iso20000体系介绍及认证讲解@new

体系介绍及认证讲解2014年11月

目录资历大型外资银行开发中心，系统分析师及高级软件工程师，核心银行系统开发、二线支持。四大会计师事务所IT风险咨询部门，咨询参谋专业领域IT审计，IT流程咨询ISO20000，ISO27001认证咨询效劳SOX,C-SOX和PN21等合规审计中的IT审计效劳。专业资格国际注册信息系统审计师〔CISA〕注册信息系统平安专家(CISSP)注册内部审计师(CIA)ITILV3Foundation认证中钞信达体系认证工程明确目标：拿证or落地有的放矢：审核员的关注点端正态度：与审核老师的沟通心态放好：ISO20000与ISO27001认证的通过情况工程进度说明

目录13ISO20000带来的变化与需配合事项2ISO20000认证和审核步骤介绍ISO20000体系介绍

13ISO20000带来的变化与需配合事项2ISO20000认证和审核步骤介绍目录ISO20000体系介绍ITILInformationTechnologyInfrastructureLibrary即信息技术根底构架库，由英国政府商务办公室最初在二十世纪80年代发布的一套IT效劳管理的最正确实践指南。ITIL在全球是最为广泛的用于提供IT效劳的管理方法。ISO20000IT效劳管理体系简介

--什么是ITIL

ITILV2(2000-2007)2000:服务支持V2.2001:服务交付V2.2002:应用管理,IT服务管理的规划与应用,以及ICT基础架构管理.2003:软件资产管理.2004:业务视角:从信息系统(IS)的角度考虑服务交付对业务的支持.ITILV3(2007>)2007:(May)ITILV3从IT服务的五个生命周期角度进行整合和描述.1989:最初“ITIL”概念的提出:服务水平管理（SLM）,帮助台,意外事件管理（ContingencyPlanning）,以及变更管理1990:问题管理,配置管理和IT服务成本管理1991:软件控制和分发1992:可用性管理.1997:服务水平管理引入关注客户的理念ITILV1(1989-1999)关注在单独的流程上面关注于流程的整合关注于服务ISO20000IT效劳管理体系简介

--什么是ISO20000

ISO20000是国际标准组织基于IT效劳管理最正确实践提出的一套IT效劳管理标准。它从效劳的视角出发，将IT效劳归纳为13个管理流程，并结合ISO体系的PDCA循环，形成一套IT效劳管理的标准要求。ISO20000标准体系是基于ITIL最正确实践与BS15000英标体系进行构建的，并于2005年12月由ISO组织发布的第一部具有国际权威性的IT效劳管理体系标准。“用标准来管理IT，像制造产品一样生产IT效劳”

ISO20000规范ISO20000实施指南ITIL

(信息技术基础架构库)ISO20000提供第三方进行验证的独立标准。ITIL提供IT效劳管理的最正确实践。ITIL并非获得ISO20000的必经之路，但导入ITIL会有更健全的效劳根底，且更易于取得认证。验证标准最正确实践ISO20000IT效劳管理体系简介

--ISO20000与ITIL的关系

效劳、效劳管理与IT效劳管理一整套专门的组织能力，并以效劳的形式为客户提供价值。 实施和管理优质的IT效劳，以满足业务的需要。IT效劳管理由IT效劳提供者来实施，依赖于适宜的人员构成、效劳流程以及信息技术。

IT效劳管理效劳管理为客户提供价值的一种手段，使客户不用承担特定的本钱和风险就可方便的获得希望的结果。 效劳IT效劳管理名词定义技术手段第三方服务输入流转和处理服务1服务3服务x服务2输出IT组织化的能力和措施流程、职能和效劳职能1职能2职能m效劳1效劳3效劳x流程1流程2流程3流程4n流程n效劳2技术手段第三方效劳输入流转和处理输出流程模型和特征流程是指一系列为达成同一目标而进行的相关活动。共同的目标为达到流程活动1活动2活动3…….活动

n为了在最短时间内恢复服务的正常运行，使事件对业务的影响最小化为达到事件管理流程(举例)识别、记录事件分类并启动支持活动事件研究和诊断解决问题、恢复服务关闭事件事件或条件触发事件触发结果服务运行恢复正常产生产生流程的管控和衡量(KPI)流程的管控和衡量(KPI)一个流程由一个事件或一个条件出发，流程结束后会达成一个结果。每个流程的管控和衡量依赖于该流程结果相关的KPI。流程中的角色负责规划流程。控制流程的日常活动和运营，也撰写报告帮助流程所有者比较流程的实际执行效果与预期的结果。 负责执行定义好的流程活动，向流程经理汇报。

