[ZZ]ITIL与ISO20000的关系

ITIL它不是一个服务管理标准,而更应该说是一种结构化的方法或流程框架。基于这种方法和框架,已经有越来越多的IT服务管理标准被开发出来了。在这些基于ITIL的IT服务管理标准中,最突出的要属英国标准BS15000-1:2002以及澳大利亚标准AS 8018.1-2004. 此外,还有一个南非版的BS15000标准。国际标准组织(ISO)已经接受了BS15000 (2005年5月17日ISO正式接受BS15000为国际标准ISO20000)

ISO20000对ITIL可能产生的影响,我们还需要进一步等待和观察。然而,值得提出的是,ISO20000也绝不是一家解决所有IT问题的药到病除的“万能药”。没有一种模型或方法论能够立竿见影地实现其ROI(投资回报率,译者注)以及与整合业务的潜力。就拿T恤来打比,一种尺码的也不可能适合所有人。为了取得IT流程标准化的全部效益,在实施基于ITIL的ITSM时也还必须通盘考虑其他的质量框架,如六西格码、COBIT、CMM以及相关的ISO标准。

一、ITIL与ISO/IEC 20000简介

ITIL(IT Infrastructure Library信息技术基础架构库)是CCTA(英国国家计算机和电信局)于20世纪80年代末开发的一套IT服务管理标准库,它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范,旨在提高IT资源的利用率和服务质量。

ITIL最初是为提高英国政府部门IT服务质量而开发的,但它很快在英国的各个企业中得到了广泛的应用和认可,逐渐成为业界通用的事实标准。 2001年,英国标准协会在国际IT服务管理论坛(itSMF)上正式发布了以ITIL为核心的英国国家标准BS15000。

国际标准化组织及国际电工委员会以BS15000为核心,在2005发布了ISO/IEC 20000:2005IT服务管理(以下称ISO20000)国际标准(ITSMS),并将“IT服务管理”定义为“管理服务以满足业务要求”, 使之成为国际公认的IT服务管理体系建设和评估的最佳方法。

通常讲:ITIL是IT服务管理国际最佳实践(关注流程),ISO20000是IT服务管理国际标准(关注结果)。

现国际通用认证标准为ISO20000,国内有包括IBM全球服务(中国)、神州数码、华为、交通银行、信达等多家企业通过认证。

二、ITIL的核心

IT服务管理是ITIL框架的核心,它是一套协同流程(Process),并通过服务级别协议(SLA)来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。ITIL把IT管理活动归纳为一项管理功能和十个核心流程,主要如下:

1、服务台(Service desk)

有时也称帮助台,即通常人们所指呼叫中心或客户服务中心,它不是一个服务管理过程,而是一种服务职能。服务台经常与事件管理紧密结合,用来连接其他的服务管理流程,逐渐被称为一线服务支持的代名词。

2、服务支持(Service Support)

(1)配置管理 (Configuration Management)

配置管理是将一个系统中软件和硬件等配置项资源进行识别和定义,并记录和报告配置状态和变更请求以及检验配置项的正确性和完整性等活动构成的过程。

(2)变更管理 (Change Management)

变更管理是要确保在IT服务变动的过程中能够有标准的方法,以有效的监控这些变动,降低或消除因为变动所造成的问题。它的目的并不是控制和限制变更的发生,而是对业务中断进行有效管理,确保变更有序进行。

(3)发布管理(Release Management)

发布管理是指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程,目的是要保障所有的软件组件的安全性,以确保只有经过完整测试的正确版本得到授权进入正式运行环境。

(4)事件管理 (Incident Management)

事件管理指的是突发事件管理或意外事件管理,处理IT的危机并要从中恢复运转。即在出现事故的时候,能够尽可能地恢复服务的正常运作,避免业务中断,以确保最佳的服务可用性级别。

(5)问题管理 (Problem Management)

问题管理是指负责解决IT服务运营过程中遇到的所有问题的流程。问题管理的主要活动实质上就是分析以被列出问题的事件的根本原因,找出解决方案,把事件的影响最小化,并通过找到已发生事件或潜在事故的根本原因来减少事件的数量或消除事件的再次发生。

3、服务交付(Service Delivery)

(6)服务等级管理(Service Level Management)

服务级别管理是一种严格的超前方法论和处理程序,是定义、协商、订约、检测和评审提供给客户的服务质量水准的流程。

(7)IT服务的财务管理(Financial Management of IT Services)

财务管理是在提供深入了解IT服务管理流程的基础上,对IT恢复运作的费用及成本重新分配并进行正确管理的程序,其目标是帮助IT部门在提供服务的同时加强成本效益核算,以合理利用IT资源、提高效益及财务资源使用的有效性。

