乐平ISO20000IT服务管理体系标准要求

ISO 20000-1:2005 IT服务管理（ITSM）规范是关于IT服务的标准，提出了用户实施IT管理的基本基线，对用户如何解决客户化和专业化问题提出了明确的要求。

ISO 20000-1:2005主要表现为前端客户需求管理和后端流程管理。

Ø        在前端，ITSM要解决如何明确客户需求，明确了解客户的业务需求和对IT服务的需求，核心就是对IT服务的级别的明确和管理。在签订了服务等级协议后，ITSM要解决一个增值化角度。

Ø        ITSM的后端思路，就是通过流程化、规范化和较佳实践，来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务，用流程方法来跟踪完成，保证效率和服务水平。

Ø        把前端和后端两点贯穿起来，这个流程就是如何客户化和专业化的过程。

ITSM目标是提供管理体系（也叫质量管理体系），包括方针和框架，以有效管理和实施所有的IT服务。

ISO 20000-1:2005该条款包括（按照流程编号标明）

1    管理职责

2    文件要求

3     能力、意识和培训

4     服务管理的策划与实施

对服务管理的实施和交付进行策划和实施，整合了ISO管理体系标准基于流程导向的方法（PDCA）。

4.1         服务管理的策划（规划Plan）

4.2         实施服务管理并提供服务（执行Do）

4.3         监视、测量和评审（检查Check）

4.4         持续改进（行动Act）。

5         新服务或变更服务的策划与实施

采用项目管理的方法进行新项目和变更项目的规划和实施。

6         ISO20000管理流程

ISO20000-2:2005标准包括了5大过程及13个管理面，如下（序号按照流程编号标明）：

6     服务交付过程

是与客户交互的主要界面，也是后台服务的依据。

6.1 服务等级管理

Ø     服务等级管理的目标是通过协调IT 用户和提供者双方的观点，实现特定的、一致的、可测量的服务水平，以为客户节省成本、提高用户生产率。

6.2 服务报告

Ø     强调与客户的沟通和服务结果与客户要求的符合性之间的一致性。

6.3 能力管理（也有叫容量管理）

Ø     使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。

6.4 服务持续性与可用性管理

Ø     连续性管理在尽量少的中断客户业务情况下，提供IT服务，并在IT 系统出现问题时，以可控的方式恢复

Ø     可用性管理的目标是优化IT 基础设施的性能，它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平，这种服务可用性确保业务满足其目标。 

6.5 信息安全管理

Ø     信息安全管理 在所有服务活动中有效地管理信息安全。 

6.6 IT 服务预算编制与会计核算

Ø     确定IT 服务的预算，监督预算执行情况，根据提供的服务收取费用。 

7     控制过程

控制过程是后台支持的核心。

7.1 配置管理

Ø     定义并控制服务和基础设施的组件，保持配置信息的准确性；

7.2 变更管理

Ø     确保所有的变更都在受控方式下被评估、批准、实施和评审. 

8     发布过程 

8.1 发布管理

Ø     把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。

9     解决过程

9.1 事故管理

Ø     尽快将业务恢复到协定的服务等级，或尽快响应服务请求。

9.2 问题管理 

Ø     通过主动识别和分析服务事件的根源，管理问题的解决方案，来减小对业务的破坏。

10  业务过程

基于对客户及其业务驱动的理解，区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系

10.1       业务关系管理 

10.2       供应商管理

章节6-10的13个过程是实现ISO 20000-1：2005IT服务管理体系必不可少的过程，当然为实现该体系还须具备内审、管理评审、文档和记录管理等流程。应当注意的是，不同于 ISO 9001和ISO 27001, 如果要通过ISO 20000-1:2005认证，在在体系构件时不允许进行任何删节。