济南质量管理标准认证 FSC-COC认证 ISO20000问题管理

无论做硬件运维、应用运维还是业务运维，运维基本的职责都是负责服务的稳定性，确保服务可以7*24H不间断地为用户提供服务。传统行业的“互联网+”转型让IT系统运维的复杂化更为严峻，封闭的IT系统从封闭走向开放，整个IT应用架构被颠覆。传统IT运维的出发点，都是从设备、从企业内部开始，以前的运维是基于封闭IT系统，与前端业务和用户的关联并不是很大。然而，随着云计算和移动化的广泛应用，运维管理不再只是面对内部，更多时候要面对外部开放环境，面对未知的各种移动终端设备。依靠单一的产品、技术，或是单纯依赖人的经验，都不可能解决这种复杂化带来的运维难题。
       从传统架构转到云架构，获取资源的方式灵活了，但这同样意味着获取资源的方式更复杂。尤其是金融、运营商这些体量大、要求高的企业级客户，在新技术和新型应用面前，他们更乐于“尝鲜”。比如，他们在很多环节上采用私有云或混合云的方式，以前层次分明的传统IT架构被不断云化，原来的网络、带宽、硬件、设备都没了，玩法全变了。
      金融行业一直是走在IT的前端，他们深知IT创造价值的意义。灵活业务的应用对金融行业来说十分重要，云化的调度可以让它们快速实现系统容量的扩容、系统可用性的提升。面对新的架构、新的应用，传统的关注在某些‘点’上的IT运维已经不适应新的趋势。运维对于企业来说，已超越了针对IT各产品层面提供性能保障的范畴，它要能契合企业的业务发展需求，乃至从底层到顶层的整体运维解决方案。
     ISO20000认证提出企业要实现整体运维，就需要提供丰富，的产品线。云时代，变化快!IT数据运维探索利用自动化工具、智能产品、云技术等服务用户的新思路，用崭新的姿态迎接云时代的巨大挑战。
ISO20000认证咨询的步骤：
1、 培训：全员ISO20000基础知识培训。
培训目的 ：了解ISO20000标准的内容；了解ISO20000标准的基本要求；了解ISO20000标准的实施办法；了解企业推行ISO20000意义和计划。 
学习内容：什么是ISO20000标准？对标准的理解；本公司推行ISO20000意义；本公司推行ISO20000的计划和要求。
2、 骨干培训 ：培训目的
了解ISO20000标准的基本内容；在体系中的作用；了解为什么要推行ISO20000；要了解如何推行ISO20000。
学习内容：ISO20000标准的结构、原理和内容概述；重要的质量概念；实施标准的思想；在体系中的作用； IT服务管理体系认证、维护和改进的过程。
3、文件编写技能培训
培训目的
掌握文件编写方法；结合本公司实际如何编制有关文件。
学习内容
IT服务管理体系文件总论； IT服务管理体系编写；程序文件编写；工作文件编写；管理计划制定；管理记录。
参加人员
企业各有关部门、ISO20000工作小组内的成员，专职管理人员。
4、系统调查、诊断
通过诊断，达到以下目的：
现有体系与标准的符合性：找出与标准之间差距；找出形成这些差距原因。
选择合适的IT服务管理体系标准及其补充要求：
根据公司运作需要、合同要求、产品特点从ISO9000或其他标准中选择适合于企业的管理体系标准；
在此的基础上对选定标准进行必要的增删，提出对IT服务管理体系补充要求。
识别确定对服务管理体系进行修改的内容：
体系标准和要素选择；机构调整内容；体系文件清单；需新编制的文件（清单）
诊断的依据
诊断工作一般应按某一合适的IT服务管理体系标准、主要合同和本单位一些基本法规。根据各单位具体情况，诊断的依据可以归纳成如下几个方面：
管理体系标准：例如ISO20000标准；
诊断所选择的标准与申请认证的标准应是同一类型的。
合同：
IT服务管理体系应能基本满足各客户的要求，因此，合同应是论断的一个重要依据。
本单位的基本规定、规程：
如有关标准化方面的、有关方面的、有安全方面的等等，这些规定、规程是否合理及合理的内容是否被有效运行，诊断时要检查的内容。
社会或行业有关法规
IT服务管理体系不仅要满足管理体系标准、合同和公司有关规定，还应该符合国家、地区、行业有关法律、法规、规章制度的要求，诊断时应作为考虑。
(1).有关安全法规；
(2).有关服务法规；
(3).有关环保法规； 
(4).有关劳动法规
实施诊断的人员
实施诊断员可以是公司内部的人员，也可以公司委托的外部机构，如谘询机构的人员，因此实施诊断的人员可以有如下几方面：
谘询人员：
如果公司聘请了谘询人员，诊断工作可以其为主进行。为此谘询机构可以委派专断、检查工作组，制订计划，在企业确认的基础上按计划进行诊断。
内部审核员：
如果公司有经培训合格并胜任该项工作的人员，可以授权其进行诊断工作。
第三方审核机构的人员：
如果公司有需要，可以聘请外部审核机构的审核员为公司进行诊断
诊断工作的实施过程
确定诊断小组。
确定诊断依据和诊断物件。
制订诊断计划，编制诊断工作文件。
现场诊断检查
(1).与现场人员交谈，了解情况；
(2).检查现场文件和记录；
(3).如实记录体系运行现状。
提交诊断报告
(1).不合格报告；
(2).诊断结论；
(3).体系文件清单；
(4).需新编制和修订的文件（清单）。

