小说阅读器,大主宰

ISO20000新版改變的條款是哪些?

深圳ISO認證 — Sun, 14 Feb 2016 07:15:08 +0000

ISO/IEC 20000-1：2011于2011年4月12日正式發(fā)布，本次改版秉承與實踐發(fā)展同步，提高組織應用效果的目標，從整體到細節(jié)對ISO/IEC 20000-1：2005版進行了技術性修訂，其主要變化如下：
a)術語：對術語進行了變化，以保持與國際慣例一致，新版為37個術語，其中新增24個術語，刪除2個術語（變更記錄和服務臺）
b)范圍：此為新增內容，主要說明哪些組織適用于進行ISO/IEC20000認證
c)對其他相關方所運營流程的管控：此為新增部分，主要說明服務提供者需要其他組織運營服務管理流程的某些部分時，服務提供者應識別這些流程，并通過某種方式對其進行管控
d)策劃和實施新服務或變更的服務：考慮到與ITILv3的一致性，將其更新為設計和轉換新服務或變更的服務
e)文檔需求：進行了擴展，并與ISO9001相一致
f)資源管理：進行了擴展，并與ISO9001相一致
g)PDCA中的監(jiān)視、檢查流程：與ISO9001相一致，將內部審核和管理評審進行獨立描述
h)能力管理流程：進行了擴展和詳細闡述，因為它以前是一個比較弱的流程
i)信息安全管理流程：與ISO27001 進行了更多的融合，但仍以子集的形式保持，將內容拆分成策略、控制、安全事件和變更
j)事件管理流程：考慮到與ITILv3的一致性，將事件管理擴展為事件和服務請求管理
k)發(fā)布管理：擴展為發(fā)布和部署管理，并歸入到控制管理流程

The post ISO20000新版改變的條款是哪些? first appeared on 深圳市安信達咨詢有限公司.

ISO20000系列標準有哪些？

深圳ISO認證 — Fri, 12 Feb 2016 07:15:05 +0000

目前，ISO/IEC 20000 在信息技術-服務管理總標題下包含下列部分：
a)ISO/IEC 20000-1:2011服務管理系統(tǒng)需求——詳細描述服務提供商計劃、建立、實施、運營、監(jiān)控、檢查、維護和改進服務管理系統(tǒng)的需求。
b)ISO/IEC 20000-2:2005服務管理系統(tǒng)應用指南——以指引和建議的方式描述第一部分中各個服務管理流程的最佳實踐方法。此部分將通過對ISO/IEC20000-2:2005進行技術性修訂后進行公布。
c)ISO/IEC TR 20000-3:2009 ISO/IEC20000-1范圍定義和適用性指南「技術報告」——此技術報告為服務提供商就服務范圍和可用性提供指南和解釋，以確保服務提供商滿足ISO/IEC20000-1 的要求。其通常與ISO/IEC20000-1和ISO/IEC20000-2結合使用。
d)ISO/IEC TR 20000-4:2010流程參考模型「技術報告」——此技術報告提供了一個包括ISO/IEC 20000-1:2005 需求的流程參考模型，模型根據流程目的和成果物進行描述。
e)ISO/IEC TR 20000-5:2010 ISO/IEC20000-1 實施規(guī)范范本「技術報告」——此技術報告為如何實施服務管理系統(tǒng)（SMS）以滿足ISO/IEC20000-1 要求提供了指導。它包括給服務提供商如何規(guī)劃及實施改進的建議。

The post ISO20000系列標準有哪些？ first appeared on 深圳市安信達咨詢有限公司.

