ITSS运维系列标准与ISO/IEC 20000标准的关系
本帖最后由 风轻叶舞 于 2014-9-19 10:45 编辑干货推荐:
ITSS题库
中国ITSS白皮书2.0【第二版】PDF
ITSS服务项目经理培训
ITSS服务项目经理培训——2-基本概念及方法
ITSS服务项目经理培训——3-IT服务设计
ITSS服务项目经理培训——4-IT服务转换
ITSS服务项目经理培训——5-IT服务运营(3)
ITSS服务项目经理培训——6-IT服务改进
ITSS服务项目经理培训——7-IT服务项目类别
ITSS服务项目经理培训——9-IT服务项目管理知识体系(1)
ITSS服务项目经理培训——10-IT服务项目群管理
概述: 在详细介绍ITSS运维系列标准和ISO/IEC 20000系列标准的内容及各部分标准之间关系的基础上,对两类标准从主要内容、核心原理、适用范围、未来发展方向,以及区别和联系等方面进行了详细的分析。两类标准均为面向服务的标准,从实施角度看,它们之间不是等同关系,而是互相促进的关系。 2009年6月,信息技术服务(ITSS)标准工作组下属的运维专业组开始研究制定《信息技术服务运行维护》系列标准以来,已报批3项国家标准,形成2项行业标准征求意见稿。目前,工业和信息化部在国家质检总局信息办,以及北京、上海、广东、湖北、江苏、辽宁、四川、重庆和浙江开展了验证与应用试点。同时,为了支撑做好计算机信息系统集成企业资质运行维护能力评定工作,ITSS工作组正在组织开展《信息技术服务 运行维护 第1部分:通用要求》符合性评估。 2005年12月,国际标准化组织发布ISO/IEC 20000-1、-2《信息技术 服务管理》两项标准。目前,ISO/IEC 20000系列标准已扩展成10项,其中5项标准已颁布,5项标准正在制定中。在认证方面,全球有663 家企业通过ISO/IEC 20000认证,我国有48 家企业获得该项认证 目前,在我国金融、电信、电力行业以及部分政府信息中心均已采用ISO/IEC 20000标准。同时,部分提供信息系统运维服务的企业已通过ISO/IEC 20000或遵循ISO/IEC 20000为用户提供服务。在此背景下,ITSS中运维系列标准作为我国自主研制的标准,实施过程中必然面临与ISO/IEC 20000系列标准的融合,甚至是冲突问题。为了避免冲突,让各类企业和行业用户能做出有效选择,下面对这两类标准的区别与联系进行分析说明。1 ITSS运维系列标准 在ITSS中,明确将“运行维护服务”定义为“采用信息技术手段及方法,依据需方提出的服务级别要求,对其所使用的信息系统运行环境、业务系统等提供的综合服务”。据此,ITSS中运维系列标准将标准化对象确定为“运行维护服务”,总标题统一为“信息技术服务 运行维护”,并分为以下部分:第1部分:通用要求第2部分:交付规范第3部分:应急响应规范第4部分:数据中心服务规范第5部分:桌面及外围设备服务规范 总体来看,ITSS中运维系列标准主要面向“运行维护服务”,围绕“谁能做、做什么、怎么做”,针对以下问题,提供标准支持:(1)提供运维服务应具备什么样的条件和能力,或什么样的组织能提供运维服务?(2)运维服务包括哪些服务内容、服务方式和交付内容?(3)针对提供运维服务过程中出现的突发事件或重大事件,应如何响应?(4)提供数据中心、桌面及外围设备运维服务,应怎么做? 上述5项标准之间的关系如图所示,ITSS中运维系列标准的主要内容如表所示。
表—运维系列标准主要内容
标准名称 主要内容适用范围标准性质
第1部分:通用要求提出运行维护服务能力模型,规定运行维护服务组织在人员、资源、技术和过程方面应具备的条件和能力a. 计划提供运行维护服务的组织建立运行维护服务能力体系b. 运行维护服务供方评估自身条件和能力c. 运行维护服务需方评价和选择运行维护服务供方d. 第三方评价和认定运行维护服务组织能力国家标准
