IS020000體系咨詢

   1、標準背景

  1.1自20世紀80年代開始,信息技術(IT)發展對組織業務產生了很大影響。個人PC、局領網(LAN)、服務器技術以及互聯網技術的應用使組織能夠以更快地速度向市場提供產品和服務。隨著信息技術的不斷應用,組織的業務越來越依賴信息技術,特別是信息技術應用的可靠性,20世紀 80年代,英國政府認為提供給他們的IT服務質量不能滿足其業務要求,于是便指定中央計算機通信局CCTA(Central Computer and Telecommunications Agency,現在為英國貿工部OGC, Office of Government Commerce)開發一套規范化的、可進行財務計量的 IT資源使用方法以指導英國公共行政機構高效和經濟地使用IT資源,這個項目最終促成信息技術基礎設施庫(Information Technology Infrastructure Library, ITIL)的產生,ITIL歸納了IT服務產業內的最佳實踐,這便是ISO20000 IT服務管理標準的前身。盡管ITIL最初是為英國政府部門開發的,但很快在英國企業得到廣發引用,20世紀90年代初期,ITIL被介紹到歐洲的許多國家并在這些國家應用,到90年代中期ITIL已經成為歐洲IT管理領域事實上的標準,90年代后期ITIL又被引入美國、南非以及澳大利亞等國。

  1.2鑒于ITIL被廣泛應用,英國標準協會(BSI)在ITIL最佳實踐基礎上,于2000年11月發布了BS15000 IT服務管理標準(英國國家標準)。該標準主要在ITIL基礎上開發而成,并于2002年11月進行了修訂。

  1.3 在BS15000 IT服務管理標準在業界使用的基礎上,國際標準化組織于2005年11月頒布了ISO 20000 IT服務管理標準,成為在IT服務管理領域第一份 IT服務管理標準。

  2、標準內容簡介

  2.1 ITIL框架內容介紹

  2.1.1 ITIL所包含的內容非常全面,最初由約40本書構成,每一本書都描述了一個IT服務管理的重要流程,后來英國貿工部OGC為了消除各本書之間的重復和某些不一致之處,將這些書合編成《服務支持》(Service Support)和《服務提供》 (Service Delivery)兩本指南。從2000年開始,OGC又組織有關力量對這兩本指南進行了全面修訂,同時對ITIL內容進行了較大的擴充完善,最終形成如圖一所示六個模塊組成的ITIL框架。

 圖一 

         2.1.2 上述六個模塊中的主要內容大致如下:

  1)業務管理(Business Perspective) - ITIL所強調的核心思想應該是從客戶(業務)而不是從服務提供方(技術)的角度理解IT服務需求。也就是說,在提供IT服務的時候,應該首先考慮業務需求,根據業務需求來確定IT需求。業務管理模塊指導業務管理者從業務角度(客戶需求)分析IT問題,深入了解IT基礎架構支持業務流程的能力,以及IT服務管理在提供端到端IT服務過程中的作用,以更好地處理服務提供方與客戶之間的關系,實現組織商業利益。

  2)服務管理(Service Management) -服務管理模塊是ITIL核心模塊,與一般按照功能組織IT管理活動的方法不同,ITIL是按照流程來組織的,它把IT管理活動歸納為十個核心流程和一些支持性流程,然后通過對這些流程的梳理和固化來管理IT活動。服務管理的十個核心流程分為服務提供和服務支持兩部分。其中服務提供由服務級別管理、IT服務財務管理、IT服務連續性管理、可用性管理和能力管理五個流程組成;服務支持則由事件管理、問題管理、配置管理、變更管理和發布管理五個流程及服務臺職能組成。

  3)IT基礎架構管理(ICT Infrastructure Management) - IT服務管理作為一種IT管理方法,其管理的對象是各種IT基礎設施,這些IT基礎設施的有機整合便形成IT基礎架構。IT基礎架構管理側重于從技術角度對基礎設施進行管理,它覆蓋了IT基礎設施管理的所有方面,包括識別業務需求、實施和部署、對基礎設施進行支持和維護活動。IT基礎架構管理的目標是確保IT基礎架構是穩定可靠的,能夠滿足業務需求和支撐業務運作。

  4)應用管理(Application Management) - IT服務管理包括對應用系統的支持、維護和運作。應用系統一般由客戶或IT服務提供者或第三方開發。為了確保應用系統滿足客戶需求并方便對其進行支持和維護, IT服務管理的職能應該合理的延伸,介入應用系統的開發、測試和部署。應用管理模塊指導IT服務提供方協調應用系統開發和維護,以使它們一致地為客戶的業務運作提供支持和服務。

