ISO20000的框架设计呈现 “层层递进、相互支撑” 的特点,各部分并非孤立存在,而是形成完整的管理闭环:
来源:本站 作者:编辑 日期:2025/7/22 22:25:05
这是整个框架的 “地基”,确保 IT 服务管理体系与组织环境、相关方需求匹配,明确体系边界和运行规则。
-
理解组织及其环境(4.1):识别影响 IT 服务的内外部因素(如业务目标、技术趋势、法规要求),确保体系适应组织实际。
-
理解相关方需求和期望(4.2):明确客户、员工、供应商等相关方对 IT 服务的需求(如可用性、安全性、响应速度),将其转化为管理体系的输入。
-
确定管理体系范围(4.3):界定 IT 服务管理体系覆盖的服务范围(如桌面支持、云服务、网络运维)、组织边界(如部门、区域)和过程边界(如仅覆盖内部服务还是包含外包)。
-
管理体系及其过程(4.4):将 IT 服务管理拆分为相互作用的过程(如服务设计、事件处理),明确过程间的接口和协同规则,确保体系整体有效运行。
ISO20000 全程融入 “策划(Plan)- 实施(Do)- 检查(Check)- 改进(Act)” 的 PDCA 循环,确保体系持续有效:
-
策划(Plan):基于组织目标和风险,制定 IT 服务管理的方针、目标和过程方案(对应条款 6)。例如:根据客户对 “系统年可用性≥99.9%” 的需求,策划可用性管理过程。
-
实施(Do):调配资源、执行过程,交付 IT 服务(对应条款 7-8)。例如:按策划的可用性方案配置冗余设备,执行日常监控。
-
检查(Check):监视、测量服务过程和结果,评估是否符合目标(对应条款 9)。例如:通过报表检查系统实际可用性是否达标,分析偏差。
-
改进(Act):针对检查中发现的问题,采取纠正措施并优化体系(对应条款 10)。例如:若可用性不达标,修复设备故障并更新监控策略。
ISO20000 覆盖 IT 服务从 “规划” 到 “退役” 的全生命周期,确保服务从设计到交付的每一环都被规范管理:
-
服务战略:基于组织业务目标,确定 IT 服务的定位(如 “支撑核心业务系统稳定运行”)和优先级。
-
服务设计:将战略转化为具体的服务方案,包括服务级别协议(SLA)、资源配置(如人员、技术)、风险控制(如灾备方案)等。
-
服务转换:将设计好的服务方案落地(如系统部署、人员培训),确保新服务 / 变更后服务能稳定交付(涉及变更管理、发布管理)。
-
服务运营:日常执行服务交付,处理突发问题(事件管理)、分析根本原因(问题管理)、维护配置信息(配置管理)等。
-
持续改进:通过监控和评审,不断优化服务流程和质量(如缩短事件响应时间、提升用户满意度)。
关键要素是支撑核心框架落地的 “支柱”,涵盖管理职责、资源支持、服务交付过程等,确保体系 “可执行、可监控、可优化”。
领导作用是体系有效运行的核心,确保 IT 服务管理与组织战略一致:
-
领导作用和承诺(5.1):最高管理者需明确对 IT 服务管理的重视(如亲自参与管理评审),为体系提供资源(如预算、人员)。
-
IT 服务方针(5.2):制定明确的方针(如 “以客户为中心,提供可靠、安全的 IT 服务”),作为全员的行动准则。
-
职责与权限(5.3):明确各角色的职责(如服务经理负责 SLA 达成,运维工程师负责事件处理),避免责任模糊。
通过策划确保体系能应对内外部风险,实现预设目标:
-
风险与机会管理(6.1):识别影响 IT 服务的风险(如系统宕机、供应商违约)和机会(如新技术提升效率),制定应对措施(如备份方案、供应商备选名单)。
-
目标与策划(6.2):设定可测量的目标(如 “事件平均响应时间≤30 分钟”),并规划实现路径(如培训工程师、优化工具)。
为服务交付提供人员、技术、信息等基础支持:
-
资源管理(7.1):确保有足够的资源(人员、设备、资金),例如:配置监控工具、招聘资深工程师。
-
能力与意识(7.2-7.3):提升员工的 IT 服务能力(如培训事件处理流程),并让全员理解服务方针和目标(如定期宣贯 SLA 重要性)。
-
知识管理(7.6):收集、共享 IT 服务相关知识(如故障处理手册、配置信息),避免知识流失(如员工离职导致经验丢失)。
这是直接影响服务质量的关键流程,覆盖服务从设计到运营的全链条:
-
服务级别管理(SLM):与客户协商并签署 SLA(明确服务范围、质量指标),定期评审 SLA 达成情况(如每月分析 “系统可用性” 是否达标)。
-
事件管理:快速响应和恢复突发问题(如系统报错、网络中断),最小化对业务的影响(如 “P1 级事件 2 小时内解决”)。
-
问题管理:分析事件的根本原因(如频繁宕机可能是硬件老化),通过根治措施(如更换硬件)预防重复发生。
-
变更管理:规范所有 IT 变更(如系统升级、配置修改),评估风险(如升级可能导致兼容性问题),通过审批后实施,避免无序变更引发故障。
-
信息安全管理(8.5):确保 IT 服务的保密性、完整性和可用性(如数据加密、权限控制、防病毒措施),符合法规要求(如 GDPR、网络安全法)。
通过持续监控和改进,确保体系不断适应组织需求:
-
监视与测量(9.1):通过工具(如监控系统、工单系统)收集数据(如事件数量、SLA 达标率),分析服务质量。
-
内部审核与管理评审(9.2-9.3):定期审核体系是否符合标准(内部审核),最高管理者评审体系有效性(管理评审),识别改进点。
-
持续改进(10):针对审核和监控中发现的问题(如 SLA 未达标),采取纠正措施(如优化流程),并通过 PDCA 循环不断提升(如将 “响应时间” 从 30 分钟缩短至 20 分钟)。
