×

微信扫一扫,快捷登录!



2.3 基本理论体系

       2.3.1 ITSS

       ITSS(Information Technology Service Standards,信息技术服务标准)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖。ITSS 是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT 服务”)标准工作组组织研究制订的,是我国IT 服务行业最佳实践的总结和提升,也是我国从事IT 服务研发、供应、推广和应用等各类组织自主创新成果的固化。

      ITSS 的内容是依据上述原理制定的一系列标准,是一套完整的IT 服务标准体系,包含了IT 服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及信息系统建设、运行维护、服务管理、治理及外包等业务领域。

      基础标准

      IT 服务基础标准是IT 服务领域的通用标准。已制定的标准包括:信息技术服务分类与代码、信息技术服务从业人员能力规范、信息技术服务质量评价指标体系等。

     系统建设

     IT 服务系统建设主要围绕信息系统的全生命周期过程( 具体参考ISO/IEC15288 和GB/T22032-2008《系统工程 系统生存周期过程》),从信息系统概念、开发、生产、使用、支持和退役等六个阶段及通常所说规划设计、开发、集成、监理、测试及项目管理等核心业务方面考虑标准制订内容。具体标准内容包括:咨询通用要求、系统集成规范、系统部署与交付规范、管理软件实施规范、测试评估规范等。

      运行维护

      IT 服务运维标准主要考虑在通用的运维服务要求的基础上,针对数据中心、信息系统、外围设备等量大面广的领域,制定相关标准,包括:运维服务通用要求、服务交付规范、应急响应规范、数据中心规范、桌面及外围设备规范等。

      服务管理

    ITSS 服务管理标准,结合了ISO 已正式发布了2 项国际标准,即ISO/IEC20000-1《信息技术服务管理第1 部分:规范》和ISO/IEC20000-2《信息技术服务管理第2 部分:实践导则》,以及JTC1SC7 正在组织制定其他项国际标准,即ISO/IEC20000-3《信息技术服务管理第3 部分:ISO/IEC20000-1 的范围和适用性指南》、ISO/IEC20000-4《信息技术服务管理第4 部分:过程参考模型》和ISO/IEC20000-5《信息技术服务管理第5 部分:基于ISO/IEC20000 的增强符合》,同时也参照了行业最佳实践ITIL 及我国在采用ITIL 中存在的问题和实际需求,研究制定了服务管理标准,在兼容ISO/IEC20000 的基础上,突出以应用为导向,并能有效实现咨询培训、软件系统研发、认证等产业上下游之间的衔接。

      IT 治理

      IT 治理标准所涉及的范围包括IT 治理框架、IT 治理目标指标体系、IT 治理指南等。

      IT 服务模式

      IT 服务的服务模式标准所涉及的范围包括IT 外包(ITO)、云计算服务等。

      2.3.2 ITIL

      ITIL(Information Technology Infrastructure Library,信息技术基础架构库)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20 世纪80 年代末制订,现由英国商务部OGC(Office of Government Commerce)负责管理,主要适用于IT 服务管理(ITSM)。

      ITIL 为组织的IT 服务管理实践提供了一个客观、严谨、可量化的实践标准和规范。IT 服务管理是ITIL 框架的核心,它是一套协同流程(Process),并通过服务级别协议(SLA)来保证IT 服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。

      ITILv2 把IT 管理活动归纳为一项管理功能和十个核心流程:

       服务支持(Service Support)

       服务台

    服务台有时也称帮助台,即通常人们所指呼叫中心或客户服务中心,它不是一个服务管理过程,而是一种服务职能。服务台经常与事件管理紧密结合,用来连接其他的服务管理流程,逐渐被称为一线服务支持的代名词。

      事件管理 (Incident Management)

      事件管理指的是一般服务请求管理、突发事件管理或意外事件管理,处理IT 的危机并要从中恢复运转。即在出现事故的时候,能够尽可能地恢复服务的正常运作,避免业务中断,以确保最佳的服务可用性级别。

      问题管理 (Problem Management)

