ISO20000要求服务提供商需要实施事件管理、问题管理及变更管理、发布管理、配置管理，请描述这五大流程的目标及它们之间的关系

ISO 20000-1:2005相对于传统的IT管理，更加强调客户的需求及其实现，并将IT服务的预算和核算引入IT服务管理，将认证老师管理和服务管理有机的结合起来，促进IT服务的改进和提高。 ISO20000是由BS15000的最初的文本部分进行少许的升级而成的。其中术语“BS15000”已被“ISO20000”所替代；术语“服务组织”由“服务提供商”所替代；术语“第三方”被“供应商”或“外部”所替代；对“文档”与“记录”的定义由于影响ISO术语而被接受。 从整体来说，ITIL关注的10个核心服务管理流程，而ISO20000不仅仅有对服务管理流程的要求，还增加了关于服务管理体系整体的要求，比如管理层承诺、服务目标和持续改进等。 ISO20000定义了服务管理的一系列目标和控制点，但没有告诉组织实现这些目标的方法和途径，ITIL作为IT服务管理行业的最佳实践，给出了实现这些目标的方法和途径。 ISO20000和ITIL的核心都是服务管理流程，但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程，并添加业务关系管理（Business relationship Management）与供应商管理（Supplier Management）和服务报告（Service Reporting）三个新流程。而这三个流程在ITIL v3中也作为独立的流程有专门的论述。 ISO20000与ISO27001的区别于联系 ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理，然而，在专注点和适用范围上有着很大的不同： ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体； 两套体系规范的侧重点有所不同，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的； 两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证咨询项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样 - ISO20000适用于企业的IT服务部门，通常是IT部门 - ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、认证老师、人事等部门。

ISO 20000-1:2005相对于传统的IT管理，更加强调客户的需求及其实现，并将IT服务的预算和核算引入IT服务管理，将认证老师管理和服务管理有机的结合起来，促进IT服务的改进和提高。 ISO20000是由BS15000的最初的文本部分进行少许的升级而成的。其中术语“BS15000”已被“ISO20000”所替代；术语“服务组织”由“服务提供商”所替代；术语“第三方”被“供应商”或“外部”所替代；对“文档”与“记录”的定义由于影响ISO术语而被接受。 从整体来说，ITIL关注的10个核心服务管理流程，而ISO20000不仅仅有对服务管理流程的要求，还增加了关于服务管理体系整体的要求，比如管理层承诺、服务目标和持续改进等。 ISO20000定义了服务管理的一系列目标和控制点，但没有告诉组织实现这些目标的方法和途径，ITIL作为IT服务管理行业的最佳实践，给出了实现这些目标的方法和途径。 ISO20000和ITIL的核心都是服务管理流程，但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程，并添加业务关系管理（Business relationship Management）与供应商管理（Supplier Management）和服务报告（Service Reporting）三个新流程。而这三个流程在ITIL v3中也作为独立的流程有专门的论述。 ISO20000与ISO27001的区别于联系 ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理，然而，在专注点和适用范围上有着很大的不同： ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体； 两套体系规范的侧重点有所不同，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的； 两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证咨询项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样 - ISO20000适用于企业的IT服务部门，通常是IT部门 - ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、认证老师、人事等部门。

