ITIL与IT服务管理(ITSM)介绍一
东软信息技术有限公司质量管理部
培训目的:
ISO20000/ITIL和IT 服务管理(ITSM)介绍;
准确理解IT服务、服务质量、服务管理、IT服务管理和ITIL等核心概念;
清晰ITIL框架各模块及其之间的相关关系及掌握核心流程和服务台职能;
促进大家对标准中主要流程的理解
了解公司ITIL认证计划安排
培训内容
ISO20000(ITIL)/ITSM 简介
Service Support服务支持流程介绍
Service Delivery服务提供流程介绍
公司ITIL认证计划安排
附录:ISO20000-1:2005条款
ISO20000的发展历史
1989
2000
2002
2005
英国政府
IT基础库(ITIL)
BSI
ISO 20000-1:2005国际标准
BSI
BS15000-1:2002修订
ISO
BS15000-1:2000出版
IT服务管理
IT服务管理的定义
(IT、服务、IT服务、管理)
IT服务管理(ITSM)是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践;
IT服务管理(ITSM)是一种以流程为导向、客户为中心的方法,它通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及其水平;
IT服务管理的核心思想
“传统IT管理和ITSM比较图”
IT服务管理(ITSM)与传统IT管理比较
目标一
以客户为中心
目标二
服务可测量
目标三
高质量、低成本的服务
IT服务管理(ITSM)的基本原理
基本原理简要概括为“二次转换”:第一次是“梳理”,第二次是“打包”
ITIL简介
ITIL是IT行业的服务管理标准库
(将IT管理方面最好的方法归纳起来成为规范)
ITIL是ISO20000的最佳实践,提供高品质的IT服务
以流程为导向,客户为中心
注重服务品质和服务成本的平衡
IT服务标准和模块化,提供了“最佳实践”的框架,包括许多服务管理元素
ITIL框架(如图)
ISO20000-服务管理过程构成图
★
★
ITIL-服务管理核心构成图
ISO20000与ITIL的关系
ISO20000是在ITIL的基础之上发展而来
ITIL是ISO20000的最佳实践
ISO20000的13个过程,包含ITIL的11个流程
ISO20000在组织级管理架构上,添加了关系管理
总之:ITIL是ISO20000的基础、底线
ITSM简介
ITSM-“IT服务管理”
是将
文化
组织结构
流程
工具
进行有效合理的整合,以提高质量的IT服务
ITSM对IT服务的作用
语言
响应速度
服务内容
服务质量
服务事件
......
客户规模
服务规模
......
1
规范化
2
规模化
在规定的时间,完成规定的任务!
如何实现IT服务管理(ITSM)?
IT服务管理
(Pople)
人
(Process)
流程
(Tech& Tool)
技术&工具
ITIL
培训内容
ISO20000(ITIL)/ITSM 简介
Service Support服务支持流程介绍
Service Delivery服务提供流程介绍
公司ITIL认证计划安排
附录:ISO20000-1:2005条款
ITIL-服务管理核心构成图
Service Support服务支持过程总体关系图
Service Desk 服务台
概念:为用户提供服务支持统一接口,报告事故、支持并分派相关任务;
主要服务及目标:
为用户提供统一的联系接口,记录所有信息
提供支持,协调用户和IT部门之间的关系,并监控事件处理进程推进进展状态
重大故障信息发布通知
事件处理结束确认
提升用户/客户满意度
主要活动:
响应呼叫(Email)请求
发布信息
进展监控
信息记录,解决方案收集更新知识库
主要关联支持流程
事件管理
发布管理
配置管理
SLM管理
事件管理Incident Management
相关概念:
事件管理:是负责记录、分类、支持或安排相关专家人员处理解决事件并监督整理处理过程直至事件得到解决和终止的管理流程;
影响度:事件影响用户或业务的数量,偏离正常服务级别的程度;
紧急度:解决故障时间对用户或业务来说可以接受的耽搁时间;
优先级:处理事件的先后顺序;
事件管理包括内容:
服务请求
(用户想要获得有关的支持、信息、建议或文档而提出的请求,区别于IT基础架构方面的故障)
故障(一些不可预见的造成服务中断及服务质量下降的任何事件)
重要目标:
以最快的速度响应并恢复SLA中定义的正常服务,帮助用户排除故障或进行升级,力求使故障对用户/业务的影响最小化,保障有效的IT运营;
关键角色:
一线支持(IT Helpdesk)/二线支持(IT部门对应工程师)/三线支持(技术小组)
主要关联流程
配置管理
问题管理
变更管理
服务级别管理
