ISO20000 IT服务管理体系标准理解与实施
ISO20000 IT服务管理体系标准理解与实施
[Post=20]
随着IT专业人士对ITIL最佳实践的广泛认可和IT服务理念的不断深入, IT服务管理体系ISO20000标准的实施和认证已成为组织进行IT治理和IT服务管理的重要手段和方法。而作为IT服务管理体系实施的重要驱动力和手段,内部审核不仅是ISO20000-1:2005标准的基本要求,同时也是驱动体系有效执行、了解体系差距的重要手段。作为既是体系检查员,又是体系辅导者双重角色的内部审核人员,其能力和表现对体系价值的实现和推广起着关键的作用。 本课程目的就是通过大量的案例练习,对内审员进行全面系统的培训,使内审员了解标准的要求和精髓,理解审核的目的和作用,掌握流程审核的技巧和方法,从而在内审工作中实现由符合性检查到增值性流程审核的价值。 ISO 20000-1:2005该条款包括(按照流程编号标明) 1 管理职责 2 文件要求 3 能力、意识和培训 4 服务管理的策划与实施 对服务管理的实施和交付进行策划和实施,整合了ISO管理体系标准基于流程导向的方法(PDCA)。 4.1 服务管理的策划(规划Plan) 4.2 实施服务管理并提供服务(执行Do) 4.3 监视、测量和评审(检查Check) 4.4 持续改进(行动Act)。 5 新服务或变更服务的策划与实施 采用项目管理的方法进行新项目和变更项目的规划和实施。 6 ISO20000管理流程 ISO20000-2:2005标准包括了5大过程及13个管理面,如下(序号按照流程编号标明): 6 服务交付过程 是与客户交互的主要界面,也是后台服务的依据。 6.1 服务等级管理 Ø 服务等级管理的目标是通过协调IT 用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。 6.2 服务报告 Ø 强调与客户的沟通和服务结果与客户要求的符合性之间的一致性。 6.3 能力管理(也有叫容量管理) Ø 使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。 6.4 服务持续性与可用性管理 Ø 连续性管理在尽量少的中断客户业务情况下,提供IT服务,并在IT 系统出现问题时,以可控的方式恢复 Ø 可用性管理的目标是优化IT 基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标。 6.5 信息安全管理 Ø 信息安全管理 在所有服务活动中有效地管理信息安全。 6.6 IT 服务预算编制与会计核算 Ø 确定IT 服务的预算,监督预算执行情况,根据提供的服务收取费用。 7 控制过程 控制过程是后台支持的核心。 7.1 配置管理 Ø 定义并控制服务和基础设施的组件,保持配置信息的准确性; 7.2 变更管理 Ø 确保所有的变更都在受控方式下被评估、批准、实施和评审. 8 发布过程 8.1 发布管理 Ø 把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。 9 解决过程 9.1 事故管理 Ø 尽快将业务恢复到协定的服务等级,或尽快响应服务请求。 9.2 问题管理 Ø 通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏。 10 业务过程 基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系 10.1 业务关系管理 10.2 供应商管理 章节6-10的13个过程是实现ISO 20000-1:2005IT服务管理体系必不可少的过程,当然为实现该体系还必须具备内审、管理评审、文档和记录管理等流程。应当注意的是,不同于 ISO 9001和ISO 27001, 如果要通过ISO 20000-1:2005认证,在在体系构件时不允许进行任何删节。 [/Post]| 欢迎光临 企业社会责任论坛 (http://chinacsra.org.cn/) | Powered by Discuz! X3.2 |