2005年12 月，英国标准协会已有的 IT服务管理标准BS15000，已正式发布成为ISO国际标准：ISO20000。ITIL从1980年代IT服务管理最佳实践萌芽，到2000年成为英国标准协会的IT服务管理标准BS15000，再到2005年5月17日通过快速通道成为ISO国际标准家族中的一员，ITIL最终修成“正果”，成为国际标准，被国际广泛接受。 在成为国际标准以前，该标准就已经被许多单位采用。如澳大利亚的AS8018和南非一些单位。目前，在我国越来越多的企业正在应用IT服务管理的最佳实践，并且国内某大型企业已经在2005年通过BS15000认证咨询。 ITIL与ISO20000有什么不同？ IT服务管理最佳实践得到归纳总结出现ITIL方法论之后，第一次突破性的发展，是英国标准协会（BSI）在IT服务管理论坛（itSMF）上，正式发布以ITIL为核心的单位标准BS15000，值得注意的是，ITIL从单位标准到国际标准，是一个非常快的过程，国际标准组织是2005年5月以快速表决方式通过（fast track）的，所以才能在2005年12月就正式发布。 基本上，ISO20000就是从BS15000延伸而来，两者之间的整体框架没有什么不同，但是ITIL与ISO20000之间的框架，却有些差距。整体来说，ITIL是10个管理流程（不含服务台），ISO20000／BS15000则是13个管理流程，其中新增的业务关系管理（Business Management）与供货商管理（Supplier Management），对于ITIL来说，这些已经同时包含在服务等级管理（Service Level Management）之中；另外，ISO20000新增的服务报告（Service Reporting），事实上也涵盖在ITIL的每个管理流程当中。 引入ISO20000刻不容缓 包括中国、印度等单位，正在兴起争取参与 ITIL 或 BS15000 认证咨询的风潮，因为这些单位多数企业或 IT 人员知道，一旦拥有 ITIL 认证咨询，就象征了千锤百炼的实力，客户会更放心地将订单交到他们的手中。 目前国内知道ITIL和ISO20000的企业和个人的数量与我们快速发展的信息化相比还不多，国内企业必须加强ITIL、ISO20000的培训，思考以 ITIL 流程提升竞争力，降低日后吃败仗的机率. 2月1日，英国标准协会（BSI）向中国移动浙江公司颁发了ISO20000认证咨询证书，中国移动浙江公司成为中国通信行业首家通过ISO20000认证咨询审核的IT服务机构。 信息技术服务管理 长久以来，组织/企业的IT部门一直被归纳为「Resource Provider」或「Technology Provider」，四处救火，却经常徒劳无功白忙一场 , 甚至于动辄得咎：至于公司的高阶领导亦面临着IT人员愈发精简，任务愈发繁重，以及服务质量愈难满足用户及单位期望…等艰困挑战。 若IT部门欲改善现况由此困境走出，便需彻底进行体制改造，促使转型至服务导向，继而将服务触角提升至业务视角层面：在此基于 ITIL(Information Technical Infrastructure Library)方法论及最佳实践(Best Practice)的IT服务管理(ITSM)方案则被各界视为IT部门转型最佳选择。 IT服务管理体系国际标准ISO20000标准介绍 ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。 ISO20000， 共分为两部分 : ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范， 认证咨询要求) ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践) 在ISO20000中的信息安全管理部份，以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下，若该组织/企业已通过ISO27001认证咨询，则该企业组织的ISO20000中信息安全管理部份也将符合标准。 ISO20000标准包括了5大过程及13个管理面， 如下： 服务交付过程 • 服务等级管理 • 服务报告 • 能力管理 • 服务持续性与可用性管理 • 信息安全管理 • IT 服务预算编制与iso认证老师核算 控制过程 • 配置管理 • 申报管理 发布过程 • 发布管理 解决过程 • 事故管理 • 问题管理 业务过程 • 业务关系管理 • 供应商管理 实施ISO20000效益 • 得以获得业界普遍认同的国际证书ISO20000认证咨询； • 就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标； • 提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务； • 持续优化服务流程，提升服务水平，提高业务满意度； • 提高项目的可提供性并确保如期交付； • 从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力； • 建立IT部门一整套行之有效的持续改善机制和内控机制； • 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务 战略和IT战略目标； • 通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险； • 易于整合服务管理流程和其它管理系统，如：信息安全管理体系 ISMS 、质量管理体系ISO9000等； • 将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险； • 提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率； • 提升IT部门整体运作及部门间沟通的能力。