  5)安全管理(Security Management) -安全管理模塊是在1999年新增到ITIL中的,其目標是保護IT基礎架構,使其避免未經授權的使用。安全管理模塊為如何確定安全需求、制訂安全政策和策略以及處理安全事件提供了全面指導。

  6)IT服務管理規劃與實施(IT service Planning and Implementation) - 上述各個模塊描述了在IT服務管理方面應做的事項,但如何實施這些模塊并沒有具體說明。 IT服務管理規劃與實施模塊的作用是指導如何實施上述模塊中各個流程,包括對這些流程的整合。它指導客戶確立遠景目標, 分析評價現狀,確定合理的目標并進行差距分析,確定任務優先級以及對流程實施狀況進行評審。

  2.1.3 ITIL作為IT服務管理領域的標準,得到了廣泛認同,在被多家知名公司應用的基礎上,各大IT服務廠商也都推出了基于ITIL的服務管理解決方案,為IT服務流程的實施提供應用工具支持。但需要注意的是,實施ITIL并不一定需要專門的ITIL工具(例如軟件、呼叫系統等等),這些工具只有當實施ITIL的范圍較大、流程較復雜時才有很強的必要性。對中小企業而言,建立一套基于文檔的ITIL管理流程來管理IT活動也是可行的。

  2.2 ISO20000標準內容介紹

  2.2.1 由國際標準化組織于2005年12月發布的ISO20000 IT服務管理標準,其主要內容均來自于ITIL最佳實踐,標準的主要目的為IT服務提供商就IT服務管理提供一套方法,并可以通過第三方認證以證實組織有能力滿足顧客要求。ISO20000標準包含以下兩部分:

  1) ISO20000-1 (第一部分) — 信息技術 - 服務管理 - 規范

  2) ISO20000-2 (第二部分) — 信息技術 - 服務管理 - 實施指南

 圖二服務管理過程

  2.2.3 ISO20000標準中對服務過程以及相互關系的表述基本在原有ITIL基礎上發展而來,標準除了對上述服務管理過程規定要求外,增加了有關體系管理要求,并強調了管理性標準一貫以來所強調的PDCA(策劃/實施/檢查/改進)循環的管理要求。標準所規定的管理體系要求以及PDCA方法旨在與國際標準化組織頒布的其他管理性標準整合。

  2.2.4 ISO20000標準的主要內容分為一下幾個部分:

  1) 管理體系要求 — 管理體系要求與所有國際標準對管理體系的要求基本相同,主要規定:

  ? 組織高層管理在IT服務方面的職能

  ? IT服務管理體系文件化方面的要求

  ? 組織在進行IT服務管理過程中在人員能力、意識和培訓方面的要求

  2) 策劃和實施服務管理 — 標準在本部分要求組織按照PDCA循環方法來策劃和實施服務管理體系,標準就IT服務管理領域的PDCA循環方法應用見圖三所示,針對策劃和實施服務管理主要有以下要求:

  ? 對服務管理進行策劃 — 需要根據服務管理體系范圍制訂服務管理計劃

  ? 實施服務管理并交付服務 — 根據服務計劃提供所承諾的服務

  ? 監視、測量和評價 — 對所實施的服務管理過程進行監視和測量。

圖三  服務管理過程的PDCA循環方法

  3)策劃和實施新的或變更的服務 - 規定對新提供的服務或者變更的服務進行在成本、組織、技術和商業影響方面進行策劃和管理,以確保按照確定的成本和質量提供新的或變更服務。

  4)服務交付過程 — 服務交付過程的內容與ITIL中服務提供過程內容基本類似,主要規定一下要求:

  ? 服務水平管理

  ? 服務報告

  ? 服務連續性和可用性管理

  ? IT服務預算和財務管理

  ? 能力管理

  ? 安全管理

  5)外部關系過程 — 主要規定服務提供商在整個服務交付過程中對外部關系的管理,包括:

  ? 業務關系管理

  ? 供應商管理

  6)解決問題過程 — 主要規定服務提供商在服務交付過程中針對發生的各類事件進行管理的要求,包括:

  ? 事件管理

  ? 問題管理

  7)控制過程 — 主要規定服務提供商支持服務交付過程的支持性過程,主要包括:

  ? 配置管理

  ? 變更管理

  8)發布管理 — 主要規定服務提供商在服務、系統、軟件以及硬件方面的發布控制要求。

  2.3 ISO20000標準與ITIL之間的關系

  圖四 — ISO20000標準于ITIL之間的關系 

   3、實施ISO20000 IT 服務管理標準的意義

  3.1.1 實施ISO20000服務管理標準的最終目標是改進組織IT服務流程,通過流程改進流程實現一下的效益:

