重生之毒妃梅果小说,懒人听书

ISO20000新版改變的條款是哪些?

深圳ISO認(rèn)證 — Sun, 14 Feb 2016 07:15:08 +0000

ISO/IEC 20000-1：2011于2011年4月12日正式發(fā)布，本次改版秉承與實(shí)踐發(fā)展同步，提高組織應(yīng)用效果的目標(biāo)，從整體到細(xì)節(jié)對(duì)ISO/IEC 20000-1：2005版進(jìn)行了技術(shù)性修訂，其主要變化如下：
a)術(shù)語(yǔ)：對(duì)術(shù)語(yǔ)進(jìn)行了變化，以保持與國(guó)際慣例一致，新版為37個(gè)術(shù)語(yǔ)，其中新增24個(gè)術(shù)語(yǔ)，刪除2個(gè)術(shù)語(yǔ)（變更記錄和服務(wù)臺(tái)）
b)范圍：此為新增內(nèi)容，主要說(shuō)明哪些組織適用于進(jìn)行ISO/IEC20000認(rèn)證
c)對(duì)其他相關(guān)方所運(yùn)營(yíng)流程的管控：此為新增部分，主要說(shuō)明服務(wù)提供者需要其他組織運(yùn)營(yíng)服務(wù)管理流程的某些部分時(shí)，服務(wù)提供者應(yīng)識(shí)別這些流程，并通過(guò)某種方式對(duì)其進(jìn)行管控
d)策劃和實(shí)施新服務(wù)或變更的服務(wù)：考慮到與ITILv3的一致性，將其更新為設(shè)計(jì)和轉(zhuǎn)換新服務(wù)或變更的服務(wù)
e)文檔需求：進(jìn)行了擴(kuò)展，并與ISO9001相一致
f)資源管理：進(jìn)行了擴(kuò)展，并與ISO9001相一致
g)PDCA中的監(jiān)視、檢查流程：與ISO9001相一致，將內(nèi)部審核和管理評(píng)審進(jìn)行獨(dú)立描述
h)能力管理流程：進(jìn)行了擴(kuò)展和詳細(xì)闡述，因?yàn)樗郧笆且粋€(gè)比較弱的流程
i)信息安全管理流程：與ISO27001 進(jìn)行了更多的融合，但仍以子集的形式保持，將內(nèi)容拆分成策略、控制、安全事件和變更
j)事件管理流程：考慮到與ITILv3的一致性，將事件管理擴(kuò)展為事件和服務(wù)請(qǐng)求管理
k)發(fā)布管理：擴(kuò)展為發(fā)布和部署管理，并歸入到控制管理流程

The post ISO20000新版改變的條款是哪些? first appeared on 深圳市安信達(dá)咨詢有限公司.

ISO20000系列標(biāo)準(zhǔn)有哪些？

深圳ISO認(rèn)證 — Fri, 12 Feb 2016 07:15:05 +0000

目前，ISO/IEC 20000 在信息技術(shù)-服務(wù)管理總標(biāo)題下包含下列部分：
a)ISO/IEC 20000-1:2011服務(wù)管理系統(tǒng)需求——詳細(xì)描述服務(wù)提供商計(jì)劃、建立、實(shí)施、運(yùn)營(yíng)、監(jiān)控、檢查、維護(hù)和改進(jìn)服務(wù)管理系統(tǒng)的需求。
b)ISO/IEC 20000-2:2005服務(wù)管理系統(tǒng)應(yīng)用指南——以指引和建議的方式描述第一部分中各個(gè)服務(wù)管理流程的最佳實(shí)踐方法。此部分將通過(guò)對(duì)ISO/IEC20000-2:2005進(jìn)行技術(shù)性修訂后進(jìn)行公布。
c)ISO/IEC TR 20000-3:2009 ISO/IEC20000-1范圍定義和適用性指南「技術(shù)報(bào)告」——此技術(shù)報(bào)告為服務(wù)提供商就服務(wù)范圍和可用性提供指南和解釋，以確保服務(wù)提供商滿足ISO/IEC20000-1 的要求。其通常與ISO/IEC20000-1和ISO/IEC20000-2結(jié)合使用。
d)ISO/IEC TR 20000-4:2010流程參考模型「技術(shù)報(bào)告」——此技術(shù)報(bào)告提供了一個(gè)包括ISO/IEC 20000-1:2005 需求的流程參考模型，模型根據(jù)流程目的和成果物進(jìn)行描述。
e)ISO/IEC TR 20000-5:2010 ISO/IEC20000-1 實(shí)施規(guī)范范本「技術(shù)報(bào)告」——此技術(shù)報(bào)告為如何實(shí)施服務(wù)管理系統(tǒng)（SMS）以滿足ISO/IEC20000-1 要求提供了指導(dǎo)。它包括給服務(wù)提供商如何規(guī)劃及實(shí)施改進(jìn)的建議。

The post ISO20000系列標(biāo)準(zhǔn)有哪些？ first appeared on 深圳市安信達(dá)咨詢有限公司.

ISO20000管理體系在企業(yè)應(yīng)用與過(guò)程改進(jìn)

