ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強調(diào)客戶的需求及其實現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認證老師管理和服務(wù)管理有機的結(jié)合起來，促進IT服務(wù)的改進和提高。 ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。 從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標和持續(xù)改進等。 ISO20000定義了服務(wù)管理的一系列目標和控制點，但沒有告訴組織實現(xiàn)這些目標的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點和適用范圍上有著很大的不同： ISO20000以流程為核心，定義了一系列比較抽象的流程目標，而ISO27001以控制點/控制措施為主，比較具體； 兩套體系規(guī)范的側(cè)重點有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標準，而ISO27001是面向信息安全的質(zhì)量標準規(guī)范，ISO20000強調(diào)以流程的方式達到質(zhì)量管理標準，ISO27001強調(diào)以風(fēng)險控制點的方式來達到信息安全管理的目的； 兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證咨詢項目一同實施，使兩套體系間的互補特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認證老師、人事等部門。

ISO 20000-1:2005相對于傳統(tǒng)的IT管理，更加強調(diào)客戶的需求及其實現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將認證老師管理和服務(wù)管理有機的結(jié)合起來，促進IT服務(wù)的改進和提高。 ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術(shù)語“BS15000”已被“ISO20000”所替代；術(shù)語“服務(wù)組織”由“服務(wù)提供商”所替代；術(shù)語“第三方”被“供應(yīng)商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術(shù)語而被接受。 從整體來說，ITIL關(guān)注的10個核心服務(wù)管理流程，而ISO20000不僅僅有對服務(wù)管理流程的要求，還增加了關(guān)于服務(wù)管理體系整體的要求，比如管理層承諾、服務(wù)目標和持續(xù)改進等。 ISO20000定義了服務(wù)管理的一系列目標和控制點，但沒有告訴組織實現(xiàn)這些目標的方法和途徑，ITIL作為IT服務(wù)管理行業(yè)的最佳實踐，給出了實現(xiàn)這些目標的方法和途徑。 ISO20000和ITIL的核心都是服務(wù)管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業(yè)務(wù)關(guān)系管理（Business relationship Management）與供應(yīng)商管理（Supplier Management）和服務(wù)報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區(qū)別于聯(lián)系 ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點和適用范圍上有著很大的不同： ISO20000以流程為核心，定義了一系列比較抽象的流程目標，而ISO27001以控制點/控制措施為主，比較具體； 兩套體系規(guī)范的側(cè)重點有所不同，ISO20000是面向IT服務(wù)管理的質(zhì)量體系標準，而ISO27001是面向信息安全的質(zhì)量標準規(guī)范，ISO20000強調(diào)以流程的方式達到質(zhì)量管理標準，ISO27001強調(diào)以風(fēng)險控制點的方式來達到信息安全管理的目的； 兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證咨詢項目一同實施，使兩套體系間的互補特性得到充分的發(fā)揮，更全面適用范圍不一樣 - ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 - ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、認證老師、人事等部門。

