IT治理相关标准简介v01SSO090313YJ.docx

PAGE  PAGE 10 目 录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc285616488 ITIL  PAGEREF _Toc285616488 \h 2  HYPERLINK \l _Toc285616489 ISO/IEC 20000  PAGEREF _Toc285616489 \h 2  HYPERLINK \l _Toc285616490 ISO/IEC 27001  PAGEREF _Toc285616490 \h 3  HYPERLINK \l _Toc285616491 ISO/IEC 38500  PAGEREF _Toc285616491 \h 3  HYPERLINK \l _Toc285616492 BS 25999  PAGEREF _Toc285616492 \h 4  HYPERLINK \l _Toc285616493 SAS70  PAGEREF _Toc285616493 \h 5  HYPERLINK \l _Toc285616494 六西格玛  PAGEREF _Toc285616494 \h 5  HYPERLINK \l _Toc285616495 COBIT  PAGEREF _Toc285616495 \h 6  HYPERLINK \l _Toc285616496 CMMI  PAGEREF _Toc285616496 \h 6  HYPERLINK \l _Toc285616497 MOF  PAGEREF _Toc285616497 \h 7  HYPERLINK \l _Toc285616498 PRINCE2  PAGEREF _Toc285616498 \h 8  HYPERLINK \l _Toc285616499 P3O  PAGEREF _Toc285616499 \h 8  HYPERLINK \l _Toc285616500 e-SCM  PAGEREF _Toc285616500 \h 8  HYPERLINK \l _Toc285616501 BSC  PAGEREF _Toc285616501 \h 9  HYPERLINK \l _Toc285616502 RACI  PAGEREF _Toc285616502 \h 9   IT治理相关标准简介 ITIL ITIL即IT基础架构库（Information Technology Infrastructure Library, ITIL，信息技术基础架构库）由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订，现由英国商务部OGC(Office of Government Commerce)负责管理，主要适用于IT服务管理（ITSM）。 ITILv3与v2的主要区别，在于引进服务生命周期（Service Life Cycle）模型，并提供许多丰富的新资源，让ITIL不再只是提到“做什么”，而是明确说明“怎么做”，加强与COBIT、CMMI、Sigma等标准的结合等，并让企业可以根据自己的业务，按需要设计并实施适合自己的ITIL应用。 ISO/IEC 20000 ISO/IEC 20000是第一部针对服务管理的国际标准，于2005年12月由ISO组织发布，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。此套体系规范秉承“以客户为中心，以流程为导向”的服务理念，旨在帮助企业组织能够有效的识别与管理IT服务管理的关键过程，保证在满足客户与业务需求的同时，依照公认的“P-D-C-A”方法论应用，充分发挥IT服务持续改进的能力，最终达到企业组织用最小成本获得最大收益价值的目的。 ISO20000体系规范主要包括两大章节，第一章节为IT服务管理规范，包括了5大过程组，分别为服务交付过程、发布过程、解决过程、关系过程、控制过程及过程组所覆盖的13个服务管理流程，并与体系管理职责、文件要求及能力、意识和培训，一同作为体系认证的参考标准。第二章节为IT服务管理实施指南，为体系认证的实施过程提供参照说明。 ISO/IEC 20000在2005年12月15日发布，由英国标准BS 15000发展而来。BS 15000由英国标准组织（BSI）、中央计算机和电讯局（CCTA）和信息技术服务管理论坛（itSMF）联合协定，与ITIL最佳实践和ISO9000:2000普