ISO20000標(biāo)準(zhǔn)及服務(wù)介紹

1、沈陽賽寶科技服務(wù)有限公司ISO20000IT服務(wù)管理業(yè)務(wù)介紹信息，與能源和物質(zhì)作為人類賴以生存和發(fā)展的3大資源之一，已經(jīng)成為現(xiàn)代社會(huì)發(fā)展的基礎(chǔ)。信息技術(shù)作為信息使用和傳播的手段，經(jīng)過幾十年的發(fā)展，已經(jīng)成為現(xiàn)代社會(huì)發(fā)展的重要驅(qū)動(dòng)因素?，F(xiàn)代信息技術(shù)的發(fā)展給國家產(chǎn)業(yè)發(fā)展、企業(yè)運(yùn)營和個(gè)人生活方式都帶來的巨大的變化。信息時(shí)代使我們面臨著前所未有的機(jī)遇，新的信息交換方式大量涌現(xiàn)，新的信息服務(wù)形式在給人們帶來便利和效率的同時(shí)，也對(duì)信息技術(shù)管理本身的帶來了前所未有的挑戰(zhàn)。服務(wù)內(nèi)容定義不活晰、服務(wù)方法不規(guī)范、服務(wù)響應(yīng)不及時(shí)、IT人員流動(dòng)、變更失控等一系列問題一直在困擾著我們。如何在享受信息技術(shù)給我們帶來便利和效

2、率的同時(shí)，避免或降低信息技術(shù)使用的風(fēng)險(xiǎn)，提高對(duì)信息技術(shù)的管理能力，已經(jīng)成為社會(huì)各階層需要面對(duì)并解決的問題。IT服務(wù)管理正是在這樣一個(gè)背景下產(chǎn)生的。信息技術(shù)的發(fā)展大概經(jīng)歷了三個(gè)階段：以技術(shù)設(shè)備投入為主的第一階段；以單獨(dú)系統(tǒng)流程建設(shè)為主體的第二階段；現(xiàn)在信息技術(shù)已成為一種支撐業(yè)務(wù)發(fā)展的關(guān)鍵服務(wù)手段，信息技術(shù)經(jīng)歷了從技術(shù)主導(dǎo)到服務(wù)主導(dǎo)的轉(zhuǎn)變。隨著信息技術(shù)的發(fā)展和信息使用方式的擴(kuò)展，使用傳統(tǒng)方式管理信息技術(shù)已經(jīng)不能滿足要求。大量實(shí)踐表明，IT系統(tǒng)生命周期中80%時(shí)間處于運(yùn)行維護(hù)周期，100%勺效益發(fā)生在系統(tǒng)投入使用后的運(yùn)維期間,但運(yùn)維期間資源投入?yún)s不到整個(gè)系統(tǒng)投入的20%形成了重建設(shè)，輕運(yùn)維的格局。經(jīng)

3、過多年的總結(jié)和實(shí)踐，人們普遍認(rèn)識(shí)到只有做好系統(tǒng)運(yùn)行維護(hù)，才能真正發(fā)揮系統(tǒng)效益，使用管理體系的方式管理信息系統(tǒng)的運(yùn)行和維護(hù)正是在這樣的大背景下產(chǎn)生的。二、目前IT服務(wù)管理面臨的主要問題：1、IT系統(tǒng)規(guī)模膨脹，管理難度直線上升從局域網(wǎng)到廣域網(wǎng)再到無線網(wǎng)絡(luò)、系統(tǒng)平臺(tái)多樣化并不斷升級(jí)、軟件來源多樣、數(shù)據(jù)類型千差萬別，IT系統(tǒng)規(guī)模呈爆炸式增長(zhǎng)。系統(tǒng)復(fù)雜程度的增加導(dǎo)致管理難度急劇上升。2、以技術(shù)為中心，而不是以業(yè)務(wù)為中心目前，對(duì)信息技術(shù)的應(yīng)用還主要通過設(shè)備和系統(tǒng)的投入為主。信息化建設(shè)的重點(diǎn)還是系統(tǒng)實(shí)施，而系統(tǒng)投入后的實(shí)際使用效果，IT系統(tǒng)對(duì)業(yè)務(wù)活動(dòng)的實(shí)際支持作用和可測(cè)量的價(jià)值還沒有活晰的定義。IT系統(tǒng)投入