展开全部 ISO20000是IT服务管理体系。 ISO20000 与 ISO9000比较 ·ISO20000 与 ISO9000 的实用范畴不同： ISO20000 只针对 IT 服务管理，在 IT 服务提供商和单位及企业的IT部门应用较多；而 ISO9000 适用各行业的质量标准，在制造企业应用得最多。 ·ISO20000 与 ISO9000 的侧重点不同：ISO20000 与 IT 服务流程相关，其流程的iso认证流程建议和控制采用的IT 人员容易接受的术语，对 IT 系统申报的风险进行管理；而 ISO9000 与质量框架相联系。 ·ISO20000关注的内容和ISO9000相比，除IT服务质量外，如还关注认证老师、信息安全。 ·ISO20000也可以说是ISO9000在IT服务行业的具体应用和拓展。 ISO20000和ITIL的关系 ·ISO20000 作为 IT 服务管理的国际标准，是从 IT 服务管理最佳实践 ITIL 中发展而来。 ·ISO20000 是13个管理流程，而 ITIL 是10个管理流程（不含服务台）。 ·ISO20000 新增了业务关系管理与供应商管理，对应于 ITIL 中的服务等级管理。 ·ISO20000 新增的服务报告，涵盖在 ITIL 的每个管理流程之中。 ·ITIL 提供最佳实践指南 ·ISO/IEC20000 提供基于 ITSM 的度量

1 思考下列说法：

1许多事件没有向前推进就结束了。

2许多事件被正确的分类记录。

3许多硬件故障被报告

上述哪项是服务台有效实施的表现？

A全部

B1&2

C1&3

D2&3

答案：b

2、下列说法哪个不正确？

A可用性管理涉及维持约定的数据安全级别。

B可用性管理应该有助于新软件iso三体系认证的iso认证和开发。

C可用性管理通过与客户协商可用级别来确保满足他们的需求。

D可用性管理与硬件配置项的性能有关。

答案：c

3、一家钢铁企业正在兼并一个竞争对手，两个公司的IT部门，连同IT基础设施都将合并。下面的那个流程决定在合并后的IT基础设施上运行所需应用软件的磁盘和内存需求？

A应用管理

B能力管理

C计算机操作管理

D发布管理

答案：b

4、一家公司为他们的iso9001质量管理体系认证iso认证工作站建立了局域网，因为大容量的图表通过网络传输，网络带宽必须增加。哪个ISO20000流程可用于满意的增加带宽的方案实施？

A能力管理

B申报管理

C可用性管理

D问题管理

答案：b

5在一个申报执行后，对其进行评估。这种评估称为：

A申报实施进度表(FSC)

B实施后评审(PIR)

C服务改进计划(SIP)

D服务级别需求(SLR)

