ISO20000标准及服务介绍

文件编号：SSGC-ITMS-001ITMSIT服务管理体系咨询业务介绍沈阳赛宝科技服务有限公司ISO20000IT服务管理业务介绍一、背景：信息，与能源和物质作为人类赖以生存和发展的3大资源之一,已经成为现代社会发展的基础。信息技术作为信息使用和传播的手段，经过几十年的发展，已经成为现代社会发展的重要驱动因素。现代信息技术的发展给国家产业发展、企业运营和个人生活方式都带来的巨大的变化。信息时代使我们面临着前所未有的机遇，新的信息交换方式大量涌现，新的信息服务形式在给人们带来便利和效率的同时，也对信息技术管理本身的带来了前所未有的挑战。服务内容定义不清晰、服务方法不规范、服务响应不及时、IT人员流动、变更失控等一系列问题一直在困扰着我们。如何在享受信息技术给我们带来便利和效率的同时，避免或降低信息技术使用的风险，提高对信息技术的管理能力，已经成为社会各阶层需要面对并解决的问题。IT服务管理正是在这样一个背景下产生的。信息技术的发展大概经历了三个阶段：以技术设备投入为主的第一阶段；以单独系统流程建设为主体的第二阶段；现在信息技术已成为一种支撑业务发展的关键服务手段，信息技术经历了从技术主导到服务主导的转变。随着信息技术的发展和信息使用方式的扩展，使用传统方式管理信息技术已经不能满足要求。大量实践表明，IT系统生命周期中80%时间处于运行维护周期，100%的效益发生在系统投入使用后的运维期间，但运维期间资源投入却不到整个系统投入的20%，形成了重建设，轻运维的格局。经过多年的总结和实践，人们普遍认识到只有做好系统运行维护，才能真正发挥系统效益，使用管理体系的方式管理信息系统的运行和维护正是在这样的大背景下产生的。文件编号：SSGC-ITMS-001ITMSIT服务管理体系咨询业务介绍二、目前IT服务管理面临的主要问题：1、IT系统规模膨胀，管理难度直线上升从局域网到广域网再到无线网络、系统平台多样化并不断升级、软件来源多样、数据类型千差万别,IT系统规模呈爆炸式增长。系统复杂程度的增加导致管理难度急剧上升。2、以技术为中心，而不是以业务为中心目前，对信息技术的应用还主要通过设备和系统的投入为主。信息化建设的重点还是系统实施，而系统投入后的实际使用效果，IT系统对业务活动的实际支持作用和可测量的价值还没有清晰的定义。IT系统投入的必要性和优先级还不明确，信息化存在盲目性。3、IT系统投资效率低对IT系统基础设施进行了大量的投资，但系统还是经常出问题，同样的问题反复发生。许多建设的IT系统无法使用或只有部分功能发挥作用。IT系统建设缺乏长期和系统性规划。IT系统预算主要靠IT负责人的经验，缺乏实际的数据分析做支撑。重复投资，资源浪费和投资不足的现象并存，信息技术总体投资效率低下。4、IT组织缺乏服务意识，客户满意度低IT服务人员对业务需求不敏感，缺乏必要的服务意识。对IT服务及IT人员的考核KPI指标界定不明确，IT服务活动差异性导致服务质量难以衡量。在IT服务人员繁重工作压力下，IT客户的满意度却没有实质性提升，IT人员和IT部门成为‘挨踢’的对象。5、业务对IT依赖性强，IT服务能力不能满足业务发展需要IT技术的发展为组织业务活动提供了更多的选择，越来越多的业务活动与信息技术结合起来，在提高效率的同时，也为业务创新提供了广阔的空间。与此同时，文件编号：SSGC-ITMS-001ITMSIT服务管理体系咨询业务介绍业务对IT系统的依赖也与日俱增，IT服务管理不到位导致IT服务质量不高，由于IT服务问题导致对业务活动的影响越来越多，造成的损失也越来越大。在某种情况下，IT服务质量成为制约业务创新和发展的瓶颈。6、IT服务专业人员缺乏，流动性高IT服务本身发展时间较短，理论还不够完善。IT服务从业人员的实践经验也不足，导致真正有能力的IT服务人员缺乏，各类组织对IT服务专业人员的需求与日俱增，加剧了IT服务人员的流动和短缺，IT服务专业人员的高流动率和组织对核心IT人员的高依赖性已经对组织IT服务质量带来了较大的负面影响。7、缺少有效的IT服务工具支撑只有通过有效适用的IT服务管理工具，才能实时地收集和更新IT基础设施状态和配置数据。只有掌握了全面、准确和完整的IT基础设施配置信息，才能及时有效地响应IT服务请求和事件处理。目前，市场上的IT服务管理工具在价格、功能和适用性方面都存在着这样或那样的问题，有效工具的缺失也制约了IT服务管理工作的实施和提高。上述种种问题需要使用一种系统规范的方法来统筹规划和系统解决，ISO20000IT服务管理体系标准正是帮助我们解决IT服务管理的一个有效工具。三、ISO20000IT服务管理标准介绍3.1什么是ISO20000ISO20000：2005是第一部针对信息技术服务管理（ITServiceManagement）领域的国际标准，由国际标准化组织（ISO）于2005年12月15日发布。作为认证组织IT运营和服务管理水平的国际标准，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通。文件编号：SSGC-ITMS-001ITMSIT服务管理体系咨询业务介绍ISO20000标准由两部分组成：第一部分，ISO20000-1:2005“ITservicemanagementPart1:Specificationforservicemanagement”，该部分内容规范了IT服务过程包含的13个流程，是认证的依据；第二部分，ISO20000-2:2005“ITservicemanagementPart2:Codeofpracticeforservicemanagement”，这部分内容主要涉及IT服务管理过程的最佳实践指南，旨在为实施IT服务管理体系提供指导。3.2ISO20000-1:2005可应用于以下组织：1.对外向客户提供IT服务的组织使用；2.要求其所有外包服务供应商符合统一标准的组织使用；3.IT服务管理供应商测度自身IT服务管理能力；4.