IT服务管理培训

1、IT服务管理培训 培训意义 对于组织： 1.提高IT服务管理意识和水平,更好地服务客户,实现企业的 战略目标 2.理解IT管理体系实施目标与要求,积极推进IT服务管理体 系建设项目的开展,顺利地达到项目目的 对于员工： 学习IT服务管理最佳实践，提高自我竞争力和工作效率 ISO20000培训议程 上午下午 上午下午 IT服务产生的背景 节后综合症 10月8日一大早，IT服务人员的电话就响个不停。也难 怪，一上班大家就忙着收邮件，积累了几天的邮件把服务 器搞得巨慢；许多节前已经预约的客户需要尽快联系，可 邮件一遍一遍就是发不出去；网络更是不知犯了什么病， 很多机器死活上不去网一整天，技术人员都

2、在忙来跑去解决问题，面对抱怨，连解释的时间都没有 节后综合症(续) 项目经理 员工 客户 谁能回答我的问 这么多工作得 去处理，我已经 焦头烂额了，谁 能帮帮我？ 每天都是这样 乱无头绪，疲于 奔命，怎么做才 能使工作更有效 率？ 月度总结不知 道如何写 怎样合理衡量员工的工作表现? 怎样实现团队的合理分工? 何处着手改进服务质量，怎样决策? 怎样进行服务总结/问题汇总? 怎样形成有效知识积累? 怎样才能摆脱对”关键人员”的依赖? 题？我怎么找不 到人！ 你们什么时候才 能解决我的问题 ？我已经等了很 长时间了！ 谁能告诉我我的 问题现在处于什 么状态？ 为什么我们的业 务系统停了？ 7 华硕

3、索赔事件 06年02月09日：黄静购买华硕V6800V笔记本，随后多次维修 06年02月10日：周成宇介入本案 06年02月14日：黄静周成宇首次与华硕谈判索赔500万美元 06年03月07日：黄静因涉嫌敲诈勒索被检察院批捕被拘10个月 08年11月03日：黄静代理人今向中消协投诉华硕 华硕回应黄静事件：称CPU送修前已掉包 08年11月06日：黄静律师最新声明遭篡改 08年11月11日：黄静正式向消协提交对华硕立案调查申请 08年11月19日：华硕首度披露黄静事件七大原始证据 黄静代理律师回应华硕：七大证据现诸多矛盾 08年11月27日：黄静收到国家赔偿金2 08年12月03日：黄静起诉华硕

4、法院未予受理立案 08年12月04日：华硕风波主角黄静成功向海淀法院递交起诉书 08年12月25日：黄静代理人欲发起海外集体诉讼黄静代理人披露新六大证据回应华 硕 华硕索赔事件(续) 虽然事件谜案重重，还没有定论。但是有些事情现在已经可以下结论了： 1.华硕的笔记本确实存在问题，产品存在问题 2.华硕的笔记本多次修理不见好转，服务的质量有问题 3.胜者未定，败者已定 IT是一把双刃剑 IT的发展对现代企业产生了深远影响，促进了企业 业务运作模式的转变。企业从传统的业务运作模式 转变到以信息技术运用为基础的现代业务运作模式 IT已经成为企业的重要支出。伴随着规模的膨胀， IT投入/产出比越来越不

5、符合预期。同时，IT给企 业带来了沉重的运营负担。 10 原因 IT技术日新月异 IT规模急剧扩大 重技术、轻管理 11 IT技术发展 从简单的计算机到云计算（cloud computer） 新技术和新服务模式 SoA SaaS Web 2.0 12 IT规模发展 13 IT发展阶段 第一阶段：系统管理（20世纪80年代中到90年代） 信息化建设的初步阶段，初步电算化 IT部门主要是编程、维护与应用相关的设备 第二阶段：网络管理（20世纪90年代初至90年代中后期） IT应用于业务处理 局域网建设、维护和管理 第三阶段：分布式管理-客户/服务器管理（20世纪90年代末期至21世纪） 信息化建设

6、深入到核心业务 IT成为企业竞争的关键资源，IT部门承担IT应用系统的建设 第四阶段：IT服务管理（现在开始） IT向业务管理渗透及融合，技术驱动-业务驱动，业务驱动-决策驱动 IT建设和发展进入相当的成熟期 IT部门由信息技术提供者向信息服务提供者 14 IT发展存在的问题 欠缺长期、整体的IT规划 企业信息系统盲目上马、分散建设、管理独立 重建设，轻运营 系统运营才是IT系统生命周期中的关键阶段，但难以充分发挥已建成系统 的运营效力 重投入，轻风险和成本管理 过分追求IT收益，没有重视IT风险控制和成本管理，造成成本不可控，信息系 统的风险难以控制 重技术、工具，轻流程、知识 盲目追求新技

7、术新工具，忽略把企业的成熟管理经验和先进的管理流程融 合到信息系统中 企业业务战略变化较大带来的困难 企业面对快速变化的市场环境与客户需求不断调整经营及业务战略 业务模式的转变带来IT基础设施的变动 IT管理需要很好的适应力和变革承受力 15 IT需要管理 需要确保IT作为一种服务模式帮助企业实现业务目 标和改进客户的体验 需要评估和控制IT投资的成本 16 现代社会服务意识的兴起 服务经济在现代经济中日益占据主流地位 服务性行业在社会整体产业结构中所占比重越来越 大 传统制造性企业产品的服务化 17 IT服务管理的发展历程 萌芽期 20世纪80年代中期，人们总结在IT服务方面的经验和教训，并