深圳ISO認(rèn)證 — Thu, 11 Feb 2016 07:14:46 +0000

隨著國(guó)內(nèi)外IT?外包業(yè)務(wù)競(jìng)爭(zhēng)趨勢(shì)的加強(qiáng)及政府的相關(guān)部門(mén)的高度重視，使得國(guó)內(nèi)IT?服務(wù)外包產(chǎn)業(yè)逐漸走向輝煌。然而，軟件外包占據(jù)整個(gè)IT?服務(wù)外包市場(chǎng)的重要份額，由于軟件外包的重要程度，產(chǎn)品與服務(wù)質(zhì)量的好壞將直接影響到國(guó)家或企業(yè)的外在形象及收益，如何提供更好的過(guò)程持續(xù)改進(jìn)質(zhì)量，成為企業(yè)及政府重點(diǎn)關(guān)注的問(wèn)題。（如：由商務(wù)部新近發(fā)起的“千百十工程”，重點(diǎn)強(qiáng)調(diào)大力加強(qiáng)過(guò)程改進(jìn)）整合后的體系準(zhǔn)則在企業(yè)應(yīng)用中具有重大的借鑒意義。企業(yè)可借助整合體系分別從客戶服務(wù)水平與內(nèi)部風(fēng)險(xiǎn)控制兩個(gè)主要角度來(lái)規(guī)劃與執(zhí)行各項(xiàng)操作。由于IT?軟件服務(wù)外包的特殊性，面臨的客戶所屬行業(yè)的不同，規(guī)模的不同，服務(wù)要求的不同，對(duì)軟件提供商信息安全方面的質(zhì)疑等方方面面，都將對(duì)軟件提供商來(lái)提出更大的挑戰(zhàn)。軟件過(guò)程改進(jìn)是指與軟件開(kāi)發(fā)過(guò)程相關(guān)的生產(chǎn)力要素改進(jìn)，包括以ISO9000、CMMI、ISO15504?為代表的質(zhì)量改進(jìn)，還包括以ISO27001?為代表的信息安全改進(jìn)、以People-CMM?為代表的人力資源改進(jìn)，以ITIL?和ISO20000?為代表的IT?運(yùn)維服務(wù)改進(jìn)，還涉及到軟件工程等各相關(guān)領(lǐng)域。其中IT?運(yùn)維服務(wù)管理與信息安全管理作為過(guò)程改進(jìn)的重要環(huán)節(jié)更應(yīng)該進(jìn)行重點(diǎn)實(shí)施與建設(shè)。大多數(shù)軟件企業(yè)隨著業(yè)務(wù)的不斷拓展，在服務(wù)營(yíng)銷(xiāo)及交付方面面臨著各式各樣的問(wèn)題，主要問(wèn)題如下：

1）?來(lái)自客戶在軟件業(yè)務(wù)上投訴、咨詢、服務(wù)請(qǐng)求的數(shù)量逐漸增多，響應(yīng)與處理時(shí)間延時(shí)，漏報(bào)、錯(cuò)報(bào)的事件經(jīng)常發(fā)生；

2）?客戶相對(duì)分散，管理也相對(duì)分散，客戶問(wèn)題信息及解決方案共享難度大；

3）?客戶關(guān)心軟件提供商所交付的軟件是否具有一定程度的安全保障性；通過(guò)以下幾種途徑來(lái)管理軟件外包商的服務(wù)與信息安全管理，如下：

（1）?需組建專門(mén)的服務(wù)團(tuán)隊(duì)管理運(yùn)維的服務(wù)與安全，服務(wù)團(tuán)隊(duì)要根據(jù)客戶的需求建立完善的服務(wù)保障體系，規(guī)劃組織人員角色與職責(zé)，并定期與客戶針對(duì)于服務(wù)質(zhì)量取得溝通與確認(rèn)。針對(duì)員工情況要進(jìn)行及時(shí)的宣導(dǎo)與培訓(xùn)。定期盤(pán)點(diǎn)信息安全資產(chǎn)，明確信息安全要求，明晰風(fēng)險(xiǎn)評(píng)估和處理的方法和流程。

（2）?軟件外包商應(yīng)建立整套的IT?服務(wù)意識(shí)與保密機(jī)制，主動(dòng)的服務(wù)意識(shí)與風(fēng)險(xiǎn)控制管理，可以深刻了解企業(yè)組織的特征。

（3）?依據(jù)多體系整合原則來(lái)建設(shè)管理流程，做到真正意義上的“事事有人管，人人有事做”，并依據(jù)流程標(biāo)準(zhǔn)嚴(yán)格控制信息訪問(wèn)及資產(chǎn)管理的安全。

（4）?通過(guò)購(gòu)買(mǎi)或自己開(kāi)發(fā)一套流程實(shí)施工具，有效固化管理流程，設(shè)置預(yù)告警及定量指標(biāo)，主動(dòng)跟蹤及監(jiān)測(cè)日常操作活動(dòng)，統(tǒng)計(jì)與分析監(jiān)測(cè)數(shù)據(jù)，改善客戶服務(wù)；均衡測(cè)量監(jiān)測(cè)體系，持續(xù)監(jiān)控各種變化，從監(jiān)測(cè)結(jié)合中尋求持續(xù)改進(jìn)的機(jī)會(huì)。服務(wù)質(zhì)量與信息安全只是軟件外包商的過(guò)程改進(jìn)的一種手段，企業(yè)要想更有效的改進(jìn)過(guò)程，需求更多的努力與更全面的規(guī)劃，可以借鑒本節(jié)剛開(kāi)始所提到的幾大體系及模型。

3.2?應(yīng)用價(jià)值

整合的體系流程在企業(yè)日常的運(yùn)維應(yīng)用過(guò)程中，將產(chǎn)生如下的價(jià)值：

◆企業(yè)外在形象的提升與市場(chǎng)競(jìng)爭(zhēng)力的提高；

◆完備的服務(wù)管理承諾及信息的安全保障制度，使客戶滿意度水平得到有效提高；

◆整合體系可以應(yīng)對(duì)客戶的個(gè)性化服務(wù)要求，可使客戶服務(wù)利益最大化；

◆合理規(guī)劃與統(tǒng)一組織結(jié)構(gòu)職能，規(guī)范?IT?部門(mén)的服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)；

◆提高?IT?員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率；

◆明晰?IT?管理成本和公司業(yè)務(wù)戰(zhàn)略和IT?戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT?服務(wù)結(jié)構(gòu)和資源配置，使各項(xiàng)IT?資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)；

◆通過(guò)建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績(jī)效評(píng)價(jià)；降低?IT?運(yùn)營(yíng)的管理成本和風(fēng)險(xiǎn)；

◆與其他體系或模型更容易整合（ISO9000、CMMI?等）；

◆建立成體系的管理模型，可做到服務(wù)可量化、風(fēng)險(xiǎn)可控制，可進(jìn)一步了解與改進(jìn)自身?IT?資源情況和能力水平；

◆針對(duì)與服務(wù)質(zhì)量相關(guān)的要素強(qiáng)化組織流程的設(shè)計(jì)提升?IT?營(yíng)運(yùn)的績(jī)效；

◆提升公司整體運(yùn)作及部門(mén)溝通的能力

The post ISO20000管理體系在企業(yè)應(yīng)用與過(guò)程改進(jìn) first appeared on 深圳市安信達(dá)咨詢有限公司.