ISO20000管理體系在企業(yè)應用與過程改進

深圳ISO認證 — Thu, 11 Feb 2016 07:14:46 +0000

隨著國內外IT?外包業(yè)務競爭趨勢的加強及政府的相關部門的高度重視，使得國內IT?服務外包產業(yè)逐漸走向輝煌。然而，軟件外包占據整個IT?服務外包市場的重要份額，由于軟件外包的重要程度，產品與服務質量的好壞將直接影響到國家或企業(yè)的外在形象及收益，如何提供更好的過程持續(xù)改進質量，成為企業(yè)及政府重點關注的問題。（如：由商務部新近發(fā)起的“千百十工程”，重點強調大力加強過程改進）整合后的體系準則在企業(yè)應用中具有重大的借鑒意義。企業(yè)可借助整合體系分別從客戶服務水平與內部風險控制兩個主要角度來規(guī)劃與執(zhí)行各項操作。由于IT?軟件服務外包的特殊性，面臨的客戶所屬行業(yè)的不同，規(guī)模的不同，服務要求的不同，對軟件提供商信息安全方面的質疑等方方面面，都將對軟件提供商來提出更大的挑戰(zhàn)。軟件過程改進是指與軟件開發(fā)過程相關的生產力要素改進，包括以ISO9000、CMMI、ISO15504?為代表的質量改進，還包括以ISO27001?為代表的信息安全改進、以People-CMM?為代表的人力資源改進，以ITIL?和ISO20000?為代表的IT?運維服務改進，還涉及到軟件工程等各相關領域。其中IT?運維服務管理與信息安全管理作為過程改進的重要環(huán)節(jié)更應該進行重點實施與建設。大多數軟件企業(yè)隨著業(yè)務的不斷拓展，在服務營銷及交付方面面臨著各式各樣的問題，主要問題如下：

1）?來自客戶在軟件業(yè)務上投訴、咨詢、服務請求的數量逐漸增多，響應與處理時間延時，漏報、錯報的事件經常發(fā)生；

2）?客戶相對分散，管理也相對分散，客戶問題信息及解決方案共享難度大；

3）?客戶關心軟件提供商所交付的軟件是否具有一定程度的安全保障性；通過以下幾種途徑來管理軟件外包商的服務與信息安全管理，如下：

（1）?需組建專門的服務團隊管理運維的服務與安全，服務團隊要根據客戶的需求建立完善的服務保障體系，規(guī)劃組織人員角色與職責，并定期與客戶針對于服務質量取得溝通與確認。針對員工情況要進行及時的宣導與培訓。定期盤點信息安全資產，明確信息安全要求，明晰風險評估和處理的方法和流程。

（2）?軟件外包商應建立整套的IT?服務意識與保密機制，主動的服務意識與風險控制管理，可以深刻了解企業(yè)組織的特征。

（3）?依據多體系整合原則來建設管理流程，做到真正意義上的“事事有人管，人人有事做”，并依據流程標準嚴格控制信息訪問及資產管理的安全。

（4）?通過購買或自己開發(fā)一套流程實施工具，有效固化管理流程，設置預告警及定量指標，主動跟蹤及監(jiān)測日常操作活動，統(tǒng)計與分析監(jiān)測數據，改善客戶服務；均衡測量監(jiān)測體系，持續(xù)監(jiān)控各種變化，從監(jiān)測結合中尋求持續(xù)改進的機會。服務質量與信息安全只是軟件外包商的過程改進的一種手段，企業(yè)要想更有效的改進過程，需求更多的努力與更全面的規(guī)劃，可以借鑒本節(jié)剛開始所提到的幾大體系及模型。

3.2?應用價值

整合的體系流程在企業(yè)日常的運維應用過程中，將產生如下的價值：

◆企業(yè)外在形象的提升與市場競爭力的提高；

◆完備的服務管理承諾及信息的安全保障制度，使客戶滿意度水平得到有效提高；

◆整合體系可以應對客戶的個性化服務要求，可使客戶服務利益最大化；

◆合理規(guī)劃與統(tǒng)一組織結構職能，規(guī)范?IT?部門的服務水平，規(guī)范工作流程，降低由人員變動導致的風險；

◆提高?IT?員工的專業(yè)素質，提高員工的服務能力和工作效率；

◆明晰?IT?管理成本和公司業(yè)務戰(zhàn)略和IT?戰(zhàn)略目標的結合點，完善現有IT?服務結構和資源配置，使各項IT?資源的運用符合公司業(yè)務戰(zhàn)略和IT戰(zhàn)略目標；

◆通過建立優(yōu)化、透明的管理流程和權責的定義，監(jiān)控管理流程、進行績效評價；降低?IT?運營的管理成本和風險；

◆與其他體系或模型更容易整合（ISO9000、CMMI?等）；

◆建立成體系的管理模型，可做到服務可量化、風險可控制，可進一步了解與改進自身?IT?資源情況和能力水平；

◆針對與服務質量相關的要素強化組織流程的設計提升?IT?營運的績效；

◆提升公司整體運作及部門溝通的能力

The post ISO20000管理體系在企業(yè)應用與過程改進 first appeared on 深圳市安信達咨詢有限公司.

