《ISO20000-2011(国电)PPT精选课件》由会员分享,可在线阅读,更多相关《ISO20000-2011(国电)PPT精选课件(79页珍藏版)》请在金锄头文库上搜索。
1、内审员培训课程 ISO IEC20000 2011信息技术服务管理标准培训 1 目录 2005版与2011版的区别 什么是IT服务管理 体系实施及平台工具 ISO20000体系内容 ISO20000简介 2 3 信息化建设的几个阶段 基础设施建设 数据中心建设 业务应用推广 运维阶段 如何维护好前期的建设成果 4 IT运维的现状 网络庞大 包含路由器 交换机 各种应用服务器等分支众多 包含主机房 备份机房 灾备中心及各个营业网点系统繁多 交易行情 集中交易 网上交易 融资融券等系统损失严重 任何环节发生故障都有可能给客户造成巨大损失 5 像制造产品一样生产服务 输入 输出 服务 成本 IT生产
2、车间 降低成本 提高服务质量 流程 ProcessFlow ISO20000 6 IT服务管理的定义 ITSM IT信息技术 Service服务 IT服务 管理Management 包括技术基础设施 硬件 系统软件和通信设施 应用基础设施 应用软件和数据库 和设施以及文档等 IT是IS的重要组成部分 由IT服务提供商支持的 以让客户感觉协调一致的方式 满足客户的一种或多种需求的可用系统或功能 IT服务 ITService IT服务指综合利用人 资源和程序以满足客户的信息需求 管理指在提供和支持IT服务中使用的战略级 战术级和运营级的概念和实践 它涉及到使用各种资源 包括设备 人力 流程和理念等
3、来实现某个目标 在这里是指提供恰当的服务 综上所述 IT服务管理是一种以流程为导向 以客户为中心的方法 它通过整合IT服务与组织业务 提高了组织提供IT服务和对IT服务进行支持的能力和水平 ITServiceManagement 7 IT服务管理的三要素 IT服务管理ITSM ITServiceManagement 起源于ITIL 是一套帮助企业对IT系统的规划 研发 实施和运营进行有效管理的高质量方法 它面向过程 以客户为中心 通过集成IT服务和业务 协助企业提高其IT服务提供和支持能力 8 ITSM可以带来什么 可能不会带来 直接的个体人员效率提高 可能会带来 IT服务的整体风险降低系统稳
4、定性和可靠性的提高可预期的管理事件总数量的降低可以量化考核的运营指标客户满意度的提升 ITSM可以带来什么 9 ITSM发展之路 ITSM成熟度模型 ITIL ITSM 以流程为中心的IT管理行业标准ISO20000 ITIL的国际标准认证 维护配置 服务和账户管理 服务流程建设 业务管理 利润 管理 多样混乱服务管理 用户电话催问 多余的IT操作 正常的操作是配置 安装 部署IT设备资产 基本事件记录 处理 控制台管理 故障记录 基本的备份和恢复 备件管理 性能优化管理 变更管理 问题管理 配置管理 自动工单管理 工作排程 可用性管理 容量规划 服务级别管理 IT和业务紧密集成 用管理数据和
5、商业应用程序来改进业务处理 提高投资回报率 10 ITILV3服务生命周期 11 IT服务管理体系建设前后示意图 12 体系收益 救火队 技术导向 被动 用户 集中式 自己完成 孤立 分散 一次性 混乱 非正式流程 从IT部门内部考虑 具体运营 预防为主 流程导向 主动 客户 分布式 外包 集成 企业范围 可重复 职责明确 正式的最佳实践 从业务角度考虑 面向服务 从传统IT管理到ITSM 13 谁需要IT服务管理 包括 但不限于 以下类别 专业IT服务外包提供商专业IT系统集成商和软件开发商银行 电信 地产 政府等大型国有企业上市公司 蓝盾 IT服务管理是ISO20000的目标 认证主体是提
6、供IT服务的企业和部门 凡是存在IT服务职能的机构 组织 不论它是为企业内部提供IT服务支持 还是为企业外部客户提供IT服务 都是ISO20000认证标准的需求者 目录 2005版与2011版的区别 体系实施及平台工具 ISO20000体系内容 ISO20000简介 什么是IT服务管理 14 什么是ISO20000 15 ISO20000是针对信息技术服务管理 ITServiceManagement 领域的国际标准它是一套以流程为导向的IT服务管理方法一套有关如何采用流程的方法来有效地提供服务以满足客户和业务需求的方法代表了业内普遍对IT服务管理过程评价的认识和基础同ITIL有紧密的联系 IS
7、O20000标准的组成 16 ISO20000 1 2005规范 Specification 是IT服务管理体系获得认证的正式要求 提出一系列IT服务提供方必须实现的目标和必须满足的强制性控制措施 目前已经更新为ISO20000 1 2011ISO20000 2 2005实践规则 CodeofPractice 更细致地描述了IT服务管理的最佳实践 对正式标准范围内的服务管理过程提供指南和建议 ISO20000标准由两部分组成 ISO IEC20000系列标准 ISO IEC20000 1 2011Servicemanagementsystemrequirements ISO IECFCD200
8、00 2 2Guidanceontheapplicationofservicemanagementsystems ISO IECTR20000 3 2009GuidanceonscopedefinitionandapplicabilityofISO IEC20000 1 17 ISO IECTR20000 4 2009Processreferencemodel ISO IECTR20000 10Conceptsandterminology ISO IECTR20000 5 2009ExemplarimplementationplanforISO IEC20000 1 ISO IEC27013G
