ISO 20000-1:2005相對于傳統的IT管理，更加強調客戶的需求及其實現，并將IT服務的預算和核算引入IT服務管理，將認證老師管理和服務管理有機的結合起來，促進IT服務的改進和提高。 ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術語“BS15000”已被“ISO20000”所替代；術語“服務組織”由“服務提供商”所替代；術語“第三方”被“供應商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術語而被接受。 從整體來說，ITIL關注的10個核心服務管理流程，而ISO20000不僅僅有對服務管理流程的要求，還增加了關于服務管理體系整體的要求，比如管理層承諾、服務目標和持續改進等。 ISO20000定義了服務管理的一系列目標和控制點，但沒有告訴組織實現這些目標的方法和途徑，ITIL作為IT服務管理行業的最佳實踐，給出了實現這些目標的方法和途徑。 ISO20000和ITIL的核心都是服務管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業務關系管理（Business relationship Management）與供應商管理（Supplier Management）和服務報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區別于聯系 ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理，然而，在專注點和適用范圍上有著很大的不同： ISO20000以流程為核心，定義了一系列比較抽象的流程目標，而ISO27001以控制點/控制措施為主，比較具體； 兩套體系規范的側重點有所不同，ISO20000是面向IT服務管理的質量體系標準，而ISO27001是面向信息安全的質量標準規范，ISO20000強調以流程的方式達到質量管理標準，ISO27001強調以風險控制點的方式來達到信息安全管理的目的； 兩套體系規范存在著許多的共性特征，如：事件管理、業務連續性管理、信息資產管理等方面，大多數的企業都會選擇將ISO20000與ISO27001認證咨詢項目一同實施，使兩套體系間的互補特性得到充分的發揮，更全面適用范圍不一樣 - ISO20000適用于企業的IT服務部門，通常是IT部門 - ISO27001適用于整個企業，不僅僅是IT部門，還包括業務部門、認證老師、人事等部門。

ISO 20000-1:2005相對于傳統的IT管理，更加強調客戶的需求及其實現，并將IT服務的預算和核算引入IT服務管理，將認證老師管理和服務管理有機的結合起來，促進IT服務的改進和提高。 ISO20000是由BS15000的最初的文本部分進行少許的升級而成的。其中術語“BS15000”已被“ISO20000”所替代；術語“服務組織”由“服務提供商”所替代；術語“第三方”被“供應商”或“外部”所替代；對“文檔”與“記錄”的定義由于影響ISO術語而被接受。 從整體來說，ITIL關注的10個核心服務管理流程，而ISO20000不僅僅有對服務管理流程的要求，還增加了關于服務管理體系整體的要求，比如管理層承諾、服務目標和持續改進等。 ISO20000定義了服務管理的一系列目標和控制點，但沒有告訴組織實現這些目標的方法和途徑，ITIL作為IT服務管理行業的最佳實踐，給出了實現這些目標的方法和途徑。 ISO20000和ITIL的核心都是服務管理流程，但兩者的流程不盡相同。ISO20000主要基于ITIL v2的10個核心流程，并添加業務關系管理（Business relationship Management）與供應商管理（Supplier Management）和服務報告（Service Reporting）三個新流程。而這三個流程在ITIL v3中也作為獨立的流程有專門的論述。 ISO20000與ISO27001的區別于聯系 ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理，然而，在專注點和適用范圍上有著很大的不同： ISO20000以流程為核心，定義了一系列比較抽象的流程目標，而ISO27001以控制點/控制措施為主，比較具體； 兩套體系規范的側重點有所不同，ISO20000是面向IT服務管理的質量體系標準，而ISO27001是面向信息安全的質量標準規范，ISO20000強調以流程的方式達到質量管理標準，ISO27001強調以風險控制點的方式來達到信息安全管理的目的； 兩套體系規范存在著許多的共性特征，如：事件管理、業務連續性管理、信息資產管理等方面，大多數的企業都會選擇將ISO20000與ISO27001認證咨詢項目一同實施，使兩套體系間的互補特性得到充分的發揮，更全面適用范圍不一樣 - ISO20000適用于企業的IT服務部門，通常是IT部門 - ISO27001適用于整個企業，不僅僅是IT部門，還包括業務部門、認證老師、人事等部門。