ISO20000標準中所規(guī)定組織須制定文件化的文件有哪些?

深圳ISO認證 — Wed, 10 Feb 2016 07:14:45 +0000

ISO 20000-1: 2011標準規(guī)定文件化的文件應包括：
a）服務管理政策和目標；
b）服務管理計劃；
c）本標準所要求的各流程文件化的政策和計劃（如變更管理策略、發(fā)布管理策略、可用性計劃等）；
d）服務目錄；
e）SLA；
f）服務管理流程；
g）本標準所要求的文件化程序和記錄（如：業(yè)務管理程序、事件管理程序等）；
h）確保SMS（服務管理體系）有效運行和服務交付所需要的其他文件（包括外來文件）。

The post ISO20000標準中所規(guī)定組織須制定文件化的文件有哪些? first appeared on 深圳市安信達咨詢有限公司.

ISO20000與ISO27001管理體系如何進行整合？

深圳ISO認證 — Tue, 09 Feb 2016 07:14:44 +0000

多體系的整合會對企業(yè)組織來講，無論在是戰(zhàn)略規(guī)劃上，還是日常操作中，都將產生重大的影響意義。企業(yè)組織關心的是如何將多體系整合，下面著重介紹一下，ISO20000 與ISO27001 體系是如何進行整合的。
整合原則
為了能夠更好的發(fā)揮兩套體系整合所帶來的企業(yè)價值，需要遵從體系整合原則，進而開展體系整合的建設與管理。體系整合原則，是企業(yè)建設服務管理與信息安全管理的前提基礎與保證依據，整合原則在體系整合構建與實施中將發(fā)揮其最大作用。體系整合所要遵照的原則包括：
（1）關注客戶服務水平 ISO20000 是以客戶為中心，以流程為導向的IT 服務管理體系，旨在提高客戶滿意度水平。而ISO27001 主要是對信息資產的風險控制，同樣是為了保障企業(yè)內部整體服務能力，間接的保證了客戶服務質量；
（2）體系條款滿足原則兩套體系整合的條款，應將共性要求條款融合為一體，不同的特定要求條款也應得到滿足；
（3）文件結構滿足原則兩套體系應采用一致性的文檔層次結構，方便文件共享與統(tǒng)一搜索路徑，更便于日常維護與參照；
（4）職能一體化滿足原則構建體系整合實施，應將管理職能的集中與分散進行結合，要充分考慮兩套體系的標準差異，調整與優(yōu)化組織結構，做到對標準的共性要求的集中管理與統(tǒng)一控制；
（5）降本增效滿足原則兩套體系整合后應在時效性與成本控制方面有明顯的改進；
（6）風險控制滿足原則確保在體系流程規(guī)劃、實施與運行時，能夠采取有效措施對各類風險進行有效控制；
（7）全員參與滿足原則要求在體系實施與執(zhí)行過程中，組織全體人員都參與進來，從而保證大家在思路上的共識；
（8）體系運行模式滿足原則遵照PDCA 過程方法來對體系進行不間斷的持續(xù)改進；
（9）工具接口滿足原則如要對IT 服務管理與信息安全，要建設兩個系統(tǒng)時，要求兩個系統(tǒng)要設計詳細的接口，并有專門的文檔來記錄接口定義。
整合可行性
通過以往的項目經驗及對兩套體系的研究，歸納與總結ISO20000 與ISO27001 的體系對比，兩套體系整合的可行性可能會存在以下幾個方面，包括：
（1）體系實施人員的整合作為兩套體系整合的第一要素，也是整合最重要的因素，只有對實施人員的統(tǒng)一管理與任務分派，才能更好的管理體系實施與改進。即使人員有很大變動時，也能保證正常的服務運營；
（2）體系規(guī)范的整合體系實施人員通過自身研究或借助咨詢公司深入研究兩套體系規(guī)范，找出其共性體系要素。如：ISO20000 的“事件管理”與ISO27001 的“信息安全事故管理”等；
（3）法律與法律的整合企業(yè)從整體上應滿足兩套體系的法律、法規(guī)要求，這樣可以保證符合法律的全面性；
（4）流程建設的整合參照體系規(guī)范的模型與流程建設原則，可以規(guī)范內在管理與外在服務程序，使服務支持與服務提供緊密結合，并對成本投入進行有效控制，為組織提供事件處理的時效性、靈活性及風險控制性。通過體系中所闡述的考核指標與報表，可實現服務可計量；
（5）體系實施文件編制的整合當前，兩套體系認證的文檔體系框架主要都是以四級文檔為準，并且劃分的結構層次也有一定程度的相似之處?？梢蕴釤挸龉灿玫哪０迮c文件結構。
（6）組織運維規(guī)劃與職能的整合組織的運維規(guī)劃要從服務與風險控制兩個主要方面來考慮，保證制定的戰(zhàn)略符合未來的發(fā)展要求，依據詳細的控制措施來保障整體的服務能力。并根據兩套體系的標準差異，調整與優(yōu)化組織結構，完善角色人員的職能化要求，從而實現職能一體化的建設；
（7）內部與管理評審的整合在管理評審的前期準備時，可以全面考慮其評審符合條件要素，審核后可根據審核機構的建議來統(tǒng)一進行改進與優(yōu)化。審核機構應盡量選擇同一家認證機構，保證認證及維護的一致性；
（8）培養(yǎng)與培訓的整合體系整合的培訓，可以使組織員工很快就能夠了解其應用實質，大大減少了時間成本。
體系整合后的企業(yè)應用
目前，企業(yè)信息化戰(zhàn)略建設倡導從“技術驅動”向“業(yè)務驅動”進行轉變，要求企業(yè)組織人員應由“被動服務意識”向“主動服務意識”進行轉變，IT 部門的角色也應由開始的“單純的信息技術提供者”向“信息服務供應者”進行轉換，“單一職能管理”向“綜合職能管理”的方式的轉變。為了更好應對上述的轉變要求，需對服務提供方式與服務質量進行改進，強調具有時效性與靈活性的體系設計，從整體上提高與改進其服務質量，使全面提升客戶滿意度水平。