答案：b

6只有获得修改基础架构的认证，配置管理数据库的数据才能被修改。下面哪个流程能给与这样的认证？

A申报管理

B配置管理

C事件管理

D服务级别管理

答案：a

7思考下列表述：

1有效的申报管理确保了紧迫性和影响度是确定申报进度安排的关键因素。

2申报管理控制申报流程的方方面面。

哪个说法正确？

A1

B都不对

C2

D都对

答案：d

8如何确定召开申报顾问委员会/应急委员会（CAB/EC）会议的频率？

A每天一次

B每月一次

C每周一次

D根据需要

答案：d

9在发布一个软件升级修复某个已知错误后，哪个流程能确保配置管理数据库被正确更新？

A申报管理

B问题管理

C配置管理

D发布管理

答案：c

10因为过失，一个用户的声卡被新声卡替换，为了便于将来参考，哪个ISO20000流程用来记录这块不同生产厂商的新声卡？

A申报管理

B配置管理

C事件管理

D问题管理

答案：b

IT服务管理规范分为服务支持类、服务交付类和关系管理类共13个过程，具体如下：

1、服务支持：事件管理 、问题管理 、配置管理 、申报管理 、发布管理

2、服务交付：服务级别管理 、服务报告 、能力管理 、服务持续性和可用性管理 、IT服务预算和结算管理 、信息安全管理

3、关系管理 ：业务关系管理 、IT供应商管理

并没有您所说的控制过程，有一个发布管理过程，不知道您想问的是上述哪个过程的内容要求？

ITIL（IT Infrastructure Library）是CCTA（英国单位计算机和电信局）于20世纪80年代末开发的一套IT服务管理标准库，它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范，旨在提高IT资源的利用率和服务质量。  ITIL最初是为提高英国单位部门IT服务质量而开发的，但它很快在英国的各个企业中得到了广泛的应用和认可。目前已经成为业界通用的事实标准。  ITIL的核心  IT服务管理是ITIL框架的核心，它是一套协同流程（Process），并通过服务级别协议（SLA）来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和申报管理、资产管理、问题管理等许多流程的理论和实践。ITIL把IT管理活动归纳为一项管理功能和十个核心流程，主要如下： （如图） 服务台有时也称帮助台，即通常人们所指呼叫中心或客户服务中心，它不是一个服务管理过程，而是一种服务职能。服务台经常与事件管理紧密结合，用来连接其他的服务管理流程，逐渐被称为一线服务支持的代名词。  服务支持（Service Support）  配置管理 (Configuration Management)  配置管理是将一个系统中软件和硬件等配置项资源进行识别和定义，并记录和报告配置状态和申报请求以及检验配置项的正确性和完整性等活动构成的过程。  申报管理 (Change Management)  申报管理是要确保在IT服务变动的过程中能够有标准的方法，以有效的监控这些变动，降低或消除因为变动所造成的问题。它的目的并不是控制和限制申报的发生，而是对业务中断进行有效管理，确保申报有序进行。  发布管理 （Release Management）  发布管理是指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程，目的是要保障所有的软件组件的安全性，以确保只有经过完整测试的正确版本得到认证进入正式运行环境。  事件管理 (Incident Management)  事件管理指的是突发事件管理或意外事件管理，处理IT的危机并要从中恢复运转。即在出现事故的时候，能够尽可能地恢复服务的正常运作，避免业务中断，以确保最佳的服务可用性级别。  问题管理 (Problem Management)  问题管理是指负责解决IT服务运营过程中遇到的所有问题的流程。问题管理的主要活动实质上就是分析以被列出问题的事件的根本原因，找出解决方案，把事件的影响最小化，并通过找到已发生事件或潜在事故的根本原因来减少事件的数量或消除事件的再次发生。  服务交付（Service Delivery）  服务级别管理(Service Level Management)  服务级别管理是一种严格的超前方法论和处理程序，是定义、协商、订约、检测和评审提供给客户的服务质量水准的流程。  认证老师管理(Financial Management of IT Services)  认证老师管理是在提供深入了解IT服务管理流程的基础上，对IT恢复运作的费用及成本重新分配并进行正确管理的程序，其目标是帮助IT部门在提供服务的同时加强成本效益核算，以合理利用IT资源、提高效益及认证老师资源使用的有效性。  可持续性管理(Continuity of IT Services)  可持续性管理是指确保发生灾难后有足够的技术、认证老师与管理资源来确保IT能持续服务的管理流程。  容量管理(Capacity Management)  容量管理是指在成本和业务需求的双重约束下，通过配置合理的服务能力来确保服务的持续提供和IT资源的正确管理，以发挥最大效能；以合理的成本及时提供有效的IT服务，以满足组织当前及将来的业务需求。  可用性管理 (Availability Management)  可用性管理是在正确使用资源、方法及技术的前提下保障IT服务的可用性和实践可用性要求。目标是确保IT服务的iso认证符合业务所需的可用性级别。  ITIL给企业带来什么？  ITIL给企业带来的好处，包括：  IT服务的提供变得更加以客户为中心，同时在服务质量上的协商一致改进了双方的关系。  可以对服务质量，可用性，可靠性和服务成本进行更好的管理。  改进业务部门与IT部门的沟通，因为大家采用都是同一个框架。  IT部门形成了一个更为明晰的架构，从而变得更为有效率和更为关注公司目标。  IT部门更加对其负责的基础架构和服务实施控制，同时申报也的更易于管理]

