ISO20000管理体系要求
ISO20000管理体系要求 <p></p>ISO 20000-1:2005 IT服务管理(ITSM)规范是关于IT服务的标准,提出了用户实施IT管理的基本基线,对用户如何解决客户化和专业化问题提出了明确的要求。 <p></p>ISO 20000-1:2005主要表现为前端客户需求管理和后端流程管理。 <p></p>Ø 在前端,ITSM要解决如何明确客户需求,明确了解客户的业务需求和对IT服务的需求,核心就是对IT服务的级别的明确和管理。在签订了服务等级协议后,ITSM要解决一个增值化角度。 <p></p>Ø ITSM的后端思路,就是通过流程化、规范化和最佳实践,来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务,用流程方法来跟踪完成,保证效率和服务水平。 <p></p>Ø 把前端和后端两点贯穿起来,这个流程就是如何客户化和专业化的过程。 <p></p>ITSM目标是提供管理体系(也叫质量管理体系),包括方针和框架,以有效管理和实施所有的IT服务。 <p></p><p> </p>ISO20000 IT服务管理体系标准理解与实施 <p></p> <p></p><p> ISO20000 IT服务管理体系标准理解与实施 </p><p> </p><p></p><p></p> <p></p>随着IT专业人士对ITIL最佳实践的广泛认可和IT服务理念的不断深入, IT服务管理体系ISO20000标准的实施和认证已成为组织进行IT治理和IT服务管理的重要手段和方法。而作为IT服务管理体系实施的重要驱动力和手段,内部审核不仅是ISO20000-1:2005标准的基本要求,同时也是驱动体系有效执行、了解体系差距的重要手段。作为既是体系检查员,又是体系辅导者双重角色的内部审核人员,其能力和表现对体系价值的实现和推广起着关键的作用。 <p></p>本课程目的就是通过大量的案例练习,对内审员进行全面系统的培训,使内审员了解标准的要求和精髓,理解审核的目的和作用,掌握流程审核的技巧和方法,从而在内审工作中实现由符合性检查到增值性流程审核的价值。 <p></p> ISO 20000-1:2005该条款包括(按照流程编号标明) <p></p>1 管理职责 <p></p>2 文件要求 <p></p>3 能力、意识和培训 <p></p>4 服务管理的策划与实施 <p></p>对服务管理的实施和交付进行策划和实施,整合了ISO管理体系标准基于流程导向的方法(PDCA)。 <p></p>4.1 服务管理的策划(规划Plan) <p></p>4.2 实施服务管理并提供服务(执行Do) <p></p>4.3 监视、测量和评审(检查Check) <p></p>4.4 持续改进(行动Act)。 <p></p>5 新服务或变更服务的策划与实施 <p></p>采用项目管理的方法进行新项目和变更项目的规划和实施。 <p></p>6 ISO20000管理流程 <p></p>ISO20000-2:2005标准包括了5大过程及13个管理面,如下(序号按照流程编号标明): <p></p>6 服务交付过程 <p></p>是与客户交互的主要界面,也是后台服务的依据。 <p></p>6.1 服务等级管理 <p></p>Ø 服务等级管理的目标是通过协调IT 用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。 <p></p>6.2 服务报告 <p></p>Ø 强调与客户的沟通和服务结果与客户要求的符合性之间的一致性。 <p></p>6.3 能力管理(也有叫容量管理) <p></p>Ø 使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。 <p></p>6.4 服务持续性与可用性管理 <p></p>Ø 连续性管理在尽量少的中断客户业务情况下,提供IT服务,并在IT 系统出现问题时,以可控的方式恢复 <p></p>Ø 可用性管理的目标是优化IT 基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标。 <p></p>6.5 信息安全管理 <p></p>Ø 信息安全管理 在所有服务活动中有效地管理信息安全。 <p></p>6.6 IT 服务预算编制与会计核算 <p></p>Ø 确定IT 服务的预算,监督预算执行情况,根据提供的服务收取费用。 <p></p>7 控制过程 <p></p>控制过程是后台支持的核心。 <p></p>7.1 配置管理 <p></p>Ø 定义并控制服务和基础设施的组件,保持配置信息的准确性; <p></p>7.2 变更管理 <p></p>Ø 确保所有的变更都在受控方式下被评估、批准、实施和评审. <p></p>8 发布过程 <p></p>8.1 发布管理 <p></p>Ø 把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。 <p></p>9 解决过程 <p></p>9.1 事故管理 <p></p>Ø 尽快将业务恢复到协定的服务等级,或尽快响应服务请求。 <p></p>9.2 问题管理 <p></p>Ø 通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏。 <p></p>10 业务过程 <p></p>基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系 <p></p>10.1 业务关系管理 <p></p>10.2 供应商管理 <p></p>章节6-10的13个过程是实现ISO 20000-1:2005IT服务管理体系必不可少的过程,当然为实现该体系还必须具备内审、管理评审、文档和记录管理等流程。应当注意的是,不同于 ISO 9001和ISO 27001, 如果要通过ISO 20000-1:2005认证,在在体系构件时不允许进行任何删节。 <p></p>
页:
[1]