8、从质量可测 量、成本可计量的原则出发，摸索提供IT服务的规范化方法 80年代后期至90年代初期，CCTA（英国中央计算机与电信局）陆续发布 了按照流程（Process）组织的有关IT服务管理的最佳实践ITIL V1.0 发展期（从20世纪90年代初开始） 越来越多的公司进入这个领域，研究和开发模型、框架及工具 企业实施IT服务管理的经验和教训有力地促进了IT服务管理方法的改进、 提高和发展 英国政府商务部（OGC，CCTA于2001年并入了该机构）在2000年到20 03年期间发布了ITIL的全新版本ITIL V2.0 21世纪 2001年，英国标准协会（BSI）正式发布了以ITIL为基础的I

9、T服务管理英 国国家标准BS15000 2005年12月15日，BS15000正式发布成为ISO国际标准：ISO20000-1: 2005&ISO20000-2:2005 2007年5月30日，ITIL(IT Infrastructure Library)Version3正式出版 18 IT服务管理基本概念 IT服务管理 服务|质量|流程|IT服务管理 20 服务的概念 服务是由一系列或多或少具有 无形特性的活动所构成的一种 过程，这种过程是在客户与员 工、有形资源的互动关系中进 行的，这些有形资源（有形产 品或有形系统）是作为客户问 题的解决方案而提供给客户 的。 -Christian Gr

10、onroos（格罗鲁斯管理大师） 21 概念中的关键词 有形资源 互动 无形活动 需求方服务方 服务的四大特征 不宜度量 无形性 不可储存性 服务 服务不稳定 服务资源的 局部紧张 同步性 服务质量 质量是服务的核心 质量的概念 一组固有特性满足要求的程度 -ISO9000-2005 25 概念中的关键词 特性 要求 程度 讨论：客户需求来至哪里？ 需求 如何收集客户需求 个别客户深度访谈 重点小组座谈会 顾客问卷调查 关键事件调查 神秘顾客调查 投诉分析 为什么 为什么投诉还是那么多 服务质量的差距模型 服务提供商 客户 差距1 差距2 差距3 差距5 对客户期望 的理解 设计制定的服 务标

11、准 实际提供 的服务 客户感知 的服务 客户期望 的服务 差距4 对外的服务 质量承诺 30 客户的种类 客户 竞争对手的 客户 外部客户 内部客户 前客户 企业希望 争取成为 自己客户 的群体 ？ 企业的终 端客人企业的员工和经理 质量管理 戴明质量管理 Plan：计划，包括方 针和目标的确定以及活 动计划的制定 Do：执行，就是具体 运作，实现计划中的内 容 Check：检查，总结执 行计划的结果，分清得 失，明确效果，找出问 题 Action：行动或处理， 对总结检查的结果进行 处理，总结经验教训， 并提交下一个PDCA循 环 IT和业务的整合 持续改进 Plan：制定工作计划 Do：执

12、行项目计划 Check：成果审计 Action：采取新的措施 质 量 成 熟 度 P A D C 有效的质量提升 现有水平的巩固 （ISO20000或ISO9001） 时间 32 糟糕的服务 态度 恶劣 故障 反复 欺骗 客户 缺乏 技能 无法 联系 不稳 定 数据 丢失 流程 流程是服务质量的保证 流程的概念 一系列可衡量、可重复的活动，获取输入，转换增值， 得到一个特定的输出结果 35 概念中的关键词 流程是 一个闭 环 可衡量 输出 输入 持续改进 可 重 复 流程中的角色划分 角色职责 流程所有者 （Process Owner） 对流程的输出（结果）负责，定义流程中的活动并负责 判断实

13、际绩效是否与预期结果相匹配 流程管理者 （Process Manager） 负责流程的建立，控制日常的运营与活动，撰写报告帮 助流程所有者进行实际结果与预期结果的比较 流程执行者 （Process Operator） 负责执行已定义好的活动，并负责向流程管理者报告 37 流程的意义 流程提供了行动指南， 流程所有者 流程目标 避免了每次动作前你都 要重新考虑步骤所浪费 的精力 流程允许你集中时间和 资源在目标和结果上 流程提供给员工一种参 考，允许你方便的使临 时员工迅速融入项目和 操作流程中 流程通过提高生产率和 锁定目标来降低生产成 本 流程控制 质量标准（QS）和关键绩效指标 （KPI）

14、 流程 输入 输出 活动、子流程 资源 角色 流程职能 流程一般模型 38 流程的成熟度模型 组织有意识地优化其流程设计并改进其服务质量 优化级 组织对服务成果进行评测，并有 意识地利用评测结果改进服务质量 可管理级 实现了文档化、标准化、 集成化 已定义级 经过设计的，稳定的服务 质量是可以重复出现的 可重复级 随机发生 初始级 流程导向和职能导向的区别 职能导向管理 在垂直型的职能式的组织中，部门、流程和任务通常都是基于特定的用户、产 品、类型或地区来进行划分和定义。 流程导向管理 流程式的组织中，几个部门共同执行一个流程中不同的活动。角色和职责依据交 付服务的活动来分派。 优势：交付IT

15、服务需要几个部门的机密配合和相互支持，如提供7*24小时应用系 统服务 应用系统开发部发展应用系统的开发和维护 网络部负责维持通信网络的正常运转 PC支持部负责为用户提供所需要的硬件 职能导向的方法 流程导向的方法 能对质量的各个方面，如可用性、能力、成本和稳 定性，进行端到端的监控 对质量的各个方面，如可用性、能力、成本和稳定性的 监控由特定的组织来完成 流程的执行由各个特定的组织来完成 流程能同时跨越几个部门，提高了执行的效率 每个人只能执行所分配的角色 一个人能执行多个角色，提高了成本效益 40 IT服务管理 IT服务管理基础知识 41 ITSM概念 Gartner：ITSM是一套通过服

