综合性爱五月网,97超碰在线久草,五月天网站婷婷丁香一区在线观看,日韩视频观看一区日韩

為什么要實施基于ITIL/ISO20000標準的IT服務管理

隨著市場競爭的加劇和電子商務在世界范圍內的興起,現在的企業必須持續不斷地和快速地對其業務進行管理和變革。這些企業的業務很大一部分越來越依賴于其IT系統來提供使客戶滿意的服務,正因為如此,一個穩健而又靈活的IT解決方案對這些企業而言是至關重要的。

這類解決方案首先當然應當滿足企業的業務需求,但同樣重要的是這些方案本身應該是易于管理的,否則他們對業務的支持得不到保障。因此,為提高服務管理的效率和效果所做的投資并不是可有可無的,相反,它為業務的成功運作提供了堅實可靠的基礎。

為了實現高質量的服務管理,我們可以借鑒使用經過實踐證明確實行之有效的服務管理“最佳實踐”。這些實踐在英國商務部開發的ITIL系列指南和英國率先開發的國家標準BS15000實施基礎上,最終形成了ISO20000國際標準。因此基于ISO20000來實施IT服務管理,是具有可信的堅實基礎。

 

經驗表明,企業通過實施基于ITIL / ISO20000的IT服務管理方案可以取得良好的效益,包括:

? 將IT和企業業務進行更好的整合;

? 提高IT服務的質量,降低IT服務的成本,從而提高了IT投資價值;

? 使IT成為更有效的業務變革手段;

? 更好的發揮員工的作用,提高了員工的工作積極性。

 

而IT服務提供商通過基于ITIL / ISO20000有效實施IT服務管理,就能向其國內外客戶廣泛地證實其服務提供的能力,給客戶提供廣泛認可的信心,從而增強其市場競爭優勢。

 

關于ITIL

在20 世紀 80 年代末期,英國商務部(OGC,Office Government Commerce)發布了 ITIL。OGC 最初的目標是通過應用 IT 來提升政府業務的效率;目標是能夠將不同 IT 職能之間缺乏溝通的狀況降至最低。

OGC 意識到有必要管理不同的 IT 組件,例如硬件、軟件、基于計算機的通信來提高政府的效能和效率,這將確保 IT 使用達到最優。OGC 獲得了來自 IT 管理行業專家的幫助并開始將他們的經驗文檔化。

ITIL 一開始作為政府 IT 部門的最佳實踐指南,問世后不久便被推廣到英國的私營企業,然后傳遍歐洲,隨后開始在美國興起。

自從1980 年至今,ITIL 經歷了三個主要的版本:Version 1 — 1986~1999 年  原始版,主要是基于職能型的實踐,開發了40多卷圖書。Version 2 — 1999~2006 年 ITIL v2 版,主要是基于流程型的實踐,共有 10本圖書,包含7個體系:服務支持、服務提供、實施服務管理規劃、應用管理、安全管理、基礎架構管理及 ITIL 的業務前景。它已經成為了 IT 服務管理領域全球廣泛認可的最佳實踐框架。Version 3 — 2004~2007 年  基于服務生命周期的 ITIL v3整合了v1和v2的精華,并與時俱進地融入了IT 服務管理領域當前的最佳實踐。5本生命周期圖書形成了ITIL v3 的核心,它主要強調 ITIL 最佳實踐的執行支持,以及在改善過程中需要注意的細節。

IT Infrastructure Library(ITIL)是一套用于規范信息技術服務管理的架構,目前已成為一種規范標準,可利用流程將現有資源做最佳化,進而提升信息技術服務水平;而ISO20000標準,則是以ITIL為基礎,所發展出的一套具有共通性與實用性的IT管理方法,能讓IT資源發揮最大效能。

 

關于ISO20000

ISO20000 是第一部針對信息技術服務管理(IT Service Management)領域的國際標準,它于2005 年 12 月 15 日發布。

作為認證組織的 IT 運營和服務管理水平的國際標準,ISO20000 具體規定了 IT 服務管理行業向企業及其客戶有效地提供服務的、一體化的管理過程以及過程建立的相關要求,幫助識別和管理 IT服務的關鍵過程,保證提供有效的 IT服務以滿足客戶和業務的需求。它著重于通過“IT服務標準化”來管理 IT問題,即將IT問題歸類,識別問題的內在聯系,然后依據服務級別協議進行計劃、管理和監控,并強調與客戶的溝通。

ISO20000 標準由兩部分組成:

第一部分,ISO20000-1:2005 “IT service management Part 1: Specification for service management”,該部分內容規范了IT服務過程包含的 13個流程,是認證的依據;

第二部分,ISO20000-2:2005 “IT service management Part 2: Code of practice for service management”,這部分內容主要涉及IT服務管理過程的最佳實踐指南,旨在為實施IT服務管理體系提供指導。

 

關于ISO27000

ISO已為信息安全管理體系標準預留了ISO/IEC 27000系列編號,類似于質量管理體系的ISO 9000系列和環境管理體系的ISO 14000系列標準。規劃的ISO 27000系列包含下列標準:上述標準中,ISO 27001是ISO 27000系列的主標準,類似于ISO 9000系列中的ISO9001,各類組織可以按照ISO 27001的要求建立自己的信息安全管理體系(ISMS),并通過認證。目前的有效版本是ISO/IEC 27001:2005。

ISO27001:2005信息安全管理體系(ISMS)表明組織對信息安全地、客戶要求和持續改進的承諾,其中由以下幾部分組成:

ISO17799信息安全管理實施指南用于指導ISMS的推行

ISO27001:2005信息安全管理體系標準是用于ISMS的認證

界定ISMS的認證范圍,對于識別風險和評審風險至關重要。一個成功的ISMS體系包括建立、運行、評審、維護和改進一系列過程,附錄含:  

安全方針

組織信息安全  

資產安全  

人力資源安全  

實體和環境安全  

通迅和動作管理  

訪問控制  

信息系統獲得、開發和維護  

信息安全管理  

業務連續性管理  

符合性

  

信息是一種非常重要的資產,它貫穿并支持組織的整個經營活動,從一般交易至公司合并,從大項目到員工的資料管理,如果組織沒有信息管理,一些內部敏感的信息很容易泄漏,從組織的信息質量、數據及溝通環節受到攻擊使組織處于一個極大的風險中,確保組織的信息安全并持續保持。

 

地球村咨詢服務:

? ITIL體系培訓 

? ISO20000服務質量體系標準培訓 

? ISO27000信息安全標準體系培訓 

? ITIL\ISO20000\iso27000 流程體系咨詢服務

 

版權所有? 1998-2023 廣東地球村計算機系統股份有限公司 粵ICP備12079916號. Designed By Wanhu.
在線分享:
TOP
主站蜘蛛池模板: 云阳县| 罗源县| 龙川县| 丹棱县| 四川省| 达拉特旗| 汕尾市| 古丈县| 太保市| 合阳县| 巴东县| 昆明市| 梨树县| 台江县| 余江县| 自治县| 河津市| 南木林县| 南安市| 营山县| 淮安市| 巴彦县| 邵阳县| 赤壁市| 兖州市| 富平县| 普兰县| 措勤县| 麻栗坡县| 秀山| 抚州市| 扎兰屯市| 大同市| 深州市| 呼和浩特市| 恩施市| 蛟河市| 庆安县| 柯坪县| 枝江市| 山西省|