流程执行者流程经理负责流程的结果/输出。定义流程的活动，以及负责最终确认流程的实际结果是否与期望的结果相符合，同时不断改进流程和指标。流程所有者ISO20000IT效劳管理体系简介

--ISO20000IT效劳管理体系实施范围

ISO20000IT效劳管理体系简介

--各流程要点介绍

解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

事件管理〔Incidentmanagement)流程目的：尽快恢复业务的运营，最小化对业务运营的消极影响，以保证效劳质量和效劳水平。流程主要内容：事件来源：用户报告〔、效劳台系统〕，监控系统报警等处理流程：创立、受理、分析、处理、升级、解决、关闭事件记录：流程涉及人员、事件优先级、分类、处理方案、状态、关键节点时间问题管理流程目的：通过问题根本原因的处理，防止重复发生的事件，最小化可能由问题造成对效劳水平的影响。流程主要内容：问题来源：事件〔重复发生、重大事件〕，测试发现，监控系统报警等处理流程：创立、受理、分析、处理、升级、解决、知识库更新、关闭问题记录：流程涉及人员、问题优先级、分类、处理方案〔知识库解决方案更新〕、状态、关键节点时间练习题你是某个IT组织中的效劳台人员。有一个用户呼叫说它的某个终端设备不能使用了。请问这是一个？事件错误问题变更请求练习题一个良好的事件管理流程将可以：确保事件像处理紧急变更一样进行处理快速地诊断事件发生的潜在原因在事件发生后尽快地恢复正常的效劳运作以上三项都是练习题以下哪项活动属于事件管理的职责？变更在根底架构中的应用检测事件产生的原因识别事件背后的潜在问题事件的排除练习题“错误〔KnownError〕”与“问题”在ISO20000中的不同之处表现在哪些方面？导致错误的潜在原因是的，而导致问题的潜在原因是未知的错误与IT根底架构中出现的错误有关，而问题那么与其无关错误通常某个事件，而问题那么不完全是这样的对问题而言，与其有关的配置项已经发现和确认，而与错误有关的配置项通常仍未发现练习题以下哪项活动属于主动问题管理？处理变更请求〔RFC〕进行趋势分析，发现潜在的事件的问题跟踪所有的事件和效劳中断尽量减少由于IT环境的变更而造成的效劳中断练习题当导致某个问题产生的原因发现后，此问题的状态转变以下哪种？事件错误已解决的变更请求练习题一个用户向效劳台抱怨说，当他使用某个应用系统的时候，有一个错误总是反复地出现，从而导致网络连接的中断。下面哪个流程负责检测该错误产生的原因？事件管理网络管理问题管理系统开发ISO20000IT效劳管理体系简介

--各流程要点介绍

解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

变更管理〔ChangeManagement)流程目的：一方面对用户需求的变化做出快速响应，另一方面通过变更减少事件的发生及不必要的重复工作等，从而使变更的效益最大化流程主要内容：变更来源：用户提出的需求，事件、问题的解决方案，系统升级、扩容等处理流程：方案、申请、评估、审批、开发、测试、上线、关闭变更记录：流程涉及人员、变更分类、优先级、各步骤控制记录、状态、关键节点时间发布管理(ReleaseManagement)流程目的：通过对发布合理方案，对变更的上线进行合理、有效的安排，在受控条件下将变更的发布包部署在目标环境中。流程主要内容：发布来源：准备转移到生产环境的变更处理流程：方案、测试结果、回退方案、上线前审阅、上线发布、上线后审阅发布记录：流程涉及人员、发布方案、关联的变更、状态、关键节点时间ISO20000IT效劳管理体系简介