16、务级别协议（SLA）来保证IT服务质量的协同 流程，融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、 资产管理、问题管理等许多流程的理论和实践 itSMF：ITSM是一种以流程为导向，以客户为中心的方法，通过整合IT服务 与组织业务，提高组织IT服务提供和服务支持的能力及水平 42 核心理念 以流程为基础 以客户为中心 注重服务品质和服务成本的平衡 ITSM要素 IT 服务的四要素（流程、组织、技术、信息） 组织架构和人员 为配合流程而实施必要的角色职责 明确角色及其职责的定义 定义角色及流程的关系 实现持续的改进 员工接受IT服务流程及框架的培训 流程 关注服务流程 关注流程的有

17、效性，然后再关注其 效率 增强跨部门的协作 先定义好流程，然后再实施 借鉴ITSM框架 (整合的基础 信息/数据 工具/技术 各流程间共享数据 尽可能多使用标准技术 (工具) 集成的技术解决方案 使用市场上成熟的产品 通过数据结构能够相互关联 利用流程来获取、保存、散布知识 建立知识采集的基础架构 44 ITSM与传统IT管理的区别 IT组织，不管是企业内部的还是 外部的，都是IT服务提供者，其 主要工作就是提供低成本、高质 量的IT服务。 IT服务的质量和成本则需从IT服 务的客户（购买IT服务的）和用 户（使用IT服务的）方加以判断 。 ITSM也是一种IT管理，但与传 统的IT管理不同，

18、它是一种以服 务为中心的IT管理。 ITSM的“三大目标”： 传统的IT管理 转变 ITSM 技术导向 流程导向 “救火队” 预防为主 被动 主动 用户 客户 集中式，企业自己完成 分布式，外包 集成的，企业范围 孤立的，分散的 内的 可重复的, 职责明确 “一次性的”，混乱的 的 非正式的流程 正式的最佳实践 从IT部门内部考虑 从业务的角度考虑 具体的运营 面向服务的 1 3 2 以客户为中心 高质量、低成本的服务 服务可计量 45 IT服务管理的应用范围 46 ITSM评估 混乱 (1) 初级 (2) 一般 (3) 成熟 (4) 一流 (5) 评估重点 与用户共同达成、并 全体支持和提升

19、使命 和目标 使命和目标未定义使命；没有目 初步意识到使命和绩 效标准 大部分人了解使命和 目标 所有人都清楚理解使 命和目标 标的共识 所有活动都执行，并 有关键人员参与 执行了部分流程，仅 执行大部分活动，有 一定的考核和报告 流程执行 没有流程或被动的执 主要的环节定期计划流程任务 行 流程接口没有接口关联在需要时临时的接口有基本的定义有接口定义并遵循所有接口都定义并建 立起来 单个责任人，成文的 角色和授权，巩固的 流程组织没有责任人，没有角 多个责任人，未明确 的角色，少量技能 多个责任人，分派了 角色，部分技术技能 责任人对流程实现改 善，角色保持合适 色定义，缺乏技能 技术能力

20、有效利用一定的集成 工具 有效的使用工具，有 效的自动化和集成 有效整合大量的工具 工具和技术没有工具一般的工具，很少 用，无自动化能力 和技术来支持服务 强调部分指标，例行 流程被优化 关注端到端，大部分 流程都经过优化 与业务相一致，所有 考核和控制没有考核关注数量，不注重质 量 流程都经过优化 满足客户要求有效以低成本满足要求高效 47 ISO20000培训议程 上午 下午 上午 下午 IT服务管理模型或标准 序号 模型或标准名称 发布时间 发布机构 英国商务部 1 ITIL (Information Technology Infra structure Library )v2 80年代

21、中期发布最 初版，90年代初发 布v2 OGC 信息系统审 计和控制协 会(ISACA ) 90年代初，目前已 到4.1版本 2 COBIT（Control Objects for Inform ation and related Technology） 3 IT Service CMM 2005 荷兰Vrije大 学 2005.12 ISO 4 ISO/IEC 20000 2007.5 英国商务部 5 ITIL v3 OGC SEI 2009.3 6 CMMI for Service 49 ITIL基础知识 ITIL Information Technology Infrastructure

22、 Library IT基础架构标准 库 是英国国家电脑局（CCTA）和英国商务部（OGC）于1980年开发的一套IT 业界的服务管理标准库 它是一套帮助政府、企业和组织对信息化系统的规划、研发、实施、运营、支 持和服务进行有效管理的高质量方法 最佳实践的结晶（Best Practices） IT服务管理事实上的全球标准 ITIL是富有生命力的，它所关注的问题，不是你是否应该使用IT服务管理而是 实际上如何才能做得更好 在90年代末被引入到国内 50 ITIL2.0框架 国际标准模型（ITIL） 不是 硬件 不是 软件 是一个可以直 接使用的标准 51 ITIL基础知识 服务支持(Service

23、 Support) 服务提供(Service Delivery) 服务级别管理 IT服务财务管理 能力管理 IT服务持续性管理 可用性管理 安全管理 服务台(职能) 事件管理 问题管理 配置管理 变更管理 发布管理 务支持：正确地做事 务提供：做正确的事 52 ISO20000标准组成 IT 服务管理 ISO/IEC 20000-1 ISO/IEC 20000-2 Information technology Information technology Service management Part 1:Specification 信息技术服务管理 第一部分：规范 Service manag