ISO20000標(biāo)準(zhǔn)中所規(guī)定組織須制定文件化的文件有哪些?

深圳ISO認(rèn)證 — Wed, 10 Feb 2016 07:14:45 +0000

ISO 20000-1: 2011標(biāo)準(zhǔn)規(guī)定文件化的文件應(yīng)包括：
a）服務(wù)管理政策和目標(biāo)；
b）服務(wù)管理計(jì)劃；
c）本標(biāo)準(zhǔn)所要求的各流程文件化的政策和計(jì)劃（如變更管理策略、發(fā)布管理策略、可用性計(jì)劃等）；
d）服務(wù)目錄；
e）SLA；
f）服務(wù)管理流程；
g）本標(biāo)準(zhǔn)所要求的文件化程序和記錄（如：業(yè)務(wù)管理程序、事件管理程序等）；
h）確保SMS（服務(wù)管理體系）有效運(yùn)行和服務(wù)交付所需要的其他文件（包括外來(lái)文件）。

The post ISO20000標(biāo)準(zhǔn)中所規(guī)定組織須制定文件化的文件有哪些? first appeared on 深圳市安信達(dá)咨詢有限公司.

ISO20000與ISO27001管理體系如何進(jìn)行整合？

深圳ISO認(rèn)證 — Tue, 09 Feb 2016 07:14:44 +0000

多體系的整合會(huì)對(duì)企業(yè)組織來(lái)講，無(wú)論在是戰(zhàn)略規(guī)劃上，還是日常操作中，都將產(chǎn)生重大的影響意義。企業(yè)組織關(guān)心的是如何將多體系整合，下面著重介紹一下，ISO20000 與ISO27001 體系是如何進(jìn)行整合的。
整合原則
為了能夠更好的發(fā)揮兩套體系整合所帶來(lái)的企業(yè)價(jià)值，需要遵從體系整合原則，進(jìn)而開(kāi)展體系整合的建設(shè)與管理。體系整合原則，是企業(yè)建設(shè)服務(wù)管理與信息安全管理的前提基礎(chǔ)與保證依據(jù)，整合原則在體系整合構(gòu)建與實(shí)施中將發(fā)揮其最大作用。體系整合所要遵照的原則包括：
（1）關(guān)注客戶服務(wù)水平 ISO20000 是以客戶為中心，以流程為導(dǎo)向的IT 服務(wù)管理體系，旨在提高客戶滿意度水平。而ISO27001 主要是對(duì)信息資產(chǎn)的風(fēng)險(xiǎn)控制，同樣是為了保障企業(yè)內(nèi)部整體服務(wù)能力，間接的保證了客戶服務(wù)質(zhì)量；
（2）體系條款滿足原則兩套體系整合的條款，應(yīng)將共性要求條款融合為一體，不同的特定要求條款也應(yīng)得到滿足；
（3）文件結(jié)構(gòu)滿足原則兩套體系應(yīng)采用一致性的文檔層次結(jié)構(gòu)，方便文件共享與統(tǒng)一搜索路徑，更便于日常維護(hù)與參照；
（4）職能一體化滿足原則構(gòu)建體系整合實(shí)施，應(yīng)將管理職能的集中與分散進(jìn)行結(jié)合，要充分考慮兩套體系的標(biāo)準(zhǔn)差異，調(diào)整與優(yōu)化組織結(jié)構(gòu)，做到對(duì)標(biāo)準(zhǔn)的共性要求的集中管理與統(tǒng)一控制；
（5）降本增效滿足原則兩套體系整合后應(yīng)在時(shí)效性與成本控制方面有明顯的改進(jìn)；
（6）風(fēng)險(xiǎn)控制滿足原則確保在體系流程規(guī)劃、實(shí)施與運(yùn)行時(shí)，能夠采取有效措施對(duì)各類(lèi)風(fēng)險(xiǎn)進(jìn)行有效控制；
（7）全員參與滿足原則要求在體系實(shí)施與執(zhí)行過(guò)程中，組織全體人員都參與進(jìn)來(lái)，從而保證大家在思路上的共識(shí)；
（8）體系運(yùn)行模式滿足原則遵照PDCA 過(guò)程方法來(lái)對(duì)體系進(jìn)行不間斷的持續(xù)改進(jìn)；
（9）工具接口滿足原則如要對(duì)IT 服務(wù)管理與信息安全，要建設(shè)兩個(gè)系統(tǒng)時(shí)，要求兩個(gè)系統(tǒng)要設(shè)計(jì)詳細(xì)的接口，并有專門(mén)的文檔來(lái)記錄接口定義。
整合可行性
通過(guò)以往的項(xiàng)目經(jīng)驗(yàn)及對(duì)兩套體系的研究，歸納與總結(jié)ISO20000 與ISO27001 的體系對(duì)比，兩套體系整合的可行性可能會(huì)存在以下幾個(gè)方面，包括：
（1）體系實(shí)施人員的整合作為兩套體系整合的第一要素，也是整合最重要的因素，只有對(duì)實(shí)施人員的統(tǒng)一管理與任務(wù)分派，才能更好的管理體系實(shí)施與改進(jìn)。即使人員有很大變動(dòng)時(shí)，也能保證正常的服務(wù)運(yùn)營(yíng)；
（2）體系規(guī)范的整合體系實(shí)施人員通過(guò)自身研究或借助咨詢公司深入研究?jī)商左w系規(guī)范，找出其共性體系要素。如：ISO20000 的“事件管理”與ISO27001 的“信息安全事故管理”等；
（3）法律與法律的整合企業(yè)從整體上應(yīng)滿足兩套體系的法律、法規(guī)要求，這樣可以保證符合法律的全面性；
（4）流程建設(shè)的整合參照體系規(guī)范的模型與流程建設(shè)原則，可以規(guī)范內(nèi)在管理與外在服務(wù)程序，使服務(wù)支持與服務(wù)提供緊密結(jié)合，并對(duì)成本投入進(jìn)行有效控制，為組織提供事件處理的時(shí)效性、靈活性及風(fēng)險(xiǎn)控制性。通過(guò)體系中所闡述的考核指標(biāo)與報(bào)表，可實(shí)現(xiàn)服務(wù)可計(jì)量；
（5）體系實(shí)施文件編制的整合當(dāng)前，兩套體系認(rèn)證的文檔體系框架主要都是以四級(jí)文檔為準(zhǔn)，并且劃分的結(jié)構(gòu)層次也有一定程度的相似之處?？梢蕴釤挸龉灿玫哪０迮c文件結(jié)構(gòu)。
（6）組織運(yùn)維規(guī)劃與職能的整合組織的運(yùn)維規(guī)劃要從服務(wù)與風(fēng)險(xiǎn)控制兩個(gè)主要方面來(lái)考慮，保證制定的戰(zhàn)略符合未來(lái)的發(fā)展要求，依據(jù)詳細(xì)的控制措施來(lái)保障整體的服務(wù)能力。并根據(jù)兩套體系的標(biāo)準(zhǔn)差異，調(diào)整與優(yōu)化組織結(jié)構(gòu)，完善角色人員的職能化要求，從而實(shí)現(xiàn)職能一體化的建設(shè)；
（7）內(nèi)部與管理評(píng)審的整合在管理評(píng)審的前期準(zhǔn)備時(shí)，可以全面考慮其評(píng)審符合條件要素，審核后可根據(jù)審核機(jī)構(gòu)的建議來(lái)統(tǒng)一進(jìn)行改進(jìn)與優(yōu)化。審核機(jī)構(gòu)應(yīng)盡量選擇同一家認(rèn)證機(jī)構(gòu)，保證認(rèn)證及維護(hù)的一致性；
（8）培養(yǎng)與培訓(xùn)的整合體系整合的培訓(xùn)，可以使組織員工很快就能夠了解其應(yīng)用實(shí)質(zhì)，大大減少了時(shí)間成本。
體系整合后的企業(yè)應(yīng)用
目前，企業(yè)信息化戰(zhàn)略建設(shè)倡導(dǎo)從“技術(shù)驅(qū)動(dòng)”向“業(yè)務(wù)驅(qū)動(dòng)”進(jìn)行轉(zhuǎn)變，要求企業(yè)組織人員應(yīng)由“被動(dòng)服務(wù)意識(shí)”向“主動(dòng)服務(wù)意識(shí)”進(jìn)行轉(zhuǎn)變，IT 部門(mén)的角色也應(yīng)由開(kāi)始的“單純的信息技術(shù)提供者”向“信息服務(wù)供應(yīng)者”進(jìn)行轉(zhuǎn)換，“單一職能管理”向“綜合職能管理”的方式的轉(zhuǎn)變。為了更好應(yīng)對(duì)上述的轉(zhuǎn)變要求，需對(duì)服務(wù)提供方式與服務(wù)質(zhì)量進(jìn)行改進(jìn)，強(qiáng)調(diào)具有時(shí)效性與靈活性的體系設(shè)計(jì)，從整體上提高與改進(jìn)其服務(wù)質(zhì)量，使全面提升客戶滿意度水平。