2005年12 月，英國標準協(xié)會已有的 IT服務(wù)管理標準BS15000，已正式發(fā)布成為ISO國際標準：ISO20000。ITIL從1980年代IT服務(wù)管理最佳實踐萌芽，到2000年成為英國標準協(xié)會的IT服務(wù)管理標準BS15000，再到2005年5月17日通過快速通道成為ISO國際標準家族中的一員，ITIL最終修成“正果”，成為國際標準，被國際廣泛接受。 在成為國際標準以前，該標準就已經(jīng)被許多單位采用。如澳大利亞的AS8018和南非一些單位。目前，在我國越來越多的企業(yè)正在應(yīng)用IT服務(wù)管理的最佳實踐，并且國內(nèi)某大型企業(yè)已經(jīng)在2005年通過BS15000認證咨詢。 ITIL與ISO20000有什么不同？ IT服務(wù)管理最佳實踐得到歸納總結(jié)出現(xiàn)ITIL方法論之后，第一次突破性的發(fā)展，是英國標準協(xié)會（BSI）在IT服務(wù)管理論壇（itSMF）上，正式發(fā)布以ITIL為核心的單位標準BS15000，值得注意的是，ITIL從單位標準到國際標準，是一個非?？斓倪^程，國際標準組織是2005年5月以快速表決方式通過（fast track）的，所以才能在2005年12月就正式發(fā)布。 基本上，ISO20000就是從BS15000延伸而來，兩者之間的整體框架沒有什么不同，但是ITIL與ISO20000之間的框架，卻有些差距。整體來說，ITIL是10個管理流程（不含服務(wù)臺），ISO20000／BS15000則是13個管理流程，其中新增的業(yè)務(wù)關(guān)系管理（Business Management）與供貨商管理（Supplier Management），對于ITIL來說，這些已經(jīng)同時包含在服務(wù)等級管理（Service Level Management）之中；另外，ISO20000新增的服務(wù)報告（Service Reporting），事實上也涵蓋在ITIL的每個管理流程當中。 引入ISO20000刻不容緩 包括中國、印度等單位，正在興起爭取參與 ITIL 或 BS15000 認證咨詢的風(fēng)潮，因為這些單位多數(shù)企業(yè)或 IT 人員知道，一旦擁有 ITIL 認證咨詢，就象征了千錘百煉的實力，客戶會更放心地將訂單交到他們的手中。 目前國內(nèi)知道ITIL和ISO20000的企業(yè)和個人的數(shù)量與我們快速發(fā)展的信息化相比還不多，國內(nèi)企業(yè)必須加強ITIL、ISO20000的培訓(xùn)，思考以 ITIL 流程提升競爭力，降低日后吃敗仗的機率. 2月1日，英國標準協(xié)會（BSI）向中國移動浙江公司頒發(fā)了ISO20000認證咨詢證書，中國移動浙江公司成為中國通信行業(yè)首家通過ISO20000認證咨詢審核的IT服務(wù)機構(gòu)。 信息技術(shù)服務(wù)管理 長久以來，組織/企業(yè)的IT部門一直被歸納為「Resource Provider」或「Technology Provider」，四處救火，卻經(jīng)常徒勞無功白忙一場 , 甚至于動輒得咎：至于公司的高階領(lǐng)導(dǎo)亦面臨著IT人員愈發(fā)精簡，任務(wù)愈發(fā)繁重，以及服務(wù)質(zhì)量愈難滿足用戶及單位期望…等艱困挑戰(zhàn)。 若IT部門欲改善現(xiàn)況由此困境走出，便需徹底進行體制改造，促使轉(zhuǎn)型至服務(wù)導(dǎo)向，繼而將服務(wù)觸角提升至業(yè)務(wù)視角層面：在此基于 ITIL(Information Technical Infrastructure Library)方法論及最佳實踐(Best Practice)的IT服務(wù)管理(ITSM)方案則被各界視為IT部門轉(zhuǎn)型最佳選擇。 IT服務(wù)管理體系國際標準ISO20000標準介紹 ISO/IEC20000是一個關(guān)于IT服務(wù)管理體系的要求的國際標準，它幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。 ISO20000， 共分為兩部分 : ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術(shù)服務(wù)管理標準規(guī)范， 認證咨詢要求) ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術(shù)服務(wù)管理最佳實踐) 在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規(guī)范。在企業(yè)組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下，若該組織/企業(yè)已通過ISO27001認證咨詢，則該企業(yè)組織的ISO20000中信息安全管理部份也將符合標準。 ISO20000標準包括了5大過程及13個管理面， 如下： 服務(wù)交付過程 ? 服務(wù)等級管理 ? 服務(wù)報告 ? 能力管理 ? 服務(wù)持續(xù)性與可用性管理 ? 信息安全管理 ? IT 服務(wù)預(yù)算編制與iso認證老師核算 控制過程 ? 配置管理 ? 申報管理 發(fā)布過程 ? 發(fā)布管理 解決過程 ? 事故管理 ? 問題管理 業(yè)務(wù)過程 ? 業(yè)務(wù)關(guān)系管理 ? 供應(yīng)商管理 實施ISO20000效益 ? 得以獲得業(yè)界普遍認同的國際證書ISO20000認證咨詢； ? 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺；達到相關(guān)利益方均滿意的IT服務(wù)管理目標； ? 提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)； ? 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度； ? 提高項目的可提供性并確保如期交付； ? 從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力； ? 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制； ? 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合點，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項IT資源的運用符合公司業(yè)務(wù) 戰(zhàn)略和IT戰(zhàn)略目標； ? 通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進行績效評價；降低IT運營的管理成本和風(fēng)險； ? 易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息安全管理體系 ISMS 、質(zhì)量管理體系ISO9000等； ? 將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動導(dǎo)致的風(fēng)險； ? 提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率； ? 提升IT部門整體運作及部門間溝通的能力。

展開全部 ISO20000是IT服務(wù)管理體系。 ISO20000 與 ISO9000比較 ·ISO20000 與 ISO9000 的實用范疇不同： ISO20000 只針對 IT 服務(wù)管理，在 IT 服務(wù)提供商和單位及企業(yè)的IT部門應(yīng)用較多；而 ISO9000 適用各行業(yè)的質(zhì)量標準，在制造企業(yè)應(yīng)用得最多。 ·ISO20000 與 ISO9000 的側(cè)重點不同：ISO20000 與 IT 服務(wù)流程相關(guān)，其流程的iso認證流程建議和控制采用的IT 人員容易接受的術(shù)語，對 IT 系統(tǒng)申報的風(fēng)險進行管理；而 ISO9000 與質(zhì)量框架相聯(lián)系。 ·ISO20000關(guān)注的內(nèi)容和ISO9000相比，除IT服務(wù)質(zhì)量外，如還關(guān)注認證老師、信息安全。 ·ISO20000也可以說是ISO9000在IT服務(wù)行業(yè)的具體應(yīng)用和拓展。 ISO20000和ITIL的關(guān)系 ·ISO20000 作為 IT 服務(wù)管理的國際標準，是從 IT 服務(wù)管理最佳實踐 ITIL 中發(fā)展而來。 ·ISO20000 是13個管理流程，而 ITIL 是10個管理流程（不含服務(wù)臺）。 ·ISO20000 新增了業(yè)務(wù)關(guān)系管理與供應(yīng)商管理，對應(yīng)于 ITIL 中的服務(wù)等級管理。 ·ISO20000 新增的服務(wù)報告，涵蓋在 ITIL 的每個管理流程之中。 ·ITIL 提供最佳實踐指南 ·ISO/IEC20000 提供基于 ITSM 的度量