关于27001与20000的关系问题，我想主要要从三个方面进行分析：一是两者在组织管理中的地位关系；二是两者如何互相融合、借鉴；三是企业如何考虑使用这两套标准。
    先，来说说两者在组织管理中的地位。
    我先接触的是20000体系，而且在学之前系统学过ITIL理论。关于完整的IT服务管理体系，我的认识是它是关于企业中如何进行IT系统的运行服务管理的体系。这里有三个关键词语需要注意，一是IT系统，如果一个组织的业务对IT系统的依赖不大，大可不必上此套管理体系；二是运行，终目的强调的是IT系统的可用性，这也是整个ISO20000管理体系的核心；三是服务管理，强调说明运行维护是一项服务，服务级别管理及服务报告是服务管理的核心体现，也是ISO20000的精髓。在ISO20000的13个流程中有信息安全管理流程，标准中了信息安全管理要参考ISO17799。从这个层面理解，ISO20000应该包含ISO27001的内容。这也是我学完ISO20000后的初步认识和后来进一步学习27001的动机，目的都是为了做好IT服务的管理。
   从整个组织管理的角度看，ISO27001应该包含ISO20000。为什么这么理解？这要从ISO27001在组织管理中所起的作用来分析。27001主要讲的是信息安全管理体系的建设、运行、维护和改进。对于信息安全管理的目的，标准中反复强调的是保证信息的保密性、完整性和可用性，而我们容易陷入的误区是信息安全就是保密性，不牵涉到完整性和可用性，实际上三者的整合才是信息安全管理的目的。前面已经提到，ISO20000的终目的是要管理IT系统的可用性，实际上只是完成了ISO27001中的可用性管理。而且从IT系统的生命周期看，20000管的是系统建设完成后的可用性管理，27001管的是从需求到开发到运行维护整个IT系统生命周期的可用性管理。从这个角度理解，仅仅对于可用性的管理，27001需要管理的范围就更大，而且，27001还要管理信息的保密性和完整性。当然，信息的完整性是个基本要求，信息不完整也意味者不可用，因此，无论是27001还是20000，对完整性的管理都是基本要求。
     ISO20000的服务管理思想是ISO27001所没有的，对于承担运维管理和安全管理的组织中的团队来说，服务管理的思想都是值得借鉴和采用的，因此服务级别协议和服务报告是先应该考虑融合、借鉴的。
     综合上述思路，可以归纳为“以服务管理的思想为，以风险管理的思想为核心，以ITIL流程管理的思路为主线对ISO27001和ISO20000进行融合”
   ，说说组织应该如何如何考虑使用这两套标准。
   在这个话题上，组织应该着重考虑两个问题。其一，这两套标准公司需要吗？其二，何时具备上的条件？
   我在这里主要强调的是第二个问题，当组织决定采用其中一个标准或两个标准都采用时，应该具备的条件。要知道，一套体系的建设是高难度的工作。按照我理解的成熟度模型，体系的建设应该是第三阶段的工作。一个阶段为打基础阶段，主要解决日常工作和的问题；二个阶段是流程建设阶段，要具备流程管理的能力；三个阶段才是体系建设阶段。因此，一个组织在没有经历前两个阶段前，不要盲目进入体系建设阶段。