The post ISO20000與ISO27001管理體系如何進行整合？ first appeared on 深圳市安信達咨詢有限公司.

ISO20000與CMMI配置管理的比較

深圳ISO認證 — Mon, 08 Feb 2016 07:14:44 +0000

ISO9000是一個公司級的管理標準，CMMI是研發(fā)活動的管理模型，ISO20000是運維服務的體系標準，三者專注不同的活動領域，經過咨詢認證之后，組成企業(yè)管理體系。其中CMMI的22個過程與ISO2000的13個過程，都包含同一個過程—配置管理過程。
ISO20000與CMMI都有配置管理，他們有什么差異性呢？比較一下：
1、服務范圍。前者支持標準本身其它的12個過程，后者支持模型本身其它的21個過程。
2、服務對象。前者主要支持運維活動；后者主要支持研發(fā)活動。
3、配置項定義。前者主要分為三大類：硬件類、軟件類、網絡鏈路的信息，主要是指硬件網絡設備的信息，作為配置項，納入CMDB中進行管理。而如：事件管理、問題管理等流程情文件，不作為配置項納入配置管理；后者作為配置項的范圍并沒有進行特別的說明，范圍比較廣泛，所有納入配置管理的項都稱為配置項，但主要是指文檔和源代碼。
4、配置與變更。在ISO20000中，配置管理與變更管理是獨立但有關聯的兩個過程；CMMI中，配置管理包含有變更管理，變更管理是配置管理的一個組成部分。
5、關于配置審計。20000強調實物與配置信息的一致性，而CMMI的配置審計檢查文檔的正確性、與體系的一致性。
6、配置基準。兩者有定義有標準(基線)，20000中的基線定義，如：新機品的標準配置，CMMI定義了文檔、產品的版本。
7、關于版本。CMMI比20000更強調版本的概念、版本管理。
8、配置流程活動。兩者基本相同，都包含有規(guī)劃、識別、控制、審計。

The post ISO20000與CMMI配置管理的比較 first appeared on 深圳市安信達咨詢有限公司.