1 思考下列說法：

1許多事件沒有向前推進就結(jié)束了。

2許多事件被正確的分類記錄。

3許多硬件故障被報告

上述哪項是服務(wù)臺有效實施的表現(xiàn)？

A全部

B1&2

C1&3

D2&3

答案：b

2、下列說法哪個不正確？

A可用性管理涉及維持約定的數(shù)據(jù)安全級別。

B可用性管理應(yīng)該有助于新軟件iso三體系認證的iso認證和開發(fā)。

C可用性管理通過與客戶協(xié)商可用級別來確保滿足他們的需求。

D可用性管理與硬件配置項的性能有關(guān)。

答案：c

3、一家鋼鐵企業(yè)正在兼并一個競爭對手，兩個公司的IT部門，連同IT基礎(chǔ)設(shè)施都將合并。下面的那個流程決定在合并后的IT基礎(chǔ)設(shè)施上運行所需應(yīng)用軟件的磁盤和內(nèi)存需求？

A應(yīng)用管理

B能力管理

C計算機操作管理

D發(fā)布管理

答案：b

4、一家公司為他們的iso9001質(zhì)量管理體系認證iso認證工作站建立了局域網(wǎng)，因為大容量的圖表通過網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)帶寬必須增加。哪個ISO20000流程可用于滿意的增加帶寬的方案實施？

A能力管理

B申報管理

C可用性管理

D問題管理

答案：b

5在一個申報執(zhí)行后，對其進行評估。這種評估稱為：

A申報實施進度表(FSC)

B實施后評審(PIR)

C服務(wù)改進計劃(SIP)

D服務(wù)級別需求(SLR)

答案：b

6只有獲得修改基礎(chǔ)架構(gòu)的認證，配置管理數(shù)據(jù)庫的數(shù)據(jù)才能被修改。下面哪個流程能給與這樣的認證？

A申報管理

B配置管理

C事件管理

D服務(wù)級別管理

答案：a

7思考下列表述：

1有效的申報管理確保了緊迫性和影響度是確定申報進度安排的關(guān)鍵因素。

2申報管理控制申報流程的方方面面。

哪個說法正確？

A1

B都不對

C2

D都對

答案：d

8如何確定召開申報顧問委員會/應(yīng)急委員會（CAB/EC）會議的頻率？

A每天一次

B每月一次

C每周一次

D根據(jù)需要

答案：d

9在發(fā)布一個軟件升級修復(fù)某個已知錯誤后，哪個流程能確保配置管理數(shù)據(jù)庫被正確更新？

A申報管理

B問題管理

C配置管理

D發(fā)布管理

答案：c

10因為過失，一個用戶的聲卡被新聲卡替換，為了便于將來參考，哪個ISO20000流程用來記錄這塊不同生產(chǎn)廠商的新聲卡？

A申報管理

B配置管理

C事件管理

D問題管理

答案：b

IT服務(wù)管理規(guī)范分為服務(wù)支持類、服務(wù)交付類和關(guān)系管理類共13個過程，具體如下：

1、服務(wù)支持：事件管理 、問題管理 、配置管理 、申報管理 、發(fā)布管理

2、服務(wù)交付：服務(wù)級別管理 、服務(wù)報告 、能力管理 、服務(wù)持續(xù)性和可用性管理 、IT服務(wù)預(yù)算和結(jié)算管理 、信息安全管理

