ISO/IEC20000及ITIL等服务管理体系研究及分析一、ISO20000的简介二、ISO20000的发展历程三、ISO20000的内容四、小结主要内容:IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。一、ISO20000的简介ISO其全称是InternationalOrganizationforStandards。ISO一来源于希腊语“ISOS”,即“EQUAL”——平等之意。国际标准化组织(InternationalOrganizationforStandardization)简称ISO,是一个全球性的非政府组织,是国际标准化领域中一个十分重要的组织。中国是ISO的正式成员,代表中国的组织为中国国家标准化管理委员会(StandardizationAdministrationofChina,简称SAC)关于ISO(国际标准化组织)IEC是国际电工委员会(InternationalElectrotechnicalCommission)的缩写,是非政府性国际组织和联合国社会经济理事会的甲级咨询机构,正式成立于1906年,是世界上成立最早的专门国际标准化机构。总部设在日内瓦。1947年ISO成立后,IEC曾作为电工部门并入ISO,但在技术上、财务上仍保持其独立性。根据1976年ISO与IEC的新协议,两组织都是法律上独立的组织,IEC负责有关电工、电子领域的国际标准化工作,其他领域则由ISO负责。IEC的宗旨是促进电工、电子领域中标准化及有关方面问题的国际合作,增进相互了解。目前中国国家标准局、国家技术监督局的名义参与IEC的活动。关于IEC(国际电工委员会)ISO/IEC20000(原BS15000)体系标准是基于全球公认的ITIL最佳实践,于2005年12月15日由ISO/IEC对外正式颁布与执行的IT服务管理国际标准。它是全球第一部最具国际影响力的IT服务管理体系标准规范。ISO/IEC20000秉承“以客户为导向,以流程为中心”的先进理念,强调PDCA(计划—实施—检查—改进)的方法论持续改进组织所提供的IT服务,标准化管理服务运营的输入与输出、生产流程、新的或变更的服务,以及服务管理体系。它通过采用标准的流程方法,有效的向客户提供满足业务与客户需求的高质量服务,从而最终保证以最低的成本提供质量稳定的IT服务,保证业务持续运作的能力。什么是ISO/IEC20000?二、IT服务管理标准化的发展国内落地国际标准ISO/IEC20000英国国家标准BS15000最佳实践(ITIL)“用标准来管理IT,像制造产品一样生产IT服务”服务产业化服务产品化服务标准化产品服务化IT服务业的发展趋势上世纪90年代,英国政府商务部(OGC)组织行业专家开发了信息技术服务管理的最佳实践综合性的指南,早期的ITIL包含40个流程。以后为了消除各流程之间的重复或不一致,合并为服务支持和服务交付两大部分,形成了ITIL1.0版本。ITIL的产生及1.0版本2001年,OGC对1.0版本进行较大的扩充和完善,最终形成了由6个模块组成的ITIL框架。这6个模块基本涵盖了企业IT服务管理的各个方面,尤其是对服务管理模块的10个核心流程和1项服务职能进行了较详细的流程、主要活动、关键绩效指标和关键成功要素等方面的指导。以上构成了ITIL2.0版本ITIL2.0版本2007年,OGC对ITIL2.0版本进行了修订,向业界正式推出ITIL3.0。ITIL3.0依据服务的生命周期理念,将IT服务管理最佳实践进行重新组合,从服务战略、服务设计、服务转换到服务运营,以持续服务改进贯彻始末,使得IT服务管理脱离了线性、静态的实施而以展成为多维的,注重反馈的动态实践系统,从而推动IT服务与业务发展相结合。ITIL3.0版本ITIL将IT服务管理分为十个核心流程和一项管理职能。这十个核心流程分别是服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理、可用性管理、配置管理、变更管理、发布管理、事件管理、问题管理,一项管理职能是服务台。ITIL的核心流程与管理职能服务台是一项管理职能而不是一个管理流程。它作为IT服务提供方与IT服务客户和用户之间的统一联系点。一方面当客户或用户提出服务请求或报告事件或问题时负责记录这些请求、事件和问题,尽量解决它们,在不能解决时可以转交给相应的支持小组并负责协调个小组和用户的交互。服务台(ServiceDesk)事件是任何不符合标准操作且已经引起或可能引起服务中断和服务质量下降的事件。IT世界里的事件五花八门,从新进员工的email帐号的申请、机器死机、抱怨电话,到系统自动侦查到的异常状况,有时真是急如星火。而事件处理的要诀无非就是快--先区分事件种类、紧急及影响程度(个人or全公司),诊断并查询可能解法,或者赶紧找专家来帮忙,反正就是不择手段,只求快速结束此一事件。事件管理(IncidentManagement)问题是导致一些或多起事件的潜在原因,事件管理强调块,只能“治标”,虽然快速封住user的嘴巴,但其事件发生的根源(root-cause),还须进一步深入分析,才能对症下药,达到“治本”的目的。问题管理的宗旨在于找到问题的源头,积极地防止事件的再次发生。以企业门户入口(portal)为例,当使用者抱怨联机速度极慢或甚至连不上时,事件管理的处理方式可能是请网站管理员赶快清除那些已经空闲的会话(session),好让别的使用者连进来,但是当联机量增多时,同样的事件必定一再发生,这时就得深入地望闻问切,发现是因为主机资源不足,可以支持的同时用户数不足,最后可通过硬件扩充,来支持更大量的用户访问,如此达到了治本的效果。