1、ISO/IEC 20000及ITIL等效力管理體系研討及分析.一、ISO20000的簡介二、ISO20000的開展歷程三、ISO20000的內容四、小結主要內容：.IT組織從產生到開展的很長一段時期，不斷是以搞好技術，做好技術支持配角為特征的。但今天的信息系統(tǒng)已不單純是企業(yè)的技術支撐，信息化由“技術驅動向“業(yè)務驅動轉變，IT部門的角色也逐漸開場從單純的信息技術提供者向信息效力供應者轉換，職能的轉變，客觀上也要求信息管理向IT效力管理方式轉變。對于效力提供運營過程來說，遵照相關的效力管理規(guī)范如ISO20000可以實現(xiàn)效力運營的輸入Inputs和消費流程Process的規(guī)范化。只需將過程規(guī)范化了，

2、才干保證最終的效力質量和本錢符合預定的規(guī)范，才干實現(xiàn)過程控制，從而到達質量控制的目的。一、ISO20000的簡介.ISO其全稱是International Organization for Standards。ISO一來源于希臘語“ISOS，即“EQUAL平等之意。國際規(guī)范化組織(International Organization for Standardization)簡稱ISO，是一個全球性的非政府組織，是國際規(guī)范化領域中一個非常重要的組織。中國是ISO的正式成員，代表中國的組織為中國國家規(guī)范化管理委員會Standardization Administration of China，簡稱

3、SAC關于ISO國際規(guī)范化組織.IEC是國際電工委員會International Electrotechnical Commission的縮寫，是非政府性國際組織和結合國社會經濟理事會的甲級咨詢機構，正式成立于1906年，是世界上成立最早的專門國際規(guī)范化機構。總部設在日內瓦。1947年ISO成立后，IEC曾作為電工部門并入ISO，但在技術上、財務上仍堅持其獨立性。根據(jù)1976年ISO與IEC的新協(xié)議，兩組織都是法律上獨立的組織，IEC擔任有關電工、電子領域的國際規(guī)范化任務，其他領域那么由ISO擔任。 IEC的目的是促進電工、電子領域中規(guī)范化及有關方面問題的國際協(xié)作，增進相互了解。目前中國國家規(guī)

4、范局、國家技術監(jiān)視局的名義參與IEC的活動。關于IEC 國際電工委員會.ISO/IEC 20000原BS15000體系規(guī)范是基于全球公認的ITIL最正確實際，于2005年12月15日由ISO/IEC對外正式公布與執(zhí)行的IT效力管理國際規(guī)范。它是全球第一部最具國際影響力的IT效力管理體系規(guī)范規(guī)范。ISO/IEC 20000秉承“以客戶為導向，以流程為中心的先進理念，強調PDCA方案實施檢查改良的方法論繼續(xù)改良組織所提供的IT效力，規(guī)范化管理效力運營的輸入與輸出、消費流程、新的或變卦的效力，以及效力管理體系。它經過采用規(guī)范的流程方法，有效的向客戶提供滿足業(yè)務與客戶需求的高質量效力，從而最終保證以最

5、低的本錢提供質量穩(wěn)定的IT效力，保證業(yè)務繼續(xù)運作的才干。什么是ISO/IEC 20000？.二、IT效力管理規(guī)范化的開展國內落地國際規(guī)范ISO/IEC20000英國國家規(guī)范BS15000最正確實際ITIL“用規(guī)范來管理IT，像制造產品一樣消費IT效力.IT效力業(yè)的開展趨勢效力信息化.上世紀90年代，英國政府商務部OGC組織行業(yè)專家開發(fā)了信息技術效力管理的最正確實際綜合性的指南，早期的ITIL包含40個流程。以后為了消除各流程之間的反復或不一致，合并為效力支持和效力交付兩大部分，構成了ITIL1.0版本。ITIL 的產生及1.0版本.2001年，OGC對1.0版本進展較大的擴展和完善，最終構成了

6、由6個模塊組成的ITIL框架。這6個模塊根本涵蓋了企業(yè)IT效力管理的各個方面，尤其是對效力管理模塊的10個中心流程和1項效力職能進展了較詳細的流程、主要活動、關鍵績效目的和關鍵勝利要素等方面的指點。以上構成了ITIL2.0版本ITIL 2.0版本.2007年，OGC對ITIL2.0版本進展了修訂，向業(yè)界正式推出ITIL3.0。ITIL3.0根據(jù)效力的生命周期理念，將IT效力管理最正確實際進展重新組合，從效力戰(zhàn)略、效力設計、效力轉換到效力運營，以繼續(xù)效力改良貫徹始末，使得IT效力管理脫離了線性、靜態(tài)的實施而以展成為多維的，注重反響的動態(tài)實際系統(tǒng)，從而推進IT效力與業(yè)務開展相結合。ITIL3.0版

