2.3基本理论体系
2.3.1ITSS
ITSS(InformationTechnologyServiceStandards,信息技术服务标准)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖。ITSS是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT服务”)标准工作组组织研究制订的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。
ITSS的内容是依据上述原理制定的一系列标准,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及信息系统建设、运行维护、服务管理、治理及外包等业务领域。
基础标准
IT服务基础标准是IT服务领域的通用标准。已制定的标准包括:信息技术服务分类与代码、信息技术服务从业人员能力规范、信息技术服务质量评价指标体系等。
系统建设
IT服务系统建设主要围绕信息系统的全生命周期过程(具体参考ISO/IEC15288和GB/T22032-2008《系统工程系统生存周期过程》),从信息系统概念、开发、生产、使用、支持和退役等六个阶段及通常所说规划设计、开发、集成、监理、测试及项目管理等核心业务方面考虑标准制订内容。具体标准内容包括:咨询通用要求、系统集成规范、系统部署与交付规范、管理软件实施规范、测试评估规范等。
运行维护
IT服务运维标准主要考虑在通用的运维服务要求的基础上,针对数据中心、信息系统、外围设备等量大面广的领域,制定相关标准,包括:运维服务通用要求、服务交付规范、应急响应规范、数据中心规范、桌面及外围设备规范等。
服务管理
ITSS服务管理标准,结合了ISO已正式发布了2项国际标准,即ISO/IEC20000-1《信息技术服务管理第1部分:规范》和ISO/IEC20000-2《信息技术服务管理第2部分:实践导则》,以及JTC1SC7正在组织制定其他项国际标准,即ISO/IEC20000-3《信息技术服务管理第3部分:ISO/IEC20000-1的范围和适用性指南》、ISO/IEC20000-4《信息技术服务管理第4部分:过程参考模型》和ISO/IEC20000-5《信息技术服务管理第5部分:基于ISO/IEC20000的增强符合》,同时也参照了行业最佳实践ITIL及我国在采用ITIL中存在的问题和实际需求,研究制定了服务管理标准,在兼容ISO/IEC20000的基础上,突出以应用为导向,并能有效实现咨询培训、软件系统研发、认证等产业上下游之间的衔接。
IT治理
IT治理标准所涉及的范围包括IT治理框架、IT治理目标指标体系、IT治理指南等。
IT服务模式
IT服务的服务模式标准所涉及的范围包括IT外包(ITO)、云计算服务等。
2.3.2ITIL
ITIL(InformationTechnologyInfrastructureLibrary,信息技术基础架构库)由英国政府部门CCTA(CentralComputingandTelecommunicationsAgency)在20世纪80年代末制订,现由英国商务部OGC(OfficeofGovernmentCommerce)负责管理,主要适用于IT服务管理(ITSM)。
ITIL为组织的IT服务管理实践提供了一个客观、严谨、可量化的实践标准和规范。IT服务管理是ITIL框架的核心,它是一套协同流程(Process),并通过服务级别协议(SLA)来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。
ITILv2把IT管理活动归纳为一项管理功能和十个核心流程:
服务支持(ServiceSupport)
服务台
服务台有时也称帮助台,即通常人们所指呼叫中心或客户服务中心,它不是一个服务管理过程,而是一种服务职能。服务台经常与事件管理紧密结合,用来连接其他的服务管理流程,逐渐被称为一线服务支持的代名词。
事件管理(IncidentManagement)
事件管理指的是一般服务请求管理、突发事件管理或意外事件管理,处理IT的危机并要从中恢复运转。即在出现事故的时候,能够尽可能地恢复服务的正常运作,避免业务中断,以确保最佳的服务可用性级别。
问题管理(ProblemManagement)
问题管理的主要活动实质上就是分析已被列出问题的事件的根本原因,找出解决方案,把事件的影响最小化,并通过找到已发生事件或潜在事件的根本原因,提供处理措施,来减少事件的数量或消除事件的再次发生。问题管理是指负责解决IT服务运营过程中遇到的所有问题的流程。
配置管理(ConfigurationManagement)
配置管理是将一个系统中的软件和硬件等配置项资源进行识别和定义,并记录和报告配置状态和变更请求以及检验配置项的正确性和完整性等活动构成的过程。
变更管理(ChangeManagement)
变更管理是要确保在IT服务变动的过程中能够有标准的方法,以有效的监控这些变动,降低或消除因为变动所造成的问题。它的目的并不是控制和限制变更的发生,而是对业务中断进行有效管理,确保变更有序进行。
发布管理(ReleaseManagement)
发布管理是指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程,目的是要保障所有的软件组件的安全性,以确保只有经过完整测试的正确版本得到授权进入正式运行环境。
服务交付(ServiceDelivery)
服务级别管理(ServiceLevelManagement)
服务级别管理是一种严格的处理流程,是定义、协商、约定、检测和评审提供给客户的服务质量水准的流程。
财务管理(FinancialManagementofITServices)
财务管理是在提供深入了解IT服务管理流程的基础上,对IT恢复运作的费用及成本重新分配并进行正确管理的程序,其目标是帮助IT组织或部门在提供服务的同时加强成本效益核算,以合理利用IT资源、提高效益及财务资源使用的有效性。
可持续性管理(ContinuityofITServices)
可持续性管理是指确保发生灾难后有足够的技术、财务与管理资源来确保IT能持续服务的管理流程。
容量管理(CapacityManagement)
