ISO 20000-1:2005 IT服务管理(ITSM)规范是关于IT服务的标准,提出了用户实施IT管理的基本基线,对用户如何解决客户化和专业化问题提出了明确的要求。
ISO 20000-1:2005主要表现为前端客户需求管理和后端流程管理。
Ø 在前端,ITSM要解决如何明确客户需求,明确了解客户的业务需求和对IT服务的需求,核心就是对IT服务的级别的明确和管理。在签订了服务等级协议后,ITSM要解决一个增值化角度。
Ø ITSM的后端思路,就是通过流程化、规范化和最佳实践,来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务,用流程方法来跟踪完成,保证效率和服务水平。
Ø 把前端和后端两点贯穿起来,这个流程就是如何客户化和专业化的过程。
ITSM目标是提供管理体系(也叫质量管理体系),包括方针和框架,以有效管理和实施所有的IT服务。
ISO20000 IT服务管理体系标准理解与实施
ISO20000 IT服务管理体系标准理解与实施
【课程描述】
随着IT专业人士对ITIL最佳实践的广泛认可和IT服务理念的不断深入, IT服务管理体系ISO20000标准的实施和认证已成为组织进行IT治理和IT服务管理的重要手段和方法。而作为IT服务管理体系实施的重要驱动力和手段,内部审核不仅是ISO20000-1:2005标准的基本要求,同时也是驱动体系有效执行、了解体系差距的重要手段。作为既是体系检查员,又是体系辅导者双重角色的内部审核人员,其能力和表现对体系价值的实现和推广起着关键的作用。
本课程目的就是通过大量的案例练习,对内审员进行全面系统的培训,使内审员了解标准的要求和精髓,理解审核的目的和作用,掌握流程审核的技巧和方法,从而在内审工作中实现由符合性检查到增值性流程审核的价值。
【课程帮助】
【课程对象】
IT服务管理人员,欲将20000导入组织的人员,在20000实施过程中承担内部审核工作的人员,有志于从事IT服务管理工作的人员。
【课程大纲】
第一部分:IT服务管理发展的历程
1、IT服务基本概念和原则:质量、服务、管理体系和PDCA
2、ISO20000标准简介
3、ISO20000标准与ITIL、ISO27001、CMMI、ISO15504、COBIT、MOF、ISO9000、6Sigma的关系
4、IT服务管理体系ISO20000标准的架构
第二部分:IT服务管理体系ISO20000-1:2005标准条款(结合案例)
- 管理体系要求(条款3)
- 策划和实施服务管理(条款4)
- 策划和实施新的或变更的服务(条款5)
- 解决流程(条款8)
- 控制流程(条款9)
- 发布流程(条款10)
- 服务交付流程(条款6)
- 关系流程(条款7)
第三部分:ISO20000管理体系文件建立实施(ISO20000与ISO9001、ISO14001管理体系如何整合)
1、按ISO20000标准建立培训管理体系文件的结构(重点内容);
2、建立ISO20000管理体系文件案例分析。
3、IT服务管理体系实施路线图:六大步骤详解(结合案例)
第四部分:ISO20000管理体系审核及认证
1、审核的基本概念、原则和类型
2、审核的生命周期(PERC):
- 审核的策划准备(重点练习审核计划和检查表)
- 审核的实施(主要介绍审核方法和实用技巧)
- 审核的报告(通过案例练习不符合项的判断和书写)
- 审核的跟踪关闭(练习如何确定纠正措施的有效性)
◆ 考试 >>> 考试合格者颁发“ISO20000内部审核员培训合格证书”
ISO 20000-1:2005该条款包括(按照流程编号标明)
1 管理职责
2 文件要求
3 能力、意识和培训
4 服务管理的策划与实施
对服务管理的实施和交付进行策划和实施,整合了ISO管理体系标准基于流程导向的方法(PDCA)。
4.1 服务管理的策划(规划Plan)
4.2 实施服务管理并提供服务(执行Do)
4.3 监视、测量和评审(检查Check)
4.4 持续改进(行动Act)。
5 新服务或变更服务的策划与实施
采用项目管理的方法进行新项目和变更项目的规划和实施。
6 ISO20000管理流程
ISO20000-2:2005标准包括了5大过程及13个管理面,如下(序号按照流程编号标明):
6 服务交付过程
是与客户交互的主要界面,也是后台服务的依据。
6.1 服务等级管理
Ø 服务等级管理的目标是通过协调IT 用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。
6.2 服务报告
Ø 强调与客户的沟通和服务结果与客户要求的符合性之间的一致性。
6.3 能力管理(也有叫容量管理)
Ø 使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。
6.4 服务持续性与可用性管理
Ø 连续性管理在尽量少的中断客户业务情况下,提供IT服务,并在IT 系统出现问题时,以可控的方式恢复
Ø 可用性管理的目标是优化IT 基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标。
6.5 信息安全管理
Ø 信息安全管理 在所有服务活动中有效地管理信息安全。
6.6 IT 服务预算编制与会计核算
Ø 确定IT 服务的预算,监督预算执行情况,根据提供的服务收取费用。
7 控制过程
控制过程是后台支持的核心。
7.1 配置管理
Ø 定义并控制服务和基础设施的组件,保持配置信息的准确性;
7.2 变更管理
Ø 确保所有的变更都在受控方式下被评估、批准、实施和评审.
8 发布过程
8.1 发布管理
Ø 把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。
9 解决过程
9.1 事故管理
Ø 尽快将业务恢复到协定的服务等级,或尽快响应服务请求。
9.2 问题管理
Ø 通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏。
10 业务过程
基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系
10.1 业务关系管理
10.2 供应商管理
章节6-10的13个过程是实现ISO 20000-1:2005IT服务管理体系必不可少的过程,当然为实现该体系还必须具备内审、管理评审、文档和记录管理等流程。应当注意的是,不同于 ISO 9001和ISO 27001, 如果要通过ISO 20000-1:2005认证,在在体系构件时不允许进行任何删节。