誉杰咨询信息安全专版
400-960-6082
  收葳网页 打印 Email
建设IT服务管理体系

  ISO20000-1:2005 IT服务管理体系规范是关于IT 服务的标准,提出了用户实施IT 管理的基本基线,对用户如何解决客户化和专业化问题提出了明确的要求,它主要表现为前端客户需求管理和后端流程管理。在前端,ITSM 要解决如何明确客户需求,明确了解客户的业务需求和对IT 服务的需求,核心就是对IT 服务的级别的明确和管理。在签订了服务级别协议后,ITSM 要解决一个增值化角度。既然签订了服务级别协议,那么该怎样提供服务呢?ITSM 的后端思路,就是通过流程化、规范化和最佳实践,来处理IT 的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务,用流程方法来跟踪完成,保证效率和服务水平。把前端和后端两点贯穿起来,这个流程就是如何客户化和专业化的过程。

  就目前而言,IT 已成为许多业务流程必不可少的部分,它和业务流程形成了一个有机的整体,这对IT 本身是件好事。但这种地位的提升同时意味着IT 要承担更大的责任。一方面为了提高业务流程的质量和效率,IT 必须满足业务流程不断变化的需求;另一方面,为了降低业务流程的运营成本,IT 有关的成本也必须不断降低。可是,实际情况是IT 在这两个方面都没有做出令人满意的回答。部分原因是IT 提供者自认为是的“特殊组织”,不能以常规对待它,往往从技术角度考虑问题,出现问题时往往是一句“这就是IT”就推掉了所有责任。业务部门或组织因为不懂IT,即使感觉不对劲,也不知原因何在。

  为了解决这种情况,ITSM 贯彻质量思想,应用质量方法和标准来管理IT 服务。服务提供流程制定服务级别协议、监督协议的执行并评价最终结果,服务提供流程根据服务协议提供服务。这整个过程关注的不仅仅是IT 服务提供者是否提供了某种服务,更重要的是IT服务提供者是否提供了用户满意的服务,并且这个过程是符合成本效益原则的。通过ITSM,业务部门可以避免 前面提到的尴尬局面,根据一套量化的质量指标,“理直气壮”地处理与IT 部门之间的关系;IT 部门也可以提高服务质量、降低服务成本、学习以前的经验并处理好和业务部门之间的关系。

  ISO20000相对于传统的IT 管理,更加强调客户的需求及其实现,并将IT 服务的预算和核算引入IT 服务管理,将财务管理和服务管理有机的结合起来,促进IT 服务的改进和提高。

  ISO20000-1:2005 中的过程方法强调理解和满足需求、在过程中寻找附加价值、从过程执行中获取结果、持续改进过程,标准包含10个条款,其中:The process approach systematically identifies and manages the linkage, combination, and interaction of a system of processes within an organization过程方法系统性的辨别和管理组织内过程的连接组合交互ISO20000 is based on a process approach to IT servicemanagementISO20000是基于过程方法的IT服务管理A process is a set of interrelated or interacting activities that uses resources to transform inputs into outputs过程是一系列相关或相交的活动,利用资源使输入转化为输出

  1、范围说明:IT服务管理的应用范围。

  2、术语与定义:定义了可用性、基线、配置项(CI)、配置管理数据库(CMDB)、事故(Incident)、问题、记录、发布、变更请求、服务等级协议、服务管理等15个标准中常
用的术语。

  3、管理体系要求:ITSM 的目标是提供管理体系,包括方针和框架,以有效管理和实施所有的IT 服务。该条款包括3.1 管理职责、3.2 文件要求和3.3 能力、意识和培训

  4、服务管理的策划与实施对服务管理的实施和交付进行策划和实施,整合了ISO 管理体系标准基于流程导向的方法(PDCA),包括规划(Plan 4.1 服务管理的策划)-执行(Do4.2 实施服务管理并提供服务)-检查(Check 4.3 监视、测量和评审)-行动(Act 4.4 持续改进)的循环和持续改善方法论。

  5、新服务或变更服务的策划与实施采用项目管理的方法进行新项目和变更项目的规划和实施。

  6、服务交付过程包含6个管理过程,是与客户交互的主要界面,也是后台服务的依据-1:2005
  6.1、服务等级管理服务级别管理的目标是通过协调IT 用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。

  6.2、服务报告强调与客户的沟通和服务结果与客户要求的符合性的一致性。

  6.3、服务连续性及可用性管理 连续性管理在尽量少的中断客户业务情况下,提供IT服务,并在IT 系统出现问题时,以可控的方式恢复;可用性管理的目标是优化IT 基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标。

  6.4、IT服务的预算及核算确定IT服务的预算,监督预算执行情况,根据提供的服务收取费用。

  6.5、容量管理 使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。

  6.6、信息安全管理体系在所有服务活动中有效地管理信息安全。

  7、关系过程 基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系,该过程包括业务关系管理(7.2 服务提供者与客户)和供应商管理(7.3 服务提供者与供应商)两个部分。

  8、解决过程区分事件和问题管理,事故管理(8.2)尽快将业务恢复到协定的服务级别,或尽快响应服务请求;问题管理(8.3)通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏。

  9、控制过程 控制过程是后台支持的核心,又包括两个管理过程,配置管理(9.1)定义并控制服务和基础设施的组件,保持配置信息的准确性;变更管理(9.2)确保所有的变更都在受控方式下被评估、批准、实施和评审.

  10、发布过程发布管理(10.1)把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。

  ISO20000-1:2005 可应用于以下情况:

  1.被向外提供服务的组织使用;

  2.被要求其所有外包服务供应商在同一供应链中一致工作的组织使用;

  3.被测度其IT 服务管理的服务供应商使用;

  4.作为正式认证前的评估基础;

  5.被需要证明其有能力提供客户所需服务的组织使用;

  6.旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。

  通常在实施ITSM 有几个主要阶段,第一个阶段是突发事件管理,突发事件的发生并没规律,需要将所有突发事件收集起来,寻求一个统一的解决方法。第二个阶段就上升到了问题, 如果企业中10 个人做某件事情时都发生了相似的突发事件,ITSM 就能发现规律性的问题,从而确保在将来的同样环境中,有效屏蔽突发事件。第三个阶段是服务水准实施阶段。ITSM 的最终目标是帮助企业提升服务水准,而要达到这个目标,则需要在服务级别的管理和服务提供上做出更多的努力。
 

 


上一篇:ISO20000管理核心
下一篇:没有了