独立第三方作为正式认证的评估基础；5.被需要证明其有能力提供客户所需服务的组织使用；6.旨在通过管理和提升服务流程质量，有效提升服务能力的组织使用。3.3实施ISO20000IT服务管理的益处：实施ISO20000IT服务管理对组织的主要作用体现在：推进组织流程化、标准化与自动化管理。建立IT服务过程策划、实施、监控和改进机制。建立IT服务组织绩效的评价框架和一致的评价标准。强化员工服务意识，规范组织的服务行为。减少重复工作和冗余工作，有效利用人力资源。提高IT员工的专业素质，提高员工的服务能力和工作效率。提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务。有效控制IT部门的开支，降低IT运营成本，减少运营风险。总体上提高企业IT投资的回报，提升企业的综合竞争力。保持服务目标与企业业务目标一致，有效的支持业务战略。建立规范的服务流程，提高信息技术服务和运营效率。文件编号：SSGC-ITMS-001ITMSIT服务管理体系咨询业务介绍有效及高效地整合和利用信息、基础架构、应用及人员等IT资源，保障并促进组织业务活动的开展。建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度。获取IT服务管理领域国际认可的专业认证，提供服务能力证明。增强企业品牌和信誉，获得市场竞争优势。3.4ISO20000-1:2005内容解析：ISO20000-1:2005中的过程方法强调理解和满足需求、在过程中寻找附加价值、从过程执行中获取结果、持续改进过程，标准包含10个章节，其中：1.范围：说明IT服务管理的应用范围。2.术语与定义：定义了可用性、基线、配置项（CI）、配置管理数据库（CMDB）、事故（Incident）、问题、记录、发布、变更请求、服务等级协议、服务管理等15个标准中常用的术语。3.管理体系要求：ITSM的目标是提供管理体系，包括方针和框架，以有效管理和实施所有的IT服务。该条款包括3.1管理职责、3.2文件要求和3.3能力、意识和培训。4.服务管理的策划与实施：对服务管理的实施和交付进行策划和实施，整合了ISO管理体系标准基于流程导向的方法（PDCA），包括规划（Plan4.1服务管理的策划）-执行（Do4.2实施服务管理并提供服务）-检查（Check4.3监视、测量和评审）-行动（Act4.4持续改进）的循环和持续改善方法论。5.新服务或变更服务的策划与实施：采用项目管理的方法进行新项目和变更项目的规划和实施。6.服务交付过程：包含6个管理过程，是与客户交互的主要界面，也是后台服务的依据，其中：6.1服务等级管理：服务等级管理的目标是通过协调IT用户和提供者双方的观点，实现特定的、一致的、可测量的服务水平，以为客户节省成本、提高用户生产率。6.2服务报告：强调与客户的沟通和服务结果与客户要求的符合性的一文件编号：SSGC-ITMS-001ITMSIT服务管理体系咨询业务介绍致性。6.3服务连续性及可用性管理：连续性管理在尽量少的中断客户业务情况下，提供IT服务，并在IT系统出现问题时，以可控的方式恢复；可用性管理的目标是优化IT基础设施的性能，它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平，这种服务可用性确保业务满足其目标。6.4IT服务的预算及核算：确定IT服务的预算，监督预算执行情况，根据提供的服务收取费用。6.5容量管理：使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。6.6信息安全管理：在所有服务活动中有效地管理信息安全。7.关系过程：基于对客户及其业务驱动的理解，区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系，该过程包括业务关系管理（7.2服务提供者与客户）和供应商管理（7.3服务提供者与供应商）两个部分。8.解决过程：区分事件和问题管理，事故管理（8.2）尽快将业务恢复到协定的服务级别，或尽快响应服务请求；问题管理（8.3）通过主动识别和分析服务事件的根源，管理问题的解决方案，来减小对业务的破坏。9.控制过程：控制过程是后台支持的核心，又包括两个管理过程，配置管理（9.1）定义并控制服务和基础设施的组件，保持配置信息的准确性；变更管理（9.2）确保所有的变更都在受控方式下被评估、批准、实施和评审.10.发布过程：发布管理（10.1）把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。章节6-10的13个过程是实现ISO20000-1：2005IT服务管理体系必不可少的过程，当然为实现该体系还必须具备内审、管理评审、文档和记录管理等流程。应当注意的是，如果要通过ISO20000-1:2005认证，在体系建设过程中不允许进行任何删节。文件编号：SSGC-ITMS-001ITMSIT服务管理体系咨询业务介绍3.5ISO20000-1:2005标准的构成：3.6ISO20000-1:2005与传统IT服务管理的差别：ISO20000-1:2005相对于传统的IT管理，更加强调客户的需求及其实现，并将IT服务的预算和核算引入IT服务管理，将财务管理和服务管理有机的结合起来，促进IT服务的改进和提高。传统的IT管理转变IT服务管理（ITSM）技术导向—→流程导向救火队—→预防为主被动—→客户用户—→主动集中式、企业自己完成—→分布式、外包孤立的、分散的—→集成的、企业范围内的一次性的、混乱的—→可重复的、职责明确的非正式的流程—→正式的最佳实践从IT部门内部考虑—→从业务的角度考虑具体的运营—→面向服务的服务交付过程控制过程发布过程解决过程关系过程能力管理服务持续与可用性管理服务等级管理服务报告信息安全管理IT服务预