ISO200002011新版精要培训

2011/6/81欢迎参加ISO20000‐1:2011新版精要培训1主办:智力支持:场地赞助:IT服务管理体系国际标准ISO20000‐1:2011新版精要培训22011/6/82内容安排内容安排‰改版原因（Why）‰谁应该关注（Who）‰主要的变化（What）‰主要的变化（What）‰如何实施，以满足新版标准要求（How）3ISO200001改版原因ISO20000-1改版原因（Why）2011/6/83改版原因改版原因1、所有标准必须每5年进行一次回顾2已获取证书组织和相关从业机构的改进建议2、已获取证书组织和相关从业机构的改进建议3、与ISO  9001 保持一致4、与ISO 27001 保持一致5、ITIL v3 带来的变化6、与国际标准术语保持一致57、部分语言描述不清晰、不宜理解谁应该关注谁应该关注（Who）2011/6/84已获得已获得ISO20000:2005ISO20000:2005证书的企业证书的企业‰在2011/10/15日之后的续审，必须使用2011新版标准。也就是说未来几个月时间，你的企业必须补足与新版的差距，否则无法通过续审。‰在2012/10/15之后，ISO/IEC 20000‐1：2005旧版证书将失效，要做换证工作，换为新版标准证书。7注：以上内容根据以往ISO标准的新旧更替规律总结而得，更多信息请参阅：ISO20000：2005旧版标准退出时间表=662计划获得计划获得ISO20000:2011ISO20000:2011新版证书的企业新版证书的企业‰在2011/10/15日之前，可以继续申请2005旧版标准。（注：此处的申请为审核机构向上级机构的申请，也就是说你已经通过了第二次外审了）但第二年续审时必须采用新版标准。也就是说你可以先以ISO/IEC 20000‐1：2005拿到证书，但是未来的一年里你还必须按照新版标准的要求，补足与新版的差距，否则第二年无法通过续审。‰2011/10/15日之后则必须使用2011新版标准对于那些计划在此时间之后获得证书的企‰2011/10/15日之后，则必须使用2011新版标准。对于那些计划在此时间之后获得证书的企业，建议现在开始就用新标准要求来建立你企业的IT服务管理体系，否则到时认证时将会有较大的差距。8注：以上内容根据以往ISO标准的新旧更替规律总结而得，更多信息请参阅：ISO20000：2005旧版标准退出时间表=6622011/6/85公司高管层公司高管层管理体系的建立，领导或高管层的作用毋庸置疑，这在ISO9000关于管理体系八大管理原则中就明确提到了对领导力（Leadership）的要求，IT服务管理体系（SMS）也不例外。ISO/IEC 20000‐1:2011新标准进一步增强和明确了对高管层的要求。‰管理承诺：明确要求了高管层应对服务和服务管理体系（SMS）提供管理承诺，包括范围的确定、‰管理承诺：明确要求了高管层应对服务和服务管理体系（SMS）提供管理承诺，包括范围的确定、政策的明确、目标的达成、需求的满足、资源的提供和风险的管理等。‰权责的分派：明确要求了高管层应对服务管理进行责权分派和对责权的定期维护，并要求任命管理者代表，要求管理者代表向其报告SMS和服务的执行情况和改进机会。‰沟通的重要性：明确要求了沟通的重要性，并明确要求建立文件化的沟通程序。‰定期进行管理评审：要求管理层身体力行地参与到SMS和服务的回顾和改进中，以确保其持续适用和有效。‰对重大事件的关注：要求高管层关注重大事件，并确保有指定的人员负责管理所分派的重大事件。9ITIT服务管理领域的从业者服务管理领域的从业者102011/6/86主要的变化主要的变化（What）主要变化主要变化‰明确提出了服务管理体系（SMS）的概念，并重新改写了管理体系图示‰结构变化了，内容表述上更加结构化‰整合的过程方法和PDCA方法论有利于多个管理体系的整合，如ISO9001和ISO27001‰增加了新的词汇‰响应了实际的需要‰响应了实际的需要«对范围的要求«相关方（interested party）«对其他相关方所运营过程的管控‰吸收了ITIL 3的精华«设计和转换新的或变更的服务«事件和服务请求管理«发布与部署管理122011/6/87标准结构的主要变化是将条款标准结构的主要变化是将条款33、、44，合并为了一个条款（条款，合并为了一个条款（条款44））13标准表述上，更加结构化，逻辑更加清晰了标准表述上，更加结构化，逻辑更加清晰了2011版‰6.3 Service continuity and availability management‰6.3.1 Service continuity and availability requirements2005版6.3ServicecontinuityandavailabilitymanagementObjective:Toensurethatagreedservicecontinuityandavailabilitycommitmentstocustomerscanbemetinallcircumstances.Availabilityandservicecontinuityrequirementsshallbeidentifiedonthebasisofbusinessplans,SLAsandriskassessments.RequirementsshallincludeaccessrightsandThe service provider shall assess and document the risks to service continuity and availability of services. …‰6.3.2 Service continuity and