word文档的二级标题页面，一级标题下面如有二级标题，则每个二级标题单独使用此页面。IT服务管理的定义IT信息技术SERVICE服务IT服务管理Management包括技术基础设施（硬件、系统软件和通信设施）、应用基础设施（应用软件和数据库）和设施以及文档等，IT是IS的重要组成部分。由IT服务提供商支持的、以让客户感觉协调一致的方式，满足客户的一种或多种需求的可用系统或功能。IT服务（ITService）：IT服务指综合利用人、资源和程序以满足客户的信息需求管理指在提供和支持IT服务中使用的战略级、战术级和运营级的概念和实践，它涉及到使用各种资源，包括设备、人力、流程和理念等来实现某个目标。在这里是指提供恰当的服务。综上所述，IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高了组织提供IT服务和对IT服务进行支持的能力和水平。Copyright@2008翰纬咨询6此页面相当于Word文档的二级标题页面，一级标题下面如有二级标题，则每个二级标题单独使用此页面。IT服务管理的特点Gartner：IT服务管理是一套协同流程（Process），它通过服务级别协议（SLA）来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。IT服务管理的特点技术性-IT管理特征•开发•测试•运营•维护服务性-服务质量管理特性•主观性（管理客户的期望）•过程性（控制方式和全过程）•强调要素：服务设计服务提供客户关系全面性-全面质量管理特征•过程•人员•范围即结合各种管理方法和手段，参与质量的管理和实现过程。Copyright@2008翰纬咨询7此页面相当于Word文档的二级标题页面，一级标题下面如有二级标题，则每个二级标题单独使用此页面。IT服务管理的原因为什么要进行IT服务管理？大量的成功实践表明实施IT服务管理可以将企业IT部门的运营效率提高25-30%。加特纳（Gartner）和国际数据集团（IDC）等研究机构的调查研究也表明，通过在IT部门实施最佳服务管理实践，可以将因重复呼叫、不当的变更等引起的延误时间减少79%，每年可以为每个终端用户平均节约800美元的成本，同时将每项新服务推出的时间缩短一半。行业发展的需要成本控制的需要效率提升的需要ITSM从宏观角度可以理解为是一个领域或行业；从中观的角度可以理解为是一种IT管理的方法论；从微观角度可以理解为是一套协同运作的流程。就微观层次来讲，ITSM作为一种全新的IT管理理念和方法论，通过一套协同运作的流程，可以帮助IT部门以合理的成本提供更高质量IT服务。目前，IT服务管理作为一种新的IT管理模式，在欧洲和北美等国家和地区受到广泛的重视，得到了越来越多的应用，并产生了显著的效益。据报道，美国的宝洁公司从1997年开始采用被广泛认可的IT服务管理方法体系“IT基础架构库”（ITIL），在随后的四年中节省了超过5亿美元的IT预算，其运作费用降低了6％～8％，与此同时技术人员的人数减少了15％～20％。82019/10/17Topic(讨论)1：讨论：谁需要进行IT服务管理？谈谈您所在的组织现状和困惑。Copyright@2008翰纬咨询9此页面相当于Word文档的二级标题页面，一级标题下面如有二级标题，则每个二级标题单独使用此页面。IT服务管理的需求谁需要IT服务管理IT服务管理是ISO20000的目标是“为任何提供IT服务的企业提供一套通用的参考标准，不论其为内部客户还是外部客户提供服务”。由此看出，ISO20000标准从其产生和制定的目标来看，始终把提供IT服务的企业和部门作为认证主体。ISO20000标准的制定者是来自各个行业的IT服务专家。同样，标准本身的服务对象也是各个行业的IT服务提供商。因此，凡是存在IT服务职能的机构、组织，不论它是为企业内部提供IT服务支持，还是为企业外部客户提供IT服务，都是ISO20000认证标准的需求者。他们包括（但不限于）以下类别：专业IT服务外包提供商专业IT系统集成商和软件开发商银行、电信、地产、政府等大型国有企业和上市公司如何通过ISO20000实现卓越的IT服务管理IT服务管理的国际标准-ISO20000什么是IT服务管理ISO20000与IT服务管理ISO20000证书认证热点问题讨论议程/Agenda10Copyright@2008翰纬咨询第二节ISO20000精要讲解Copyright@2008翰纬咨询11此页面相当于Word文档的二级标题页面，一级标题下面如有二级标题，则每个二级标题单独使用此页面。翰纬周末大讲堂系列：ISO20000与IT服务管理122019/10/17•它是一套以流程为导向的IT服务管理方法。•关于IT服务管理认证企业的IT运营和IT服务提供能力的国际通用标准。•一套有关如何采用流程的方法来有效地提供服务以满足客户和业务需求的方法。•代表了业内普遍对IT服务管理过程评价的认识和基础。•同ITIL有紧密的联系。什么是ISO20000IT服务质量管理体系？