ISO 20000 信息技术服务管理的标准化培训课件.pptx

信息技术服务管理标准化分享探讨公司标准化流程什么是ISO20000？目录1423介绍标准化流程目前公司现状什么是ISO20000？nISO20000 是针对信息技术服务管理（IT Service Management）领域的国际标准n它是一套以流程为导向的IT服务管理方法n一套有关如何采用流程的方法来有效地提供服务以满足客户和业务需求的方法n代表了业内普遍对IT服务管理过程评价的认识和基础n同ITIL有紧密的联系1980sITIL V120002001ITIL V22005 ISO/IEC 20000:20052007ITILVersion 32011ISO/IEC20000:2011什么是ISO20000？ISO20000 与 ISO9000 ，CMMI，ISO27001的区别？适用于哪些企业？ISO20000ISO9000CMMI（软件能力成熟度集成模型）ISO27001实用范畴实用范畴ISO20000只针对只针对IT服务管理服务管理，在，在IT服务提供商和信息化程服务提供商和信息化程度较高的单位中应用较度较高的单位中应用较多多ISO9000适用适用各行各行业的质量标准业的质量标准，在制，在制造单位应用得最多。

造单位应用得最多 CMMI主要适用于软件企主要适用于软件企业对于软件行业而言，业对于软件行业而言，CMMI无疑是最合适的首选无疑是最合适的首选iso27001是信息安全管是信息安全管理标准，一般多是政府理标准，一般多是政府机构、银行、证券、保机构、银行、证券、保险公司、电信运营商、险公司、电信运营商、网络公司及许多跨国公网络公司及许多跨国公司司侧重点侧重点不不同同ISO20000与与IT服务服务流程相关，其流程的名流程相关，其流程的名称和控制采用的称和控制采用的IT经理容易接受的术语，经理容易接受的术语，对对IT系统变更的风系统变更的风险进行管理；还关注财险进行管理；还关注财务、信息安全务、信息安全ISO9000与与质量框架相量框架相联系系CMMI重点关注的是重点关注的是软件开件开发过程，也可以程，也可以说是是软件件工程和系工程和系统工程工程结合的合的产物基于SEI在在过程改程改进方方面的主面的主导地位地位ISO27001强调以风险控强调以风险控制点的方式来达到信息制点的方式来达到信息安全管理的目的，安全管理的目的，ISO27001以控制点以控制点/控控制措施为主，比较具体制措施为主，比较具体。

什么是ISO20000？像制造产品一样生产服务输入输出服务成本IT生产车间降低成本提高服务质量流程（Process Flow）工厂生产车间传统IT服务基于ISO20000的IT服务统一规格原材料硬件90%,软件50%,人20%硬件90%,软件80%,人50%标准生产工艺基本上没有ISO20000/ITIL标准制造流程基本上没有ISO20000/ITIL质量可测量的产品基本上没有ISO20000/ITILISO20000标准化流程什么是流程？n流程是使用系统的一系列相关的活动，使输入转化为输出n以流程为导向需要系统性的识别和管理组织内各流程系统间的连接、组合、交互nISO20000是以流程为导向的IT服务管理方法PROCESS （set of interrelated or interacting activities）流程（一系列相互关联或交互的活动）Input 输入Output 输出Resources 资源Product 产品Monitoring & Measurement Opportunities(Before, During, and After the Process)监控和测量（事前、事中和事后）标准化流程流程、职能和服务流程、职能和服务职能 1职能 2职能 m服务 1服务 3服务 x流程1流程2流程3流程4n流程n服务 2技术手段第三方服务输入流转和处理输出标准化流程流程模型和特征流程模型和特征流程是指一系列为达成同一目标而进行的相关活动。

