`

ITIL与ISO20000的关系

阅读更多

摘自豆丁网一篇文章

 

ITIL它不是一个服务管理标准,而更应该说是一种结构化的方法或流程框架。基于这种方法和框架,已经有越来越多的IT服务管理标准被开发出来了。在这些基于ITIL的IT服务管理标准中,最突出的要属英国标准BS15000-1:2002以及澳大利亚标准AS 8018.1-2004. 此外,还有一个南非版的BS15000标准。国际标准组织(ISO)已经接受了BS15000 (2005年5月17日ISO正式接受BS15000为国际标准ISO20000)

ISO20000对ITIL可能产生的影响,我们还需要进一步等待和观察。然而,值得提出的是,ISO20000也绝不是一家解决所有IT问题的药到病除的“万能药”。没有一种模型或方法论能够立竿见影地实现其ROI(投资回报率,译者注)以及与整合业务的潜力。就拿T恤来打比,一种尺码的也不可能适合所有人。为了取得IT流程标准化的全部效益,在实施基于ITIL的ITSM时也还必须通盘考虑其他的质量框架,如六西格码、COBIT、CMM以及相关的ISO标准。

一、ITIL与ISO/IEC 20000简介

ITIL(IT Infrastructure Library信息技术基础架构库)是CCTA(英国国家计算机和电信局)于20世纪80年代末开发的一套IT服务管理标准库,它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范,旨在提高IT资源的利用率和服务质量。

ITIL最初是为提高英国政府部门IT服务质量而开发的,但它很快在英国的各个企业中得到了广泛的应用和认可,逐渐成为业界通用的事实标准。 2001年,英国标准协会在国际IT服务管理论坛(itSMF)上正式发布了以ITIL为核心的英国国家标准BS15000。

国际标准化组织及国际电工委员会以BS15000为核心,在2005发布了ISO/IEC 20000:2005IT服务管理(以下称ISO20000)国际标准(ITSMS),并将“IT服务管理”定义为“管理服务以满足业务要求”, 使之成为国际公认的IT服务管理体系建设和评估的最佳方法。

通常讲:ITIL是IT服务管理国际最佳实践(关注流程),ISO20000是IT服务管理国际标准(关注结果)。

clip_image001

现国际通用认证标准为ISO20000,国内有包括IBM全球服务(中国)、神州数码、华为、交通银行、信达等多家企业通过认证。

二、ITIL的核心

IT服务管理是ITIL框架的核心,它是一套协同流程(Process),并通过服务级别协议(SLA)来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。ITIL把IT管理活动归纳为一项管理功能和十个核心流程,主要如下:

1、服务台(Service desk)

有时也称帮助台,即通常人们所指呼叫中心或客户服务中心,它不是一个服务管理过程,而是一种服务职能。服务台经常与事件管理紧密结合,用来连接其他的服务管理流程,逐渐被称为一线服务支持的代名词。

2、服务支持(Service Support)

(1)配置管理 (Configuration Management)

配置管理是将一个系统中软件和硬件等配置项资源进行识别和定义,并记录和报告配置状态和变更请求以及检验配置项的正确性和完整性等活动构成的过程。

(2)变更管理 (Change Management)

变更管理是要确保在IT服务变动的过程中能够有标准的方法,以有效的监控这些变动,降低或消除因为变动所造成的问题。它的目的并不是控制和限制变更的发生,而是对业务中断进行有效管理,确保变更有序进行。

(3)发布管理(Release Management)

发布管理是指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程,目的是要保障所有的软件组件的安全性,以确保只有经过完整测试的正确版本得到授权进入正式运行环境。

(4)事件管理 (Incident Management)

事件管理指的是突发事件管理或意外事件管理,处理IT的危机并要从中恢复运转。即在出现事故的时候,能够尽可能地恢复服务的正常运作,避免业务中断,以确保最佳的服务可用性级别。

(5)问题管理 (Problem Management)

问题管理是指负责解决IT服务运营过程中遇到的所有问题的流程。问题管理的主要活动实质上就是分析以被列出问题的事件的根本原因,找出解决方案,把事件的影响最小化,并通过找到已发生事件或潜在事故的根本原因来减少事件的数量或消除事件的再次发生。

3、服务交付(Service Delivery)

(6)服务等级管理(Service Level Management)

