IT服务管理体系培训课件

IT服务管理体系概述

质量控制中心

2018年8月

0/113

目录

、ISO20000标准概述

二、运维类体系文件简介

三、运维过程详解

四、总结

1/113

ISO20000发展历程

2005年12月15日，由国际标准化组织和

2011S0/IEC20000:2011

国际电工委员会组成的第一联合技术委员会2007ITIL3.0

(JCT1)正式颁布了一组关于信息技术服务2005ecometoISO/IEC20000

管理的国际标准，即200IP0005-AManagerGuide

ISO/IEC20000o

PD0005/BS15000-2

2011年发布了第二版,PD0015/BS15000-1/ITIL2.0

ISO/IEC20000:2011PD0015/BS15000-1

ITServiceCMMVrijeUniv.

199PD0005

1995

PD0005

1993ITIL1.0

1991itSMF

1989^ITIL(信息技术基础架构库)firstGuideBookissued

1985Projectrequestby英国国家计算机与电信局(COTA)

2/113

S)ISO20000标准族

ISO20000与ITIL关系

ISO/IEC20000-1信息技术服务管理，服务管理体系说明

目标

提供了关于组织IT服务管理系统建立、实施和维护的要求。

ISO20000------------------这是想获得认证的组织必须达到的要求。

parti\,

实践指导ISO/IEC20000-2信息技术服务管理，服务管理体系应用指南

ISO20000--------------I-S--O-/IEC20000-1的要求做出了指导和建议，部分2提出

part2的建议，是可选执行的而非强制的。.

基础设施库

流程定义IT(ITIL)ITIL

ITIL(IT基础设施库)>----被--广--泛-认可的IT服务管理业内最佳实践，主要关注服务管

理中流程和人的方面

'实施方案组织所采用的实际内部流程

组织内部流程——>定制流程时可借鉴最佳实践，但需要从实际要求和情况出发，

避免照搬流程；制定的流程可以不限于规定的流程

___IS020000__J

3/113

ISO/IEC20000-1标准架构平面解剖图件

(1)范围

(2)规范性引用文件

解决

(3)术语和定义过程

(9)

(4)服务管理体系总要求控制

(7)

(6)过程

关系

服务交

响过程过程

(5)设计和转换新服务或变更的服务

4/113

服务管理体系图

客

户

客

户

和

1和

服务管理体系（SMS）

他

相

相

其

其

方

方

其他方运营过程的治理他

关

关

管理职责，

文仲管理

建立SMS

资源管理

设计和转换新服务和变更的服务

服务交付过程

容量管理服务级别管理信息安全管理

务

月

艮

服务报告务

服务连续性与服务的预算与服

求

徐

吊

可用性管理/控制过程中算配置管

理

变更管理

布和部署管卫

解决过程关系过程

事件和服务请求管理业务关系管理

问题管理供方管理

5/113

目录

一、ISO20000标准概述

二、运维类体系文件简介

三、运维过程详解

四、总结

6/113

公司体系文件概述

公司一体化质量体系文件共分为5个层次，其中运维类体系文件共涉及10个程序文件、19个指导性

文件及66个模板。（获取路径：知识管理系统首页常用知

运维类体系文件

组织过程方针、质量目标

66

详细过程描述、过程控制规定

指南、工作说明、部门管理指导性文件

规定等部门级规定

（三层次）.：

运维类体系文件

各种记录模板

模板序号文件类别数量（个）

（四层次）

1程序文件10

2指导性文件19

体系运行记录

质量记录3模板66

（五层次）合计95

7/113

体系文件对应标准条款

公司运维类体系文件遵循ISO20000：2011标准要求编写，每个程序文件对应的标准条款如下:

1《服务级别管理程序》ISO20000：20116.1服务级别管理5

2《服务报告管理程序》ISO20000：20116.2服务报告3

3《服务连续性管理程序》ISO20000：20116.3服务连续性和可用性管理5

4—ISO20000：20116.4服务的预算和核算—

《能力和可用性管理程序》ISO20000：20116.3服务连续性和可用性管理

□d

ISO20000：20116.5能力管理

6《信息安全管理程序》ISO20000：20116.6信息安全管理15

7—ISO20000：20117.1业务关系管理—

8《事件管理程序》ISO20000：20118.1事件和服务请求管理2

9《问题管理程序》ISO20000：20118.2问题管理2

10《配置管理程序》ISO20000：20119.1配置管理4

11《变更管理程序》ISO20000：20119.2变更管理3

12《发布管理程序》ISO20000：20119.3发布和部署•管理1

8/113

目录

一、ISO20000标准概述

二、运维类体系文件简介

三、运维过程详解

四、总结

9/113

服务交付过程对应程序文件

服务管理体系（SMS）

GB管理职责其他方运营过程的治

中华人民共和国国家标准建立SMS理

文件管理

63i-na/MViu,no»\RF・MS・DLVY・P01•服务级别管理程序

资源管理

设计和转换新服冬和咨再的服名

RF・MS・DLVY・P02•服务报告管理程序

信息技术服务管理RF-MS・DLVY・P03•服务连续性管理程序

第1部分:JS范

FMV1IfwifkatlMRF・MS・DLVY・P04•能力和可用性管理程序

CtSniDClMW-l.2M.KrT>

1^・1715・。山丫中05・信息安全管理程序

ww.

一方^冷rsT湾

问题管理

10/113

服务交付过程一服务级别管理

张是一个电脑维护工程师，虽然工作很辛苦，也很努力，但还是经常受到客户指责，从工作反

到处理问题不及时，方方面面。

情景一：会

上个月用户A系统崩溃，小张给他重装系统，装完操作系统，还要装Word、0A插件、RTX、QQ等等，一共花了3

个小时。尽管小张已经尽了最大努力了，也累得满头大汗，但还是结果挨了A的一顿臭骂，因为A觉得他太慢了。

情景二：

小屋是个上进的员工，经过反复试验，开发出了一套全新的Ghost系统，以后系统崩溃，只需要Ghost一下即可，

每次最多不超过40分钟。很快用户B的系统也崩溃了，小张通过31分钟搞定了，但是还是被B臭骂了一顿（因为当时B

要给一个重要客户发报价表，就因为小张太慢了，让这个邮件晚发了20分钟）。

小张彻底崩溃了

如何解决这种情况呢？

一要找一个普遍的解决此类问题的途径，也就是传说中的最佳实践;

・解决小张苦恼的最佳实践就是我们的“服务级别管理”。

11/113

服务交付过程一服务级别管理

■什么是服务级别管理？

请再回想下开篇的案例:客户满意度:客户体验•客户期望

＞服务3小时A愤怒

如果我们不知道客户的期望，则无论

＞服务31分钟B愤怒我们如何做，都无法确保客户满意

＞服务20分钟C会满意吗？

量化管理服务级别管理

(SLM)是有

关定义、协商、

提升服务形象

签订和测度提

管理客户的期望值

供给客户的服

务的质量水平

规划资源的流程。

控制成本

12/113

服务交付过程一服务级别管理

■服务级别管理主要涉及哪些活动呢？

13/113

服务交付过程一服务级别管理（程序1）

为了更好地管理与客户达成的服务承诺，持续提升IT服务质量，公司制定了《服务级别管理程序》。

＜《服务级别管理程序》适用范围:A

v«M__

公司针对于客户和即将签约客户间的服务级w

别管理。服务级别管理程序

《・本号，VI.2）・

注：本程序建立的服务目录是IT服务面向

某一特定客户制定的服务列表，是公司IT服务

产品目录的重要信息输入，但公司IT服务产品

iB*.MlJ«RMBtABM.Mir!