--ISO20000IT效劳管理体系实施范围

练习题当某个软件包的最新版本被安装到某个台式机时，它可能会影响其它软件包。哪个流程负责检查和判断其它软件包是否有必要测试或者重新安装？变更管理IT效劳持续性管理问题管理发布管理练习题哪个IT效劳管理流程负责检查变更请求〔RFC〕的合理性、可行性和必要性？变更管理事件管理问题管理配置管理练习题以下哪项变更必须经变更管理流程批准后才能实施？用户录入数据到数据库中改变密码给系统增加一位新用户将打印机从二楼移到三楼练习题以下哪项活动属于发布管理流程？检查组织内部的电脑上是否使用了非法软件在组织内部的电脑上安装原版软件记录哪些软件版本是可用的练习题下面哪一项不是发布管理流程的目标？评估软件变更的影响与变更管理协商软件发布的具体内容为在组织内局部发软件变更设计和实施有效的程序防止软件病毒进入组织解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

配置管理〔Configurationmanagement)流程目的：定义并管控效劳的各个组件，维护效劳与根底架构的配置项在历史记录、方案状态以及当前的配置信息的准确性。流程主要内容：配置项包括：软件信息、硬件信息、人员信息、受控文件信息等主要活动：配置项建立，配置项维护，配置管理数据库审计配置项信息：配置项名称、属性、负责人〔部门〕、当前状态、历史版本、变更记录等ISO20000IT效劳管理体系简介

--各流程要点介绍

ISO20000IT效劳管理体系简介

--ISO20000IT效劳管理体系实施范围

解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

ISO20000IT效劳管理体系简介

--各流程要点介绍

问题发生时，怎样快速有效地定位故障，找出解决方案？日益复杂的IT环境，怎样有效管理〔系统组成，相互关系等〕？怎样正确了解IT效劳的本钱，从而在需要的时候进行正确决策？怎样快速评估某一IT设备/系统的故障对业务或其他系统产生的影响？在实施变更时，怎样有效评估其所带来的影响/风险？怎样确定一个效劳的IT设备/系统的组成情况，以确定效劳级别目标〔SLO〕？解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

ISO20000IT效劳管理体系简介

--各流程要点介绍

数据库组织结构图姓名/职称姓名/职称姓名/职称软件包程序代码代码广域路由器文件服务器文档：计划手册规程SLAs局域网台式电脑笔记本电脑打印机大型/小型机软驱Modem键盘鼠标显示器网卡解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

ISO20000IT效劳管理体系简介

--各流程要点介绍

NetworkDevicestackName:PlatformDeviceServerDeviceName:PlatformserverName:PlatformServerName:DatabaseDBMSservicesName:SoftwareBusinessAppName:DocumentTechnicalDocName:SoftwareOperatingsystemName:ConnectedtoConnectedtoConnectedtoConnectedtoBackedupbyBackedupRunsonRunsonRunsRunsContainsGovernedbyGoverns练习题可以从哪个数据收集工具提取统计信息用来深入了解IT根底设施的结构和组成？能力管理数据库〔CMD〕配置管理数据库〔CMDB〕最终硬件库〔DHS〕最终软件库〔DSL〕练习题配置管理数据库〔CMDB〕中的哪个属性有助于查明某个时刻的哪些配置项正在进行维护？购置日期责任人〔Owner〕位置状态练习题由于产品本身的问题，用户现有的声卡被一块新的声卡替换。为方便以后参考，需对这块由另外一个制造厂商生产的新声卡进行登记。请问这项工作应由哪个流程负责执行？变更管理配置管理事件管理问题管理练习题某个组织内即将安装一批新的PC。以下哪项活动不属于配置管理的职责？检查有关这些PC的相关数据的完整性和准确性检查这些PC是否能够正常工作给这台PC命名并记录有关这些PC的相关数据记录关于这些PC的相关数据的状态并确保这些状态的平安练习题以下哪项是配置基线？配置管理数据库中的标准配置标准配置项的描述以交付的一系列配置项有关一项产品或效劳的“快照”，以作为配置审计和变更回撤的基准ISO20000IT效劳管理体系简介