The post ISO20000與ISO27001管理體系如何進(jìn)行整合？ first appeared on 深圳市安信達(dá)咨詢有限公司.

ISO20000與CMMI配置管理的比較

深圳ISO認(rèn)證 — Mon, 08 Feb 2016 07:14:44 +0000

ISO9000是一個(gè)公司級(jí)的管理標(biāo)準(zhǔn)，CMMI是研發(fā)活動(dòng)的管理模型，ISO20000是運(yùn)維服務(wù)的體系標(biāo)準(zhǔn)，三者專注不同的活動(dòng)領(lǐng)域，經(jīng)過(guò)咨詢認(rèn)證之后，組成企業(yè)管理體系。其中CMMI的22個(gè)過(guò)程與ISO2000的13個(gè)過(guò)程，都包含同一個(gè)過(guò)程—配置管理過(guò)程。
ISO20000與CMMI都有配置管理，他們有什么差異性呢？比較一下：
1、服務(wù)范圍。前者支持標(biāo)準(zhǔn)本身其它的12個(gè)過(guò)程，后者支持模型本身其它的21個(gè)過(guò)程。
2、服務(wù)對(duì)象。前者主要支持運(yùn)維活動(dòng)；后者主要支持研發(fā)活動(dòng)。
3、配置項(xiàng)定義。前者主要分為三大類(lèi)：硬件類(lèi)、軟件類(lèi)、網(wǎng)絡(luò)鏈路的信息，主要是指硬件網(wǎng)絡(luò)設(shè)備的信息，作為配置項(xiàng)，納入CMDB中進(jìn)行管理。而如：事件管理、問(wèn)題管理等流程情文件，不作為配置項(xiàng)納入配置管理；后者作為配置項(xiàng)的范圍并沒(méi)有進(jìn)行特別的說(shuō)明，范圍比較廣泛，所有納入配置管理的項(xiàng)都稱為配置項(xiàng)，但主要是指文檔和源代碼。
4、配置與變更。在ISO20000中，配置管理與變更管理是獨(dú)立但有關(guān)聯(lián)的兩個(gè)過(guò)程；CMMI中，配置管理包含有變更管理，變更管理是配置管理的一個(gè)組成部分。
5、關(guān)于配置審計(jì)。20000強(qiáng)調(diào)實(shí)物與配置信息的一致性，而CMMI的配置審計(jì)檢查文檔的正確性、與體系的一致性。
6、配置基準(zhǔn)。兩者有定義有標(biāo)準(zhǔn)(基線)，20000中的基線定義，如：新機(jī)品的標(biāo)準(zhǔn)配置，CMMI定義了文檔、產(chǎn)品的版本。
7、關(guān)于版本。CMMI比20000更強(qiáng)調(diào)版本的概念、版本管理。
8、配置流程活動(dòng)。兩者基本相同，都包含有規(guī)劃、識(shí)別、控制、審計(jì)。

The post ISO20000與CMMI配置管理的比較 first appeared on 深圳市安信達(dá)咨詢有限公司.

