20151112 淡然

续上

8    IT服务管理体系实施规划

（借用图例）

9    附录

9.1   ITIL简介

ITIL（Information Technology Infrastructure Library，IT基础架构库）是英国国家电脑局（CCTA）于八十年代开发的一套IT业界的服务管理标准库，它把业界在IT管理方面最好的方法归纳起来，形成规范，旨在为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。它一经提出，便被欧洲各大公司纷纷采纳，随后在澳洲，美洲和亚洲流行开来，目前已成为IT服务管理事实上的标准，全球已经有1万多家知名的公司在参考ITIL方法管理自己的IT系统。

图2.                      ITIL V2框架(来自OGC)                               ITSS认证

IT基础架构模型一共分为四个部分：

l  业务愿景

l  信息通讯技术架构管理

l  安全管理

l  服务管理

n      服务支持(Service Support)

u        服务台：IT服务组织和用户之间的首要联络点；

u        突发事件管理：快速恢复故障，使之恢复到正常的服务级别；

u        问题管理: 解决IT基础设施中的结构性错误，从根源上解决问题；

u        变更管理：对组织中的变更进行管理 ，同时将其对服务质量的不利影响减至最小；

u        配置管理：提供准确的有关配置和相关记录的信息，以支持所有服务管理流程；识别, 控制, 维护以及核查所有配置项, 包括它们之间的关系, 属性, 和配置；

u      

  发布管理：规划和控制软件与硬件在生产环境的发布；

n      服务交付(Service Delivery)

u        服务级别管理：通过协议，监控和对 IT 服务如何达到业务要求进行报告来维持和改进 IT 服务；

u        可用性管理：对业务系统实行成本有效和持久级别的可用性管理；

u        IT持续性管理：灾难后的恢复服务管理；

u        容量管理：保证为客户在合理成本、适当地点、准确时间前提下提供充足的 IT 资源；

u        IT财务管理：IT组织的预算，会计核算和计费；

2007年5月30日，ITIL V3正式发布。虽然保留了ITIL v2的概念和相关主题，但ITIL v3从结构到内容都发生了根本性变化：其主旨提升为给企业提供更新、更有针对性的IT服务管理指导，帮助IT组织创造更多的价值，使IT服务管理能够与业务的规划和发展保持同步。

ITIL v3核心读物由以下5本核心手册和补充材料构成。依据生命周期模型，ITIL核心手册包括以下五个文档（如下图），每个文档提供了必要的集成途径来指导IT服务实践以达到ISO/IEC 20000的标准：

图3.                      ITIL V3框架(来自OGC)

新版本ITIL v3的整体组织结构以服务生命周期为主框架，通过增加战略规划、设计、转化、营运、持续改进等多个环节，跟踪服务从产生到消亡的全过程，将各个阶段的最佳实践有机融合在一起，形成一个逻辑清晰的滚动发展结构。同时ITIL v3强调IT与业务的一致性和IT在企业中业务价值的体现，解决日益严苛的法规遵从问题，并保持与ISO/IEC 20000、CobiT、Six Sigma等标准、框架和实践的兼容性。

ITIL作为ITSM的一种标准参考，告诉我们在IT服务管理中需要考虑哪些方面的工作，但对于如何完成这些工作，惠普的IT服务管理参考模型给出了最佳实践的参考。

9.2   ISO20000简介

20006年5月17日，国际标准组织（ISO）正式接受BS15000(注：ISO20000的前身，由英国标准协会制定的IT服务管理标准) 成为一个新的国际标准，即ISO20000。该标准的颁布，意味着IT服务管理（ITSM）在国际范围内的标准化进程又向前迈进了一大步。从企业的个别实践，到ITIL，到BS150000，再到ISO20000，我们看到了IT服务提供（运营）过程从混沌到明晰的渐变。

如下图所示，ISO 20000的IT服务标准体系对基于ITIL的13个流程提出了具体要求。

图4.                      ISO20000流程框架

1.   事件管理

分析事件对业务的影响、建立事件管理和问题管理的流程接口、支持人员在解决事件的过程中能从配置管理数据库中获得相关信息。确定流程中的角色及其职责。

2.   问题管理

优化问题管理流程，包括被动问题控制和主动问题分析。流程需包括对问题的识别、记录、分类、升级、解决、评审、关闭。根据对已发生事件的趋势分析进行主动问题预防。确定流程中的角色及其职责。