ISO20000IT服务认证：
     服务战略(Service Strategy):服务战略为组织在设计、开发和实施服务管理从组织能力和战略资产两个战略角度来提供。该部分内容提出了服务管理实践过程中整个服务生命周期的策略、指南和过程。服务战略是服务设计、服务转换、服务运营和服务改进的基础，它的主题包括了市场开发、内部和外部的服务提供、服务资产、服务目录，以及整个服务生命周期过程中战略的实施。
       服务设计(Service Design)：服务设计描述了对服务及服务管理过程设计和开发的知道，它包括将战略目标转变成服务投资组合和服务资产的原则和方法，服务设计的范围不于新的服务，它还包括为保持和增加客户价值而实行服务生命周期过程中必要的变更和改进，服务的连续性，服务水平的满足，以及对标准，规则的遵从性。它组织如何开发设计服务管理的能力。
       服务转换(Service Transition):服务转换为如何将新的或变更的服务转换到运营过程中有关能力的开发和改进的，服务战略需求通过服务设计进行编码，而服务转换则是探讨如何将这种编码有效导入到服务运营的体系中，与此同时，还应控制失败的风险和服务的中断。
      服务运营（Service Operation）：服务运营包含了在服务运营方面的实践，它对如何达到服务支持和交付的效果与效率，确保客户与服务供应商的价值提供了，并终通过服务运营实现战略目标。
       持续服务改进（Continual service Improvement）:服务改进为创造和保持客户价值而用更优化的服务设计、转换和运营提供。它结合了质量管理、变更管理和能力改进方面的原则、实践和方法。组织要学会在服务质量、运营效率和业务连续性方面的不断提高和改进意识。此外，它还为改进所取得的成就与服务战略、服务设计和服务转换之间如何建立关联提供，为基于戴明环（PDCA）形成计划性变更的闭环反馈系统的建立提供思路。

ITSM以流程为导向：大量的数据分析证实，绝大多数IT的问题都是因为人员或流程作用不当所导致，如何充分发挥甚至榨干那些已投入建设的IT基础设施的价值，如何开发一套管理 方法来保障这一过程，许多国家的、企业都进行了长期的探索与实践，以这些、企业的经验与成果为基础，逐渐发展出了一套全新的IT运营管理方， 这就是ITSM。 
   要确切理解ITSM（IT服务管理）的含义，我们先来分析它的每一个词语： 
   IT：IT所指范围相当广泛，包括技术基础设施（硬件、系统软件、通信设备）、应用基础设施（应用软件和数据库）和设施以及文档等。 
   服务：由IT服务提供商支持的、以让客户感觉协调一致的方式满足客户的一种或多种需求的可用系统或功能。
   IT服务：综合利用人、资源和程序以满足客户的信息需求。 
   管理：在提供和交付服务中使用的战略级、战术级和运营级的概念与实践，它涉及到使用各种资源、人力、流程和理念来实现某个目标，在这里是指交付恰当的服务。 
   还有另外几种对ITSM常见的定义，如： 
   ITSM是一套通过服务级别协议来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论与实践。
   ITSM是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高组织IT服务提供和服务支持的能力及其水平。
   ITSM的核心思想是以服务为中心的IT管理，不管是企业内部还是外部的IT组织，，都是IT服务的提供者，其主要工作就是提供低成本、高质量的IT服 务，要特别注意的是：ITSM适用于IT管理，而不是企业的业务管理，这一概念非常重要，因为它明确划分了ITSM与ERP、CRM和SCM等管理方法和 软件之间的界限，这个界限是：ITSM面向IT管理，而后者面向业务管理。
信息技术服务已成为我国软件产业发展的主力军。同时，以云计算、大数据为代表的新兴技术加速演进，为信息技术服务业创新发展增添新动力源，并带动产业向智能化、网络化方向延伸。大数据政策环境持续优化，产业发展将迎来“黄金期”。随着综合试验区建设的不断加快，大数据产业聚集将呈现特色化发展的特点，同时大数据与人工智能、云计算、物联网等新兴技术的融合创新将更加深入。云计算技术体系将不断完善，移动云应用普及加速，混合云服务持续发力，工业云平台发展迅猛，整体云计算行业发展水平将大幅提升。人工智能、虚拟/增强现实、区块链等前沿科技的关键技术有望取得突破，行业应用广度和深度持续加大，多环节、多技术协作创新和应用将成为新兴信息技术促进行业发展的重要方式。信息技术服务业在这些新技术、新应用、新业态的带动下将获得新的发展动力。

上海赛学企业管理有限公司是从事企业管理咨询，管理体系认证咨询（ISO9000认证咨询、ISO14000认证咨询、ISO/TS16949认证咨询等），认可监督会和上海市质量技术监督局批准成立的认证咨询机构号为CNCA-Z-02-2012-099)、产品认证咨询和企业项目托管的专业机构。我们拥有了一批极具现代管理知识和不同专业背景的资深国家注册咨询师、资深专家和大学教授。我们致力于国际标准和管理咨询的研究及应用，曾为众多企业提供过管理服务。我们聘请上海交通大学、复旦大学、华东师范大学、上海第二工业大学、浙江农林大学的教授来公司授课和指导，在管理理论新动向，培训及案例研讨等方面进行深入广泛的交流。我们坚信“学习是一种态度”“学习是一种信仰”。