ITIL項(xiàng)目的挑戰(zhàn)

深圳ISO認(rèn)證 — Sun, 07 Feb 2016 07:14:43 +0000

確定ITIL項(xiàng)目期望的四個(gè)關(guān)鍵挑戰(zhàn)
　　為了成功，任何項(xiàng)目的工作組必須設(shè)定和運(yùn)用期望–這方面ITIL項(xiàng)目并無(wú)它異。在ITIL項(xiàng)目中需要掌控的最大期望也就是能夠像管理其他項(xiàng)目一樣管理它。下面是四個(gè)不同點(diǎn)，它們會(huì)在項(xiàng)目章程大綱制定會(huì)議期間做各種決定時(shí)起作用，還會(huì)貫穿于項(xiàng)目的整個(gè)生存周期中。
　　1、ITIL項(xiàng)目實(shí)施需要多年
　　據(jù)此，要看到企業(yè)的ITIL項(xiàng)目的各個(gè)目標(biāo)是在整體之外某階段起作用，這一點(diǎn)至關(guān)重要。據(jù)個(gè)例子來(lái)說(shuō)，當(dāng)執(zhí)行配置管理方案時(shí)，會(huì)定義一個(gè)配置管理數(shù)據(jù)庫(kù)(CMDB)來(lái)儲(chǔ)存所有配置項(xiàng)(CI)的信息。在單個(gè)項(xiàng)目循環(huán)周期中，應(yīng)該盡力首先配置最重要的類(lèi)型的配置項(xiàng)。通過(guò)創(chuàng)建方案實(shí)施時(shí)間表來(lái)明確特定的配置項(xiàng)類(lèi)型何時(shí)加入CMDB的做法會(huì)得到一致同意。各個(gè)利益相關(guān)人員可能不喜歡在該列表上排最后，但他們還是會(huì)支持該項(xiàng)目，他們知道他們并沒(méi)有被忘記或忽略。記住這一點(diǎn)，共同的培訓(xùn)經(jīng)驗(yàn)讓每個(gè)人都能平等協(xié)商。
　　2、管理ITIL的各個(gè)項(xiàng)目應(yīng)有程序規(guī)劃
　　大多數(shù)企圖實(shí)施ITIL的公司都能形成執(zhí)行各個(gè)項(xiàng)目的方法，但卻極少有機(jī)制來(lái)管理若干年內(nèi)的互相關(guān)聯(lián)的一組項(xiàng)目?？紤]到ITIL實(shí)施需要若干年而單個(gè)項(xiàng)目的持續(xù)時(shí)間較短，可以成立一個(gè)成員組，這個(gè)成員組不以單個(gè)項(xiàng)目的存在時(shí)間為限–而是一個(gè)宏觀規(guī)劃的組。該組的職責(zé)在于保證整個(gè)計(jì)劃安排的客觀連續(xù)性，以及仲裁平行運(yùn)行的項(xiàng)目間產(chǎn)生的沖突。
　　可以上面談到的CMDB的例子進(jìn)一步說(shuō)明，可以注意到被如此描述的CMDB是一個(gè)精確的，保持最新的CI信息庫(kù)。而且該庫(kù)的存在并不虛無(wú)。它需要信息變更管理以維持?jǐn)?shù)據(jù)保持最新?tīng)顟B(tài)(項(xiàng)目1)。信息存儲(chǔ)完備后，就可以通過(guò)事件管理來(lái)改善服務(wù)調(diào)用應(yīng)答而使用了(項(xiàng)目2)。問(wèn)題管理能把校對(duì)整理事件通知單以獲得問(wèn)題通知單(即找出問(wèn)題的根由)(項(xiàng)目3)。闡明研究CI之間的關(guān)系(項(xiàng)目4)來(lái)改善當(dāng)計(jì)劃做一些系統(tǒng)調(diào)整時(shí)各個(gè)部分相互影響的分析，不斷提升應(yīng)用程序可用性和減少不在計(jì)劃內(nèi)的停工期。這些都需要宏觀規(guī)劃組來(lái)監(jiān)視。如果你還沒(méi)有這么一個(gè)組，那得趕快組建一個(gè)。
　　3、是構(gòu)建一個(gè)框架而非安裝一個(gè)產(chǎn)品
　　一般來(lái)說(shuō)，產(chǎn)品安裝比起框架構(gòu)建要顯得簡(jiǎn)單。大多數(shù)主要的軟件銷(xiāo)售商經(jīng)常抱怨他們的產(chǎn)品在多個(gè)公司安裝的過(guò)程。然而，當(dāng)準(zhǔn)備構(gòu)建ITIL框架時(shí)，就會(huì)突然面臨決策問(wèn)題，即怎樣才能使現(xiàn)存的網(wǎng)絡(luò)處理模型適應(yīng)欲構(gòu)建的ITIL項(xiàng)目。因?yàn)楝F(xiàn)存的處理過(guò)程包含于現(xiàn)存的應(yīng)用程序中，把這些程序有機(jī)的組合是一大挑戰(zhàn)。
　　不要期盼找到一個(gè)簡(jiǎn)單的最佳解決方案。你不得不使用你培訓(xùn)所得的技能，權(quán)衡不同的處理方法，另外，基于ITIL的一些方案的自動(dòng)化需用到的許多工具有固有的局限性，不得不同時(shí)作權(quán)衡，通過(guò)權(quán)衡做出明確的有機(jī)組合的方案?？赡茏钪匾氖?，需要促使利益所涉人員積極的作出各種決定。因?yàn)镮TIL不要求人們只以一種方式工作，但人們可能想保留選擇權(quán)而遲遲不做出決定。如果遇到的正是這種情況，提醒各相關(guān)人員每個(gè)項(xiàng)目只不過(guò)是整個(gè)征途上的一小步而已。在將來(lái)的某個(gè)階段可以重審這個(gè)決定。
　　4、在工程進(jìn)行過(guò)程中會(huì)損失資源
　　在項(xiàng)目審查會(huì)議上，能發(fā)現(xiàn)項(xiàng)目計(jì)劃的一個(gè)最常見(jiàn)的假設(shè)(或不如說(shuō)是危險(xiǎn))是假設(shè)資金、時(shí)間和人員在項(xiàng)目結(jié)束前能保持連貫恒定。根據(jù)單個(gè)項(xiàng)目的持續(xù)時(shí)間，可能能夠數(shù)出從項(xiàng)目開(kāi)始到結(jié)束都在的人員。然而，對(duì)于一個(gè)歷時(shí)幾年的ITIL工程，懷疑每個(gè)人都能自始自終和你在一起。
　　在工程中制定保障措施以管理人員的變換–對(duì)那些較高級(jí)的職員也得提防。有兩個(gè)緩和措施可以采取：第一，確定候補(bǔ)人員，而且該候補(bǔ)人員是適合越多的項(xiàng)目越好。無(wú)需給與正式的職位，但要盡量使更多的人了解單個(gè)項(xiàng)目的關(guān)鍵元素。很明顯，實(shí)時(shí)狀態(tài)的文件和狀況報(bào)告能幫上忙，應(yīng)避免只送單個(gè)人員去培訓(xùn)。如果根據(jù)預(yù)算只能培訓(xùn)單個(gè)人員，應(yīng)該設(shè)法把培訓(xùn)知識(shí)傳遞到組內(nèi)成員之間。第二，做出培訓(xùn)計(jì)劃以使項(xiàng)目組新成員快速的進(jìn)入項(xiàng)目狀態(tài)。作為一個(gè)小組的新成員，但沒(méi)有制定好的措施使其快速跟上并快速發(fā)揮作用，那狀況要多糟糕就有多糟糕。