问题管理(ProblemManagement)配置管理是识别和确认系统的配置项,记录和报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的过程。其目的是提供IT基础架构的逻辑模型,支持其它服务管理流程特别是变更管理和发布管理的运作。如Server、CPU、Apache(服务器)、Portal(门户)等都各算是一个配置项,在配置管理数据库中(CMDB)中不能只有简单记载,同时还必须有效呈现各配置项间的关系,如SUN-UNIXServer有两颗CPU,上面运行Apachewebserver,支持portal服务,如此一来IT人员可通过掌握其相互依存关系,来快速了解问题,并作为变更时的参考。配置管理(ConfigurationManagement)在竞争激烈的商业环境中,唯有'变'是不变的真理。为了支持企业更快速的迎接挑战,IT得更频繁地更改其架构,或是推出新服务;从另一方面看,变更往往带来风险,轻则影响效能,重则造成整个IT服务的停滞;而变更管理的目的即在时间与风险取得平衡,既以取得完整信息及获得相关专业人员的认可,尽量降低风险;透过明确而有效率的沟通机制,加快变更确认(approval)的脚步,不至于由于层层关卡,延误了变更的时机。以上述portal联机问题为例,即使只是单纯的硬件扩充,仍会影响到服务,所以还是得提出RFC(RequestforChange),详述其扩充原因、可能造成的影响、工作步骤及事后结果评估,获得相关人士认可后才可执行。变更管理(ChangeManagement)发布(版本)是指一组经过测试后导入实际运作环境的新增的或经过改动的配置项。新系统的发布,可能是企业服务的提升,也可能是灾难的开始,因此在软硬件、应用系统各方面,都需要严谨的计划,来进行测试、版本控制、部署及发布。发布管理的目的是为了保证发布的成功,主要应用于大型的或关键硬件、主要软件及打包或批处理一组变更。发布管理(ReleaseManagement)服务级别管理是定义、协商、订约、检测和评审提供给客户的服务的质量水准的流程。有关所提供的服务和这些服务的质量水准记录在服务级别协议中。服务级别协议规定了服务双方各自的责任、权利和义务,是IT服务成功运作的重要保障。服务级别管理(ServiceLevelManagement)IT服务财务管理是指负责预算和核算IT服务提供方提供IT服务所需的成本,并向客户收取相应服务费用的管理流程。IT服务财务管理流程包括IT投资预算、IT服务成本核算和服务计费三个子流程,其目标是通过量化服务成本减少成本超支的风险、减少不必要的浪费、合理引导客户的行为,从而最终保证所提供的IT服务符合成本效益的原则。IT服务财务管理(FinancialManagementofITServices)IT服务持续性管理是指确保发生灾难后有足够的技术、财务和管理资源来确保IT服务持续性的管理流程。IT服务持续性管理关注的焦点是在发生服务故障后仍然能够提供预定级别的IT服务从而支持组织的业务持续运作的能力。因此,IT服务持续性管理必须立足于组织的业务持续性管理。IT服务持续性管理(ITServiceContinuityManagement)可用性管理是通过分析用户和业务方的可用性需求并据以优化和设计IT基础架构的可用性,从而确保以合理的成本满足不断增长的可用性需求的管理流程。可用性管理是一个前瞻性的管理流程,它通过对业务和用户可用性需求的定位,使得IT服务的设计建立在真实需求的基础上,从而避免IT服务运作中采用了过度的可用性级别,节约了IT服务的运作成本。可用性管理(AvailabilityManagement)能力管理是指在成本和业务需求的双重约束下,通过配置合理的服务能力使组织的IT资源发挥最大效能的服务管理流程。能力管理(CapacityManagement)IT服务管理(ITSM)是为企业提供一套对IT系统实行有效管理的方法,主要包含IT系统的规划、研发、实施和运营等。国际IT领域的权威研究机构加特纳(Gartner)认为,ITSM是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。ITSM领域的国际权威组织itSMF(国际IT服务管理论坛)则认为ITSM是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及其水平。IT服务管理和ISO20000体系ISO/IEC20000是一个关于ITSM体系要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。它以客户为中心,以IT运维管理业务为核心建设和管理IT系统,以流程和服务作为业务建设与提供的形式,以关键控制点作为流程建设的导向,以流程控制与优化作为服务管理的基本方法,以不断改进IT服务质量作为实施目标。ISO20000标准介绍ISO/IEC20000-1Informationtechnology-ServicemanagementPart-1:Specification(信息技术服务管理标准规范,认证要求):详尽论述了实施有效服务管理需要完成的工作,主要涉及管理系统、关系框架、术语定义、服务流程等。通过列出详细的工作目标和工作内容,提供落实服务管理的规范指导,以达到对IT服务的管理和控制。ISO/IEC20000-1Informationtechnology-ServicemanagementPart-2:Codeofpractice(信息技术服务管理最佳实践):提供了按照ISO20000-1进行ITSM的实践要点和方法指南,是实施