4、的必要性和優(yōu)先級(jí)還不明確，信息化存在盲目性。3、IT系統(tǒng)投資效率低對(duì)IT系統(tǒng)基礎(chǔ)設(shè)施進(jìn)行了大量的投資，但系統(tǒng)還是經(jīng)常出問題，同樣的問題反復(fù)發(fā)生。許多建設(shè)的IT系統(tǒng)無法使用或只有部分功能發(fā)揮作用。IT系統(tǒng)建設(shè)缺乏長(zhǎng)期和系統(tǒng)性規(guī)劃。IT系統(tǒng)預(yù)算主要靠IT負(fù)責(zé)人的經(jīng)驗(yàn)，缺乏實(shí)際的數(shù)據(jù)分析做支撐。重復(fù)投資，資源浪費(fèi)和投資不足的現(xiàn)象并存，信息技術(shù)總體投資效率低下。4、IT組織缺乏服務(wù)意識(shí)，客戶滿意度低IT服務(wù)人員對(duì)業(yè)務(wù)需求不敏感，缺乏必要的服務(wù)意識(shí)。對(duì)IT服務(wù)及IT人員的考核KPI指標(biāo)界定不明確，IT服務(wù)活動(dòng)差異性導(dǎo)致服務(wù)質(zhì)量難以衡量。在IT服務(wù)人員繁重工作壓力下，IT客戶的滿意度卻沒有實(shí)質(zhì)性提升，IT

5、人員和IT部門成為挨踢的對(duì)象。5、業(yè)務(wù)對(duì)IT依賴性強(qiáng)，IT服務(wù)能力不能滿足業(yè)務(wù)發(fā)展需要IT技術(shù)的發(fā)展為組織業(yè)務(wù)活動(dòng)提供了更多的選擇，越來越多的業(yè)務(wù)活動(dòng)與信息技術(shù)結(jié)合起來，在提高效率的同時(shí)，也為業(yè)務(wù)創(chuàng)新提供了廣闊的空間。與此同時(shí),業(yè)務(wù)對(duì)IT系統(tǒng)的依賴也與日俱增，IT服務(wù)管理不到位導(dǎo)致IT服務(wù)質(zhì)量不高,由于IT服務(wù)問題導(dǎo)致對(duì)業(yè)務(wù)活動(dòng)的影響越來越多，造成的損失也越來越大。在某種情況下，IT服務(wù)質(zhì)量成為制約業(yè)務(wù)創(chuàng)新和發(fā)展的瓶頸。6、IT服務(wù)專業(yè)人員缺乏，流動(dòng)性高IT服務(wù)本身發(fā)展時(shí)間較短，理論還不夠完善。IT服務(wù)從業(yè)人員的實(shí)踐經(jīng)驗(yàn)也不足，導(dǎo)致真正有能力的IT服務(wù)人員缺乏，各類組織對(duì)IT服務(wù)專業(yè)人員的需求

6、與日俱增，加劇了IT服務(wù)人員的流動(dòng)和短缺，IT服務(wù)專業(yè)人員的高流動(dòng)率和組織對(duì)核心IT人員的高依賴性已經(jīng)對(duì)組織IT服務(wù)質(zhì)量帶來了較大的負(fù)面影響。7、缺少有效的IT服務(wù)工具支撐只有通過有效適用的IT服務(wù)管理工具，才能實(shí)時(shí)地收集和更新IT基礎(chǔ)設(shè)施狀態(tài)和配置數(shù)據(jù)。只有掌握了全面、準(zhǔn)確和完整的IT基礎(chǔ)設(shè)施配置信息，才能及時(shí)有效地響應(yīng)IT服務(wù)請(qǐng)求和事件處理。目前，市場(chǎng)上的IT服務(wù)管理工具在價(jià)格、功能和適用性方面都存在著這樣或那樣的問題，有效工具的缺失也制約了IT服務(wù)管理工作的實(shí)施和提高。上述種種問題需要使用一種系統(tǒng)規(guī)范的方法來統(tǒng)籌規(guī)劃和系統(tǒng)解決，ISO20000IT服務(wù)管理體系標(biāo)準(zhǔn)正是幫助我們解決IT服務(wù)

7、管理的一個(gè)有效工具。三、ISO20000IT服務(wù)管理標(biāo)準(zhǔn)介紹3.1 什么是ISO20000ISO20000：2005是第一部針對(duì)信息技術(shù)服務(wù)管理（ITServiceManagement領(lǐng)域的國際標(biāo)準(zhǔn)，由國際標(biāo)準(zhǔn)化組織（ISO）于2005年12月15日發(fā)布。作為認(rèn)證組織IT運(yùn)營和服務(wù)管理水平的國際標(biāo)準(zhǔn)，ISO20000具體規(guī)定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過程以及過程建立的相關(guān)要求，幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求。它著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題，即將IT問題歸類，識(shí)別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)級(jí)別協(xié)議