The post ITIL項(xiàng)目的挑戰(zhàn) first appeared on 深圳市安信達(dá)咨詢有限公司.

ISO20000與ITIL的區(qū)別

深圳ISO認(rèn)證 — Sat, 06 Feb 2016 07:14:42 +0000

對(duì)于中小企業(yè)來(lái)說(shuō)，ITIL也許永遠(yuǎn)只是一個(gè)渴望而不可及的夢(mèng)。在實(shí)施ITIL條件不成熟的情況下，ISO/IEC 20000也許是個(gè)很好的代替品。眾所周知，ITIL是IT服務(wù)管理的最佳實(shí)踐。
　　ISO/IEC 20000是IT服務(wù)管理要求或者說(shuō)是IT服務(wù)管理實(shí)踐的要點(diǎn)。 IT的營(yíng)運(yùn)，直接說(shuō)就是IT服務(wù)管理。如果企業(yè)內(nèi)的業(yè)務(wù)部門(mén)是甲方，IT部門(mén)就是乙方。既然IT部門(mén)一天到晚都在提供服務(wù)，自然需要服務(wù)管理。ISO在2005年12月，針對(duì)IT服務(wù)管理的品質(zhì)，提出了一個(gè)國(guó)際標(biāo)準(zhǔn)，就是大家耳熟能詳?shù)腎SO/IEC 20000。
　　ITIL與ISO20000之間的框架，還是有些差距的。整體來(lái)說(shuō)，ITIL是10個(gè)管理流程，ISO20000/BS15000則是13個(gè)管理流程，其中新增的業(yè)務(wù)關(guān)系管理(Business Management)與供貨商管理(Supplier Management)，對(duì)于ITIL來(lái)說(shuō)，這些已經(jīng)同時(shí)包含在服務(wù)等級(jí)管理(Service Level Management)之中;另外，ISO20000新增的服務(wù)報(bào)告(Service Reporting)，事實(shí)上也涵蓋在ITIL的每個(gè)管理流程當(dāng)中。
　　舉一個(gè)例子，ITIL和ISO/IEC 20000就好比兩種不同的父母管教孩子。一種父母是什么都要管的，管的很細(xì)，你穿什么衣服，用什么牙刷刷牙都要手把手的告訴你，比較關(guān)注過(guò)程。還有一種父母可能更多的關(guān)注孩子最終的結(jié)果，比如孩子的性格是不是活潑，是不是外向，而對(duì)過(guò)程不是很關(guān)注。前者就像是ITIL，后者就像ISO/IEC 20000。ISO/IEC 20000其中有一些關(guān)鍵點(diǎn)和控制點(diǎn)，而ITIL則是關(guān)注流程，會(huì)告訴你流程的大致走法。
　　ISO/IEC 20000和ITIL
　　國(guó)內(nèi)的大多數(shù)企業(yè)對(duì)ITIL和20000的理解，還停留在先要做ITIL，然后才能做ISO/IEC 20000。因?yàn)镮TIL是最佳實(shí)踐，有一步步精準(zhǔn)的流程來(lái)控制。只要按照ITIL的步驟做下去，就不愁流程不標(biāo)準(zhǔn)。
　　ISO/IEC 20000是一個(gè)關(guān)于IT服務(wù)管理體系的要求的標(biāo)準(zhǔn)，它幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過(guò)程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。這個(gè)標(biāo)準(zhǔn)基于ITIL的最佳實(shí)踐基礎(chǔ)，ISO/IEC 20000提出了服務(wù)文化，提供了滿足業(yè)務(wù)需求的服務(wù)的方法論和管理方式的優(yōu)先權(quán)。不僅如此，ISO/IEC 20000還定義了一系列相互關(guān)聯(lián)的服務(wù)管理過(guò)程，識(shí)別了過(guò)程之間的關(guān)系，和這些過(guò)程關(guān)系在組織內(nèi)的應(yīng)用，提供了方針目標(biāo)和服務(wù)管理的控制措施。
　　ISO/IEC 20000規(guī)定了5個(gè)關(guān)鍵的服務(wù)管理過(guò)程，服務(wù)提供過(guò)程包括服務(wù)級(jí)別管理、可用性管理和能力規(guī)劃管理;關(guān)系過(guò)程包括服務(wù)提供者與客戶和供應(yīng)商之間的接口;解決過(guò)程關(guān)注需要解決和預(yù)防發(fā)生的事件和事故;控制過(guò)程包括變更管理，資產(chǎn)管理和配置管理;發(fā)布過(guò)程包括新的或更新的軟件和硬件的發(fā)布。
　　通俗的說(shuō)，ISO/IEC 20000追求的是效果，只控制關(guān)鍵過(guò)程。用戶如果利用ISO/IEC 20000作為它的IT服務(wù)管理體系的基礎(chǔ)，并通過(guò)BSI認(rèn)證，可以表明它的IT服務(wù)管理體系滿足了該標(biāo)準(zhǔn)的要求。
　　先ITIL，后20000?
　　很多用戶誤認(rèn)為ITIL要把原來(lái)的流程做完以后才能做ISO/IEC 20000，現(xiàn)在ITIL v3也已經(jīng)發(fā)布，是不是要把v3的20多條都做出來(lái)才可以做ISO/IEC 20000?事實(shí)上是不需要的。