  1)提供滿足業務、客戶及用戶需求的、經濟可行的服務

  2)增進資金資源利用率

  3)降低信息系統運維的錯誤,消除重復勞動

  4)提供項目的可交付性并保證按期交付

  5)提供IT服務關鍵任務的可用性、可靠性及安全性

  6) 獲得權威認證機構(由itSMF認可)頒發的證書,能夠提升市場競爭優勢 

     7)建立透明、優化的組織架構,降低IT運營成本

  8)將服務管理與整體業務流程相結合

  9)對服務管理進行測評及控制

  10)建立清晰的、集中的關于服務流程和常規實踐的文件系統

  11)使員工提高對服務管理責任的理解

  12)定期評估服務管理流程,維護和改進其有效性

  13)有效的業務持續性管理

  14)廣泛認可的IT服務管理實踐

  15)易于和其他管理體系整合,如ISO 9001、ISO 27001等

  3.1.2一些公司在實施ISO20000以及ITIL最佳實踐后,取得了以下的成果:

  1)運營成本降低,例如:Procter & Gamble 三年前開始使用ITIL,在運營成本上已經降低了 6-8%;Ontario Justice Enterprise兩年半以前開始實施ITIL并建立了有效的服務臺,使得支持費用降低了40%。

  2)提供服務響應效率, 例如:Caterpillar 實施ITIL項目18個月后,其Web相關服務的事件管理目標響應時間達到率從60%攀升到90%。

 

  4、ISO20000 IT 服務管理標準認證簡介

  2001年,英國標準協會(BSI)在國際IT服務管理論壇(itSMF)年會上正式發布了以ITIL為基礎的IT服務管理英國國家標準ISO20000。2002年ISO20000被提交給國際標準化組織(ISO),國際標準化組織已接受這個申請,該標準有望在2006年前后生效。ISO20000對IT服務管理最佳實踐的重要元素,提出了一套關鍵而且必要的格式。這套標準的出現和采用,可以幫助企業證明他們遵循了業界認可的IT服務管理實踐。

  大多數企業80%的IT預算都直接與服務管理流程有關,因此,無論大企業還是小企業,都期待有一個新的ISO/IEC標準用于這些活動的質量保證,用于提高生產力、改善客戶服務,并且降低用戶成本。

  由國際標準化組織(ISO)和國際電工委員會(IEC)共同發布的ISO/IEC 20000將使企業能夠對其管理服務傳遞的能力進行評價,衡量其服務水平,評估績效。

  如今,IT服務提供者面臨“以最低的成本交付高質量的服務”的持久壓力。無論是內部IT部門還是外部組織提供的IT服務,都很難與其業務和客戶的需求保持一致。ISO/IEC 20000將幫助企業減少運營風險,滿足合約和客戶對IT服務的需求,改善服務質量并交付最佳價值。

  執行ISO/IEC 20000,可以以主動的工作實踐提供高水平的客戶服務,以滿足客戶的業務需求。

  ISO/IEC的主席François Coallier認為“通過ISO/IEC 20000標準,將使組織獲取大量的業務和財務受益”,“有助于在既定資源約束下為客戶提供優質的服務以滿足他們的業務需求,如專業、成本效益和風險受控的服務”。

  ISO/IEC 20000:2005“信息技術-服務管理”包括兩部分內容,這些內容將為服務提供者了解如何提高交付給其客戶的服務質量提供幫助。

  

  作爲記錄并保存好記錄以推供證據。

  三、內部審核、正式運行

  1.部審核、管理評審:

  A、至少進行一次內部審核,按ISO20000要求制訂審核計劃、審核清單、審核報告、不合格項的跟蹤和監督等有關活動記錄和文件應保存完好,以便以認證檢查。

  B、至少安排一次管理評審,以評價新體系的有效性和適用性,同時積累一次管理評審活動記錄,評審按程式文件要求進行。

  2.正式運行:

  通過內部審核、管理評審,對體系文件中不切合實際或規定不合適之處進行及時的修改,在一系列修改後,發布第二版質量手冊、程式文件進行正式運行。

  四、內部審核,準備認證

  1.爲了減少認證一次通過可能存在的某種風險,在由第三方正式審核之前,可以由內部審核組成類似的外部機構進行一次內部審核或請已確認的認證機構進行預審。

  2.企業應本著對自己有利的觀點選擇認證機構,一般應從以下幾個方面考慮:

  A.、客戶要求;

  B、企業所在地區;在選擇認證機構時應在原則上既近又便;

  C、認證機構的認證范圍和有效性;

  D、費用;正常認證收費和交通、食宿等其他費用。

  五、正式審核,體系維持

  1. 接受所選擇的認證機構的正式審核。

  2.體系維持與提高

  A、檢查現場中問題,不斷地改進和鞏固;

  B、進一步完善體系文件,加強協調監督工作;

秒速牛牛是正规的吗