8、進(jìn)行計(jì)劃、管理和監(jiān)控，并強(qiáng)調(diào)與客戶的溝通。ISO20000標(biāo)準(zhǔn)由兩部分組成：第一部分，ISO20000-1:2005“ITservicemanagementPart1:Specificationforservicemanagement"，該部分內(nèi)容規(guī)范了IT服務(wù)過程包含的13個(gè)流程，是認(rèn)證的依據(jù)；第二部分，ISO20000-2:2005“ITservicemanagementPart2:Codeofpracticeforservicemanagement”，這部分內(nèi)容主要涉及IT服務(wù)管理過程的最佳實(shí)踐指南，旨在為實(shí)施IT服務(wù)管理體系提供指導(dǎo)。3.2 ISO20000-1:2005可應(yīng)

9、用于以下組織：1. 對(duì)外向客戶提供IT服務(wù)的組織使用；2. 要求其所有外包服務(wù)供應(yīng)商符合統(tǒng)一標(biāo)準(zhǔn)的組織使用；3. IT服務(wù)管理供應(yīng)商測(cè)度自身IT服務(wù)管理能力；4. 獨(dú)立第三方作為正式認(rèn)證的評(píng)估基礎(chǔ)；5. 被需要證明其有能力提供客戶所需服務(wù)的組織使用；6. 旨在通過管理和提升服務(wù)流程質(zhì)量，有效提升服務(wù)能力的組織使用。3.3實(shí)施ISO20000IT服務(wù)管理的益處：實(shí)施ISO20000IT服務(wù)管理對(duì)組織的主要作用體現(xiàn)在：推進(jìn)組織流程化、標(biāo)準(zhǔn)化與自動(dòng)化管理。建立IT服務(wù)過程策劃、實(shí)施、監(jiān)控和改進(jìn)機(jī)制。建立IT服務(wù)組織績(jī)效的評(píng)價(jià)框架和一致的評(píng)價(jià)標(biāo)準(zhǔn)。強(qiáng)化員工服務(wù)意識(shí)，規(guī)范組織的服務(wù)行為。減少重復(fù)工作和冗

10、余工作，有效利用人力資源。提高IT員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率。提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)。有效控制IT部門的開支，降低IT運(yùn)營成本，減少運(yùn)營風(fēng)險(xiǎn)。總體上提高企業(yè)IT投資的回報(bào)，提升企業(yè)的綜合競(jìng)爭(zhēng)力。保持服務(wù)目標(biāo)與企業(yè)業(yè)務(wù)目標(biāo)一致，有效的支持業(yè)務(wù)戰(zhàn)略。建立規(guī)范的服務(wù)流程，提高信息技術(shù)服務(wù)和運(yùn)營效率。有效及高效地整合和利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源，保障并促進(jìn)組織業(yè)務(wù)活動(dòng)的開展。建立持續(xù)改進(jìn)的服務(wù)管理機(jī)制，快速應(yīng)對(duì)市場(chǎng)需求，提供客戶滿意度。獲取IT服務(wù)管理領(lǐng)域國際認(rèn)可的專業(yè)認(rèn)證，提供服務(wù)能力證明。增強(qiáng)企業(yè)品牌和信譽(yù)，獲得市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)

11、。3.4ISO20000-1:2005內(nèi)容解析：ISO20000-1:2005中的過程方法強(qiáng)調(diào)理解和滿足需求、在過程中尋找附加價(jià)值、從過程執(zhí)行中獲取結(jié)果、持續(xù)改進(jìn)過程，標(biāo)準(zhǔn)包含10個(gè)章節(jié)，其中：1. 范圍：說明IT服務(wù)管理的應(yīng)用范圍。2. 術(shù)語與定義：定義了可用性、基線、配置項(xiàng)（CI）、配置管理數(shù)據(jù)庫（CMDB事故（Incident）、問題、記錄、發(fā)布、變更請(qǐng)求、服務(wù)等級(jí)協(xié)議、服務(wù)管理等15個(gè)標(biāo)準(zhǔn)中常用的術(shù)語。3. 管理體系要求：ITSM的目標(biāo)是提供管理體系，包括方針和框架，以有效管理和實(shí)施所有的IT服務(wù)。該條款包括3.1管理職責(zé)、3.2文件要求和3.3能力、意識(shí)和培訓(xùn)。4. 服務(wù)管理的策劃與