第2部分:交付规范提出运行维护服务交付框架,规定了从服务级别协议签署到结束的过程中,供方向需方交付运行维护服务时的内容、方式和成果a. 使需方和供方对运行维护服务交付达成一致b. 为需方和供方提供运行维护服务交付的最佳实践和质量评价依据c.评价和审计运行维护服务国家标准
第3部分:应急响应规范提出应急响应的基本过程,以及过程管理要求,旨在提升组织的应急响应能力,提前发现隐患,及时解决问题,降低应急事件可能带来的不良影响适用于指导在经济建设、社会管理、公共服务以及生产经营等领域重要信息系统运行维护中实施和管理应急响应,也适用于组织为满足应急响应实施需要而开展的信息系统完善和升级改造工作国家标准
第4部分:数据中心服务规范 规定了数据中心运维服务的对象、服务策略、交付内容等要求,旨在规范数据中心运维服务提供方(以下简称供方)行为,改进服务能力,提高数据中心运维服务的工作效率 适用于规范数据中心运维服务供方的服务内容和行为,也可供需方参考使用行业标准
第5部分:桌面及外围设备服务规范 规定了桌面及外围设备运维服务的对象、类型、服务策略、服务内容和服务交付成果等要求 适用于规范桌面及外围设备运维服务供方的服务内容和行为,也可供需方参考使用行业标准
2ISO/IEC20000IT服务管理系列国际标准 在ISO/IEC 20000-1:2011中,明确将“服务管理”定义为“一组能力和过程,用以指导和控制服务提供方设计、转换、交付和改进服务的活动和资源,以满足服务要求。”ISO/IEC 20000系列标准将标准化对象确定为“服务管理”,总标题统一为“信息技术 服务管理”,并分为以下部分:第1部分:服务管理体系要求第2部分:服务管理体系应用指南第3部分:ISO / IEC 20000-1有关范围定义和适用性的指南第4部分:过程参考模型第5部分:ISO / IEC 20000-1实施计划模板目前,ISO/IEC JTC1/SC7软件和系统工程分技术委员会正在制定的ISO/IEC 20000系列其他标准还包括:第6部分:服务管理体系审核和认证机构要求第7部分:ISO/IEC 20000-1应用于云的指南第8部分:ISO/IEC 20000-1应用于小组织的指南第10部分:概念和术语第11部分:ISO/IEC 20000-1:2011与ITIL的关系指南 总体来看,ISO/IEC 20000系列标准主要围绕如何做好服务管理而展开,其核心内容如图2所示。
图2ISO/IEC20000规定的服务管理体系
ISO/IEC 20000系列标准主要面向“服务管理”,围绕“如何建立服务管理体系、如何应用服务管理体系和如何审核服务管理体系”,针对以下问题,提供标准支持:(1)什么是服务管理体系,以及什么样的服务管理体系是符合要求的?(2)如何按照PDCA原理和过程方法建立服务管理体系?(3)针对中小企业、云计算等,如何建立和应用服务管理体系?(4)如何审核服务管理体系?ISO/IEC 20000系列标准的主要内容如表所示。表—ISO/IEC 20000系列标准的主要内容
标准名称 主要内容适用范围标准性质
第1部分:服务管理体系要求为服务提供方规定了策划、建立、实施、运行、监督、评审、保持和改进服务管理体系的要求,包括服务的设计、转换、交付和改进,以满足服务要求a. 寻求满足服务要求的服务提供方提供服务b. 要求所有的服务提供方,包括供应链上的服务提供方,采用一致性方法c.. 用以展示其为满足服务要求对服务进行设计、转换、交付和改进的能力d. 服务提供方对其服务管理过程和服务进行监督、测量和评审e. 通过有效的实施和运行服务管理体系,来改进服务的设计、转换和交付f. 将本标准作为准则对服务提供方的服务管理体系进行符合性评估的评估师或审核员国际标准