3.   配置管理

规划、设计和建立配置管理流程；识别配置项、登记配置信息。建立配置管理策略：追踪和监控IT环境中所需要管理控制的配置项（硬件、应用、网络等），包括它们的状态；确定流程中的角色及其职责；确保IT部门所负责的IT环境中所有配置元素及其配置信息得到有效完整的记录和维护，包括各配置元素之间的物理和逻辑关系。从而保证通过配置管理提供给事件管理、变更管理等IT服务管理流程准确、完整、及时的信息与知识。

4.   变更管理

完善符合ISO20000认证要求的变更管理流程－使得服务和基础架构的变更定义明确；所有变更被记录和正确分类；提交的变更请求需要评估其对业务的影响；变更经过审批；失败的变更可以回退；变更在评审后才可以关闭。建立紧急变更流程。确定流程中的角色及其职责。

5.   可用性管理

建立可用性管理流程，进行可用性度量和记录。针对IT组件的可用性，可靠性及可维持性进行监控、报告和趋势分析；进行可用性规划对IT可用性改进项目的优先级进行排序并做出计划。                         ITSS考试

6.   连续性管理

制定IT连续性计划，使IT服务在灾难发生时尽快地恢复对业务客户的支持，减少灾难对业务造成的损失；建立IT连续性计划建立、测试、更新的机制。

7.   安全管理

制定安全策略，设立控制目标方法和方法，以达到业务客户对对信息安全的要求；识别和控制与服务和系统相关的风险；对IT系统的访问和使用进行控制，尤其是第三方人员对IT资源的使用；对与安全相关的突发事件进行跟踪、分析、报告，以便及时发现、预防和更正系统的安全隐患。

8.   服务级别管理

建立服务级别管理流程定义服务级别协议（SLA）规划、起草、谈判、签订、监控和汇报的全过程；服务级别管理能够定义IT服务的级别，建立服务水平监督体系，来保证服务达到规定的水平等级。

9.   发布管理

建立文档化发布流程、发布策略。 上线计划得到所有相关部门和人员包括客户、用户、运维支持技术人员、IT管理者的认可和授权；系统软硬件在发布上线之前进行测试；流程包括对回退计划、发布评审的定义。建立发布管理和配置管理接口。确定流程中的角色及其职责。

10.  能力管理

制定能力计划以保证服务提供者能够提供符合SLA的服务内容。提供的服务绩效都得到监控和评估。正确理解并满足对IT资源的现有需求并预测未来需求保证IT基础设施的性能和IT服务的能力以最及时、最具成本效益的方式满足所有当前及未来的业务需求。

11.  IT财务管理

建立IT财务预算和核算。为IT服务所涉及的IT资产和资源提供具有成本效益的管理；保证提供IT服务所需财务支持的可获得性；能够详细分析IT服务的开支；支持组织业务所需IT服务提供成本方面的管理信息，这些信息能使IT和业务经理作出保证IT服务组织以具有成本效益的方式运营的决策。

12.  业务关系管理

建立并维持服务提供商和客户之间的良好关系；确保IT战略，IT政策与IT计划反映了客户现实的和未来的需要；帮助IT部门理解客户观点，确保IT服务与项目能满足客户需求；帮助客户了解IT服务，控制客户期望；建立信任关系，提高沟通与合作效率。采取规定的步骤来迅速有效地处理客户对服务的抱怨。对客户满意度进行监控和度量。

13.  供应商管理

对供应商加以管理，从而向客户提供质量最好的服务。建立合同管理流程。能经常对进行中的客户支持服务和沟通方式进行审议，并寻求最佳行动方式。

9.3   PDCA持续改进理论简介

在评估当前现状以及制订未来发展目标过程中，都需要对服务管理成熟度有明确度量，以便在持续改进过程中进行比较和制订下一步行动计划以达到较高的成熟度。

9.3.1      ITSM成熟度

HP的IT管理成熟度模型制定了一个基准，企业可根据成熟度模型的指标确定自己IT管理的成熟度，从而了解自身目前所处的位置和改进目标。在此基础上确定组织的关键成功因素和改进方法，通过关键绩效指标进行监控，并衡量组织是否能通过持续改进达到关键目标指标中所设定的目标。下图为IT管理成熟度模型：