对于中小企业来说，ITIL也许永远只是一个渴望而不可及的梦。在实施ITIL条件不成熟的情况下，ISO/IEC 20000也许是个很好的代替品。 ITIL与ISO20000之间的框架，还是有些差距的。整体来说，ITIL是10个管理流程，ISO20000／BS15000则是13个管理流程，其中新增的业务关系管理（Business Management）与供货商管理（Supplier Management），对于ITIL来说，这些已经同时包含在服务等级管理（Service Level Management）之中；另外，ISO20000新增的服务报告（Service Reporting），事实上也涵盖在ITIL的每个管理流程当中。 国内的大多数企业对ITIL和ISO 20000的理解，还停留在先要做ITIL，然后才能做ISO/IEC 20000。因为ITIL是最佳实践，有一步步精准的流程来控制。只要按照ITIL的步骤做下去，就不愁流程不标准。ISO/IEC 20000是一个关于IT服务管理体系的要求的标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。这个标准基于ITIL的最佳实践基础，ISO/IEC 20000提出了服务文化，提供了满足业务需求的服务的方法论和管理方式的优先权。不仅如此，ISO/IEC 20000还定义了一系列相互关联的服务管理过程，识别了过程之间的关系，和这些过程关系在组织内的应用，提供了方针目标和服务管理的控制措施。 ISO/IEC 20000规定了5个关键的服务管理过程，服务提供过程包括服务级别管理、可用性管理和能力规划管理；关系过程包括服务提供者与客户和供应商之间的接口；解决过程关注需要解决和预防发生的事件和事故；控制过程包括申报管理，资产管理和配置管理；发布过程包括新的或更新的软件和硬件的发布。 通俗的说，ISO/IEC 20000追求的是含金量，只控制关键过程。用户如果利用ISO/IEC 20000作为它的IT服务管理体系的基础，并通过BSI认证咨询，可以表明它的IT服务管理体系满足了该标准的要求。 （石菲．ISO20000可以代替ITIL吗？中国计算机用户，2008（2）：52-53）

对于中小企业来说，ITIL也许永远只是一个渴望而不可及的梦。在实施ITIL条件不成熟的情况下，ISO/IEC 20000也许是个很好的代替品。 ITIL与ISO20000之间的框架，还是有些差距的。整体来说，ITIL是10个管理流程，ISO20000／BS15000则是13个管理流程，其中新增的业务关系管理（Business Management）与供货商管理（Supplier Management），对于ITIL来说，这些已经同时包含在服务等级管理（Service Level Management）之中；另外，ISO20000新增的服务报告（Service Reporting），事实上也涵盖在ITIL的每个管理流程当中。 国内的大多数企业对ITIL和ISO 20000的理解，还停留在先要做ITIL，然后才能做ISO/IEC 20000。因为ITIL是最佳实践，有一步步精准的流程来控制。只要按照ITIL的步骤做下去，就不愁流程不标准。ISO/IEC 20000是一个关于IT服务管理体系的要求的标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。这个标准基于ITIL的最佳实践基础，ISO/IEC 20000提出了服务文化，提供了满足业务需求的服务的方法论和管理方式的优先权。不仅如此，ISO/IEC 20000还定义了一系列相互关联的服务管理过程，识别了过程之间的关系，和这些过程关系在组织内的应用，提供了方针目标和服务管理的控制措施。 ISO/IEC 20000规定了5个关键的服务管理过程，服务提供过程包括服务级别管理、可用性管理和能力规划管理；关系过程包括服务提供者与客户和供应商之间的接口；解决过程关注需要解决和预防发生的事件和事故；控制过程包括申报管理，资产管理和配置管理；发布过程包括新的或更新的软件和硬件的发布。 通俗的说，ISO/IEC 20000追求的是含金量，只控制关键过程。用户如果利用ISO/IEC 20000作为它的IT服务管理体系的基础，并通过BSI认证咨询，可以表明它的IT服务管理体系满足了该标准的要求。 （石菲．ISO20000可以代替ITIL吗？中国计算机用户，2008（2）：52-53）