第二节：ISO20000精要讲解132019/10/17ITIL/ISO20000标准的发展ProjectrequestbyCCTAITILfirstGuideBookissued1985itSMF1989ITIL1.019911993PD00051995199820002002200320042005PD0005BIP0005-AManagerGuidePD0005/BS15000-2BecometoISO20000PD0015/BS15000-1PD0015/BS15000-1/ITIL2.01999ITServiceCMMVrijeUniv.2007ITIL3.0142019/10/17Informationtechnology–Servicemanagement–Part1:Specification信息技术-服务管理-第一部分:规范Informationtechnology–Servicemanagement–Part2:CodeofPractice信息技术-服务管理-第二部分:实践要点Shall※Should152019/10/17•Chap1范围•Chap2术语定义•Chap3管理体系要求•Chap4计划和实施服务管理•Chap5变更或新服务的计划和实施----------------------------------------------------------------------•Chap6服务提交过程•Chap7关系过程•Chap8解决过程•Chap9控制过程•Chap10发布过程ISO20000条款ISO20000条款162019/10/17ISO20000体系内容6.服务交付流程服务级别管理服务报告能力管理服务持续和可用性管理信息安全管理IT服务预算和财务管理9.控制流程配置管理变更管理10.发布流程发布管理8.解决流程事件管理问题管理7.关系流程业务关系管理供应商管理5.计划和实施新的/变更的服务PM4.计划和实施服务管理PDCA3.管理体系Structure,DocumentationandCAT2.术语和定义1.范围172019/10/171.Scope范围ISO20000标准规定了组织向其顾客交付顾客可接受的质量的服务的要求。它的使用者可以是：•为外包服务寻找竞标的组织；Bybusinessesthataregoingouttotenderfortheirservices;•要求供应链中的所有服务提供商采用一致性方法的组织；Bybusinessesthatrequireaconsistentapproachbyallserviceproviderinasupplychain;•对IT服务实施标杆管理的服务提供商；ByserviceproviderstobenchmarktheirITservicemanagement;•将ISO20000作为独立评估基础的组织；Asthebasisforanindependentassessment;•需要证实其有能力提供满足顾客要求的服务的组织；Byanorganizationwhichneedstodemonstratetheabilitytoprovideservicesthatmeetcustomerrequirements;•通过过程的有效应用来监视并改进服务质量，旨在改进服务的组织。ByanorganizationwhichaimstoimproveservicethroughtheeffectiveapplicationofprocessestomonitorandimproveservicequalityScope为我们解答了谁需要ISO20000！182019/10/172.TermsandDefinitions术语和定义•可用性availability在规定时刻或规定时间段内，部件或服务执行要求功能的能力。可用性通常用机构使用的实际可用服务时间与约定服务时间的比率来表示。•基线baseline在某个时间点上服务或各个配置项的状态。•变更记录changerecord包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录。•文件document信息及其承载介质。1：在本标准中，记录（见2.9）不同于文件，因为记录的作用是作为活动的证据而非意图的证据。2：文件的例子包括方针声明、计划、规程、服务级别协议和合同。•记录record阐明所取得的结果或提供所完成活动的证据的文件。1：在本标准中，记录不同于文件，因为记录的作用是作为活动的证据而非意图的证据。2：记录的例子可包括审核报告、变更请求、事件报告、个人培训记录和发送给顾客的发货单。ISO20000标准中共定义了15个关键术语。以下举例：192019/10/173Requirementsformanagementsystem管理体系要求3.1ManagementResponsibilityManagementShall:•Establishedpolicy,objectiveandplans.•Communicationtheimportanceofmeeting•Ensurecustomersatisfaction•Appointaco-ordinationmember.•Determineandprovideresource•Managerisks•Conductreviews3.2Documentationrequirements•Policiesandplans•Servicelevelagreements•Processesandproceduresrequiredbystandard•Recordsrequired