ISO20000与IT服务管理081130.ppt

ISO20000与IT服务管理 2020年3月29日 翰纬咨询孙智君 内容介绍 开场白 介绍题目和本次演讲的意义1 什么是IT服务管理特点原因需求者TOPIC 12 IT服务管理的国际标准 ISO20000发展历史基本内容ISO20000与ITILP D C ATopic 23 如何通过ISO20000实现卓越的IT服务管理实现要求翰纬实施方法论实施方案Topic 34 ISO20000证书认证认证要求认证现状Topic 4研讨结束 2 Copyright 2008翰纬咨询 如何通过ISO20000实现卓越的IT服务管理 IT服务管理的国际标准 ISO20000 什么是IT服务管理 ISO20000与IT服务管理 ISO20000证书认证 热点问题讨论 议程 Agenda 3 Copyright 2008翰纬咨询 第一节什么是IT服务管理 Copyright 2008翰纬咨询 4 此页面相当于Word文档的二级标题页面 一级标题下面如有二级标题 则每个二级标题单独使用此页面 翰纬周末大讲堂系列 ISO20000与IT服务管理 ITSM Copyright 2008翰纬咨询 5 此页面相当于Word文档的二级标题页面 一级标题下面如有二级标题 则每个二级标题单独使用此页面 IT服务管理的定义 IT信息技术 Service服务 IT服务 管理Management 包括技术基础设施 硬件 系统软件和通信设施 应用基础设施 应用软件和数据库 和设施以及文档等 IT是IS的重要组成部分 由IT服务提供商支持的 以让客户感觉协调一致的方式 满足客户的一种或多种需求的可用系统或功能 IT服务 ITService IT服务指综合利用人 资源和程序以满足客户的信息需求 管理指在提供和支持IT服务中使用的战略级 战术级和运营级的概念和实践 它涉及到使用各种资源 包括设备 人力 流程和理念等来实现某个目标 在这里是指提供恰当的服务 综上所述 IT服务管理是一种以流程为导向 以客户为中心的方法 它通过整合IT服务与组织业务 提高了组织提供IT服务和对IT服务进行支持的能力和水平 Copyright 2008翰纬咨询 6 此页面相当于Word文档的二级标题页面 一级标题下面如有二级标题 则每个二级标题单独使用此页面 IT服务管理的特点 Gartner IT服务管理是一套协同流程 Process 它通过服务级别协议 SLA 来保证IT服务的质量 它融合了系统管理 网络管理 系统开发管理等管理活动和变更管理 资产管理 问题管理等许多流程的理论和实践 IT服务管理的特点 技术性 IT管理特征开发测试运营维护 服务性 服务质量管理特性主观性 管理客户的期望 过程性 控制方式和全过程 强调要素 服务设计服务提供客户关系 全面性 全面质量管理特征过程人员范围即结合各种管理方法和手段 参与质量的管理和实现过程 Copyright 2008翰纬咨询 7 此页面相当于Word文档的二级标题页面 一级标题下面如有二级标题 则每个二级标题单独使用此页面 IT服务管理的原因 为什么要进行IT服务管理 大量的成功实践表明实施IT服务管理可以将企业IT部门的运营效率提高25 30 加特纳 Gartner 和国际数据集团 IDC 等研究机构的调查研究也表明 通过在IT部门实施最佳服务管理实践 可以将因重复呼叫 不当的变更等引起的延误时间减少79 每年可以为每个终端用户平均节约800美元的成本 同时将每项新服务推出的时间缩短一半 行业发展的需要 成本控制的需要 效率提升的需要 ITSM从宏观角度可以理解为是一个领域或行业 从中观的角度可以理解为是一种IT管理的方法论 从微观角度可以理解为是一套协同运作的流程 就微观层次来讲 ITSM作为一种全新的IT管理理念和方法论 通过一套协同运作的流程 可以帮助IT部门以合理的成本提供更高质量IT服务 目前 IT服务管理作为一种新的IT管理模式 在欧洲和北美等国家和地区受到广泛的重视 得到了越来越多的应用 并产生了显著的效益 据报道 美国的宝洁公司从1997年开始采用被广泛认可的IT服务管理方法体系 IT基础架构库 ITIL 在随后的四年中节省了超过5亿美元的IT预算 其运作费用降低了6 8 与此同时技术人员的人数减少了15 20 8 2020 3 29 Topic 讨论 1 讨论 谁需要进行IT服务管理 谈谈您所在的组织现状和困惑 Copyright 2008翰纬咨询 9 此页面相当于Word文档的二级标题页面 一级标题下面如有二级标题 则每个二级标题单独使用此页面 IT服务管理的需求 谁需要IT服务管理 IT服务管理是ISO20000的目标是 为任何提供IT服务的企业提供一套通用的参考标准 不论其为内部客户还是外部客户提供服务 由此看出 ISO20000标准从其产生和制定的目标来看 始终把提供IT服务的企业和部门作为认证主体 ISO20000标准的制定者是来自各个行业的IT服务专家 同样 标准本身的服务对象也是各个行业的IT服务提供商 因此 凡是存在IT服务职能的机构 组织 不论它是为企业内部提供IT服务支持 还是为企业外部客户提供IT服务 都是ISO20000认证标准的需求者 他们包括 但不限于 以下类别 专业IT服务外包提供商专业IT系统集成商和软件开发商银行 电信 地产 政府等大型国有企业和上市公司 如何通过ISO20000实现卓越的IT服务管理 IT服务管理的国际标准 ISO20000 什么是IT服务管理 ISO20000与IT服务管理 ISO20000证书认证 热点问题讨论 议程 Agenda 10 Copyright 2008翰纬咨询 第二节ISO20000精要讲解 Copyright 2008翰纬咨询 11 此页面相当于Word文档的二级标题页面 一级标题下面如有二级标题 则每个二级标题单独使用此页面 翰纬周末大讲堂系列 ISO20000与IT服务管理 12 2020 3 29 它是一套以流程为导向的IT服务管理方法 关于IT服务管理认证企业的IT运营和IT服务提供能力的国际通用标准 