--各流程要点介绍

解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

效劳级别管理〔ServicelevelManagement)流程目的：确保IT效劳组织提供的所有效劳都到达了其承诺的水平，同时确保对未来效劳水平的承诺是可以到达的。流程主要内容：确定效劳级别协议：确定用户对效劳水平的需求，确定自身能力可完成的效劳级别指标，协商确定效劳级别协议监控效劳级别指标：通过对KPI的监控了解效劳水平执行情况改善效劳水平：了解效劳可改善环节，制定整改措施，并纳入持续改进方案效劳报告(ServiceReport)流程目的：对IT效劳各流程运行情况进行总结、分析，使IT效劳用户了解IT效劳执行情况，帮助管理者了解IT效劳管理体系运行现状及改进方向。流程主要内容：对外效劳报告：IT效劳内容介绍，IT效劳请求完成情况，SLA主要指标完成情况等对内效劳报告：IT效劳请求完成情况，SLA主要指标完成情况，IT效劳管理体系各流程主要问题与改进方案等ISO20000IT效劳管理体系简介

--ISO20000IT效劳管理体系实施范围

SLA模板例如效劳目录模板例如ISO20000IT效劳管理体系简介

--各流程要点介绍

客户需求识别：需求定义：内部的&外部的监控：服务级别订约：协商草拟修订终止报告评审ServiceLevelRequirementsServiceCatalogueUnderpinningContract(s)OperationalLevelRequirementsServiceLevelAgreementServiceLevelReportServiceImprovementProgramISO20000IT效劳管理体系简介

--SLA主要活动

ISO20000IT效劳管理体系简介

--SLA主要活动

效劳级别协议(SLA)由IT部门和客户之间签订的描述将要提供的一项或多项效劳的一份协议；用非技术语言进行描述；在协议期间它可作为评价和调整IT效劳的标准。运营级别协议(OLA)ITSP与IT部门内部某个具体的职能或岗位就某项IT效劳所签订的协议；支持IT部门提供各种效劳；是对SLA的细化。支撑合同(UC)与外部提供商就某项效劳的供给所签订的合同；通常是正式的合同，而SLA和OLAs通常不是法律文本。SLA：ServiceLevelAgreementOLA：OperationLevelAgreementUC：UnderpinningContract服务级别协议（SLAs）效劳B效劳A效劳CIT根底架构运营级别协议（OLAs）内部供应商支撑合同（UCs）外部供应商练习题效劳级别经理已经与客户签订效劳级别协议〔SLA〕，但IT部门却不能满足效劳级别协议〔SLA〕中规定的要求。导致这种情况出现的主要原因是采购部门每个月只购置一次硬件，而IT部门经常不能等到那个时候才拿到所需要的硬件，因为效劳级别协议〔SLA〕已经规定要“按需”供给。为了防止这种情况，IT部门应与购置部门共同签订或审查哪些问题？运作级别协议〔OLA〕效劳级别需求〔SLR〕效劳说明书〔ServiceSpecificationSheet〕支持合同〔UC〕练习题效劳级别协议〔SLA〕中包含以下哪项？关于所要提供的效劳的内容过去某个时期的可用性统计对TCP/IP协议的详细的技术性描述有关设立效劳级别管理流程行动方案〔SQP〕练习题网络部门与外部组织就提供内部效劳方面达成协议，将在何处说明此协议？运作级别协议效劳级别协议效劳级别需求支持合同练习题考虑以下说法：1.SLA应该定义协议双方的角色和职责2.对SLA的实现情况应该进行监控，定期制作效劳级别报告并报送相关人员3.在SLA签订之前应该对支撑合同进行评审

没有一个是正确的1和2是正确的2和3是正确的上述三个说法都是正确的练习题以下哪项是配置基线？配置管理数据库中的标准配置标准配置项的描述以交付的一系列配置项有关一项产品或效劳的“快照”，以作为配置审计和变更回撤的基准ISO20000IT效劳管理体系简介