2005年12 月，英國標準協會已有的 IT服務管理標準BS15000，已正式發布成為ISO國際標準：ISO20000。ITIL從1980年代IT服務管理最佳實踐萌芽，到2000年成為英國標準協會的IT服務管理標準BS15000，再到2005年5月17日通過快速通道成為ISO國際標準家族中的一員，ITIL最終修成“正果”，成為國際標準，被國際廣泛接受。 在成為國際標準以前，該標準就已經被許多單位采用。如澳大利亞的AS8018和南非一些單位。目前，在我國越來越多的企業正在應用IT服務管理的最佳實踐，并且國內某大型企業已經在2005年通過BS15000認證咨詢。 ITIL與ISO20000有什么不同？ IT服務管理最佳實踐得到歸納總結出現ITIL方法論之后，第一次突破性的發展，是英國標準協會（BSI）在IT服務管理論壇（itSMF）上，正式發布以ITIL為核心的單位標準BS15000，值得注意的是，ITIL從單位標準到國際標準，是一個非常快的過程，國際標準組織是2005年5月以快速表決方式通過（fast track）的，所以才能在2005年12月就正式發布。 基本上，ISO20000就是從BS15000延伸而來，兩者之間的整體框架沒有什么不同，但是ITIL與ISO20000之間的框架，卻有些差距。整體來說，ITIL是10個管理流程（不含服務臺），ISO20000／BS15000則是13個管理流程，其中新增的業務關系管理（Business Management）與供貨商管理（Supplier Management），對于ITIL來說，這些已經同時包含在服務等級管理（Service Level Management）之中；另外，ISO20000新增的服務報告（Service Reporting），事實上也涵蓋在ITIL的每個管理流程當中。 引入ISO20000刻不容緩 包括中國、印度等單位，正在興起爭取參與 ITIL 或 BS15000 認證咨詢的風潮，因為這些單位多數企業或 IT 人員知道，一旦擁有 ITIL 認證咨詢，就象征了千錘百煉的實力，客戶會更放心地將訂單交到他們的手中。 目前國內知道ITIL和ISO20000的企業和個人的數量與我們快速發展的信息化相比還不多，國內企業必須加強ITIL、ISO20000的培訓，思考以 ITIL 流程提升競爭力，降低日后吃敗仗的機率. 2月1日，英國標準協會（BSI）向中國移動浙江公司頒發了ISO20000認證咨詢證書，中國移動浙江公司成為中國通信行業首家通過ISO20000認證咨詢審核的IT服務機構。 信息技術服務管理 長久以來，組織/企業的IT部門一直被歸納為「Resource Provider」或「Technology Provider」，四處救火，卻經常徒勞無功白忙一場 , 甚至于動輒得咎：至于公司的高階領導亦面臨著IT人員愈發精簡，任務愈發繁重，以及服務質量愈難滿足用戶及單位期望…等艱困挑戰。 若IT部門欲改善現況由此困境走出，便需徹底進行體制改造，促使轉型至服務導向，繼而將服務觸角提升至業務視角層面：在此基于 ITIL(Information Technical Infrastructure Library)方法論及最佳實踐(Best Practice)的IT服務管理(ITSM)方案則被各界視為IT部門轉型最佳選擇。 IT服務管理體系國際標準ISO20000標準介紹 ISO/IEC20000是一個關于IT服務管理體系的要求的國際標準，它幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務滿足客戶和業務的需求。 ISO20000， 共分為兩部分 : ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技術服務管理標準規范， 認證咨詢要求) ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技術服務管理最佳實踐) 在ISO20000中的信息安全管理部份，以ISO27002/ISO27001為參考規范。在企業組織ISO20000的實施范圍不大于ISO27001/ISO27002 實施的范圍的情況下，若該組織/企業已通過ISO27001認證咨詢，則該企業組織的ISO20000中信息安全管理部份也將符合標準。 ISO20000標準包括了5大過程及13個管理面， 如下： 服務交付過程 ? 服務等級管理 ? 服務報告 ? 能力管理 ? 服務持續性與可用性管理 ? 信息安全管理 ? IT 服務預算編制與iso認證老師核算 控制過程 ? 配置管理 ? 申報管理 發布過程 ? 發布管理 解決過程 ? 事故管理 ? 問題管理 業務過程 ? 業務關系管理 ? 供應商管理 實施ISO20000效益 ? 得以獲得業界普遍認同的國際證書ISO20000認證咨詢； ? 就服務質量和服務承諾與業務及供貨商達成一致，建立和業務及供貨商統一的溝通平臺；達到相關利益方均滿意的IT服務管理目標； ? 提高IT服務的可用性、可靠性和安全性，為業務用戶提供高質量的服務； ? 持續優化服務流程，提升服務水平，提高業務滿意度； ? 提高項目的可提供性并確保如期交付； ? 從總體上提高組織/企業IT投資的報酬率，提升組織/企業的綜合競爭力； ? 建立IT部門一整套行之有效的持續改善機制和內控機制； ? 明晰IT管理成本和組織/企業業務戰略和IT戰略目標的結合點，完善現有IT服務結構和資源配置，使各項IT資源的運用符合公司業務 戰略和IT戰略目標； ? 通過建立優化、透明的管理流程和權責的定義，監控管理流程、進行績效評價；降低IT運營的管理成本和風險； ? 易于整合服務管理流程和其它管理系統，如：信息安全管理體系 ISMS 、質量管理體系ISO9000等； ? 將現有管理體系和業務流程整合，規范IT部門服務水平，規范工作流程，降低由人員變動導致的風險； ? 提高IT部門相關員工的專業素質，提高員工的服務能力和工作效率； ? 提升IT部門整體運作及部門間溝通的能力。