24、ement Part 2:Code of Practice 信息技术服务管理 第二部分：实践要点 53 ISO20000-1体系剖析 第一部分：管理规范（Specification）IT服务管理标准介绍 ISO/IEC 20000-1:2005 定义了服务提供者交付管理服务的需求。它 可应用于以下情况： 被向外提供服务的组织使用； 被要求其所有外包服务供应商在同一供应链中一致工作的组织使用； 被测度其IT服务管理的服务供应商使用； 作为正式认证前的评估基础； 被需要证明其有能力提供客户所需服务的组织使用； 旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。 54 ISO20000标准

25、结构 3.管理体系要求管理职责；文件化要求； 能力、意识和培训 计划, 实施, 监控, 改进 (Plan. Do. Check. Act) 4.计划和实施服务 采用项目管理的方法进行 5.策划和实施新的服务或变更服务 6.服务交付过程 服务等级管理 能力管理 服务持续性&可用性管理 服务报告信息安全管理 IT服务的预算及核算 9.控制过程 配置管理 变更管理 7.关系过程 业务关系管理 供应商 8.解决过程 事件管理 问题管理 10.发布过程 发布管理 55 ISO20000体系剖析 第二部分：实施准则（Code of practice）实践指导 ISO/IEC 20000-2:2005为审核

26、人员提供行业一致认同的指南，并且为服务 提供者规划服务改善或通过ISO/IEC 20000-1:2005审核提供指导。ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。 ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组 织在一定环境中开展业务提供了最佳实践指南，包括提供专业服务、降低成本、 调查和控制风险。 ISO/IEC 20000-2为审核人员提供指南，并可为组织规划服务的改进提供帮 助，以便组织通过ISO/IEC 20000-1认证。 56 ITIL V.3 持续服 务改进 服务 策略 服务 设计 服务 转换 服务 运作 业务

27、 技术 服务生命周期模型 实施指南 案例学习 ITIL 实践工作模板 治理方法 认证研究 导入IT服务管理 57 ITIL V.3 ITILV3.0 主要内容是： 服务战略：掌握业务所需并将其转化为IT策略；认知业务的需求并对其 做出响应；基于行业，规范环境，公司规模等选择最佳实践。 服务设计：关于IT服务和体系架构的模型设计，包括外包、内包、共包 等。 服务转换：关于如何创建过渡策略将服务从服务设计到投入到当前或生 产运行环境中。主题包括变更和发布管理、服务模型和产品设计检查表 （类似于软件研发的生命周期，但在此处是为IT服务设计的）。 服务运作：如何管理现运行环境或产品环境中的服务；日常管

28、理事宜； 如果处理故障；如何制定和监控质量衡量指标；如何管理流程。 持续服务改进：服务引入后如何不断改进。 58 ITIL V2/ITIL V3/ISO20000比较 59 CMMI for Service 5 级-优化级 组织革新和部署 4 级-定量管理级 5 优化级 4 定量管理级 3 定义级 2 管理级 1 初始级 原因分析和决定 定量项目管理 组织过程性能 3 级-定义级 组织培训 组织过程定义 组织过程聚焦 集成项目管理 风险管理 决策分析和决定 容量和可用性管理 服务交付 服务持续 服务转移 问题管理 组织服务管理 服务系统开发 2 级-管理级 配置管理 过程和产品质量保证 供方协

29、定管理 项目监控和控制 项目计划 需求管理 测量和分析 事件和请求管理 1级-初始级 我们选择ISO20000 从内容上，ISO20000本身是在ITIL等模型基础上提出 的，既继承了ITIL的最佳实践精华，又吸取了管理体系成 功实施的经验 从认可度上，ISO20000已经摆脱了ITIL仅仅作为英国一 个国家最佳实践的局限，吸收了全球IT服务的广泛经验， 并成为国际标准，认可度更高 从实践上讲，ISO20000分成2个标准，既为企业实施提 供了最佳实践指南，又为企业体系的评价提供了通用准 则。 从实施上讲，ISO20000基于PDCA管理模式，为广大的 已经给予ISO9000建立质量管理体系的

30、企业提供了升级 和提升的便利性 实施ISO20000的意义 通过ISO/IEC 20000标准，将使组织获取大量 的业务和财务收益，有助于在既定资源约束下 为客户提供优质的服务以满足他们的业务需 求，如专业、成本效益和风险受控的服务。 -ISO/IEC的主席Francois Coallier 62 实施ISO20000的意义 保持服务目标与企业业务目标一致，有效的支持业务战略 建立规范的服务流程，提高信息技术服务和运营效率 有效及高效地整合和利用信息、基础架构、应用及人员等IT资源 建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度 向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升

31、投资回报 控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务 成本 灵活应对来自客户、认证机构、内部机构等不同的合规审计要求，增 加投资者信心 IT服务提供商可以将自己与其他竞争者区别出，从而获得较强的竞争 优势 获得IT服务外包通行证 63 国家 通过认证企业数 34 中国 41 印度 35 韩国 50 日本 52 英国 14 中国台湾 17 美国 20 德国 349 合计 截止到2009年2月，数据来源： 64 全球通过认证情况 国内部分通过企业 华为 LG CNS China 神州数码 G-NET 集成服务有限公司 中兴 艾森哲技术解决（大连）有限公司上海分公司 神州数码融