3、關(guān)系管理 ：業(yè)務(wù)關(guān)系管理 、IT供應(yīng)商管理

并沒有您所說的控制過程，有一個發(fā)布管理過程，不知道您想問的是上述哪個過程的內(nèi)容要求？

ITIL（IT Infrastructure Library）是CCTA（英國單位計算機和電信局）于20世紀80年代末開發(fā)的一套IT服務(wù)管理標準庫，它把英國各個行業(yè)在IT管理方面的最佳實踐歸納起來變成規(guī)范，旨在提高IT資源的利用率和服務(wù)質(zhì)量。  ITIL最初是為提高英國單位部門IT服務(wù)質(zhì)量而開發(fā)的，但它很快在英國的各個企業(yè)中得到了廣泛的應(yīng)用和認可。目前已經(jīng)成為業(yè)界通用的事實標準。  ITIL的核心  IT服務(wù)管理是ITIL框架的核心，它是一套協(xié)同流程（Process），并通過服務(wù)級別協(xié)議（SLA）來保證IT服務(wù)的質(zhì)量。它融合了系統(tǒng)管理、網(wǎng)絡(luò)管理、系統(tǒng)開發(fā)管理等管理活動和申報管理、資產(chǎn)管理、問題管理等許多流程的理論和實踐。ITIL把IT管理活動歸納為一項管理功能和十個核心流程，主要如下： （如圖） 服務(wù)臺有時也稱幫助臺，即通常人們所指呼叫中心或客戶服務(wù)中心，它不是一個服務(wù)管理過程，而是一種服務(wù)職能。服務(wù)臺經(jīng)常與事件管理緊密結(jié)合，用來連接其他的服務(wù)管理流程，逐漸被稱為一線服務(wù)支持的代名詞。  服務(wù)支持（Service Support）  配置管理 (Configuration Management)  配置管理是將一個系統(tǒng)中軟件和硬件等配置項資源進行識別和定義，并記錄和報告配置狀態(tài)和申報請求以及檢驗配置項的正確性和完整性等活動構(gòu)成的過程。  申報管理 (Change Management)  申報管理是要確保在IT服務(wù)變動的過程中能夠有標準的方法，以有效的監(jiān)控這些變動，降低或消除因為變動所造成的問題。它的目的并不是控制和限制申報的發(fā)生，而是對業(yè)務(wù)中斷進行有效管理，確保申報有序進行。  發(fā)布管理 （Release Management）  發(fā)布管理是指對經(jīng)測試后導(dǎo)入實際應(yīng)用的新增或修改后的配置項進行分發(fā)和宣傳的管理流程，目的是要保障所有的軟件組件的安全性，以確保只有經(jīng)過完整測試的正確版本得到認證進入正式運行環(huán)境。  事件管理 (Incident Management)  事件管理指的是突發(fā)事件管理或意外事件管理，處理IT的危機并要從中恢復(fù)運轉(zhuǎn)。即在出現(xiàn)事故的時候，能夠盡可能地恢復(fù)服務(wù)的正常運作，避免業(yè)務(wù)中斷，以確保最佳的服務(wù)可用性級別。  問題管理 (Problem Management)  問題管理是指負責(zé)解決IT服務(wù)運營過程中遇到的所有問題的流程。問題管理的主要活動實質(zhì)上就是分析以被列出問題的事件的根本原因，找出解決方案，把事件的影響最小化，并通過找到已發(fā)生事件或潛在事故的根本原因來減少事件的數(shù)量或消除事件的再次發(fā)生。  服務(wù)交付（Service Delivery）  服務(wù)級別管理(Service Level Management)  服務(wù)級別管理是一種嚴格的超前方法論和處理程序，是定義、協(xié)商、訂約、檢測和評審提供給客戶的服務(wù)質(zhì)量水準的流程。  認證老師管理(Financial Management of IT Services)  認證老師管理是在提供深入了解IT服務(wù)管理流程的基礎(chǔ)上，對IT恢復(fù)運作的費用及成本重新分配并進行正確管理的程序，其目標是幫助IT部門在提供服務(wù)的同時加強成本效益核算，以合理利用IT資源、提高效益及認證老師資源使用的有效性。  可持續(xù)性管理(Continuity of IT Services)  可持續(xù)性管理是指確保發(fā)生災(zāi)難后有足夠的技術(shù)、認證老師與管理資源來確保IT能持續(xù)服務(wù)的管理流程。  容量管理(Capacity Management)  容量管理是指在成本和業(yè)務(wù)需求的雙重約束下，通過配置合理的服務(wù)能力來確保服務(wù)的持續(xù)提供和IT資源的正確管理，以發(fā)揮最大效能；以合理的成本及時提供有效的IT服務(wù)，以滿足組織當前及將來的業(yè)務(wù)需求。  可用性管理 (Availability Management)  可用性管理是在正確使用資源、方法及技術(shù)的前提下保障IT服務(wù)的可用性和實踐可用性要求。目標是確保IT服務(wù)的iso認證符合業(yè)務(wù)所需的可用性級別。  ITIL給企業(yè)帶來什么？  ITIL給企業(yè)帶來的好處，包括：  IT服務(wù)的提供變得更加以客戶為中心，同時在服務(wù)質(zhì)量上的協(xié)商一致改進了雙方的關(guān)系。  可以對服務(wù)質(zhì)量，可用性，可靠性和服務(wù)成本進行更好的管理。  改進業(yè)務(wù)部門與IT部門的溝通，因為大家采用都是同一個框架。  IT部門形成了一個更為明晰的架構(gòu)，從而變得更為有效率和更為關(guān)注公司目標。  IT部門更加對其負責(zé)的基礎(chǔ)架構(gòu)和服務(wù)實施控制，同時申報也的更易于管理]

對于中小企業(yè)來說，ITIL也許永遠只是一個渴望而不可及的夢。在實施ITIL條件不成熟的情況下，ISO/IEC 20000也許是個很好的代替品。 ITIL與ISO20000之間的框架，還是有些差距的。整體來說，ITIL是10個管理流程，ISO20000／BS15000則是13個管理流程，其中新增的業(yè)務(wù)關(guān)系管理（Business Management）與供貨商管理（Supplier Management），對于ITIL來說，這些已經(jīng)同時包含在服務(wù)等級管理（Service Level Management）之中；另外，ISO20000新增的服務(wù)報告（Service Reporting），事實上也涵蓋在ITIL的每個管理流程當中。 國內(nèi)的大多數(shù)企業(yè)對ITIL和ISO 20000的理解，還停留在先要做ITIL，然后才能做ISO/IEC 20000。因為ITIL是最佳實踐，有一步步精準的流程來控制。只要按照ITIL的步驟做下去，就不愁流程不標準。ISO/IEC 20000是一個關(guān)于IT服務(wù)管理體系的要求的標準，它幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。這個標準基于ITIL的最佳實踐基礎(chǔ)，ISO/IEC 20000提出了服務(wù)文化，提供了滿足業(yè)務(wù)需求的服務(wù)的方法論和管理方式的優(yōu)先權(quán)。不僅如此，ISO/IEC 20000還定義了一系列相互關(guān)聯(lián)的服務(wù)管理過程，識別了過程之間的關(guān)系，和這些過程關(guān)系在組織內(nèi)的應(yīng)用，提供了方針目標和服務(wù)管理的控制措施。 ISO/IEC 20000規(guī)定了5個關(guān)鍵的服務(wù)管理過程，服務(wù)提供過程包括服務(wù)級別管理、可用性管理和能力規(guī)劃管理；關(guān)系過程包括服務(wù)提供者與客戶和供應(yīng)商之間的接口；解決過程關(guān)注需要解決和預(yù)防發(fā)生的事件和事故；控制過程包括申報管理，資產(chǎn)管理和配置管理；發(fā)布過程包括新的或更新的軟件和硬件的發(fā)布。 通俗的說，ISO/IEC 20000追求的是含金量，只控制關(guān)鍵過程。用戶如果利用ISO/IEC 20000作為它的IT服務(wù)管理體系的基礎(chǔ)，并通過BSI認證咨詢，可以表明它的IT服務(wù)管理體系滿足了該標準的要求。 （石菲．ISO20000可以代替ITIL嗎？中國計算機用戶，2008（2）：52-53）