     问题管理的主要活动实质上就是分析已被列出问题的事件的根本原因,找出解决方案,把事件的影响最小化,并通过找到已发生事件或潜在事件的根本原因,提供处理措施,来减少事件的数量或消除事件的再次发生。问题管理是指负责解决IT 服务运营过程中遇到的所有问题的流程。

      配置管理 (Configuration Management)

     配置管理是将一个系统中的软件和硬件等配置项资源进行识别和定义,并记录和报告配置状态和变更请求以及检验配置项的正确性和完整性等活动构成的过程。

      变更管理 (Change Management)

      变更管理是要确保在IT 服务变动的过程中能够有标准的方法,以有效的监控这些变动,降低或消除因为变动所造成的问题。它的目的并不是控制和限制变更的发生,而是对业务中断进行有效管理,确保变更有序进行。

      发布管理 (Release Management)

      发布管理是指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程,目的是要保障所有的软件组件的安全性,以确保只有经过完整测试的正确版本得到授权进入正式运行环境。

      服务交付(Service Delivery)

       服务级别管理(Service Level Management)

       服务级别管理是一种严格的处理流程,是定义、协商、约定、检测和评审提供给客户的服务质量水准的流程。

       财务管理(Financial Management of IT Services)

       财务管理是在提供深入了解IT 服务管理流程的基础上,对IT 恢复运作的费用及成本重新分配并进行正确管理的程序,其目标是帮助IT 组织或部门在提供服务的同时加强成本效益核算,以合理利用IT 资源、提高效益及财务资源使用的有效性。

      可持续性管理(Continuity of IT Services)

      可持续性管理是指确保发生灾难后有足够的技术、财务与管理资源来确保IT 能持续服务的管理流程。

      容量管理(Capacity Management)

      容量管理是指在成本和业务需求的双重约束下,通过配置合理的服务能力来确保服务的持续提供和IT 资源的正确管理,以发挥最大效能;以合理的成本及时提供有效的IT 服务,以满足组织当前及将来的业务需求。

       可用性管理(Availability Management)

       可用性管理是在正确使用资源、方法及技术的前提下,保障IT 服务的可用性和实践可用性要求。目标是确保IT 服务的设计符合业务所需的可用性级别。

    2.3.3 ISO/IEC 20000(GB/T24405)

       GB/T24405 IDT(等同于)ISO/IEC 20000(以下简称“ISO/IEC20000”)标准着重于通过“IT服务标准化”来管理IT 问题,即将IT 问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。

      ISO/IEC 20000 是一个针对管理流程系统的标准,ISO/IEC 20000 的认证适合IT 服务的提供者,可以是内部的IT 部门,也可以是外部的IT 服务组织或服务提供商。获取ISO/IEC 20000 的认证,意味着提供服务的IT 组织,对ISO/IEC 20000 中定义的这些管理流程,具有足够好的管理控制力。

      这里所谓对流程的管理控制力包括:
  • 对流程输入的了解和控制;
  • 对流程输出的了解、使用和诠释;
  • 制定和执行对流程效能的衡量机制;
  • 有客观的证据表明,对流程的功能负责,使之符合ISO 20000 标准要求;
  • 制定流程的改进提高计划,衡量和回顾改进结果。


       IT 服务组织要获得ISO/IEC 20000 的认证,必须证明它能够对标准中涉及的所有流程都具有以上的管理控制力。ISO/IEC 20000 对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。

      ISO 20000-1 是一个正式的规范,它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。ISO 20000-2 是一个行为准则,它描述了ISO 20000-1 范围内的服务管理程序的最佳范例,这个行为准则对于要准备通过ISO 20000-1 审核或计划改进服务的组织来说尤其有用。

      2.3.4 ISO/IEC27001(GB/T22080)

       GB/T22080 IDT(等同于)ISO/IEC 27001,信息安全管理实用规则ISO/IEC27001 的前身为英国的BS7799 标准,该标准由英国标准协会(BSI)于1995 年2 月提出,并于1995 年5 月修订而成的。1999 年BSI 重新修改了该标准。BS7799 分为两个部分:BS7799-1,即信息安全管理实施规则,和 BS7799-2,即信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