12、實(shí)施：對(duì)服務(wù)管理的實(shí)施和交付進(jìn)行策劃和實(shí)施，整合了ISO管理體系標(biāo)準(zhǔn)基于流程導(dǎo)向的方法（PDCA，包括規(guī)劃（Plan4.1服務(wù)管理的策劃）-執(zhí)行（Do4.2實(shí)施服務(wù)管理并提供服務(wù)）-檢查（Check4.3監(jiān)視、測(cè)量和評(píng)審）-行動(dòng)（Act4.4持續(xù)改進(jìn)）的循環(huán)和持續(xù)改善方法論。5. 新服務(wù)或變更服務(wù)的策劃與實(shí)施：采用項(xiàng)目管理的方法進(jìn)行新項(xiàng)目和變更項(xiàng)目的規(guī)劃和實(shí)施。6. 服務(wù)交付過程：包含6個(gè)管理過程，是與客戶交互的主要界面，也是后臺(tái)服務(wù)的依據(jù)，其中：6.1服務(wù)等級(jí)管理：服務(wù)等級(jí)管理的目標(biāo)是通過協(xié)調(diào)IT用戶和提供者雙方的觀點(diǎn)，實(shí)現(xiàn)特定的、一致的、可測(cè)量的服務(wù)水平，以為客戶節(jié)省成本、提高用戶生產(chǎn)率。

13、6.2 服務(wù)報(bào)告：強(qiáng)調(diào)與客戶的溝通和服務(wù)結(jié)果與客戶要求的符合性的一致性。6.3 服務(wù)連續(xù)性及可用性管理：連續(xù)性管理在盡量少的中斷客戶業(yè)務(wù)情況下，提供IT服務(wù)，并在IT系統(tǒng)出現(xiàn)問題時(shí)，以可控的方式恢復(fù)；可用性管理的目標(biāo)是優(yōu)化IT基礎(chǔ)設(shè)施的性能，它的服務(wù)和支持的組織?？捎眯怨芾韺?dǎo)致成本節(jié)省的、持續(xù)的服務(wù)可用性水平，這種服務(wù)可用性確保業(yè)務(wù)滿足其目標(biāo)。6.4 IT服務(wù)的預(yù)算及核算：確定IT服務(wù)的預(yù)算，監(jiān)督預(yù)算執(zhí)行情況，根據(jù)提供的服務(wù)收取費(fèi)用。6.5 容量管理：使組織在危機(jī)出現(xiàn)時(shí)管理資源并提前預(yù)測(cè)需要的額外的能力。它描述了計(jì)劃、實(shí)施和運(yùn)行該過程必需的規(guī)程。6.6 信息安全管理：在所有服務(wù)活動(dòng)中有效地管理

14、信息安全。7. 關(guān)系過程：基于對(duì)客戶及其業(yè)務(wù)驅(qū)動(dòng)的理解，區(qū)分客戶、服務(wù)提供者、供應(yīng)商三者之間的關(guān)系以及建立并保持良好的關(guān)系，該過程包括業(yè)務(wù)關(guān)系管理（7.2服務(wù)提供者與客戶）和供應(yīng)商管理（7.3服務(wù)提供者與供應(yīng)商）兩個(gè)部分。8. 解決過程：區(qū)分事件和問題管理，事故管理（8.2）盡快將業(yè)務(wù)恢復(fù)到協(xié)定的服務(wù)級(jí)別，或盡快響應(yīng)服務(wù)請(qǐng)求；問題管理（8.3）通過主動(dòng)識(shí)別和分析服務(wù)事件的根源，管理問題的解決方案，來減小對(duì)業(yè)務(wù)的破壞。9. 控制過程：控制過程是后臺(tái)支持的核心，乂包括兩個(gè)管理過程，配置管理（9.1）定義并控制服務(wù)和基礎(chǔ)設(shè)施的組件，保持配置信息的準(zhǔn)確性；變更管理（9.2）確保所有的變更都在受控方式下