32、信软件有限公司 IBM全球服务(中国)有限公司 中国国际电子商务中心 交通银行数据中心 中海油 北京中科金财 65 ISO20000培训议程 上午下午 上午下午 实施过程 项目实施 1.准备阶段 2.流程定义与文件建立阶段 3.运行和完善阶段 4.认证阶段 5.维护阶段 68 项目实施 准备阶段 项目启动会：主要工作是宣布本项目正式开始实施；成立项目 组，确定双方参加该项目组的成员；介绍整个实施流程及双方职 责 ITSMS基础培训：主要工作是ISO20000标准培训等。通过基 础培训，增强组织高层和全体员工的IT服务意识，并使项目小组 成员对于标准的要求具有准确清晰的了解。 差距分析：推进专家

33、会同组织有关人员对现行的IT服务管理 体系与ISO/IEC20000标准要求进行比照性诊断，找出存在的 问题和差距，明确改进的方向，作为下一步改进的依据。 69 项目实施 流程定义与文件建立阶段 流程定义与文件编写策划：主要是根据组织的差距分析以及风险评估结果，确定 流程定义以及文件编写的需求，并明确相关的阶段、时间安排以及职责界定。 文件编写培训：主要是对文件及流程的编写格式、编写风格、注意事项、各层次 相关性、文件间的相容性等进行培训，使文件编写人员能清晰了解如何基于流程 编写适合组织要求并易于操作的文件。 文件编写指导：主要是指导文件编写人员基于各自部门及各自业务流程的要求， 编写相关的

34、体系手册、方针目标、策略、程序文件、流程惯例等系列文件。 文件编写：主要是由组织内部的文件编写人员按照策划好的安排编写相关文件， 推进专家将提供各种形式的支持指导。 文件评审并发布和宣贯：在体系文件及流程全面推行实施前，组织要进行文件及 流程实施前培训，使所有人员能了解各自业务活动中涉及到的IT服务管理体系要 求，并掌握实施这些要求的意识和技能。 70 项目实施 运行和完善阶段 运行阶段策划：主要是根据组织内部的实际情况以及认证的要求，制订运行阶段 的时间和活动安排。 内审员培训：通过内审员培训，给获委派的内审员队伍，讲解内审的作用、意 义、程序及方法，如何进行现场审核，如何追踪检查不符合项，

35、如何写内审总结 报告，并利用案例分析及现场审核模拟，以保证企业ITSMS的持续改善。 第一次内部审核：帮助组织进行内部审核，在内审中邀请组织内审员参加，以便 他们今后能独立开展内审工作，对内审发现的不合格项，形成书面报告，经确认 分发各部门，并向客户领导呈交内审总结报告。第一次内审也会对现有的管理体 系要求的符合性、有效性和充分行进行一个正式全面的评价。 第二次内部审核：通过对第一次内部审核发现的问题进行改进，以客户内审员为 主组织第二次内审，再次发现内部管理体系存在的问题。通过第二次内部审核， 将确定是否可以进行正式的第三方审核。 组织管理评审：针对内审输出情况，推进专家协助管理层进行管理评

36、审，评 价体系实施的有效性、充分性和适宜性。 71 项目实施 认证阶段 提交认证申请： 推进专家将协助企业提交认证申请，协助客户办理申请书和 认证机构往来的文件，帮助确定认证公司第一阶段审核和第二阶段审核时间安 排。 第一阶段认证评审：认证机构对申请方提交的申请材料进行文件审核和现场初始 评价，并确定组织是否已经具备了第二阶段审核的条件 第二阶段认证评审：认证机构依据标准要求，对申请方的IT服务管理体系进行全 面系统的现场取证、评价，并做出是否可以予以注册的建议。 获证：公司在规定时间内对审核所发现的不符合项进行整改，并将整改结果提交 给审核机构。认证机构对整改结果进行验证，如通过则可获得相应

37、证书。 72 ISO20000认证实施 维护阶段 认证的有效期为三年；所以，每三年，需要进行一次全面的 认证审核。每年都须由认证机构进行“监督审核”，以确保认证质 量，确保服务管理的持续改进。组织需要根据ISO20000-1的要 求，进行内部审核。 73 服务台 日常服务台 农业银行：95599 招商银行：8008205555 工商银行：95588 中国移动：10086 75 概念：服务台 认证中心76 服务台功能 认证中心77 服务台的类型 分散式服务台拥有广泛分布于不同地理位置的服务台 集中式服务台可为广泛分布在不同地理位置的全体企业用户提供支持。 虚拟服务台物理和地理意义上的服务台并不真

38、正存在。建立在网络性能 改进和电信技术优势基础上 其中分散服务台和虚拟化服务台的区别在于：分散式服务台是为本地服 务的；而虚拟服务台是任何一个服务台都是为不同地区的客户服务台。 分散式的服务台 cCrown_Copyright_2009_Reproducedunder_License_from_OGC 集中式的服务台 cCrown_Copyright_2009_Reproducedunder_License_from_OGC 虚拟服务台 cCrown_Copyright_2009_Reproducedunder_License_from_OGC 度量指标 客户用户满意度 一线解决率 事件的总数

