1、ITIL與ISO20000的關(guān)系ITIL它不是一個服務(wù)管理標(biāo)準(zhǔn)，而更應(yīng)該說是一種結(jié)構(gòu)化的方法或流程框架。基于這種方法和框架，已經(jīng)有越來越多的IT服務(wù)管理標(biāo)準(zhǔn)被開發(fā)出來了。在這些基于ITIL的IT服務(wù)管理標(biāo)準(zhǔn)中，最突出的要屬英國標(biāo)準(zhǔn)BS15000-1:2002以及澳大利亞標(biāo)準(zhǔn)AS 8018.1-2004. 此外，還有一個南非版的BS15000標(biāo)準(zhǔn)。國際標(biāo)準(zhǔn)組織（ISO）已經(jīng)接受了BS15000 （2005年5月17日ISO正式接受BS15000為國際標(biāo)準(zhǔn)ISO20000）。ISO20000對ITIL可能產(chǎn)生的影響，我們還需要進(jìn)一步等待和觀察。然而，值得提出的是，ISO20000也絕不是一家解決所

2、有IT問題的藥到病除的“萬能藥”。沒有一種模型或方法論能夠立竿見影地實現(xiàn)其ROI（投資回報率，譯者注）以及與整合業(yè)務(wù)的潛力。就拿T恤來打比，一種尺碼的也不可能適合所有人。為了取得IT流程標(biāo)準(zhǔn)化的全部效益，在實施基于ITIL的ITSM時也還必須通盤考慮其他的質(zhì)量框架，如6、COBIT、CMM以及相關(guān)的ISO標(biāo)準(zhǔn)。 一、ITIL與ISO/IEC 20000簡介 ITIL（IT Infrastructure Library信息技術(shù)基礎(chǔ)架構(gòu)庫）是CCTA（英國國家計算機和電信局）于20世紀(jì)80年代末開發(fā)的一套IT服務(wù)管理標(biāo)準(zhǔn)庫，它把英國各個行業(yè)在IT管理方面的最佳實踐歸納起來變成規(guī)范，旨在提高IT資源

3、的利用率和服務(wù)質(zhì)量。 ITIL最初是為提高英國政府部門IT服務(wù)質(zhì)量而開發(fā)的，但它很快在英國的各個企業(yè)中得到了廣泛的應(yīng)用和認(rèn)可，逐漸成為業(yè)界通用的事實標(biāo)準(zhǔn)。 2001年，英國標(biāo)準(zhǔn)協(xié)會在國際IT服務(wù)管理論壇(itSMF)上正式發(fā)布了以ITIL為核心的英國國家標(biāo)準(zhǔn)BS15000。 國際標(biāo)準(zhǔn)化組織及國際電工委員會以BS15000為核心，在2005發(fā)布了ISO/IEC 20000:2005IT服務(wù)管理（以下稱ISO20000）國際標(biāo)準(zhǔn)（ITSMS），并將“IT服務(wù)管理”定義為“管理服務(wù)以滿足業(yè)務(wù)要求”， 使之成為國際公認(rèn)的IT服務(wù)管理體系建設(shè)和評估的最佳方法。 通常講：ITIL是IT服務(wù)管理國際最佳實踐

4、（關(guān)注流程），ISO20000是IT服務(wù)管理國際標(biāo)準(zhǔn)（關(guān)注結(jié)果）。 現(xiàn)國際通用認(rèn)證標(biāo)準(zhǔn)為ISO20000，國內(nèi)有包括IBM全球服務(wù)（中國）、神州數(shù)碼、華為、交通銀行、信達(dá)等多家企業(yè)通過認(rèn)證。 二、ITIL的核心 IT服務(wù)管理是ITIL框架的核心，它是一套協(xié)同流程（Process），并通過服務(wù)級別協(xié)議（SLA）來保證IT服務(wù)的質(zhì)量。它融合了系統(tǒng)管理、網(wǎng)絡(luò)管理、系統(tǒng)開發(fā)管理等管理活動和變更管理、資產(chǎn)管理、問題管理等許多流程的理論和實踐。ITIL把IT管理活動歸納為一項管理功能和十個核心流程，主要如下： 1、服務(wù)臺（Service desk） 有時也稱幫助臺，即通常人們所指呼叫中心或客戶服務(wù)中心，它