15、被評(píng)估、批準(zhǔn)、實(shí)施和評(píng)審.10. 發(fā)布過程：發(fā)布管理（10.1）把一個(gè)或多個(gè)變更作為一個(gè)發(fā)布來交付、分發(fā)、追溯到真實(shí)環(huán)境中。章節(jié)6-10的13個(gè)過程是實(shí)現(xiàn)ISO20000-1:2005IT服務(wù)管理體系必不可少的過程，當(dāng)然為實(shí)現(xiàn)該體系還必須具備內(nèi)審、管理評(píng)審、文檔和記錄管理等流程。應(yīng)當(dāng)注意的是，如果要通過ISO20000-1:2005認(rèn)證，在體系建設(shè)過程中不允許進(jìn)行任何刪節(jié)。3.5ISO20000-1:2005標(biāo)準(zhǔn)的構(gòu)成:能力管理服務(wù)持續(xù)與可用性管發(fā)布過程發(fā)布管理服務(wù)交付過程服務(wù)等級(jí)管理服務(wù)報(bào)告"5制過程配置管理變更管理解決過程事故管理問題管理信息安全管理IT服務(wù)預(yù)算與財(cái)務(wù)管關(guān)系過程業(yè)

16、務(wù)關(guān)系管理供應(yīng)商管理3.6 ISO20000-1:2005與傳統(tǒng)IT服務(wù)管理的差別:ISO20000-1:2005相對(duì)丁傳統(tǒng)的IT管理，更加強(qiáng)調(diào)客戶的需求及其實(shí)現(xiàn)，并將IT服務(wù)的預(yù)算和核算引入IT服務(wù)管理，將財(cái)務(wù)管理和服務(wù)管理有機(jī)的結(jié)合起來,促進(jìn)IT服務(wù)的改進(jìn)和提高。傳統(tǒng)的IT管理轉(zhuǎn)變IT服務(wù)管理（ITSM）技術(shù)導(dǎo)向>流程導(dǎo)向救火隊(duì)>預(yù)防為主被動(dòng)>客戶用戶>主動(dòng)集中式、企業(yè)自己元成>分布式、外包孤立的、分散的>集成的、企業(yè)范圍內(nèi)的一次性的、混亂的>可重復(fù)的、職責(zé)明確的非正式的流程>正式的最佳實(shí)踐從IT部門內(nèi)部考慮>從業(yè)務(wù)的角度考慮具體的運(yùn)營

17、>面向服務(wù)的四、應(yīng)用丁ITSM過程的PDCA莫型ISO/IEC20000-1:2005，并采用了“計(jì)劃（Plan）-實(shí)施（Do）-檢查（Check）-處置（Act）”（PDCA模型，與其他管理標(biāo)準(zhǔn)有極強(qiáng)的兼容性。b）實(shí)施：實(shí)施流程；c）回顧：根據(jù)策略、目標(biāo)和要求監(jiān)控、衡量流程和服務(wù)，并報(bào)告結(jié)果；d）改進(jìn)：采取措施持續(xù)改進(jìn)流程表現(xiàn)。五、IT服務(wù)管理的基本概念：5.1可用性服務(wù)或組件在某一特定時(shí)刻或特定時(shí)期內(nèi)發(fā)揮其應(yīng)有功能的能力。注：可用性通常用服務(wù)對(duì)丁業(yè)務(wù)組織實(shí)際可用時(shí)間與約定服務(wù)時(shí)間的比率來表示。5.2基線服務(wù)或單一配置項(xiàng)在某一時(shí)間點(diǎn)上的狀態(tài)快照。5.3變更記錄已授權(quán)變更影響的配置項(xiàng)以及

18、如何影響的詳細(xì)信息的記錄。5.4配置項(xiàng)（CI）處于或即將處于配置管理控制之下的基礎(chǔ)設(shè)施組件或項(xiàng)目。注：配置項(xiàng)在復(fù)雜性、規(guī)模和類型方面可能差異很大，配置項(xiàng)可以是一整個(gè)系統(tǒng)（包括所有的硬件、軟件和文檔），也可以是一個(gè)單一模塊或很小的硬件組件。5.5配置管理數(shù)據(jù)庫（CMDB）包含每一個(gè)配置項(xiàng)相關(guān)的所有詳細(xì)信息以及配置項(xiàng)之間重要關(guān)系的數(shù)據(jù)庫。5.6文件信息及其承載介質(zhì)。注1:文件不同于記錄，區(qū)別在于記錄是活動(dòng)的證據(jù)而非意愿的證據(jù)。注2:文件的實(shí)例包括策略說明書、計(jì)劃、程序、服務(wù)級(jí)別協(xié)議和合同。5.7事故導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量降低的，服務(wù)非標(biāo)準(zhǔn)操作的任何事件。注：可能包括一些請(qǐng)求，如我如何來做

