基于ISO20000的IT服务保障.ppt

1、基于ISO20000的IT服务保障,卢列文 赛宝认证中心技术发展部主任 CQE、PMP、ITIL、CISA、CISSP 86 20 87237455,主题,IT服务管理发展背景及当前存在的主要问题 IT服务管理标准及模型介绍 基于ISO20000的IT服务管理体系建设,IT服务管理的产生背景,工业化属于19世纪，科学管理属于20世纪，而服务管理属于21世纪 产品经济时代向服务经济时代过渡 企业经营模式从“以产品为中心”向“以客户为中心”发生转变 企业间竞争不再是单纯的产品质量竞争，也不是单纯的价格间竞争，而是服务的竞争,时代发展对IT服务提

2、出要求,社会,企业,技术,神秘,技术驱动,设备管理,认知,业务驱动,系统和网络管理,利用,战略驱动,服务管理,IT服务管理,对IT服务管理定义,Gartner：ITSM是一套通过服务级别协议（SLA）来保证IT服务质量的协同流程，融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践 itSMF：ITSM是一种以流程为导向，以客户为中心的方法，通过整合IT服务与组织业务，提高组织IT服务提供和服务支持的能力及水平,传统与现代IT管理区别,传统的IT管理,IT服务管理,技术导向,救火队,被动,用户,集中式、企业自己完成,孤立的，分散的,一次性的，混乱

3、的,从IT部门内部的考虑,非正式的流程,具体的运营,流程导向,预防为主,主动,客户,分布式、外包,集成的，企业范围内,可重复、职责明确的,从业务的考虑,正式的最佳实践,面向服务的,国内IT发展存在的问题,欠缺长期、整体的IT规划 企业信息系统盲目上马、分散建设、管理独立 重建设，轻运营 系统运营才是IT系统生命周期中的关键阶段，但难以充分发挥已建成系统的运营效力 重投入，轻风险和成本管理 过分追求IT收益，没有重视IT风险控制和成本管理，造成成本不可控，信息系统的风险难以控制 重技术、工具，轻流程、知识 盲目追求新技术新工具，忽略把企业的成熟管理经验和先进的管理流程融合到信息系统中 企业业务战

4、略变化较大带来的困难 企业面对快速变化的市场环境与客户需求不断调整经营及业务战略 业务模式的转变带来IT基础设施的变动 IT管理需要很好的适应力和变革承受力,IT部门的苦恼,疲于面对业务部门的需求 复杂的系统管理 救火队 技术骨干易流失 业务部门不满意 IT部门的价值如何体现,业务部门的烦恼,IT系统不能满足业务的发展速度 IT系统问题多 IT系统出问题时，不知道何时能够恢复正常 IT人员的技术语言听不懂,IT从业人员的苦恼,职责不清 整天忙于救火，做事无计划，感觉效率低下 月度总结不知道如何写,所以我们需要有一个让IT服务提供者和业务部门都满意的服务流程,主题,IT服务管理发展历史及当前存在

5、的主要问题 IT服务管理标准及模型介绍 基于ISO20000的IT服务管理体系建设,IT服务管理主要模型或标准,我们主要关注模型或标准,IT服务管理主要模型/标准发展历程,CMMI for Service,ITIL v3,ISO/IEC20000,英国政府设立IT基础库（ITIL）,2009年？,2007年,2005年,80年代中期,ITIL v2模型,ITIL V3,ISO/IEC 20000标准组成,ISO/IEC 20000-1 Information technology Service management Part 1:Specification 信息技术服务管理 第一部分：规范,

6、IT 服务管理 标准,ISO/IEC 20000-2 Information technology Service management Part 2:Code of Practice 信息技术服务管理 第二部分：实践要点,ISO/IEC 20000体系结构,CMMI for Service,1级-初始级,2 级-管理级 配置管理 过程和产品质量保证 供方协定管理 项目监控和控制 项目计划 需求管理 测量和分析 事件和请求管理,3 级-定义级 组织培训 组织过程定义 组织过程聚焦 集成项目管理 风险管理 决策分析和决定 容量和可用性管理 服务交付 服务持续 服务转移 问题管理 组织服务管理 服

