ISO基础培训.pptx

1、Roger,ISO 20000 基础培训,目录,2005版与2011版的区别,什么是IT服务管理,体系实施及平台工具,ISO20000体系内容,ISO20000简介,3,信息化建设的几个阶段,基础设施建设,数据中心建设,业务应用推广,运维阶段,如何维护好前期的建设成果？,4,IT运维的现状,网络庞大：包含路由器、交换机、各种应用服务器等分支众多：包含主机房、备份机房、灾备中心及各个营业网点系统繁多：交易行情、集中交易、网上交易、融资融券等系统损失严重：任何环节发生故障都有可能给客户造成巨大损失,5,像制造产品一样生产服务,输入,输出,服务,成本,IT生产车间,降低成本,提高服务质量,流程（Pr

2、ocess Flow）,ISO20000,6,IT服务管理的定义,ITSM,IT 信息技术,Service 服务,IT服务,管理Management,包括技术基础设施（硬件、系统软件和通信设施）、应用基础设施（应用软件和数据库）和设施以及文档等，IT是IS的重要组成部分。,由IT服务提供商支持的、以让客户感觉协调一致的方式，满足客户的一种或多种需求的可用系统或功能。,IT服务（IT Service）：IT服务指综合利用人、资源和程序以满足客户的信息需求,管理指在提供和支持IT服务中使用的战略级、战术级和运营级的概念和实践，它涉及到使用各种资源，包括设备、人力、流程和理念等来实现某个目标。在这里

3、是指提供恰当的服务。,综上所述，IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高了组织提供IT服务和对IT服务进行支持的能力和水平。,（IT Service Management）,7,IT服务管理的三要素,IT 服务管理 ITSM（IT Service Management）起源于 ITIL，是一套帮助企业对 IT 系统的规划、研发、实施和运营进行有效管理的高质量方法。它面向过程，以客户为中心,通过集成 IT服务和业务，协助企业提高其 IT 服务提供和支持能力。,8,ITSM 可以带来什么,可能不会带来：直接的个体人员效率提高 可能会带来：IT 服务的整

4、体风险降低 系统稳定性和可靠性的提高 可预期的管理 事件总数量的降低 可以量化考核的运营指标 客户满意度的提升,ITSM 可以带来什么？,9,ITSM发展之路,ITSM成熟度模型,ITIL/ITSM：以流程为中心的IT管理行业标准ISO20000：ITIL 的国际标准认证,维护配置,服务和账户管理,服务流程建设,业务管理,“利润”管理,多样混乱服务管理；用户电话催问；多余的IT操作；（正常的操作是配置、安装、部署IT设备资产）,基本事件记录、处理，控制台管理，故障记录，基本的备份和恢复，备件管理,性能优化管理；变更管理；问题管理；配置管理；自动工单管理；工作排程；可用性管理,容量规划；服务级别

5、管理,IT和业务紧密集成，用管理数据和商业应用程序来改进业务处理，提高投资回报率,10,ITIL V3服务生命周期,11,IT服务管理体系建设前后示意图,12,体系收益,“救火队”,技术导向,被动,用户,集中式，自己完成,孤立，分散,“一次性”，混乱,非正式流程,从IT部门内部考虑,具体运营,预防为主,流程导向,主动,客户,分布式，外包,集成，企业范围,可重复，职责明确,正式的最佳实践,从业务角度考虑,面向服务,从传统 IT 管理到 ITSM,13,谁需要IT服务管理,包括（但不限于）以下类别：专业IT服务外包提供商 专业IT系统集成商和软件开发商 银行、电信、地产、政府等大型国有企业 上市公

6、司，蓝盾,IT服务管理是ISO20000的目标,认证主体是提供IT服务的企业和部门,凡是存在IT服务职能的机构、组织，不论它是为企业内部提供IT服务支持，还是为企业外部客户提供IT服务，都是ISO20000认证标准的需求者,目录,2005版与2011版的区别,体系实施及平台工具,ISO20000体系内容,ISO20000简介,什么是IT服务管理,什么是ISO20000？,15,ISO20000 是针对信息技术服务管理（IT Service Management）领域的国际标准它是一套以流程为导向的IT服务管理方法一套有关如何采用流程的方法来有效地提供服务以满足客户和业务需求的方法代表了业内普遍

7、对IT服务管理过程评价的认识和基础同ITIL有紧密的联系,ISO20000标准的组成,16,ISO 20000-1:2005 规范(Specification)是IT服务管理体系获得认证的正式要求，提出一系列IT服务提供方必须实现的目标和必须满足的强制性控制措施。目前已经更新为ISO 20000-1:2011 ISO 20000-2:2005 实践规则（Code of Practice)更细致地描述了IT服务管理的最佳实践，对正式标准范围内的服务管理过程提供指南和建议。,ISO20000 标准由两部分组成:,ISO/IEC 20000系列标准,ISO/IEC 20000-1:2011 Serv

8、ice management system requirements,ISO/IEC FCD 20000-2.2 Guidance on the application of service management systems,ISO/IEC TR 20000-3:2009 Guidance on scope definition and applicability of ISO/IEC 20000-1,17,ISO/IEC TR 20000-4:2009 Process reference model,ISO/IEC TR 20000-10 Concepts and terminology