7、本.ITIL將IT效力管理分為十個中心流程和一項管理職能。這十個中心流程分別是效力級別管理、IT效力財務管理、才干管理、IT效力繼續(xù)性管理、可用性管理、配置管理、變卦管理、發(fā)布管理、事件管理、問題管理，一項管理職能是效力臺。ITIL的中心流程與管理職能.效力臺是一項管理職能而不是一個管理流程。它作為IT效力提供方與IT效力客戶和用戶之間的一致聯(lián)絡點。一方面當客戶或用戶提出效力懇求或報告事件或問題時擔任記錄這些懇求、事件和問題，盡量處理它們，在不能處理時可以轉交給相應的支持小組并擔任協(xié)調個小組和用戶的交互。效力臺Service Desk.事件是任何不符合規(guī)范操作且曾經引起或能夠引起效力中斷和效力

8、質量下降的事件。IT 世界里的事件五花八門，重新進員工的email帳號的懇求、機器死機、埋怨，到系統(tǒng)自動偵查到的異常情況，有時真是急如星火。而事件處置的要訣無非就是快-先區(qū)分事件種類、緊急及影響程度個人or全公司，診斷并查詢能夠解法，或者趕緊找專家來協(xié)助，反正就是不擇手段，只求快速終了此一事件。事件管理Incident Management.問題是導致一些或多起事件的潛在緣由，事件管理強調塊，只能“治本，雖然快速封住user的嘴巴，但其事件發(fā)生的根源(root-cause)，還須進一步深化分析，才干對癥下藥，到達“治本的目的。問題管理的目的在于找到問題的源頭，積極地防止事件的再次發(fā)生。以企業(yè)門

9、戶入口(portal)為例，當運用者埋怨聯(lián)機速度極慢或甚至連不上時，事件管理的處置方式能夠是請網站管理員趕快去除那些曾經空閑的會話(session)，好讓別的運用者連進來，但是當聯(lián)機量增多時，同樣的事件必定一再發(fā)生，這時就得深化地望聞問切，發(fā)現(xiàn)是由于主機資源缺乏，可以支持的同時用戶數(shù)缺乏，最后可經過硬件擴展，來支持更大量的用戶訪問，如此到達了治本的效果。問題管理Problem Management.配置管理是識別和確認系統(tǒng)的配置項，記錄和報告配置項形狀和變卦懇求、檢驗配置項的正確性和完好性等活動構成的過程。其目的是提供IT根底架構的邏輯模型，支持其它效力管理流程特別是變卦管理和發(fā)布管理的運作。

10、如Server、CPU、Apache(效力器)、Portal(門戶) 等都各算是一個配置項，在配置管理數(shù)據(jù)庫中(CMDB) 中不能只需簡單記載，同時還必需有效呈現(xiàn)各配置項間的關系，如SUN-UNIX Server 有兩顆CPU，上面運轉Apache web server，支持portal 效力，如此一來IT人員可經過掌握其相互依存關系，來快速了解問題，并作為變卦時的參考。配置管理Configuration Management.在競爭猛烈的商業(yè)環(huán)境中，唯有變是不變的真理。為了支持企業(yè)更快速的迎接挑戰(zhàn)，IT 得更頻繁地更改其架構，或是推出新效力；從另一方面看，變卦往往帶來風險，輕那么影響效能，重

11、那么呵斥整個IT效力的停滯；而變卦管理的目的即在時間與風險獲得平衡，既以獲得完好信息及獲得相關專業(yè)人員的認可，盡量降低風險；透過明確而有效率的溝通機制，加快變卦確認(approval) 的腳步，不至于由于層層關卡，延誤了變卦的時機。以上述portal 聯(lián)機問題為例，即使只是單純的硬件擴展，仍會影響到效力，所以還是得提出RFC (Request for Change)，詳述其擴展緣由、能夠呵斥的影響、任務步驟及事后結果評價，獲得相關人士認可后才可執(zhí)行。變卦管理Change Management.發(fā)布版本是指一組經過測試后導入實踐運作環(huán)境的新增的或經過改動的配置項。新系統(tǒng)的發(fā)布，能夠是企業(yè)效力的提