图5.                      ITIL V3框架(来自OGC)

IT管理成熟度模型中的成熟度级别定义如下：

[td]

级别	名称	特征
0级	不存在	·       管理方法根本没有使用 ·       完全不存在可辨识的IT管理流程
1级	初始级	·       全公司无统一的IT管理规范和流程 ·       管理流程仅在特定情况下使用，没有系统化 ·       对于IT管理问题和研究方法有零星的、不一致的交流 ·       企业已意识到存在IT管理问题并需要研究，尚无标准流程
2级	可重复级	·       管理流程的使用根据经验和日常贯有的模式 ·       管理流程仅在个别部门使用，各部门已意识到需要引入IT管理来解决相应的问题，并对部分问题提出了各自的初步的IT管理规范，IT标准和流程处于自我经验积累阶段 ·       缺乏对内沟通，未能形成全公司统一的IT标准和IT管理流程 ·       缺乏对外沟通，未能通过引进国际IT管理的先进经验设计IT管理流程
3级	已定义级	·       全公司已经建立统一的IT管理规范和流程 ·       管理流程已经形成标准化、系统化的文档 ·       开始按照标准化的IT管理方法进行实施 ·       开始正式的培训，进行内部交流 ·       加强对外沟通，通过引进国际IT管理的先进成熟经验建立IT管理流程
4级	已管理级	·       管理流程得到基本完整的使用、监控和度量 ·       对IT管理流程的表现，如效率、用户满意度等方面进行记录、跟踪、量化评估 ·       建立了机制性的内部沟通和外部沟通机制 ·       IT部门通过服务水平协议为业务部门提供服务 ·       IT管理人员初步掌握了IT管理流程的维护概念和方法
5级	优化级	·       IT管理规范得到持续不断地优化 ·       管理流程得到系统支撑，实现过程自动化 ·       IT管理人员完全掌握了IT管理流程的维护知识和技能

概述起来，在对IT运维服务部的IT标准和流程进行评估时，采用IT管理成熟度模型方法的优点与作用在于以下几个方面：

q  IT管理成熟度模型涉及IT管理的各个方面，是一种进行实用性比较的等级制，能以简单方式测定差异，有助于确定并提升IT管理水平。

q  使IT部门相对容易地依据等级制对自己定位，通俗地将是给IT管理打分，并找出需要改善管理的地方。组织对自身进行差距分析以确定需要做哪些工作来达到所选级别。0-5等级是基于一个简单的成熟性量度，体现出一个处理如何从不存在级发展到优化级的管理过程，增加成熟度意味着增强风险管理与提高管理效率。

q  IT管理成熟度是测量IT管理发展程度的一种方法，应该发展到什么程度取决于IT管理需求。这些等级体现了各个成熟层次的典型模式，有助于IT部门将主要精力投入到关键的IT管理方面。

q  IT管理成熟度模型等级有助于专业人员向管理层解释IT管理存在的缺陷，并把他们组织的控制惯例与最佳实践对照起来，从而确定IT组织的发展目标。

9.3.2      服务持续改进方法论

ITSM实践过程，就是一个不断提高企业ITSM成熟度的过程。IT服务管理成熟度的最高境界是实现IT于企业业务的高度融合，从一个技术提供者转化为服务提供者，最终成为业务方面的战略伙伴，高度融合到企业核心竞争力的体系中。                      ITSS培训

成熟度的提升需要一个持续改进的过程。这需要我们在实践中不断进行实施结果的回顾，参照ISO20000等质量体系以及自身的实践需要找出差距，制订改进计划、落实改进行动。

图6.                      ITSM服务管理质量持续改进

待续[ ttp://www.itilxf.com/thread-53184-1-1.html]http://www.itilxf.com/thread-53184-1-1.html[/url]

