ISO0及ITIL等服务管理体系介绍解析.ppt

ISO IEC20000及ITIL等服务管理体系研究及分析 一 ISO20000的简介二 ISO20000的发展历程三 ISO20000的内容四 小结 主要内容 IT组织从产生到发展的很长一段时期 一直是以搞好技术 做好技术支持配角为特征的 但今天的信息系统已不单纯是企业的技术支撑 信息化由 技术驱动 向 业务驱动 转变 IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换 职能的转变 客观上也要求信息管理向IT服务管理模式转变 对于服务提供 运营 过程来说 遵循相关的服务管理标准 如ISO20000 可以实现服务运营的输入 Inputs 和生产流程 Process 的标准化 只有将过程标准化了 才能保证最终的服务质量和成本符合预定的标准 才能实现过程控制 从而达到质量控制的目标 一 ISO20000的简介 ISO其全称是InternationalOrganizationforStandards ISO一来源于希腊语 ISOS 即 EQUAL 平等之意 国际标准化组织 InternationalOrganizationforStandardization 简称ISO 是一个全球性的非政府组织 是国际标准化领域中一个十分重要的组织 中国是ISO的正式成员 代表中国的组织为中国国家标准化管理委员会 StandardizationAdministrationofChina 简称SAC 关于ISO 国际标准化组织 IEC是国际电工委员会 InternationalElectrotechnicalCommission 的缩写 是非政府性国际组织和联合国社会经济理事会的甲级咨询机构 正式成立于1906年 是世界上成立最早的专门国际标准化机构 总部设在日内瓦 1947年ISO成立后 IEC曾作为电工部门并入ISO 但在技术上 财务上仍保持其独立性 根据1976年ISO与IEC的新协议 两组织都是法律上独立的组织 IEC负责有关电工 电子领域的国际标准化工作 其他领域则由ISO负责 IEC的宗旨是促进电工 电子领域中标准化及有关方面问题的国际合作 增进相互了解 目前中国国家标准局 国家技术监督局的名义参与IEC的活动 关于IEC 国际电工委员会 ISO IEC20000 原BS15000 体系标准是基于全球公认的ITIL最佳实践 于2005年12月15日由ISO IEC对外正式颁布与执行的IT服务管理国际标准 它是全球第一部最具国际影响力的IT服务管理体系标准规范 ISO IEC20000秉承 以客户为导向 以流程为中心 的先进理念 强调PDCA 计划 实施 检查 改进 的方法论持续改进组织所提供的IT服务 标准化管理服务运营的输入与输出 生产流程 新的或变更的服务 以及服务管理体系 它通过采用标准的流程方法 有效的向客户提供满足业务与客户需求的高质量服务 从而最终保证以最低的成本提供质量稳定的IT服务 保证业务持续运作的能力 什么是ISO IEC20000 二 IT服务管理标准化的发展 国内落地 国际标准ISO IEC20000 英国国家标准BS15000 最佳实践 ITIL 用标准来管理IT 像制造产品一样生产IT服务 IT服务业的发展趋势 服务信息化 上世纪90年代 英国政府商务部 OGC 组织行业专家开发了信息技术服务管理的最佳实践综合性的指南 早期的ITIL包含40个流程 以后为了消除各流程之间的重复或不一致 合并为服务支持和服务交付两大部分 形成了ITIL1 0版本 ITIL的产生及1 0版本 2001年 OGC对1 0版本进行较大的扩充和完善 最终形成了由6个模块组成的ITIL框架 这6个模块基本涵盖了企业IT服务管理的各个方面 尤其是对服务管理模块的10个核心流程和1项服务职能进行了较详细的流程 主要活动 关键绩效指标和关键成功要素等方面的指导 以上构成了ITIL2 0版本 ITIL2 0版本 2007年 OGC对ITIL2 0版本进行了修订 向业界正式推出ITIL3 0 ITIL3 0依据服务的生命周期理念 将IT服务管理最佳实践进行重新组合 从服务战略 服务设计 服务转换到服务运营 以持续服务改进贯彻始末 使得IT服务管理脱离了线性 静态的实施而以展成为多维的 注重反馈的动态实践系统 从而推动IT服务与业务发展相结合 ITIL3 0版本 ITIL将IT服务管理分为十个核心流程和一项管理职能 这十个核心流程分别是服务级别管理 IT服务财务管理 能力管理 IT服务持续性管理 可用性管理 配置管理 变更管理 发布管理 事件管理 问题管理 一项管理职能是服务台 ITIL的核心流程与管理职能 服务台是一项管理职能而不是一个管理流程 它作为IT服务提供方与IT服务客户和用户之间的统一联系点 一方面当客户或用户提出服务请求或报告事件或问题时负责记录这些请求 事件和问题 尽量解决它们 在不能解决时可以转交给相应的支持小组并负责协调个小组和用户的交互 服务台 ServiceDesk 事件是任何不符合标准操作且已经引起或可能引起服务中断和服务质量下降的事件 IT世界里的 事件 五花八门 