9、uidelinesontheintegratedimplementationofISO IEC27001andISO IEC20000 1 ISO IECTR90006GuidelinesfortheapplicationofISO9001toITservicemanagement ISO20000标准的核心 18 PDCA 戴明循环 19 PDCA质量管理环是由美国质量管理统计学专家戴明在20世纪60年代创立的 因此又称为戴明环 戴明环中的四个字母P D C A分别代表Plan 计划 Do 执行 Check 检查 Act 改进 所谓PDCA循环 是指质量管理的各项工作要按照计划 执行 检察
10、改进四个阶段不断循环 周而复始 从而实现质量的不断改进 戴明环的工作方式可以描述为 计划 根据客户要求和组织政策来建立交付结果所需的目标和过程 这一阶段的总体任务是分析现状 确定质量目标 制定质量计划 确定实现该目标所采取的具体措施和方法 实施 贯彻执行这些过程 即按照预定的质量计划 目标 措施及分工去实际执行过程 检查 根据方针 目标和要求监视并测量这些过程 并报告结果 通过实际检查来把握执行的效果 寻找和发现计划执行过程中出现的问题 改进 采取措施持续地改进过程绩效 对检查结果进行分析 评价和总结 将尚未解决的问题和新出现的问题 转入下一轮的循环当中 质量管理戴明环简介 ISO20000体
11、系图 20 行业惯例 13个管理过程 21 13个管理过程 满足各方要求 什么是流程 22 流程是使用系统的一系列相关的活动 使输入转化为输出以流程为导向需要系统性的识别和管理组织内各流程系统间的连接 组合 交互ISO20000是以流程为导向的IT服务管理方法 PROCESS setofinterrelatedorinteractingactivities 流程 一系列相互关联或交互的活动 Input输入 Output输出 Resources资源 Product产品 Monitoring MeasurementOpportunities Before During andAfterthePro
12、cess 监控和测量 事前 事中和事后 流程如何改进 23 PLANActivities活动Controls控制Documentation文档Resources资源Objective目标 DODeploy conformwithplan按计划实施 ACTAnalyze分析Review评审Improve改进Effectiveness有效性 CHECKMeasure测量Monitor监控Conformity一致性Effectiveness有效性 PDCA 持续改进流程 各版本对比 24 ISO20000VSITIL 25 BestPractice CodeofPractice Standard I
13、SO20000源于ITIL发展而来 但引入PDCA和部分新的流程ITIL与ISO20000服务于不同的目的ISO20000提供了审核的框架 定义了实施ITSM应该达到的一系列目标ITIL提供IT服务管理的最佳实践 bestpractices 和行业事实上的标准 实现目标的方法 两者的整合能实现更大的价值 对外有展示 名声 获取ISO20000证书 表明运营水平 对内有保障 实施ITIL流程 确保内部运营质量和效率 ITIL为ISO20000提供理论和实现基础ISO20000为流程固化和改进提供平台ISO20000解决了ITIL不能对企业进行认证的难题ISO20000将ITIL这个事实上的服务领
14、域标准上升为国际标准 ISO20000VSISO9000 26 质量管理体系 实用范畴不同 ISO20000只针对IT服务管理 在IT服务提供商和政府及企业的IT部门应用较多 而ISO9000适用各行业的质量标准 在制造企业应用得最多ISO20000在ISO9000通用要求的基础上建立对ITSM的特定要求ISO20000关注的内容和ISO9000相比 除IT服务质量外 如还关注财务 信息安全 ISO20000VSCMMI 27 CMMI CapabilityMaturityModelIntegrated 软件能力成熟度模型集成 是由美国国防部与CamegieMellonUniversity的S
15、EI和美国国防工业协会共同开发和研制的新一代成熟度模型 ISO20000是基于流程的服务管理标准 而CMMI是CMMI软件开发质量保障体系 两者有以下几点区别 适用的范围不同ISO20000适用于企业的IT服务部门 通常是IT部门 CMMI主要适用于软件企业 对于软件行业而言 CMMI无疑是最合适的首选 基于SEI在过程改进方面的主导地位 CMMI的广泛应用已成为事实上的国际标准 面向的领域不同ISO20000负责对IT运维流程的管理 属于面向服务的管理的范畴 CMMI则主要负责软件或系统开发 对其内部模块进行详细说明 实施的目的不同CMMI是世界范围内用于衡量软件过程能力的事实标准 同时也是
16、软件过程改进最权威的指南 因此CMMI专注于软件开发的过程改进 而ISO20000规定了组织向其顾客交付顾客可接受的质量的服务的要求 因此ISO20000专注于服务提供与支持的标准化 ISO27001的历史发展 28 ISO27000标准家族 29 ISO20000VSISO27001 30 ISO20000以流程为核心 定义了一系列比较抽象的流程目标 而ISO27001以控制点 控制措施为主 比较具体 ISO20000强调以流程的方式达到质量管理标准 ISO27001强调以风险控制点的方式来达到信息安全管理的目的 适用的范围不同ISO20000适用于企业的IT服务部门 通常是IT部门 ISO27001适用于整个企业 不仅是IT部门 还包括业务部门 财务 人事等部门 蓝盾技术公司获得 ISO20000 1 2005ISO27001 1 2005CMMI3ISO9001 2008 ISO20000面向IT服务管理的质量体系标准ISO27001面向信息安全的质量标准规范 目录 2005版与2011版的区别 体系实施及平台工具 ISO20000简介 ISO20000体系内容 什么是IT服务管
