ISO20000-2011(国电)

热烈欢迎深圳市国电科技通信有限公司各位同仁参加内审员培训课程2016年05月18日ISO/IEC20000-2011信息技术服务管理标准培训目录2005版与2011版的区别什么是IT服务管理体系实施及平台工具ISO20000体系内容ISO20000简介3信息化建设的几个阶段基础设施建设数据中心建设业务应用推广运维阶段如何维护好前期的建设成果？4IT运维的现状网络庞大：包含路由器、交换机、各种应用服务器等分支众多：包含主机房、备份机房、灾备中心及各个营业网点系统繁多：交易行情、集中交易、网上交易、融资融券等系统损失严重：任何环节发生故障都有可能给客户造成巨大损失5像制造产品一样生产服务输入输出服务成本IT生产车间降低成本提高服务质量流程（ProcessFlow）工厂生产车间传统IT服务基于ITIL的IT服务统一规格原材料硬件90%,软件50%,人20%硬件90%,软件80%,人50%标准生产工艺基本上没有ISO20000/ITIL标准制造流程基本上没有ISO20000/ITIL质量可测量的产品基本上没有ISO20000/ITILISO200006IT服务管理的定义ITSMIT信息技术SERVICE服务IT服务管理MANAGEMENT包括技术基础设施（硬件、系统软件和通信设施）、应用基础设施（应用软件和数据库）和设施以及文档等，IT是IS的重要组成部分。由IT服务提供商支持的、以让客户感觉协调一致的方式，满足客户的一种或多种需求的可用系统或功能。IT服务（ITSERVICE）：IT服务指综合利用人、资源和程序以满足客户的信息需求管理指在提供和支持IT服务中使用的战略级、战术级和运营级的概念和实践，它涉及到使用各种资源，包括设备、人力、流程和理念等来实现某个目标。在这里是指提供恰当的服务。综上所述，IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高了组织提供IT服务和对IT服务进行支持的能力和水平。（ITServiceManagement）7IT服务管理的三要素流程：规范IT服务部署、运营人员：设计服务、定义实施流程技术：实现流程自动化、电子化IT服务管理ITSM（ITServiceManagement）起源于ITIL，是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的高质量方法。它面向过程，以客户为中心,通过集成IT服务和业务，协助企业提高其IT服务提供和支持能力。8ITSM可以带来什么可能不会带来：直接的个体人员效率提高可能会带来：IT服务的整体风险降低系统稳定性和可靠性的提高可预期的管理事件总数量的降低可以量化考核的运营指标客户满意度的提升……ITSM可以带来什么？9ITSM发展之路ITSM成熟度模型ITIL/ITSM：以流程为中心的IT管理行业标准ISO20000：ITIL的国际标准认证维护配置服务和账户管理服务流程建设业务管理“利润”管理多样混乱服务管理；用户电话催问；多余的IT操作；（正常的操作是配置、安装、部署IT设备资产）基本事件记录、处理，控制台管理，故障记录，基本的备份和恢复，备件管理性能优化管理；变更管理；问题管理；配置管理；自动工单管理；工作排程；可用性管理容量规划；服务级别管理IT和业务紧密集成，用管理数据和商业应用程序来改进业务处理，提高投资回报率10ITILV3服务生命周期11IT服务管理体系建设前后示意图12体系收益“救火队”技术导向被动用户集中式，自己完成孤立，分散“一次性”，混乱非正式流程从IT部门内部考虑具体运营预防为主流程导向主动客户分布式，外包集成，企业范围可重复，职责明确正式的最佳实践从业务角度考虑面向服务从传统IT管理到ITSM13谁需要IT服务管理包括（但不限于）以下类别：专业IT服务外包提供商专业IT系统集成商和软件开发商银行、电信、地产、政府等大型国有企业上市公司，蓝盾IT服务管理是ISO20000的目标认证主体是提供IT服务的企业和部门凡是存在IT服务职能的机构、组织，不论它是为企业内部提供IT服务支持，还是为企业外部客户提供IT服务，都是ISO20000认证标准的需求者目录2005版与2011版的区别体系实施及平台工具ISO20000体系内容ISO20000简介什么是IT服务管理什么是ISO20000？15ISO20000是针对信息技术服务管理（ITServiceManagement）领域的国际标准它是一套以流程为导向的IT服务管理方法一套有关如何采用流程的方法来有效地提供服务以满足客户和业务需求的方法代表了业内普遍对IT服务管理过程评价的认识和基础同ITIL有紧密的联系1980sITILV120002001ITILV22005ISO/IEC20000:20052007ITILVersion32011ISO/IEC20000:2011ISO20000标准的组成161.ISO20000-1:2005规范(Specification)是IT服务管理体系获得认证的正式要求，提出一系列IT服务提供方必须实现的目标和必须满足的强制性控制措施。目前已经更新为ISO20000-1:20112.ISO20000-2:2005实践规则（CodeofPractice)更细致地描述了IT服务管理的最佳实践，对正式标准范围内的服务管理过程提供指南和建议。