ISO20000管理体系要求.pdfVIP

ISO20000管理体系要求

ISO20000-1:2005IT服务管理(ITSM)规范是关于IT服务的标准,提出了用户实

施IT管理的基本基线,对用户如何解决客户化和专业化问题提出了明确的要求。

ISO20000-1:2005主要表现为前端客户需求管理和后端流程管理。

在前端,ITSM要解决如何明确客户需求,明确了解客户的业务需求和对IT服

务的需求,核心就是对IT服务的级别的明确和管理。在签订了服务等级协议

后,ITSM要解决一个增值化角度。

ITSM的后端思路,就是通过流程化、规范化和最佳实践,来处理IT的事件处

理、变更管理、配置管理、发布管理、确保性能和客户服务,用流程方法来跟踪

完成,保证效率和服务水平。

把前端和后端两点贯穿起来,这个流程就是如何客户化和专业化的过程。

ITSM目标是提供管理体系(也叫质量管理体系),包括方针和框架,以有效管理

和实施所有的IT服务。

ISO20000-1:2005该条款包括(按照流程编号标明)1管理职责

2文件要求

3能力、意识和培训

4服务管理的策划与实施

对服务管理的实施和交付进行策划和实施,整合了ISO管理体系标准基于流

程导向的方法(PDCA)。4.1服务管理的策划(规划Plan)

4.2实施服务管理并提供服务(执行Do)

4.3监视、测量和评审(检查Check)

4.4持续改进(行动Act)。

5新服务或变更服务的策划与实施

1/4

采用项目管理的方法进行新项目和变更项目的规划和实施。

6ISO20000管理流程

ISO20000-2:2005标准包括了5大过程及13个管理面,如下(序号按照流程编

号标明):

6服务交付过程

是与客户交互的主要界面,也是后台服务的依据。

6.1服务等级管理

服务等级管理的目标是通过协调IT用户和提供者双方的观点,实现特定的、

一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。

6.2服务报告

强调与客户的沟通和服务结果与客户要求的符合性之间的一致性。

6.3能力管理(也有叫容量管理)

使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计

划、实施和运行该过程必需的规程。

6.4服务持续性与可用性管理

连续性管理在尽量少的中断客户业务情况下,提供IT服务,并在IT系统出现

问题时,以可控的方式恢复

可用性管理的目标是优化IT基础设施的性能,它的服务和支持的组织。

可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保

业务满足其目标。

6.5信息安全管理

信息安全管理在所有服务活动中有效地管理信息安全。

2/4

6.6IT服务预算编制与会计核算

确定IT服务的预算,监督预算执行情况,根据提供的服务收取费用。

7控制过程

控制过程是后台支持的核心。

7.1配置管理

定义并控制服务和基础设施的组件,保持配置信息的准确性;

7.2变更管理

确保所有的变更都在受控方式下被评估、批准、实施和评审.

8发布过程

8.1发布管理

把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。

9解决过程

9.1事故管理

尽快将业务恢复到协定的服务等级,或尽快响应服务请求。

9.2问题管理

通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的

破坏。

10业务过程

基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间

的关系以及建立并保持良好的关系

10.1业务关系管理

3/4

10.2供应商管理

章节6-10的13个过程是实现ISO20000-1:2005IT服务管理体系必不可少的

过程,当然为实现该