ISO20000运维服务....doc

2011-4-7参加人员：评测中心4人：杨满荣老师、裴、左、女公司8人：李总、蔡红、王文庭、张颖绮、王秀葆、孙瑞花、张爽、刘晞一、 培训内容1、 了解目前信息系统运维面临的挑战和解决方法2、 运维相关的各知识体系间的关系3、 运维企业如何系统地把知识体系导入企业4、 了解国家信息系统运维标准主要内容和基本架构二、 培训目标：希望领导对此高度重视，与企业资质息息相关三、 新四号文2011四号文，代替老18号文国务院关于鼓励软件和集成：免征税-信息系统集成、咨询和运营维护、集成电路设计等业务，并简化相关程序，可能与系统集成等资质挂勾，要出一些细则，具体办法由财政部、税务总局会同有关部门制定。目前集成资质调整，可能下半年一系列工作开始，比如推特一级。通知：运营维护能力认定的通知：试点，在8个地区，北京、上海、成都、广州、沈阳、杭州，对象是前期参加运维标准试点。试点做专业性的审核（即ISO20000的东西）。小组成员可到网站上查询。四、 培训模块：当前IT管理面临的挑战；运维相关知识体系介绍；国家信息系统运维标准介绍。（一） 当前IT管理面临的挑战1、 IT环境日益复杂2、 传统管理面临的问题及状态：IT服务管理的需求-无缝式服务；目前状态-被动救火、尽力而为、技术导向、从IT部门出发、一次性的混乱的自己完成分散、孤立；IT企业基础部件-各类应用软件、各类配置参数、各类通讯线路、各类文档流程、主机等硬件、各类通讯线路、存储设备、各类系统软件；1）. 问题及状态i） 具备企业级的IT基础架构ii） 架构庞大而复杂iii） 随业务发展频繁变更iv） 难主动发现故障v） 发生任何事件不容易跟踪解决vi） 对问题的评估缺乏现场数据vii） 关键配置无法集中控制viii） 关键维护流程不易完整控制与跟踪2）. 增加的中间内容：IT组件监控系统自动设备等监控KVM等控制设备电源等环境监控企业集中监控平台 监控场地的现实系统及控制设备企业IT架构管理数据库存关键操作流程控制控制关键维护、启动、检查等流程工作流程的控制地事件（事故）处理、变更、配置、备份任务、FAQ等栖工作流程的跟踪与控制关键系统的优化搜索系统运行数据，建立优化专家库3）. 实现基础后的改进i） 有统一控制ii） 有完整的跟踪与记录iii） 做到第一时间发现iv） 快速v） 4） 如何实现本质运维是业务部门的业务分类相关认证服务知识体系内容服务对象、服务重点ISO20000认证ITIL：侧重流程和服务服务交付CIO-服务总负责人：关心服务服务支持信息中心服务部门：关心技术供应商资质认证运维服务提供商设施改进、评估国标基础设施维护（维修、备份、应急测试、设备保养）、设施监控（巡检、监控）注：运维分三级，最底层修修补补可能不享受税收优惠。5） 行业发展规律通用术语通用过程最佳实践行业标准持续改进行业探索行业定义行业控制行业改进（二） 运维相关知识体系介绍1. 运维知识体系结构a) 基本结构大运维资质：针对企业-ITIL、ISO20000、国家运维标准；针对个人-PMP运维管理工程师、运维项目经理、项目管理知识）。相互关联。ITIL比喻为可饮用水，ISO20000是瓶装水（有一定标准的水），ITIL和2万两者是不同角度，ITIL是实践，是企业长时间积累出来的，ISO20000是关注企业整体。国家基础标准，用到2万里的PDCb) 知识的应用i） 个人：运维项目经理、工程师（ITIL：foundation; expert; master）ii） 企业：建立运维流程和体系、运维资质、ISO20000认证2. 运维基本概念介绍a) 是供方依据需方提出的服务级别要求，采用相关的方法、手段、技术、制度、过程和文档等，针对服务对象（是服务受体，是提供数据的构建、交换、集成、共享等服务的信息资产，包括机房环境、网络通讯、硬件、软件、数据和应用等）提供的综合服务。b) 服务内容：供方根据需方需求和服务级别协议承诺，向需方提供的例行操作、响应支持、优化改善和咨询评估可能是新的业务增长点。是系统保健医生、私人医生的角色。