(8)可持续性管理(Continuity of IT Services)

可持续性管理是指确保发生灾难后有足够的技术、财务与管理资源来确保IT能持续服务的管理流程。

(9)容量管理(Capacity Management)

容量管理是指在成本和业务需求的双重约束下,通过配置合理的服务能力来确保服务的持续提供和IT资源的正确管理,以发挥最大效能;以合理的成本及时提供有效的IT服务,以满足组织当前及将来的业务需求。

(10)可用性管理 (Availability Management)

可用性管理是在正确使用资源、方法及技术的前提下保障IT服务的可用性和实践可用性要求。目标是确保IT服务的设计符合业务所需的可用性级别。

三、ISO/IEC 20000框架

ISO20000包括五个过程域共十三个管理流程:

1、服务交付过程(Service Delivery Process)

(1)服务等级管理(Service Level Management);

(2)IT服务的财务管理(Financial Management of IT Services);

(3)可持续性管理(Continuity of IT Services) ;

(4)容量管理(Capacity Management);

(5)可用性管理 (Availability Management);

(6)服务报告(Service Reporting);

2、关系过程(Relationship Process)

(7)业务关系管理(Business Management);

(8)供货商管理(Supplier Management);

3、解决过程(Resolution Process)

(9)事件管理 (Incident Management);

(10)问题管理 (Problem Management);

4、控制过程(Control Process)

(11)变更管理 (Change Management)

(12)配置管理 (Configuration Management) ;

5、发布过程(Release Process)

(13)发布管理(Release Management)

说明:ISO20000/BS15000在ITIL基础上新增的业务关系管理(Business Management)与供货商管理(Supplier Management),对于ITIL来说,这些已经同时包含在服务等级管理(Service Level Management)之中;ISO20000新增的服务报告(Service Reporting),事实上也涵盖在ITIL的每个管理流程当中。

四、ITIL给企业带来什么?

ITIL给企业带来的好处,包括:

IT服务的提供变得更加以客户为中心,同时在服务质量上的协商一致改进了双方的关系;

可以对服务质量,可用性,可靠性和服务成本进行更好的管理;

改进业务部门与IT部门的沟通,因为大家采用都是同一个框架;

IT部门形成了一个更为明晰的架构,从而变得更为有效率和更为关注公司目标;

IT部门更加对其负责的基础架构和服务实施控制,同时变更也的更易于管理。

五、中小企业与ISO20000

中国企业有80%以上都是中小企业,对中小企业用户来说,ITIL似乎还是复杂了一点,在实施ITIL的过程中总会些许不尽意,希望但又不知道应该如何在ITIL的流程上做裁减,现在ISO/IEC 20000的提出给我们提供了新的思路,把最重要的流程控制住就可以了。

ISO/IEC 20000规定了5个关键的服务管理过程,服务提供过程包括服务级别管理、可用性管理和能力规划管理;关系过程包括服务提供者与客户和供应商之间的接口;解决过程关注需要解决和预防发生的事件和事故;控制过程包括变更管理,资产管理和配置管理;发布过程包括新的或更新的软件和硬件的发布。

ITIL对于中小企业来说,当用户的规模效应达不到的时候,如果照搬ITIL也会面临很大的问题和挑战。ISO/IEC 20000提供了非常清晰的目标导向的关注点,如果用户抓这些关注点可能并不需要完全遵照这么复杂的流程去做。因此,中小企业的IT服务之路已并不遥远……

本人2年前通过了ITIL M的认证,最近也通过了ISO/IEC 20000的审计课程的认证。综合学习的过程,我觉得ISO/IEC 20000是一个衡量标准,在条款中,他以一种SHALL 、SHOULD来表示,他提供IT Service的组织或者企业应该以一个什么样的标准来实现对IT服务有效的管理。
而ITIL,大家可以理解为MAY,他里面的所有流程是一种实践的集合,这些实践是否符合你公司的需求,不一定,不需要强制去遵守。他仅仅是提供一种方法的建议。不通过ITIL,是否可以实现有效的IT服务管理。答案是可以的。