5、不是一個服務(wù)管理過程，而是一種服務(wù)職能。服務(wù)臺經(jīng)常與事件管理緊密結(jié)合，用來連接其他的服務(wù)管理流程，逐漸被稱為一線服務(wù)支持的代名詞。 2、服務(wù)支持（Service Support） （1）配置管理 (Configuration Management) 配置管理是將一個系統(tǒng)中軟件和硬件等配置項資源進(jìn)行識別和定義，并記錄和報告配置狀態(tài)和變更請求以及檢驗配置項的正確性和完整性等活動構(gòu)成的過程。 （2）變更管理 (Change Management) 變更管理是要確保在IT服務(wù)變動的過程中能夠有標(biāo)準(zhǔn)的方法，以有效的監(jiān)控這些變動，降低或消除因為變動所造成的問題。它的目的并不是控制和限制變更的發(fā)生，而是對業(yè)

6、務(wù)中斷進(jìn)行有效管理，確保變更有序進(jìn)行。 （3）發(fā)布管理（Release Management） 發(fā)布管理是指對經(jīng)測試后導(dǎo)入實際應(yīng)用的新增或修改后的配置項進(jìn)行分發(fā)和宣傳的管理流程，目的是要保障所有的軟件組件的安全性，以確保只有經(jīng)過完整測試的正確版本得到授權(quán)進(jìn)入正式運行環(huán)境。 （4）事件管理 (Incident Management) 事件管理指的是突發(fā)事件管理或意外事件管理，處理IT的危機并要從中恢復(fù)運轉(zhuǎn)。即在出現(xiàn)事故的時候，能夠盡可能地恢復(fù)服務(wù)的正常運作，避免業(yè)務(wù)中斷，以確保最佳的服務(wù)可用性級別。 （5）問題管理 (Problem Management) 問題管理是指負(fù)責(zé)解決IT服務(wù)運營過程中

7、遇到的所有問題的流程。問題管理的主要活動實質(zhì)上就是分析以被列出問題的事件的根本原因，找出解決方案，把事件的影響最小化，并通過找到已發(fā)生事件或潛在事故的根本原因來減少事件的數(shù)量或消除事件的再次發(fā)生。 3、服務(wù)交付（Service Delivery） （6）服務(wù)等級管理(Service Level Management) 服務(wù)級別管理是一種嚴(yán)格的超前方法論和處理程序，是定義、協(xié)商、訂約、檢測和評審提供給客戶的服務(wù)質(zhì)量水準(zhǔn)的流程。 （7）IT服務(wù)的財務(wù)管理(Financial Management of IT Services) 財務(wù)管理是在提供深入了解IT服務(wù)管理流程的基礎(chǔ)上，對IT恢復(fù)運作的費用

8、及成本重新分配并進(jìn)行正確管理的程序，其目標(biāo)是幫助IT部門在提供服務(wù)的同時加強成本效益核算，以合理利用IT資源、提高效益及財務(wù)資源使用的有效性。 （8）可持續(xù)性管理(Continuity of IT Services) 可持續(xù)性管理是指確保發(fā)生災(zāi)難后有足夠的技術(shù)、財務(wù)與管理資源來確保IT能持續(xù)服務(wù)的管理流程。 （9）容量管理(Capacity Management) 容量管理是指在成本和業(yè)務(wù)需求的雙重約束下，通過配置合理的服務(wù)能力來確保服務(wù)的持續(xù)提供和IT資源的正確管理，以發(fā)揮最大效能；以合理的成本及時提供有效的IT服務(wù)，以滿足組織當(dāng)前及將來的業(yè)務(wù)需求。 （10）可用性管理 (Availabil