9、,ISO/IEC TR 20000-5:2009Exemplar implementation plan for ISO/IEC 20000-1,ISO/IEC 27013Guidelines on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1,ISO/IEC TR 90006 Guidelines for the application of ISO9001 to IT service management,ISO20000标准的核心,18,PDCA戴明循环,19,PDCA质量管理环是由美国质量管理统计学

10、专家戴明在20世纪60年代创立的，因此又称为戴明环。戴明环中的四个字母P、D、C、A分别代表Plan（计划）、Do（执行）、Check（检查）、Act（改进）。所谓PDCA循环，是指质量管理的各项工作要按照计划、执行、检察、改进四个阶段不断循环，周而复始，从而实现质量的不断改进。,戴明环的工作方式可以描述为：计划：根据客户要求和组织政策来建立交付结果所需的目标和过程。这一阶段的总体任务是分析现状，确定质量目标，制定质量计划，确定实现该目标所采取的具体措施和方法；实施：贯彻执行这些过程。即按照预定的质量计划、目标、措施及分工去实际执行过程；检查：根据方针、目标和要求监视并测量这些过程，并报告结果

11、。通过实际检查来把握执行的效果，寻找和发现计划执行过程中出现的问题；改进：采取措施持续地改进过程绩效。对检查结果进行分析、评价和总结。将尚未解决的问题和新出现的问题，转入下一轮的循环当中。,质量管理戴明环简介,ISO20000体系图,20,行业惯例13个管理过程,21,13个管理过程-满足各方要求,什么是流程？,22,流程是使用系统的一系列相关的活动，使输入转化为输出以流程为导向需要系统性的识别和管理组织内各流程系统间的连接、组合、交互ISO20000是以流程为导向的IT服务管理方法,PROCESS（set of interrelated or interacting activities）流

12、程（一系列相互关联或交互的活动）,Input 输入,Output 输出,Resources 资源,Product 产品,Monitoring&Measurement Opportunities(Before,During,and After the Process)监控和测量（事前、事中和事后）,流程如何改进？,23,PLANActivities 活动Controls 控制Documentation 文档 Resources 资源Objective 目标,DODeploy&conform with plan按计划实施,ACTAnalyze 分析Review 评审Improve 改进Effect

13、iveness 有效性,CHECKMeasure 测量Monitor 监控Conformity 一致性Effectiveness 有效性,PDCA,持续改进流程,各版本对比,24,ISO20000 VS ITIL,25,Best Practice,Code of Practice,Standard,ISO 20000源于ITIL发展而来，但引入PDCA和部分新的流程ITIL与ISO20000 服务于不同的目的ISO 20000 提供了审核的框架，定义了实施ITSM应该达到的一系列目标ITIL提供IT服务管理的最佳实践（best practices）和行业事实上的标准（实现目标的方法）,两者的整

14、合能实现更大的价值“对外有展示/名声”：获取ISO20000证书，表明运营水平“对内有保障”：实施ITIL流程，确保内部运营质量和效率,ITIL 为ISO20000提供理论和实现基础ISO20000 为流程固化和改进提供平台ISO20000解决了ITIL不能对企业进行认证的难题ISO20000将ITIL这个事实上的服务领域标准上升为国际标准,ISO20000 VS ISO 9000,26,质量管理体系,实用范畴不同：ISO20000 只针对 IT 服务管理，在 IT 服务提供商和政府及企业的IT部门应用较多；而 ISO9000 适用各行业的质量标准，在制造企业应用得最多ISO20000在ISO

15、9000通用要求的基础上建立对ITSM的特定要求ISO20000关注的内容和ISO9000相比，除IT服务质量外，如还关注财务、信息安全,ISO20000 VS CMMI,27,CMMI(Capability Maturity Model Integrated)软件能力成熟度模型集成，是由美国国防部与 Camegie Mellon University 的SEI 和美国国防工业协会共同开发和研制的新一代成熟度模型。,ISO20000 是基于流程的服务管理标准，而CMMI 是CMMI 软件开发质量保障体系，两者有以下几点区别:,适用的范围不同 ISO20000 适用于企业的IT 服务部门，通常是

16、IT 部门；CMMI 主要适用于软件企业。对于软件行业而言，CMMI 无疑是最合适的首选。基于SEI 在过程改进方面的主导地位，CMMI 的广泛应用已成为事实上的国际标准。,面向的领域不同ISO20000 负责对IT 运维流程的管理，属于面向服务的管理的范畴；CMMI 则主要负责软件或系统开发，对其内部模块进行详细说明。,实施的目的不同CMMI 是世界范围内用于衡量软件过程能力的事实标准，同时也是软件过程改进最权威的指南，因此CMMI 专注于软件开发的过程改进；而ISO20000 规定了组织向其顾客交付顾客可接受的质量的服务的要求，因此ISO20000 专注于服务提供与支持的标准化。,ISO27001的历史发展,28,ISO27000标准家族,29,ISO20000 VS ISO27001,30,ISO20000 以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001 以控制点/控制措施为主，比较具体。,ISO20000 强调以流程的方式达到质量管理标准，ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。,适用的范围不同ISO20000 适用于企业的IT 服务