availability plansThe service provider shall create, implement and maintain a service continuity plan(s) and an availability plan(s). Changes to these plans shall be controlled by the change management process.qgresponsetimesaswellasendtoendavailabilityofsystemcomponents.Availabilityandservicecontinuityplansshallbedevelopedandreviewedatleastannuallytoensurethatrequirementsaremetasagreedinallcircumstancesfromnormalthroughtoamajorlossofservice.Theseplansshallbemaintainedtoensurethattheyreflectagreedchangesrequiredbythebusiness.Theavailabilityandservicecontinuityplansshallbere-testedateverymajorchangetothebusinessenvironment.Thechangemanagementprocessshallassesstheimpactofanychangeontheavailabilityandservicecontinuityplan.Availabilityshallbemeasuredandrecorded.Unplannednon-availabilityshallbeinvestigatedandappropriateactionstaken14yggp…‰6.3.3 Service continuity and availability monitoring and testingAvailability of services shall be monitored, the results recorded and compared with agreed targets. Unplanned non‐availability shall be investigated and necessary actions taken.…availabilityshallbeinvestigatedandappropriateactionstaken.NOTEWherepossible,potentialissuesshouldbepredictedandpreventiveactiontaken.Servicecontinuityplans,contactlistsandtheconfigurationmanagementdatabaseshallbeavailablewhennormalofficeaccessisprevented.Theservicecontinuityplanshallincludethereturntonormalworking.Theservicecontinuityplanshallbetestedinaccordancewithbusinessneeds.Allcontinuitytestsshallberecordedandtestfailuresshallbeformulatedintoactionplans.2011/6/88吸收了吸收了ITIL3ITIL3的精华的精华‰吸收了ITIL 3的以下精华«设计和转换新的或变更的服务«事件和服务请求管理«发布与部署管理发布与部署管理‰ITIL 3的其他内容并未直接采纳2生命周期模型2以下流程15服务管理体系（SMS）管理职责建立SMS文件管理对其他相关方所运营过程的管控资源管理设计并转换新的或变更的服务客户（其他相关方）客户（其他相关方）明确提出了服务管理体系（明确提出了服务管理体系（SMSSMS）的概念，并对管理体系图示做了改写）的概念，并对管理体系图示做了改写控制过程设计并转换新的或变更的服务服务交付过程容量管理服务连续性和可用性管理服务级别管理服务的预算与核算信息安全管理服务报告服务需求控制过程服务配置管理变更管理16关系过程解决过程事件和服务请求管理问题管理业务关系管理供应商管理发布与部署管理162011/6/89规划整合的过程方法和整合的过程方法和PDCAPDCA方法论有利于多个管理体系的整合，如方法论有利于多个管理体系的整合，如ISO9001ISO9001和和ISO27001ISO27001实施改进服务管理体系服务管理过程服务17检查服务响应了实际的需要和实践的发展：对范围的要求响应了实际的需要和实践的发展：对范围的要求4.5.1 定义范围‰服务提供者应在服务管理计划中定义和包含SMS的范围。范围应以提供服务的组织单位名称和所交付服务的名称加以界定。‰服务提供者也应考虑其他影响所交付服务的因素，包括：)服务提供者交付服务的地理位置；a)服务提供者交付服务的地理位置；b)客户和他们的所在地；c)提供服务所使用的技术。注：ISO/IEC TR 20000‐3提供了对于ISO/IEC 20000本部分关于范围的定义和适用性的指导。182011/6/810响应了实际的需要和实践的发展：对相关方所运营过程的管控响应了实际的需要和实践的发展：对相关方所运营过程的管控1.2 应用‰无论所交付服务的类型、规模和特性，ISO/IEC 20000本部分的所有要求是通用的，适用于所有的服务提供者。无论服务提供者组织有任何特性，声明符合I