--各流程要点介绍
解决过程 事件管理 问题管理
控制与发布过程 变更管理 发布管理 配置管理
服务交付过程
服务级别管理
能力管理
服务报告
连续性与可用性管理
IT服务预算与财务管理 信息安全管理
关系管理过程 业务关系管理
供应商管理
事件管理（Incident management)
流程目的：尽快恢复业务的运营，最小化对业 务运营的消极影响，以保证服务质量和服务水 平。 流程主要内容：
识别、记录为达到事件理流程(举例)流程的管控和衡量(KPI)
事件分类并启 动支持活动
事件研究和诊 断
解决问题、恢 复服务
关闭事件
产生
服务运行
恢复正常
第13页
流程中的角色
流程所有者 负责流程的结果/输出。定义流程的活动，以及负责最终确认流程的实际结 果是否与期望的结果相符合，同时不断改进流程和指标。
ITIL V2 (2000-2007)
关注于流程的整合
ITIL V3 (2007>)
关注于服务
► 2000: 服务支持V2.
► 2001: 服务交付V2.
► 2002: 应用管理, IT服务管理的规 划与应用, 以及 ICT 基础架构管理.
► 2003: 软件资产管理.
► 2004: 业务视角: 从信息系统(IS)的 角度考虑服务交付对业务的支持.
第1页
体系介绍及认证讲解
2014年11月
第2页
目录
资历
►大型外资银行开发中心，系统分析师及高级软件工程师，核心银行系统开发、二 线支持。
►四大会计师事务所IT风险咨询部门，咨询顾问
专业领域
►IT审计，IT流程咨询 ►ISO20000，ISO27001认证咨询服务 ►SOX,C-SOX和PN21等合规审计中的IT审计服务。
第9页
服务、服务管理与IT服务管理
服务 为客户提供价值的一种手段，使客户不用承担特定的成本和风险就可方便的获 得希望的结果。
服务管理 一整套专门的组织能力，并以服务的形式为客户提供价值。
IT服务管理 实施和管理优质的IT服务，以满足业务的需要。IT服务管理由IT服务提供者来 实施，依赖于合适的人员构成、服务流程以及信息技术。
专业资格
►国际注册信息系统审计师（CISA） ►注册信息系统安全专家 (CISSP) ►注册内部审计师 (CIA) ►ITIL V3 Foundation 认证
第3页
中钞信达体系认证项目
► 明确目标：拿证 or 落地 ► 有的放矢：审核员的关注点 ► 端正态度：与审核老师的沟通 ► 心态放好： ISO20000 与 ISO27001 认证的通过情况 ► 项目进度说明
关注在单独的流程上面
► 1989: 最初“ITIL”概念的提出: 服务水平管 理（SLM）, 帮助台, 意外事件管理 （Contingency Planning）, 以及变更管理
► 1990: 问题管理, 配置管理和IT服务成本管 理
► 1991: 软件控制和分发 ► 1992: 可用性管理. ► 1997: 服务水平管理引入关注客户的理念
流程经理 负责规划流程。控制流程的日常活动和运营，也撰写报告帮助流程所有者比 较流程的实际执行效果与预期的结果。
流程执行者 负责执行定义好的流程活动，向流程经理汇报。
第14页
ISO20000 IT服务管理体系简介
--ISO20000IT服务管理体系实施范围
第15页
ISO20000 IT服务管理体系简介
➢ 事件来源：用户报告（电话、服务台系 统），监控系统报警等
➢ 处理流程：创建、受理、分析、处理、 升级、解决、关闭
➢ 事件记录：流程涉及人员、事件优先级、 分类、处理方案、状态、关键节点时间
► 流程是指一系列为达成同一目标而进行的相关活动。 ► 一个流程由一个事件或一个条件出发，流程结束后会达成一个结果。 ► 每个流程的管控和衡量依赖于该流程结果相关的KPI。
事件或
触发
条件
活动 1
共同的目标
为达到
流程
流程的管控和衡量(KPI)
活动 2
活动 3
…….
活动 n
产生
结果
事件
触发
为了在最短时间内恢复服务的正常运行，使事件对业务的 影响最小化
--什么是ITIL
► ITIL
Information Technology Infrastructure Library 即信息技术基础构架库， 由英国政府商务办公室最初在二十世纪80年代发布的一套IT服务管理的最佳实 践指南。ITIL在全球是最为广泛的用于提供IT服务的管理方法。
ITIL V1 (1989-1999)
第4页
主标题
目录
1 ISO20000 体系介绍 2 ISO20000 认证和审核步骤介绍 3 ISO20000 带来的变化与需配合事项
第5页
目录
1 ISO20000 体系介绍 2 ISO20000 认证和审核步骤介绍 3 ISO20000 带来的变化与需配合事项
第6页
ISO20000 IT服务管理体系简介
► 2007: (May) ITIL V3 从IT 服务的五个生命周期角 度进行整合和描述.
第7页
ISO20000 IT服务管理体系简介
--什么是ISO20000
ISO20000是国际标准组织基于IT服务管理最佳实践提出的一套IT服务管理标准。 它从服务的视角出发，将IT服务归纳为13个管理流程，并结合ISO体系的PDCA循 环，形成一套IT服务管理的标准要求。ISO20000标准体系是基于ITIL最佳实践 与BS15000英标体系进行构建的，并于2005年12月由ISO组织发布的第一部具有 国际权威性的IT服务管理体系标准。
“用标准来管理IT，像制造 产品一样生产IT服务”
第8页
ISO20000 IT服务管理体系简介
--ISO20000与ITIL的关系
验 证 标 准
最 佳 实 践
• ISO20000提供第三方进行验证的独立标准。
• ITIL提供IT服务管理的最佳实践。 • ITIL并非获得ISO20000的必经之路，但导入ITIL会有更健全 的服务基础，且更易于取得认证。
第10页
IT服务管理名词定义
服务 1
服务 2
服务 3
服务 x
输出
流转和处理
IT组织化的能力和措施
输入
第11页
技术手段
第三方服务
流程、职能和服务
服务 1
服务 2
服务 3
输出
流转和处理
职能 1 职能 2 职能 m
流程1 流程2 流程3 流程4 n流程n
服务 x
输入
第12页
技术手段
第三方服务
流程模型和特征