9、ity Management) 可用性管理是在正確使用資源、方法及技術(shù)的前提下保障IT服務(wù)的可用性和實踐可用性要求。目標(biāo)是確保IT服務(wù)的設(shè)計符合業(yè)務(wù)所需的可用性級別。 三、ISO/IEC 20000框架 ISO20000包括五個過程域共十三個管理流程： 1、服務(wù)交付過程（Service Delivery Process） （1）服務(wù)等級管理(Service Level Management)； （2）IT服務(wù)的財務(wù)管理(Financial Management of IT Services)； （3）可持續(xù)性管理(Continuity of IT Services) ； （4）容量管理(Cap

10、acity Management)； （5）可用性管理 (Availability Management)； （6）服務(wù)報告（Service Reporting）； 2、關(guān)系過程（Relationship Process） （7）業(yè)務(wù)關(guān)系管理（Business Management）； （8）供貨商管理（Supplier Management）； 3、解決過程（Resolution Process） （9）事件管理 (Incident Management)； （10）問題管理 (Problem Management)； 4、控制過程（Control Process） （11）變更管理 (Ch

11、ange Management) （12）配置管理 (Configuration Management) ； 5、發(fā)布過程（Release Process） （13）發(fā)布管理（Release Management） 說明：ISO20000BS15000在ITIL基礎(chǔ)上新增的業(yè)務(wù)關(guān)系管理（Business Management）與供貨商管理（Supplier Management），對于ITIL來說，這些已經(jīng)同時包含在服務(wù)等級管理（Service Level Management）之中；ISO20000新增的服務(wù)報告（Service Reporting），事實上也涵蓋在ITIL的每個管理流程當(dāng)中

12、。 四、ITIL給企業(yè)帶來什么？ ITIL給企業(yè)帶來的好處，包括： IT服務(wù)的提供變得更加以客戶為中心，同時在服務(wù)質(zhì)量上的協(xié)商一致改進(jìn)了雙方的關(guān)系； 可以對服務(wù)質(zhì)量，可用性，可靠性和服務(wù)成本進(jìn)行更好的管理； 改進(jìn)業(yè)務(wù)部門與IT部門的溝通，因為大家采用都是同一個框架； IT部門形成了一個更為明晰的架構(gòu)，從而變得更為有效率和更為關(guān)注公司目標(biāo)； IT部門更加對其負(fù)責(zé)的基礎(chǔ)架構(gòu)和服務(wù)實施控制，同時變更也的更易于管理。 五、中小企業(yè)與ISO20000 中國企業(yè)有80以上都是中小企業(yè)，對中小企業(yè)用戶來說，ITIL似乎還是復(fù)雜了一點，在實施ITIL的過程中總會些許不盡意，希望但又不知道應(yīng)該如何在ITIL的流

13、程上做裁減，現(xiàn)在ISO/IEC 20000的提出給我們提供了新的思路，把最重要的流程控制住就可以了。 ISO/IEC 20000規(guī)定了5個關(guān)鍵的服務(wù)管理過程，服務(wù)提供過程包括服務(wù)級別管理、可用性管理和能力規(guī)劃管理；關(guān)系過程包括服務(wù)提供者與客戶和供應(yīng)商之間的接口；解決過程關(guān)注需要解決和預(yù)防發(fā)生的事件和事故；控制過程包括變更管理，資產(chǎn)管理和配置管理；發(fā)布過程包括新的或更新的軟件和硬件的發(fā)布。 ITIL對于中小企業(yè)來說，當(dāng)用戶的規(guī)模效應(yīng)達(dá)不到的時候，如果照搬ITIL也會面臨很大的問題和挑戰(zhàn)。ISO/IEC 20000提供了非常清晰的目標(biāo)導(dǎo)向的關(guān)注點，如果用戶抓這些關(guān)注點可能并不需要完全遵照這么復(fù)雜的