ITIL項目的挑戰(zhàn)

深圳ISO認證 — Sun, 07 Feb 2016 07:14:43 +0000

確定ITIL項目期望的四個關鍵挑戰(zhàn)
　　為了成功，任何項目的工作組必須設定和運用期望–這方面ITIL項目并無它異。在ITIL項目中需要掌控的最大期望也就是能夠像管理其他項目一樣管理它。下面是四個不同點，它們會在項目章程大綱制定會議期間做各種決定時起作用，還會貫穿于項目的整個生存周期中。
　　1、ITIL項目實施需要多年
　　據此，要看到企業(yè)的ITIL項目的各個目標是在整體之外某階段起作用，這一點至關重要。據個例子來說，當執(zhí)行配置管理方案時，會定義一個配置管理數據庫(CMDB)來儲存所有配置項(CI)的信息。在單個項目循環(huán)周期中，應該盡力首先配置最重要的類型的配置項。通過創(chuàng)建方案實施時間表來明確特定的配置項類型何時加入CMDB的做法會得到一致同意。各個利益相關人員可能不喜歡在該列表上排最后，但他們還是會支持該項目，他們知道他們并沒有被忘記或忽略。記住這一點，共同的培訓經驗讓每個人都能平等協(xié)商。
　　2、管理ITIL的各個項目應有程序規(guī)劃
　　大多數企圖實施ITIL的公司都能形成執(zhí)行各個項目的方法，但卻極少有機制來管理若干年內的互相關聯的一組項目?？紤]到ITIL實施需要若干年而單個項目的持續(xù)時間較短，可以成立一個成員組，這個成員組不以單個項目的存在時間為限–而是一個宏觀規(guī)劃的組。該組的職責在于保證整個計劃安排的客觀連續(xù)性，以及仲裁平行運行的項目間產生的沖突。
　　可以上面談到的CMDB的例子進一步說明，可以注意到被如此描述的CMDB是一個精確的，保持最新的CI信息庫。而且該庫的存在并不虛無。它需要信息變更管理以維持數據保持最新狀態(tài)(項目1)。信息存儲完備后，就可以通過事件管理來改善服務調用應答而使用了(項目2)。問題管理能把校對整理事件通知單以獲得問題通知單(即找出問題的根由)(項目3)。闡明研究CI之間的關系(項目4)來改善當計劃做一些系統(tǒng)調整時各個部分相互影響的分析，不斷提升應用程序可用性和減少不在計劃內的停工期。這些都需要宏觀規(guī)劃組來監(jiān)視。如果你還沒有這么一個組，那得趕快組建一個。
　　3、是構建一個框架而非安裝一個產品
　　一般來說，產品安裝比起框架構建要顯得簡單。大多數主要的軟件銷售商經常抱怨他們的產品在多個公司安裝的過程。然而，當準備構建ITIL框架時，就會突然面臨決策問題，即怎樣才能使現存的網絡處理模型適應欲構建的ITIL項目。因為現存的處理過程包含于現存的應用程序中，把這些程序有機的組合是一大挑戰(zhàn)。
　　不要期盼找到一個簡單的最佳解決方案。你不得不使用你培訓所得的技能，權衡不同的處理方法，另外，基于ITIL的一些方案的自動化需用到的許多工具有固有的局限性，不得不同時作權衡，通過權衡做出明確的有機組合的方案。可能最重要的是，需要促使利益所涉人員積極的作出各種決定。因為ITIL不要求人們只以一種方式工作，但人們可能想保留選擇權而遲遲不做出決定。如果遇到的正是這種情況，提醒各相關人員每個項目只不過是整個征途上的一小步而已。在將來的某個階段可以重審這個決定。
　　4、在工程進行過程中會損失資源
　　在項目審查會議上，能發(fā)現項目計劃的一個最常見的假設(或不如說是危險)是假設資金、時間和人員在項目結束前能保持連貫恒定。根據單個項目的持續(xù)時間，可能能夠數出從項目開始到結束都在的人員。然而，對于一個歷時幾年的ITIL工程，懷疑每個人都能自始自終和你在一起。
　　在工程中制定保障措施以管理人員的變換–對那些較高級的職員也得提防。有兩個緩和措施可以采?。旱谝?，確定候補人員，而且該候補人員是適合越多的項目越好。無需給與正式的職位，但要盡量使更多的人了解單個項目的關鍵元素。很明顯，實時狀態(tài)的文件和狀況報告能幫上忙，應避免只送單個人員去培訓。如果根據預算只能培訓單個人員，應該設法把培訓知識傳遞到組內成員之間。第二，做出培訓計劃以使項目組新成員快速的進入項目狀態(tài)。作為一個小組的新成員，但沒有制定好的措施使其快速跟上并快速發(fā)揮作用，那狀況要多糟糕就有多糟糕。