對于中小企業(yè)來說，ITIL也許永遠只是一個渴望而不可及的夢。在實施ITIL條件不成熟的情況下，ISO/IEC 20000也許是個很好的代替品。 ITIL與ISO20000之間的框架，還是有些差距的。整體來說，ITIL是10個管理流程，ISO20000／BS15000則是13個管理流程，其中新增的業(yè)務(wù)關(guān)系管理（Business Management）與供貨商管理（Supplier Management），對于ITIL來說，這些已經(jīng)同時包含在服務(wù)等級管理（Service Level Management）之中；另外，ISO20000新增的服務(wù)報告（Service Reporting），事實上也涵蓋在ITIL的每個管理流程當中。 國內(nèi)的大多數(shù)企業(yè)對ITIL和ISO 20000的理解，還停留在先要做ITIL，然后才能做ISO/IEC 20000。因為ITIL是最佳實踐，有一步步精準的流程來控制。只要按照ITIL的步驟做下去，就不愁流程不標準。ISO/IEC 20000是一個關(guān)于IT服務(wù)管理體系的要求的標準，它幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。這個標準基于ITIL的最佳實踐基礎(chǔ)，ISO/IEC 20000提出了服務(wù)文化，提供了滿足業(yè)務(wù)需求的服務(wù)的方法論和管理方式的優(yōu)先權(quán)。不僅如此，ISO/IEC 20000還定義了一系列相互關(guān)聯(lián)的服務(wù)管理過程，識別了過程之間的關(guān)系，和這些過程關(guān)系在組織內(nèi)的應(yīng)用，提供了方針目標和服務(wù)管理的控制措施。 ISO/IEC 20000規(guī)定了5個關(guān)鍵的服務(wù)管理過程，服務(wù)提供過程包括服務(wù)級別管理、可用性管理和能力規(guī)劃管理；關(guān)系過程包括服務(wù)提供者與客戶和供應(yīng)商之間的接口；解決過程關(guān)注需要解決和預(yù)防發(fā)生的事件和事故；控制過程包括申報管理，資產(chǎn)管理和配置管理；發(fā)布過程包括新的或更新的軟件和硬件的發(fā)布。 通俗的說，ISO/IEC 20000追求的是含金量，只控制關(guān)鍵過程。用戶如果利用ISO/IEC 20000作為它的IT服務(wù)管理體系的基礎(chǔ)，并通過BSI認證咨詢，可以表明它的IT服務(wù)管理體系滿足了該標準的要求。 （石菲．ISO20000可以代替ITIL嗎？中國計算機用戶，2008（2）：52-53）

一、IT營運管理方法論現(xiàn)今的企業(yè)為了強化自己在這個新世紀的競爭力，導(dǎo)入了ERP系統(tǒng)、供應(yīng)鏈系統(tǒng)、CRM系統(tǒng)、決策支持系統(tǒng)、知識管理系統(tǒng)等等，這些系統(tǒng)最后都要進到企業(yè)的IT營運體系中。當我們透視解決方案生命周期時，可以看到，所有的解決方案最后都要進到企業(yè)的IT營運體系中，為企業(yè)員工所使用。如果IT的整個營運管理做得不好，那這些花大錢建置起來的系統(tǒng)再好功能再強也沒有用，因為使用者根本無法順利地使用它們。某大型電子公司，共運行了四十多個應(yīng)用系統(tǒng)，當他的信息主管被問到，哪一個系統(tǒng)最重要時，他回答：「IT的營運與管理最重要！唯有好的IT營運管理，才能讓公司上上下下好好的用每一個系統(tǒng)?！惯@個見解實在是一針見血。既然IT營運管理非常重要，那么如何提供好的IT 服務(wù)，對IT 主管或CIO 而言當然是非常重要的課題。答案是采用更新的技術(shù)或添購功能更強的設(shè)備嗎？在1999 及2000年Gartner Group 廣泛訪問企業(yè)CIO 有關(guān)服務(wù)或應(yīng)用程序無法使用(downtime) 的原因。結(jié)果大家最常認定會出問題的技術(shù)或產(chǎn)品(包括硬件、軟件、網(wǎng)絡(luò)、電力失常及天災(zāi)等)，其實只占了20%，那么占大宗的是什么呢？我想你已經(jīng)猜到了，作業(yè)程序(Process) 失誤就占了40%，另外作業(yè)人員(People) 疏失也占了40%。作業(yè)流程失誤包括變更管理(Change Management) 沒有做好、超載、沒有測試等等程序上的錯誤或不完整。作業(yè)人員疏失包括忘了做某些事情、訓(xùn)練不足、備份錯誤或安全疏忽等等。Gartner Group 這份訪查結(jié)果正是80/20 法則的再次印證。我們常想要把系統(tǒng)的可用度提高，當然就是要花大錢購買標榜可提高可用度的硬件或軟件。孰不知這個部分事實上只占了系統(tǒng)停機原因的20%。如何做好IT 服務(wù)管理，首要工作當然是加強流程和作業(yè)人員管理，因為那才是造成系統(tǒng)無法使用的主要原因－ 兩個原因加起來共占80%！我們常聽人家說大型主機(Mainframe) 的 系統(tǒng)比較穩(wěn)定可靠，所以經(jīng)過了這么多年還是有許多企業(yè)愿意花大錢繼續(xù)一年年采用。其實真的是它的系統(tǒng)軟硬件更好嗎？恐怕并不盡然。我們知道，大型主機系統(tǒng) 有著一套完整清楚的系統(tǒng)運作規(guī)范可遵循，人員在訓(xùn)練時花在運作程序方面的心力絕對不亞于系統(tǒng)軟硬件，甚至是更多。有了嚴謹?shù)某绦颍由贤暾娜藛T訓(xùn)練，自 然就可以把那80%的系統(tǒng)停機風(fēng)險降到最低。那么是否有方法論，可以用來建構(gòu)企業(yè)內(nèi)IT 服務(wù)管理而且是主要IT 廠商都支持的呢？

