东营知识产权贯标认证 五星服务体系认证 莱茵验厂审核

无论做硬件运维、应用运维还是业务运维，运维基本的职责都是负责服务的稳定性，确保服务可以7*24H不间断地为用户提供服务。传统行业的“互联网+”转型让IT系统运维的复杂化更为严峻，封闭的IT系统从封闭走向开放，整个IT应用架构被颠覆。传统IT运维的出发点，都是从设备、从企业内部开始，以前的运维是基于封闭IT系统，与前端业务和用户的关联并不是很大。然而，随着云计算和移动化的广泛应用，运维管理不再只是面对内部，更多时候要面对外部开放环境，面对未知的各种移动终端设备。依靠单一的产品、技术，或是单纯依赖人的经验，都不可能解决这种复杂化带来的运维难题。
       从传统架构转到云架构，获取资源的方式灵活了，但这同样意味着获取资源的方式更复杂。尤其是金融、运营商这些体量大、要求高的企业级客户，在新技术和新型应用面前，他们更乐于“尝鲜”。比如，他们在很多环节上采用私有云或混合云的方式，以前层次分明的传统IT架构被不断云化，原来的网络、带宽、硬件、设备都没了，玩法全变了。
      金融行业一直是走在IT的前端，他们深知IT创造价值的意义。灵活业务的应用对金融行业来说十分重要，云化的调度可以让它们快速实现系统容量的扩容、系统可用性的提升。面对新的架构、新的应用，传统的关注在某些‘点’上的IT运维已经不适应新的趋势。运维对于企业来说，已超越了针对IT各产品层面提供性能保障的范畴，它要能契合企业的业务发展需求，乃至从底层到顶层的整体运维解决方案。
     ISO20000认证提出企业要实现整体运维，就需要提供丰富，的产品线。云时代，变化快!IT数据运维探索利用自动化工具、智能产品、云技术等服务用户的新思路，用崭新的姿态迎接云时代的巨大挑战。
如何制定ISO20000认证中制定ISO20000的公司战略目标？
在制定IT战略的时候，要从两个维度进行思考。
其中一个工具是结合企业当前 IT的成熟度，以此评估企业现状。以过往的IT战略评估情况来看，大概会从15个方面进行评估。
1.公司战略
IT战略与公司的组织战略、经营战略是否步调一致？在未来的3~5年里，公司战略是怎样的发展方向？
2.创新管理
IT战略在执行过程中，是否能支持IT创新管理的相关模式？因为如今的经营环境变幻无穷，而在此过程中，IT战略是否能够支撑创新管理？
3.知识运作管理
公司应当通过怎样的平台来确保知识、工作技能得以传承？某种程度上来说，这旨在让公司的组织资产和数据资产得到更好地延续。
4.信息和数据的管理
公司能够得到哪些数据？这些数据又能够产生怎样的价值？与此同时，我们还要不断深度挖掘和评估潜在价值。
5.企业架构
先得明晰企业的架构，从而使得IT架构匹配企业规模与业务发展。
6.转型能力
企业是否有足够的转型能力来支撑企业未来的策略，亦或是对其他的商业环境下的不同打法进行支持。
7.营销与沟通
IT的营销是否能够提升IT与其他业务部门沟通与执行的能力。
8.项目管理
如何对IT进行项目化管理？当前的管理现状如何？是采取粗放的形式，还是实施了较为严格的管理规范？
9.测试和认证
我们会对资产的稳定性以及成本效益进行进行相关的测试。同时，需要了解资产的现状。
10.IT资产和运维
IT资产主要是为了确保系统能够保持稳定。与此同时，对于资产如何进行相应地匹配与管理都包含在苹果范围之内。另外，日常运维也应当拥有响应机制，以此确保系统的稳定性。
11.信息安全
如今，国家各个层面都会相应提及信息安全。
对于企业而言，其中涉及两部分。个部分，就国家层面而言，如何保证信息安全？第二个部分，就企业层面而言，如何确保商业的核心数据安全。
12.基础架构管理
从消费品行业角度出发，可能也会逐步建立自身的前台、中台与后台。
这就遇到棘手的问题：如何保证能够建立较为轻量化的前台、较为敏捷的且能够实时响应业务发展的中台以及较为厚重且稳定的后台，这就需要对自身基础架构的稳定性进行深入地评估。
13.分布式的基础架构
公司是否具备分布式的基础架构？企业需要快速部署敏捷的中台以及轻量化的前台，让分布式架构和微服务架构起到一定的支撑作用，从而就能实现对前端业务的快速响应与落地。