The post ITIL項目的挑戰(zhàn) first appeared on 深圳市安信達咨詢有限公司.

ISO20000與ITIL的區(qū)別

深圳ISO認證 — Sat, 06 Feb 2016 07:14:42 +0000

對于中小企業(yè)來說，ITIL也許永遠只是一個渴望而不可及的夢。在實施ITIL條件不成熟的情況下，ISO/IEC 20000也許是個很好的代替品。眾所周知，ITIL是IT服務管理的最佳實踐。
　　ISO/IEC 20000是IT服務管理要求或者說是IT服務管理實踐的要點。 IT的營運，直接說就是IT服務管理。如果企業(yè)內的業(yè)務部門是甲方，IT部門就是乙方。既然IT部門一天到晚都在提供服務，自然需要服務管理。ISO在2005年12月，針對IT服務管理的品質，提出了一個國際標準，就是大家耳熟能詳的ISO/IEC 20000。
　　ITIL與ISO20000之間的框架，還是有些差距的。整體來說，ITIL是10個管理流程，ISO20000/BS15000則是13個管理流程，其中新增的業(yè)務關系管理(Business Management)與供貨商管理(Supplier Management)，對于ITIL來說，這些已經同時包含在服務等級管理(Service Level Management)之中;另外，ISO20000新增的服務報告(Service Reporting)，事實上也涵蓋在ITIL的每個管理流程當中。
　　舉一個例子，ITIL和ISO/IEC 20000就好比兩種不同的父母管教孩子。一種父母是什么都要管的，管的很細，你穿什么衣服，用什么牙刷刷牙都要手把手的告訴你，比較關注過程。還有一種父母可能更多的關注孩子最終的結果，比如孩子的性格是不是活潑，是不是外向，而對過程不是很關注。前者就像是ITIL，后者就像ISO/IEC 20000。ISO/IEC 20000其中有一些關鍵點和控制點，而ITIL則是關注流程，會告訴你流程的大致走法。
　　ISO/IEC 20000和ITIL
　　國內的大多數企業(yè)對ITIL和20000的理解，還停留在先要做ITIL，然后才能做ISO/IEC 20000。因為ITIL是最佳實踐，有一步步精準的流程來控制。只要按照ITIL的步驟做下去，就不愁流程不標準。
　　ISO/IEC 20000是一個關于IT服務管理體系的要求的標準，它幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務滿足客戶和業(yè)務的需求。這個標準基于ITIL的最佳實踐基礎，ISO/IEC 20000提出了服務文化，提供了滿足業(yè)務需求的服務的方法論和管理方式的優(yōu)先權。不僅如此，ISO/IEC 20000還定義了一系列相互關聯的服務管理過程，識別了過程之間的關系，和這些過程關系在組織內的應用，提供了方針目標和服務管理的控制措施。
　　ISO/IEC 20000規(guī)定了5個關鍵的服務管理過程，服務提供過程包括服務級別管理、可用性管理和能力規(guī)劃管理;關系過程包括服務提供者與客戶和供應商之間的接口;解決過程關注需要解決和預防發(fā)生的事件和事故;控制過程包括變更管理，資產管理和配置管理;發(fā)布過程包括新的或更新的軟件和硬件的發(fā)布。
　　通俗的說，ISO/IEC 20000追求的是效果，只控制關鍵過程。用戶如果利用ISO/IEC 20000作為它的IT服務管理體系的基礎，并通過BSI認證，可以表明它的IT服務管理體系滿足了該標準的要求。
　　先ITIL，后20000?
　　很多用戶誤認為ITIL要把原來的流程做完以后才能做ISO/IEC 20000，現在ITIL v3也已經發(fā)布，是不是要把v3的20多條都做出來才可以做ISO/IEC 20000?事實上是不需要的。