一套有关如何采用流程的方法来有效地提供服务以满足客户和业务需求的方法 代表了业内普遍对IT服务管理过程评价的认识和基础 同ITIL有紧密的联系 什么是ISO20000IT服务质量管理体系 第二节 ISO20000精要讲解 13 2020 3 29 ITIL ISO20000标准的发展 14 2020 3 29 Informationtechnology Servicemanagement Part1 Specification信息技术 服务管理 第一部分 规范 Informationtechnology Servicemanagement Part2 CodeofPractice信息技术 服务管理 第二部分 实践要点 Shall Should 15 2020 3 29 Chap1范围Chap2术语定义Chap3管理体系要求Chap4计划和实施服务管理Chap5变更或新服务的计划和实施 Chap6服务提交过程Chap7关系过程Chap8解决过程Chap9控制过程Chap10发布过程 ISO20000条款 ISO20000条款 16 2020 3 29 ISO20000体系内容 17 2020 3 29 1 Scope范围 ISO20000标准规定了组织向其顾客交付顾客可接受的质量的服务的要求 它的使用者可以是 为外包服务寻找竞标的组织 Bybusinessesthataregoingouttotenderfortheirservices 要求供应链中的所有服务提供商采用一致性方法的组织 Bybusinessesthatrequireaconsistentapproachbyallserviceproviderinasupplychain 对IT服务实施标杆管理的服务提供商 ByserviceproviderstobenchmarktheirITservicemanagement 将ISO20000作为独立评估基础的组织 Asthebasisforanindependentassessment 需要证实其有能力提供满足顾客要求的服务的组织 Byanorganizationwhichneedstodemonstratetheabilitytoprovideservicesthatmeetcustomerrequirements 通过过程的有效应用来监视并改进服务质量 旨在改进服务的组织 Byanorganizationwhichaimstoimproveservicethroughtheeffectiveapplicationofprocessestomonitorandimproveservicequality Scope为我们解答了谁需要ISO20000 18 2020 3 29 2 TermsandDefinitions术语和定义 可用性availability在规定时刻或规定时间段内 部件或服务执行要求功能的能力 可用性通常用机构使用的实际可用服务时间与约定服务时间的比率来表示 基线baseline在某个时间点上服务或各个配置项的状态 变更记录changerecord包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录 文件document信息及其承载介质 1 在本标准中 记录 见2 9 不同于文件 因为记录的作用是作为活动的证据而非意图的证据 2 文件的例子包括方针声明 计划 规程 服务级别协议和合同 记录record阐明所取得的结果或提供所完成活动的证据的文件 1 在本标准中 记录不同于文件 因为记录的作用是作为活动的证据而非意图的证据 2 记录的例子可包括审核报告 变更请求 事件报告 个人培训记录和发送给顾客的发货单 ISO20000标准中共定义了15个关键术语 以下举例 19 2020 3 29 3Requirementsformanagementsystem管理体系要求 3 1ManagementResponsibilityManagementShall Establishedpolicy objectiveandplans CommunicationtheimportanceofmeetingEnsurecustomersatisfactionAppointaco ordinationmember DetermineandprovideresourceManagerisksConductreviews3 2DocumentationrequirementsPoliciesandplansServicelevelagreementsProcessesandproceduresrequiredbystandardRecordsrequiredbystandard3 3Competence awarenessandtrainingTherolesandresponsibilitiesshallbedefined Thestaffcompetenciesandtrainingneedsshallbereviewed 3 1ManagementResponsibility管理职责管理层必须 建立管理策略 目标和计划沟通达到服务管理目标和持续改进的重要性确保客户需求的确定和满足指定管理成员协调和管理所有服务定义和提供资源管理风险定期实施检查 以保证持续改进3 2文档资料要求服务管理方针和计划服务等级协议标准需要的过程 程序和记录说明根据标准要求的程序创建 回顾 批准 维持和控制文件和记录3 3能力 意识和培训定义服务管理角色 职责和所需技能定期回顾员工的资格能力和培训需求 Objective 目标Toprovideamanagementsystem includingpoliciesandaframeworktoenabletheeffectivemanagementandimplementationofallITservices提高管理体系 包括方针和框架 以有效的管理和实现所有的IT服务 20 2020 3 29 4Planningandimplementingservicemanagement服务管理的计划和实施 1 4 