19、？”的電話。5.8問題一個(gè)或多個(gè)事故未知的深層次原因。5.9記錄闡述所取得的結(jié)果或提供所完成活動(dòng)的證據(jù)的文件。注1:本標(biāo)準(zhǔn)認(rèn)為文件不同于記錄，區(qū)別在于記錄是活動(dòng)的證據(jù)而非意圖的證明。注2:記錄的范例包括審核報(bào)告、變更請(qǐng)求、事故報(bào)告、個(gè)人培訓(xùn)記錄和給客戶的發(fā)票。5.10發(fā)布經(jīng)測(cè)試并同時(shí)導(dǎo)入實(shí)際運(yùn)行環(huán)境中的新的和/或變更的配置項(xiàng)的集合。5.11變更請(qǐng)求用于記錄服務(wù)或基礎(chǔ)設(shè)施內(nèi)配置項(xiàng)的變更請(qǐng)求詳細(xì)信息的表單或電子表格。5.12服務(wù)臺(tái)負(fù)責(zé)大部分支持工作的，面對(duì)客戶的支持小組。5.13服務(wù)級(jí)別協(xié)議服務(wù)提供者和客戶之間協(xié)商簽訂的書面協(xié)議，該協(xié)議中記載了服務(wù)和雙方約定的服務(wù)級(jí)別。5.14服務(wù)管理管理服務(wù)以滿

20、足業(yè)務(wù)要求。5.15服務(wù)提供者致力于獲得ISO/IEC20000IT服務(wù)管理體系認(rèn)證的組織。六、關(guān)于沈陽賽寶科技服務(wù)有限公司沈陽賽寶科技服務(wù)有限公司（以下簡(jiǎn)稱：沈陽賽寶）是一家專業(yè)IT管理咨詢公司。隸屆于遼寧省電子信息產(chǎn)品監(jiān)督檢驗(yàn)院，是專業(yè)從事電子信息領(lǐng)域產(chǎn)品/系統(tǒng)質(zhì)量檢測(cè)的第三方技術(shù)服務(wù)機(jī)構(gòu)，成立于1973年。2006年加掛牌“遼寧省信息安全與軟件測(cè)評(píng)認(rèn)證中心”。它是中國合格評(píng)定國家認(rèn)可委員會(huì)認(rèn)可的國家級(jí)實(shí)驗(yàn)室，具有幾十項(xiàng)政府和社會(huì)的相關(guān)資質(zhì)授權(quán)，是遼寧省唯一一家集電子信息產(chǎn)品（硬件）檢測(cè)、軟件產(chǎn)品測(cè)評(píng)、管理咨詢、工程監(jiān)理、信息安全評(píng)估、管理體系認(rèn)證、培訓(xùn)、動(dòng)漫服務(wù)平臺(tái)等業(yè)務(wù)于一體的綜合性專

21、業(yè)技術(shù)機(jī)構(gòu)。經(jīng)過多年的發(fā)展，公司已經(jīng)培養(yǎng)了一批有著豐富經(jīng)驗(yàn)和專業(yè)背景的咨詢顧問隊(duì)伍，可以為客戶提供各類管理認(rèn)證咨詢和培訓(xùn)服務(wù)。主要包括：ISO27001信息安全管理體系咨詢與培訓(xùn)服務(wù)ISO20000IT服務(wù)管理體系咨詢與培訓(xùn)服務(wù)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)IT治理咨詢與培訓(xùn)服務(wù)CMM能力成熟度模型集成評(píng)估P-CMM人力能力成熟度模型評(píng)估ISO9001/ISO14001/OHSAS18001等管理體系咨詢服務(wù)認(rèn)證評(píng)估中心同時(shí)擁有國家級(jí)和省級(jí)多項(xiàng)授權(quán)資質(zhì)，可開展系統(tǒng)集成資質(zhì)、集成項(xiàng)目經(jīng)理資質(zhì)認(rèn)證、企業(yè)“雙軟”等資質(zhì)認(rèn)證。認(rèn)證評(píng)估中心服務(wù)企業(yè)涉及軟件外包服務(wù)、機(jī)械制造、電子、金融、電力、電信、化工、航天等三

22、十多個(gè)專業(yè)，既有大型集團(tuán)公司，同時(shí)乂有世界知名企業(yè)。中心設(shè)有管理咨詢部、培訓(xùn)部，專注于為企業(yè)提供認(rèn)證咨詢、管理咨詢、培訓(xùn)。通過多年的咨詢經(jīng)歷，積累了豐富的咨詢、培訓(xùn)經(jīng)驗(yàn)，形成了自己獨(dú)有的咨詢模式和完整的自主知識(shí)體系。七、ISO20000IT服務(wù)管理體系咨詢服務(wù)過程1、范圍界定范圍界定是IT服務(wù)管理體系咨詢的起始工作。主要指咨詢項(xiàng)目負(fù)責(zé)人同客戶負(fù)責(zé)人以合約內(nèi)容為基礎(chǔ)，共同明確實(shí)施的目標(biāo)和范圍，以及咨詢工作的范疇和深度。它們包括人力資源的協(xié)調(diào)、雙方認(rèn)可的時(shí)間表、認(rèn)證的地域空間、具體部門和人員等。范圍的確定可以使ISO20000體系建設(shè)目標(biāo)同項(xiàng)目目標(biāo)緊密結(jié)合，是ISO20000IT服務(wù)管理體系咨詢項(xiàng)