服务级别管理是一种严格的超前方法论和处理程序,是定义、协商、订约、检测和评审提供给客户的服务质量水准的流程。

(7)IT服务的财务管理(Financial Management of IT Services)

财务管理是在提供深入了解IT服务管理流程的基础上,对IT恢复运作的费用及成本重新分配并进行正确管理的程序,其目标是帮助IT部门在提供服务的同时加强成本效益核算,以合理利用IT资源、提高效益及财务资源使用的有效性。

(8)可持续性管理(Continuity of IT Services)

可持续性管理是指确保发生灾难后有足够的技术、财务与管理资源来确保IT能持续服务的管理流程。

(9)容量管理(Capacity Management)

容量管理是指在成本和业务需求的双重约束下,通过配置合理的服务能力来确保服务的持续提供和IT资源的正确管理,以发挥最大效能;以合理的成本及时提供有效的IT服务,以满足组织当前及将来的业务需求。

(10)可用性管理 (Availability Management)

可用性管理是在正确使用资源、方法及技术的前提下保障IT服务的可用性和实践可用性要求。目标是确保IT服务的设计符合业务所需的可用性级别。

三、ISO/IEC 20000框架

ISO20000包括五个过程域共十三个管理流程:

clip_image003

1、服务交付过程(Service Delivery Process)

(1)服务等级管理(Service Level Management);

(2)IT服务的财务管理(Financial Management of IT Services);

(3)可持续性管理(Continuity of IT Services) ;

(4)容量管理(Capacity Management);

(5)可用性管理 (Availability Management);

(6)服务报告(Service Reporting);

2、关系过程(Relationship Process)

(7)业务关系管理(Business Management);

(8)供货商管理(Supplier Management);

3、解决过程(Resolution Process)

(9)事件管理 (Incident Management);

(10)问题管理 (Problem Management);

4、控制过程(Control Process)

(11)变更管理 (Change Management)

(12)配置管理 (Configuration Management) ;

5、发布过程(Release Process)

(13)发布管理(Release Management)

说明:ISO20000/BS15000在ITIL基础上新增的业务关系管理(Business Management)与供货商管理(Supplier Management),对于ITIL来说,这些已经同时包含在服务等级管理(Service Level Management)之中;ISO20000新增的服务报告(Service Reporting),事实上也涵盖在ITIL的每个管理流程当中。

四、ITIL给企业带来什么?

ITIL给企业带来的好处,包括:

IT服务的提供变得更加以客户为中心,同时在服务质量上的协商一致改进了双方的关系;

可以对服务质量,可用性,可靠性和服务成本进行更好的管理;

改进业务部门与IT部门的沟通,因为大家采用都是同一个框架;

IT部门形成了一个更为明晰的架构,从而变得更为有效率和更为关注公司目标;

IT部门更加对其负责的基础架构和服务实施控制,同时变更也的更易于管理。

五、中小企业与ISO20000

中国企业有80%以上都是中小企业,对中小企业用户来说,ITIL似乎还是复杂了一点,在实施ITIL的过程中总会些许不尽意,希望但又不知道应该如何在ITIL的流程上做裁减,现在ISO/IEC 20000的提出给我们提供了新的思路,把最重要的流程控制住就可以了。

ISO/IEC 20000规定了5个关键的服务管理过程,服务提供过程包括服务级别管理、可用性管理和能力规划管理;关系过程包括服务提供者与客户和供应商之间的接口;解决过程关注需要解决和预防发生的事件和事故;控制过程包括变更管理,资产管理和配置管理;发布过程包括新的或更新的软件和硬件的发布。

ITIL对于中小企业来说,当用户的规模效应达不到的时候,如果照搬ITIL也会面临很大的问题和挑战。ISO/IEC 20000提供了非常清晰的目标导向的关注点,如果用户抓这些关注点可能并不需要完全遵照这么复杂的流程去做。因此,中小企业的IT服务之路已并不遥远……

本人2年前通过了ITIL M的认证,最近也通过了ISO/IEC 20000的审计课程的认证。综合学习的过程,我觉得ISO/IEC 20000是一个衡量标准,在条款中,他以一种SHALL 、SHOULD来表示,他提供IT Service的组织或者企业应该以一个什么样的标准来实现对IT服务有效的管理。
而ITIL,大家可以理解为MAY,他里面的所有流程是一种实践的集合,这些实践是否符合你公司的需求,不一定,不需要强制去遵守。他仅仅是提供一种方法的建议。不通过ITIL,是否可以实现有效的IT服务管理。答案是可以的。