--各流程要点介绍

解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

IT效劳预算与财务管理流程目的：通过对IT效劳预算、核算的管理，对IT的工程实施、运维效劳、支持效劳等的本钱、效益进行有效的评估和控制。流程主要内容：制定预算：以IT效劳的视角，考虑效劳资源、IT组件、运维本钱、外部效劳本钱等预计支出预算使用控制本钱核算：根据预算，对IT效劳本钱进行核算，确保不出现不合理的大的偏差能力管理〔CapacityManagement)流程目的：对IT效劳所需人员、经费、技术等方面的需求进行管理，确保IT效劳组织有足够能力满足IT效劳水平的需求。流程主要内容：制定能力方案：制定和维护一个恰当的，与时俱进的，能够反映当前和将来业务需求的能力方案，应包括人员需求、财务需求、技术需求等方面协助诊断和解决与能力相关〔性能、容量等〕的事件或问题ISO20000IT效劳管理体系简介

--ISO20000IT效劳管理体系实施范围

在一个IT组织内部，财务管理流程通过以下三个主要的子流程来得以实施的：预算会计核算计费业务行为的IT需求IT计划（包括预算）会计计费确定财务目标成本控制方法计费方法服务级别管理财务管理有关计划收费的反馈ISO20000IT效劳管理体系简介

--IT效劳预算与财务管理流程

业务能力管理服务能力管理资源能力管理重复性活动需求管理模拟测试应用选型能力管理数据存储制作能力计划CDB有关BCM、ＳＣＭ和ＲＣＭ的方案ISO20000IT效劳管理体系简介

--能力管理流程

练习题概念不属于IT效劳的预算及核算管理？预算编制计费采购核算练习题下面哪个说法是错误的？为核算IT效劳的本钱，计费是必要的IT效劳预算和本钱核算对于实施有效的效劳管理是非常重要的在实施计费之前最好进行IT效劳预算和核算计费可以实现本钱的回收练习题下面关于IT效劳的预算及核算管理表述中哪一项为哪一项不正确的？IT效劳财务经理需要负责确认和计量IT本钱并为所提供的IT效劳制定价格为了能够建立IT效劳预算和核算体系，应该先签订SLA和OLA只有当对客户使用的效劳进行计费时才有可能提高本钱意识IT效劳的预算及核算管理必须在建立本钱核算模型之前与客户就收费问题达成协议练习题哪个流程负责为需求中的IT效劳的购置事宜制定〔长期〕方案？可用性管理能力管理配置管理效劳级别管理练习题由于需要安装新的方案性的软件包的发布，需要对网络效劳器进行升级。下面哪个流程负责调查网络效劳器中所需要的磁盘空间？能力管理网络管理可用性管理效劳级别管理练习题某钢铁公司被竞争对手兼并。IT部门以及两个公司的IT根底架构需要整合，IT根底架构整合后运行应用程序所需要的磁盘空间将由以下哪项流程决定。应用管理能力管理计算机操作管理发布管理练习题以下有关能力管理的使命的描述正确的选项是？确保符合客户需求的本钱合理的IT能力总是存在确保在当前的采购周期内拥有充分的IT能力来满足客户的需求确保在需求的顶峰时期也具有充分的IT能力，并且是以最低的本钱提供这种能力ISO20000IT效劳管理体系简介

--各流程要点介绍

解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

连续性与可用性管理流程目的：维护IT效劳连续性方案和灾难恢复方案以支持公司整体的业务连续性方案。对IT效劳可用性指标持续监控以保证承诺的效劳级别指标可以达成。流程主要内容：IT连续性方案及灾难恢复方案：通过风险评估、业务影响分析，制定并演练IT连续性方案可用性指标管理：确定SLA中对可用性指标的需求，对可用性指标进行监控，提出改进方案优化IT效劳可用性水平信息平安管理流程目的：IT效劳管理流程满足信息平安管理的要求。流程主要内容：确定信息平安需求：以信息平安的视角，考虑IT效劳管理体系的各流程对于信息平安的需求，并制定相应要求与ISO27001信息平安管理体系融合：根据的ISO27001信息平安管理体系，结合ISO20000IT效劳管理体系，对IT效劳流程中的平安要求进行标准ISO20000IT效劳管理体系简介