4 1Planservicemanagement Plan Objective ToplantheimplementationanddeliveryofservicemanagementServicePlanshallatminimumdefine ScopeObjectiveandrequirementsExecutedprocessesFrameworkofmanagementrolesandresponsibilitiesInterfacesbetweenprocessesToidentifying assessingandmanagingissuesandrisks Approachforinterfacingthatarecreatingormodifying Achieveobjectivesnecessaryresources facilitiesandbudget ToolsManaged auditedandimprovedthequalityoftheservice 4 1服务管理计划 Plan 目标 对服务管理的实施和交付进行计划服务计划至少应该定义 范围需要达到的目标和要求执行的过程管理角色及其职责的框架 包括流程所有者和第三方供应商管理流程之间的接口识别 评估和管理交付物和风险的方法创建和服务变更的方法和接口完成目标需要的资源 设备和预算支持流程的工具如何管理 审计和改进提高服务质量 21 2020 3 29 4Planningandimplementingservicemanagement服务管理的计划和实施 2 4 4 2Implementservicemanagementandprovidetheservices Do Tomanageanddelivertheserviceincluding Allocationoffundsandbudgets Allocationrolesandresponsibilities Policies plans proceduresandprocess IdentificationofrisksManagingteamsincludingrecruiting servicedeskandoperations ManagingfacilitiesandbudgetReportingprogressCo ordinationofservicemanagementprocesses 4 2实施服务管理并提供服务 Do 组织必须实施服务管理策划 以管理和交付服务 包括 分配资金和预算分配角色和职责确定方针 计划 程序和流程的定义并文档化识别和管理服务的风险管理团队包括招聘和选择合适的人员确保服务的持续进行管理设备和预算管理服务团队 包括服务台和运营报告计划进展情况服务管理流程协调 22 2020 3 29 4Planningandimplementingservicemanagement服务管理的计划和实施 3 4 4 3Monitoring measuringandreviewing Check Objective Tomonitor measureandreviewthattheservicemanagementobjectivesandplanarebeingachieved Theorganizationmust ApplysuitablemethodsformonitoringandmeasuringofSMprocessesEnsuremethodsdemonstratetheabilityoftheprocessestoachieveplannedresultsManagementmustconductreviewsatplannedintervalsAnauditprogrammustbeplannedthatconsiders StatusandimportanceofauditedareasResultsofpreviousauditsAuditcriteria scope frequencyandmethodsmustbedefinedSelectionofauditorsmustensureobjectivityandimpartialityAuditorsmaynotaudittheirownworkRecordobjectiveofSMreviews assessmentsandauditswith FindingsofauditsandreviewsRemedialactionsidentifiedCommunicatesignificantareasofnoncompliancetorelevantparties 4 3监控 测量和检查 Check 目标 监控 测量和评审服务管理目标和计划的完成情况组织必须 采用合适的方法进行服务管理的监控和测量确保审核方法能测量出流程满足计划所要求结果的能力管理层必须按计划进行内部的评审 以确定服务管理需求 符合服务管理策划和ISO20000 1 2005的需求被有效实施和维护审核程序应该被计划好并考虑 被审核区域的状态和重要性上次审核的结果定义审核的规则 标准 范围 频率和方法选择的审核员必须保证客观和公正审核员不能审核自己的工作记录服务管理评审 评估和审计的目的 比如 审核和评审的发现被识别的修正措施与相关方就重大不符合项进行沟通和处理 23 2020 3 29 4Planningandimplementingservicemanagement服务管理的计划和实施 4 4 4 4Continuousimprovement Act Objective Toimprovetheeffectivenessandefficiencyofservicedeliveryandmanagement 4 4 1PolicyPublishapolicyonserviceimprovementFixnoncomplianceDefinerolesandresponsibilitiesforimprovementactivities4 4 