1、ITSM,即IT服务管理是很多IT服务企业应对激烈竞争所要做的迫切事情,是一项任务或目标。而ISO20000和ITIL是ITSM的指导思想和行为准则,帮助我们更全面地考虑实施ITSM所涉及的要素,并有效实施。前者是任务,后者是方式方法。
2、ISO20000和ITIL如何区别呢?
ITIL是OGC在总结世界各地企业实施ITSM过程中的经验教训,并将其归纳提炼成最佳实践,所谓最佳实践就是一种理想的实施方案。具体到企业来说,到底是不是适用于本企业则有待考量,企业应根据实际情况有选择地采用最佳实践中的方法。
ISO20000是实施ITSM的企业用于衡量企业实施状况的一个衡量标准,即拿到这个认证则代表获得了国际标准的认可,证明企业达到了这个统一的要求。

ITIL是IT管理行业标准,ISO20000是IT管理国际标准。ITIL是10个管理流程(不含服务台),ISO20000则是13个管理流程,其中新增的业务关系管理、供应商管理、服务报告,事实上涵盖在ITIL的管理流程当中。
ISO20000流程与ITIL 流程对比
(冒号左侧为ISO20000流程模块,冒号右侧为相对应的ITIL流程)
----------------------------------------------------------------
解决流程:事件管理,问题管理
----------------------------------------------------------------
控制流程:变更管理,配置管理
----------------------------------------------------------------
发布流程:发布管理
----------------------------------------------------------------
服务级别管理、服务报告、业务关系管理、供应商管理:服务级别管理
----------------------------------------------------------------
服务持续性& 可用性管理: IT服务持续性管理、可用性管理
----------------------------------------------------------------               IT服务预决算:IT服务财务管理
----------------------------------------------------------------
能力管理:能力管理
----------------------------------------------------------------
信息安全管理:安全管理模块
----------------------------------------------------------------
无:服务台

周二参加了CA组织的一个小型会议,请了ITIL的缔造者之一Brian Johnson,他在会上一再强调,ISO是标准,具有强制性,ITIL是best practise,是建议性的,非强制。
现在的ISO20000是根据ITILv2制定的,如今ITILv3已经出版,可能会在不久的将来ISO也会相应变化。另外几个专家的描述是,ISO中part two相当于ITIL,part one具有强制性。

ISO/IEC20000-1:2005 信息技术服务管理-规范

ISO/IEC20000-2:2005 信息技术服务管理-实施指南

ITIL V2\V3\ISO20000的关系和主要区别

• 2003年 ITIL V2陆续发布,成为ITSM事实上的国际标准
• 2005年 国际标准ISO20000 发布
• 2007年5月 ITIL V3正式发布
• v3引入了服务生命周期的循环概念,更加强调持续改善;
• v3更加强调服务,仍然保留v2的流程;
• v3新增流程:事件(请求)管理、知识管理、服务报告;
• ITIL v3加入了与业界其他标准的接口,如CMMI、COBIT(IT治理控制框架)、6∑绩效考核和PPM项目管理方法等;
• v3与ISO20000更贴近,更符合企业需求;
• ISO20000是IT服务管理的国际质量标准。

 

分享到:
评论

相关推荐

    ITIL和ISO 20000

    《ITIL与ISO 20000:深入解析两者关系及协同效应》 ITIL(Information Technology Infrastructure Library)和ISO 20000是IT服务管理领域中两个非常重要的概念,它们各自代表着不同的标准体系,但在实践中,两者却...

    COBIT与ITIL、ISO27001关系

    COBIT与ITIL、ISO27001关系

    ISO20000与ITIL的关系

    ISO20000与ITIL是IT服务管理领域的两个重要框架,它们之间存在密切的联系,但也有明显的区别。 ISO20000是一种国际标准,全称为ISO/IEC 20000信息技术服务管理,其核心在于通过IT服务的标准化来管理IT问题。这一...

    iso20000体系介绍及认证讲解PPT课件.pptx

    ITIL虽然不是取得ISO20000认证的强制路径,但是两者之间存在密切关系。采用ITIL框架通常能为ISO20000的实施提供更坚实的实践基础,有助于更顺利地完成认证。同时,拥有CISA(国际注册信息系统审计师)、CISSP(注册...