39、； 事故平均解决时长 事故平均处理成本 客户用户按时更新的比例 认证中心82 总结 IT服务的产生和发展 IT发展的发展、现状，当前存在的问题 IT服务的兴起，以及发展历程 IT服务管理简介 重点讲解三个概念：服务；质量（服务的核心）；流程（服务质量的保障）。 ITSM四个要素（流程组织技术数据）； 什么是服务管理； IT服务管理与传统IT服务管理的区别 ITSM演变：ITIL V2-ISO2000-ITILV3-CMMI FOR SERVICES 简单地介绍ISO20000概要 服务台 服务台的工作 服务台的类型 83 ISO20000培训议程 上午下午 上午下午 事件管理 86 概念：事件

40、管理 认证中心87 概念：事件|服务请求 认证中心88 概念：优先级 受影响的用户数 受影响的系统数 用户要求 服务级别协议 错误的严重性 影响度 估计：人力、资 优先级 源和时间 紧急度 概念：升级 H ierarchical Functional 概念：一线、二线、N线支持 事件升级流程 一线支持服务台 二线支持管理部门 三线支持软件开发 四线支持 供应商 检测和记录 事件归类初 步支持 调查分析 调查分析 事件匹配 否 否 否 解决？ 继续 解决？ 解决？ 是 是 是 确定解决 确定解决 确定解决 结束事件 实施事件管理的好处 对整个业务来说 更及时地解决事件可减少事件对业务的影响 提高

41、用户的工作效率 独立的、面向用户的事件监控 基于SLA的业务管理信息的可用性 对于IT部门来说 改善监控，对于SLA的执行情况可进行更为准确的评测 有用的关于服务管理的管理报告和SLA报告 更好地和更有效地使用人力 避免事件和服务请求的丢失或不正确地记录 更准确的配置管理数据库。 提高用户和顾客的满意度 不实施事件管理的影响 由于无人负责监控和升级事件，事件可能无谓地加剧并降低服务的等 级，事件得不到解决，用户不断地被迫求助于其他部门 专业人员经常会受到用户打来电话的干扰，这意味着他们将不能正常 地完成工作。结果是，几个人可能会同时参与到对同一事件的处理工 作上，既浪费时间，又可能会得出相互冲

42、突的解决方案 与用户和服务相关的管理信息的缺乏 流程事件的接受和记录 事件的接受和记录 记录内容（部分）： 事件编号（惟一的）；事件类别； 记录事件的时间和日期；事件记录人（或组）的姓名（或ID）； 有关用户的姓名、部门、电话和工作地点； 回复用户的方式（如电话，电子邮件等）； 记录方式： 分配一个事件索引序号 分类及初步支持 大多数情况下系统会自动分配一个唯一的事件索引序号。通常，在后续沟通过程 中用户可使用通过提供的查询号来查看事件状态。 记录基本的诊断信息 时间、症状、用户、处理问题的人、地点以及受影响的服务或硬件等信息； 附加事件信息 服务请求 是 必 要 时 的 升 级 跟 服务请求

43、过程 进行匹配 包括与事件相关的其他信息（例如一个脚本或交谈程序记录）或配置管理数据库 中的一些信息（通常以数据库中定义的关系为基础）。 警告 如果存在一个具有高影响度的事件，例如某一重要服务器的瘫痪，则应警告其他 用户和管理部门。 匹配 是 踪 和 过 程 监 控 记录作用： 已有的事件记录可帮助对新发生的事件进行诊断； 问题管理可通过对事件的记录来发现问题的原因； 如果所有的来电呼叫都被记录下来，那么对某一事件的影响度的判断会容易一些； 调查和诊断 如果没有事件记录，那么将不能监控经过协商服务级别是否得到履行； 避免在解决问题时出现几个人同时解决同样的问题，或在对某一事件的处理过程中什么工

44、作都 没有做等情形； 记录来源： 解决和恢复 由某一用户发现 由系统发现 由某一服务台员发现 由另一IT部门的人发现 问题解决 否 是 事件关闭 流程分类及初步支持 类别 将事件归入某一类别或某一子类 事件的接受和记录 如按事件发生的可能原因分类或按与 事件相关的支持小组进行分类。 优先级影响度紧急度 服务 分类及初步支持 服务请求 是 必 要 时 的 升 级 跟 服务请求过程 进行匹配 按照SLA的有关要求，需要用一个列 表来标识与事件相关的服务。 匹配 这个列表同时也提供了按照SLA对相 关服务的升级时间。 是 踪 和 过 程 监 控 调查和诊断 解决和恢复 问题解决 否 是 事件关闭 9

45、5 流程匹配 对事件进行分类之后，要检查以 前是否发生过类似的事件。如果 发生过，则查看是否存在解决方 法和应急措施。如果新事件与某 一问题或某一已知错误具有相同 症状，那么可将事件指向这些已 知的问题或错误。 事件的接受和记录 分类及初步支持 服务请求 是 必 要 时 的 升 级 跟 服务请求过程 进行匹配 匹配 是 踪 和 过 程 监 控 调查和诊断 解决和恢复 问题解决 否 是 事件关闭 96 流程调查和诊断 服务台将那些没有快速解决方法或超 过他们专业水平的事件安排给具有更 高专业水平和技术能力的支持群体。 支持小组将对事件进行调查并尽快加 以解决，如不能解决，则将其转交给 其他的支持

46、小组。 事件的接受和记录 分类及初步支持 服务请求 是 必 要 时 的 升 级 跟 服务请求过程 进行匹配 匹配 是 踪 和 过 程 监 控 调查和诊断 解决和恢复 问题解决 否 是 事件关闭 97 流程解决和恢复 事件的接受和记录 成功完成对事件的分析解决之 后，负责解决问题的支持小组 应在系统中记录故障的解决方 法； 分类及初步支持 服务请求 是 必 要 时 的 升 级 跟 对某些解决方法来说，必须要 向变更管理发送一个变更请求 （Request For Change，RF C） 服务请求过程 进行匹配 匹配 是 踪 和 过 程 监 控 调查和诊断 如果没有找到解决事件的方 法，那么事件依

