ISO 20000 信息技术服务管理的标准化培训课件

1、信息技术服务管理标准化分享什么是ISO20000？1423介绍标准化流程目前公司现状什么是ISO20000？n ISO20000 是针对信息技术服务管理（IT Service Management）领域的国际标准n 它是一套以流程为导向的IT服务管理方法n 一套有关如何采用流程的方法来有效地提供服务以满足客户和业务需求的方法n 代表了业内普遍对IT服务管理过程评价的认识和基础n 同ITIL有紧密的联系1980sITIL V120002001ITIL V22005 ISO/IEC 20000:20052007ITILVersion 32011ISO/IEC20000:2011什么是ISO2000

2、0？ISO20000 与 ISO9000 ，CMMI，ISO27001的区别？适用于哪些企业？ISO20000ISO9000CMMI（软件能力成熟度集成模型）ISO27001实用范畴实用范畴ISO20000只针对只针对IT服务服务管理管理，在，在IT服务提供商服务提供商和信息化程度较高的单和信息化程度较高的单位中应用较多位中应用较多ISO9000适用适用各行业的各行业的质量标准质量标准，在制造单位，在制造单位应用得最多。应用得最多。CMMI主要适用于软件企主要适用于软件企业。对于软件行业而言，业。对于软件行业而言，CMMI无疑是最合适的首选。无疑是最合适的首选。iso27001是信息安全管是信

3、息安全管理标准，一般多是政理标准，一般多是政府机构、银行、证券、府机构、银行、证券、保险公司、电信运营保险公司、电信运营商、网络公司及许多商、网络公司及许多跨国公司跨国公司侧重点侧重点不同不同ISO20000与与IT服务流程服务流程相关，其流程的名称和相关，其流程的名称和控制采用的控制采用的IT经理容易经理容易接受的术语，对接受的术语，对IT系统系统变更的风险进行管理；变更的风险进行管理；还关注财务、信息安全还关注财务、信息安全ISO9000与质量框架相联与质量框架相联系系CMMI重点关注的是软件开重点关注的是软件开发过程，也可以说是软件发过程，也可以说是软件工程和系统工程结合的产工程和系统工

4、程结合的产物。基于物。基于SEI在过程改进方在过程改进方面的主导地位面的主导地位ISO27001强调以风险控强调以风险控制点的方式来达到信制点的方式来达到信息安全管理的目的，息安全管理的目的，ISO27001以控制点以控制点/控控制措施为主，比较具制措施为主，比较具体。体。什么是ISO20000？像制造产品一样生产服务输入输出服务成本IT生产车间降低成本提高服务质量流程（Process Flow）工厂生产车间传统IT服务基于ISO20000的IT服务统一规格原材料硬件90%,软件50%,人20%硬件90%,软件80%,人50%标准生产工艺基本上没有ISO20000/ITIL标准制造流程基本上没

5、有ISO20000/ITIL质量可测量的产品基本上没有ISO20000/ITILISO20000标准化流程什么是流程？n 流程是使用系统的一系列相关的活动，使输入转化为输出n 以流程为导向需要系统性的识别和管理组织内各流程系统间的连接、组合、交互n ISO20000是以流程为导向的IT服务管理方法PROCESS （set of interrelated or interacting activities）流程（一系列相互关联或交互的活动）Input 输入Output 输出Resources 资源Product 产品Monitoring & Measurement Opportunities(B

6、efore, During, and After the Process)监控和测量（事前、事中和事后）标准化流程流程、职能和服务流程、职能和服务职能 1职能 2职能 m服务 1服务 3服务 x流程1流程2流程3流程4n流程n服务 2技术手段第三方服务输入流转和处理输出标准化流程流程模型和特征流程模型和特征 流程是指一系列为达成同一目标而进行的相关活动。共同的目标为达到流程流程活动 1活动 2活动 3.活动 n为了在最短时间内恢复服务的正常运行，使事件对业务的影响最小化为达到事件管理流程事件管理流程(举例举例)识别、记录事件分类并启动支持活动事件研究和诊断解决问题、恢复服务关闭事件事件或条件触

7、发事件触发结果服务运行恢复正常产生产生流程的管控和衡量(KPI)流程的管控和衡量(KPI)一个流程由一个事件或一个条件触发，流程结束后会达成一个结果。“月度分组”每个流程的管控和衡量依赖于该流程结果相关的KPI。标准化流程流程中的角色流程中的角色负责规划流程。控制流程的日常活动和运营，也撰写报告帮助流程所有者比负责规划流程。控制流程的日常活动和运营，也撰写报告帮助流程所有者比较流程的实际执行效果与预期的结果。较流程的实际执行效果与预期的结果。负责执行定义好的流程活动，向流程经理汇报。负责执行定义好的流程活动，向流程经理汇报。流程执行者流程执行者流程经理流程经理负责流程的结果负责流程的结果/输出

8、。定义流程的活动，以及负责最终确认流程的实际结输出。定义流程的活动，以及负责最终确认流程的实际结果是否与期望的结果相符合，同时不断改进流程和指标。果是否与期望的结果相符合，同时不断改进流程和指标。流程所有者流程所有者目前公司现状n在ISO20000 或相关的国际标准方面是空白。n已有一些与标准化流程相关的文档。n但文档及内容不规范，不严谨。n同时缺乏实际可操作性，难以执行。n部分工作缺乏标准化流程规定n文档的管理也缺乏系统化规划。目前公司现状那些文档与标准化流程相关的文档？还有很多n 项目驻场纪律和工作要求项目驻场纪律和工作要求n DRGsDRGs项目实施阶段相关工作及流程规范项目实施阶段相关

9、工作及流程规范n xxxx项目人员工作管理及数据安全制度项目人员工作管理及数据安全制度n 杭州中公网人事管理制度杭州中公网人事管理制度n 杭州中公网行政管理制度杭州中公网行政管理制度n 钉钉考勤管理使用手册钉钉考勤管理使用手册目前公司现状ISO20000标准文档公司目前的文档流程文档及内容不规范，不严谨目前公司现状流程文档及内容不规范，不严谨公司目前的文档ISO20000标准文档目前公司现状同时缺乏实际可操作性，难以执行。项目驻场纪律和工作要求项目驻场纪律和工作要求规范流程规范流程1、更新流程：由业务单位、信息中心相关负责人签字确认后进行更新。收到签字后的更新确认单-更新前备份-确认更新时间后

10、发布更新通知-程序更新-更新程序及文档归档。更新异常后立即按照更新失败预案进行紧急处理。n “相关负责人”指的是谁或什么部门特定岗位？n “更新确认单”需要存档？n “发布更新通知”如何发布？Email？QQ？微信？发布给那些人？内容？n “更新失败预案”？目前公司现状同时缺乏实际可操作性，难以执行。xx项目人员工作管理及数据安全制度项目人员工作管理及数据安全制度数据安全内容数据安全内容1.1. 软硬件数据安全制度软硬件数据安全制度数据库账号及密码管理，由专人负责，对数据库相关操作，必须在服务器上完成，在未经允许的情况下，严禁将服务器上的数据带离服务器或拷贝至其他存贮介质上。服务器账号及密码管理，由专人负责，内外网隔离，严禁将不完全的软件上传至服务器。n “专人负责人”需要明确？n “未经允许的情况下”如果允许？什么人允许？需要详细流程规范数据交接？n “内外网隔离”实际情况是否如此？目前公司现状部分工作缺乏标准化流程规定n 病案收集相关的流程？n 项目验收的标准流程？n 新入职人员培训流程