展開全部 ISO20000是IT服務管理體系。 ISO20000 與 ISO9000比較 ·ISO20000 與 ISO9000 的實用范疇不同： ISO20000 只針對 IT 服務管理，在 IT 服務提供商和單位及企業的IT部門應用較多；而 ISO9000 適用各行業的質量標準，在制造企業應用得最多。 ·ISO20000 與 ISO9000 的側重點不同：ISO20000 與 IT 服務流程相關，其流程的iso認證流程建議和控制采用的IT 人員容易接受的術語，對 IT 系統申報的風險進行管理；而 ISO9000 與質量框架相聯系。 ·ISO20000關注的內容和ISO9000相比，除IT服務質量外，如還關注認證老師、信息安全。 ·ISO20000也可以說是ISO9000在IT服務行業的具體應用和拓展。 ISO20000和ITIL的關系 ·ISO20000 作為 IT 服務管理的國際標準，是從 IT 服務管理最佳實踐 ITIL 中發展而來。 ·ISO20000 是13個管理流程，而 ITIL 是10個管理流程（不含服務臺）。 ·ISO20000 新增了業務關系管理與供應商管理，對應于 ITIL 中的服務等級管理。 ·ISO20000 新增的服務報告，涵蓋在 ITIL 的每個管理流程之中。 ·ITIL 提供最佳實踐指南 ·ISO/IEC20000 提供基于 ITSM 的度量

1 思考下列說法：

1許多事件沒有向前推進就結束了。

2許多事件被正確的分類記錄。

3許多硬件故障被報告

上述哪項是服務臺有效實施的表現？

A全部

B1&2

C1&3

D2&3

答案：b

2、下列說法哪個不正確？

A可用性管理涉及維持約定的數據安全級別。

B可用性管理應該有助于新軟件iso三體系認證的iso認證和開發。

C可用性管理通過與客戶協商可用級別來確保滿足他們的需求。

D可用性管理與硬件配置項的性能有關。

答案：c

3、一家鋼鐵企業正在兼并一個競爭對手，兩個公司的IT部門，連同IT基礎設施都將合并。下面的那個流程決定在合并后的IT基礎設施上運行所需應用軟件的磁盤和內存需求？

A應用管理

B能力管理

C計算機操作管理

D發布管理

答案：b

4、一家公司為他們的iso9001質量管理體系認證iso認證工作站建立了局域網，因為大容量的圖表通過網絡傳輸，網絡帶寬必須增加。哪個ISO20000流程可用于滿意的增加帶寬的方案實施？

A能力管理

B申報管理

C可用性管理

D問題管理

答案：b

5在一個申報執行后，對其進行評估。這種評估稱為：

A申報實施進度表(FSC)

B實施后評審(PIR)

C服務改進計劃(SIP)

D服務級別需求(SLR)