从新进员工的email帐号的申请 机器死机 抱怨电话 到系统自动侦查到的异常状况 有时真是急如星火 而事件处理的要诀无非就是 快 先区分事件种类 紧急及影响程度 个人or全公司 诊断并查询可能解法 或者赶紧找专家来帮忙 反正就是 不择手段 只求快速结束此一事件 事件管理 IncidentManagement 问题是导致一些或多起事件的潜在原因 事件管理强调块 只能 治标 虽然快速封住user的嘴巴 但其事件发生的根源 root cause 还须进一步深入分析 才能对症下药 达到 治本 的目的 问题管理的宗旨在于找到问题的源头 积极地防止事件的再次发生 以企业门户入口 portal 为例 当使用者抱怨联机速度极慢或甚至连不上时 事件管理的处理方式可能是请网站管理员赶快清除那些已经空闲的会话 session 好让别的使用者连进来 但是当联机量增多时 同样的事件必定一再发生 这时就得深入地 望闻问切 发现是因为主机资源不足 可以支持的同时用户数不足 最后可通过硬件扩充 来支持更大量的用户访问 如此达到了 治本 的效果 问题管理 ProblemManagement 配置管理是识别和确认系统的配置项 记录和报告配置项状态和变更请求 检验配置项的正确性和完整性等活动构成的过程 其目的是提供IT基础架构的逻辑模型 支持其它服务管理流程特别是变更管理和发布管理的运作 如Server CPU Apache 服务器 Portal 门户 等都各算是一个配置项 在配置管理数据库中 CMDB 中不能只有简单记载 同时还必须有效呈现各配置项间的关系 如 SUN UNIXServer有两颗CPU 上面运行Apachewebserver 支持portal服务 如此一来IT人员可通过掌握其相互依存关系 来快速了解问题 并作为变更时的参考 配置管理 ConfigurationManagement 在竞争激烈的商业环境中 唯有 变 是不变的真理 为了支持企业更快速的迎接挑战 IT得更频繁地更改其架构 或是推出新服务 从另一方面看 变更 往往带来风险 轻则影响效能 重则造成整个IT服务的停滞 而 变更管理 的目的即在 时间 与 风险 取得平衡 既以取得完整信息及获得相关专业人员的认可 尽量降低风险 透过明确而有效率的沟通机制 加快变更确认 approval 的脚步 不至于由于层层关卡 延误了变更的时机 以上述portal联机问题为例 即使只是单纯的硬件扩充 仍会影响到服务 所以还是得提出RFC RequestforChange 详述其扩充原因 可能造成的影响 工作步骤及事后结果评估 获得相关人士认可后才可执行 变更管理 ChangeManagement 发布 版本 是指一组经过测试后导入实际运作环境的新增的或经过改动的配置项 新系统的发布 可能是企业服务的提升 也可能是灾难的开始 因此在软硬件 应用系统各方面 都需要严谨的计划 来进行测试 版本控制 部署及发布 发布管理的目的是为了保证发布的成功 主要应用于大型的或关键硬件 主要软件及打包或批处理一组变更 发布管理 ReleaseManagement 服务级别管理是定义 协商 订约 检测和评审提供给客户的服务的质量水准的流程 有关所提供的服务和这些服务的质量水准记录在服务级别协议中 服务级别协议规定了服务双方各自的责任 权利和义务 是IT服务成功运作的重要保障 服务级别管理 ServiceLevelManagement IT服务财务管理是指负责预算和核算IT服务提供方提供IT服务所需的成本 并向客户收取相应服务费用的管理流程 IT服务财务管理流程包括IT投资预算 IT服务成本核算和服务计费三个子流程 其目标是通过量化服务成本减少成本超支的风险 减少不必要的浪费 合理引导客户的行为 从而最终保证所提供的IT服务符合成本效益的原则 IT服务财务管理 FinancialManagementofITServices IT服务持续性管理是指确保发生灾难后有足够的技术 财务和管理资源来确保IT服务持续性的管理流程 IT服务持续性管理关注的焦点是在发生服务故障后仍然能够提供预定级别的IT服务从而支持组织的业务持续运作的能力 因此 IT服务持续性管理必须立足于组织的业务持续性管理 IT服务持续性管理 ITServiceContinuityManagement 可用性管理是通过分析用户和业务方的可用性需求并据以优化和设计IT基础架构的可用性 从而确保以合理的成本满足不断增长的可用性需求的管理流程 可用性管理是一个前瞻性的管理流程 它通过对业务和用户可用性需求的定位 使得IT服务的设计建立在真实需求的基础上 从而避免IT服务运作中采用了过度的可用性级别 节约了IT服务的运作成本 可用性管理 AvailabilityManagement 能力管理是指在成本和业务需求的双重约束下 通过配置合理的服务能力使组织的IT资源发挥最大效能的服务管理流程 能力管理 CapacityManagement IT服务管理 ITSM 是为企业提供一套对IT系统实行有效管理的方法 主要包含IT系统的规划 研发 实施和运营等 国际IT领域的权威研究机构加特纳 Gartner 认为 ITSM是一套通过服务级别协议 SLA 