ITIL是Information Technology Infrastructure Library的縮寫,為了應(yīng)對行業(yè)不斷增長地對IT服務(wù)的要求���,提供IT管理最佳實踐����,由英國商務(wù)部開發(fā)����。ITIL融合全球最佳實踐��,是IT部門用于計劃��、研發(fā)�、實施和運維的高質(zhì)量的服務(wù)準(zhǔn)則����,是目前全球IT服務(wù)領(lǐng)域最受認(rèn)可的系統(tǒng)而實用的結(jié)構(gòu)化方法。全球10,000多家在各行業(yè)處于領(lǐng)先地位的組織都在使用ITIL流程改進(jìn)IT服務(wù)的效率和溝通�����,大量的成功實踐表明實施ITSM可以提高IT部門營運效率25-300%�。ITIL自1980年代開始發(fā)展�,經(jīng)過行業(yè)專家、顧問和實施者的共同努力���,已經(jīng)成為IT服務(wù)管理領(lǐng)域最佳實踐事實上的國際標(biāo)準(zhǔn)�����。ITIL可以與ISO 9001兼容,提高IT組織服務(wù)質(zhì)量����。
2005年12 月,英國標(biāo)準(zhǔn)協(xié)會已有的 IT服務(wù)管理標(biāo)準(zhǔn)BS15000�����,已正式發(fā)布成為ISO國際標(biāo)準(zhǔn):ISO20000��。ITIL從1980年代IT服務(wù)管理最佳實踐萌芽��,到2000年成為英國標(biāo)準(zhǔn)協(xié)會的IT服務(wù)管理標(biāo)準(zhǔn)BS15000���,再到2005年5月17日通過快速通道成為ISO國際標(biāo)準(zhǔn)家族中的一員�,ITIL最終修成“正果”�����,成為國際標(biāo)準(zhǔn)�����,被國際廣泛接受��。
ITIL與ISO20000有什么不同?
IT服務(wù)管理最佳實踐得到歸納總結(jié)出現(xiàn)ITIL方法論之后�����,第一次突破性的發(fā)展,是英國標(biāo)準(zhǔn)協(xié)會(BSI)在IT服務(wù)管理論壇(itSMF)上����,正式發(fā)布以ITIL為核心的國家標(biāo)準(zhǔn)BS15000��,值得注意的是���,ITIL從國家標(biāo)準(zhǔn)到國際標(biāo)準(zhǔn),是一個非??斓倪^程���,國際標(biāo)準(zhǔn)組織是2005年5月以快速表決方式通過(fast track)的�,所以才能在2005年12月就正式發(fā)布�。
基本上���,ISO20000就是從BS15000延伸而來���,兩者之間的整體框架沒有什么不同,但是ITIL與ISO20000之間的框架,卻有些差距�����。整體來說��,ITIL是10個管理流程(不含服務(wù)臺)��,ISO20000/BS15000則是13個管理流程�,其中新增的業(yè)務(wù)關(guān)系管理(Business Management)與供貨商管理(Supplier Management)��,對于ITIL來說���,這些已經(jīng)同時包含在服務(wù)等級管理(Service Level Management)之中;另外��,ISO20000新增的服務(wù)報告(Service Reporting)�,事實上也涵蓋在ITIL的每個管理流程當(dāng)中。
引入ISO20000刻不容緩
包括中國����、印度等國家���,正在興起爭取參與 ITIL 或 BS15000 認(rèn)證的風(fēng)潮���,因為這些國家多數(shù)企業(yè)或 IT 人員知道�����,一旦擁有 ITIL 認(rèn)證,就象征了千錘百煉的實力���,客戶會更放心地將訂單交到他們的手中�����。
目前國內(nèi)知道ITIL和ISO20000的企業(yè)和個人的數(shù)量與我們快速發(fā)展的信息化相比還不多���,國內(nèi)企業(yè)必須加強ITIL、ISO20000的培訓(xùn)�,思考以 ITIL 流程提升競爭力,降低日后吃敗仗的機率.
2月1日���,英國標(biāo)準(zhǔn)協(xié)會(BSI)向中國移動浙江公司頒發(fā)了ISO20000認(rèn)證證書�,中國移動浙江公司成為中國通信行業(yè)首家通過ISO20000認(rèn)證審核的IT服務(wù)機構(gòu)�。
IT服務(wù)管理體系國際標(biāo)準(zhǔn)ISO20000標(biāo)準(zhǔn)介紹
ISO/IEC20000是一個關(guān)于IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn),它幫助識別和管理IT服務(wù)的關(guān)鍵過程,保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求��。
ISO20000�, 共分為兩部分 :
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術(shù)服務(wù)管理標(biāo)準(zhǔn)規(guī)范, 認(rèn)證要求)
ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術(shù)服務(wù)管理最佳實踐)
在ISO20000中的信息安全管理部份��,以ISO27002/ISO27001為參考規(guī)范�。在企業(yè)組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下,若該組織/企業(yè)已通過ISO27001認(rèn)證��,則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標(biāo)準(zhǔn)��。
ISO20000標(biāo)準(zhǔn)包括了5大過程及13個管理面���, 如下:
服務(wù)交付過程
- 服務(wù)等級管理
- 服務(wù)報告
- 能力管理
- 服務(wù)持續(xù)性與可用性管理
- 信息安全管理
- IT 服務(wù)預(yù)算編制與會計核算
控制過程
發(fā)布過程
解決過程
業(yè)務(wù)過程
- 業(yè)務(wù)關(guān)系管理
- 供應(yīng)商管理
實施ISO20000效益
- 得以獲得業(yè)界普遍認(rèn)同的國際證書ISO20000認(rèn)證���;
- 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達(dá)成一致,建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺����;達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo);
- 提高IT服務(wù)的可用性���、可靠性和安全性�,為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù);
- 持續(xù)優(yōu)化服務(wù)流程��,提升服務(wù)水平�����,提高業(yè)務(wù)滿意度�;
- 提高項目的可提供性并確保如期交付;
- 從總體上提高組織/企業(yè)IT投資的報酬率����,提升組織/企業(yè)的綜合競爭力�;
- 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制;
- 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點��,完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置��,使各項IT資源的運用符合公司業(yè)務(wù)
戰(zhàn)略和IT戰(zhàn)略目標(biāo)
- 通過建立優(yōu)化���、透明的管理流程和權(quán)責(zé)的定義���,監(jiān)控管理流程、進(jìn)行績效評價��;降低IT運營的管理成本和風(fēng)險;
- 易于整合服務(wù)管理流程和其它管理系統(tǒng)�,如:信息安全管理體系 ISMS �����、質(zhì)量管理體系ISO9000等����;
- 將現(xiàn)有管理體系和業(yè)務(wù)流程整合,規(guī)范IT部門服務(wù)水平���,規(guī)范工作流程�����,降低由人員變動導(dǎo)致的風(fēng)險����;
- 提高IT部門相關(guān)員工的專業(yè)素質(zhì)����,提高員工的服務(wù)能力和工作效率;
- 提升IT部門整體運作及部門間溝通的能力�����。