daisy8 发表于 2016-7-6 10:34:25

ITIL先锋论坛新手指南——相关名词解释(ITSM,ITSS,ISO20000,ISO27001)

ITSMITSM (IT Service Management),从宏观的角度可以理解为是一个领域或行业,从中观的角度可以理解为是一种IT管理的方法论,从微观角度则可以理解为是一套协同运 作的流程。就微观层次来讲,ITSM作为一种全新的IT管理理念和方法论,通过一套协同运作的流程,可以帮助IT部门以合理的成本提供更高质量的IT服务。
ITSSITSS(InformationTechnologyServiceStandards,信息技术服务标准)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖。ITSS是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT服务”)标准工作组组织研究制订的,是我国信息技术服务行业最佳实践的总结和提升,也是我国各类组织在IT服务研发、供应、推广和应用等过程中,自主创新成果的固化。ITSS规定了IT服务的组成要素和生命周期,并对其进行标准化规范,其核心内容充分借鉴了质量管理原理和过程改进方法的精髓,如图:                                ITSS原理图IT服务的组成要素:包括人员(People)、流程(Process)、技术(Technology)和资源(Resource),简称PPTR。IT服务的生命周期:包括规划设计(Planning&Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS。ITSS 的内容即为依据上述原理制定的一系列标准,是一套完整的IT 服务标准体系,包含了IT 服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及信息系统建设、运行维护、服务管理、治理及外包等业务领域。ITSS的内容即为依据上述原理制订的一系列标准,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期应遵循的标准,涉及信息系统建设、运行维护、服务管理、治理及外包等业务领域。
ISO20000早在20世纪80年代中期,英国政府部门发现提供给他们的IT服务质量不佳,要求当时的政府计算机和电信管理局(CCTA)(后来并入英国政府商务部(OGC))进行研究,在“提高IT服务质量”这个大方向下,CCTA组织开发出一套有效的IT管理实践方法,并出版了“IT管理最佳实践经验库”,即ITIL。
  ITIL于20世纪90年代初很快在欧洲流行起来。到20世纪90年代中期,ITIL成为事实上的欧洲IT服务管理标准。
  2001年,英国标准协会(BSI)在国际IT服务管理IT运维管理社区(itSMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。ISO15000是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此相互关联的服务管理所需要的管理流程。
  BS15000包括两个部分。第一部分是一套正式标准,陈述了企业该如何遵循这套标准,并依靠这套标准通过认证,内容覆盖了如下需要遵循的要素:管理系统、服务规划、流程关系、服务交付、控制、发布。第二部分是众所周知的“实践指导”,对空洞的需求作了详述,给希望通过该标准的服务提供商,提供了解释和指导。这一部分同样遵循了第一部分的框架,但很少使用术语,并给予了适当的解释。
  英国政商办公室已经把审查BS15000的应用情况,作为考查为政府单位提供IT服务管理的供应商的一项要求。BS15000虽然是国家标准,但已经在几个国家标准体系里被拷贝和采用,如澳大利亚和南非。3 P6 g: }0 K) X) D. S
  2002年BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准。ISO标准可以通过两种途径设立:一种是由相关国家协同创造;一种是通过已经存在的国际标准快速通道。采用后一种方式,通过对英国的IT服务管理标准BS15000的快速通道的投票,BS15000被接受为国际范围的标准ISO20000。在这次投票之前,BS15000已经在几个国家标准体系里被拷贝和采用,如澳大利亚和南非。这次投票并不是特别顺利,有几个ISO成员国投反对票或有条件投票。不过他们只是占很小的一部分。这些国家并没有参加标准的设立,因此他们并不能通过分享他们国家的知识而对标准的改进做出贡献。
  2005年12月15日,BSI的IT服务管理标准BS15000-1:2002&BS15000-2:2003,正式发布成为ISO国际标准:ISO20000-1:2005&ISO20000-2:2005。IT服务管理领域第一个国际标准诞生了。
  ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)共同发布的,因此通常写成ISO/IEC20000形式。ISO是世界上最大的国际标准化组织。它成立于1947年2月23日,它的前身是1928年成立的“国际标准化协会国际联合会”(简称ISA)。IEC即“国际电工委员会”,1906年在英国伦敦成立,是世界上最早的国际标准化组织。IEC主要负责电工、电子领域的标准化活动。而ISO负责除电工、电子领域之外的所有其他领域的标准化活动。ISO现有117个成员,包括117个国家和地区。
  从BS15000到ISO20000,从一个国家标准成长为一个国际标准,IT服务管理的质量标准将在更大的范围内得到推广和实施,将对企业的IT服务和业务流程产生更深远的影响。
  ISO/IEC的主席FranoisCoallier认为“通过ISO/IEC20000标准,将使组织获取大量的业务和财务受益”,“有助于在既定资源约束下为客户提供优质的服务以满足他们的业务需求,如专业、成本效益和风险受控的服务”。
  ISO20000是从BS15000延伸而来,两者之间的整体框架没有什么不同;ISO/IEC20000和BS15000的差别很小,更改是使其在国际范围更加易用;这些更改集中在格式和结构、使第一部分和第二部分保持一致性、在目标上结对、术语的标准化和正文的明晰化。
  ISO/IEC20000:2005“信息技术-服务管理”包括两部分内容,这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。
  第一部分:管理规范(Specification)-IT服务管理标准,对IT服务管理提出要求,并且与那些负责初始化、实施或维持IT服务管理的人员相关。
  第二部分:实施准则(Codeofpractice)-实践指导,为审计人员提供行业一致认同的指南,并且为服务提供者实施服务改进计划或通过ISO/IEC20000-1:2005审核提供指导。
ISO27001信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

995078513 发表于 2016-12-27 15:43:41

:)

hujj01 发表于 2018-2-24 09:34:34

学习了
页: [1]
查看完整版本: IT运维管理社区新手指南——相关名词解释(ITSM,ITSS,ISO20000,ISO27001)