ISO20000标准由两部分组成:ISO/IEC20000系列标准ISO/IEC20000-1:2011ServicemanagementsystemrequirementsISO/IECFCD20000-2.2GuidanceontheapplicationofservicemanagementsystemsISO/IECTR20000-3:2009GuidanceonscopedefinitionandapplicabilityofISO/IEC20000-117ISO/IECTR20000-4:2009ProcessreferencemodelISO/IECTR20000-10ConceptsandterminologyISO/IECTR20000-5:2009ExemplarimplementationplanforISO/IEC20000-1ISO/IEC27013GuidelinesontheintegratedimplementationofISO/IEC27001andISO/IEC20000-1ISO/IECTR90006GuidelinesfortheapplicationofISO9001toITservicemanagementISO20000标准的核心18ITSMS框架过程方法最佳实践PDCAPDCA－戴明循环19PACDP-计划D-执行C-检查A-改进质量时间质量改进转动方向PDCA质量管理环是由美国质量管理统计学专家戴明在20世纪60年代创立的，因此又称为戴明环。戴明环中的四个字母P、D、C、A分别代表Plan（计划）、Do（执行）、Check（检查）、Act（改进）。所谓PDCA循环，是指质量管理的各项工作要按照计划、执行、检察、改进四个阶段不断循环，周而复始，从而实现质量的不断改进。戴明环的工作方式可以描述为：•计划：根据客户要求和组织政策来建立交付结果所需的目标和过程。这一阶段的总体任务是分析现状，确定质量目标，制定质量计划，确定实现该目标所采取的具体措施和方法；•实施：贯彻执行这些过程。即按照预定的质量计划、目标、措施及分工去实际执行过程；•检查：根据方针、目标和要求监视并测量这些过程，并报告结果。通过实际检查来把握执行的效果，寻找和发现计划执行过程中出现的问题；•改进：采取措施持续地改进过程绩效。对检查结果进行分析、评价和总结。将尚未解决的问题和新出现的问题，转入下一轮的循环当中。质量管理戴明环简介ISO20000体系图20行业惯例－13个管理过程21各方要求对应管理流程（客户）用户要求随叫随到，一修就好事件和服务请求管理不能老坏，重复的故障不能多次发生问题管理系统/应用性能要好，不能太慢容量管理不能把我的数据丢了信息安全管理最好别坏可用性管理管理层要求满足业务运转要求服务级别管理让各方满意业务关系管理不能花太多的钱财务管理服务提供部门要求不过渡依赖特定的个人配置管理调整或维护时，尽可能不要出现意外变更管理/发布和部署管理供应商的支持要及时、有效供应商管理能够有效的体现部门的工作成果和业绩服务报告13个管理过程-满足各方要求什么是流程？22流程是使用系统的一系列相关的活动，使输入转化为输出以流程为导向需要系统性的识别和管理组织内各流程系统间的连接、组合、交互ISO20000是以流程为导向的IT服务管理方法PROCESS（setofinterrelatedorinteractingactivities）流程（一系列相互关联或交互的活动）Input输入Output输出Resources资源Product产品Monitoring&MeasurementOpportunities(Before,During,andAftertheProcess)监控和测量（事前、事中和事后）流程如何改进？23PLAN•Activities活动•Controls控制•Documentation文档•Resources资源•Objective目标DO•Deploy&conformwithplan按计划实施ACT•Analyze分析•Review评审•Improve改进•Effectiveness有效性CHECK•Measure测量•Monitor监控•Conformity一致性•Effectiveness有效性PDCA持续改进流程各版本对比24ISO2000(2005版)ISO20000(2011版)ITILV2ITILV3事件管理事件和服务请求管理事故管理事件管理,事故管理请求实现问题管理问题管理问题管理问题管理变更管理变更管理变更管理变更管理配置管理配置管理配置管理配置管理发布管理发布管理发布管理发布管理服务级别管理服务级别管理服务级别管理服务级别管理服务连续性&可用性管理服务连续性&可用性管理服务连续性&可用性管理服务连续性&可用性管理服务的预算和核算服务的预算和核算服务的预算和核算服务的预算和核算能力管理能力管理能力管理能力管理服务报告服务报告（无）服务报告信息安全管理信息安全管理安全管理信息安全管理业务关系管理业务关系管理《业务管理》&《用户联络》业务关系管理供应商管理供应商管理ITILV1&《业务管理》供应商管理（无）（无）（无）知识管理（无）服务目录（无）服务目录ISO20000VSITIL25BestPracticeCodeofPracticeStandardISO/IEC20000-2Part2InternalprocessandproceduresITILISO/IEC20000-1Part1ISO20000源于ITIL发展而来，但引入PDCA和部分新的流程ITIL与ISO20000服务于不同的目的ISO20000提供了审核的框架，定义了实施ITSM应该达到的一系列目标ITIL提供IT服务管理的最佳实践（bestpractices）和行业事实上的标准（实现目标的方法）两者的整合能实现更大的价值“对外有展示/名声”：获取ISO20000证书，表明运营水平“对内有保障”：实施ITIL流程，确保内部运营质量和效率ITIL为ISO20000提供理论和实现基础ISO20000为流程固化和改进提供平台ISO20000解决了ITIL不能对企业进行认证的难题ISO20000将ITIL这个事实上的服务领域标准上升为国际标准ISO20000VSISO900026过程顾客需求顾客满意持续改进DCPA输入输出管理职责资源管理测量分析改进产品实现实用范畴不同：ISO20000只针对IT服务管理，在IT服务提供商和政府及企业的IT部门应用较多；而ISO9000适用各行业的质量标准，在制造企业应用得最多ISO