ISO20000基礎(chǔ)培訓(xùn)的教案

ISO20000基礎(chǔ)培訓(xùn)的教案第1頁/共80頁目錄2005版與2011版的區(qū)別什么是IT服務(wù)管理體系實(shí)施及平臺(tái)工具ISO20000體系內(nèi)容ISO20000簡(jiǎn)介第2頁/共80頁3信息化建設(shè)的幾個(gè)階段基礎(chǔ)設(shè)施建設(shè)數(shù)據(jù)中心建設(shè)業(yè)務(wù)應(yīng)用推廣運(yùn)維階段如何維護(hù)好前期的建設(shè)成果？第3頁/共80頁4IT運(yùn)維的現(xiàn)狀網(wǎng)絡(luò)龐大：包含路由器、交換機(jī)、各種應(yīng)用服務(wù)器等分支眾多：包含主機(jī)房、備份機(jī)房、災(zāi)備中心及各個(gè)營業(yè)網(wǎng)點(diǎn)系統(tǒng)繁多：交易行情、集中交易、網(wǎng)上交易、融資融券等系統(tǒng)損失嚴(yán)重：任何環(huán)節(jié)發(fā)生故障都有可能給客戶造成巨大損失第4頁/共80頁5像制造產(chǎn)品一樣生產(chǎn)服務(wù)輸入輸出服務(wù)成本IT生產(chǎn)車間降低成本提高服務(wù)質(zhì)量流程（ProcessFlow）工廠生產(chǎn)車間傳統(tǒng)IT服務(wù)基于ITIL的IT服務(wù)統(tǒng)一規(guī)格原材料硬件90%,軟件50%,人20%硬件90%,軟件80%,人50%標(biāo)準(zhǔn)生產(chǎn)工藝基本上沒有ISO20000/ITIL標(biāo)準(zhǔn)制造流程基本上沒有ISO20000/ITIL質(zhì)量可測(cè)量的產(chǎn)品基本上沒有ISO20000/ITILISO20000第5頁/共80頁6IT服務(wù)管理的定義ITSMIT信息技術(shù)Service服務(wù)IT服務(wù)管理Management包括技術(shù)基礎(chǔ)設(shè)施（硬件、系統(tǒng)軟件和通信設(shè)施）、應(yīng)用基礎(chǔ)設(shè)施（應(yīng)用軟件和數(shù)據(jù)庫）和設(shè)施以及文檔等，IT是IS的重要組成部分。由IT服務(wù)提供商支持的、以讓客戶感覺協(xié)調(diào)一致的方式，滿足客戶的一種或多種需求的可用系統(tǒng)或功能。IT服務(wù)（ITService）：IT服務(wù)指綜合利用人、資源和程序以滿足客戶的信息需求管理指在提供和支持IT服務(wù)中使用的戰(zhàn)略級(jí)、戰(zhàn)術(shù)級(jí)和運(yùn)營級(jí)的概念和實(shí)踐，它涉及到使用各種資源，包括設(shè)備、人力、流程和理念等來實(shí)現(xiàn)某個(gè)目標(biāo)。在這里是指提供恰當(dāng)?shù)姆?wù)。綜上所述，IT服務(wù)管理是一種以流程為導(dǎo)向、以客戶為中心的方法，它通過整合IT服務(wù)與組織業(yè)務(wù)，提高了組織提供IT服務(wù)和對(duì)IT服務(wù)進(jìn)行支持的能力和水平。（ITServiceManagement）第6頁/共80頁7IT服務(wù)管理的三要素流程：規(guī)范IT服務(wù)部署、運(yùn)營人員：設(shè)計(jì)服務(wù)、定義實(shí)施流程技術(shù)：實(shí)現(xiàn)流程自動(dòng)化、電子化IT服務(wù)管理ITSM（ITServiceManagement）起源于

ITIL，是一套幫助企業(yè)對(duì)IT系統(tǒng)的規(guī)劃、研發(fā)、實(shí)施和運(yùn)營進(jìn)行有效管理的高質(zhì)量方法。它面向過程，以客戶為中心,通過集成IT服務(wù)和業(yè)務(wù)，協(xié)助企業(yè)提高其IT服務(wù)提供和支持能力。第7頁/共80頁8ITSM可以帶來什么可能不會(huì)帶來：