14、流程去做。因此，中小企業(yè)的IT服務(wù)之路已并不遙遠(yuǎn) 本人2年前通過了ITIL M的認(rèn)證，最近也通過了ISO/IEC 20000的審計課程的認(rèn)證。綜合學(xué)習(xí)的過程，我覺得ISO/IEC 20000是一個衡量標(biāo)準(zhǔn)，在條款中，他以一種SHALL 、SHOULD來表示，他提供IT Service的組織或者企業(yè)應(yīng)該以一個什么樣的標(biāo)準(zhǔn)來實現(xiàn)對IT服務(wù)有效的管理。而ITIL，大家可以理解為MAY，他里面的所有流程是一種實踐的集合，這些實踐是否符合你公司的需求，不一定，不需要強制去遵守。他僅僅是提供一種方法的建議。不通過ITIL，是否可以實現(xiàn)有效的IT服務(wù)管理。答案是可以的。 1、ITSM，即IT服務(wù)管理是很多I

15、T服務(wù)企業(yè)應(yīng)對激烈競爭所要做的迫切事情，是一項任務(wù)或目標(biāo)。而ISO20000和ITIL是ITSM的指導(dǎo)思想和行為準(zhǔn)則，幫助我們更全面地考慮實施ITSM所涉及的要素，并有效實施。前者是任務(wù)，后者是方式方法。2、ISO20000和ITIL如何區(qū)別呢？ITIL是OGC在總結(jié)世界各地企業(yè)實施ITSM過程中的經(jīng)驗教訓(xùn)，并將其歸納提煉成最佳實踐，所謂最佳實踐就是一種理想的實施方案。具體到企業(yè)來說，到底是不是適用于本企業(yè)則有待考量，企業(yè)應(yīng)根據(jù)實際情況有選擇地采用最佳實踐中的方法。ISO20000是實施ITSM的企業(yè)用于衡量企業(yè)實施狀況的一個衡量標(biāo)準(zhǔn)，即拿到這個認(rèn)證則代表獲得了國際標(biāo)準(zhǔn)的認(rèn)可，證明企業(yè)達(dá)到了這

16、個統(tǒng)一的要求。 ITIL是IT管理行業(yè)標(biāo)準(zhǔn)，ISO20000是IT管理國際標(biāo)準(zhǔn)。ITIL是10個管理流程（不含服務(wù)臺），ISO20000則是13個管理流程，其中新增的業(yè)務(wù)關(guān)系管理、供應(yīng)商管理、服務(wù)報告，事實上涵蓋在ITIL的管理流程當(dāng)中。ISO20000流程與ITIL 流程對比（冒號左側(cè)為ISO20000流程模塊，冒號右側(cè)為相對應(yīng)的ITIL流程）-解決流程：事件管理，問題管理-控制流程：變更管理，配置管理-發(fā)布流程：發(fā)布管理-服務(wù)級別管理、服務(wù)報告、業(yè)務(wù)關(guān)系管理、供應(yīng)商管理：服務(wù)級別管理-服務(wù)持續(xù)性& 可用性管理： IT服務(wù)持續(xù)性管理、可用性管理-   &

17、#160;           IT服務(wù)預(yù)決算：IT服務(wù)財務(wù)管理-能力管理：能力管理-信息安全管理：安全管理模塊-無：服務(wù)臺 周二參加了CA組織的一個小型會議，請了ITIL的締造者之一Brian Johnson，他在會上一再強調(diào)，ISO是標(biāo)準(zhǔn)，具有強制性，ITIL是best practise，是建議性的，非強制。現(xiàn)在的ISO20000是根據(jù)ITILv2制定的，如今ITILv3已經(jīng)出版，可能會在不久的將來ISO也會相應(yīng)變化。另外幾個專家的描述是，ISO中part two相當(dāng)于ITIL，part one具有強制性。 ISO/IEC20000-1：2005 信息技術(shù)服務(wù)管理-規(guī)范 ISO/IEC20000-2：2005 信息技術(shù)服務(wù)管理-實施指南 ITIL V2V3