一、IT营运管理方法论现今的企业为了强化自己在这个新世纪的竞争力，导入了ERP系统、供应链系统、CRM系统、决策支持系统、知识管理系统等等，这些系统最后都要进到企业的IT营运体系中。当我们透视解决方案生命周期时，可以看到，所有的解决方案最后都要进到企业的IT营运体系中，为企业员工所使用。如果IT的整个营运管理做得不好，那这些花大钱建置起来的系统再好功能再强也没有用，因为使用者根本无法顺利地使用它们。某大型电子公司，共运行了四十多个应用系统，当他的信息主管被问到，哪一个系统最重要时，他回答：「IT的营运与管理最重要！唯有好的IT营运管理，才能让公司上上下下好好的用每一个系统。」这个见解实在是一针见血。既然IT营运管理非常重要，那么如何提供好的IT 服务，对IT 主管或CIO 而言当然是非常重要的课题。答案是采用更新的技术或添购功能更强的设备吗？在1999 及2000年Gartner Group 广泛访问企业CIO 有关服务或应用程序无法使用(downtime) 的原因。结果大家最常认定会出问题的技术或产品(包括硬件、软件、网络、电力失常及天灾等)，其实只占了20%，那么占大宗的是什么呢？我想你已经猜到了，作业程序(Process) 失误就占了40%，另外作业人员(People) 疏失也占了40%。作业流程失误包括变更管理(Change Management) 没有做好、超载、没有测试等等程序上的错误或不完整。作业人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏忽等等。Gartner Group 这份访查结果正是80/20 法则的再次印证。我们常想要把系统的可用度提高，当然就是要花大钱购买标榜可提高可用度的硬件或软件。孰不知这个部分事实上只占了系统停机原因的20%。如何做好IT 服务管理，首要工作当然是加强流程和作业人员管理，因为那才是造成系统无法使用的主要原因－ 两个原因加起来共占80%！我们常听人家说大型主机(Mainframe) 的 系统比较稳定可靠，所以经过了这么多年还是有许多企业愿意花大钱继续一年年采用。其实真的是它的系统软硬件更好吗？恐怕并不尽然。我们知道，大型主机系统 有着一套完整清楚的系统运作规范可遵循，人员在训练时花在运作程序方面的心力绝对不亚于系统软硬件，甚至是更多。有了严谨的程序，加上完整的人员训练，自 然就可以把那80%的系统停机风险降到最低。那么是否有方法论，可以用来建构企业内IT 服务管理而且是主要IT 厂商都支持的呢？

二、什么是ITIL?ITIL（Information Technology Infrastructure Library）是信息系统运营与服务管理标准，用于定义IT部门管理工作中需要的各个工作程序(Process)，以及各个工作程序之间的相互关系。在跨国公司IT经理中素有"IT界MBA"之称。80年代中期，英国政府部门发现提供给其的IT服务质量不佳，于是要求当时的政府计算机和电信局（CCTA），启动一个项目对此进行调查，并开发一套有效的和可进行财务计量的IT资源使用方法以供本国的政府部门和私有部门使用。同时，这种方法还应该是独立于厂商的并且可适用于不同规模、不同技术和业务需求的组织。这个项目的最终成果是一套公开出版的IT服务管理指南，即ITIL（Information Technology Infrastructure Library）。虽然ITIL当初只是为英国政府开发的，但是在90年代初期，它很快就在欧洲其它国家和地区流行起来。到90年代中期，ITIL成为了事实上的欧洲IT服务管理标准。90年代后期，ITIL又被引入到美国、南非和澳大利亚等国家和地区。2001年英国标准协会（BSI）在国际IT服务管理论坛（itSMF）年会上正式发布了以ITIL为基础的IT服务管理英国国家标BS15000。2002年BS15000被提交给国际标准化组织（ISO），申请成为IT服务管理国际标准。国际标准组织已接受这个申请，并为此设立了一个专门工作组。该标准有望在2006年前后生效，可以说，ITIL已是事实上的国际IT服务管理标准。ITIL的目的是帮助企业降低IT运营管理成本，并且提高IT服务水平，提高业务部分的满意度。

三、ITIL的核心思想ITIL它并不是一套理论模式，它所根据的是最佳的实际经验。其中的许多经验不但广为人知，而且有无数的IT机构都是采用它来提升IT服务的效率及加强IT部门间的横向沟通。这套方法论历经了十数年的考验，证明它是最被IT业界广为接受的一套经营IT经验指南，等于是IT管理的业界标准。ITIL将IT的工作分为两大类：分别为《服务支持》（《Service Support》）和《服务提供》（《Service Delivery》Service Support针对的是一般系统的运作部分，目的是让使用者可以顺利存取到IT服务。其中包括Service Desk、事件处理与追踪、问题处理与追踪、系统变更、系统配置设定的记录与维护，以及版本的发行与控管。第二大类Service Delivery则是针对IT部门对客户提供信息服务时应有的工作程序。其中包括服务层级的约定与管理、IT服务的财务管理、系统可用度管理、系统容量的测量与未来规划、灾难情况的业务持续运作规划与系统复原。《服务支持》（《Service Support》包括如下流程：