直接的個(gè)體人員效率提高可能會(huì)帶來：

IT服務(wù)的整體風(fēng)險(xiǎn)降低系統(tǒng)穩(wěn)定性和可靠性的提高

可預(yù)期的管理

事件總數(shù)量的降低

可以量化考核的運(yùn)營指標(biāo)客戶滿意度的提升

……

ITSM可以帶來什么？第8頁/共80頁9ITSM發(fā)展之路ITSM成熟度模型ITIL/ITSM：以流程為中心的IT管理行業(yè)標(biāo)準(zhǔn)ISO20000：ITIL的國際標(biāo)準(zhǔn)認(rèn)證維護(hù)配置服務(wù)和賬戶管理服務(wù)流程建設(shè)業(yè)務(wù)管理“利潤(rùn)”管理多樣混亂服務(wù)管理；用戶電話催問；多余的IT操作；（正常的操作是配置、安裝、部署IT設(shè)備資產(chǎn)）基本事件記錄、處理，控制臺(tái)管理，故障記錄，基本的備份和恢復(fù)，備件管理性能優(yōu)化管理；變更管理；問題管理；配置管理；自動(dòng)工單管理；工作排程；可用性管理容量規(guī)劃；服務(wù)級(jí)別管理IT和業(yè)務(wù)緊密集成，用管理數(shù)據(jù)和商業(yè)應(yīng)用程序來改進(jìn)業(yè)務(wù)處理，提高投資回報(bào)率第9頁/共80頁10ITILV3服務(wù)生命周期第10頁/共80頁11IT服務(wù)管理體系建設(shè)前后示意圖第11頁/共80頁12體系收益“救火隊(duì)”技術(shù)導(dǎo)向被動(dòng)用戶集中式，自己完成孤立，分散“一次性”，混亂非正式流程從IT部門內(nèi)部考慮具體運(yùn)營預(yù)防為主流程導(dǎo)向主動(dòng)客戶分布式，外包集成，企業(yè)范圍可重復(fù)，職責(zé)明確正式的最佳實(shí)踐從業(yè)務(wù)角度考慮面向服務(wù)從傳統(tǒng)IT管理到ITSM第12頁/共80頁13誰需要IT服務(wù)管理包括（但不限于）以下類別：專業(yè)IT服務(wù)外包提供商專業(yè)IT系統(tǒng)集成商和軟件開發(fā)商銀行、電信、地產(chǎn)、政府等大型國有企業(yè)上市公司，藍(lán)盾

IT服務(wù)管理是ISO20000的目標(biāo)認(rèn)證主體是提供IT服務(wù)的企業(yè)和部門凡是存在IT服務(wù)職能的機(jī)構(gòu)、組織，不論它是為企業(yè)內(nèi)部提供IT服務(wù)支持，還是為企業(yè)外部客戶提供IT服務(wù)，都是ISO20000認(rèn)證標(biāo)準(zhǔn)的需求者第13頁/共80頁目錄2005版與2011版的區(qū)別體系實(shí)施及平臺(tái)工具ISO20000體系內(nèi)容ISO20000簡(jiǎn)介什么是IT服務(wù)管理第14頁/共80頁什么是ISO20000？15ISO20000是針對(duì)信息技術(shù)服務(wù)管理（ITServiceManagement）領(lǐng)域的國際標(biāo)準(zhǔn)它是一套以流程為導(dǎo)向的IT服務(wù)管理方法一套有關(guān)如何采用流程的方法來有效地提供服務(wù)以滿足客戶和業(yè)務(wù)需求的方法代表了業(yè)內(nèi)普遍對(duì)IT服務(wù)管理過程評(píng)價(jià)的認(rèn)識(shí)和基礎(chǔ)同ITIL有緊密的聯(lián)系1980sITILV120002001ITILV22005ISO/IEC20000:20052007ITILVersion32011ISO/IEC20000:2011第15頁/共80頁ISO20000標(biāo)準(zhǔn)的組成16ISO20000-1:2005

規(guī)范(

Specification)是IT服務(wù)管理體系獲得認(rèn)證的正式要求，提出一系列IT服務(wù)提供方必須實(shí)現(xiàn)的目標(biāo)和必須滿足的強(qiáng)制性控制措施。目前已經(jīng)更新為ISO20000-1:2011

ISO20000-2:2005

實(shí)踐規(guī)則（Code

ofPractice)