23、目實(shí)施的第一步。也是后續(xù)工作的基礎(chǔ)和前提。2、需求識(shí)別需求識(shí)別是ISO200005詢實(shí)施的關(guān)鍵一步。其主要方式是通過咨詢師與管理者、各部門負(fù)責(zé)人以及各關(guān)鍵人員的訪談和調(diào)研，了解客戶IT服務(wù)管理需求、識(shí)別客戶在IT服務(wù)過程中面臨的主要困難和問題。確定咨詢項(xiàng)目實(shí)施的難點(diǎn)，并就實(shí)施項(xiàng)目目標(biāo)與客戶達(dá)成一致。3、服務(wù)理念導(dǎo)入理念導(dǎo)入是整個(gè)方案實(shí)施的基礎(chǔ)。有效的理念導(dǎo)入可以統(tǒng)一全體員工的認(rèn)識(shí)，方便同一術(shù)語下的溝通與交流。并為將來的體系順利推進(jìn)和后期持續(xù)改進(jìn)打下堅(jiān)實(shí)的基礎(chǔ)。項(xiàng)目組將根據(jù)ISO20000體系要求，結(jié)合咨詢方案特點(diǎn)，安排有豐富行業(yè)實(shí)踐背景和IT服務(wù)理論基礎(chǔ)的專家進(jìn)行全方位的的理念導(dǎo)入培訓(xùn)，包括：

24、ITILFoundation認(rèn)知培訓(xùn)ISO20000認(rèn)知培訓(xùn)IT服務(wù)管理體系建設(shè)與維護(hù)方法培訓(xùn)4、GAPH距分析GA嗟距分析是ISO20000IT服務(wù)管理咨詢項(xiàng)目前期的重要工作之一。項(xiàng)目組咨詢服務(wù)方案的實(shí)施完全建立在客觀、科學(xué)的差距分析報(bào)告基礎(chǔ)之上。而一切的基礎(chǔ)是來自于企業(yè)實(shí)際的IT運(yùn)營現(xiàn)狀。對(duì)企業(yè)現(xiàn)狀的評(píng)估一般分為組織架構(gòu)與人員的IT服務(wù)管理成熟度評(píng)估，以及基于流程方式的工作現(xiàn)狀評(píng)估等。項(xiàng)目組通過豐富的調(diào)查和訪談手段，力求通過各種模型和行業(yè)標(biāo)桿，客觀分析和分析客戶IT服務(wù)管理現(xiàn)狀與ISO20000IT服務(wù)管理標(biāo)準(zhǔn)及項(xiàng)目實(shí)施目標(biāo)的差距,通過GAP差距分析報(bào)告將實(shí)際狀況活晰展現(xiàn)在客戶面前，為項(xiàng)目

25、小組與客戶進(jìn)行體系策劃和流程實(shí)際提供基礎(chǔ)信息。5、流程優(yōu)化設(shè)計(jì)流程設(shè)計(jì)是整個(gè)ISO20000咨詢實(shí)施的重點(diǎn)。項(xiàng)目小組將利用自身多年的ITSM/ITIL行業(yè)經(jīng)驗(yàn)，在充分考慮客戶管理現(xiàn)狀、項(xiàng)目實(shí)施目標(biāo)的情況下，將ISO20000的五大過程同ITIL十大流程緊密結(jié)合。以ITIL為理念，以ISO20000為框架，真正實(shí)現(xiàn)ITIL流程同ISO20000體系二者的統(tǒng)一。在流程設(shè)計(jì)中，項(xiàng)目小組與客戶共同完成ISO20000IT服務(wù)管理體系所要求的，基于ITIL的一系列流程，它們包括：服務(wù)支持過程：事件管理、問題管理、變更管理、配置管理、發(fā)布管理流程；服務(wù)提供過程，服務(wù)級(jí)別管理、能力管理、可用性管理與連續(xù)性管