本帖关键字：ITSS

20151112 淡然

续上

8    IT服务管理体系实施规划

（借用图例）

9    附录

9.1   ITIL简介

ITIL（Information Technology Infrastructure Library，IT基础架构库）是英国国家电脑局（CCTA）于八十年代开发的一套IT业界的服务管理标准库，它把业界在IT管理方面最好的方法归纳起来，形成规范，旨在为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。它一经提出，便被欧洲各大公司纷纷采纳，随后在澳洲，美洲和亚洲流行开来，目前已成为IT服务管理事实上的标准，全球已经有1万多家知名的公司在参考ITIL方法管理自己的IT系统。

图2.                      ITIL V2框架(来自OGC)                               ITSS认证

IT基础架构模型一共分为四个部分：

l  业务愿景

l  信息通讯技术架构管理

l  安全管理

l  服务管理

n      服务支持(Service Support)

u        服务台：IT服务组织和用户之间的首要联络点；

u        突发事件管理：快速恢复故障，使之恢复到正常的服务级别；

u        问题管理: 解决IT基础设施中的结构性错误，从根源上解决问题；

u        变更管理：对组织中的变更进行管理 ，同时将其对服务质量的不利影响减至最小；

u        配置管理：提供准确的有关配置和相关记录的信息，以支持所有服务管理流程；识别, 控制, 维护以及核查所有配置项, 包括它们之间的关系, 属性, 和配置；

u      

  发布管理：规划和控制软件与硬件在生产环境的发布；

n      服务交付(Service Delivery)

u        服务级别管理：通过协议，监控和对 IT 服务如何达到业务要求进行报告来维持和改进 IT 服务；

u        可用性管理：对业务系统实行成本有效和持久级别的可用性管理；

u        IT持续性管理：灾难后的恢复服务管理；

u        容量管理：保证为客户在合理成本、适当地点、准确时间前提下提供充足的 IT 资源；

u        IT财务管理：IT组织的预算，会计核算和计费；

2007年5月30日，ITIL V3正式发布。虽然保留了ITIL v2的概念和相关主题，但ITIL v3从结构到内容都发生了根本性变化：其主旨提升为给企业提供更新、更有针对性的IT服务管理指导，帮助IT组织创造更多的价值，使IT服务管理能够与业务的规划和发展保持同步。

ITIL v3核心读物由以下5本核心手册和补充材料构成。依据生命周期模型，ITIL核心手册包括以下五个文档（如下图），每个文档提供了必要的集成途径来指导IT服务实践以达到ISO/IEC 20000的标准：

图3.                      ITIL V3框架(来自OGC)

新版本ITIL v3的整体组织结构以服务生命周期为主框架，通过增加战略规划、设计、转化、营运、持续改进等多个环节，跟踪服务从产生到消亡的全过程，将各个阶段的最佳实践有机融合在一起，形成一个逻辑清晰的滚动发展结构。同时ITIL v3强调IT与业务的一致性和IT在企业中业务价值的体现，解决日益严苛的法规遵从问题，并保持与ISO/IEC 20000、CobiT、Six Sigma等标准、框架和实践的兼容性。

ITIL作为ITSM的一种标准参考，告诉我们在IT服务管理中需要考虑哪些方面的工作，但对于如何完成这些工作，惠普的IT服务管理参考模型给出了最佳实践的参考。

9.2   ISO20000简介

20006年5月17日，国际标准组织（ISO）正式接受BS15000(注：ISO20000的前身，由英国标准协会制定的IT服务管理标准) 成为一个新的国际标准，即ISO20000。该标准的颁布，意味着IT服务管理（ITSM）在国际范围内的标准化进程又向前迈进了一大步。从企业的个别实践，到ITIL，到BS150000，再到ISO20000，我们看到了IT服务提供（运营）过程从混沌到明晰的渐变。

如下图所示，ISO 20000的IT服务标准体系对基于ITIL的13个流程提出了具体要求。

图4.                      ISO20000流程框架

1.   事件管理

分析事件对业务的影响、建立事件管理和问题管理的流程接口、支持人员在解决事件的过程中能从配置管理数据库中获得相关信息。确定流程中的角色及其职责。

2.   问题管理

优化问题管理流程，包括被动问题控制和主动问题分析。流程需包括对问题的识别、记录、分类、升级、解决、评审、关闭。根据对已发生事件的趋势分析进行主动问题预防。确定流程中的角色及其职责。