来保证IT服务质量的协同流程 它融合了系统管理 网络管理 系统开发管理等管理活动和变更管理 资产管理 问题管理等许多流程的理论和实践 ITSM领域的国际权威组织itSMF 国际IT服务管理论坛 则认为ITSM是一种以流程为导向 以客户为中心的方法 它通过整合IT服务与组织业务 提高组织IT服务提供和服务支持的能力及其水平 IT服务管理和ISO20000体系 ISO IEC20000是一个关于ITSM体系要求的国际标准 它帮助识别和管理IT服务的关键过程 保证提供有效的IT服务满足客户和业务的需求 它以客户为中心 以IT运维管理业务为核心建设和管理IT系统 以流程和服务作为业务建设与提供的形式 以关键控制点作为流程建设的导向 以流程控制与优化作为服务管理的基本方法 以不断改进IT服务质量作为实施目标 ISO20000标准介绍 ISO IEC20000 1Informationtechnology ServicemanagementPart 1 Specification 信息技术服务管理标准规范 认证要求 详尽论述了实施有效服务管理需要完成的工作 主要涉及管理系统 关系框架 术语定义 服务流程等 通过列出详细的工作目标和工作内容 提供落实服务管理的规范指导 以达到对IT服务的管理和控制 ISO IEC20000 1Informationtechnology ServicemanagementPart 2 Codeofpractice 信息技术服务管理最佳实践 提供了按照ISO20000 1进行ITSM的实践要点和方法指南 是实施服务改进规划的重要工具 ISO20000两个部分 ISO IEC20000 1 2005第一部分 规范 该部分内容规范了IT服务过程包含的13个流程 是认证的依据 详尽论述了实施有效服务管理需要完成的工作 主要涉及管理系统 关系框架 术语定义 服务流程等 通过列出详细的工作目标和工作内容 提供落实服务管理的规范指导 以达到对IT服务的管理和控制 ISO IEC20000 2 2005第二部分 实践规则 该部分内容主要涉及IT服务管理过程的最佳实践指南 提供了按照ISO20000 1进行ITSM的实践要点和方法指南 是实施服务改进规划的重要工具 希望获得ISO IEC20000认证的服务提供商应当充分满足第一部分提出的要求 第一部分中术语 应当 应理解为强制性要求 第二部分中术语 应当 应理解为指导和建议 ISO IEC20000标准的构成 ISO20000规定了IT组织对客户提供IT服务和支持的全部活动过程 展现了一套完整的ITSM流程 帮助IT组织识别并管理IT服务的关键过程 保证向客户提供高质量的IT服务 ISO20000是由13个管理流程对IT服务进行控制的 这些管理流程需要使用统一的标准来进行管理和调度 才能使流程之间实现无缝对接 达到体系化的要求 ISO20000 ISO20000框架体系图 PDCA 计划 执行 检查 改进 又被称为 戴明环 DemingCycle P plan 就是制定计划和流程来提供运维服务 以实现客户需求和组织目标 D do 就是实施在计划中所确定的流程 C check 就是根据相关政策 组织制度 企业目标和客户需求等对各实施流程和具体服务工作进行检查 并客观评价执行结果 找出存在的问题 向管理层提交相关审核报告 A action 就是总结成功经验 予以标准化 推广指导今后的工作 总结失败的教训避免重现 并将未解决的问题纳入下一个循环中 实施持续改进工作 在PDCA循环四个过程中 A是最困难也是最重要的一个环节 只有不停地改进 才能不断地提升流程的服务水平 PDCA 关于质量管理戴明环 策划策划服务管理 实施实施服务管理 处置持续改进 检查监视 测量和评审 PDCA 服务台 主要包括处理IT基础架构中事件 或由用户报告的事件 以尽快恢复服务的可用性 它是向客户提供统一的服务接口 记录所有事件 并为业务部门提供日常支持的服务平台 事件管理 主要不仅包括事件的接收 记录 归类 初步支持 调查 诊断 解决 监控及跟踪等活动 还定义了事件的升级方案 以减少或消除存在或可能存在于IT服务中的干扰因素给IT服务带来的影响 以确保用户尽快恢复自己的正常工作 并记录事件以便为其他流程提供支持 主要评估标准有影响度 紧急度 严重等级 ITSM各流程的主要功能 严重等级设计图 事件管理 ITSM各流程的主要功能 问题管理 主要包括问题控制 错误控制 主动问题管理等活动 通过调查和分析IT甚而架构的薄弱环节 查明事件产生的潜在原因 并制定解决事件的方案和防止事件再次发生的措施 将由于问题和事件对业务产生的负面影响减小到最低的流程 主要评估标准有影响度 紧急度 严重等级 ITSM各流程的主要功能 变更管理 主要包括记录变更请求 评审和筛选变更请求 对变更请求进行分类和确定优先级 制定变更实施计划 实施变更 评价和终止变更 为在最短中断时间内完成基础架构或服务的某一方面的变更而对其进行控制的流程 主要评估标准有影响度 紧急度 优先级 配置管理 主要包括配置管理计划 配置识别 配置项控制 配置状况报告 配置验证和审核 识别和确认系统的配置项 记录和报告配置项状态和