答案：b

6只有獲得修改基礎架構的認證，配置管理數據庫的數據才能被修改。下面哪個流程能給與這樣的認證？

A申報管理

B配置管理

C事件管理

D服務級別管理

答案：a

7思考下列表述：

1有效的申報管理確保了緊迫性和影響度是確定申報進度安排的關鍵因素。

2申報管理控制申報流程的方方面面。

哪個說法正確？

A1

B都不對

C2

D都對

答案：d

8如何確定召開申報顧問委員會/應急委員會（CAB/EC）會議的頻率？

A每天一次

B每月一次

C每周一次

D根據需要

答案：d

9在發布一個軟件升級修復某個已知錯誤后，哪個流程能確保配置管理數據庫被正確更新？

A申報管理

B問題管理

C配置管理

D發布管理

答案：c

10因為過失，一個用戶的聲卡被新聲卡替換，為了便于將來參考，哪個ISO20000流程用來記錄這塊不同生產廠商的新聲卡？

A申報管理

B配置管理

C事件管理

D問題管理

答案：b

IT服務管理規范分為服務支持類、服務交付類和關系管理類共13個過程，具體如下：

1、服務支持：事件管理 、問題管理 、配置管理 、申報管理 、發布管理

2、服務交付：服務級別管理 、服務報告 、能力管理 、服務持續性和可用性管理 、IT服務預算和結算管理 、信息安全管理

3、關系管理 ：業務關系管理 、IT供應商管理

并沒有您所說的控制過程，有一個發布管理過程，不知道您想問的是上述哪個過程的內容要求？

ITIL（IT Infrastructure Library）是CCTA（英國單位計算機和電信局）于20世紀80年代末開發的一套IT服務管理標準庫，它把英國各個行業在IT管理方面的最佳實踐歸納起來變成規范，旨在提高IT資源的利用率和服務質量。  ITIL最初是為提高英國單位部門IT服務質量而開發的，但它很快在英國的各個企業中得到了廣泛的應用和認可。目前已經成為業界通用的事實標準。  ITIL的核心  IT服務管理是ITIL框架的核心，它是一套協同流程（Process），并通過服務級別協議（SLA）來保證IT服務的質量。它融合了系統管理、網絡管理、系統開發管理等管理活動和申報管理、資產管理、問題管理等許多流程的理論和實踐。ITIL把IT管理活動歸納為一項管理功能和十個核心流程，主要如下： （如圖） 服務臺有時也稱幫助臺，即通常人們所指呼叫中心或客戶服務中心，它不是一個服務管理過程，而是一種服務職能。服務臺經常與事件管理緊密結合，用來連接其他的服務管理流程，逐漸被稱為一線服務支持的代名詞。  服務支持（Service Support）  配置管理 (Configuration Management)  配置管理是將一個系統中軟件和硬件等配置項資源進行識別和定義，并記錄和報告配置狀態和申報請求以及檢驗配置項的正確性和完整性等活動構成的過程。  申報管理 (Change Management)  申報管理是要確保在IT服務變動的過程中能夠有標準的方法，以有效的監控這些變動，降低或消除因為變動所造成的問題。它的目的并不是控制和限制申報的發生，而是對業務中斷進行有效管理，確保申報有序進行。  發布管理 （Release Management）  發布管理是指對經測試后導入實際應用的新增或修改后的配置項進行分發和宣傳的管理流程，目的是要保障所有的軟件組件的安全性，以確保只有經過完整測試的正確版本得到認證進入正式運行環境。  事件管理 (Incident Management)  事件管理指的是突發事件管理或意外事件管理，處理IT的危機并要從中恢復運轉。即在出現事故的時候，能夠盡可能地恢復服務的正常運作，避免業務中斷，以確保最佳的服務可用性級別。  問題管理 (Problem Management)  問題管理是指負責解決IT服務運營過程中遇到的所有問題的流程。問題管理的主要活動實質上就是分析以被列出問題的事件的根本原因，找出解決方案，把事件的影響最小化，并通過找到已發生事件或潛在事故的根本原因來減少事件的數量或消除事件的再次發生。  服務交付（Service Delivery）  服務級別管理(Service Level Management)  服務級別管理是一種嚴格的超前方法論和處理程序，是定義、協商、訂約、檢測和評審提供給客戶的服務質量水準的流程。  認證老師管理(Financial Management of IT Services)  認證老師管理是在提供深入了解IT服務管理流程的基礎上，對IT恢復運作的費用及成本重新分配并進行正確管理的程序，其目標是幫助IT部門在提供服務的同時加強成本效益核算，以合理利用IT資源、提高效益及認證老師資源使用的有效性。  可持續性管理(Continuity of IT Services)  可持續性管理是指確保發生災難后有足夠的技術、認證老師與管理資源來確保IT能持續服務的管理流程。  容量管理(Capacity Management)  容量管理是指在成本和業務需求的雙重約束下，通過配置合理的服務能力來確保服務的持續提供和IT資源的正確管理，以發揮最大效能；以合理的成本及時提供有效的IT服務，以滿足組織當前及將來的業務需求。  可用性管理 (Availability Management)  可用性管理是在正確使用資源、方法及技術的前提下保障IT服務的可用性和實踐可用性要求。目標是確保IT服務的iso認證符合業務所需的可用性級別。  ITIL給企業帶來什么？  ITIL給企業帶來的好處，包括：  IT服務的提供變得更加以客戶為中心，同時在服務質量上的協商一致改進了雙方的關系。  可以對服務質量，可用性，可靠性和服務成本進行更好的管理。  改進業務部門與IT部門的溝通，因為大家采用都是同一個框架。  IT部門形成了一個更為明晰的架構，從而變得更為有效率和更為關注公司目標。  IT部門更加對其負責的基礎架構和服務實施控制，同時申報也的更易于管理]