       2000 年,国际标准化组织(ISO)在BS7799-1 的基础上制定通过了ISO 17799 标准。BS7799-2在2002 年也由BSI 进行了重新的修订。ISO 组织在2005 年对ISO 17799 再次修订,BS7799-2也于2005 年被采用为ISO27001:2005。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。

      ISO27001 标准指导一个组织如何着手开展ISMS 项目,并且关注整个项目进程中的若干重要元素。

       标准指出“像其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大。

      信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。

    2.3.5 PMBOK

    PMBOK 是Project Management Body Of Knowledge 的缩写,即项目管理知识体系,是美国项目管理协会(PMI)对项目管理所需的知识、技能和工具进行的概括性描述。

      PMBOK 将项目管理划分为9 个知识领域,即:范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理,分别进行简介如下:
  • 项目综合管理:其包括3 个基本的子过程:制订项目计划、项目计划执行、综合变更控制;
  • 项目范围管理:PMBOK 将其分成5 个阶段:启动、范围计划、范围界定、范围核实、范
  • 围变更控制;
  • 项目时间管理:PMBOK 提出,项目时间管理由下述5 项任务组成:活动定义、活动排序、活动时间估计、项目进度编制、项目进度控制;
  • 项目成本管理:主要包括以下4 个过程:制订资源计划、成本估计、成本预算、成本控制;
  • 项目质量管理:主要包括以下4 个过程:质量规划、质量控制、质量保证、全面质量管理;
  • 项目人力资源管理:主要包括以下几个过程:人力资源规划、招聘与解聘、筛选、定向、培训、绩效评估、职业发展和团队建设;
  • 项目风险管理:PMBOK 将其归纳为4 个主要过程:风险识别、风险估计、风险应对计划、风险控制;
  • 项目沟通管理:包括如下一些基本的过程:编制沟通计划、信息传递、绩效报告、管理收尾;
  • 项目采购管理:主要包括:编制采购计划、编制询价计划、询价、选择供应商、合同管理。

      国际标准化组织以该文件为框架,制订了关于项目管理的国际标准ISO10006:2003_质量管理_项目管理质量指南,在项目管理中对项目执行其中重要作用。

      本章重点介绍了作为IT 服务项目经理所需要掌握的一些基本概念、理论和方法,包括服务管理、项目管理、质量控制和信息安全管理等一些基础理论和基本方法,通过对这些基础理论的学习,能使IT 服务项目经理对其所需要掌握的知识体系和知识结构有一定的了解,从而能够最快捷地获取相关知识,并最终将理论转化为实际,形成对工作具有真正指导意义的系统化的知识架构。

*************************************************************
返回到首页 ITSS认证IT服务项目经理培训教材》_试用版_20110311连载http://www.ITILxf.com/thread-36762-1-1.htmlITSS、培训、服务、资格、评估、ITSS培训师、ITSS评估师、实施ITSSITSS符合性、ITSS服务工程师、ITSS服务项目经理、ITSS标准、ITSS咨询、ITSS工具、IT服务监理、ITSS体系、ITSS服务质量、评价、指标、运维、治理、咨询、ITSS出版物、ITSS产品、服务监理工具、服务质量评价工具、标准符合性评估工具、服务管理工具、服务治理工具、系统监控工具、辅助决策分析、服务支持管理、基础设施监控、ITSS基础教材、ITSS标准、ITSS服务人员培训教材、标准化、专业化、人员(People)、流程[1]Process)、技术(Technology)和资源(Resource),简称PPTR、规划设计(Planning&Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS、服务交付规范、资源要求、外包管理、服务交付、分类、代码、服务指南、通用要求、指标体系、ITSS落地实践交流-QQ群:21542747




上一篇:《ITSS认证IT服务项目经理培训教材》_试用版_20110311-IT---基本概念和方法(2)
下一篇:《ITSS认证IT服务项目经理培训教材》_试用版_20110311-IT---IT服务设计(1)
tom615

写了 325 篇文章,拥有财富 4189,被 6 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

返回顶部