2ManagementofimprovementsAssess record prioritizeandauthorizeallsuggestedimprovementsUseaserviceimprovementplanAprocessmustbeinplacetoidentify measure reportandmanage 4 4 3ActionCollectandanalyzedataIdentify plan andimplementimprovementsConsultwithallpartiesinvolvedSettargetsforimprovementsMeasure reportandcommunicateReviseSMpolicies plansandproceduresEnsureallapprovedactionsaredeliveredandachievetheirintendedobjectives 4 4持续改进 Act 目标 改进服务提交和管理的效率和效力4 4 1方针发布服务改进方针依据标准和服务管理策划修正不符合项定义改进活动的角色和职责4 4 2改进活动的管理确保对所有建议的改进进行访问 记录 授权并区分优先级采用和实施服务改进计划必须建立一个识别 测量 汇报和管理改进活动的流程机制4 4 3行动收集和分析基线和标杆能力方面的数据识别 计划和实施改进计划与所有相关方进行交互设定改进的质量 成本和资源利用的目标考虑改进的相关输入测量 汇报和交流改进修订服务管理方针 计划和程序确保所有被批准的行动都被执行并达到预期效果 24 2020 3 29 5Planningimplementingneworchangedservices新的变更服务的实施计划 Objective Toensurethatnewservicesandchangestoserviceswillbedeliverableandmanageableattherightcostandservicequality Neworchangestoserviceshallconsidercosts technicalandcommercialimpactthatcouldoccurPlanningoftheneworchangestoservicewillbecarriedout thesetoinclude training recruitment serviceacceptancecriteria theexceptedoutcomesfromoperatingthenewserviceexpressedinmeasurableterms etc Plansmustinclude Rolesandresponsibilitiesforimplementing operating andmaintainingnew changedservicesNew changedservicesmustbeacceptedbyserviceproviderbeforeimplementationServiceprovidermustreportonoutcomeofnew changedserviceagainsttheplanPostimplementationreviewmustbeperformedthroughchangemanagementResultsofreviewmustbereportedtorelevantparties 目标 确保新的服务和变更的服务能够以合理的费用和合适的质量管理和交付新 变更服务需要考虑成本 技术 以及可能的业务影响对新 变更服务要进行计划 包括 培训 招募人员 服务验收标准 以及用可度量的方式表达的新服务运营后所期望的结果计划必须包括实施 运营和维护新 变更服务的角色和职责 包括以下活动 客户 第三方供应商现行服务管理框架和服务的更改相关方的交流 新 更改合同人力和招聘需求 技能和培训需求过程测量 方法和工具预算和进度表 服务接受标准可测量的期望结果新的或变更服务须在实施前被SP接受服务提供者必须报告新的或变更服务的结果通过变更管理来实施事后回顾回顾结果必须向相关方报告 25 2020 3 29 6ServiceDeliveryProcess服务提交流程 6 1Servicelevelmanagement SLM Objective Todefineagree recordandmanagelevelsofservice RecordandagreedetailsofallservicestogetherwiththeirindividualservicetargetswithinServiceLevelAgreements SLAs DocumentandagreeallsupportingserviceagreementsAlldocumentsshallbemaintainedunderchangecontrolandreviewedandagreedbyallrelevantparties RegularreviewsofbothSLAsandserviceachievementswithbreachesandweaknessesprovidinginputintoServiceImprovementPlan SIPs 6 1服务级别管理 SLM 目标 定义 接受 记录和管理服务等级 根据服务等级协议对独立的服务目标接受进行记录 文档化和接受支持服务协议所有文档需要维护 变更控制 检查 相关方接受 定期检查服务等级协议和中断服务的恢复 26 2020 3 29 6 2ServicereportingObjective Toprocedureagreed timely reliable accuratereportsforinformeddecisionmakingandeffectivecommunication Servicereportsshallbeproducedtomeetidentifiedneedsandcustomerrequirements