ISO20000管理体系要求

ISO 20000-1:2005主要表现为前端客户需求管理和后端流程管理。

Ø        在前端，ITSM要解决如何明确客户需求，明确了解客户的业务需求和对IT服务的需求，核心就是对IT服务的级别的明确和管理。在签订了服务等级协议后，ITSM要解决一个增值化角度。

Ø        ITSM的后端思路，就是通过流程化、规范化和最佳实践，来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务，用流程方法来跟踪完成，保证效率和服务水平。

Ø        把前端和后端两点贯穿起来，这个流程就是如何客户化和专业化的过程。

ITSM目标是提供管理体系（也叫质量管理体系），包括方针和框架，以有效管理和实施所有的IT服务。

ISO20000 IT服务管理体系标准理解与实施

【课程描述】

随着IT专业人士对ITIL最佳实践的广泛认可和IT服务理念的不断深入， IT服务管理体系ISO20000标准的实施和认证已成为组织进行IT治理和IT服务管理的重要手段和方法。而作为IT服务管理体系实施的重要驱动力和手段，内部审核不仅是ISO20000-1:2005标准的基本要求，同时也是驱动体系有效执行、了解体系差距的重要手段。作为既是体系检查员，又是体系辅导者双重角色的内部审核人员，其能力和表现对体系价值的实现和推广起着关键的作用。

本课程目的就是通过大量的案例练习，对内审员进行全面系统的培训，使内审员了解标准的要求和精髓，理解审核的目的和作用，掌握流程审核的技巧和方法，从而在内审工作中实现由符合性检查到增值性流程审核的价值。

【课程帮助】

【课程对象】

IT服务管理人员，欲将20000导入组织的人员，在20000实施过程中承担内部审核工作的人员，有志于从事IT服务管理工作的人员。

【课程大纲】

第一部分：IT服务管理发展的历程

1、IT服务基本概念和原则：质量、服务、管理体系和PDCA
2、ISO20000标准简介
3、ISO20000标准与ITIL、ISO27001、CMMI、ISO15504、COBIT、MOF、ISO9000、6Sigma的关系
4、IT服务管理体系ISO20000标准的架构

第二部分：IT服务管理体系ISO20000-1:2005标准条款（结合案例）

- 管理体系要求（条款3）
- 策划和实施服务管理（条款4）
- 策划和实施新的或变更的服务（条款5）
- 解决流程（条款8）
- 控制流程（条款9）
- 发布流程（条款10）
- 服务交付流程（条款6）
- 关系流程（条款7）

第三部分：ISO20000管理体系文件建立实施（ISO20000与ISO9001、ISO14001管理体系如何整合）

1、按ISO20000标准建立培训管理体系文件的结构（重点内容）；
2、建立ISO20000管理体系文件案例分析。
3、IT服务管理体系实施路线图：六大步骤详解（结合案例）

第四部分：ISO20000管理体系审核及认证

1、审核的基本概念、原则和类型
2、审核的生命周期(PERC)：
- 审核的策划准备（重点练习审核计划和检查表）
- 审核的实施（主要介绍审核方法和实用技巧）
- 审核的报告（通过案例练习不符合项的判断和书写）
- 审核的跟踪关闭（练习如何确定纠正措施的有效性）

◆ 考试 >>> 考试合格者颁发“ISO20000内部审核员培训合格证书”

ISO 20000-1:2005该条款包括（按照流程编号标明）

1           管理职责

2         文件要求

3         能力、意识和培训

4         服务管理的策划与实施

对服务管理的实施和交付进行策划和实施，整合了ISO管理体系标准基于流程导向的方法（PDCA）。

4.1         服务管理的策划（规划Plan）

4.2         实施服务管理并提供服务（执行Do）

4.3         监视、测量和评审（检查Check）

4.4         持续改进（行动Act）。

5         新服务或变更服务的策划与实施

采用项目管理的方法进行新项目和变更项目的规划和实施。

6         ISO20000管理流程

ISO20000-2:2005标准包括了5大过程及13个管理面，如下（序号按照流程编号标明）：

6     服务交付过程

是与客户交互的主要界面，也是后台服务的依据。

6.1 服务等级管理

Ø     服务等级管理的目标是通过协调IT 用户和提供者双方的观点，实现特定的、一致的、可测量的服务水平，以为客户节省成本、提高用户生产率。

6.2 服务报告

Ø     强调与客户的沟通和服务结果与客户要求的符合性之间的一致性。

6.3 能力管理（也有叫容量管理）

Ø     使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。

6.4 服务持续性与可用性管理

Ø     连续性管理在尽量少的中断客户业务情况下，提供IT服务，并在IT 系统出现问题时，以可控的方式恢复

Ø     可用性管理的目标是优化IT 基础设施的性能，它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平，这种服务可用性确保业务满足其目标。

6.5 信息安全管理

Ø     信息安全管理 在所有服务活动中有效地管理信息安全。

6.6 IT 服务预算编制与会计核算

Ø     确定IT 服务的预算，监督预算执行情况，根据提供的服务收取费用。

7     控制过程

控制过程是后台支持的核心。

7.1 配置管理

Ø     定义并控制服务和基础设施的组件，保持配置信息的准确性；

7.2 变更管理

Ø     确保所有的变更都在受控方式下被评估、批准、实施和评审.

8     发布过程

8.1 发布管理

Ø     把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。

9     解决过程

9.1 事故管理

Ø     尽快将业务恢复到协定的服务等级，或尽快响应服务请求。

9.2 问题管理

Ø     通过主动识别和分析服务事件的根源，管理问题的解决方案，来减小对业务的破坏。

10  业务过程

基于对客户及其业务驱动的理解，区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系

10.1       业务关系管理

10.2       供应商管理

章节6-10的13个过程是实现ISO 20000-1：2005IT服务管理体系必不可少的过程，当然为实现该体系还必须具备内审、管理评审、文档和记录管理等流程。应当注意的是，不同于 ISO 9001和ISO 27001, 如果要通过ISO 20000-1:2005认证，在在体系构件时不允许进行任何删节。