14.关键技术的覆盖率
目前，核心的业务系统运用了哪些关键技术？因为随着信息化的不断深入，企业会陆陆续续会上各种系统。而对于核心系统、核心技术，企业是否具备一定的掌控力，或是快速响应业务需求，对关键技术进行实时迭代。
15.运维服务的管理
针对运维服务的质量，业务部门有一套自身的评价体系，相应地，IT部门也应当对满意度进行评估。数字化处在一个持续上升、持续建设的阶段，而在评估中，我们自身得明确自身属于什么阶段，并了解业务部门对IT部门的满意程度与期望是怎样的。
这15个方面便是时刻把控着IT成熟度的有力工具。
另一个工具便是通过IT的贡献率来评估IT管理、IT战略规划对企业业务的支撑情况。
我们会将 IT贡献率分成三个环节：
1、从IT投入角度来评估企业现状。其中对IT投入的考量涉及外部资源环境以及企业内部的组织架构。
2、针对流程而言，IT经过了相应的外部环境与内部因素的相关评估之后，我们会进行实际的IT系统建设，以及对软硬件进行投入等，之后会进行流程建设。
3、顺利进入流程建设之后，也相应地开始了第三个环节：我们能给企业带来怎样的产出？比如，产品创新、价值提升、质量改进以及对直接成本与间接成本的改善。相应地，对于客户，渠道是否得到优化？企业是否能够产生增量？换言之，我们是否具备挖掘客户的潜力？以什么方式能够实现？终，通过这些产出，我们以此评估出通过IT战略等，能为企业利润带来怎样的提升。
通过对IT贡献率的评估，可以更好地实现IT战略的制定、执行与落地。

随着IT技术的持续发展,IT行业变得越来越全球化,IT行业管理变得越来越复杂,我国的IT行业的成长也越来越快.但是在发展速度上,如何跟进的IT服务管理水平;在应用推广上,如何开展主流IT服务管理核心概念,摆在了国内各企业的面前.原先,国内大多数企业必须通过IS09001这个国际质量管理认证标准,但是它并不适用于现在的IT行业.直到2005年12月,国际标准化组织(ISO)和国际电工会(IEC)共同发布了ISO/IEC 20000标准.就此,IT服务管理领域个国际标准诞生了.如何将ISO/IEC20000标准在IT行业中应用推广,如何使国内各类行业都依靠的IT服务行业这一重要平台来遵循国际标准,成为众多IT公司的一个关键问题.所以无论是IT外包公司,还是使用IT服务支持前台和后台业务的企业,都需要建立一套基于IS020000的IT服务管理系统,来通过ISO 20000认证,从而提高对业务的服务质量并确保其IT服务管理系统安全.本系统通过引入ISO/IEC20000标准,将服务运营的管理流程(即:事件服务请求管理,问题管理,配置管理,变更和发布管理,知识管理,文档管理)融入进面向证券行业IT服务的管理中,使得该IT服务管理系统成为一个集中化,规范化的服务管理平台,以解决目前证券公司IT运维所面临的问题.本系统采用了面向对象的开发方法,基于BMC remedy AR系统和B/S体系结构,通过对服务管理模块进行详细的需求分析和设计,实现了面向证券行业的IT服务管理系统。

ISO20000认证中业务关系管理与供应商管理是包含在ITIL原来的服务级别管理里面的，而报告管理则是分散在ITIL中的10个流程里，只是从体系管理的角度抽离出来立成流程，本质上ITIL与ISO20000的内涵仍然一致。另一方面，ISO20000也吸收了ISO的一些其它理 念，比如对管理体系PDCA（Plan、Do、Check和Action，即质量管理）的要求。
下面分别介绍ISO20000的每一个组成部份： 
   1)管理体系： 
   目标：提供包括策略和架构的管理体系，使IT服务被有效的管理和实施。 
   内容：提出对管理层的职责要求、服务过程中的文件管制要求、人员的培训要求。这一部分明确了一个IT服务商需要建立一个管理体系，并对这个管理体系提出了一系列的要求。 
   2)计划与实施服务管理： 
   目标：PDCA应用于全部的流程。 
   内容：提出了对服务管理体系的计划、实施、评审、改进。这一部分明确了体系整体层面的PDCA要求，引入了ISO9001中的内审与管理评审等精神，同时非常注重体系的改进。 
   3)计划和实施新的/变更的服务 