Typicallyservicereportingshallinclude Performanceagainstserviceleveltargets Non complianceandissues Workloadcharacteristics Performancereportingfollowingmajorevents Trendinformation Satisfactionanalysis 6 2服务报告目标 需要有准确定期和可靠的报告流程以便为决策提供信息和有效沟通 报告需要满足客户需求应该包括 服务等级目标的执行业绩 不符合事项和问题 工作量特性 重大事件的报告和跟踪 趋势分析信息 满意度分析 27 2020 3 29 6 3AvailabilityandservicecontinuitymanagementObjective Toensurethatagreedobligationstocustomerscanbemetinallcircumstances Shallbeidentifiedonthebasisofbusinessplans SLAs andriskassessments Plansshallbedevelopedandreviewedatleastannually Availabilityshallbemeasuredandrecorded Continuityplansshallberetainedoff site testedaccordingtobusinessneed withalltestsrecordedandallabnormalitiesinvestigatedandactioned 6 3可用性和服务持续性管理目标 在任何情况下确保承诺客户的责任得到满足 定义需要基于业务计划 SLAs 和风险管理评估 计划至少按年度开发和检查 可用性必须得到测量和记录 持续性计划有备份站 根据业务需要进行测试 测试需要有记录 任何不正常情况需要采取调查和相关行动 28 2020 3 29 6 4BudgetingandaccountingforITservicesObjective Tobudgetandaccountforthecostofserviceprovision Theshallbeclearpoliciesandprocedures Budgeting andaccountingforallcomponentsincludingITassets sharedresources overheads third partysuppliedservice people insuranceandlicenses Apportioningandallocatingallindirectcosts Financialcontrolandauthorization Costingandapprovingofallofchanges 6 4IT服务的预算和财务目标 对服务提供的成本进行预算和财务管理必须有清晰的策略和流程 预算和财务管理包括IT资产 共享资源 未知开销 第三方服务 人 保险和许可证 分摊所有直接成本 财务控制和授权变化的审批和成本记录 29 2020 3 29 6 5CapacitymanagementObjective Toensurethattheorganizationhas atalltimes sufficientcapacitytomeetthecurrentandfutureagreeddemandsofthebusiness Productionofacapacityplan matchedtobusinessrequirements theprocessshallinclude CurrentandpredictedcapacityrequirementThresholdsforinvestigationandupgradingtogetherwithcostandtimescales Evaluationandrecommendationofupgrades changes newtechnologiesandnewtechniques ProcessesfortrendingandpredictingimpactsofeventsMonitoringandmeasurementtechniquesforservicecapacity tuningandperformancetoensureadequatecapacityinallareas 6 5能力管理目标 确保企业总是能够满足现在和未来业务发展对IT能力的需求 能力计划必须同业务发展匹配 包括 现在和预期的能力需求结合成本和时间的极限和升级调查 对升级 变更和新技术的评估和建议影响事件的趋势和预测流程监控和测量服务能力 执行业绩确保始终有适合的能力供应 30 2020 3 29 6 6InformationsecuritymanagementObjective Manageinformationsecurityinlinewithbusinessrequirements including Maintenanceanddistributionofaninformationsecuritypolicytoallpersonnelandcustomers Managementofallserviceassociatedrisks Implementationofnecessarysecuritycontrolsandprocessestosupporttheinformationsecuritypolicy 6 6信息安全管理目标 根据业务发展管理信息安全 包括 向所有人和客户发布维护和信息安全策略 管理所有服务相关风险 实施必要的安全控制和流程支持信息安全 31 2020 3 29 7Relationshipprocesses关系流程 服务提供者 客户 业务 供应商 内部或外部 7 2供应商管理 7 1业务关系管理 