1、ITSM,即IT服务管理是很多IT服务企业应对激烈竞争所要做的迫切事情,是一项任务或目标。而ISO20000和ITIL是ITSM的指导思想和行为准则,帮助我们更全面地考虑实施ITSM所涉及的要素,并有效实施。前者是任务,后者是方式方法。
2、ISO20000和ITIL如何区别呢?
ITIL是OGC在总结世界各地企业实施ITSM过程中的经验教训,并将其归纳提炼成最佳实践,所谓最佳实践就是一种理想的实施方案。具体到企业来说,到底是不是适用于本企业则有待考量,企业应根据实际情况有选择地采用最佳实践中的方法。
ISO20000是实施ITSM的企业用于衡量企业实施状况的一个衡量标准,即拿到这个认证则代表获得了国际标准的认可,证明企业达到了这个统一的要求。

ITIL是IT管理行业标准,ISO20000是IT管理国际标准。ITIL是10个管理流程(不含服务台),ISO20000则是13个管理流程,其中新增的业务关系管理、供应商管理、服务报告,事实上涵盖在ITIL的管理流程当中。
ISO20000流程与ITIL 流程对比
(冒号左侧为ISO20000流程模块,冒号右侧为相对应的ITIL流程)
----------------------------------------------------------------
解决流程:事件管理,问题管理
----------------------------------------------------------------
控制流程:变更管理,配置管理
----------------------------------------------------------------
发布流程:发布管理
----------------------------------------------------------------
服务级别管理、服务报告、业务关系管理、供应商管理:服务级别管理
----------------------------------------------------------------
服务持续性& 可用性管理: IT服务持续性管理、可用性管理
----------------------------------------------------------------               IT服务预决算:IT服务财务管理
----------------------------------------------------------------
能力管理:能力管理
----------------------------------------------------------------
信息安全管理:安全管理模块
----------------------------------------------------------------
无:服务台

周二参加了CA组织的一个小型会议,请了ITIL的缔造者之一Brian Johnson,他在会上一再强调,ISO是标准,具有强制性,ITIL是best practise,是建议性的,非强制。
现在的ISO20000是根据ITILv2制定的,如今ITILv3已经出版,可能会在不久的将来ISO也会相应变化。另外几个专家的描述是,ISO中part two相当于ITIL,part one具有强制性。

ISO/IEC20000-1:2005 信息技术服务管理-规范

ISO/IEC20000-2:2005 信息技术服务管理-实施指南

ITIL V2\V3\ISO20000的关系和主要区别


• 2003年 ITIL V2陆续发布,成为ITSM事实上的国际标准
• 2005年 国际标准ISO20000 发布
• 2007年5月 ITIL V3正式发布
• v3引入了服务生命周期的循环概念,更加强调持续改善;
• v3更加强调服务,仍然保留v2的流程;
• v3新增流程:事件(请求)管理、知识管理、服务报告;
• ITIL v3加入了与业界其他标准的接口,如CMMI、COBIT(IT治理控制框架)、6∑绩效考核和PPM项目管理方法等;
• v3与ISO20000更贴近,更符合企业需求;
• ISO20000是IT服务管理的国际质量标准。

时间: 2024-10-09 20:11:19

[ZZ]ITIL与ISO20000的关系的相关文章

[转自天涯]ISO27001与ISO20000的关系心得

“获得认证,就能得到政府的补助,能将对手甩掉.”这是很多管理者的一种想法.但是关于ISO27001与 ISO20000的关系问题很多人都不是很清楚.湖南冉达专家表示想解决这个主要要从三个方面进行分析:一是两者在组织管理中的地位关系:二是两者如何互相融合.借鉴:三是企业如何考虑使用这两套标准. 首先,来说说两者在组织管理中的地位. 我先接触的是20000体系,而且在学之前系统学过ITIL理论.关于完整的IT服务管理体系,我的认识是它是关于企业中如何进行IT系统的运行服务管理的体系.这里有三个关键词

[运维] 第五篇:数据中心改善运维,ITIL与ISO20000如何选择?

企业数据中心需要改善运维现状,提高运维水平,更好的为业务服务,ITIL肯定是不二的选择,因为毕竟ITIL是运维方面的最佳实践.但是ITIL只是告诉你如何才能提高运维能力,但是并没有告诉你怎么才能在你的企业里做好ITIL的落地工作,进而真正对运维发挥效果,所以具体怎么做,还是得你按照ITIL的理念去结合企业实际情况去落地.落地的时候你可能会有两个选择,是通过ITIL流程落地呢?还是去通过ISO20000认证呢?          因为本文不是讲ITIL和ISO20000的帖子,所以具体的讲解可以通