问题管理Problem Management
概念:通过数据调查分析IT基础架构的薄弱环境,确定事件真正潜在原因,整理预案将事件管理对业务服务产生的影响降低到最低的服务管理流程;
目标:
消除引起事件的深层次根源以防止事件再次发生;
将事故和问题对业务的影响减少到最低限度;
实施主动问题管理,在事故发生前发现和解决有关问题;
主要流程
问题控制
错误控制
主动问题管理
主要关联流程
配置管理
事件管理
变更管理
配置管理Configuration Management
概念
配置管理:描述、跟踪、控制和汇报所有IT基础架构中所有设备或系统的管理流程;
配置元素(CI-Configuration item):这些设备和系统被成为配置元素;
目标:
确保所有配置元素CI能够被识别和记录
配置元素当前和历史状态得到汇报
维护配置元素记录的完整性
提高IT环境的稳定性
确保IT资产的有效控制和管理
角色:
公司资产管理员/部门资产管理员
主要关联流程:
事件管理
问题管理
服务级别管理
变更管理Change Management
目标:严格有序的管理变更流程,将所有所需变更调整引入 IT 环境。
分类:标准变更/紧急变更
流程:详细“附-变更管理流程”
角色:变更申请人/变更经理/变更管理委员会/变更执行人
适用范围:适用于本公司配置管理数据库中所有运营系统相关配置项的变更。
设备(指网络设备、语音设备和服务器设备)硬件变更
网络及语音设备配置变更
服务器配置变更
软件版本变更
应用系统变更
数据库系统变更
操作系统配置变更和补丁变更
病毒防护
备注:用户帐号变更暂不执行变更管理范畴。
主要关联流程:
配置管理
发布管理
服务级别管理
发布管理Release Management
目标:
有效控制即将导入实际运营环境的软件和硬件版本的分发;
确保发布过程得到IT部门必要的服务支持;
主要关联流程:
事件管理
变更管理
配置管理
培训内容
ISO20000(ITIL)/ITSM 简介
Service Support服务支持流程介绍
Service Delivery服务提供流程介绍
公司ITIL认证计划安排
附录:ISO20000-1:2005条款
ITIL-服务管理核心构成图
服务级别管理Service Level Management
概念:
服务级别管理:定义、协商、签订和测量提供给客户的服务的质量水平的流程
包括内容:
服务级别协议SLA:IT服务部门与客户间签订的描述将要提供的一项或多项服务的协议
运营级别协议OLA:与IT部门内部具体职能岗位就某项具体IT服务内容所签订的协议
支持合同UC:与外部提供商就某项服务的供应所签订的合同,通常是正式法律文本合同
目标
定义清晰的服务要素(服务关键质量要求KPI/系统可用性要求……)
根据清晰的服务内容描述提供服务所需要的各种要素
对服务及改进IT服务提供一种可控方式
主要关联流程:
服务台
事件管理
变更管理
配置管理
培训内容
ISO20000(ITIL)/ITSM 简介
Service Support服务支持流程介绍
Service Delivery服务提供流程介绍
公司ITIL认证计划安排
附录:ISO20000-1:2005条款
培训内容
ISO20000(ITIL)/ITSM 简介
Service Support服务支持流程介绍
Service Delivery服务提供流程介绍
公司ITIL认证计划安排
附录:ISO20000-1:2005条款
ISO 20000-1:2005 条款- 1 范围
为外包服务寻找竞标的组织
要求供应链中的所有服务提供商采用一致性方法的组织
为IT服务实施标杆管理的服务提供商
作为独立评估的基础
需要证实其有能力提供满足顾客要求的服务组织
通过过程的有效应用来监视并改进服务质量,旨在改进服务的组织
ISO 20000-1:2005 条款- 2 术语与定义
标准中常用的术语(15个)
可用性
基线
配置项(CI)
配置管理数据库(CMDB)
事件(Incident)
问题
记录
发布
变更请求
服务等级协议
服务管理
……
ISO 20000-1:2005 条款- 3 管理体系要求
Objective:提供管理体系,包括方针和框架,以有效管理和实施所有的IT服务
管理职责
文件要求
能力、意识和培训
(内审、管理评审、文档和记录管理等流程 )
ISO 20000-1:2005 条款- 4 服务管理的策划与实施
服务管理的策划(Plan)策划服务管理的实施与交付
—P2、T、R4
实施服务管理并提供服务(Do)实施服务管理的目标和计划
—组织能够重复的能力
监视、测量和评审(Check)监控、度量和评审服务管理的目标和计划的实现
—CAR:Check(日常检查) ;Audit(内审) ; Review(管理评审) ;
持续改进(Act)改善服务交付和管理的有效性和效率