47、然保持开放 （Open）状态。 解决和恢复 问题解决 否 是 事件关闭 98 流程事件关闭 一旦解决方法执行完毕，支持小组要 把事件处理情况反馈给服务台。服务 台应联系事件的报告人以确认问题的 确已经得到解决。 如果服务台可以确定问题已经得到很 好的解决，那么事件就可以关闭了， 否则需要在适当的地方重新开始处理 流程。 在事件关闭的过程中，必须要对事件 的记录进行更新以指明对事件最终的 分类和优先级，受影响的服务、用 户、客户，以及导致事件发生的配置 项等。 事件的接受和记录 分类及初步支持 服务请求 是 必 要 时 的 升 级 跟 服务请求过程 进行匹配 匹配 是 踪 和 过 程 监 控 调

48、查和诊断 解决和恢复 问题解决 否 是 事件关闭 99 流程跟踪和监控 事件的接受和记录 作为所有事件的拥有者，服务台负责 对事件的发展情况进行监控以及通知 用户有关事件的状态。 用户在某一状态变更后可能作出适当 的反馈，如在预期的事件周期内发生 的进一步的事件移交安排或变更等。 在对事件进展进行跟踪和监控时，可 能需要将事件进行职能性升级，转派 给其他支持小组来处理，或进行结构 性升级，以加强处理事件的力度。 分类及初步支持 服务请求 是 必 要 时 的 升 级 跟 服务请求过程 进行匹配 匹配 是 踪 和 过 程 监 控 调查和诊断 解决和恢复 问题解决 否 是 事件关闭 100 关键角色

49、 事件经理 监控处理流程的效果和效 率； 控制支持小组的工作； 为改进工作提供建议； 开发并维护事件管理系统； 通常指派给服务台经理。 支持人员 第一线支持负责记录、分类、匹 配、转交、解决和终止事件； 其它的支持小组主要参与调查、 诊断和恢复工作。 认证中心101 度量指标 事件的总数； 平均解决时间； 每个事件的平均支持成本； 在SLA的目标之内解决的事件所占的百分比； 不需拜访用户就解决的事件数： 每个服务台工作站或每个服务台员工平均解决的事件数。 认证中心102 事件管理ISO20000的要求 应记录所有的事件。 应建立程序来管理事件的影响。 程序应规定所有事件的记录、优先排序、业务影

50、响、分类、更新 、升级、解决和正式关闭。 应通知客户，使其了解其报告的事件或服务请求的进展情况，当 不能达到约定的服务级别或无法完成约定的措施时应提前告知客 户。 事件管理所涉及的所有人员应都可以访问相关的信息，如已知错 误、问题解决方案和配置管理数据库。 应对重大事件进行分类并根据流程进行管理。 103 问题管理 105 概念：问题管理 概念：问题|己知错误|变更请求 概念：已知错误|临时措施 概念:被动问题管理|主动问题管理 概念：事件管理VS问题管理 事件管理 问题管理 主要目的 恢复服务 查明根源 实施方法 应急措施 永久方案 关注重点 速度 质量 花费时间 短 长 实施问题管理的好处

51、 提高IT服务质量 记录和消除错误 降低事件的数量 为IT基础设施的问题提供永久性解决方案 更高的一线解决： 通过获取事件解决方案和临时措施信息，提高一线对事件的首次解 决率 问题管理流程可以不断改善服务，让服务达到协定的质量标准 问题管理的主要活动 问题控制：定义、调查以及诊断；问题控制注重将问题转化为已知错 误 错误控制：监控并控制已知错误，提出变更请求；错误控制注重于通 过变更管理流程在结构上解决已知错误 主动性问题管理：通过改进基础设施以及提出变更请求来阻止可避免 事件的发生 提供信息：对结果和重要问题的报告 112 问题流程问题的确定和记录 如何确定问题？举例： 对某一事件进行分析表

52、明该事 件可能再次发生，或者有大量 发生并且加重的趋势。 对基础架构进行分析可以找出 可能会产生事件的薄弱环节(也 可由可用性管理和能力管理来 进行分析)； 服务级别可能会受到威胁(能 力、性能、成本等) 记录下来的事件不能与一个现 有的问题或己知错误发生关 联。 问题的确定和记录 问 题 的 跟 问题的分类 踪 和 监 控 问题的调查和诊断 RFC以及问题的解决 和终止 错误控制 认证中心113 问题流程问题的分类 如何归类？ 类别：确定问题的相关领域， 如是硬件还是软件问题； 问题的确定和记录 影响度-主要指对业务流程的影 响 紧急度-也包含多长时间的延期 是可接受的； 问 题 的 跟 问

53、题的分类 优先级-紧急度、影响度、风险 和所需资源的综合考虑。 踪 和 监 控 问题的调查和诊断 状态-如问题、已知错误、己解 决、已关闭但正在进行实施后 评审等。 RFC以及问题的解决 和终止 错误控制 认证中心114 问题流程问题的调查和诊断 调查和诊断 一旦找到问题的根源以及与此问题相关 的一个或多个配置项，就可建立配置项 和相应事件之间的关联： 之后如果找到了解决此问题的应急措 施，此问题就转变为已知错误。 问题的确定和记录 问 题 的 跟 问题的分类 踪 和 监 控 问题的调查和诊断 RFC以及问题的解决 和终止 错误控制 认证中心115 问题流程RFC以及问题的解决和终止 在解决问