录本身的管理不在本程序管理范围内。y

相

关服务级别协议（SLA）:服务提供方与顾客之间明确服务和服务服务目录（SC）：公司面向某二客户提供的所有

目标形成文件的协议。它可以包含在合同或其他任何类型的形成I为务的概览

术

语文件的琲议中—-—一

14/113

其

情

合

就

恰

作

交付过程一服务级别管理创

不

3、相关准则

■执行准则

1）应与客户充分沟通将客户需求明确为具体的服务范围、服务级别目标、工作内容等，形成服务目

录，并与客户达成正式的内部任务书、协议或合同。

2）应更多关注客户的关键服务需求，并在SLA中明确关键服务。

3）与客户签订的SLA中应涵盖安全要求。

4）与客户的SLA,应在公司内部分解为OLA（操作级别协议）指标，由内部相关部门和团队具体承担,

以确保SLA指标得到贯彻和落实。

5）应依据服务级别目标持续监控和定期报告服务级别实现情况，显示当前的服务级别信息和服务级

别趋势信息，尽早规避可能破坏服务级别承诺的情况发生。

6）SLA应由相关方定期进行评审，以确保SLA及时更新和持续有效，应保留评审过程的各项记录。

15/113

交付过程一服空

客术I

HA

4、工作程序

服务级别管理流程开始

于客户的需求，通过定义、

协商、签订、监控和回顾等

环节，旨在达成服务供给和

服务需求之间的平衡，并持

续提升服务能力和服务质量。

交付过程一服务级别管理

5、关联流程图解:

变更管理

1、变更报告「

2、变更后的SLA、UC

服务级别管理业务关系管理

OLA指标分1、各类报告

蟀||2、OLA对SLA的反馈建议

信息安全管

事件管理问题管理配置管理发布管理能力管理可用性管理

理

17/113

交付过程一服务级别管理

6、关键绩效指标

绩效指标公式目标值衡量方式报告周期负责人备注

签订SLA的比例签订SLA的客户数量/所有的客户数量统计年服务级别负责人

SLA覆盖服务的比例已签订SLA中包含的服务数量/IT服务总数量统计年服务级别负贡人

OLA制定的比例依照SLA制定OLA的数量/已签订SLA的数量统计年服务级别负责人

达到SLA承诺的比例达成承诺的SLA数量/已签订SLA的数量统计半年服务级别负责人

7、对应文件

《服务级别管理程序》对应文件项目冬春•服务ia剧派;项目名糅别力议

MicrosoftWord97MicrosoftWord97-2003XB

200KB1-

si191KB

指导性文件模板项目名标鬣将目录项目名救♦技术量务目录

MicrosoftExcel97♦;MicrosftExcel97-2003工作衰

无《服务级别协议》《操作级别协议》48.0KB58.5KB

项目名称-服务报吉i..t项目名后-战务仪与

《服务目录》《技术服务目录》Rja=MicrosoftWord97Kg：：衰

MM223KBMicroscftExcel97-2003

《服务报告》《服务建议改进跟踪表》

18/113

服务交付过程一服务级别管理

19/113

Q交付过程■服务报告管理（程序2）

为规范IT服务管理体系所需服务报告的管理，确保报告的及时性、可靠性和准确性，公司制定了

《服务报告管理程序》。

1、《服务报告管理程序》适用范围：本文件适用于公司IT服务报告的管控。

RF・MS-DLVY・P02-文按性质分

件及服务报告管理程序

•外部服务报告：提交给客户・主动服务报告：根据客户和内

各业务部门和单位部需要进行提交，如周报、定

•内部服务报告：供内部管理决期汇报、总结、分析报告

策・被动服务报告：针对已发生

事件提交的各类报告，如故障

a®报告、问题报告等

项目名称-服务报项目名称-服务报

告告控制矩踊

20/113

Q交付过程一服务报告管理

《服务报告》的内容《服务报告》的管理

D服务级别目标的执行情况；1）各程序负责人应确保相关报告的及时性、可靠性和

准确性;

2)不符合项，如违反SLA：

3)工作量特征，如，数量、资源使用情况：2）服务报告负责人应定期分析汇总报告信息，提出改

4)报告主要情况，如，重大故障、重大变更、安全进建议；

_,横说重大异常情况应提交IT服务管理

-3）病避s体

喈）趋势信息；

.4「性聋谪用布.然表审批；

•钵腌麒幼愉林4小时，计划内停机2次黜1小时,计划外停机。

4）温瓣熟疏频髓嬲缄踹期瞌题….