   目标：确保新服务和变更服务以协商的成本和服务质量来交付和管理。 
   内容：提出当一个新的服务或服务发生变更时，如何进行管理控制，并通过资源的布署，利用变更流程执行评审。 
   4)服务级别管理 
   目标：定义、协商、记录和管理服务级别。 
   内容：提出了文件化的服务级别协议、支持服务协议、供应商合同要求，阶段性进行评审报告实际情况，并做服务改进。 
   5)能力管理 
   目标：确保IT服务商一直保持有效的能力去满足当前和未来客户的业务需求。
   内容：提出了能力计划制订要求，并需要进行相应的能力监视及调整，包括相关的程序与技术。 
   6)服务持续性和可用性管理 
   目标：确保在所有情况达到承诺给客户的服务持续性和可用性。 
   内容：提出了开发可用性与持续性计划的要求，并定义对此计划的维护与变更控制，同时需要进行相应的测试，以保障服务目标。 
   7)信息安全管理 
   目标：有效地管理所有服务活动中的信息安全。 
   内容：提出了信息安全的方针要求，定义对风险的控制及信息安全事件的管理。 
   8)财务管理 
   目标：提供服务成本的预算和核算。 
  内容：提出了对服务成本进行充分控制的要求，明确IT服务商需要如何有效管理预算。 
  9)业务关系管理 
   目标：在理解客户和他们的业务基础之上，服务供应商与客户之间建立和维护良好的关系。 
  内容：提出了IT服务商需要与客户建立周期性的沟通机制，并重点定义了哪一些信息是必须交互的，同时需要定义投诉流程，并对客户满意度进行测量，以促进服务改进。 
   10)供应商管理 
   目标：管理供应商，以确保无缝、有品质的服务。 
   内容：提出了对服务供应商的管理要求（含直接供应商与分包供应商），并定义了周期性的评审机制，以确保业务需求的满足。 
   11)事件管理 
   目标：尽快恢复承诺的服务或响应服务请求。 
   内容：提出了事件的生命周期管理，明确了事件的分类分级要求，并强制规定了事件处理过程中的处置要求。 
   12)问题管理 
   目标：主动识别和分析事件的原因，管理问题的关闭，以减少对业务的破坏。
   内容：提出了问题的生命周期管理，明确了问题的分类分级要求，并定义了问题流程对事件流程的支持要求，以及错误的标识要求。 
   13)配置管理 
   目标：定义并控制服务和基础设施的组件，维护准确的配置信息。 
   内容：提出建立了配置策略的要求，定义了配置管理的信息边界，同时对性标识以及基线也做了明确规定，对CMDB的强制性规定，同时要求做周期的审计。 
   14)变更管理 
  目标：确保以受控的方式去评估、批准、实施和评审所有变更。 
   内容：提出了变更的分类，变更不成功的补救措施要求，定义了变更的趋势分析，紧急变更需要适当的授权控制。 
   15)发布管理 
   目标：交付、分发和跟踪版本进入现实环境时的一个或多个变更。 
   内容：提出了发布恢复和补救要求，并要求建立可控的测试环境，以保障分布过程。

关于27001与20000的关系问题，我想主要要从三个方面进行分析：一是两者在组织管理中的地位关系；二是两者如何互相融合、借鉴；三是企业如何考虑使用这两套标准。
    先，来说说两者在组织管理中的地位。
    我先接触的是20000体系，而且在学之前系统学过ITIL理论。关于完整的IT服务管理体系，我的认识是它是关于企业中如何进行IT系统的运行服务管理的体系。这里有三个关键词语需要注意，一是IT系统，如果一个组织的业务对IT系统的依赖不大，大可不必上此套管理体系；二是运行，终目的强调的是IT系统的可用性，这也是整个ISO20000管理体系的核心；三是服务管理，强调说明运行维护是一项服务，服务级别管理及服务报告是服务管理的核心体现，也是ISO20000的精髓。在ISO20000的13个流程中有信息安全管理流程，标准中了信息安全管理要参考ISO17799。从这个层面理解，ISO20000应该包含ISO27001的内容。这也是我学完ISO20000后的初步认识和后来进一步学习27001的动机，目的都是为了做好IT服务的管理。