更細(xì)致地描述了IT服務(wù)管理的最佳實(shí)踐，對(duì)正式標(biāo)準(zhǔn)范圍內(nèi)的服務(wù)管理過程提供指南和建議。ISO20000標(biāo)準(zhǔn)由兩部分組成:第16頁/共80頁ISO/IEC20000系列標(biāo)準(zhǔn)ISO/IEC20000-1:2011ServicemanagementsystemrequirementsISO/IECFCD20000-2.2GuidanceontheapplicationofservicemanagementsystemsISO/IECTR20000-3:2009GuidanceonscopedefinitionandapplicabilityofISO/IEC20000-117ISO/IECTR20000-4:2009ProcessreferencemodelISO/IECTR20000-10ConceptsandterminologyISO/IECTR20000-5:2009ExemplarimplementationplanforISO/IEC20000-1ISO/IEC27013GuidelinesontheintegratedimplementationofISO/IEC27001andISO/IEC20000-1ISO/IECTR90006GuidelinesfortheapplicationofISO9001toITservicemanagement第17頁/共80頁ISO20000標(biāo)準(zhǔn)的核心18ITSMS框架過程方法最佳實(shí)踐PDCA第18頁/共80頁P(yáng)DCA－戴明循環(huán)19ISO/IEC20000PACDP-計(jì)劃D-執(zhí)行C-檢查A-改進(jìn)質(zhì)量時(shí)間質(zhì)量改進(jìn)轉(zhuǎn)動(dòng)方向PDCA質(zhì)量管理環(huán)是由美國質(zhì)量管理統(tǒng)計(jì)學(xué)專家戴明在20世紀(jì)60年代創(chuàng)立的，因此又稱為戴明環(huán)。戴明環(huán)中的四個(gè)字母P、D、C、A分別代表Plan（計(jì)劃）、Do（執(zhí)行）、Check（檢查）、Act（改進(jìn)）。所謂PDCA循環(huán)，是指質(zhì)量管理的各項(xiàng)工作要按照計(jì)劃、執(zhí)行、檢察、改進(jìn)四個(gè)階段不斷循環(huán)，周而復(fù)始，從而實(shí)現(xiàn)質(zhì)量的不斷改進(jìn)。戴明環(huán)的工作方式可以描述為：計(jì)劃：根據(jù)客戶要求和組織政策來建立交付結(jié)果所需的目標(biāo)和過程。這一階段的總體任務(wù)是分析現(xiàn)狀，確定質(zhì)量目標(biāo)，制定質(zhì)量計(jì)劃，確定實(shí)現(xiàn)該目標(biāo)所采取的具體措施和方法；實(shí)施：貫徹執(zhí)行這些過程。即按照預(yù)定的質(zhì)量計(jì)劃、目標(biāo)、措施及分工去實(shí)際執(zhí)行過程；檢查：根據(jù)方針、目標(biāo)和要求監(jiān)視并測(cè)量這些過程，并報(bào)告結(jié)果。通過實(shí)際檢查來把握?qǐng)?zhí)行的效果，尋找和發(fā)現(xiàn)計(jì)劃執(zhí)行過程中出現(xiàn)的問題；改進(jìn)：采取措施持續(xù)地改進(jìn)過程績(jī)效。對(duì)檢查結(jié)果進(jìn)行分析、評(píng)價(jià)和總結(jié)。將尚未解決的問題和新出現(xiàn)的問題，轉(zhuǎn)入下一輪的循環(huán)當(dāng)中。質(zhì)量管理戴明環(huán)簡(jiǎn)介第19頁/共80頁ISO20000體系圖20第20頁/共80頁行業(yè)慣例－13個(gè)管理過程21各方要求對(duì)應(yīng)管理流程（客戶）用戶要求隨叫隨到，一修就好事件和服務(wù)請(qǐng)求管理不能老壞，重復(fù)的故障不能多次發(fā)生問題管理系統(tǒng)/應(yīng)用性能要好，不能太慢容量管理不能把我的數(shù)據(jù)丟了信息安全管理最好別壞可用性管理管理層要求滿足業(yè)務(wù)運(yùn)轉(zhuǎn)要求服務(wù)級(jí)別管理讓各方滿意業(yè)務(wù)關(guān)系管理不能花太多的錢財(cái)務(wù)管理服務(wù)提供部門要求不過渡依賴特定的個(gè)人配置管理調(diào)整或維護(hù)時(shí)，盡可能不要出現(xiàn)意外變更管理/發(fā)布和部署管理供應(yīng)商的支持要及時(shí)、有效供應(yīng)商管理能夠有效的體現(xiàn)部門的工作成果和業(yè)績(jī)服務(wù)報(bào)告13個(gè)管理過程-滿足各方要求第21頁/共80頁什么是流程？22流程是使用系統(tǒng)的一系列相關(guān)的活動(dòng)，使輸入轉(zhuǎn)化為輸出以流程為導(dǎo)向需要系統(tǒng)性的識(shí)別和管理組織內(nèi)各流程系統(tǒng)間的連接、組合、交互ISO20000是以流程為導(dǎo)向的IT服務(wù)管理方法PROCESS（setofinterrelatedorinteractingactivities）流程（一系列相互關(guān)聯(lián)或交互的活動(dòng)）Input