--ISO20000IT效劳管理体系实施范围

用户IT服务用户用户客户IT服务提供商内部供应商可用性（服务级别协议）IT系统IT系统可用性＋可维护性（运营级别协议）软件开发人员软件维护人员其他维护人员用户硬件软件供应商环境通信可服务性（支撑合同）外部供应商和维护人员ISO20000IT效劳管理体系简介

--可用性概念框架确定业务可用性需求IT基础架构分析和能力评价协商可用性需求可用性模型确定可服务性需求确定可靠性、弹性和可维护性需求写入支撑合同（UC）写入支撑合同（UC）可用性需求满足程度测试可用性需求符合性监控ISO20000IT效劳管理体系简介

--可用性设计练习题以下哪一项为哪一项IT效劳持续性管理流程的活动？通知终端用户有关系统故障方面的情况将后备方案〔FallbackArrangement〕文档化提供可用性方面的报告确保配置项始终是最新的练习题关于IT效劳持续性方案，某个灾难的严重程度取决于：灾难持续的天数恢复灾难可用的人员数量灾难的类型，如洪水、火灾等对客户业务的影响练习题

在哪两个效劳管理流程中最有可能用到风险分析和风险管理方法？变更管理和本钱管理可用性管理和IT效劳持续性管理事件管理和变更管理效劳级别管理和IT效劳持续性管理练习题保密性是平安管理流程要实现的目标之一。以下哪项正确地说明了“保密性”这个术语的含义？对数据的保护以防止未经授权的访问和使用随时访问数据的能力验证数据正确性的能力数据的正确性练习题某公司财务管理数据只能提供给授权的用户，平安管理采取措施来确保这点。这样做可以确保数据的哪个方面的平安性得到保证？可用性完整性稳定性机密性ISO20000IT效劳管理体系简介

--各流程要点介绍

解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

业务关系管理流程目的：了解用户对于IT效劳的评价，对IT效劳的改进需求，以及随着市场环境变化可能产生的新的需求，从而不断提高用户的满意度。流程主要内容：用户投诉：设立投诉渠道，对用户在使用IT效劳过程中遇到的问题进行有效的沟通，并及时进行处理和反响满意度调查：定期对IT效劳满意度进行调查，作为效劳持续改进的输入新效劳需求：建立机制，对用户可能产生的新的效劳需求早作准备，迅速响应供给商管理流程目的：通过对供给商的管理，确保其向IT效劳组织提供的效劳能够满足IT效劳组织向用户承诺的效劳水平。流程主要内容：合格供给商评估：对供给商资质进行评估，确保准入供给商效劳评估：对效劳供给商提供的效劳进行评估，确认其效劳水平到达其对IT效劳组织承诺的水平ISO20000IT效劳管理体系简介

--ISO20000IT效劳管理体系实施范围

ServiceSupport流程管理工具事故事件管理事故事件请求、需求服务台沟通、更新和权益措施客户调查报告问题管理变更管理发布管理配置管理变更发布业务、客户和用户事故问题和错误变更发布配置项关系CMDBServiceDelivery流程可用性管理能力管理财务管理持续性管理需求、目标和成效服务级别管理业务、客户和用户请求和需求警告和期望调整管理工具和IT基础架构沟通、更新和报告ITSM流程模型IT效劳连续性管理用户客户应用管理效劳级别管理IT效劳财务管理能力管理可用性管理配置管理变更管理平安管理事故管理问题管理效劳台网络管理CRM效劳支持效劳提供发布管理ISO27001与ISO20000的整合ISO/IEC27001:2005版的11个方面：1)平安方针 7)访问控制2)信息平安组织 8)信息系统获取、开发和维护3)资产管理 9)信息平安事故管理4)人力资源平安 10)业务连续性管理5)物理和环境平安 11)符合性6)通信和操作管理