　　比如業(yè)務連續(xù)性管理，ITIL v2和v3里面都有準確的要求，如果把這個流程做完，管理成本是很高的。如果從ISO/IEC 20000的角度來做業(yè)務連續(xù)性，只需要知道目標是什么，發(fā)生災難的時候多少時間能夠恢復，一年做多少次的演練，通過演練證明你實現了預期的規(guī)劃目標。只要抓到這兩點就可以通過ISO/IEC 20000。簡單地說，ITIL告訴你要怎么做，在實施ITIL的過程中逐漸地提升自己的管理水平。ISO/IEC 20000是結果導向，關注的是效果。ISO/IEC 20000提供了一個完整的管理框架。
　　很多用戶不是沒有流程，而是缺乏一個管理流程，對服務目標是什么不太明確?？赡軙谟行┘毠?jié)方面投入了過多的關注，對一些服務目標不高的流程(比如對員工的支持和生產的支持)，不需要采用完全一樣的標準來衡量。前不久，IBM全球服務(中國)有限公司通過了ISO/IEC 20000認證，在通過ISO/IEC 20000的過程中，IBM自身也得到了一些收獲，對整個ISO/IEC 20000的標準有了一個比較深刻理解。
　比如變更管理，在實施的時候可能會涉及到的資產和配置。在ISO/IEC 20000下沒有很明確的標明有哪些方面要關注，也沒有告訴用戶要關注整個資產管理。ITIL里面就有很多點會提醒用戶哪些點位是一定要控制的，控制到位了就可以達到什么效果。所以這些控制點讓IBM公司在其中迅速的把很多流程集成度的東西做了很好的提升，在4個月內就通過了認證。
　　中小企業(yè)能否用20000代替ITIL
　　中國企業(yè)有80%以上都是中小企業(yè)，對中小企業(yè)用戶來說，在實施ITIL的過程中總覺得有點磕磕碰碰，不知道應該如何在ITIL的流程上做裁減。現在ISO/IEC 20000給他們提供了新的思路，把最重要的流程控制住就可以了。
　　ITIL對于中小企業(yè)來說，似乎還是復雜了一點，當用戶的規(guī)模效應達不到的時候，如果照搬ITIL也會面臨很大的問題和挑戰(zhàn)。ISO/IEC 20000提供了非常清晰的目標導向的關注點，如果用戶抓這些關注點可能并不需要完全遵照這么復雜的流程去做。
　　中國的中小企業(yè)可以分成幾種類型，第一類是外資企業(yè)在中國的分支機構。第二類是大型企業(yè)在地市、縣市獨立運營的分公司，第三個就是一些基地企業(yè)或者是私營企業(yè)。
　　對于外資企業(yè)在國內的分支機構來講，在國外其實有一套完善的管理體系，中國分支機構的規(guī)模效應和成熟度是不一樣的。面臨的情況和環(huán)境都與國外不同，更應該關注的是成熟度。
　　不同的成熟度階段關注的關鍵點也是不一樣的。比如在中國快速擴張的企業(yè)可能關注的是有幾點能夠增強IT服務能力，對于一些在中國發(fā)展了10年、20年的企業(yè)可能更多關注的是成本。對于國內的一些本土成長起來的中小企業(yè)更多的還是應該關注能力。明確了ISO/IEC 20000里面的關注點，結合ITIL的流程管理，中小企業(yè)的IT服務管理之路，也許并不像看上去那么難。
　　對于中小企業(yè)來說，IT服務管理之路也許并不像看上去那么難
　　從BS 15000到ISO/IEC 20000
　　ISO/IEC 20000是第一部針對服務管理的國際標準，也許未來將被視為該領域發(fā)展的一個最顯著的里程碑。更引人注目的是，BS15000通過“快速通道”方式，僅在14個月內就成為國際標準ISO/IEC 20000，這表明了服務管理制訂國際標準的重要性。
　　ISO/IEC 20000覆蓋了IT服務管理的各個方面，涉及大多數組織在IT方面80%的支出。
　　由于支持服務實施的最佳實踐，將成本和有效性聯系起來，服務管理可以促進成本的降低并降低總體成本。最佳實踐同時引導更高的服務水準，客戶維護和更低的業(yè)務風險。

The post ISO20000與ITIL的區(qū)別 first appeared on 深圳市安信達咨詢有限公司.

