《ISO20000及ITIL等服务管理体系研究及解析》由会员分享,可在线阅读,更多相关《ISO20000及ITIL等服务管理体系研究及解析(18页珍藏版)》请在金锄头文库上搜索。
1、ISO/IEC 20000及ITIL等服务管理体系研究及分析2010年8月4日1ISO其全称是International Organization for Standards。ISO一来源于希腊语“ISOS”,即“EQUAL”平等之意。国际标准化组织(International Organization for Standardization)简称ISO,是一个全球性的非政府组织,是国际标准化领域中一个十分重要的组织。中国是ISO的正式成员,代表中国的组织为中国国家标准化管理委员会(Standardization Administration of China,简称SAC)关于ISO(国际标准
2、化组织)2关于IEC(国际电工委员会)IEC是国际电工委员会(International Electrotechnical Commission)的缩写,是非政府性国际组织和联合国社会经济理事会的甲级咨询机构,正式成立于1906年,是世界上成立最早的专门国际标准化机构。总部设在日内瓦。1947年ISO成立后,IEC曾作为电工部门并入ISO,但在技术上、财务上仍保持其独立性。根据1976年ISO与IEC的新协议,两组织都是法律上独立的组织,IEC负责有关电工、电子领域的国际标准化工作,其他领域则由ISO负责。IEC的宗旨是促进电工、电子领域中标准化及有关方面问题的国际合作,增进相互了解。目前中国
3、国家标准局、国家技术监督局的名义参与IEC的活动。3什么是ISO/IEC20000?ISO/IEC 20000(原BS15000)体系标准是基于全球公认的ITIL最佳实践,于2005年12月15日由ISO/IEC对外正式颁布与执行的IT服务管理国际标准。它是全球第一部最具国际影响力的IT服务管理体系标准规范。ISO/IEC 20000秉承“以客户为导向,以流程为中心”的先进理念,强调PDCA的方法论持续改进组织所提供的IT服务,标准化管理服务运营的输入与输出、生产流程、新的或变更的服务,以及服务管理体系。它通过采用标准的流程方法,有效的向客户提供满足业务与客户需求的高质量服务,从而最终保证以最
4、低的成本提供质量稳定的IT服务,保证业务持续运作的能力。4ISO/IEC20000标准的构成ISO/IEC 20000-1:2005 第一部分:规范。该部分内容规范了IT服务过程包含的13个流程,是认证的依据ISO/IEC 20000-2:2005 第二部分:实践规则。该部分内容主要涉及IT服务管理过程的最佳实践指南,旨在为实施IT服务管理体系提供指导希望获得ISO/IEC 20000认证的服务提供商应当充分满足第一部分提出的要求。第一部分中术语“应当”应理解为强制性要求;第二部分中术语“应当”应理解为指导和建议。5IT服务管理标准化的发展国内落地国际标准ISO/IEC20000英国国家标准B
5、S15000最佳实践(ITIL)“用标准来管理IT,像制造产品一样生产IT服务”6IT服务业的发展趋势服务信息化7ISO/IEC20000为组织带来哪些收益保证IT服务管理的质量,展示自身实力,全面达到行业规范要求;有效地想客户证明自身的特殊IT服务,并承诺服务的稳定以及持续的服务提供能力,满足客户业务应用要求和法律法规要求;强化组织人员的IT服务意识,规范组织提供IT服务的行为,构建新型的角色职责体系,实现科学分工与运营管理;对组织的关键IT资产进行全面系统的保护,确保业务持续性。8关于质量管理戴明环策划策划服务管理实施实施服务管理处置持续改进检查监视、测量和评审PDCA管理职责管理服管理服
6、务业务需求业务结果顾客需求新服务或变更的服务请求其他过程,如涉及机构、供方、顾客的其他组,例如安全组、运行组服务台客户满意度新服务或变更服务其他过程小组和人员的满意度9ITIL的产生及1.0版本上世纪90年代,英国政府商务部(OGC)组织行业专家开发了信息技术服务管理的最佳实践综合性的指南,早期的ITIL包含40个流程。以后为了消除各流程之间的重复或不一致,合并为服务支持和服务交付两大部分,形成了ITIL1.0版本。服务支持服务交付ITIL 1.0服务交付服务支持管理者操作软件支持安全管理网络环境业务管理10ITIL2.0版本2001年,OGC对1.0版本进行较大的扩充和完善,最终形成了由6个
7、模块组成的ITIL框架。这6个模块基本涵盖了企业IT服务管理的各个方面,尤其是对服务管理模块的10个核心流程和1项服务职能进行了较详细的流程、主要活动、关键绩效指标和关键成功要素等方面的指导。以上构成了ITIL2.0版本11ITILV2.0的框架IT服服务管理的管理的规划与划与实施施服服务管理管理服服务支持支持服服务提供提供业务业务管管理理应用管理用管理IT基基础架架构构管管理理技技术安全管理安全管理12ITIL3.0版本2007年,OGC对ITIL2.0版本进行了修订,向业界正式推出ITIL3.0。ITIL3.0依据服务的生命周期理念,将IT服务管理最佳实践进行重新组合,从服务战略、服务设计
8、、服务转换到服务运营,以持续服务改进贯彻始末,使得IT服务管理脱离了线性、静态的实施而以展成为多维的,注重反馈的动态实践系统,从而推动IT服务与业务发展相结合。13ITIL3.0:服务生命周期框架服务设计服务转换服务运营ITIL服务战略持续服务改进持续服务改进持续服务改进补充组件网络组件14ITIL与ISO20000的区别框架不同框架不同类型不同型不同层次不同次不同对应的的认证不同不同15ISO/IEC20000的构成16获取ISO/IEC20000认证企业想具备认证资格,需要达到以下基本要求管理要求覆盖所有过程如果因为客户不需要执行一个或多个指定的过程,或者因为受到另一个组织的管理控制而无视必要的管理过程,都将失去认证资格对过程进行有效的管理控制并不一定要服务提供商亲自执行所有过程,但要求以管理为手段实现对这些过程的有效控制法律实体的考虑证书只能授予一个单一的法律实体17*服务,e路相伴!18
