ISO20000信息技术服务管理体系管理流程
ISO20000-2:2018标准包括了5大过程及13个管理面,如下(序号按照流程编号标明):
服务交付过程
是与客户交互的主要界面,也是后台服务的依据。
服务等级管理
服务等级管理的目标是通过协调IT 用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。
服务报告
强调与客户的沟通和服务结果与客户要求的符合性之间的一致性。
能力管理(也有叫容量管理)
使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。
服务持续性与可用性管理
连续性管理在尽量少的中断客户业务情况下,提供IT服务,并在IT 系统出现问题时,以可控的方式恢复
可用性管理的目标是优化IT 基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标。
信息安全管理
信息安全管理 在所有服务活动中有效地管理信息安全。
IT 服务预算编制与会计核算
确定IT 服务的预算,监督预算执行情况,根据提供的服务收取费用。
控制过程
控制过程是后台支持的核心。
配置管理
定义并控制服务和基础设施的组件,保持配置信息的准确性;
变更管理
确保所有的变更都在受控方式下被评估、批准、实施和评审.
发布过程 发布管理
把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中。
解决过程 事故管理
尽快将业务恢复到协定的服务等级,或尽快响应服务请求。
问题管理
通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏。
业务过程
基于对客户及其业务驱动的理解,区分客户、服务提供者、供应商三者之间的关系以及建立并保持良好的关系
业务关系管理 供应商管理
章节6-10的13个过程是实现ISO 20000-1:2005IT服务管理体系必不可少的过程,当然为实现该体系还必须具备内审、管理评审、文档和记录管理等流程。应当注意的是,不同于 ISO 9001和ISO 27001, 如果要通过ISO 20000-1:2018认证,在在体系构件时不允许进行任何删节。
企业ISO20000信息技术服务管理体系实施要点
ISO20000的目标,其可概括为“全、面、线、点”四个字。
“全”:全面覆盖所有流程和管理领域,满足认证要求。
“面”:管理体系的建设,使中心领导到流程经理、员工都有质量体系的意识。
“线”:所有流程都梳理并建制完成,并细化到实施。
“点”:重点突破,以信息安全、能力管理、业务关系管理作为重点,着力进行突破,对可用性、可持续性、供应商、服务级别管理进行大量的完善。
可用性管理是管理轴心应用
事故管理、变更管理、可用性管理、服务等级管理这四个管理流程构成了企业从用户到客户的管理轴心。
在ISO 20000管理体系中其他的管理流程以及整个管理体系都是为可用性管理服务的。
可用性管理与能力管理、持续性管理关系*为紧密,这三个管理流程构成了企业管理的核心区域。
能力管理里面*核心的是能力计划,能力计划应与业务管理管理形成顺畅的接口,将业务发展信息能及时的带回企业,并由业务关系经理对业务信息进行分析、分解、翻译成企业人员可以理解的业务需求;
再由能力管理经理根据业务需求换算成各个业务部门下一年度的发展所需的IT能力规划;
同时对于人员的规划也将纳入这个能力计划,这个的能力计划转换成预算计划,采购计划等,在每个季度分别进行回顾。这样打通的流程使得企业能从容应对能力问题,解决了当前的和未来的能力问题为提高可用性打下基础。
更管理流程是管控的流程,抓变更管理首先就要抓住变更管理管控的过程,使得不合格、不合理、不在恰当时间的、没有准备充分的、没有与客户达成共识的、没有完成审批手续的变更申请都不得进行变更。
