ISO基础培训.pptx

ISO基础培训.pptx

《ISO基础培训.pptx》由会员分享，可在线阅读，更多相关《ISO基础培训.pptx（79页珍藏版）》请在冰豆网上搜索。

Roger,ISO20000基础培训,目录,2005版与2011版的区别,什么是IT服务管理,体系实施及平台工具,ISO20000体系内容,ISO20000简介,3,信息化建设的几个阶段,基础设施建设,数据中心建设,业务应用推广,运维阶段,如何维护好前期的建设成果？

4,IT运维的现状,网络庞大：

包含路由器、交换机、各种应用服务器等分支众多：

包含主机房、备份机房、灾备中心及各个营业网点系统繁多：

交易行情、集中交易、网上交易、融资融券等系统损失严重：

任何环节发生故障都有可能给客户造成巨大损失,5,像制造产品一样生产服务,输入,输出,服务,成本,IT生产车间,降低成本,提高服务质量,流程（ProcessFlow）,ISO20000,6,IT服务管理的定义,ITSM,IT信息技术,Service服务,IT服务,管理Management,包括技术基础设施（硬件、系统软件和通信设施）、应用基础设施（应用软件和数据库）和设施以及文档等，IT是IS的重要组成部分。

由IT服务提供商支持的、以让客户感觉协调一致的方式，满足客户的一种或多种需求的可用系统或功能。

IT服务（ITService）：

IT服务指综合利用人、资源和程序以满足客户的信息需求,管理指在提供和支持IT服务中使用的战略级、战术级和运营级的概念和实践，它涉及到使用各种资源，包括设备、人力、流程和理念等来实现某个目标。

在这里是指提供恰当的服务。

综上所述，IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高了组织提供IT服务和对IT服务进行支持的能力和水平。

（ITServiceManagement）,7,IT服务管理的三要素,IT服务管理ITSM（ITServiceManagement）起源于ITIL，是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的高质量方法。

它面向过程，以客户为中心,通过集成IT服务和业务，协助企业提高其IT服务提供和支持能力。

8,ITSM可以带来什么,可能不会带来：

直接的个体人员效率提高可能会带来：

IT服务的整体风险降低系统稳定性和可靠性的提高可预期的管理事件总数量的降低可以量化考核的运营指标客户满意度的提升,ITSM可以带来什么？

9,ITSM发展之路,ITSM成熟度模型,ITIL/ITSM：

以流程为中心的IT管理行业标准ISO20000：

ITIL的国际标准认证,维护配置,服务和账户管理,服务流程建设,业务管理,“利润”管理,多样混乱服务管理；用户电话催问；多余的IT操作；（正常的操作是配置、安装、部署IT设备资产）,基本事件记录、处理，控制台管理，故障记录，基本的备份和恢复，备件管理,性能优化管理；变更管理；问题管理；配置管理；自动工单管理；工作排程；可用性管理,容量规划；服务级别管理,IT和业务紧密集成，用管理数据和商业应用程序来改进业务处理，提高投资回报率,10,ITILV3服务生命周期,11,IT服务管理体系建设前后示意图,12,体系收益,“救火队”,技术导向,被动,用户,集中式，自己完成,孤立，分散,“一次性”，混乱,非正式流程,从IT部门内部考虑,具体运营,预防为主,流程导向,主动,客户,分布式，外包,集成，企业范围,可重复，职责明确,正式的最佳实践,从业务角度考虑,面向服务,从传统IT管理到ITSM,13,谁需要IT服务管理,包括（但不限于）以下类别：

专业IT服务外包提供商专业IT系统集成商和软件开发商银行、电信、地产、政府等大型国有企业上市公司，蓝盾,IT服务管理是ISO20000的目标,认证主体是提供IT服务的企业和部门,凡是存在IT服务职能的机构、组织，不论它是为企业内部提供IT服务支持，还是为企业外部客户提供IT服务，都是ISO20000认证标准的需求者,目录,2005版与2011版的区别,体系实施及平台工具,ISO20000体系内容,ISO20000简介,什么是IT服务管理,什么是ISO20000？

15,ISO20000是针对信息技术服务管理（ITServiceManagement）领域的国际标准它是一套以流程为导向的IT服务管理方法一套有关如何采用流程的方法来有效地提供服务以满足客户和业务需求的方法代表了业内普遍对IT服务管理过程评价的认识和基础同ITIL有紧密的联系,ISO20000标准的组成,16,ISO20000-1:

2005规范（Specification）是IT服务管理体系获得认证的正式要求，提出一系列IT服务提供方必须实现的目标和必须满足的强制性控制措施。

目前已经更新为ISO20000-1:

2011ISO20000-2:

2005实践规则（CodeofPractice）更细致地描述了IT服务管理的最佳实践，对正式标准范围内的服务管理过程提供指南和建议。

ISO20000标准由两部分组成:

ISO/IEC20000系列标准,ISO/IEC20000-1:

2011Servicemanagementsystemrequirements,ISO/IECFCD20000-2.2Guidanceontheapplicationofservicemanagementsystems,ISO/IECTR20000-3:

2009GuidanceonscopedefinitionandapplicabilityofISO/IEC20000-1,17,ISO/IECTR20000-4:

2009Processreferencemodel,ISO/IECTR20000-10Conceptsandterminology,ISO/IECTR20000-5:

2009ExemplarimplementationplanforISO/IEC20000-1,ISO/IEC27013GuidelinesontheintegratedimplementationofISO/IEC27001andISO/IEC20000-1,ISO/IECTR90006GuidelinesfortheapplicationofISO9001toITservicemanagement,ISO20000标准的核心,18,PDCA戴明循环,19,PDCA质量管理环是由美国质量管理统计学专家戴明在20世纪60年代创立的，因此又称为戴明环。

戴明环中的四个字母P、D、C、A分别代表Plan（计划）、Do（执行）、Check（检查）、Act（改进）。

所谓PDCA循环，是指质量管理的各项工作要按照计划、执行、检察、改进四个阶段不断循环，周而复始，从而实现质量的不断改进。

戴明环的工作方式可以描述为：

计划：

根据客户要求和组织政策来建立交付结果所需的目标和过程。

这一阶段的总体任务是分析现状，确定质量目标，制定质量计划，确定实现该目标所采取的具体措施和方法；实施：

贯彻执行这些过程。

即按照预定的质量计划、目标、措施及分工去实际执行过程；检查：

根据方针、目标和要求监视并测量这些过程，并报告结果。

通过实际检查来把握执行的效果，寻找和发现计划执行过程中出现的问题；改进：

采取措施持续地改进过程绩效。

对检查结果进行分析、评价和总结。

将尚未解决的问题和新出现的问题，转入下一轮的循环当中。

质量管理戴明环简介,ISO20000体系图,20,行业惯例13个管理过程,21,13个管理过程-满足各方要求,什么是流程？

22,流程是使用系统的一系列相关的活动，使输入转化为输出以流程为导向需要系统性的识别和管理组织内各流程系统间的连接、组合、交互ISO20000是以流程为导向的IT服务管理方法,PROCESS（setofinterrelatedorinteractingactivities）流程（一系列相互关联或交互的活动）,Input输入,Output输出,Resources资源,Product产品,Monitoring&MeasurementOpportunities（Before,During,andAftertheProcess）监控和测量（事前、事中和事后）,流程如何改进？

23,PLANActivities活动Controls控制Documentation文档Resources资源Objective目标,DODeploy&conformwithplan按计划实施,ACTAnalyze分析Review评审Improve改进Effectiveness有效性,CHECKMeasure测量Monitor监控Conformity一致性Effectiveness有效性,PDCA,持续改进流程,各版本对比,24,ISO20000VSITIL,25,BestPractice,CodeofPractice,Standard,ISO20000源于ITIL发展而来，但引入PDCA和部分新的流程ITIL与ISO20000服务于不同的目的ISO20000提供了审核的框架，定义了实施ITSM应该达到的一系列目标ITIL提供IT服务管理的最佳实践（bestpractices）和行业事实上的标准（实现目标的方法）,两者的整合能实现更大的价值“对外有展示/名声”：

获取ISO20000证书，表明运营水平“对内有保障”：

实施ITIL流程，确保内部运营质量和效率,ITIL为ISO20000提供理论和实现基础ISO20000为流程固化和改进提供平台ISO20000解决了ITIL不能对企业进行认证的难题ISO20000将ITIL这个事实上的服务领域标准上升为国际标准,ISO20000VSISO9000,26,质量管理体系,实用范畴不同：

ISO20000只针对IT服务管理，在IT服务提供商和政府及企业的IT部门应用较多；而ISO9000适用各行业的质量标准，在制造企业应用得最多ISO20000在ISO9000通用要求的基础上建立对ITSM的特定要求ISO20000关注的内容和ISO9000相比，除IT服务质量外，如还关注财务、信息安全,ISO20000VSCMMI,27,CMMI（CapabilityMaturityModelIntegrated）软件能力成熟度模型集成，是由美国国防部与CamegieMellonUniversity的SEI和美国国防工业协会共同开发和研制的新一代成熟度模型。

ISO20000是基于流程的服务管理标准，而CMMI是CMMI软件开发质量保障体系，两者有以下几点区别:

适用的范围不同ISO20000适用于企业的IT服务部门，通常是IT部门；CMMI主要适用于软件企业。

对于软件行业而言，CMMI无疑是最合适的首选。

基于SEI在过程改进方面的主导地位，CMMI的广泛应用已成为事实上的国际标准。

面向的领域不同ISO20000负责对IT运维流程的管理，属于面向服务的管理的范畴；CMMI则主要负责软件或系统开发，对其内部模块进行详细说明。

实施的目的不同CMMI是世界范围内用于衡量软件过程能力的事实标准，同时也是软件过程改进最权威的指南，因此CMMI专注于软件开发的过程改进；而ISO20000规定了组织向其顾客交付顾客可接受的质量的服务的要求，因此ISO20000专注于服务提供与支持的标准化。

ISO27001的历史发展,28,ISO27000标准家族,29,ISO20000VSISO27001,30,ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体。

ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的。

适用的范围不同ISO20000适用于企业的IT服务