輸入Output

輸出Resources

資源Product

產(chǎn)品Monitoring&MeasurementOpportunities(Before,During,andAftertheProcess)監(jiān)控和測(cè)量（事前、事中和事后）第22頁/共80頁流程如何改進(jìn)？23PLANActivities活動(dòng)Controls控制Documentation文檔Resources資源Objective目標(biāo)DODeploy&conformwithplan按計(jì)劃實(shí)施ACTAnalyze分析Review評(píng)審Improve改進(jìn)Effectiveness有效性CHECKMeasure測(cè)量Monitor監(jiān)控Conformity一致性Effectiveness有效性PDCA持續(xù)改進(jìn)流程第23頁/共80頁各版本對(duì)比24ISO2000(2005版)ISO20000(2011版)ITILV2ITILV3事件管理事件和服務(wù)請(qǐng)求管理事故管理事件管理,事故管理請(qǐng)求實(shí)現(xiàn)問題管理問題管理問題管理問題管理變更管理變更管理變更管理變更管理配置管理配置管理配置管理配置管理發(fā)布管理發(fā)布管理發(fā)布管理發(fā)布管理服務(wù)級(jí)別管理服務(wù)級(jí)別管理服務(wù)級(jí)別管理服務(wù)級(jí)別管理服務(wù)連續(xù)性&可用性管理服務(wù)連續(xù)性&可用性管理服務(wù)連續(xù)性&可用性管理服務(wù)連續(xù)性&可用性管理服務(wù)的預(yù)算和核算服務(wù)的預(yù)算和核算服務(wù)的預(yù)算和核算服務(wù)的預(yù)算和核算能力管理能力管理能力管理能力管理服務(wù)報(bào)告服務(wù)報(bào)告（無）服務(wù)報(bào)告信息安全管理信息安全管理安全管理信息安全管理業(yè)務(wù)關(guān)系管理業(yè)務(wù)關(guān)系管理《業(yè)務(wù)管理》&《用戶聯(lián)絡(luò)》業(yè)務(wù)關(guān)系管理供應(yīng)商管理供應(yīng)商管理ITILV1&《業(yè)務(wù)管理》供應(yīng)商管理（無）（無）（無）知識(shí)管理（無）服務(wù)目錄（無）服務(wù)目錄2011版標(biāo)準(zhǔn)的要求包括了服務(wù)管理體系（SMS）、設(shè)計(jì)和轉(zhuǎn)換新的或變更的服務(wù)以及包含了4大過程（process）、13個(gè)流程（process）共計(jì)256個(gè)控制點(diǎn)。注：2005版控制要點(diǎn)為166個(gè)。第24頁/共80頁ISO20000VSITIL25BestPracticeCodeofPracticeStandardISO/IEC20000-2Part2InternalprocessandproceduresITILISO/IEC20000-1Part1ISO20000源于ITIL發(fā)展而來，但引入PDCA和部分新的流程ITIL與ISO20000服務(wù)于不同的目的ISO20000提供了審核的框架，定義了實(shí)施ITSM應(yīng)該達(dá)到的一系列目標(biāo)ITIL提供IT服務(wù)管理的最佳實(shí)踐（bestpractices）和行業(yè)事實(shí)上的標(biāo)準(zhǔn)（實(shí)現(xiàn)目標(biāo)的方法）兩者的整合能實(shí)現(xiàn)更大的價(jià)值“對(duì)外有展示/名聲”：獲取ISO20000證書，表明運(yùn)營水平“對(duì)內(nèi)有保障”：實(shí)施ITIL流程，確保內(nèi)部運(yùn)營質(zhì)量和效率ITIL為ISO20000提供理論和實(shí)現(xiàn)基礎(chǔ)ISO20000為流程固化和改進(jìn)提供平臺(tái)ISO20000解決了ITIL不能對(duì)企業(yè)進(jìn)行認(rèn)證的難題ISO20000將ITIL這個(gè)事實(shí)上的服務(wù)領(lǐng)域標(biāo)準(zhǔn)上升為國際標(biāo)準(zhǔn)第25頁/共80頁ISO20000VSISO900026過程顧客需求顧客滿意持續(xù)改進(jìn)DCPA輸入輸出管理職責(zé)資源管理測(cè)量分析改進(jìn)產(chǎn)品實(shí)現(xiàn)質(zhì)量管理體系實(shí)用范疇不同：ISO20000只針對(duì)IT服務(wù)管理，在IT服務(wù)提供商和政府及企業(yè)的IT部門應(yīng)用較多；而ISO9000適用各行業(yè)的質(zhì)量標(biāo)準(zhǔn)，在制造企業(yè)應(yīng)用得最多ISO20000在ISO9000通用要求的基礎(chǔ)上建立對(duì)ITSM的特定要求ISO20000關(guān)注的內(nèi)容和ISO9000相比，除IT服務(wù)質(zhì)量外，如還關(guān)注財(cái)務(wù)、信息安全第26頁/共80頁ISO20000VSCMMI27CMMI(CapabilityMaturityModelIntegrated)軟件能力成熟度模型集成，是由美國國防部與CamegieMellonUniversity的SEI和美國國防工業(yè)協(xié)會(huì)共同開發(fā)和研制的新一代成熟度模型。ISO20000是基于流程的服務(wù)管理標(biāo)準(zhǔn)，而CMMI是CMMI軟件開發(fā)質(zhì)量保障體系，兩者有以下幾點(diǎn)區(qū)別:適用的范圍不同ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門；CMMI主要適用于軟件企業(yè)。對(duì)于軟件行業(yè)而言，CMMI無疑是最合適的首選?；赟EI在過程改進(jìn)方面的主導(dǎo)地位，CMMI的廣泛應(yīng)用已成為事實(shí)上的國際標(biāo)準(zhǔn)。面向的領(lǐng)域不同ISO20000負(fù)責(zé)對(duì)IT運(yùn)維流程的管理，屬于面向服務(wù)的管理的范疇；CMMI則主要負(fù)責(zé)軟件或系統(tǒng)開發(fā)，對(duì)其內(nèi)部模塊進(jìn)行詳細(xì)說明。