3.   配置管理

规划、设计和建立配置管理流程；识别配置项、登记配置信息。建立配置管理策略：追踪和监控IT环境中所需要管理控制的配置项（硬件、应用、网络等），包括它们的状态；确定流程中的角色及其职责；确保IT部门所负责的IT环境中所有配置元素及其配置信息得到有效完整的记录和维护，包括各配置元素之间的物理和逻辑关系。从而保证通过配置管理提供给事件管理、变更管理等IT服务管理流程准确、完整、及时的信息与知识。

4.   变更管理

完善符合ISO20000认证要求的变更管理流程－使得服务和基础架构的变更定义明确；所有变更被记录和正确分类；提交的变更请求需要评估其对业务的影响；变更经过审批；失败的变更可以回退；变更在评审后才可以关闭。建立紧急变更流程。确定流程中的角色及其职责。

5.   可用性管理

建立可用性管理流程，进行可用性度量和记录。针对IT组件的可用性，可靠性及可维持性进行监控、报告和趋势分析；进行可用性规划对IT可用性改进项目的优先级进行排序并做出计划。                         ITSS考试

6.   连续性管理

制定IT连续性计划，使IT服务在灾难发生时尽快地恢复对业务客户的支持，减少灾难对业务造成的损失；建立IT连续性计划建立、测试、更新的机制。

7.   安全管理

制定安全策略，设立控制目标方法和方法，以达到业务客户对对信息安全的要求；识别和控制与服务和系统相关的风险；对IT系统的访问和使用进行控制，尤其是第三方人员对IT资源的使用；对与安全相关的突发事件进行跟踪、分析、报告，以便及时发现、预防和更正系统的安全隐患。

8.   服务级别管理

建立服务级别管理流程定义服务级别协议（SLA）规划、起草、谈判、签订、监控和汇报的全过程；服务级别管理能够定义IT服务的级别，建立服务水平监督体系，来保证服务达到规定的水平等级。

9.   发布管理

建立文档化发布流程、发布策略。 上线计划得到所有相关部门和人员包括客户、用户、运维支持技术人员、IT管理者的认可和授权；系统软硬件在发布上线之前进行测试；流程包括对回退计划、发布评审的定义。建立发布管理和配置管理接口。确定流程中的角色及其职责。

10.  能力管理

制定能力计划以保证服务提供者能够提供符合SLA的服务内容。提供的服务绩效都得到监控和评估。正确理解并满足对IT资源的现有需求并预测未来需求保证IT基础设施的性能和IT服务的能力以最及时、最具成本效益的方式满足所有当前及未来的业务需求。

11.  IT财务管理

建立IT财务预算和核算。为IT服务所涉及的IT资产和资源提供具有成本效益的管理；保证提供IT服务所需财务支持的可获得性；能够详细分析IT服务的开支；支持组织业务所需IT服务提供成本方面的管理信息，这些信息能使IT和业务经理作出保证IT服务组织以具有成本效益的方式运营的决策。

12.  业务关系管理

建立并维持服务提供商和客户之间的良好关系；确保IT战略，IT政策与IT计划反映了客户现实的和未来的需要；帮助IT部门理解客户观点，确保IT服务与项目能满足客户需求；帮助客户了解IT服务，控制客户期望；建立信任关系，提高沟通与合作效率。采取规定的步骤来迅速有效地处理客户对服务的抱怨。对客户满意度进行监控和度量。

13.  供应商管理

对供应商加以管理，从而向客户提供质量最好的服务。建立合同管理流程。能经常对进行中的客户支持服务和沟通方式进行审议，并寻求最佳行动方式。

9.3   PDCA持续改进理论简介

在评估当前现状以及制订未来发展目标过程中，都需要对服务管理成熟度有明确度量，以便在持续改进过程中进行比较和制订下一步行动计划以达到较高的成熟度。

9.3.1      ITSM成熟度

HP的IT管理成熟度模型制定了一个基准，企业可根据成熟度模型的指标确定自己IT管理的成熟度，从而了解自身目前所处的位置和改进目标。在此基础上确定组织的关键成功因素和改进方法，通过关键绩效指标进行监控，并衡量组织是否能通过持续改进达到关键目标指标中所设定的目标。下图为IT管理成熟度模型：