二、什么是ITIL?ITIL（Information Technology Infrastructure Library）是信息系統(tǒng)運營與服務(wù)管理標準，用于定義IT部門管理工作中需要的各個工作程序(Process)，以及各個工作程序之間的相互關(guān)系。在跨國公司IT經(jīng)理中素有"IT界MBA"之稱。80年代中期，英國政府部門發(fā)現(xiàn)提供給其的IT服務(wù)質(zhì)量不佳，于是要求當時的政府計算機和電信局（CCTA），啟動一個項目對此進行調(diào)查，并開發(fā)一套有效的和可進行財務(wù)計量的IT資源使用方法以供本國的政府部門和私有部門使用。同時，這種方法還應(yīng)該是獨立于廠商的并且可適用于不同規(guī)模、不同技術(shù)和業(yè)務(wù)需求的組織。這個項目的最終成果是一套公開出版的IT服務(wù)管理指南，即ITIL（Information Technology Infrastructure Library）。雖然ITIL當初只是為英國政府開發(fā)的，但是在90年代初期，它很快就在歐洲其它國家和地區(qū)流行起來。到90年代中期，ITIL成為了事實上的歐洲IT服務(wù)管理標準。90年代后期，ITIL又被引入到美國、南非和澳大利亞等國家和地區(qū)。2001年英國標準協(xié)會（BSI）在國際IT服務(wù)管理論壇（itSMF）年會上正式發(fā)布了以ITIL為基礎(chǔ)的IT服務(wù)管理英國國家標BS15000。2002年BS15000被提交給國際標準化組織（ISO），申請成為IT服務(wù)管理國際標準。國際標準組織已接受這個申請，并為此設(shè)立了一個專門工作組。該標準有望在2006年前后生效，可以說，ITIL已是事實上的國際IT服務(wù)管理標準。ITIL的目的是幫助企業(yè)降低IT運營管理成本，并且提高IT服務(wù)水平，提高業(yè)務(wù)部分的滿意度。

三、ITIL的核心思想ITIL它并不是一套理論模式，它所根據(jù)的是最佳的實際經(jīng)驗。其中的許多經(jīng)驗不但廣為人知，而且有無數(shù)的IT機構(gòu)都是采用它來提升IT服務(wù)的效率及加強IT部門間的橫向溝通。這套方法論歷經(jīng)了十數(shù)年的考驗，證明它是最被IT業(yè)界廣為接受的一套經(jīng)營IT經(jīng)驗指南，等于是IT管理的業(yè)界標準。ITIL將IT的工作分為兩大類：分別為《服務(wù)支持》（《Service Support》）和《服務(wù)提供》（《Service Delivery》Service Support針對的是一般系統(tǒng)的運作部分，目的是讓使用者可以順利存取到IT服務(wù)。其中包括Service Desk、事件處理與追蹤、問題處理與追蹤、系統(tǒng)變更、系統(tǒng)配置設(shè)定的記錄與維護，以及版本的發(fā)行與控管。第二大類Service Delivery則是針對IT部門對客戶提供信息服務(wù)時應(yīng)有的工作程序。其中包括服務(wù)層級的約定與管理、IT服務(wù)的財務(wù)管理、系統(tǒng)可用度管理、系統(tǒng)容量的測量與未來規(guī)劃、災(zāi)難情況的業(yè)務(wù)持續(xù)運作規(guī)劃與系統(tǒng)復(fù)原?！斗?wù)支持》（《Service Support》包括如下流程：

1. 事件管理（Incident Management）: 識別偶發(fā)的事件。

2. 問題管理（Problem Management）：對服務(wù)臺識別的偶發(fā)事件的潛在原因加以診斷，安排改正IT基礎(chǔ)設(shè)施的錯誤并進行問題預(yù)防指導(dǎo)。

3. 變動管理（Change Management）：變動管理過程確保使用標準方法和規(guī)程有效且迅速處理所有變動。變動管理旨在提高組織的日常運作水平。

4. 配置管理（Configuration Management）：識別、控制、維護和檢驗現(xiàn)有的包括基礎(chǔ)設(shè)施和服務(wù)在內(nèi)的IT資產(chǎn)。