對于中小企業來說，ITIL也許永遠只是一個渴望而不可及的夢。在實施ITIL條件不成熟的情況下，ISO/IEC 20000也許是個很好的代替品。 ITIL與ISO20000之間的框架，還是有些差距的。整體來說，ITIL是10個管理流程，ISO20000／BS15000則是13個管理流程，其中新增的業務關系管理（Business Management）與供貨商管理（Supplier Management），對于ITIL來說，這些已經同時包含在服務等級管理（Service Level Management）之中；另外，ISO20000新增的服務報告（Service Reporting），事實上也涵蓋在ITIL的每個管理流程當中。 國內的大多數企業對ITIL和ISO 20000的理解，還停留在先要做ITIL，然后才能做ISO/IEC 20000。因為ITIL是最佳實踐，有一步步精準的流程來控制。只要按照ITIL的步驟做下去，就不愁流程不標準。ISO/IEC 20000是一個關于IT服務管理體系的要求的標準，它幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務滿足客戶和業務的需求。這個標準基于ITIL的最佳實踐基礎，ISO/IEC 20000提出了服務文化，提供了滿足業務需求的服務的方法論和管理方式的優先權。不僅如此，ISO/IEC 20000還定義了一系列相互關聯的服務管理過程，識別了過程之間的關系，和這些過程關系在組織內的應用，提供了方針目標和服務管理的控制措施。 ISO/IEC 20000規定了5個關鍵的服務管理過程，服務提供過程包括服務級別管理、可用性管理和能力規劃管理；關系過程包括服務提供者與客戶和供應商之間的接口；解決過程關注需要解決和預防發生的事件和事故；控制過程包括申報管理，資產管理和配置管理；發布過程包括新的或更新的軟件和硬件的發布。 通俗的說，ISO/IEC 20000追求的是含金量，只控制關鍵過程。用戶如果利用ISO/IEC 20000作為它的IT服務管理體系的基礎，并通過BSI認證咨詢，可以表明它的IT服務管理體系滿足了該標準的要求。 （石菲．ISO20000可以代替ITIL嗎？中國計算機用戶，2008（2）：52-53）

對于中小企業來說，ITIL也許永遠只是一個渴望而不可及的夢。在實施ITIL條件不成熟的情況下，ISO/IEC 20000也許是個很好的代替品。 ITIL與ISO20000之間的框架，還是有些差距的。整體來說，ITIL是10個管理流程，ISO20000／BS15000則是13個管理流程，其中新增的業務關系管理（Business Management）與供貨商管理（Supplier Management），對于ITIL來說，這些已經同時包含在服務等級管理（Service Level Management）之中；另外，ISO20000新增的服務報告（Service Reporting），事實上也涵蓋在ITIL的每個管理流程當中。 國內的大多數企業對ITIL和ISO 20000的理解，還停留在先要做ITIL，然后才能做ISO/IEC 20000。因為ITIL是最佳實踐，有一步步精準的流程來控制。只要按照ITIL的步驟做下去，就不愁流程不標準。ISO/IEC 20000是一個關于IT服務管理體系的要求的標準，它幫助識別和管理IT服務的關鍵過程，保證提供有效的IT服務滿足客戶和業務的需求。這個標準基于ITIL的最佳實踐基礎，ISO/IEC 20000提出了服務文化，提供了滿足業務需求的服務的方法論和管理方式的優先權。不僅如此，ISO/IEC 20000還定義了一系列相互關聯的服務管理過程，識別了過程之間的關系，和這些過程關系在組織內的應用，提供了方針目標和服務管理的控制措施。 ISO/IEC 20000規定了5個關鍵的服務管理過程，服務提供過程包括服務級別管理、可用性管理和能力規劃管理；關系過程包括服務提供者與客戶和供應商之間的接口；解決過程關注需要解決和預防發生的事件和事故；控制過程包括申報管理，資產管理和配置管理；發布過程包括新的或更新的軟件和硬件的發布。 通俗的說，ISO/IEC 20000追求的是含金量，只控制關鍵過程。用戶如果利用ISO/IEC 20000作為它的IT服務管理體系的基礎，并通過BSI認證咨詢，可以表明它的IT服務管理體系滿足了該標準的要求。 （石菲．ISO20000可以代替ITIL嗎？中國計算機用戶，2008（2）：52-53）