12、升，也能夠是災難的開場，因此在軟硬件、運用系統(tǒng)各方面，都需求嚴謹?shù)姆桨福瑏磉M展測試、版本控制、部署及發(fā)布。發(fā)布管理的目的是為了保證發(fā)布的勝利，主要運用于大型的或關鍵硬件、主要軟件及打包或批處置一組變卦。發(fā)布管理Release Management.效力級別管理是定義、協(xié)商、訂約、檢測和評審提供應客戶的效力的質量水準的流程。有關所提供的效力和這些效力的質量水準記錄在效力級別協(xié)議中。效力級別協(xié)議規(guī)定了效力雙方各自的責任、權益和義務，是IT效力勝利運作的重要保證。效力級別管理Service Level Management.IT效力財務管理是指擔任預算和核算IT效力提供方提供IT效力所需的本錢，并向

13、客戶收取相應效力費用的管理流程。IT效力財務管理流程包括IT投資預算、IT效力本錢核算和效力計費三個子流程，其目的是經過量化效力本錢減少本錢超支的風險、減少不用要的浪費、合理引導客戶的行為，從而最終保證所提供的IT效力符合本錢效益的原那么。IT效力財務管理Financial Management of IT Services.IT效力繼續(xù)性管理是指確保發(fā)生災難后有足夠的技術、財務和管理資源來確保IT效力繼續(xù)性的管理流程。IT效力繼續(xù)性管理關注的焦點是在發(fā)生效力缺點后依然可以提供預定級別的IT效力從而支持組織的業(yè)務繼續(xù)運作的才干。因此，IT效力繼續(xù)性管理必需立足于組織的業(yè)務繼續(xù)性管理。IT效力繼

14、續(xù)性管理IT Service Continuity Management.可用性管理是經過分析用戶和業(yè)務方的可用性需求并據(jù)以優(yōu)化和設計IT根底架構的可用性，從而確保以合理的本錢滿足不斷增長的可用性需求的管理流程。可用性管理是一個前瞻性的管理流程，它經過對業(yè)務和用戶可用性需求的定位，使得IT效力的設計建立在真實需求的根底上，從而防止IT效力運作中采用了過度的可用性級別，節(jié)約了IT效力的運作本錢。可用性管理Availability Management.才干管理是指在本錢和業(yè)務需求的雙重約束下，經過配置合理的效力才干使組織的IT資源發(fā)揚最大效能的效力管理流程。才干管理Capacity Manage

15、ment.IT效力管理(ITSM)是為企業(yè)提供一套對IT系統(tǒng)實行有效管理的方法，主要包含IT系統(tǒng)的規(guī)劃、研發(fā)、實施和運營等。國際IT領域的權威研討機構加特納(Gartner)以為，ITSM是一套經過效力級別協(xié)議(SLA)來保證IT效力質量的協(xié)同流程，它交融了系統(tǒng)管理、網絡管理、系統(tǒng)開發(fā)管理等管理活動和變卦管理、資產管理、問題管理等許多流程的實際和實際。ITSM領域的國際權威組織itSMF(國際IT效力管實際壇)那么以為ITSM是一種以流程為導向、以客戶為中心的方法，它經過整合IT效力與組織業(yè)務，提高組織IT效力提供和效力支持的才干及其程度。IT效力管理和ISO20000體系.ISO/IEC20

16、000是一個關于ITSM體系要求的國際規(guī)范，它協(xié)助識別和管理IT效力的關鍵過程，保證提供有效的IT效力滿足客戶和業(yè)務的需求。它以客戶為中心，以IT運維管理業(yè)務為中心建立和管理IT系統(tǒng)，以流程和效力作為業(yè)務建立與提供的方式，以關鍵控制點作為流程建立的導向，以流程控制與優(yōu)化作為效力管理的根本方法，以不斷改良IT效力質量作為實施目的。ISO20000規(guī)范引見.ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術效力管理規(guī)范規(guī)范，認證要求)：詳盡論述了實施有效效力管理需求完成的任務，主要涉

17、及管理系統(tǒng)、關系框架、術語定義、效力流程等。經過列出詳細的任務目的和任務內容，提供落實效力管理的規(guī)范指點，以到達對IT效力的管理和控制。ISO/IEC 20000-1 Information technology-Servicemanagement Part-2:Code of practice(信息技術效力管理最正確實際)：提供了按照ISO20000-1進展ITSM的實際要點和方法指南，是實施效力改良規(guī)劃的重要工具。ISO 20000 兩個部分.ISO/IEC 20000-1：2005 第一部分：規(guī)范。該部分內容規(guī)范了IT效力過程包含的13個流程，是認證的根據(jù)。詳盡論述了實施有效效力管理需求