5. 發(fā)布管理（Release Management）：通過控制軟件、硬件的發(fā)行和版本確保信息系統(tǒng)資產(chǎn)的安全，并消除不同版本引起的潛在問題。 《服務(wù)提供》（《Service Delivery》）包括如下流程：

1. 服務(wù)水平管理（Service Level Management）：服務(wù)水平管理的目標是通過協(xié)調(diào)IT用戶和提供者雙方的觀點，實現(xiàn)特定的、一致的、可測量的服務(wù)水平，以為客戶節(jié)省成本、提高用戶生產(chǎn)率。

2. 可用度管理（Availability Management）：可用性管理的目標是優(yōu)化IT基礎(chǔ)設(shè)施的性能，它的服務(wù)和支持的組織。可用性管理導(dǎo)致成本節(jié)省的、持續(xù)的服務(wù)可用性水平，這種服務(wù)可用性確保業(yè)務(wù)滿足其目標。

3. 能力管理（Capacity Management）：使組織在危機出現(xiàn)時管理資源并提前預(yù)測需要的額外的能力。它描述了計劃、實施和運行該過程必需的規(guī)程。

4. 持續(xù)性管理（Continuity Management）：在盡量少的中斷客戶業(yè)務(wù)情況下，提供IT服務(wù)，并在IT系統(tǒng)出現(xiàn)問題時，以可控的方式恢復(fù)。

5. 財務(wù)管理（Financial Management）：確定IT服務(wù)的成本核算，設(shè)定預(yù)算，監(jiān)督預(yù)算執(zhí)行情況，根據(jù)提供的服務(wù)收取費用。 針對ITIL管理流程的具體實現(xiàn)，ITIL標準又將實現(xiàn)工具分為三類：Process Management Tools—過程管理工具Analysis Tools—分析工具Execution Tools—執(zhí)行工具
四、XX銀行IT管理規(guī)劃建議全面實施ITIL模式對任何IT企業(yè)都至關(guān)重要，但在實施時通常需要循序漸進，并且要從最急迫需要解決問題處入手。最重要的是要采用統(tǒng)一的符合ITIL標準的信息架構(gòu)。另外，在實施前，切記先記錄下現(xiàn)有環(huán)境數(shù)據(jù)，以便隨著時間的流逝來衡量成效。我們建議xx銀行將規(guī)劃分為：短期目標，中期目標，長期目標三個階段實施，從而構(gòu)建符合ITIL標準的IT服務(wù)和管理平臺。短期目標：達到目的1）立符合ITIL標準的統(tǒng)一的信息架構(gòu)（altiris notification server）

2） 保證統(tǒng)一的配置管理數(shù)據(jù)庫（Configuration Management Database）

3）實現(xiàn)變更管理、配置管理、問題管理變更管理（Change Management）為何要做變更管理呢？這里舉兩個因為變更管理沒做好而蒙受重大損失的例子來說明。2001 .6 ，NASDAQ當機長達半天，原因是操作人員做了一個未經(jīng)測試的變更動作，結(jié)果導(dǎo)致整個系統(tǒng)停機。同樣也是在2001年6月，NYSE在半夜做了一個軟件變更的變更動作，導(dǎo)致部份系統(tǒng)當機，無法完成股票買賣交易。這兩件事都上了報紙及新聞頭條，包括華爾街日報、CNN 及CNBC等等。這反映出了變更管理真的很重要，一旦沒有做好它，企業(yè)的關(guān)鍵任務(wù)(Mission Critical)系統(tǒng)就會受到影響。以銀行業(yè)為例，只要是IT部門當機一小時，其導(dǎo)致的結(jié)果可能是全體員工要花上數(shù)倍或甚至是數(shù)十倍的時間來補救，而且因為分行里客戶大排長龍，負面報導(dǎo)上了晚間新聞及報紙，企業(yè)形象受損的損失更是無法估計。這也可以說明為何企業(yè)CIO 把變更管理視為第一要務(wù)。為進行變化管理，IT組織中應(yīng)該有變更管理員（Change Manager）及CAB（Change Advisory Board）的編制。變更管理員是全程負責(zé)監(jiān)督RFC從提出到結(jié)案整個過程的人。CAB代表是變更咨詢委員會。配置管理：在公司內(nèi)，通常會做所謂的資產(chǎn)管理(Asset Management)，也就是把每項公司資產(chǎn)是何年何月何日購入、哪一個會計科目、負責(zé)人是誰等信息記載在數(shù)據(jù)庫中，這是一般傳統(tǒng)的資產(chǎn)管理方式。但是實際經(jīng)驗顯示，如果用這種方式來管理IT相關(guān)資產(chǎn)，包括硬件、軟件、網(wǎng)絡(luò)等等，結(jié)果會因為記錄的信息太過簡化而衍生出許多問題。IT資產(chǎn)的管理所必須記錄的信息要比一般資產(chǎn)多得多。目前有經(jīng)驗的IT部門都有一套方式來記錄IT資產(chǎn)。但是IT資產(chǎn)的管理難道就只是詳盡記錄它的型號版本等等這些規(guī)格信息而已嗎？其實這是不夠的，還要包含該項資產(chǎn)所有的配置設(shè)定，以及它與其它IT資產(chǎn)之間的相互影響關(guān)系。這些配置都會輸入到所謂的「配置管理數(shù)據(jù)庫」(CMDBConfiguration Management Database)中。準確而完整的CMDB是相當重要的。因此要有一個機制來提供這個信息，這個機制就是配置管理(Configuration Management)。配置管理可存取并提供IT資產(chǎn)正確信息和這些資產(chǎn)間的關(guān)系，還能提供對系統(tǒng)的影響及趨勢分析，降低未經(jīng)授權(quán)軟件的使用情形，以及控制所使用的IT資產(chǎn)。問題管理問題管理的目標就是要找出事件或問題發(fā)生的真正原因，并找出對策或步驟來解決問題。我們常說要對癥下藥。沒有針對原因來解決問題，可能可以讓服務(wù)暫時還可以使用，但如果錯誤原因沒有被消除的話，將來還是會發(fā)生問題，事件還會再重復(fù)發(fā)生─ 進而再度影響IT服務(wù)的提供。這 也就是為什么要有問題管理的原因。唯有找到原因，才能解決問題，避免同樣的問題一而再，再而三的發(fā)生。問題管理分成兩個部分，一個是被動的部分─等事件通 報變成問題，再來分析問題，找出問題發(fā)生原因，加以診斷，再提出解決方法及步驟。一個是主動的部分，分析趨勢，事前先找出可能潛在的問題，主動提出解決方 法及步驟，預(yù)防問題將來發(fā)生。