共同的目标为达到流程流程活动 1活动 2活动 3.活动 n为了在最短时间内恢复服务的正常运行，使事件对业务的影响最小化为达到事件管理流程事件管理流程(举例举例)识别、记录事件分类并启动支持活动事件研究和诊断解决问题、恢复服务关闭事件事件或条件触发事件触发结果服务运行恢复正常产生产生流程的管控和衡量(KPI)流程的管控和衡量(KPI)一个流程由一个事件或一个条件触发，流程结束后会达成一个结果月度分组”每个流程的管控和衡量依赖于该流程结果相关的KPI标准化流程流程中的角色流程中的角色负责规划流程控制流程的日常活划流程控制流程的日常活动和运和运营，也撰写，也撰写报告帮助流程所有者比告帮助流程所有者比较流程的流程的实际执行效果与行效果与预期的期的结果负责执行定行定义好的流程活好的流程活动，向流程，向流程经理理汇报 流程执行者流程执行者流程经理流程经理负责流程的流程的结果果/输出定义流程的活流程的活动，以及，以及负责最最终确确认流程的流程的实际结果果是否与期望的是否与期望的结果相符合，同果相符合，同时不断改不断改进流程和指流程和指标流程所有者流程所有者目前公司现状n在ISO20000 或相关的国际标准方面是空白。

n已有一些与标准化流程相关的文档n但文档及内容不规范，不严谨n同时缺乏实际可操作性，难以执行n部分工作缺乏标准化流程规定n文档的管理也缺乏系统化规划目前公司现状那些文档与标准化流程相关的文档？还有很多n项目驻场纪律和工作要求项目驻场纪律和工作要求nDRGsDRGs项目实施阶段相关工作及流程规范项目实施阶段相关工作及流程规范nxxxx项目人员工作管理及数据安全制度项目人员工作管理及数据安全制度n杭州中公网人事管理制度杭州中公网人事管理制度n杭州中公网行政管理制度杭州中公网行政管理制度n钉钉考勤管理使用手册钉钉考勤管理使用手册目前公司现状ISO20000标准文档公司目前的文档流程文档及内容不规范，不严谨目前公司现状流程文档及内容不规范，不严谨公司目前的文档ISO20000标准文档目前公司现状同时缺乏实际可操作性，难以执行项目驻场纪律和工作要求项目驻场纪律和工作要求规范流程规范流程1、更新流程：由业务单位、信息中心相关负责人签字确认后进行更新收到签字后的更新确认单-更新前备份-确认更新时间后发布更新通知-程序更新-更新程序及文档归档更新异常后立即按照更新失败预案进行紧急处理n“相关负责人”指的是谁或什么部门特定岗位？n“更新确认单”需要存档？n“发布更新通知”如何发布？Email？？？发布给那些人？内容？n“更新失败预案”？目前公司现状同时缺乏实际可操作性，难以执行。

xx项目人员工作管理及数据安全制度项目人员工作管理及数据安全制度数据安全内容数据安全内容1.1.软硬件数据安全制度软硬件数据安全制度数据库账号及密码管理，由专人负责，对数据库相关操作，必须在服务器上完成，在未经允许的情况下，严禁将服务器上的数据带离服务器或拷贝至其他存贮介质上服务器账号及密码管理，由专人负责，内外网隔离，严禁将不完全的软件上传至服务器n“专人负责人”需要明确？n“未经允许的情况下”如果允许？什么人允许？需要详细流程规范数据交接？n“内外网隔离”实际情况是否如此？目前公司现状部分工作缺乏标准化流程规定n病案收集相关的流程？n项目验收的标准流程？n新入职人员培训流程？n清晰明确的人员架构？目前公司现状文档的管理也缺乏系统化规划ISO20000文件体系样例目前公司现状公司目前的项目文档，通过功能规划程序文件，规则文件和相应的表格混合存放目前公司现状第一层管理手册整体文档目录各种程序类文件程序文件对应的表格实际案例分享现场悬挂的操作规程和检查表格实际案例分享临时更改与公司目前的更新程序类似实际案例分享标准化的操作规范实际案例分享谢 谢。