　　比如業(yè)務(wù)連續(xù)性管理，ITIL v2和v3里面都有準(zhǔn)確的要求，如果把這個(gè)流程做完，管理成本是很高的。如果從ISO/IEC 20000的角度來(lái)做業(yè)務(wù)連續(xù)性，只需要知道目標(biāo)是什么，發(fā)生災(zāi)難的時(shí)候多少時(shí)間能夠恢復(fù)，一年做多少次的演練，通過(guò)演練證明你實(shí)現(xiàn)了預(yù)期的規(guī)劃目標(biāo)。只要抓到這兩點(diǎn)就可以通過(guò)ISO/IEC 20000。簡(jiǎn)單地說(shuō)，ITIL告訴你要怎么做，在實(shí)施ITIL的過(guò)程中逐漸地提升自己的管理水平。ISO/IEC 20000是結(jié)果導(dǎo)向，關(guān)注的是效果。ISO/IEC 20000提供了一個(gè)完整的管理框架。
　　很多用戶不是沒(méi)有流程，而是缺乏一個(gè)管理流程，對(duì)服務(wù)目標(biāo)是什么不太明確。可能會(huì)在有些細(xì)節(jié)方面投入了過(guò)多的關(guān)注，對(duì)一些服務(wù)目標(biāo)不高的流程(比如對(duì)員工的支持和生產(chǎn)的支持)，不需要采用完全一樣的標(biāo)準(zhǔn)來(lái)衡量。前不久，IBM全球服務(wù)(中國(guó))有限公司通過(guò)了ISO/IEC 20000認(rèn)證，在通過(guò)ISO/IEC 20000的過(guò)程中，IBM自身也得到了一些收獲，對(duì)整個(gè)ISO/IEC 20000的標(biāo)準(zhǔn)有了一個(gè)比較深刻理解。
　比如變更管理，在實(shí)施的時(shí)候可能會(huì)涉及到的資產(chǎn)和配置。在ISO/IEC 20000下沒(méi)有很明確的標(biāo)明有哪些方面要關(guān)注，也沒(méi)有告訴用戶要關(guān)注整個(gè)資產(chǎn)管理。ITIL里面就有很多點(diǎn)會(huì)提醒用戶哪些點(diǎn)位是一定要控制的，控制到位了就可以達(dá)到什么效果。所以這些控制點(diǎn)讓IBM公司在其中迅速的把很多流程集成度的東西做了很好的提升，在4個(gè)月內(nèi)就通過(guò)了認(rèn)證。
　　中小企業(yè)能否用20000代替ITIL
　　中國(guó)企業(yè)有80%以上都是中小企業(yè)，對(duì)中小企業(yè)用戶來(lái)說(shuō)，在實(shí)施ITIL的過(guò)程中總覺(jué)得有點(diǎn)磕磕碰碰，不知道應(yīng)該如何在ITIL的流程上做裁減。現(xiàn)在ISO/IEC 20000給他們提供了新的思路，把最重要的流程控制住就可以了。
　　ITIL對(duì)于中小企業(yè)來(lái)說(shuō)，似乎還是復(fù)雜了一點(diǎn)，當(dāng)用戶的規(guī)模效應(yīng)達(dá)不到的時(shí)候，如果照搬ITIL也會(huì)面臨很大的問(wèn)題和挑戰(zhàn)。ISO/IEC 20000提供了非常清晰的目標(biāo)導(dǎo)向的關(guān)注點(diǎn)，如果用戶抓這些關(guān)注點(diǎn)可能并不需要完全遵照這么復(fù)雜的流程去做。
　　中國(guó)的中小企業(yè)可以分成幾種類(lèi)型，第一類(lèi)是外資企業(yè)在中國(guó)的分支機(jī)構(gòu)。第二類(lèi)是大型企業(yè)在地市、縣市獨(dú)立運(yùn)營(yíng)的分公司，第三個(gè)就是一些基地企業(yè)或者是私營(yíng)企業(yè)。
　　對(duì)于外資企業(yè)在國(guó)內(nèi)的分支機(jī)構(gòu)來(lái)講，在國(guó)外其實(shí)有一套完善的管理體系，中國(guó)分支機(jī)構(gòu)的規(guī)模效應(yīng)和成熟度是不一樣的。面臨的情況和環(huán)境都與國(guó)外不同，更應(yīng)該關(guān)注的是成熟度。
　　不同的成熟度階段關(guān)注的關(guān)鍵點(diǎn)也是不一樣的。比如在中國(guó)快速擴(kuò)張的企業(yè)可能關(guān)注的是有幾點(diǎn)能夠增強(qiáng)IT服務(wù)能力，對(duì)于一些在中國(guó)發(fā)展了10年、20年的企業(yè)可能更多關(guān)注的是成本。對(duì)于國(guó)內(nèi)的一些本土成長(zhǎng)起來(lái)的中小企業(yè)更多的還是應(yīng)該關(guān)注能力。明確了ISO/IEC 20000里面的關(guān)注點(diǎn)，結(jié)合ITIL的流程管理，中小企業(yè)的IT服務(wù)管理之路，也許并不像看上去那么難。
　　對(duì)于中小企業(yè)來(lái)說(shuō)，IT服務(wù)管理之路也許并不像看上去那么難
　　從BS 15000到ISO/IEC 20000
　　ISO/IEC 20000是第一部針對(duì)服務(wù)管理的國(guó)際標(biāo)準(zhǔn)，也許未來(lái)將被視為該領(lǐng)域發(fā)展的一個(gè)最顯著的里程碑。更引人注目的是，BS15000通過(guò)“快速通道”方式，僅在14個(gè)月內(nèi)就成為國(guó)際標(biāo)準(zhǔn)ISO/IEC 20000，這表明了服務(wù)管理制訂國(guó)際標(biāo)準(zhǔn)的重要性。
　　ISO/IEC 20000覆蓋了IT服務(wù)管理的各個(gè)方面，涉及大多數(shù)組織在IT方面80%的支出。
　　由于支持服務(wù)實(shí)施的最佳實(shí)踐，將成本和有效性聯(lián)系起來(lái)，服務(wù)管理可以促進(jìn)成本的降低并降低總體成本。最佳實(shí)踐同時(shí)引導(dǎo)更高的服務(wù)水準(zhǔn)，客戶維護(hù)和更低的業(yè)務(wù)風(fēng)險(xiǎn)。

The post ISO20000與ITIL的區(qū)別 first appeared on 深圳市安信達(dá)咨詢有限公司.