7、务系统开发,5 级-优化级 组织革新和部署 原因分析和决定,4 级-定量管理级 定量项目管理 组织过程性能,5 优化级 4 定量管理级 3 定义级 2 管理级 1 初始级,我们选择ISO20000,为什么？ 从内容上，ISO20000本身是在ITIL等模型基础上提出的，既继承了ITIL的最佳实践精华，又吸取了管理体系成功实施的经验 从认可度上，ISO20000已经摆脱了ITIL仅仅作为英国一个国家最佳实践的局限，吸收了全球IT服务的广泛经验，并成为国际标准，认可度更高 从实践上讲，ISO20000分成2个标准，既为企业实施提供了最佳实践指南，又为企业体系的评价提供了通用准则。 从实施上讲，IS

8、O20000基于PDCA管理模式，为广大的已经给予ISO9000建立质量管理体系的企业提供了升级和提升的便利性,选择ISO20000建设ITSMS,通过ISO/IEC 20000标准，将使组织获取大量的业务和财务受益，有助于在既定资源约束下为客户提供优质的服务以满足他们的业务需求，如专业、成本效益和风险受控的服务 -ISO/IEC的主席Franois Coallier,实施ISO20000对企业意义,保持服务目标与企业业务目标一致，有效的支持业务战略 建立规范的服务流程，提高信息技术服务和运营效率 有效及高效地整合和利用信息、基础架构、应用及人员等IT资源 建立持续改进的服务管理机制，快速应对

9、市场需求，提供客户满意度 控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本,获得ISO20000认证的意义,ISO20000是一个可用于认证的标准 向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报 灵活应对来自客户、认证机构、内部机构等不同的合规审计要求，增加投资者信心 IT服务提供商可以将自己与其他竞争者区别出，从而获得较强的竞争优势 获得IT服务外包通行证,主题,IT服务管理发展历史及当前存在的主要问题 IT服务管理标准及模型介绍 基于ISO20000的IT服务管理体系建设,ISO20000体系建立流程,准备阶段 流程定义 体系文件建立 运行和完善阶段 认证阶

10、段,准备阶段,知识培训 ISO20000-1和ISO20000-2标准培训 通过基础培训，增强组织高层和全体员工的IT服务意识，并使项目小组成员对于标准的要求具有准确清晰的了解 差距分析 对现行的IT服务管理体系与ISO/IEC20000标准要求进行比照性诊断，找出存在的问题和差距，明确改进的方向，作为下一步改进的依据,流程定义,根据组织的差距分析以及风险评估结果，确定流程定义 13大服务流程定义 如有需要，包括组织架构的调整以满足服务流程,IT服务的流程化,流程应有清晰的目标，同时包含一系列活动 定义相关的角色执行相应的职责,角色定义 流程所有者：负责流程的结果与输出，定义流程的活动，确认流

11、程的执行效果 流程管理者：负责规划流程，控制流程的日常活动与运营 流程操作者：负责执行流程定义好的活动，向流程管理者报告,29,ITSM流程定义,体系文件建立,根据定义的服务流程，和ISO20000的要求建立相适应的体系文件,运行和完善阶段,试运行。根据建立的体系要求在实施范围内运行，并记录运行阶段发现问题 内部审核。发现内部管理体系存在的问题 管理评审。评价体系实施的有效性、充分性和适宜性，确定是否可以进行正式的第三方审核 体系完善。根据内审和管理评审发现问题完善体系,认证,33,组织架构和人员 为配合流程而实施必要的角色职责 明确角色及其职责的定义 定义角色及流程的关系 实现持续的改进 员

12、工接受IT服务流程及框架的培训,流程 关注服务流程 关注流程的有效性，然后再关注其效率 增强跨部门的协作 先定义好流程，然后再实施 借鉴ITSM框架 (整合的基础),工具/技术 尽可能多使用标准技术 (工具) 集成的技术解决方案 使用市场上成熟的产品,信息/数据 各流程间共享数据 通过数据结构能够相互关联 利用流程来获取、保存、散布知识 建立知识采集的基础架构,IT 服务的四要素（流程、组织、技术、信息）,ITSMS建立四要素,赛宝助你提高IT服务管理水平,赛宝是国内最大、业务范围最广的认证机构之一 技术研究:在IT服务管理领域，赛宝认证中心建立了专门的研究团队，潜心研究并积极引进国外IT服务管理标准，包括ISO20000、ITIL、ITSCMM、CMMI for Service等，并研究IT服务管理与其他体系如ISO9000、CMMI等的融合 强大人力资源保障。目前赛宝已建立了一支强大IT服务管理专家团队，专家团队人员拥有ISO20000主任评审员、ITIL、CISA、CISSP、PMP、ASQ-CSQE/CQE等多项国际资质认证,成功案例,获得工业与信息化部（原信息产业部）的授权开