等服务服务对象和内容图运行维护服务内容（交付内容）例行操作服务响应支持服务优化改善服务咨询评估服务运行维护服务对象数据软件平台硬件平台网络平台基础环境信息技术基础设施应用系统1应用系统nc) ITIL：IT Infrastructure Libraty, IT基础设施库d) 服务支持：事件；问题；变更；发布；配置e) 服务交付：财务（给业务部门创造产值，帮挣钱、省钱）；连续性；可用性；能力；服务级别（做成菜单式的，客户可以根据需求选择）3. 运维产业链中理解运维相关知识的应用a) 甲方业务部门：i） IT系统的最终顾客ii） 关心服务是否到位：支持；交付iii） 服务提供代表：信息中心iv） ISO20000认证能给业务带来信心v） 认证主体：信息中心甲方业务部门（顾客）- 信息中心（服务提供者）如飞机乘客与航空公司的关系b) 信息中心i. IT服务的总包方ii. 关心运维服务方具体服务是否到位：事件；问题服务提供代表：运维服务供应商iii. 运维资质认证可给信息中心带来信心iv. ISO20000认证可促进运维企业与信息中心的流程衔接c) 运维服务提供商i. IT服务的实施方ii. 关心运维服务分包方的能力和运维工程师能力、具体服务是否到位：维修水平；工具iii. 服务提供代表：运维服务分供应商和工程师iv. 引入ITIL和运维标准可提高具体运维的规范性甲方业务部门（顾客）、信息中心（顾客）-运维提供方（服务提供者） -运维分供方（服务实施人员）。如飞机乘客、航空公司与飞机西餐公司注：IT运维要建成一本书4. ITIL V2介绍a) 发展过程i） 2001年英政府计算机和电信中心（CCTA）整合的英商务部研究和解决“IT服务质量不佳”的问题ii） 1989年，CCTA发布了一套10卷本的IT服务管理指南，归纳和总结10大IT服务管理核心流程，即为ITIL V1iii） 2001 原10本合编为服务提供和服务支持，增加应用管理、安全管理等5个模块。6模块V2集中于IT服务的长期规划和提高b) 核心流程组集中于IT服务的日常运行和支持变更管理配置管理发布管理突发事件管理问题管理服务支持客户管理帮助台服务级别管理IT财务管理服务容量管理服务连续性管理可用性管理服务交付c) ITIL作用i. 人员认证ii. 可裁剪导入流程iii. 可指导开发工具iv. 是IT运维的基础v. 是最佳实践，不是标准不能用于企业认证建议：公司要有一些经过ITIL培训的人员。（秀葆：公司有两个foundation人员-王秀葆、陈思思d) 运维企业如何导入ITIL知识体系i. 选派人员参加人员认证培训ii. 通过咨询导入流程iii. 开发基于ITIL的管理工具e) 运维企业导入对企业的益处i. 导入运维管理的基本流程ii. 培养人员iii. 便于与客户流程的对接iv. 对客户提供流程咨询和工具销售5. ITIL V2介绍e) 标准起源f) 标准组介绍i. ISO20000-1：20051. 管理规范，IT服务管理标准2. 对IT服务管理提出要求，并且与负责初始中化、实施或维持IT服务管理的人员相关；3. 可以用来引导符合性审核ii. ISO 20000-2：20051. 实施准则（Code灶），业界总结的最佳实施指南；2. 为服务提供者实施服务改进计划或通过 ISO/IEC 20000-1:2005 审核提供指导；3. 为审计人员提供行业一致认同的指南g) ISO 20000-1 体系结构i. 管理体系要求（3） 管理职责、文档要求、了解和培训ii. 策划和实施（4）计划、实施、监控、提高（Plan, Do, Check, Act.）iii. 新服务规划（5）新的或更改的服务的策划和实施iv. 服务交付过程（6）容易管理服务持续性和可用性管理；服务管理-服务报告；信息安全管理-IT的预算和核算v. 关系过程（7）业务关系管理、供应商管理vi. 解决过程（8）事件管理、问题管理vii. 发布过程（9）发布管理viii. 控制过程（10）配置管理、变更管理。6. ISO 20000 介绍e) 与ITIL的区别i. ISO 20000：是以这套方法论为核心的国际标准，主要用来认证ii. 有13个管理流程f) 运维企业导入ISO20000认证的益处i. 强化客户信心 （第三方认证最大的好处）ii. 