32 2020 3 29 7 1BusinessrelationshipmanagementObjective Identifyanddocumentthestakeholdersandcustomersoftheservices CustomershallattendaservicereviewforSLA servicescope contractleastannually Serviceperformancereviews withissuesandactionplans Awarenessofbusinessneedsandchangingrequirements Acomplainsandescalationprocessincludingdefinition recordinginvestigation actionandformalclosureNominatedindividualsresponsibleforcustomersatisfactionandrelationships Acustomerfeedbackprocess withrecordingandinputtotheServiceImprovementPlans 7 1业务关系管理目标 定义和文档化服务的所有者和客户 客户需要参与SLA 范围和合同的年度检查 服务业绩检查 问题及行动计划 知晓业务需求和变更需求 抱怨和抱怨扩展流程 包括定义 记录 调查 行动和问题解决 指派专人负责客户满意和关系 客户反馈流程 记录反馈 输入服务改进计划 33 2020 3 29 7 2SuppliermanagementObjective Tomanagethirdpartysupplierstoensuretheprovisionofseamless qualityserviceimprovementplan Managementofsupplierstoensurequalityservices including Documentedprocesseswithnamedownerforeachsupplier Agreedanddocumentedscope targetsandprocesseswithagreedinterface TargetswithsuppliersshallalignandsupportbusinessSLAtargets Documentedprocessesforleadsuppliers whomustdemonstratemanagementofallsubcontractedsuppliersProcessesforregularperformancereviewsandfeedbackMajorreviewsandagreementreviewsatleastannuallyProcessesfordisputes endofcontractandearlytermination 7 2供应商管理目标 管理第三方供应商确保服务的持续提供 质量和服务持续改进 管理供应商确保优质服务包括 每个供应商建立流程文档 达成双方同意的接口 并对范围 目标和流程双方接受和文档化供应商目标必须符合SLA目标定义 对主要供应商需要建立文档流程 能够说明主要供应商能够管理好子供应商对流程进行定期的检查和反馈主要的检查和协约必须每年做一次流程争议 结束合约 终止合约需要说明 34 2020 3 29 8Resolutionprocess解决流程 8 1IncidentmanagementObjective Torestoreagreedservicetothebusinessassoonaspossibletoservicerequests Allincidentshallberecorded Procedureformanagingtheimpactofincidents including recording prioritizing impactassessment classification updating escalationandclosureReactiveandproactivecustomercommunicationAccesstoallrelevantinformation knownerrors problemresolution andCMDBProceduresfortheclassificationandmanagementofmajorincidents 8 1事件管理目标 尽快恢复对业务的服务和服务请求 所有事件必须记录 事件的流程管理包括 记录 优先等级 影响评估 分类 更新 扩展和关闭主动和预先同客户沟通事件访问所有相关信息 已知错误 问题解决方案 配置数据库建立分类和重要事件管理流程 35 2020 3 29 8 2问题管理目标 通过预先定义和分析服务终止及管理问题 将问题对业务的影响降到最小 所有问题必须记录 管理和避免事件和问题的流程包括 记录 分类 更新 扩展 解决和关闭问题 预防问题的趋势分析监控和检查问题解决的有效性根据问题的原因提出变更并反馈给服务改进计划 8 2ProblemmanagementObjective Tominimizedisruptiontothebusinessbyproactiveidentificationandanalysisofthecauseofserviceincidentsandbymanagementproblemtoclosure Allproblemsshallberecorded Procedureformanaging avoidingincidents problems including recording classifying updating escalating resolvingandclosingproblems