容量管理是指在成本和业务需求的双重约束下,通过配置合理的服务能力来确保服务的持续提供和IT资源的正确管理,以发挥最大效能;以合理的成本及时提供有效的IT服务,以满足组织当前及将来的业务需求。
可用性管理(AvailabilityManagement)
可用性管理是在正确使用资源、方法及技术的前提下,保障IT服务的可用性和实践可用性要求。目标是确保IT服务的设计符合业务所需的可用性级别。
2.3.3ISO/IEC20000(GB/T24405)
GB/T24405IDT(等同于)ISO/IEC20000(以下简称“ISO/IEC20000”)标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO/IEC20000是一个针对管理流程系统的标准,ISO/IEC20000的认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的IT服务组织或服务提供商。获取ISO/IEC20000的认证,意味着提供服务的IT组织,对ISO/IEC20000中定义的这些管理流程,具有足够好的管理控制力。
这里所谓对流程的管理控制力包括:
- 对流程输入的了解和控制;
- 对流程输出的了解、使用和诠释;
- 制定和执行对流程效能的衡量机制;
- 有客观的证据表明,对流程的功能负责,使之符合ISO20000标准要求;
- 制定流程的改进提高计划,衡量和回顾改进结果。
IT服务组织要获得ISO/IEC20000的认证,必须证明它能够对标准中涉及的所有流程都具有以上的管理控制力。ISO/IEC20000对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。
ISO20000-1是一个正式的规范,它界定了一个组织向客户提供品质合格、管理良好的服务的有关要求。ISO20000-2是一个行为准则,它描述了ISO20000-1范围内的服务管理程序的最佳范例,这个行为准则对于要准备通过ISO20000-1审核或计划改进服务的组织来说尤其有用。
2.3.4ISO/IEC27001(GB/T22080)
GB/T22080IDT(等同于)ISO/IEC27001,信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,即信息安全管理实施规则,和BS7799-2,即信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。
ISO27001标准指导一个组织如何着手开展ISMS项目,并且关注整个项目进程中的若干重要元素。
标准指出“像其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大。
信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。
2.3.5PMBOK
PMBOK是ProjectManagementBodyOfKnowledge的缩写,即项目管理知识体系,是美国项目管理协会(PMI)对项目管理所需的知识、技能和工具进行的概括性描述。
PMBOK将项目管理划分为9个知识领域,即:范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理,分别进行简介如下:
- 项目综合管理:其包括3个基本的子过程:制订项目计划、项目计划执行、综合变更控制;
- 项目范围管理:PMBOK将其分成5个阶段:启动、范围计划、范围界定、范围核实、范
- 围变更控制;
- 项目时间管理:PMBOK提出,项目时间管理由下述5项任务组成:活动定义、活动排序、活动时间估计、项目进度编制、项目进度控制;
- 项目成本管理:主要包括以下4个过程:制订资源计划、成本估计、成本预算、成本控制;
- 项目质量管理:主要包括以下4个过程:质量规划、质量控制、质量保证、全面质量管理;
- 项目人力资源管理:主要包括以下几个过程:人力资源规划、招聘与解聘、筛选、定向、培训、绩效评估、职业发展和团队建设;
- 项目风险管理:PMBOK将其归纳为4个主要过程:风险识别、风险估计、风险应对计划、风险控制;
- 项目沟通管理:包括如下一些基本的过程:编制沟通计划、信息传递、绩效报告、管理收尾;
- 项目采购管理:主要包括:编制采购计划、编制询价计划、询价、选择供应商、合同管理。
国际标准化组织以该文件为框架,制订了关于项目管理的国际标准ISO10006:2003_质量管理_项目管理质量指南,在项目管理中对项目执行其中重要作用。
本章重点介绍了作为IT服务项目经理所需要掌握的一些基本概念、理论和方法,包括服务管理、项目管理、质量控制和信息安全管理等一些基础理论和基本方法,通过对这些基础理论的学习,能使IT服务项目经理对其所需要掌握的知识体系和知识结构有一定的了解,从而能够最快捷地获取相关知识,并最终将理论转化为实际,形成对工作具有真正指导意义的系统化的知识架构。
************************************************************* 返回到首页《ITSS认证IT服务项目经理培训教材》_试用版_20110311连载http://www.ITILxf.com/thread-36762-1-1.htmlITSS、培训、服务、资格、评估、ITSS培训师、ITSS评估师、实施ITSS、ITSS符合性、ITSS服务工程师、ITSS服务项目经理、ITSS标准、ITSS咨询、ITSS工具、IT服务监理、ITSS体系、ITSS服务质量、评价、指标、运维、治理、咨询、ITSS出版物、ITSS产品、服务监理工具、服务质量评价工具、标准符合性评估工具、服务管理工具、服务治理工具、系统监控工具、辅助决策分析、服务支持管理、基础设施监控、ITSS基础教材、ITSS标准、ITSS服务人员培训教材、标准化、专业化、人员(People)、流程[1](Process)、技术(Technology)和资源(Resource),简称PPTR、规划设计(Planning&Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS、服务交付规范、资源要求、外包管理、服务交付、分类、代码、服务指南、通用要求、指标体系、ITSS落地实践交流-QQ群:21542747
|
转播
分享
淘帖
()