ISO20000管理介紹

1)管理體系：

　　目標：提供包括策略和架構的管理體系，使IT服務被有效的管理和實施。

　　內容：提出對管理層的職責要求、服務過程中的文件管制要求、人員的培訓要求。這一部分明確了一個IT服務商需要建立一個管理體系，并對這個管理體系提出了一系列的要求。

　　2)計劃與實施服務管理：

　　目標：PDCA應用于全部的流程。

　　內容：提出了對服務管理體系的計劃、實施、監控評審、改進。這一部分明確了體系整體層面的PDCA要求，引入了ISO9001中的內審與管理評審等精神，同時非常注重體系的改進。

　　3)計劃和實施新的/變更的服務

　　目標：確保新服務和變更服務以協商的成本和服務質量來交付和管理。

　　內容：提出當一個新的服務或服務發生變更時，如何進行管理控制，并通過資源的布署，利用變更流程執行評審。

　　4)服務級別管理

　　目標：定義、協商、記錄和管理服務級別。

　　內容：提出了文件化的服務級別協議、支持服務協議、供應商合同要求，階段性進行評審報告實際情況，并做服務改進。

　　5)能力管理

　　目標：確保IT服務商一直保持有效的能力去滿足當前和未來客戶的業務需求。

　　性能管理

　　目標：確保服務提供者在任何時間都有足夠的能力來滿足當前和未來的客戶業務需求。

　　能力管理必須產生、維護一個能力計劃。

　　能力管理必須滿足業務需求，包括：

　　a) 當前的和未來的能力和性能需求

　　b)服務升級時間、閥值和成本

　　c) 對計劃的服務升級、變更請求、新技術和新技能對能力所產生的作用的評估

　　d)外部變更對能力可能產生的影響，比如法律的

　　e) 用來進行預測分析的數據和流程

　　監控服務能力、調整服務績效、提供足夠能力的方法、步驟和技術必須被明確。

　　內容：提出了能力計劃制訂要求，并需要進行相應的能力監視及調整，包括相關的程序與技術。

　　6)服務持續性和可用性管理

　　目標：確保在所有情況達到承諾給客戶的服務持續性和可用性。

　　內容：提出了開發可用性與持續性計劃的要求，并定義對此計劃的維護與變更控制，同時需要進行相應的測試，以保障服務目標。

　　7)信息安全管理

　　目標：有效地管理所有服務活動中的信息安全。

　　內容：提出了信息安全的方針要求，定義對風險的控制及信息安全事件的管理。

　　8)財務管理

　　目標：提供服務成本的預算和核算。

　　內容：提出了對服務成本進行充分控制的要求，明確IT服務商需要如何有效管理預算。

　　9)業務關系管理

　　目標：在理解客戶和他們的業務基礎之上，服務供應商與客戶之間建立和維護良好的關系。

　　內容：提出了IT服務商需要與客戶建立周期性的溝通機制，并重點定義了哪一些信息是必須交互的，同時需要定義投訴流程，并對客戶滿意度進行測量，以促進服務改進。

　　10)供應商管理

　　目標：管理供應商，以確保無縫、有品質的服務。

　　內容：提出了對服務供應商的管理要求(含直接供應商與分包供應商)，并定義了周期性的評審機制，以確保業務需求的滿足。

　　11)事件管理

　　目標：盡快恢復承諾的服務或響應服務請求。

　　內容：提出了事件的生命周期管理，明確了事件的分類分級要求，并強制規定了事件處理過程中的處置要求。

　　12)問題管理

　　目標：主動識別和分析事件的原因，管理問題的關閉，以減少對業務的破壞。

　　內容：提出了問題的生命周期管理，明確了問題的分類分級要求，并定義了問題流程對事件流程的支持要求，以及知名錯誤的標識要求。

　　13)配置管理

　　目標：定義并控制服務和基礎設施的組件，維護準確的配置信息。

　　內容：提出建立了配置策略的要求，定義了配置管理的信息邊界，同時對唯一性標識以及基線也做了明確規定，對CMDB的強制性規定，同時要求做周期的審計。

　　14)變更管理

　　目標：確保以受控的方式去評估、批準、實施和評審所有變更。

　　內容：提出了變更的分類，變更不成功的補救措施要求，定義了變更的趨勢分析，緊急變更需要適當的授權控制。

　　15)發布管理

　　目標：交付、分發和跟蹤版本進入現實環境時的一個或多個變更。

　　內容：提出了發布恢復和補救要求，并要求建立可控的測試環境，以保障分布過程。