TrendanalysisandproblempreventionMonitoringandreviewingtheeffectivenessofproblemresolutionRaisingchangestocorrecttheunderlyingcauseofproblemsandfeedingimprovementactionsintotheSIP 36 2020 3 29 9ControlProcess控制流程 9 1ConfigurationmanagementObjective TodefineandcontrolthecomponentsoftheserviceandinfrastructureandmaintainaccurateconfigurationinformationAnintegratedapproachtochangeandconfigurationmanagementplanningDefinedinterfacetofinancialassetaccountingAconfigurationmanagementpolicyInformationforassessingtheimpactofchangesAuditablerecordsofallchangesProceduresensuringtheintegrityofsystemsandservicesBaselineofconfigurationspriortoreleaseProtectingandstorageofallmasterelectroniccopiesUniquelyidentifiablecomponentswithinaCMDBAnauditprocedurewithcorrectiveactions 9 1配置管理目标 定义和控制服务部件 架构 维护准确的配置信息制定集成的变更和配置管理计划同财务管理定义接口制定配置管理策略提供影响变更评估的信息所有变更的可审计记录确保系统和服务完整性的流程定义发布的配置基础保护和存储所有主要的电子拷贝在CMDB中确保部件的唯一定义纠正活动的审计流程 37 2020 3 29 9 2ChangemanagementObjective Toensureallchangeareassessed approved implementedandreviewedinacontrolledmanner Aclearlydefined documentedandagreedscope Recordingallchanges includingclassification riskassessmentandregressionifunsuccessful Changeapproval testingimplementation reviewandclosure PoliciesandproceduresforemergencychangesAforwardscheduleofchanges forchangeschedulingAnalysisofchangerecordsandtrendsIdentificationofimprovementactionsbeingfedintotheSIP 9 2变更管理目标 确保所有变更在控制的方式下得到评估 批准 实施和检查 对变更有清晰的定义 范围和同意 记录所有变更 包括分类 风险分析 不成功的回退 变更的批准 测试 实施 检查和关闭紧急变更的策略和流程变更计划进度变更记录和趋势分析定义改进活动并提交给服务改进计划 38 2020 3 29 10Releaseprocess发布流程 10 1发布管理目标 提交 分发和跟踪在服务提供环境中的发布变化 接受的发布策略包括 发布频率和类型接受的用于发布的计划和方法对通常和紧急发布的影响评估维护接受的控制测试环境安全发布和分发机制确保软件和硬件的完整性分析发布记录 包括 相关事件 提交给服务改进计划 10 1ReleasemanagementObjective Todeliver distributeandtrackoneormorechangedinareleaseintothelineenvironment AnagreedreleasepolicyincludefrequencyandtypeofreleaseAnagreedprocessforthedevelopmentofreleaseplansandmethodsIntegrationofchangeandreleaseimpactassessmentfornormalandemergencyreleasesMaintenanceofacontrolledacceptancetestenvironmentSecurereleaseanddistributionmechanismspreservingtheintegrityofhardwareandsoftwareAnalysisofreleaserecords includingassociatedincidents withfeedbacktotheSIP 39 2020 3 29 ISO20000中的五大过程 ISO20000与ITIL 40 2020 3 29 什么是流程 流程是使用系统的一系列相关的活动 使输入转化为输出 以流程为导向需要系统性的识别和管理组织内各流程系统间的连接 组合 交互 ISO20000 BS15000 是以流程为导向的IT服务管理方法 Input输入Output输出Resources资源Product产品Monitoring MeasurementOpportunities Before During andAftertheProcess 监控和测量机会 事前 事中和事后 PROCESS setofinterrelatedorinteractingactivities 流程 一系列或交互的活动 41 2020 3 29 流程如何改进 ContinualimprovementYourProcess ThePlan Do Check Act PDCA methodologyappliestoallprocesses 42 2020 3 29 I