一、IT營運管理方法論現今的企業為了強化自己在這個新世紀的競爭力，導入了ERP系統、供應鏈系統、CRM系統、決策支持系統、知識管理系統等等，這些系統最后都要進到企業的IT營運體系中。當我們透視解決方案生命周期時，可以看到，所有的解決方案最后都要進到企業的IT營運體系中，為企業員工所使用。如果IT的整個營運管理做得不好，那這些花大錢建置起來的系統再好功能再強也沒有用，因為使用者根本無法順利地使用它們。某大型電子公司，共運行了四十多個應用系統，當他的信息主管被問到，哪一個系統最重要時，他回答：「IT的營運與管理最重要！唯有好的IT營運管理，才能讓公司上上下下好好的用每一個系統。」這個見解實在是一針見血。既然IT營運管理非常重要，那么如何提供好的IT 服務，對IT 主管或CIO 而言當然是非常重要的課題。答案是采用更新的技術或添購功能更強的設備嗎？在1999 及2000年Gartner Group 廣泛訪問企業CIO 有關服務或應用程序無法使用(downtime) 的原因。結果大家最常認定會出問題的技術或產品(包括硬件、軟件、網絡、電力失常及天災等)，其實只占了20%，那么占大宗的是什么呢？我想你已經猜到了，作業程序(Process) 失誤就占了40%，另外作業人員(People) 疏失也占了40%。作業流程失誤包括變更管理(Change Management) 沒有做好、超載、沒有測試等等程序上的錯誤或不完整。作業人員疏失包括忘了做某些事情、訓練不足、備份錯誤或安全疏忽等等。Gartner Group 這份訪查結果正是80/20 法則的再次印證。我們常想要把系統的可用度提高，當然就是要花大錢購買標榜可提高可用度的硬件或軟件。孰不知這個部分事實上只占了系統停機原因的20%。如何做好IT 服務管理，首要工作當然是加強流程和作業人員管理，因為那才是造成系統無法使用的主要原因－ 兩個原因加起來共占80%！我們常聽人家說大型主機(Mainframe) 的 系統比較穩定可靠，所以經過了這么多年還是有許多企業愿意花大錢繼續一年年采用。其實真的是它的系統軟硬件更好嗎？恐怕并不盡然。我們知道，大型主機系統 有著一套完整清楚的系統運作規范可遵循，人員在訓練時花在運作程序方面的心力絕對不亞于系統軟硬件，甚至是更多。有了嚴謹的程序，加上完整的人員訓練，自 然就可以把那80%的系統停機風險降到最低。那么是否有方法論，可以用來建構企業內IT 服務管理而且是主要IT 廠商都支持的呢？

二、什么是ITIL?ITIL（Information Technology Infrastructure Library）是信息系統運營與服務管理標準，用于定義IT部門管理工作中需要的各個工作程序(Process)，以及各個工作程序之間的相互關系。在跨國公司IT經理中素有"IT界MBA"之稱。80年代中期，英國政府部門發現提供給其的IT服務質量不佳，于是要求當時的政府計算機和電信局（CCTA），啟動一個項目對此進行調查，并開發一套有效的和可進行財務計量的IT資源使用方法以供本國的政府部門和私有部門使用。同時，這種方法還應該是獨立于廠商的并且可適用于不同規模、不同技術和業務需求的組織。這個項目的最終成果是一套公開出版的IT服務管理指南，即ITIL（Information Technology Infrastructure Library）。雖然ITIL當初只是為英國政府開發的，但是在90年代初期，它很快就在歐洲其它國家和地區流行起來。到90年代中期，ITIL成為了事實上的歐洲IT服務管理標準。90年代后期，ITIL又被引入到美國、南非和澳大利亞等國家和地區。2001年英國標準協會（BSI）在國際IT服務管理論壇（itSMF）年會上正式發布了以ITIL為基礎的IT服務管理英國國家標BS15000。2002年BS15000被提交給國際標準化組織（ISO），申請成為IT服務管理國際標準。國際標準組織已接受這個申請，并為此設立了一個專門工作組。該標準有望在2006年前后生效，可以說，ITIL已是事實上的國際IT服務管理標準。ITIL的目的是幫助企業降低IT運營管理成本，并且提高IT服務水平，提高業務部分的滿意度。

三、ITIL的核心思想ITIL它并不是一套理論模式，它所根據的是最佳的實際經驗。其中的許多經驗不但廣為人知，而且有無數的IT機構都是采用它來提升IT服務的效率及加強IT部門間的橫向溝通。這套方法論歷經了十數年的考驗，證明它是最被IT業界廣為接受的一套經營IT經驗指南，等于是IT管理的業界標準。ITIL將IT的工作分為兩大類：分別為《服務支持》（《Service Support》）和《服務提供》（《Service Delivery》Service Support針對的是一般系統的運作部分，目的是讓使用者可以順利存取到IT服務。其中包括Service Desk、事件處理與追蹤、問題處理與追蹤、系統變更、系統配置設定的記錄與維護，以及版本的發行與控管。第二大類Service Delivery則是針對IT部門對客戶提供信息服務時應有的工作程序。其中包括服務層級的約定與管理、IT服務的財務管理、系統可用度管理、系統容量的測量與未來規劃、災難情況的業務持續運作規劃與系統復原?！斗罩С帧罚ā禨ervice Support》包括如下流程：