次累计0小时,系藐可用性999%；“以图麦按麻蒯僦版初控制瓶阱磁加S彷电使用监控工具生成的图.]

•本月受理眼务请求3。次，解决零件20伟（其中鱼大零件2件），未第决零件

•4.1.1应用腌务裾

0件，事件岸快率100%；，

•CPU使用率:（图表）B

•本月受理疑申请次，未颊变更事件件

511•内存使用率:《图表》V

•本月姓安批件0件；，•响应时间:-

•太日法到昭&发户*准定书INI%.发a盘昌南力QNK”•4.1.2数据库服务器

21/113

A

情

<合

情

件

交付过程一服务报告管理创

*

6.2服务报告

」服务提供方与相

美方应协商并记

a）与服务级别口标相对应的绩效；录的每个服务报

告的描述，包含

b）相关重大事件信息，至少包括重大事件、新服务或变更的服务的部署和标识、目的、读

被触发的服务连续性计戈|J；者、频率和数据

源的详情。

c）工作量特征，包括工作量和底期性变化；

d）依据ISO/IEC20000本部分要求、服务管理体系（SMS）要求或服务■服务提供方应基

需求检查出的不合格以及识别的原因；于服务报告的发

现作出决策并采

e）趋势信息；取措施，通报相

关方。

f）客户满意度测量、服务投诉以及，满意度测量和投诉的分析。

22/113

交付过程一服务连续性管理（程序3）

业务连续性管理16年9月北京铜牛信息IDC,电网停电，使用的施耐德的UPS不起作用，华为手机游戏业务等

业界危机案例：客户业务中断，除了给客户赔偿外，公司声誉也受到极大影响。

业务中断的风险因素危机影响

自然灾害洪水、地震、雷击、火灾、干旱、业务中断(BusinessDisruption)

传染病（禽流感等）

资产损失(Assetloss)

事业环境危机人员罢工、骚乱事态

客户服务中断(Interruptionofservice)

信赖度下降(DecliningReliability)

外部威胁恐怖威胁、放火、供应商危机

地域性威胁本地基础设施故障

网络/通信障碍（情报系统,network障发生危机导致公司的核心业务活动中断，不仅是公司的损失也会

灾害碍，病毒,黑客…）

映及到顾客，有可能给业务带来很大的威胁

23/113

s交付过程一服务连续性管理

•服务连续性管理定义

管理可能严豆影响一项或多项服务的风险和事态,

以持萩底约定级别服务的能力。

--一针对IT灾难而言。

强调的姥对灾难的恢复和业务持续性管理。

•目的

减少严重系统中断时的损害或影响

从异常状况中迅速恢复正常

保障业务功能

24/113

交付过程•可用性管理

可用性：在约定时间段内,IT资源执行约定功能的能力（事前）。

可用性VS连续性可用性连续性

当所说的可用性不能维系的时候,

信息系统、业务系统保证持续

如发生某些事情，系统不再可用

意义不同

提供服务的能力的时候.启用滓续性管理

事发后考虑的

事发前考虑的

在非正常的状态下，如何快速恢

考虑时间点不同保证常态化的，如，如何保证复？发生了0.01%如何处理？

系统99.99%的可用

25/113

交付过程一服务连续性管理

为了确保灾难事件发生时，IT服务项目中的关键业务在既定或合同的要求时间内恢复到既定的

服务水平，以降低运营风险、减少业务损失，确保IT服务持续进行。

1、《服务连续性管理程序》适用范围:2、术语

厂、业务影响分析（BIA）：分析.业务功能及其相关信息系

IT服务连续性管理的范围包括IT服务''统资源、评估特定灾难对各种业务功能的影响的过程。

项目合同范围内所涉及的信息系统和服务。

一公0■服务持续性计划（BCP）：定义意外灾害发生时，恢

年IT服务所需的资源、采取的行动及处理流程等注意事可

相关术语----㈠恢复时间日标（RT。）：灾难发生后，信息系统或业

''务功能从停顿到必须恢复的时间要求。

服务连续性管理程序

VI1）“

—番恢复点目标（RPO）：灾难发生后，系统和数据必须恢