协助CIO成功实施ITIL

如今,企业在日渐复杂的IT基础架构和应用服务上所做出的投资越来越庞大.有数据显示,财富500强在IT上的平均开支已达到了3亿5千万美元. 为了清楚地认识IT投资所能带来的价值,企业应考虑改善服务管理流程的成熟度.这对IT基础架构的管理和控制有着重要的意义,在服务和支持流程得到改善后,其运行效率也将得到显著的提高. 信息技术基础架构库(ITIL)是一种被广泛采用的行业框架,它通过以流程为驱动的方法制定了良好的IT服务支持和服务提供流程.     一套可持续的.基于ITIL的流程可为企业带来以下回报

ITIL《信息技术基础架构库》

1. ITIL 自上世纪70年代开始,个人计算机以及计算机网络开始在欧美发达国家普及.随着时间的推移,信息系统的规模越来越大,人们对信息系统的依赖也越来越强.特别是到了80年代,互联网开始普及,信息系统的复杂度增加,IT部门所提供的IT服务,其质量并不令人满意,有时甚至严重影响业务部门的工作.越来越多的人意识到,需要一套方法对IT服务进行管理,英国政府首先采取了行动. 英国计算机和电信局(CCTA),组织一批专家开始研究与开发一套有效的.可量化的IT资源使用和管理方法.这个项目的最终成果是198

双态运维分享之二: 服务型CMDB的消费场景

近年来,CMDB在IT运维管理中的价值逐步得到认可,使用CMDB的期望值也日益增长.然而,CMDB实施和维护的高成本却一直是建设者们的痛点.那么今天,我们来探讨一下如何通过消费来持续驱动CMDB的逐步完善. 消费驱动是指依托用户消费的收益,吸引研发者.销售者,逐步围绕该产业开展建设并延伸拓展其发展范畴.举例来说,网购的消费方式驱动了电商的蓬勃发展,新型的生活模式驱动了职能家居的研制.借鉴这一思路,我们不妨通过加强CMDB的消费落地,场景化其应用效益,来驱动管理者和使用者更加重视配置管理,从而投入

优云敏捷运维分享之二: 服务型CMDB的消费场景

近年来,CMDB在IT运维管理中的价值逐步得到认可,使用CMDB的期望值也日益增长.然而,CMDB实施和维护的高成本却一直是建设者们的痛点.那么今天,我们来探讨一下如何通过消费来持续驱动CMDB的逐步完善. 消费驱动是指依托用户消费的收益,吸引研发者.销售者,逐步围绕该产业开展建设并延伸拓展其发展范畴.举例来说,网购的消费方式驱动了电商的蓬勃发展,新型的生活模式驱动了职能家居的研制.借鉴这一思路,我们不妨通过加强CMDB的消费落地,场景化其应用效益,来驱动管理者和使用者更加重视配置管理,从而投入

双态运维之——开放您的服务

困局篇 IT部门,给人的第一反应就是"高深.冷漠",好似金庸笔下的独孤求败.我亲历过太多这样的场景,一边是业务在跳脚"问题反映了这么久,IT的人究竟在干什么",一边是IT淡定的解释"这个要实现起来很复杂,你不懂技术",长此以往,矛盾逐步升级,IT部门逐渐被孤立. 其实IT部门也在寻求改变,管理的改变,提升交付的效率和质量.大多数IT管理部门或多或少的引进了服务管理标准,构建了人员.流程.工具体系.事件.变更.问题等管理过程被引进和实践,但矛盾似乎

神州数码首席IT专家郑小维:走向云中新IT的两次大转身

(上图为神州数码首席IT专家郑小维) 当前,每个人都处在一个巨变的时代,这个巨变的时代不仅意味着技术在变.行业在变,每个人的生活和工作方式也在变.神州数码集团首席IT专家郑小维在2016 IT价值峰会上表示,现在所做的事情是对前十年的一个颠覆,是企业信息化的二次革命.传统IT在新一代技术大环境下,要向新一代IT转变,那就是云中新IT. 神州数码的两次IT转型 郑小维介绍说,从2000年开始神州数码IT经历了两次大变革:第一次大变革是从技术型IT到服务型IT的转变,IT不再只是技术而更是服务:第二

敏捷运维之——开放您的服务

困局篇 IT部门,给人的第一反应就是"高深.冷漠",好似金庸笔下的独孤求败.我亲历过太多这样的场景,一边是业务在跳脚"问题反映了这么久,IT的人究竟在干什么",一边是IT淡定的解释"这个要实现起来很复杂,你不懂技术",长此以往,矛盾逐步升级,IT部门逐渐被孤立. 其实IT部门也在寻求改变,管理的改变,提升交付的效率和质量.大多数IT管理部门或多或少的引进了服务管理标准,构建了人员.流程.工具体系.事件.变更.问题等管理过程被引进和实践,但矛盾似乎