1. 事件管理（Incident Management）: 識別偶發的事件。

2. 問題管理（Problem Management）：對服務臺識別的偶發事件的潛在原因加以診斷，安排改正IT基礎設施的錯誤并進行問題預防指導。

3. 變動管理（Change Management）：變動管理過程確保使用標準方法和規程有效且迅速處理所有變動。變動管理旨在提高組織的日常運作水平。

4. 配置管理（Configuration Management）：識別、控制、維護和檢驗現有的包括基礎設施和服務在內的IT資產。

5. 發布管理（Release Management）：通過控制軟件、硬件的發行和版本確保信息系統資產的安全，并消除不同版本引起的潛在問題。 《服務提供》（《Service Delivery》）包括如下流程：

1. 服務水平管理（Service Level Management）：服務水平管理的目標是通過協調IT用戶和提供者雙方的觀點，實現特定的、一致的、可測量的服務水平，以為客戶節省成本、提高用戶生產率。

2. 可用度管理（Availability Management）：可用性管理的目標是優化IT基礎設施的性能，它的服務和支持的組織?？捎眯怨芾韺е鲁杀竟澥〉?、持續的服務可用性水平，這種服務可用性確保業務滿足其目標。

3. 能力管理（Capacity Management）：使組織在危機出現時管理資源并提前預測需要的額外的能力。它描述了計劃、實施和運行該過程必需的規程。

4. 持續性管理（Continuity Management）：在盡量少的中斷客戶業務情況下，提供IT服務，并在IT系統出現問題時，以可控的方式恢復。

5. 財務管理（Financial Management）：確定IT服務的成本核算，設定預算，監督預算執行情況，根據提供的服務收取費用。 針對ITIL管理流程的具體實現，ITIL標準又將實現工具分為三類：Process Management Tools—過程管理工具Analysis Tools—分析工具Execution Tools—執行工具
四、XX銀行IT管理規劃建議全面實施ITIL模式對任何IT企業都至關重要，但在實施時通常需要循序漸進，并且要從最急迫需要解決問題處入手。最重要的是要采用統一的符合ITIL標準的信息架構。另外，在實施前，切記先記錄下現有環境數據，以便隨著時間的流逝來衡量成效。我們建議xx銀行將規劃分為：短期目標，中期目標，長期目標三個階段實施，從而構建符合ITIL標準的IT服務和管理平臺。短期目標：達到目的1）立符合ITIL標準的統一的信息架構（altiris notification server）

2） 保證統一的配置管理數據庫（Configuration Management Database）

3）實現變更管理、配置管理、問題管理變更管理（Change Management）為何要做變更管理呢？這里舉兩個因為變更管理沒做好而蒙受重大損失的例子來說明。2001 .6 ，NASDAQ當機長達半天，原因是操作人員做了一個未經測試的變更動作，結果導致整個系統停機。同樣也是在2001年6月，NYSE在半夜做了一個軟件變更的變更動作，導致部份系統當機，無法完成股票買賣交易。這兩件事都上了報紙及新聞頭條，包括華爾街日報、CNN 及CNBC等等。這反映出了變更管理真的很重要，一旦沒有做好它，企業的關鍵任務(Mission Critical)系統就會受到影響。以銀行業為例，只要是IT部門當機一小時，其導致的結果可能是全體員工要花上數倍或甚至是數十倍的時間來補救，而且因為分行里客戶大排長龍，負面報導上了晚間新聞及報紙，企業形象受損的損失更是無法估計。這也可以說明為何企業CIO 把變更管理視為第一要務。為進行變化管理，IT組織中應該有變更管理員（Change Manager）及CAB（Change Advisory Board）的編制。變更管理員是全程負責監督RFC從提出到結案整個過程的人。CAB代表是變更咨詢委員會。配置管理：在公司內，通常會做所謂的資產管理(Asset Management)，也就是把每項公司資產是何年何月何日購入、哪一個會計科目、負責人是誰等信息記載在數據庫中，這是一般傳統的資產管理方式。但是實際經驗顯示，如果用這種方式來管理IT相關資產，包括硬件、軟件、網絡等等，結果會因為記錄的信息太過簡化而衍生出許多問題。IT資產的管理所必須記錄的信息要比一般資產多得多。目前有經驗的IT部門都有一套方式來記錄IT資產。但是IT資產的管理難道就只是詳盡記錄它的型號版本等等這些規格信息而已嗎？其實這是不夠的，還要包含該項資產所有的配置設定，以及它與其它IT資產之間的相互影響關系。這些配置都會輸入到所謂的「配置管理數據庫」(CMDBConfiguration Management Database)中。準確而完整的CMDB是相當重要的。因此要有一個機制來提供這個信息，這個機制就是配置管理(Configuration Management)。配置管理可存取并提供IT資產正確信息和這些資產間的關系，還能提供對系統的影響及趨勢分析，降低未經授權軟件的使用情形，以及控制所使用的IT資產。問題管理問題管理的目標就是要找出事件或問題發生的真正原因，并找出對策或步驟來解決問題。我們常說要對癥下藥。沒有針對原因來解決問題，可能可以讓服務暫時還可以使用，但如果錯誤原因沒有被消除的話，將來還是會發生問題，事件還會再重復發生─ 進而再度影響IT服務的提供。這 也就是為什么要有問題管理的原因。唯有找到原因，才能解決問題，避免同樣的問題一而再，再而三的發生。問題管理分成兩個部分，一個是被動的部分─等事件通 報變成問題，再來分析問題，找出問題發生原因，加以診斷，再提出解決方法及步驟。一個是主動的部分，分析趨勢，事前先找出可能潛在的問題，主動提出解決方 法及步驟，預防問題將來發生。