图5.                      ITIL V3框架(来自OGC)

IT管理成熟度模型中的成熟度级别定义如下：

[td]

级别	名称	特征
0级	不存在	·       管理方法根本没有使用 ·       完全不存在可辨识的IT管理流程
1级	初始级	·       全公司无统一的IT管理规范和流程 ·       管理流程仅在特定情况下使用，没有系统化 ·       对于IT管理问题和研究方法有零星的、不一致的交流 ·       企业已意识到存在IT管理问题并需要研究，尚无标准流程
2级	可重复级	·       管理流程的使用根据经验和日常贯有的模式 ·       管理流程仅在个别部门使用，各部门已意识到需要引入IT管理来解决相应的问题，并对部分问题提出了各自的初步的IT管理规范，IT标准和流程处于自我经验积累阶段 ·       缺乏对内沟通，未能形成全公司统一的IT标准和IT管理流程 ·       缺乏对外沟通，未能通过引进国际IT管理的先进经验设计IT管理流程
3级	已定义级	·       全公司已经建立统一的IT管理规范和流程 ·       管理流程已经形成标准化、系统化的文档 ·       开始按照标准化的IT管理方法进行实施 ·       开始正式的培训，进行内部交流 ·       加强对外沟通，通过引进国际IT管理的先进成熟经验建立IT管理流程
4级	已管理级	·       管理流程得到基本完整的使用、监控和度量 ·       对IT管理流程的表现，如效率、用户满意度等方面进行记录、跟踪、量化评估 ·       建立了机制性的内部沟通和外部沟通机制 ·       IT部门通过服务水平协议为业务部门提供服务 ·       IT管理人员初步掌握了IT管理流程的维护概念和方法
5级	优化级	·       IT管理规范得到持续不断地优化 ·       管理流程得到系统支撑，实现过程自动化 ·       IT管理人员完全掌握了IT管理流程的维护知识和技能

概述起来，在对IT运维服务部的IT标准和流程进行评估时，采用IT管理成熟度模型方法的优点与作用在于以下几个方面：

q  IT管理成熟度模型涉及IT管理的各个方面，是一种进行实用性比较的等级制，能以简单方式测定差异，有助于确定并提升IT管理水平。

q  使IT部门相对容易地依据等级制对自己定位，通俗地将是给IT管理打分，并找出需要改善管理的地方。组织对自身进行差距分析以确定需要做哪些工作来达到所选级别。0-5等级是基于一个简单的成熟性量度，体现出一个处理如何从不存在级发展到优化级的管理过程，增加成熟度意味着增强风险管理与提高管理效率。

q  IT管理成熟度是测量IT管理发展程度的一种方法，应该发展到什么程度取决于IT管理需求。这些等级体现了各个成熟层次的典型模式，有助于IT部门将主要精力投入到关键的IT管理方面。

q  IT管理成熟度模型等级有助于专业人员向管理层解释IT管理存在的缺陷，并把他们组织的控制惯例与最佳实践对照起来，从而确定IT组织的发展目标。

9.3.2      服务持续改进方法论

ITSM实践过程，就是一个不断提高企业ITSM成熟度的过程。IT服务管理成熟度的最高境界是实现IT于企业业务的高度融合，从一个技术提供者转化为服务提供者，最终成为业务方面的战略伙伴，高度融合到企业核心竞争力的体系中。                      ITSS培训

成熟度的提升需要一个持续改进的过程。这需要我们在实践中不断进行实施结果的回顾，参照ISO20000等质量体系以及自身的实践需要找出差距，制订改进计划、落实改进行动。

图6.                      ITSM服务管理质量持续改进

待续[ ttp://www.itilxf.com/thread-53184-1-1.html]http://www.itilxf.com/thread-53184-1-1.html[/url]

本帖关键字：ITSS