4） 對應(yīng)altiris工具

配置管理Configuration Management 過程管理工具/分析工具/執(zhí)行工具

Altiris Architecture- altiris notification server 建立統(tǒng)一的信息管理架構(gòu)

Altiris Inventory solution 資產(chǎn)管理

Altiris web reports 報表分析功能

Asset Control solution 固定資產(chǎn)管理，建立最完整統(tǒng)一的資產(chǎn)信息及相關(guān)聯(lián)信息

變化管理Change Management 分析工具

Altiris Inventory solution 資產(chǎn)管理

Asset Control solution 固定資產(chǎn)管理

Altiris web report 報表分析功能

Application Metering Solution 應(yīng)用軟件管理

執(zhí)行工具

Altiris software delivery 軟件部署與升級管理

Altiris client management suite 客戶端操作系統(tǒng)部署、升級；軟件的部署與升級；微軟補丁自動安全管理；遠程控制等。

問題管理Problem management及事件管理 Incident management 分析工具

Altiris Inventory solution IT 資產(chǎn)管理

Asset Control solution 固定資產(chǎn)管理

Altiris web report 報表分析功能

Application Management Solution 應(yīng)用管理

執(zhí)行工具

Altiris Deployment Solution 系統(tǒng)部署、升級和管理

Application Management Solution 應(yīng)用管理

Carbon Copy Solution 遠程控制

中期目標：達到目的：實現(xiàn)事件管理、持續(xù)性管理（Continuity Management）、可用度管理在現(xiàn)今全球化經(jīng)濟社會下，可用度及IT服務(wù)持續(xù)性管理可說是最舉足輕重的兩個重要程序。營運服務(wù)能否持續(xù)每天24 小時，一周7天地正常運作，變得愈來愈重要?？捎枚饶茏笥翌櫩蜐M意度，并且能快速的影響企業(yè)整體聲譽及業(yè)務(wù)是否成功。IT服務(wù)持續(xù)性管理程序是要確保正?？捎玫慕鉀Q方案發(fā)生問題后，依然能夠持續(xù)提供另一個等級的IT服務(wù)給客戶。從這個觀點來看，可用度管理及IT服務(wù)持續(xù)性管理的關(guān)系非常密切。這兩個管理程序都是試圖減小IT服務(wù)的可用度危機?？捎枚裙芾淼慕裹c主要是集中在處理日常可能出現(xiàn)會影響到可用度的危機，如果無對應(yīng)的反制措施或反制措施沒有辦法完全涵蓋或應(yīng)付時，這些危機就由應(yīng)變計劃及IT服務(wù)持續(xù)管理程序來處理。IT服務(wù)持續(xù)管理程序分做3 個步驟。第一步是取得Service Level Agreement，然后分析及找出每層的危機，將IT服務(wù)分成下列層級：服務(wù)、應(yīng)用軟件、中介軟件、操作系統(tǒng)、硬件、網(wǎng)絡(luò)、環(huán)境、外在影響因素。第二步是提出這些緊急狀況的解決方法；這包括兩個部分：第一個部分是Failover，第二個部分是Recovery。Failover 包括有幾種選擇：Cold Standby、Warm Standby 及Hot Standby。第三步則是制作應(yīng)變計劃。對應(yīng)altiris方案：

服務(wù)水平管理（Service Level Management） 過程管理工具/分析工具/執(zhí)行工具

Altiris helpdesk Solution 建立統(tǒng)一的service desk

持續(xù)性管理（Continuity Management） 分析工具

Altiris Site Monitor Solution 網(wǎng)絡(luò)站點監(jiān)控模塊

Altiris Monitor Solution 服務(wù)器監(jiān)控模塊

Application Metering Solution 應(yīng)用監(jiān)控模塊

執(zhí)行工具

Altiris Recovery Solution 恢復(fù)模塊

長期目標：達到目的：IT財務(wù)管理分析（Financial Management）

IT財務(wù)管理分析Financial Management） 過程管理工具/分析工具/執(zhí)行工具

Altiris Contract Management Solution 合同管理

Altiris TCO Management Solution IT 總體擁有成本分析