實(shí)施的目的不同CMMI是世界范圍內(nèi)用于衡量軟件過程能力的事實(shí)標(biāo)準(zhǔn)，同時(shí)也是軟件過程改進(jìn)最權(quán)威的指南，因此CMMI專注于軟件開發(fā)的過程改進(jìn)；而ISO20000規(guī)定了組織向其顧客交付顧客可接受的質(zhì)量的服務(wù)的要求，因此ISO20000專注于服務(wù)提供與支持的標(biāo)準(zhǔn)化。第27頁/共80頁ISO27001的歷史發(fā)展28第28頁/共80頁ISO27000標(biāo)準(zhǔn)家族29第29頁/共80頁ISO20000VSISO2700130ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體。ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的。適用的范圍不同ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門；ISO27001適用于整個(gè)企業(yè)，不僅是IT部門，還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。藍(lán)盾技術(shù)公司獲得：ISO20000-1:2005ISO27001-1:2005CMMI3ISO9001:2008ISO20000面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)ISO27001面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范第30頁/共80頁目錄2005版與2011版的區(qū)別體系實(shí)施及平臺(tái)工具ISO20000簡(jiǎn)介ISO20000體系內(nèi)容什么是IT服務(wù)管理第31頁/共80頁ISO20000體系圖32第32頁/共80頁33管理體系要求第33頁/共80頁34服務(wù)管理的策劃和實(shí)施第34頁/共80頁35設(shè)計(jì)和轉(zhuǎn)換新的/變更的服務(wù)第35頁/共80頁36服務(wù)管理過程服務(wù)交付過程控制過程關(guān)系過程解決過程第36頁/共80頁37服務(wù)交付過程6.1服務(wù)級(jí)別管理目標(biāo)雙方必須同意并記錄服務(wù)級(jí)別協(xié)議必須定義、協(xié)商、記錄并管理服務(wù)級(jí)別所提供的服務(wù)范圍服務(wù)級(jí)別目標(biāo)服務(wù)級(jí)別協(xié)議和支持級(jí)別協(xié)議第三方合同和過程所有文檔需要維護(hù):變更控制,檢查,相關(guān)方接受.定期評(píng)審確保它的時(shí)效性和有效性第37頁/共80頁38服務(wù)交付過程6.2服務(wù)報(bào)告目標(biāo)描述各服務(wù)報(bào)告應(yīng)包括服務(wù)報(bào)告應(yīng)滿足服務(wù)報(bào)告包括依據(jù)可靠信息作出決策和有效溝通，編制協(xié)商一致、及時(shí)可靠的服務(wù)報(bào)告所報(bào)告編號(hào)、目的、受眾以及數(shù)據(jù)源信息服務(wù)級(jí)別目標(biāo)的表現(xiàn)違反服務(wù)級(jí)別協(xié)議的問題工作量特征，即容量和資源使用率重大事故報(bào)告趨勢(shì)分析信息滿意度調(diào)查報(bào)告被識(shí)別的需求和客戶的需求第38頁/共80頁39服務(wù)交付過程6.3服務(wù)連續(xù)性和可用性管理目標(biāo)服務(wù)連續(xù)性和可用性需求必須依下列因素識(shí)別服務(wù)連續(xù)性和可用性內(nèi)容包括確保在任何情況下都可以實(shí)現(xiàn)向客戶承諾的服務(wù)連續(xù)性和可用性業(yè)務(wù)計(jì)劃、服務(wù)級(jí)別協(xié)議、風(fēng)險(xiǎn)評(píng)估應(yīng)開發(fā)可用性及服務(wù)連續(xù)性計(jì)劃，并至少每年評(píng)審一次當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變更時(shí)，應(yīng)重新測(cè)試服務(wù)連續(xù)性和可用性計(jì)劃變更管理過程應(yīng)評(píng)估變更對(duì)服務(wù)連續(xù)性及可用性計(jì)劃的影響應(yīng)依據(jù)業(yè)務(wù)需求對(duì)服務(wù)連續(xù)性計(jì)劃進(jìn)行測(cè)試應(yīng)記錄所有的連續(xù)性測(cè)試，應(yīng)在改進(jìn)措施計(jì)劃中簡(jiǎn)述測(cè)試實(shí)效的情況措施包括：使用UPS或其它備用電力供應(yīng)、容錯(cuò)系統(tǒng)、異地存儲(chǔ)和RAID系統(tǒng)等。第39頁/共80頁40服務(wù)交付過程6.4IT服務(wù)預(yù)算和核算管理目標(biāo)應(yīng)為下列活動(dòng)建立清晰的策略和程序組織必須服務(wù)提供方必須對(duì)服務(wù)供應(yīng)的成本進(jìn)行預(yù)算和核算應(yīng)為所有組件，包括IT資產(chǎn)、共享資源、第三方服務(wù)、人、保險(xiǎn)、許可證、管理費(fèi)用等制定預(yù)算并進(jìn)行財(cái)務(wù)管理分配服務(wù)的間接費(fèi)用和直接成本有效的財(cái)務(wù)控制和授權(quán)根據(jù)預(yù)算來監(jiān)視并報(bào)告成本、評(píng)審財(cái)務(wù)預(yù)算并相應(yīng)的進(jìn)行成本管理制定詳細(xì)的成本預(yù)算，以確保有效的財(cái)務(wù)控制和決策第40頁/共80頁41服務(wù)交付過程6.5能力管理目標(biāo)制定和維護(hù)能力計(jì)劃確保服務(wù)提供商在任何時(shí)候都有足夠的能力以滿足與客戶約定的業(yè)務(wù)需求當(dāng)前和預(yù)測(cè)的能力、性能需求識(shí)別服務(wù)升級(jí)的時(shí)間表、成本評(píng)價(jià)預(yù)期的服務(wù)升級(jí)、變更請(qǐng)求、關(guān)于能力的新技術(shù)和方法的影響預(yù)測(cè)外部變更的影響預(yù)測(cè)分析所需的數(shù)據(jù)和過程例如監(jiān)控如下指標(biāo)：CPU利用率磁盤利用率網(wǎng)絡(luò)利用率軟件許可證的數(shù)量通過能力管理滿足下列內(nèi)容業(yè)務(wù)能力管理業(yè)務(wù)將來的需求是什么？