1. 事件管理（Incident Management）: 识别偶发的事件。

2. 问题管理（Problem Management）：对服务台识别的偶发事件的潜在原因加以诊断，安排改正IT基础设施的错误并进行问题预防指导。

3. 变动管理（Change Management）：变动管理过程确保使用标准方法和规程有效且迅速处理所有变动。变动管理旨在提高组织的日常运作水平。

4. 配置管理（Configuration Management）：识别、控制、维护和检验现有的包括基础设施和服务在内的IT资产。

5. 发布管理（Release Management）：通过控制软件、硬件的发行和版本确保信息系统资产的安全，并消除不同版本引起的潜在问题。 《服务提供》（《Service Delivery》）包括如下流程：

1. 服务水平管理（Service Level Management）：服务水平管理的目标是通过协调IT用户和提供者双方的观点，实现特定的、一致的、可测量的服务水平，以为客户节省成本、提高用户生产率。

2. 可用度管理（Availability Management）：可用性管理的目标是优化IT基础设施的性能，它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平，这种服务可用性确保业务满足其目标。

3. 能力管理（Capacity Management）：使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。

4. 持续性管理（Continuity Management）：在尽量少的中断客户业务情况下，提供IT服务，并在IT系统出现问题时，以可控的方式恢复。

5. 财务管理（Financial Management）：确定IT服务的成本核算，设定预算，监督预算执行情况，根据提供的服务收取费用。 针对ITIL管理流程的具体实现，ITIL标准又将实现工具分为三类：Process Management Tools—过程管理工具Analysis Tools—分析工具Execution Tools—执行工具
四、XX银行IT管理规划建议全面实施ITIL模式对任何IT企业都至关重要，但在实施时通常需要循序渐进，并且要从最急迫需要解决问题处入手。最重要的是要采用统一的符合ITIL标准的信息架构。另外，在实施前，切记先记录下现有环境数据，以便随着时间的流逝来衡量成效。我们建议xx银行将规划分为：短期目标，中期目标，长期目标三个阶段实施，从而构建符合ITIL标准的IT服务和管理平台。短期目标：达到目的1）立符合ITIL标准的统一的信息架构（altiris notification server）

2） 保证统一的配置管理数据库（Configuration Management Database）

3）实现变更管理、配置管理、问题管理变更管理（Change Management）为何要做变更管理呢？这里举两个因为变更管理没做好而蒙受重大损失的例子来说明。2001 .6 ，NASDAQ当机长达半天，原因是操作人员做了一个未经测试的变更动作，结果导致整个系统停机。同样也是在2001年6月，NYSE在半夜做了一个软件变更的变更动作，导致部份系统当机，无法完成股票买卖交易。这两件事都上了报纸及新闻头条，包括华尔街日报、CNN 及CNBC等等。这反映出了变更管理真的很重要，一旦没有做好它，企业的关键任务(Mission Critical)系统就会受到影响。以银行业为例，只要是IT部门当机一小时，其导致的结果可能是全体员工要花上数倍或甚至是数十倍的时间来补救，而且因为分行里客户大排长龙，负面报导上了晚间新闻及报纸，企业形象受损的损失更是无法估计。这也可以说明为何企业CIO 把变更管理视为第一要务。为进行变化管理，IT组织中应该有变更管理员（Change Manager）及CAB（Change Advisory Board）的编制。变更管理员是全程负责监督RFC从提出到结案整个过程的人。CAB代表是变更咨询委员会。配置管理：在公司内，通常会做所谓的资产管理(Asset Management)，也就是把每项公司资产是何年何月何日购入、哪一个会计科目、负责人是谁等信息记载在数据库中，这是一般传统的资产管理方式。但是实际经验显示，如果用这种方式来管理IT相关资产，包括硬件、软件、网络等等，结果会因为记录的信息太过简化而衍生出许多问题。IT资产的管理所必须记录的信息要比一般资产多得多。目前有经验的IT部门都有一套方式来记录IT资产。但是IT资产的管理难道就只是详尽记录它的型号版本等等这些规格信息而已吗？其实这是不够的，还要包含该项资产所有的配置设定，以及它与其它IT资产之间的相互影响关系。这些配置都会输入到所谓的「配置管理数据库」(CMDBConfiguration Management Database)中。准确而完整的CMDB是相当重要的。因此要有一个机制来提供这个信息，这个机制就是配置管理(Configuration Management)。配置管理可存取并提供IT资产正确信息和这些资产间的关系，还能提供对系统的影响及趋势分析，降低未经授权软件的使用情形，以及控制所使用的IT资产。问题管理问题管理的目标就是要找出事件或问题发生的真正原因，并找出对策或步骤来解决问题。我们常说要对症下药。没有针对原因来解决问题，可能可以让服务暂时还可以使用，但如果错误原因没有被消除的话，将来还是会发生问题，事件还会再重复发生─ 进而再度影响IT服务的提供。这 也就是为什么要有问题管理的原因。唯有找到原因，才能解决问题，避免同样的问题一而再，再而三的发生。问题管理分成两个部分，一个是被动的部分─等事件通 报变成问题，再来分析问题，找出问题发生原因，加以诊断，再提出解决方法及步骤。一个是主动的部分，分析趋势，事前先找出可能潜在的问题，主动提出解决方 法及步骤，预防问题将来发生。