第2部分:服务管理体系应用指南提供基于ISO/IEC 20000-1建立的服务管理管理体系的应用指南。如何建立和应用服务管理体系国际标准
第3部分:ISO / IEC 20000-1有关范围定义和适用性的指南为了确保服务提供商能完全满足ISO/IEC 20000-1的要求,本部分提供了ISO/IEC 20000-1的范围定义和适用性指南,并进行解释说明为服务提供商更好地使用ISO/IEC 20000-1提供指南技术报告
第4部分:过程参考模型定义了满足了ISO/IEC 20000-1要求的过程参考模型制定满足ISO/IEC 20000-1要求的过程技术报告
第5部分:ISO / IEC 20000-1实施计划模板为了满足ISO/IEC 20000-1的要求,该技术报告提供了一种实施服务管理体系的方法如何实施ISO/IEC 20000-1技术报告
3 两类标准之间的对比 通过上述分析和说明,表----给出了两类标准之间的对比。表--- ITSS中运维系列标准与ISO/IEC 20000系列标准的对比
标准名称内容核心原理适用范围未来发展方向
ITSS中运维系列标准针对运维服务的能力管理体系PDCA原理和构成运维服务的要素,同时采用了过程方法论适用于运行维护服务产品的设计、研发、交付和改进随着符合性评估工作的推进,进一步提高标准之间的协调性和配套性,形成完整的运维服务方法论
ISO/IEC 20000系列标准针对IT服务的管理体系PDCA原理和过程方法论适用于所有IT服务的设计、转换、交付和改进随着云计算的普及应用,逐步向适用于云管理的方向发展
从上表可以看出,ITSS中运维系列标准和ISO/IEC 20000系列标准在过程方面是交叉的,具体体现在ITSS中的《信息技术服务 运行维护 第1部分:通用要求》的过程部分。但在《信息技术服务 运行维护 第1部分:通用要求》中,不规定过程目标和要求,而是规定对运维服务实施过程管理后应达到的能力要求和关键指标。在实施过程中既可以依据ISO/IEC 20000系列建立管理过程,也可以参考其他标准,例如ISO/IEC 15504、ITIL或CMMI-SVC。
另外,《信息技术服务 运行维护 第1部分:通用要求》的第5章“运行维护服务能力管理”和ISO/IEC 20000-1:2011的第4章“服务体系的总体要求”均采用PDCA原理,分别对运维服务能力管理体系和服务管理体系提出了总体要求。两类标准之间的关系如下图所示。
总结: 总体来看, ISO/IEC 20000系列标准作为服务管理领域的国际标准,重点从具有共性要求的过程要素进行规范,并通过规范供方的服务管理过程来提升其IT服务管理能力,从而满足不同国家和地区的IT服务提供方对服务管理的需求;ITSS中运维系列标准作为我国自主制定的国家和行业标准,主要基于国内重点企业在运维服务方面的最佳实践,规范了提供运维服务的条件和能力、运维服务交付以及面向具体运维对象时的服务内容,目的是为了提高运维服务提供方的能力,保证服务质量。 所以,ITSS中运维系列标准和ISO/IEC 20000系列标准均是面向服务的标准,即具体的标准化内容均是服务的方法和过程。这两类标准之间的区别主要是定位和适用范围的不同。同时,对用户来说,既可以依据ITSS中运维系列标准选择服务提供商,也可以依据ITSS中运维系列标准提高自身的服务能力和管理水平。
感谢分享。 分析得不错! 不错,学习中 xysolo 发表于 2014-12-26 11:42 static/image/common/back.gif
不错,学习中
怎么无法下载?
页:
[1]
2