（依賴于發(fā)展趨勢(shì)、預(yù)測(cè)、多種業(yè)務(wù)活動(dòng)的探討）服務(wù)能力管理監(jiān)視、分析、優(yōu)化、報(bào)告服務(wù)性能資源能力管理監(jiān)視、分析、優(yōu)化、報(bào)告基礎(chǔ)設(shè)施的利用狀況第41頁/共80頁42服務(wù)交付過程6.6信息安全管理目標(biāo)管理層信息安全在所有服務(wù)活動(dòng)中有效管理信息安全應(yīng)實(shí)施信息安全策略的要求管理與服務(wù)或系統(tǒng)訪問有關(guān)的風(fēng)險(xiǎn)控制措施應(yīng)形成文件、闡述有關(guān)的風(fēng)險(xiǎn)及具體運(yùn)營方式應(yīng)按照事件管理流程的規(guī)定記錄安全事件，并盡快報(bào)告和解決應(yīng)采取機(jī)制，以量化并監(jiān)視安全事件的影響程度、并記錄過程的解決措施應(yīng)批準(zhǔn)信息安全策略，并將傳達(dá)給所有人，適時(shí)與客戶保持溝通保密性可用性完整性第42頁/共80頁43服務(wù)交付過程人員安全：職位說明中的任務(wù)和職責(zé)；安全防護(hù)；針對(duì)個(gè)人的保密協(xié)議；處理安全事件和觀察到的安全隱患的員工指南；紀(jì)律措施；提高安全意識(shí)。安全管理：責(zé)任劃分的實(shí)施，以及崗位分離的實(shí)施；書面的操作指示；內(nèi)部規(guī)章；安全問題涉及整個(gè)生命周期，應(yīng)針對(duì)系統(tǒng)開發(fā)、測(cè)試、驗(yàn)收、運(yùn)營、維護(hù)和終止制定安全指南；將開發(fā)和測(cè)試環(huán)境與實(shí)際的運(yùn)營環(huán)境分離開來；處理事件的程序（由事件管理負(fù)責(zé)處理）；恢復(fù)設(shè)施的實(shí)施；為變更管理提供信息輸入；病毒防護(hù)措施的實(shí)施；針對(duì)計(jì)算機(jī)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的管理措施的實(shí)施；數(shù)據(jù)媒介的處理和安全。訪問控制：訪問和訪問控制政策的實(shí)施；用戶訪問權(quán)利的維護(hù)以及網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)、計(jì)算機(jī)和應(yīng)用系統(tǒng)的應(yīng)用維護(hù)；網(wǎng)絡(luò)安全屏障（防火墻、撥號(hào)服務(wù)、網(wǎng)橋和路由器）的維護(hù)；針對(duì)計(jì)算機(jī)系統(tǒng)、工作站和連接在網(wǎng)絡(luò)上的計(jì)算機(jī)的身份識(shí)別和驗(yàn)證措施的實(shí)施。第43頁/共80頁44業(yè)務(wù)關(guān)系過程7.1業(yè)務(wù)關(guān)系管理目標(biāo)服務(wù)供應(yīng)商服務(wù)供應(yīng)商和客戶在基于對(duì)客戶及其業(yè)務(wù)驅(qū)動(dòng)的理解，形成并保持服務(wù)提供商與客戶之間的良好關(guān)系應(yīng)每年至少進(jìn)行一次服務(wù)評(píng)審，來討論服務(wù)范圍、服務(wù)級(jí)別協(xié)議等內(nèi)容應(yīng)識(shí)別和記錄服務(wù)的利益相關(guān)方和客戶應(yīng)了解業(yè)務(wù)需求及重大變更，從而為響應(yīng)這些需求做好準(zhǔn)備應(yīng)建立投訴渠道，對(duì)投訴的定義與客戶保持一致應(yīng)任命一人或多人負(fù)責(zé)管理客戶滿意度和整個(gè)業(yè)務(wù)關(guān)系過程第44頁/共80頁45業(yè)務(wù)關(guān)系過程7.2供應(yīng)商管理目標(biāo)服務(wù)提供商確保供應(yīng)商提供高質(zhì)量的無縫服務(wù)應(yīng)記錄供方管理過程，并為每一供方指定合同管理者應(yīng)就供方所提供服務(wù)的要求、范圍和等級(jí)以及溝通過程與相關(guān)方面達(dá)成一致應(yīng)清楚規(guī)定關(guān)鍵供方與分包商之間的角色及關(guān)系應(yīng)建立合同或正式協(xié)議的重要評(píng)審過程，至少每年評(píng)審一次應(yīng)建立合同爭(zhēng)議處理機(jī)制應(yīng)根據(jù)服務(wù)級(jí)別目標(biāo)，對(duì)績(jī)效進(jìn)行監(jiān)視和評(píng)審記錄改進(jìn)行動(dòng)并輸入到服務(wù)改進(jìn)計(jì)劃當(dāng)中第45頁/共80頁46解決過程8.1事件管理目標(biāo)事件管理盡快恢復(fù)協(xié)商一致的服務(wù)應(yīng)接收和記錄所有報(bào)告上來的事件根據(jù)實(shí)際報(bào)告的事件，進(jìn)行初步的分類和初始支持應(yīng)進(jìn)行相應(yīng)的調(diào)查、診斷對