与客户运维流程对接（建议项目经理级别可以为客户梳理流程iii. 培养人才iv. 强化市场竞争力 注：集成资质可能会考核企业信誉7. 运维企业ISO 9001认证与ISO 20000 认证的关系a) 联系i. 都是ISO标准族中的标准ii. 管理思路相同：PDCA体系结构iii. 20000是9001在IT服务管理中的应用b) 区别i. 9001是通用认证：没有IT服务增加额外要求ii. 系统集成企业9001的运维认证是集成认证的延续，本质还是售后服务iii. 9001认证不能满足对运维企业管理的需求：流程、人员、资源、技术等核心要素在9001中没有体现iv. 20000可基本满足运维要求（三） 国家信息系统运维标准介绍1. 信息技术服务标准体系信息技术服务标准体系业务标准运维运维服务能用要求数据中心运维服务规范信息系统运维服务规范运维服务安全要求外围设备运维服务规范2. 信息技术运维服务系列标准架构介绍a) 标准架构i. 第一部分 通用要求ii. 第二部分 交付规范iii. 第三部分 应急响应规范iv. 第四部分 桌面及外围设备服务规范 v. 第五部分 桌面及vi. 第六部分 应用系统服务规范3. 第1部分：能用要求a) 标准编制的目的和意义i. 规范信息技术运维服务市场，推动运维服务产业发展b) 标准编制的思路i. 界定关键能力ii. 界定要素具备的条件和能力：iii. 提供适宜的能力等级策划c) 标准核心模型：四要素人员人员管理、岗位结构改进关键指标知识 技能 经验资源实施运行维护工具、服务台、备件库、知识库技术检查研发（应用系统）、发现问题、解决问题过程：要具备建立过程的能力服务级别管理 服务报告事件管理 问题管理配置管理 变更管理发布管理 安全管理休息：14：45开始，（休息15分钟）咨询系统集成二级：部长原则要具体、有高度、信誉评估、原指标调整等；总体是往下砍数量，要有几个上千亿的集成商，目前一、二级800家，第一步减掉三分之一。l 人员要求关键指标人员管理人员规划人员培训绩效考核人员管理制度人员绩效考核培训计划和培训实施岗位结构管理岗技术支持岗操作岗人员管理制度人员绩效考核培训计划和培训实施知识基本知识专业知识综合知识基础知识掌握程度专业知识掌握程度综合知识掌握程度技能必须的能力相关服务资格相关服务资质建立运维服务保山技能考核制度并有效执行具备相关认证人员的数量经验应有从事运维服务活动的经验从事运维服务行业的时间主持或参与运维服务项目的数量、金额、规划和贡献大小等l 资源要求关键指标运维工具监控工具运维管理工具专用工具具备监控工具具备过程管理工具具备专用工具服务台专门的渠道专人负责专用的管理制度沟通渠道管理制度沟通渠道的专业性和有效性知识库描述分析和解决办法，可用的、可共享的知识管理策略，添加、更新、查询功能，生命周期管理 涵盖运维服务活动相关的各层面具备可用性和有效性具有入库管理和审批环节具有制度化的过程监控和评估备件库定义响应方式和级别供应商管理入库管理l 技术要求关键指标技术研发研发规划研发环境研发团队研发投入经费研发成果数量与发现问题相关的技术具有信息采集和监控的手段具有诊断和分析问题的方法信息采集手段的有效性核心技术的掌握程度诊断方案或手册 的可用性与解决问题相关的技术问题解决的技术指标或标准解决问题的方案或手册 测试标准和方法技术指标或标准的有效性解决问题方案或手册l 过程要求关键指标服务级别管理建立服务目录并签订SLA建立SLA考核评估机制制定改进 内容及改进措施服务目录定义的完整性签订服务级别协议文件的规范性考核评估机制的有效性和完整性服务报告与服务报告过程一致的流程服务报告计划服务报告模板服务报告流程的完整性；服务报告的及时性、准确性事件管理与事件管理过程一致的流程分类、分级、升级、满意度问题管理配置管理配置管理流程的完整性配置数据的准确、可用、可追溯配置项审计机制的有效性变更管理变更管理流程的完整性变更过程记录的完整性发布管理发布管理流程的完整性发布过程记录的完整性、准确性安全管理信息保密性、可用性、完整性4. 第1部分：交付规范a) 标准编制的目标和作用b) 运维服务交付模型SLA需求（输入）-交付内容：例行操作、响应支持、优化改善、咨询评估-交付方式：