ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材.pptx

上传人:b****9 文档编号:499874 上传时间:2022-10-10 格式:PPTX 页数:81 大小:363KB
下载 相关 举报
ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材.pptx_第1页
第1页 / 共81页
ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材.pptx_第2页
第2页 / 共81页
ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材.pptx_第3页
第3页 / 共81页
ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材.pptx_第4页
第4页 / 共81页
ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材.pptx_第5页
第5页 / 共81页
点击查看更多>>
下载资源
资源描述

ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材.pptx

《ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材.pptx》由会员分享,可在线阅读,更多相关《ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材.pptx(81页珍藏版)》请在冰豆网上搜索。

ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材.pptx

,ISOIEC20000-2018信息技术服务管理体系标准及内审员培训教材,前言,ISO/IEC20000是一个针对管理流程系统的标准,ISO/IEC20000的认证适合IT,服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。

获取ISO/IEC20000的认证,意味着提供服务的IT组织,对ISO/IEC20000中定义的这些管理流程,具有足够好的管理控制力。

这里所谓对流程的管理控制力包括:

对流程输入的了解和控制对流程输出的了解、使用和诠释制定和执行对流程效能的衡量机制有客观的证据表明,对流程的功能负责,使之符合ISO20000标准要求制定流程的改进提高计划,衡量和回顾改进结果IT服务组织要获得ISO/IEC20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。

ISO/IEC20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。

前言企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。

在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。

IT服务提供商通过实施IT服务管理体系,可以获取如下收益:

保持服务目标与企业业务目标一致,有效的支持业务战略建立规范的服务流程,提高信息技术服务和运营效率有效及高效地整合和利用信息、基础架构、应用及人员等IT资源建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本灵活应对来自客户、认证机构、内部机构等不同的审核要求,增加投资者信心,前言,ISO20000与ISO9000的实用范畴不同:

ISO20000只针对IT服务管理,在,IT服务提供商和政府及企业的IT部门应用较多;而ISO9000适用各行业的质量标准,在制造企业应用得最多。

ISO20000与ISO9000的侧重点不同:

ISO20000与IT服务流程相关,其流程的名称和控制采用的IT人员容易接受的术语,对IT系统变更的风险进行管理;而ISO9000与质量框架相联系。

ISO20000关注的内容和ISO9000相比,除IT服务质量外,如还关注财务、信息安全。

ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。

前言,ISO20000和ITIL的关系,ISO20000作为IT服务管理的国际标准,是从IT服务管理最佳实践ITIL中发展而来。

ISO20000是13个管理流程,而ITIL是10个管理流程(不含服务台)。

ISO20000新增了业务关系管理与供应商管理,对应于ITIL中的服务等级管理。

ISO20000新增的服务报告,涵盖在ITIL的每个管理流程之中。

ITIL提供最佳实践指南ISO/IEC20000提供基于ITSM的度量,ISOIEC20000-2018信息技术服务管理体系标准条款,范围规范性引用文件术语和定义组织环境领导作用策划支持运行绩效评价改进,ISOIEC20000-2018与旧版的主要变化,使用适用于所有管理系统的标准的高阶结构(ISO/IEC导则第一部分ISO补充规定的附件SL)进行重新编排。

也引进了新的通用要求,包括组织环境,策划实现目标,应对风险和机遇的措施。

一些通用要求更新了前一版本的要求,如,保留成文信息,资源,能力和意识。

考虑服务管理的发展趋势,包括服务商品化、内部、外部服务集成者管理多个供应商、确定服务对客户价值的需求等主题。

删除一些关于“做什么”条款的细节,允许组织灵活的决定如何满足要求。

包括一些新的特点,如增加的关于知识和策划服务的要求。

事件管理、服务请求管理、服务连续性管理、服务可用性管理、服务级别管理、服务目录管理、能力管理、需求管理等,以前组合的条款被拆分。

ISOIEC20000-2018与旧版的主要变化,“治理其它方运行的过程”更名为“控制服务生命周期的相关方”,并更新了关于服务、服务组件和流程的要求。

澄清了如果其它方用于提供或运行服务管理体系范围内的所有服务、服务组件或流程。

组织不能证明符合本标准要求。

条款3(术语与定义)拆分为管理系统术语和服务管理术语子条款。

定义有许多变化,关键的变化包括:

为附件SL,增加一些新术语。

如“目标”,“方针”,增加一些服务管理的有关术语,如“资产”,“用户”。

术语“服务提供者”已经被“组织“取代以符合附件SL通用文本。

术语“内部组”已经被“内部供应商”取代,和术语“供应商”已经被“外部供应商”取代。

“信息安全”的定义已经和ISO/IEC27000保持一致,然后,术语“可用性”已经被“服务可用性”取代,以区别“信息安全”中使用的术语“可用性”。

ISOIEC20000-2018与旧版的主要变化,h)最小化保留成文信息的要求,保留关键的成文信息,如服务管理计划。

其它成文信息变化包括:

取消了能力管理计划文件的要求,用策划能力要求取代;取消了可用性计划文件的要求,用可用性要求和目标文件取代;取消了配置管理数据库要求,用配置信息要求取代;取消了发布策略要求,用定义发布类型和频率的要求取代;取消了持续改进方针的要求,用确立改进机会的评估标准取代。

更新和重新编号图2与图3至图1与图2。

移除图1和不是附件SL指定使用的PDCA循环引用,因为管理体系有多个可以使用的改进方法。

j)服务报告条款对对服务报告的详细要求移动至服务报告可能产生的场合。

ISO/IEC20000系列标准的全部标准可以访问ISO的WEB站点。

ISOIEC20000-2018标准条款,1范围1.1总则本标准规定了组织建立、实现、维护和持续改进服务管理体系的要求。

本标准规定的要求包括服务的策划、设计、转换、交付和改进,以满足服务要求和交付价值。

本标准可被应用于:

寻求服务,并要求保证其服务要求能得到满足的客户;要求所有服务提供者在服务生命周期中采用一致性方法的客户,包括供应链上的服务提供方;用以证实对服务进行设计、转换、交付和改进的能力的组织;d)对其服务管理体系和服务进行监视、测量和评审的组织;e)通过有效的实施和运行服务管理体系,来改进服务的设计、转换和交付的组织;f)将本标准要求作为符合性评估的组织或其它方;g)服务管理的咨询和培训服务提供者。

ISOIEC20000-2018标准条款,本标准的术语“服务”是服务管理体系范围内的一个或者多个服务。

本标准的术语“组织”是服务管理体系范围内管理和交付服务给客户的组织。

服务管理体系范围内的“组织”可能是组织的一部分,例如,一个大型公司的一个部门。

管理和交付服务给客户的组织或者组织的一部分也可以称作服务提供者。

术语“服务“和”组织“在本标准中有不同的使用意图的任何地方,会有明确的区分。

ISOIEC20000-2018标准条款,1.2应用本标准规定的要求是通用的,适用于各种类型、规模或交付各种性质服务的的组织。

当组织声称符合本标准时,不关组织的性质如何,不能排除条款4到条款10中所规定的任何要求;本标准的要求可以由组织自身提供满足本标准要求的证明。

组织需要自身提供证据证明符合本标准的条款4和条款5,然而,组织可以由其它方提供支持,例如,其它方代表组织实施内部审核或者支持管理体系的准备工作。

可选的,当其它方涉及到满足本标准的条款6至条款10(见8.2.3)的要求时,组织可以提满足供本标准要求的保持责任的证明。

例如,组织证明对提供或运营基础架构服务组件和运营服务台,包括事件管理流程的其它方进行控制的证据。

如果其它方用于提供或者运行服务管理体系范围内的所有服务、服务组件或者流程,组织不能证明符合本标准的要求。

本标准范围不包括对产品或工具的规范。

组织可以使用本标准帮助他们开发用来来支持服务管理体系运行的产品或工具。

ISOIEC20000-2018标准条款2规范性引用文件无规范引用文件,ISOIEC20000-2018标准条款,3术语和定义下列的术语和定义适用于本文件。

ISO和IEC在下列地址维护适用的术语和定义数据库:

IEC电子维护百科:

http:

/www.electropedia.org/ISO在线浏览平台:

https:

/www.iso.org/obp,有关管理系统标准的术语有关服务管理的术语,ISOIEC20000-2018标准条款,4组织环境4.1理解组织及其环境组织应确定与其宗旨和战略相关并且影响其实现服务管理体系预期结果能力的外部和内部因素。

注释:

这些因素可能是正面或者负面影响的因素,对于组织交付协定服务质量给用户,这些是重要的。

4.2理解相关方的需求和期望组织应确定:

a)服务管理体系及服务的相关方;b)相关方的要求。

注:

相关方的要求可包括与服务管理体系及服务有关的服务、绩效、法律、法规要求和合同义务。

ISOIEC20000-2018标准条款,4.3确定服务管理体系范围组织应确定服务管理体系的边界及其适用性,以建立其范围。

在确定范围时,组织应考虑:

4.1中提及的外部和内部因素;4.2中提及的要求;组织交付的服务。

服务管理体系的范围定义应包括范围内的服务以及管理和交付服务的组织名称服务管理体系的范围应保留成文信息,可获得并得到保持。

注1:

ISO/IEC20000-3提供服务管理体系范围定义指南。

注2:

服务管理体系范围描述那一个服务在范围内,可以是组织交付的全部或者部分服务。

ISOIEC20000-2018标准条款,4.4服务管理体系组织应按照本标准的要求,建立、实现、维护和持续改进服务管理体系,包括其所需要过程及其相互作用。

ISOIEC20000-2018标准条款,5领导5.1领导和承诺最高管理层应通过以下方面,证实其对服务管理体系的领导作用和承诺:

确保制定服务管理体系的服务方针和服务目标,与战略方向一致;确保服务管理计划的创建、实施和维护,以支持服务管理方针,实现服务管理目标和服务要求;确保关于服务管理体系和服务的决策授权合理分配;d)确保为组织和确定的客户创造价值;e)确保对服务生命周期的相关方进行控制和管理;,ISOIEC20000-2018标准条款,5领导5.1领导和承诺最高管理层应通过以下方面,证实其对服务管理体系的领导作用和承诺:

f)确保将服务管理体系要求整合到组织过程中;g)确保服务管理体系及服务所需资源可用;h)沟通有效的服务管理的重要性,实现服务管理目标,交付价值和符合服务管理体系要求;i)确保服务管理体系达到预期结果;j)指导并支持相关人员为服务管理体系和服务的有效性做出贡献;k)促进服务管理体系和服务持续改进;支持其他相关管理者在其职责范围内发挥领导作用,以证实他们在其责任范围内的领导作用。

ISOIEC20000-2018标准条款,5.2方针5.1.1制定服务管理方针最高管理层应制定服务管理方针,该方针应:

a)适应组织的宗旨和环境并支持其战略方向;b)为建立服务管理目标提供框架;c)包括对满足适用的服务管理相关要求的承诺;d)包括对持续改进服务管理体系及服务的承诺。

5.1.2沟通服务管理方针服务管理方针应:

e)可获取并保持成文信息;f)在组织内得到沟通;g)适用时,可为相关方获取。

ISOIEC20000-2018标准条款,5.3组织的角色,责任和权限最高管理层应确保与服务管理体系及服务相关岗位的责任和权限得到分配和沟通。

最高管理层应分配责任和权限,以:

确保服务管

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 初中教育 > 中考

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1