ISO20000認(rèn)證關(guān)鍵點(diǎn)之文檔管理

深圳ISO認(rèn)證 — Fri, 05 Feb 2016 07:14:18 +0000

文檔管理

概述

每一個(gè)組織都希望結(jié)合自身特色有效管理和實(shí)施所有IT服務(wù)所需的方針和框架，這就意味著需要制定恰當(dāng)合理的管理政策、計(jì)劃，用以規(guī)范、細(xì)化相關(guān)的活動(dòng)，使管理使命、目標(biāo)得以落實(shí)。這些管理政策、計(jì)劃、活動(dòng)記錄將以文檔作為載體進(jìn)行保每一個(gè)組織都希望結(jié)合自身特色有效管理和實(shí)施所有IT服務(wù)所需的方針和框架，這就意味著需要制定恰當(dāng)合理的管理政策、計(jì)劃，用以規(guī)范、細(xì)化相關(guān)的活動(dòng)，使管理使命、目標(biāo)得以落實(shí)存，并在實(shí)施過(guò)程中指導(dǎo)服務(wù)開(kāi)展，成為落實(shí)服務(wù)管理政策、計(jì)劃的保障和檢驗(yàn)實(shí)施效果的依據(jù)。

文檔管理(Documentation?Management)是針對(duì)文檔創(chuàng)建和管理的過(guò)程，用以確保服務(wù)特性、管理政策、計(jì)劃被適時(shí)的、恰當(dāng)?shù)拿枋?，以便控制和管理與質(zhì)量體系有關(guān)的文檔資料，確保對(duì)質(zhì)量管理體系有效運(yùn)行起重要作用的各個(gè)場(chǎng)所都能得到和使用相應(yīng)體系文檔的有效版本。

以下是文檔管理相關(guān)的一些概念：

受控文檔：指按組織管理要求進(jìn)行審批、登記、分發(fā)并能確保收回、銷(xiāo)毀的文檔。受控文檔需要對(duì)文檔的版本進(jìn)行嚴(yán)格控制，確保文件的唯一有效性。一般來(lái)說(shuō)這些文檔是長(zhǎng)期使用并始終處于修改和換版狀態(tài)的，如組織的規(guī)章制度。

質(zhì)量文檔：質(zhì)量體系要求的各流程各種類(lèi)型文件和記錄所要求的形成文件的過(guò)程和程序、要求的記錄，以確保服務(wù)管理的有效計(jì)劃、運(yùn)行和控制，包括以任何形式或類(lèi)型的媒體作為載體的文件化的服務(wù)管理方針和計(jì)劃、文件化的服務(wù)等級(jí)協(xié)議、方法、流程、流程控制記錄等。

文檔訪問(wèn)控制：文檔訪問(wèn)控制實(shí)質(zhì)上是對(duì)文檔訪問(wèn)者使用受控文檔的限制，它決定是否允許訪問(wèn)者對(duì)不同類(lèi)型的文檔進(jìn)行借閱、更新、發(fā)布等操作。并通過(guò)制度及工具確保只有經(jīng)授權(quán)的用戶，才允許對(duì)相應(yīng)的文檔進(jìn)行相關(guān)操作。

The post ISO20000認(rèn)證關(guān)鍵點(diǎn)之文檔管理 first appeared on 深圳市安信達(dá)咨詢有限公司.

ISO20000 與 ISO9000 的區(qū)別？適用于哪些企業(yè)？

深圳ISO認(rèn)證 — Thu, 04 Feb 2016 07:14:17 +0000

ISO20000 與 ISO9000 的實(shí)用范疇不同： ISO20000 只針對(duì) IT 服務(wù)管理，在 IT 服務(wù)提供商和信息化程度較高的單位中應(yīng)用較多；而 ISO9000 適用各行業(yè)的質(zhì)量標(biāo)準(zhǔn) ，在制造單位應(yīng)用得最多。
ISO20000 與 ISO9000 的側(cè)重點(diǎn) 不同： ISO20000 與 IT 服務(wù)流程相關(guān)，其流程的名稱和控制采用的 IT 經(jīng)理容易接受的術(shù)語(yǔ)，對(duì) IT 系統(tǒng)變更的風(fēng)險(xiǎn)進(jìn)行管理；而 ISO9000 與質(zhì)量框架相聯(lián)系。
ISO 20000家族由兩部分組成：第一部分是服務(wù)管理規(guī)范，第二部分是服務(wù)管理行為準(zhǔn)則。認(rèn)證依照ISO 20000-1進(jìn)行認(rèn)證。
ISO20000標(biāo)準(zhǔn)對(duì)誰(shuí)適用？
-外包IT服務(wù)的單位
-希望確保其所有IT服務(wù)供應(yīng)商都使用一致方法的單位；
-希望為IT服務(wù)管理設(shè)定基準(zhǔn)的IT服務(wù)供應(yīng)商；
-第三方認(rèn)證的基礎(chǔ)；
-是向內(nèi)外部客戶展示業(yè)務(wù)使用了一致和高質(zhì)量IT服務(wù)的有效方法；
-致力于提高IT服務(wù)質(zhì)量和效率并減少I(mǎi)T成本的單位

The post ISO20000 與 ISO9000 的區(qū)別？適用于哪些企業(yè)？ first appeared on 深圳市安信達(dá)咨詢有限公司.

重生之毒妃 梅果 小说,懒人听书