(duì)報(bào)告的事件進(jìn)行解決應(yīng)告知客戶事件的處理情況應(yīng)對(duì)重大事件進(jìn)行特殊處理第46頁/共80頁47解決過程8.1事件管理流程接收記錄分類確定優(yōu)先級(jí)服務(wù)臺(tái)人員用戶網(wǎng)管KEDBCMDBPDB異常KDB審計(jì)SLM一線二線問題管理工單變更管理匹配回訪關(guān)閉分析調(diào)查解決通知投訴第47頁/共80頁48解決過程8.2問題管理目標(biāo)問題管理通過事件原因的預(yù)先識(shí)別、分析、管理直至關(guān)閉，來最小化對(duì)業(yè)務(wù)的影響應(yīng)記錄識(shí)別的所有問題應(yīng)建立程序以識(shí)別、最小化或避免問題產(chǎn)生的影響應(yīng)采取預(yù)防措施，以減少潛在的問題應(yīng)監(jiān)視、評(píng)審問題解決情況，并報(bào)告其有效性適當(dāng)時(shí)，應(yīng)通過變更管理來修正問題必要時(shí)，須與事件管理關(guān)聯(lián)第48頁/共80頁49解決過程8.2問題管理流程事件管理規(guī)則接口manager問題分析組CMDB事故單工單KEDB根本原因工作組重復(fù)問題事件管理解決方案變更管理KDB記錄關(guān)聯(lián)分類優(yōu)先級(jí)分派調(diào)查解決變更請(qǐng)求關(guān)閉關(guān)閉通知升級(jí)已知錯(cuò)誤PDB第49頁/共80頁50控制過程9.1配置管理目標(biāo)配置管理規(guī)定并控制服務(wù)和基礎(chǔ)設(shè)施組件，并保持正確的配置信息應(yīng)制定配置項(xiàng)定義的策略應(yīng)規(guī)定每一配置項(xiàng)應(yīng)記錄的信息應(yīng)提供可識(shí)別的服務(wù)和基礎(chǔ)設(shè)施組件的識(shí)別、控制和追溯版本的機(jī)制應(yīng)為變更管理過程提供有關(guān)變更請(qǐng)求對(duì)服務(wù)和基礎(chǔ)設(shè)施配置所影響的信息所有的配置項(xiàng)應(yīng)唯一被識(shí)別配置審計(jì)程序應(yīng)包括記錄偏差、發(fā)起糾正措施并報(bào)告結(jié)果第50頁/共80頁51控制過程9.1配置管理第51頁/共80頁52控制過程9.1配置管理(CMDB)第52頁/共80頁53控制過程9.2變更管理目標(biāo)變更管理確保以一種受控的方式對(duì)變更進(jìn)行評(píng)估、批準(zhǔn)、實(shí)施和評(píng)審應(yīng)規(guī)定服務(wù)和基礎(chǔ)設(shè)施變更的范圍，并形成文件應(yīng)記錄并分類所有提交的變更，包括簡(jiǎn)單變更、緊急變更、標(biāo)準(zhǔn)變更應(yīng)包括變更的回退方案應(yīng)對(duì)變更請(qǐng)求進(jìn)行審批，以受控的方式進(jìn)行實(shí)施應(yīng)定期分析變更記錄，以檢測(cè)日益增多的變更等級(jí)、頻繁發(fā)生的類型、出現(xiàn)的趨勢(shì)應(yīng)盡量變更分析所得出的結(jié)論應(yīng)記錄由變更管理所確定的改進(jìn)措施，并作為服務(wù)改進(jìn)計(jì)劃的輸入第53頁/共80頁54控制過程9.3發(fā)布管理目標(biāo)發(fā)布管理交付、分發(fā)并追溯在發(fā)布到實(shí)際運(yùn)行環(huán)境中的一個(gè)或多個(gè)變更應(yīng)與相關(guān)方協(xié)商發(fā)布策略并形成文件，發(fā)布策略應(yīng)包括發(fā)布類型和頻次服務(wù)提供商應(yīng)根據(jù)業(yè)務(wù)要求對(duì)服務(wù)、系統(tǒng)、軟件和硬件的發(fā)布進(jìn)行策劃應(yīng)評(píng)估變更要求對(duì)發(fā)布計(jì)劃的影響發(fā)布管理程序應(yīng)包括配置信息和變更記錄的升級(jí)和變化應(yīng)建立受控的測(cè)試環(huán)境應(yīng)設(shè)計(jì)并實(shí)施發(fā)布和分發(fā)應(yīng)對(duì)發(fā)布的成功或失敗進(jìn)行衡量，測(cè)量?jī)?nèi)容包括發(fā)布之后某段時(shí)間內(nèi)與發(fā)布相關(guān)的事件第54頁/共80頁55控制過程9.2變更/發(fā)布流程問題管理RFCmanager評(píng)估授權(quán)協(xié)調(diào)實(shí)施通知評(píng)審關(guān)閉運(yùn)行報(bào)告計(jì)劃準(zhǔn)備構(gòu)建測(cè)試試運(yùn)行部署前期支持事件管理改進(jìn)措施CAB記錄檢查分析報(bào)告最終軟件庫最終硬件庫第55頁/共80頁56流程的分類（ITIL基礎(chǔ)知識(shí)）第56頁/共80頁57服務(wù)支持流程關(guān)系第57頁/共80頁58服務(wù)提供流程關(guān)系最終客戶查詢服務(wù)水平管理可用性管理容量管理IT服務(wù)