54、题的过程中，如果问题导致了 严重的事件，那么找到一个临时修复或 紧急修复的方法是非常必要的。 但是如果临时修复措施需要对基础架构 进行一些改动，那么必须首先提交变更 请求(RFC) (这主要是指在找到问题的 最终原因之前)。 如果特别严重而且不容耽搁，就必须启 动紧急变更请求处理程序。 问题的确定和记录 问 题 的 跟 问题的分类 踪 和 监 控 问题的调查和诊断 RFC以及问题的解决 和终止 错误控制 认证中心116 错误流程错误控制 （问题控制） 错误确定和记录:如果找到错误的根源和与此 错误相关的配置，问题转变为已知错误描 述。然后开始错误控制 错误的确定和记录 错误评估和解决方案评估：

55、根据服务级别协议 、处理事件和已知错误所需成本和所可能 获得的收益、变更请求的影响度和紧急度 等因素来比较不同的解决方案 错 误 的 跟 错误和解决方案的评 估 确定和记录解决方案：确定对问题最合适的解 决方案，包括确定是需要临时性修复还还 是永久性解决方案，或者两者都需要。也 可能决定不修复此问题，比如考虑到这样 做从业务上来看并不划算。 踪 和 监 控 确定和记录错误解决 变更请求（RF C） 方案 变更成功实施 终止错误和相关问题 跟踪和监控 命周期内对其发展情况进行监控 117 主动问题管理 目的： 是在事件发生之前阻止它们发生。此活动协助鉴别IT基础设施中的缺陷并提 出消除这些缺陷的

56、方法。 描述： 根据对IT基础架构进行的分析，问题管理可以找到可能出现问题的薄弱环节 ，在事件发生前发现和解决有关问题和已知错误，以尽量减少问题和已知错 误对业务的影响。 趋势分析： 找出IT基础架构中不稳定的组件，分析其原因，以便采取措施降低配置项故 障对业务的影响； 分析己发生的事件和问题，研究其变化趋势； 通过其它方式和途径分析，比如系统管理工具、用户反馈等。 制定预防措施： 提交变更请求(RFC)； 提交有关测试、规程、培训和文档方面的反馈信息： 进行客户教育和培训； 对服务支持人员进行教育和培训： 确保遵守问题管理和事件管理的规程： 改进相关的流程和程序。 认证中心118 提供信息

57、一些与应急措施和临时修复相关的信息会提供给事件管理流程 。这样，服务台可以通过任何受到影响的用户。 119 关键角色 支持人员 被动性职责： 通过分析事件细节确定并记录问 问题经理 题； 开发并维护问题控制和错误控制流程； 帮助提高问题控制和错误控制的效率和效用。 提供管理信息并运用这些信息主动预防事件和问 以问题的优先级为基础对其进行调 查和管理： 提出RFC 监控已知错误的进展情况； 为事件管理的应急措施和暂时修复 题的发生； 对问题管理人员进行管理： 获取问题管理行为所需的资源： 开发并改进问题控制和错误控制系统； 提供建议： 实行重大问题评审。 主动性职责： 对主动性问题管理的有效性进

58、行分析和评价。 确认问题的发展趋势： 提出RFC 防止问题扩散倒其他系统： 认证中心120 度量指标 通过管理和解决问题，使事件的数量减少； 解决问题所需的时间减少； 与解决故障相关的成本降低。 已关闭的问题数量 通过“已知错误”解决的事故数量 问题管理提出的RFC数量 关闭一个问题的平均数量 错过目标解决时间的问题数量 客户满意度 解决一个问题的成本 用户宕机总时长 认证中心121 问题管理ISO20000的要求 应记录识别的所有问题。 应建立程序以识别、最小化或避免事故或问题的影响。程序应规 定所有问题的记录、分类、更新、调整、解决和关闭。 应采取预防措施，以减少潜在的问题，如事故数量和类

59、型的趋势 分析之后的后续活动。 纠正问题的根本原因所需的变更应提交变更管理流程。 应监视、评审问题的解决并报告其有效性。 问题管理者有责任确保事故管理者可获得关于已知错误和已纠正 问题的最新信息。 应记录在这一流程中确定的改进措施，并作为服务改进计划的输 入。 122 ISO20000培训议程 上午下午 上午下午 配置管理 概念：配置管理 认证中心125 文 件 服 务 器 文 软件包 档： 计划 手册 规程S LAs 组织结构图 广域 程序 姓名/职称 数据库 代码 代码 路由器 姓名/职称 姓名/职称 局域网 打印机 大型/小型机 台式电脑 笔记本电脑 软驱 Modem 键盘 鼠标 显示器

60、 网卡 概念：配置项 概念：CMDB 概念：CMDB(续)分解的层次 分解的分解的层次越多，需要处理的信息越多 分解的分解的层次越少，关于ITIT基基础实施的控制和信息也就 越少越少 128 概念：CMDB(续)CI的关系 物理关系： 构成 连接 需要 . 逻辑关系： 拷贝 相关 被使用 认证中心129 概念：配置基线 配置管理 计划、资源、设备、配置管 理系统及工具、培训和指导 配置管理计 划、合同 确定配置项、 对配置项进行 命名和标注 更新RFC、 更新配置项 状态记录、 报告配置信息 政策 标准 战略 管理和计划 需求设计 运营计划 确认配置 RFC、配置 项的更改 配置控制 变更和配