18、完成的任務，主要涉及管理系統(tǒng)、關系框架、術語定義、效力流程等。經過列出詳細的任務目的和任務內容，提供落實效力管理的規(guī)范指點，以到達對IT效力的管理和控制。ISO/IEC 20000-2：2005 第二部分：實際規(guī)那么。該部分內容主要涉及IT效力管理過程的最正確實際指南，提供了按照ISO20000-1進展ITSM的實際要點和方法指南，是實施效力改良規(guī)劃的重要工具。希望獲得ISO/IEC 20000認證的效力提供商該當充分滿足第一部分提出的要求。第一部分中術語“該當應了解為強迫性要求；第二部分中術語“該當應了解為 指點和建議。ISO/IEC 20000規(guī)范的構成.ISO20000規(guī)定了IT組織對客

19、戶提供IT效力和支持的全部活動過程，展現(xiàn)了一套完好的ITSM流程，協(xié)助IT組織識別并管理IT效力的關鍵過程，保證向客戶提供高質量的IT效力。ISO20000是由13個管理流程對IT效力進展控制的。這些管理流程需求運用一致的規(guī)范來進展管理和調度，才干使流程之間實現(xiàn)無縫對接，到達體系化的要求。ISO20000.ISO20000框架體系圖.PDCA(方案-執(zhí)行-檢查-改良)，又被稱為“戴明環(huán)(Deming Cycle)，P(plan)就是制定方案和流程來提供運維效力，以實現(xiàn)客戶需求和組織目的；D(do)就是實施在方案中所確定的流程；C(check)就是根據(jù)相關政策、組織制度、企業(yè)目的和客戶需求等對各

20、實施流程和詳細效力任務進展檢查，并客觀評價執(zhí)行結果，找出存在的問題，向管理層提交相關審核報告；A(action)就是總結勝利閱歷，予以規(guī)范化，推行指點今后的任務，總結失敗的教訓防止重現(xiàn)，并將未處理的問題納入下一個循環(huán)中，實施繼續(xù)改良任務。在PDCA循環(huán)四個過程中，A是最困難也是最重要的一個環(huán)節(jié)，只需不停地改良，才干不斷地提升流程的效力程度。PDCA.關于質量管理戴明環(huán)謀劃謀劃效力管理實施實施效力管理處置繼續(xù)改良檢查監(jiān)視、丈量和評審.效力臺：主要包括處置IT根底架構中事件、或由用戶報告的事件，以盡快恢復效力的可用性。它是向客戶提供一致的效力接口，記錄一切事件，并為業(yè)務部門提供日常支持的效力平臺。

21、事件管理：主要不僅包括事件的接納、記錄、歸類、初步支持、調查、診斷、處理、監(jiān)控及跟蹤等活動，還定義了事件的晉級方案，以減少或消除存在或能夠存在于IT效力中的干擾要素給IT效力帶來的影響，以確保用戶盡快恢復本人的正常任務，并記錄事件以便為其他流程提供支持。主要評價規(guī)范有影響度、緊急度、嚴重等級。ITSM各流程的主要功能.嚴重等級設計圖事件管理：ITSM各流程的主要功能.問題管理：主要包括問題控制、錯誤控制、自動問題管理等活動。經過調查和分析IT甚而架構的薄弱環(huán)節(jié)，查明事件產生的潛在緣由，并制定處理事件的方案和防止事件再次發(fā)生的措施，將由于問題和事件對業(yè)務產生的負面影響減小到最低的流程。主要評價規(guī)范有影響度、緊急度、嚴重等級。ITSM各流程的主要功能.變卦管理：主要包括記錄變卦懇求、評審和挑選變卦懇求、對變卦懇求進展分類和確定優(yōu)先級、制定變卦實施方案、實施變卦、評價和終止變卦。為在最短中斷時間內完成根底架構或效力的某一方面的變卦而對其進展控制的流程。主要評價規(guī)范有影響度、緊急度、優(yōu)先級。配置管理：主要包括配置管理方案、配置識別、配置項控制、配置情況報告、配置驗證和審核。識別和確認系統(tǒng)的配置項、記錄和報告配置項形狀和變卦懇求、檢