4） 對應altiris工具

配置管理Configuration Management 過程管理工具/分析工具/執行工具

Altiris Architecture- altiris notification server 建立統一的信息管理架構

Altiris Inventory solution 資產管理

Altiris web reports 報表分析功能

Asset Control solution 固定資產管理，建立最完整統一的資產信息及相關聯信息

變化管理Change Management 分析工具

Altiris Inventory solution 資產管理

Asset Control solution 固定資產管理

Altiris web report 報表分析功能

Application Metering Solution 應用軟件管理

執行工具

Altiris software delivery 軟件部署與升級管理

Altiris client management suite 客戶端操作系統部署、升級；軟件的部署與升級；微軟補丁自動安全管理；遠程控制等。

問題管理Problem management及事件管理 Incident management 分析工具

Altiris Inventory solution IT 資產管理

Asset Control solution 固定資產管理

Altiris web report 報表分析功能

Application Management Solution 應用管理

執行工具

Altiris Deployment Solution 系統部署、升級和管理

Application Management Solution 應用管理

Carbon Copy Solution 遠程控制

中期目標：達到目的：實現事件管理、持續性管理（Continuity Management）、可用度管理在現今全球化經濟社會下，可用度及IT服務持續性管理可說是最舉足輕重的兩個重要程序。營運服務能否持續每天24 小時，一周7天地正常運作，變得愈來愈重要?？捎枚饶茏笥翌櫩蜐M意度，并且能快速的影響企業整體聲譽及業務是否成功。IT服務持續性管理程序是要確保正?？捎玫慕鉀Q方案發生問題后，依然能夠持續提供另一個等級的IT服務給客戶。從這個觀點來看，可用度管理及IT服務持續性管理的關系非常密切。這兩個管理程序都是試圖減小IT服務的可用度危機?？捎枚裙芾淼慕裹c主要是集中在處理日?？赡艹霈F會影響到可用度的危機，如果無對應的反制措施或反制措施沒有辦法完全涵蓋或應付時，這些危機就由應變計劃及IT服務持續管理程序來處理。IT服務持續管理程序分做3 個步驟。第一步是取得Service Level Agreement，然后分析及找出每層的危機，將IT服務分成下列層級：服務、應用軟件、中介軟件、操作系統、硬件、網絡、環境、外在影響因素。第二步是提出這些緊急狀況的解決方法；這包括兩個部分：第一個部分是Failover，第二個部分是Recovery。Failover 包括有幾種選擇：Cold Standby、Warm Standby 及Hot Standby。第三步則是制作應變計劃。對應altiris方案：

服務水平管理（Service Level Management） 過程管理工具/分析工具/執行工具

Altiris helpdesk Solution 建立統一的service desk

持續性管理（Continuity Management） 分析工具

Altiris Site Monitor Solution 網絡站點監控模塊

Altiris Monitor Solution 服務器監控模塊

Application Metering Solution 應用監控模塊

執行工具

Altiris Recovery Solution 恢復模塊

長期目標：達到目的：IT財務管理分析（Financial Management）

IT財務管理分析Financial Management） 過程管理工具/分析工具/執行工具

Altiris Contract Management Solution 合同管理

Altiris TCO Management Solution IT 總體擁有成本分析