26、理、財(cái)務(wù)管理。項(xiàng)目組將嚴(yán)格按照ISO20000體系要求，按照五大過程進(jìn)行流程設(shè)計(jì)和整合，并協(xié)助客戶建立包括文件、表單、記錄等在內(nèi)的整套文檔體系。6、工具部署與管理體系制度建設(shè)在流程優(yōu)化設(shè)計(jì)環(huán)節(jié)之后，會(huì)根據(jù)客戶的工具需求，對(duì)ITSM軟件工具實(shí)施給予支持。在軟件產(chǎn)品選型、測(cè)試和上線實(shí)施等環(huán)節(jié)對(duì)客戶進(jìn)行針對(duì)性指導(dǎo)。幫助客戶選擇適合自身需求的IT服務(wù)管理工具，并對(duì)工具部署實(shí)施相關(guān)的流程、記錄、數(shù)據(jù)、職能角色運(yùn)行有效性等進(jìn)行審計(jì)，并提供書面報(bào)告。根據(jù)實(shí)施效果，對(duì)工具實(shí)施出現(xiàn)的問題提出建議和指導(dǎo)，以確保流程設(shè)計(jì)思想能充分體現(xiàn)在軟件應(yīng)用中，實(shí)現(xiàn)IT服務(wù)管理工具與體系流程的完美結(jié)合。ISO20000IT服務(wù)管

27、理體系與其他管理體系一樣，要求建立一整套科學(xué)規(guī)范的管理體系維護(hù)與自我改善機(jī)制。包括：文件記錄管理、內(nèi)部審核與管理評(píng)審過程等。同時(shí)，應(yīng)根據(jù)實(shí)際需要在已建立的核心服務(wù)流程基礎(chǔ)上，補(bǔ)充完善其他服務(wù)管理制度，實(shí)現(xiàn)IT服務(wù)管理體系的完整性。7、體系實(shí)施與改進(jìn)體系發(fā)布實(shí)施是ISO20000實(shí)施項(xiàng)目的重要里程碑，也是IT服務(wù)管理體系設(shè)計(jì)的終結(jié)和體系運(yùn)行的開始。是對(duì)整個(gè)流程體系建設(shè)的實(shí)施與驗(yàn)證過程。體系發(fā)布的作用有以下幾個(gè)方面：全面整合個(gè)方面資源，以ITSM匡架模式進(jìn)行全新IT服務(wù)運(yùn)營構(gòu)建并形成企業(yè)自己的IT服務(wù)團(tuán)隊(duì)更加高效的績(jī)效考核方式，以及便捷的服務(wù)管理報(bào)告“體系試運(yùn)行和推廣”是對(duì)整個(gè)體系設(shè)計(jì)的檢驗(yàn)和測(cè)試

28、，也是實(shí)現(xiàn)持續(xù)改進(jìn)的重要手段和途徑。通過咨詢項(xiàng)目小組對(duì)體系試運(yùn)行期間的指導(dǎo)，發(fā)現(xiàn)流程設(shè)計(jì)、流程貫徹方面出現(xiàn)的問題，并及時(shí)提供IT服務(wù)管理體系方面的培訓(xùn)，提高認(rèn)識(shí)和糾正運(yùn)行偏差。為并通過內(nèi)審和外審全面驗(yàn)證和評(píng)價(jià)IT服務(wù)管理體系的完整性、適宜性和有效性。8、認(rèn)證審核ISO20000IT服務(wù)管理體系認(rèn)證審核是項(xiàng)目實(shí)施的最后一個(gè)階段，也是項(xiàng)目的重要目的。審核由itSMF認(rèn)可的官方認(rèn)證機(jī)構(gòu)負(fù)責(zé)。審核內(nèi)容主要包括流程運(yùn)營、組織體系、文檔管理等方面。在這個(gè)階段，項(xiàng)目小組會(huì)根據(jù)客戶認(rèn)證中發(fā)生的實(shí)際問題，積極尋找解決辦法，配合審核方和認(rèn)證方，順利開展ISO20000IT服務(wù)管理體系的認(rèn)證審核工作。確保客戶通過審核方的審核并最終取得認(rèn)證證書。9、體系維護(hù)IT服務(wù)管理體系是支撐IT服務(wù)組織日常運(yùn)營的管理體系。一個(gè)優(yōu)秀的IT服務(wù)管理體系不是一簇而就的，而是需要周而復(fù)始的循環(huán)改進(jìn)過程，只有通過建立一個(gè)管理體系自我完善機(jī)制，才能保證建成的ISO20000IT服務(wù)管理體系能夠自我完善