ISO20000管理介绍

1)管理体系：

　　目标：提供包括策略和架构的管理体系，使IT服务被有效的管理和实施。

　　内容：提出对管理层的职责要求、服务过程中的文件管制要求、人员的培训要求。这一部分明确了一个IT服务商需要建立一个管理体系，并对这个管理体系提出了一系列的要求。

　　2)计划与实施服务管理：

　　目标：PDCA应用于全部的流程。

　　内容：提出了对服务管理体系的计划、实施、监控评审、改进。这一部分明确了体系整体层面的PDCA要求，引入了ISO9001中的内审与管理评审等精神，同时非常注重体系的改进。

　　3)计划和实施新的/变更的服务

　　目标：确保新服务和变更服务以协商的成本和服务质量来交付和管理。

　　内容：提出当一个新的服务或服务发生变更时，如何进行管理控制，并通过资源的布署，利用变更流程执行评审。

　　4)服务级别管理

　　目标：定义、协商、记录和管理服务级别。

　　内容：提出了文件化的服务级别协议、支持服务协议、供应商合同要求，阶段性进行评审报告实际情况，并做服务改进。

　　5)能力管理

　　目标：确保IT服务商一直保持有效的能力去满足当前和未来客户的业务需求。

　　性能管理

　　目标：确保服务提供者在任何时间都有足够的能力来满足当前和未来的客户业务需求。

　　能力管理必须产生、维护一个能力计划。

　　能力管理必须满足业务需求，包括：

　　a) 当前的和未来的能力和性能需求

　　b)服务升级时间、阀值和成本

　　c) 对计划的服务升级、变更请求、新技术和新技能对能力所产生的作用的评估

　　d)外部变更对能力可能产生的影响，比如法律的

　　e) 用来进行预测分析的数据和流程

　　监控服务能力、调整服务绩效、提供足够能力的方法、步骤和技术必须被明确。

　　内容：提出了能力计划制订要求，并需要进行相应的能力监视及调整，包括相关的程序与技术。

　　6)服务持续性和可用性管理

　　目标：确保在所有情况达到承诺给客户的服务持续性和可用性。

　　内容：提出了开发可用性与持续性计划的要求，并定义对此计划的维护与变更控制，同时需要进行相应的测试，以保障服务目标。

　　7)信息安全管理

　　目标：有效地管理所有服务活动中的信息安全。

　　内容：提出了信息安全的方针要求，定义对风险的控制及信息安全事件的管理。

　　8)财务管理

　　目标：提供服务成本的预算和核算。

　　内容：提出了对服务成本进行充分控制的要求，明确IT服务商需要如何有效管理预算。

　　9)业务关系管理

　　目标：在理解客户和他们的业务基础之上，服务供应商与客户之间建立和维护良好的关系。

　　内容：提出了IT服务商需要与客户建立周期性的沟通机制，并重点定义了哪一些信息是必须交互的，同时需要定义投诉流程，并对客户满意度进行测量，以促进服务改进。

　　10)供应商管理

　　目标：管理供应商，以确保无缝、有品质的服务。

　　内容：提出了对服务供应商的管理要求(含直接供应商与分包供应商)，并定义了周期性的评审机制，以确保业务需求的满足。

　　11)事件管理

　　目标：尽快恢复承诺的服务或响应服务请求。

　　内容：提出了事件的生命周期管理，明确了事件的分类分级要求，并强制规定了事件处理过程中的处置要求。

　　12)问题管理

　　目标：主动识别和分析事件的原因，管理问题的关闭，以减少对业务的破坏。

　　内容：提出了问题的生命周期管理，明确了问题的分类分级要求，并定义了问题流程对事件流程的支持要求，以及知名错误的标识要求。

　　13)配置管理

　　目标：定义并控制服务和基础设施的组件，维护准确的配置信息。

　　内容：提出建立了配置策略的要求，定义了配置管理的信息边界，同时对唯一性标识以及基线也做了明确规定，对CMDB的强制性规定，同时要求做周期的审计。

　　14)变更管理

　　目标：确保以受控的方式去评估、批准、实施和评审所有变更。

　　内容：提出了变更的分类，变更不成功的补救措施要求，定义了变更的趋势分析，紧急变更需要适当的授权控制。

　　15)发布管理

　　目标：交付、分发和跟踪版本进入现实环境时的一个或多个变更。

　　内容：提出了发布恢复和补救要求，并要求建立可控的测试环境，以保障分布过程。