ISO20000認證關鍵點之文檔管理

深圳ISO認證 — Fri, 05 Feb 2016 07:14:18 +0000

文檔管理

概述

每一個組織都希望結合自身特色有效管理和實施所有IT服務所需的方針和框架，這就意味著需要制定恰當合理的管理政策、計劃，用以規(guī)范、細化相關的活動，使管理使命、目標得以落實。這些管理政策、計劃、活動記錄將以文檔作為載體進行保每一個組織都希望結合自身特色有效管理和實施所有IT服務所需的方針和框架，這就意味著需要制定恰當合理的管理政策、計劃，用以規(guī)范、細化相關的活動，使管理使命、目標得以落實存，并在實施過程中指導服務開展，成為落實服務管理政策、計劃的保障和檢驗實施效果的依據。

文檔管理(Documentation?Management)是針對文檔創(chuàng)建和管理的過程，用以確保服務特性、管理政策、計劃被適時的、恰當的描述，以便控制和管理與質量體系有關的文檔資料，確保對質量管理體系有效運行起重要作用的各個場所都能得到和使用相應體系文檔的有效版本。

以下是文檔管理相關的一些概念：

受控文檔：指按組織管理要求進行審批、登記、分發(fā)并能確保收回、銷毀的文檔。受控文檔需要對文檔的版本進行嚴格控制，確保文件的唯一有效性。一般來說這些文檔是長期使用并始終處于修改和換版狀態(tài)的，如組織的規(guī)章制度。

質量文檔：質量體系要求的各流程各種類型文件和記錄所要求的形成文件的過程和程序、要求的記錄，以確保服務管理的有效計劃、運行和控制，包括以任何形式或類型的媒體作為載體的文件化的服務管理方針和計劃、文件化的服務等級協(xié)議、方法、流程、流程控制記錄等。

文檔訪問控制：文檔訪問控制實質上是對文檔訪問者使用受控文檔的限制，它決定是否允許訪問者對不同類型的文檔進行借閱、更新、發(fā)布等操作。并通過制度及工具確保只有經授權的用戶，才允許對相應的文檔進行相關操作。

The post ISO20000認證關鍵點之文檔管理 first appeared on 深圳市安信達咨詢有限公司.

ISO20000 與 ISO9000 的區(qū)別？適用于哪些企業(yè)？

深圳ISO認證 — Thu, 04 Feb 2016 07:14:17 +0000

ISO20000 與 ISO9000 的實用范疇不同： ISO20000 只針對 IT 服務管理，在 IT 服務提供商和信息化程度較高的單位中應用較多；而 ISO9000 適用各行業(yè)的質量標準，在制造單位應用得最多。
ISO20000 與 ISO9000 的側重點不同： ISO20000 與 IT 服務流程相關，其流程的名稱和控制采用的 IT 經理容易接受的術語，對 IT 系統(tǒng)變更的風險進行管理；而 ISO9000 與質量框架相聯系。
ISO 20000家族由兩部分組成：第一部分是服務管理規(guī)范，第二部分是服務管理行為準則。認證依照ISO 20000-1進行認證。
ISO20000標準對誰適用？
-外包IT服務的單位
-希望確保其所有IT服務供應商都使用一致方法的單位；
-希望為IT服務管理設定基準的IT服務供應商；
-第三方認證的基礎；
-是向內外部客戶展示業(yè)務使用了一致和高質量IT服務的有效方法；
-致力于提高IT服務質量和效率并減少IT成本的單位

The post ISO20000 與 ISO9000 的區(qū)別？適用于哪些企業(yè)？ first appeared on 深圳市安信達咨詢有限公司.