4） 对应altiris工具

配置管理Configuration Management 过程管理工具/分析工具/执行工具

Altiris Architecture- altiris notification server 建立统一的信息管理架构

Altiris Inventory solution 资产管理

Altiris web reports 报表分析功能

Asset Control solution 固定资产管理，建立最完整统一的资产信息及相关联信息

变化管理Change Management 分析工具

Altiris Inventory solution 资产管理

Asset Control solution 固定资产管理

Altiris web report 报表分析功能

Application Metering Solution 应用软件管理

执行工具

Altiris software delivery 软件部署与升级管理

Altiris client management suite 客户端操作系统部署、升级；软件的部署与升级；微软补丁自动安全管理；远程控制等。

问题管理Problem management及事件管理 Incident management 分析工具

Altiris Inventory solution IT 资产管理

Asset Control solution 固定资产管理

Altiris web report 报表分析功能

Application Management Solution 应用管理

执行工具

Altiris Deployment Solution 系统部署、升级和管理

Application Management Solution 应用管理

Carbon Copy Solution 远程控制

中期目标：达到目的：实现事件管理、持续性管理（Continuity Management）、可用度管理在现今全球化经济社会下，可用度及IT服务持续性管理可说是最举足轻重的两个重要程序。营运服务能否持续每天24 小时，一周7天地正常运作，变得愈来愈重要。可用度能左右顾客满意度，并且能快速的影响企业整体声誉及业务是否成功。IT服务持续性管理程序是要确保正常可用的解决方案发生问题后，依然能够持续提供另一个等级的IT服务给客户。从这个观点来看，可用度管理及IT服务持续性管理的关系非常密切。这两个管理程序都是试图减小IT服务的可用度危机。可用度管理的焦点主要是集中在处理日常可能出现会影响到可用度的危机，如果无对应的反制措施或反制措施没有办法完全涵盖或应付时，这些危机就由应变计划及IT服务持续管理程序来处理。IT服务持续管理程序分做3 个步骤。第一步是取得Service Level Agreement，然后分析及找出每层的危机，将IT服务分成下列层级：服务、应用软件、中介软件、操作系统、硬件、网络、环境、外在影响因素。第二步是提出这些紧急状况的解决方法；这包括两个部分：第一个部分是Failover，第二个部分是Recovery。Failover 包括有几种选择：Cold Standby、Warm Standby 及Hot Standby。第三步则是制作应变计划。对应altiris方案：

服务水平管理（Service Level Management） 过程管理工具/分析工具/执行工具

Altiris helpdesk Solution 建立统一的service desk

持续性管理（Continuity Management） 分析工具

Altiris Site Monitor Solution 网络站点监控模块

Altiris Monitor Solution 服务器监控模块

Application Metering Solution 应用监控模块

执行工具

Altiris Recovery Solution 恢复模块

长期目标：达到目的：IT财务管理分析（Financial Management）

IT财务管理分析Financial Management） 过程管理工具/分析工具/执行工具

Altiris Contract Management Solution 合同管理

Altiris TCO Management Solution IT 总体拥有成本分析