—发现问题开始纠正,找到纠正措施,想办法预防,主动改进
PDCA-ISO20000
ISO 20000-1:2005 条款- 5 新服务或变更服务的策划与实施
Objective:在质量和成本的约束条件下,确保新服务或变更服务的交付与管理。
采用项目管理PDCA的方法进行新项目和变更项目的规划和实施
同“ 4 服务管理的策划与实施”
ISO 20000-1:2005 条款- 6 服务交付过程
服务等级管理
Objective:定义,协商,记录和管理服务等级
通过协调IT用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,为客户节省成本、提高生产率
书面化对IT的期望和要求
可量化的因素通过数字表达
IT服务知道业务要什么
业务知道IT服务提供什么
备注
ISO 20000-1:2005 条款- 6 服务交付过程
服务报告
Objective:为有效沟通及制定决策而及时编制的可靠的、准确的并达成一致的报告
强调与客户的沟通,服务结果与客户要求的符合性的一致性
服务报告应包括:
与服务水平目标相比较的业绩;
不符合问题,例如,违背服务等级,安全规范
工作量,例如,容量、资源利用;
……
ISO 20000-1:2005 条款- 6 服务交付过程
服务连续性及可用性管理
(应对重大灾害& 系统稳定永不宕机)
Objective:确保在任何情况下都可以实现对客户的承诺
连续性管理:在尽量少的中断客户业务情况下,提供IT服务,并在IT系统出现问题时,以可控的方式恢复;
可用性管理:优化IT基础设施的性能,可用性管理导致成本节省的、持续的服务可用性水平。
附:可用性评价
评价和报告可用性的管理流程,要结合“事故的周期”来进行, “事故的周期”包括事故发生、事故检测、做出反应、进行维修、服务恢复5个环节,各环节的测量时间如下图:
ISO 20000-1:2005 条款- 6 服务交付过程
IT 服务的预算及核算
Objective:制定预算并解释服务提供的成本
确定IT服务的预算,监督预算执行情况,根据提供的服务收取费用
组件、资产成本预算
服务变更成本
……
ISO 20000-1:2005 条款- 6 服务交付过程
容量管理 (应对未来所需)
Objective:确保组织在任何情况都有足够的容量来满足与客户约定的当前的和未来的业务需求
使组织在危机出现时管理资源并提前预测需要的额外的能力
升级扩容
容量调优
……
ISO 20000-1:2005 条款- 6 服务交付过程
信息安全管理 (确保数据精准无泄露)
Objective:在所有服务活动中有效地管理信息安全
掌控安全风险
确保授权用户访问
用户权限分配审核
加强用户安全意识
……
附:服务交付过程关系-1
附:服务交付过程关系-2
ISO 20000-1:2005 条款- 7 关系过程
总则:关系过程阐述两个相关方面(如下)
业务关系管理
Objective:基于对客户和业务驱动的理解,在服务提供者和客户之间,建立并保持良好的关系
服务提供者和客户
定期进行服务评审
服务满意度调查
供应商管理
Objective:管理第三方供应商确保提供高质量的无缝服务
服务提供者与供应商
建立正式协议与SLA保持一致
ISO 20000-1:2005 条款- 8 解决过程
背景
事件和问题管理紧密相连又相互独立
事件管理 (现象管理)
Objective:尽快将业务恢复到协定的服务级别,或尽快响应服务请求
来源:
系统故障
操作失误
服务请求
……
附1:事故管理流程-影响度、紧迫性和优先级的管理
附2:事故管理流程-事故生命周期
附3:事故查明和记录
ISO 20000-1:2005 条款- 8 解决过程
问题管理 (根源管理)
Objective:通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏
来源:
已发生的一个或多个事件有共同征兆的事件
有明显发展趋势的一类事件
技术人员主动发现的
……
附1:问题管理流程与其它流程之间关系
ISO 20000-1:2005 条款- 9 控制过程
后台支持的核心
配置管理 (信息的枢纽)
Objective:定义并控制服务和基础设施的组件,保持配置信息的准确性
从配置管理数据库中获得日常操作中所需要的所有信息
系统配置信息
服务相关文档、记录
……
备注:管理配置项之间逻辑关系/物理关系
ISO 20000-1:2005 条款- 9 控制过程
变更管理 (风险尽在掌控)
Objective:确保所有的变更都在受控方式下被评估、批准、实施和评审
变更控制:
详尽的计划和测试
回退计划
备份操作
……
附1:变更管理活动过程
ISO 20000-1:2005 条款- 10 发布过程
发布管理