財(cái)務(wù)管理IT服務(wù)

連續(xù)性管理溝通

更新

報(bào)告需求目標(biāo)成果SLAs,SLRsOLAs服務(wù)報(bào)告服務(wù)目錄意外報(bào)告審計(jì)報(bào)告應(yīng)急計(jì)劃風(fēng)險(xiǎn)分析需求定義控制中心容災(zāi)計(jì)劃審計(jì)報(bào)告財(cái)務(wù)計(jì)劃類型和模型花費(fèi)和預(yù)算審計(jì)報(bào)告容量計(jì)劃目標(biāo)和門限容量規(guī)劃進(jìn)度表審計(jì)報(bào)告可用性計(jì)劃資產(chǎn)數(shù)據(jù)庫設(shè)計(jì)原則目標(biāo)和門限審計(jì)報(bào)告告警和意外變更管理工具第58頁/共80頁目錄體系實(shí)施及平臺(tái)工具ISO20000體系內(nèi)容ISO20000簡(jiǎn)介2005版與2011版的區(qū)別什么是IT服務(wù)管理第59頁/共80頁60改版的原因第60頁/共80頁61兩版的主要區(qū)別修改ISO20000-1:2005ISO20000-1:2011說明新增無1.1服務(wù)管理體系(SMS)第一次系統(tǒng)提出SMS概念，闡述了服務(wù)、服務(wù)管理流程和服務(wù)管理體系之間的關(guān)系；重新定義了ISO20000體系架構(gòu)圖新增無4.2其他利益相關(guān)方流程的治理識(shí)別內(nèi)部團(tuán)隊(duì)、客戶或供應(yīng)商相關(guān)的流程或者接口；確定流程的績(jī)效和與流程要求的合規(guī)性；控制過程改進(jìn)的計(jì)劃和優(yōu)先級(jí)。強(qiáng)化5.策劃與實(shí)施新服務(wù)或變更的服務(wù)5設(shè)計(jì)和部署新服務(wù)或變更的服務(wù)借鑒ITILv3，強(qiáng)調(diào)對(duì)新/變更服務(wù)的設(shè)計(jì)和開發(fā)、部署和轉(zhuǎn)換強(qiáng)化3.2文件要求3.3能力意識(shí)與培訓(xùn)4.3.2文件管理4.3.3記錄管理4.4資源管理與ISO9000更貼切，細(xì)化文件管控、記錄管控和資源需求強(qiáng)化4計(jì)劃和實(shí)施服務(wù)管理4.5建立和改進(jìn)服務(wù)管理體系與ISO9000一致，細(xì)化和明確了SMS的PDCA各個(gè)環(huán)節(jié)要求；明確提出區(qū)分內(nèi)審和管理評(píng)審強(qiáng)化6.5容量管理6.5容量管理細(xì)化容量管理要求，強(qiáng)調(diào)容量管理與可用性/連續(xù)性管理流程的關(guān)聯(lián)強(qiáng)化6.6信息安全管理6.6信息安全管理參考ISO27001，明確將安全劃分為安全策略制定、信息安全控制措施、管控信息安全事件和變更強(qiáng)化8.2事件管理8.1事件和服務(wù)請(qǐng)求管理借鑒ITILv3，引入服務(wù)請(qǐng)求的概念強(qiáng)化10發(fā)布管理9.3發(fā)布和部署管理順應(yīng)潮流，將發(fā)布?xì)w納如控制過程；引用ITILv3概念，強(qiáng)化發(fā)布、部署和驗(yàn)收等環(huán)節(jié)第61頁/共80頁目錄2005版與2011版的區(qū)別ISO20000體系內(nèi)容ISO20000簡(jiǎn)介體系實(shí)施及平臺(tái)工具什么是IT服務(wù)管理第62頁/共80頁ISO20000體系設(shè)計(jì)的思路63第63頁/共80頁項(xiàng)目實(shí)施計(jì)劃64前期調(diào)研項(xiàng)目啟動(dòng)差距分析管理體系設(shè)計(jì)過程設(shè)計(jì)體系發(fā)布與試運(yùn)行建立改進(jìn)機(jī)制外部審核項(xiàng)目驗(yàn)收結(jié)束第64頁/共80頁項(xiàng)目實(shí)施計(jì)劃65階段內(nèi)容主要工作任務(wù)交付物工作量（人天）高級(jí)

顧問咨詢

顧問高層

I前期調(diào)研調(diào)研安排《調(diào)研計(jì)劃》

地點(diǎn)A文件收集/高層溝通

-11

地點(diǎn)B文件收集/高層溝通

-11

撰寫指導(dǎo)調(diào)研匯報(bào)《調(diào)研匯報(bào)》11

II項(xiàng)目啟動(dòng)項(xiàng)目啟動(dòng)《項(xiàng)目計(jì)劃》0.50.50.5ITSM/ISOIEC20000基礎(chǔ)認(rèn)知培訓(xùn)

-0.5

差距分析ISO/IEC20000成熟度問卷調(diào)查

客戶滿意度問卷調(diào)查

服務(wù)質(zhì)量評(píng)價(jià)問卷調(diào)查調(diào)查問卷及分析結(jié)果0.5

步行測(cè)試/管理文檔資料收集

-

客戶現(xiàn)場(chǎng)訪談訪談?dòng)涗?.52

差距分析差距分析結(jié)果匯報(bào)稿11

第65頁/共80頁項(xiàng)目實(shí)施計(jì)