為什么要實施基于ITIL/ISO20000標準的IT服務管理
隨著市場競爭的加劇和電子商務在世界范圍內的興起,現在的企業必須持續不斷地和快速地對其業務進行管理和變革。這些企業的業務很大一部分越來越依賴于其IT系統來提供使客戶滿意的服務,正因為如此,一個穩健而又靈活的IT解決方案對這些企業而言是至關重要的。
這類解決方案首先當然應當滿足企業的業務需求,但同樣重要的是這些方案本身應該是易于管理的,否則他們對業務的支持得不到保障。因此,為提高服務管理的效率和效果所做的投資并不是可有可無的,相反,它為業務的成功運作提供了堅實可靠的基礎。
為了實現高質量的服務管理,我們可以借鑒使用經過實踐證明確實行之有效的服務管理“最佳實踐”。這些實踐在英國商務部開發的ITIL系列指南和英國率先開發的國家標準BS15000實施基礎上,最終形成了ISO20000國際標準。因此基于ISO20000來實施IT服務管理,是具有可信的堅實基礎。
經驗表明,企業通過實施基于ITIL / ISO20000的IT服務管理方案可以取得良好的效益,包括:
? 將IT和企業業務進行更好的整合;
? 提高IT服務的質量,降低IT服務的成本,從而提高了IT投資價值;
? 使IT成為更有效的業務變革手段;
? 更好的發揮員工的作用,提高了員工的工作積極性。
而IT服務提供商通過基于ITIL / ISO20000有效實施IT服務管理,就能向其國內外客戶廣泛地證實其服務提供的能力,給客戶提供廣泛認可的信心,從而增強其市場競爭優勢。
關于ITIL
在20 世紀 80 年代末期,英國商務部(OGC,Office Government Commerce)發布了 ITIL。OGC 最初的目標是通過應用 IT 來提升政府業務的效率;目標是能夠將不同 IT 職能之間缺乏溝通的狀況降至最低。
OGC 意識到有必要管理不同的 IT 組件,例如硬件、軟件、基于計算機的通信來提高政府的效能和效率,這將確保 IT 使用達到最優。OGC 獲得了來自 IT 管理行業專家的幫助并開始將他們的經驗文檔化。
ITIL 一開始作為政府 IT 部門的最佳實踐指南,問世后不久便被推廣到英國的私營企業,然后傳遍歐洲,隨后開始在美國興起。
自從1980 年至今,ITIL 經歷了三個主要的版本:Version 1 — 1986~1999 年 原始版,主要是基于職能型的實踐,開發了40多卷圖書。Version 2 — 1999~2006 年 ITIL v2 版,主要是基于流程型的實踐,共有 10本圖書,包含7個體系:服務支持、服務提供、實施服務管理規劃、應用管理、安全管理、基礎架構管理及 ITIL 的業務前景。它已經成為了 IT 服務管理領域全球廣泛認可的最佳實踐框架。Version 3 — 2004~2007 年 基于服務生命周期的 ITIL v3整合了v1和v2的精華,并與時俱進地融入了IT 服務管理領域當前的最佳實踐。5本生命周期圖書形成了ITIL v3 的核心,它主要強調 ITIL 最佳實踐的執行支持,以及在改善過程中需要注意的細節。
IT Infrastructure Library(ITIL)是一套用于規范信息技術服務管理的架構,目前已成為一種規范標準,可利用流程將現有資源做最佳化,進而提升信息技術服務水平;而ISO20000標準,則是以ITIL為基礎,所發展出的一套具有共通性與實用性的IT管理方法,能讓IT資源發揮最大效能。
關于ISO20000
ISO20000 是第一部針對信息技術服務管理(IT Service Management)領域的國際標準,它于2005 年 12 月 15 日發布。
作為認證組織的 IT 運營和服務管理水平的國際標準,ISO20000 具體規定了 IT 服務管理行業向企業及其客戶有效地提供服務的、一體化的管理過程以及過程建立的相關要求,幫助識別和管理 IT服務的關鍵過程,保證提供有效的 IT服務以滿足客戶和業務的需求。它著重于通過“IT服務標準化”來管理 IT問題,即將IT問題歸類,識別問題的內在聯系,然后依據服務級別協議進行計劃、管理和監控,并強調與客戶的溝通。
ISO20000 標準由兩部分組成:
第一部分,ISO20000-1:2005 “IT service management Part 1: Specification for service management”,該部分內容規范了IT服務過程包含的 13個流程,是認證的依據;
第二部分,ISO20000-2:2005 “IT service management Part 2: Code of practice for service management”,這部分內容主要涉及IT服務管理過程的最佳實踐指南,旨在為實施IT服務管理體系提供指導。
關于ISO27000
ISO已為信息安全管理體系標準預留了ISO/IEC 27000系列編號,類似于質量管理體系的ISO 9000系列和環境管理體系的ISO 14000系列標準。規劃的ISO 27000系列包含下列標準:上述標準中,ISO 27001是ISO 27000系列的主標準,類似于ISO 9000系列中的ISO9001,各類組織可以按照ISO 27001的要求建立自己的信息安全管理體系(ISMS),并通過認證。目前的有效版本是ISO/IEC 27001:2005。
ISO27001:2005信息安全管理體系(ISMS)表明組織對信息安全地、客戶要求和持續改進的承諾,其中由以下幾部分組成:
ISO17799信息安全管理實施指南用于指導ISMS的推行
ISO27001:2005信息安全管理體系標準是用于ISMS的認證
界定ISMS的認證范圍,對于識別風險和評審風險至關重要。一個成功的ISMS體系包括建立、運行、評審、維護和改進一系列過程,附錄含:
? 安全方針
? 組織信息安全
? 資產安全
? 人力資源安全
? 實體和環境安全
? 通迅和動作管理
? 訪問控制
? 信息系統獲得、開發和維護
? 信息安全管理
? 業務連續性管理
? 符合性
信息是一種非常重要的資產,它貫穿并支持組織的整個經營活動,從一般交易至公司合并,從大項目到員工的資料管理,如果組織沒有信息管理,一些內部敏感的信息很容易泄漏,從組織的信息質量、數據及溝通環節受到攻擊使組織處于一個極大的風險中,確保組織的信息安全并持續保持。
地球村咨詢服務:
? ITIL體系培訓
? ISO20000服務質量體系標準培訓
? ISO27000信息安全標準體系培訓
? ITIL\ISO20000\iso27000 流程體系咨詢服務
廣東地球村計算機系統股份有限公司(廣州總部)
前臺:020-66341234
傳真:020-85545614
地址:廣州市天河區工業園建中路62號迪寶大廈2樓