    ISO20000IT服务管理标准

    5. 供应商管理:ISO20000强调与外部供应商的关系管理,确保供应商提供的产品和服务符合组织的要求,同时也要考虑供应商的风险对整个服务链的影响。 6. 变更管理:变更管理是IT服务管理中的重要组成部分,涉及对任何...

    ISO 20000资料集

    首先,我们来看"ISO20000与ITIL的关系.docx"。ITIL(信息技术基础设施库)是目前广泛采用的服务管理实践框架,它提供了一套流程导向的方法来实现服务管理。而ISO 20000则是对这些实践的标准化,提供了可衡量的服务...

    ISO20000-1中文版

    4. 合同和服务管理:ISO20000-1强调与供应商和服务消费者的合同和服务关系管理,确保双方的期望得到满足。 5. 问题和事件管理:这两个过程是IT服务中的关键,问题管理致力于消除问题的根本原因,减少重复事件的发生...

    ISO20000(信息技术服务管理体系标准)新版标准解读.pdf

    ISO20000-1与其他标准如ITIL密切相关,ITIL提供了服务管理的最佳实践流程,而ISO20000-1则将这些实践转化为可衡量和可审计的要求。这两个框架一起使用,可以帮助组织构建一套高效、一致且符合国际标准的IT服务管理...

    ISO 20000 IT服务管理体系

    ISO 20000 IT服务管理体系是一种国际标准,旨在为组织...值得注意的是,ISO 20000与ISO 27000(信息安全国际标准)的结合认证,可以节省审核资源,同时强化IT服务和信息安全的双重保障,为组织提供更全面的管理保障。

    ISO20000与IT服务管理

    2. **ISO20000与IT服务管理的关系**: ISO20000是IT服务管理的国际标准,它规定了IT服务管理的体系和要求。这个标准基于PDCA(策划、实施、检查、行动)循环,旨在帮助企业建立、实施、维护和持续改进IT服务管理...

    IT服务管理体系(ISO20000)咨询及认证服务方案.pptx

    ISO20000认证包括13个管理流程,分别是:服务级别管理、服务报告管理、容量管理、服务可用性和连续性管理、信息安全、IT服务预算和财务管理、发布管理、事件和服务请求管理、问题管理、业务关系管理、供应商管理、...

    ISO20000体系介绍及认证讲解.pptx

    ISO20000与ISO27001(信息安全管理体系)虽然关注的焦点不同,但它们都是为了提升组织的整体管理水平。ISO27001专注于信息安全,而ISO20000侧重于IT服务的提供和管理。两个标准的协同实施,可以构建一个既安全又高效...

    ITIL的十大误解

    实际上,虽然ITIL可以为达到ISO 20000的要求奠定坚实的基础,但两者之间并没有必然联系。组织可以选择直接遵循ISO 20000的标准来构建自己的服务管理体系,或者结合使用ITIL和其他方法来满足这些要求。 总之,对于...

    ISO IEC TR 20000-11:2015 Information technology — Service management — Part 11:Guidance on the relationship between ISO IEC 20000-1:2011 and service management frameworks:ITIL - 完整英文电子版(53页).pdf

    Guidance on the relationship between ISO IEC 20000-1:2011 and service management frameworks:ITIL》这份技术报告详细探讨了ISO/IEC 20000-1:2011服务管理标准与ITIL(信息技术基础设施库)框架之间的关系。...

    ISO20000案例分析.ppt

    例如,P&G在采用ITIL/ISO20000后节省了大量成本,而网通集团基于ITIL的IT管控体系也为其带来了显著的预算节省。 项目过程包括调研分析,体系建立,推广试运行,外部审核和持续改进。这些步骤确保了IT服务管理体系...

    ISO20000的前世今生.pdf

    此外,ISO20000还与其他标准如ISO/IEC 27001(信息安全管理体系)和ITIL(信息技术基础架构库)等紧密关联,共同构成了IT服务管理领域的综合框架。 实施ISO20000不仅可以提高IT服务的质量和效率,还有助于提升客户...

Global site tag (gtag.js) - Google Analytics