   从整个组织管理的角度看，ISO27001应该包含ISO20000。为什么这么理解？这要从ISO27001在组织管理中所起的作用来分析。27001主要讲的是信息安全管理体系的建设、运行、维护和改进。对于信息安全管理的目的，标准中反复强调的是保证信息的保密性、完整性和可用性，而我们容易陷入的误区是信息安全就是保密性，不牵涉到完整性和可用性，实际上三者的整合才是信息安全管理的目的。前面已经提到，ISO20000的终目的是要管理IT系统的可用性，实际上只是完成了ISO27001中的可用性管理。而且从IT系统的生命周期看，20000管的是系统建设完成后的可用性管理，27001管的是从需求到开发到运行维护整个IT系统生命周期的可用性管理。从这个角度理解，仅仅对于可用性的管理，27001需要管理的范围就更大，而且，27001还要管理信息的保密性和完整性。当然，信息的完整性是个基本要求，信息不完整也意味者不可用，因此，无论是27001还是20000，对完整性的管理都是基本要求。
     ISO20000的服务管理思想是ISO27001所没有的，对于承担运维管理和安全管理的组织中的团队来说，服务管理的思想都是值得借鉴和采用的，因此服务级别协议和服务报告是先应该考虑融合、借鉴的。
     综合上述思路，可以归纳为“以服务管理的思想为，以风险管理的思想为核心，以ITIL流程管理的思路为主线对ISO27001和ISO20000进行融合”
   ，说说组织应该如何如何考虑使用这两套标准。
   在这个话题上，组织应该着重考虑两个问题。其一，这两套标准公司需要吗？其二，何时具备上的条件？
   我在这里主要强调的是第二个问题，当组织决定采用其中一个标准或两个标准都采用时，应该具备的条件。要知道，一套体系的建设是高难度的工作。按照我理解的成熟度模型，体系的建设应该是第三阶段的工作。一个阶段为打基础阶段，主要解决日常工作和的问题；二个阶段是流程建设阶段，要具备流程管理的能力；三个阶段才是体系建设阶段。因此，一个组织在没有经历前两个阶段前，不要盲目进入体系建设阶段。
赛学咨询成立于2008年，主要为客户提供ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业安全管理体系、GBT50430建工质量体系认证、IATF16949汽车行业质量体系、信息安全ISO27001、ISO20000运维管理体系、ISO27922售后服务体系、信用3A认证、业务连续性ISO22301认证、GBT31950诚信管理体系认证、ISO37001反贿赂管理体系认证、 EcoVadis认证、CSR认证、EICC认证、安全生产标准化等认证服务。公司本着“务实、、创新、共赢”的企业理念，与每一位客户风雨同舟，休戚与共，共同成长，共获发展，不仅历练了自己，提升了自己，公司的核心竞争力明显增强，同时，公司也获得了客户的赞许、信任和认可，已拥有上千家稳定的客户群，在同行中享有较高的度。赛学式咨询是由赛学的咨询顾问借助大家认可的咨询公司的等同的经验、技巧方法和知识，通过不断实践总结出的的咨询方法。大的特点就是根据企业的实际情况，提出战略的系统的解决方案之后，通过针对性的培训一步一步帮助企业达到能够操作的水平，走向目标。
    展望未来，我们将遵从“信守诺言、尽心尽力”的企业精神，更加努力、至善至美地做好每一个项目，开创赛学的美好明天！

上海赛学企业管理有限公司是从事企业管理咨询，管理体系认证咨询（ISO9000认证咨询、ISO14000认证咨询、ISO/TS16949认证咨询等），认可监督会和上海市质量技术监督局批准成立的认证咨询机构号为CNCA-Z-02-2012-099)、产品认证咨询和企业项目托管的专业机构。我们拥有了一批极具现代管理知识和不同专业背景的资深国家注册咨询师、资深专家和大学教授。我们致力于国际标准和管理咨询的研究及应用，曾为众多企业提供过管理服务。我们聘请上海交通大学、复旦大学、华东师范大学、上海第二工业大学、浙江农林大学的教授来公司授课和指导，在管理理论新动向，培训及案例研讨等方面进行深入广泛的交流。我们坚信“学习是一种态度”“学习是一种信仰”。