Objective:把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中
发布计划
测量与发布相关的事件、影响
……
配置管理
变更管理
发布管理
Thank you
谢谢
备注:
服务级别管理(SLM)
IT服务提供方和外部供应商(IT Service Providers/External Suppliers)
服务界别协议(SLA:Service Level Agreement)
运营级别协议(OLA:Operation Level Agreement)
支持合同(UC:Underpinning Contract)
备注——连续性:
业务持续性管理(BCM:Business Continuity Management)
IT服务持续性管理(ITSCM:IT Service Continuity Management)
逐渐恢复(Gradual recovery)-Cold stand-by
中期恢复(Intermediate recovery)-Warm stand-by
紧急恢复(Immediate recovery)-不同于Hot stand-by
业务影响分析(Business Impact Analysis)
备注——可用性:
可用性(Availability)
可靠性(Reliability)
可维护性(Maintainability)
安全性(Security)
可服务性(Serviceability)
关键业务功能(VBF)
IT支持部门
备注:
平均修复时间(MTTR-Mean Time to Repair)
平均无故障时间(MTBF-Mean Time Between Failures)
平均系统事故时间间隔(MTBSI-Mean Time Between System Incidents)
备注:
IT服务财务管理(Financial Management for IT Services)
预算编制(Budgeting)
会计核算(Accounting)
计费(Charging)
备注:
容量/能力管理(CM:Capacity Management)
业务能力管理(BCM:Business Capacity Management)
服务能力管理(SCM:Service Capacity Management)
资源能力管理(RCM:Resource Capacity Management)
绩效管理(Performance Management)
应用选型(Application Sizing)
能力数据库(CDB:Capacity Database)
弹性(Resilience)
备注:
事故(Incident):是任何不符合标准的操作且已经引起或可能引起服务中断和服务质量下降的事件。
事故处理(Incident Handling):提供临时性的解决方法或补救措施以尽可能快地恢复服务。
备注:
影响度(Impact)是衡量事故影响业务大小程度的指标,通常相当于事故影响服务质量的程度。它一般是根据受影响的人或系统的数量来确定的。
紧迫性(Emergency)是评价事故和问题危机程度的指标,是根据客户的业务需要和事故或问题的影响度而制定的。
优先级(Priority)是根据影响程度和紧急程度而制定的处理事故和问题的先后顺序。
备注:
问题:未知的、潜在的,导致事故发生的情形
知名错误:诊断后找到根本原因并制定出可能的解决方案时所处的状态
问题管理:负责解决运营过程中的所有问题的流程
问题管理与事故管理的区别(临时-永久,速度)
问题控制:怎样有效处理问题的过程,发掘根本原因
错误控制:解决知名错误的一种管理活动
主动问题管理:趋势分析
备注:
配置管理
识别、确认、记录、报告配置项(CI)状态和RFC,检验CI正确性和完整性等活动的流程
配置项(CI)
软件、硬件、文档(RFC)、协议等
配置基准线(configuration Baseline)
某一特定时刻的配置状况
配置管理数据库(CMDB)
包含每个配置项及配置项之间重要关系的详细资料的数据库
最终软件库(DSL)--DHL
存放和保管所有已批准的最终版本的软件配置的地方
备注:
变更(Change)
增补、移除、修改
变更管理(Change Management)
管理流程,旨在将有关变更对服务级别产生的冲突和偏离减小到最低程度
变更请求(Request for Change)
记录变更请求的书面或电子文档
变更顾问委员会(CAB)/变更审批小组(EC)
提供专业意见的人
变更轨迹/变更日志/变更记录/变更文档
备注:
发布管理(Release Management)
发布单元(Release Unit)
版本号(Version Number)
全发布(Full Release)
Delta发布(Delta Release)
包发布(Package Release)
