打印本文 
關閉窗口 IT服務管理的通用標準:ITIL(IT基礎架構庫,Information Technology Infrastructure Library)
相關資料、書籍:ITIL是世界IT服務管理領域公認的最佳實踐,主要指與ITIL的6個模塊相對應的7本書。《IT服務管理:概念、理解與實施》為目前IT服務管理領域唯一的中文圖書。
發布者
80年代中期,英國政府部門發現提供給其的IT服務質量不佳,于是要求當時的政府計算機和電信局(CCTA)(后來并入英國政府商務部(OGC)) ,啟動一個項目對此進行調查,并開發一套有效的可進行財務計量的IT資源使用方法以供本國的政府部門和私有部門使用。這個項目的最終成果是一套公開出版的IT管理指南,即ITIL(Information Technology Infrastructure Library),由于OGC頒布了ITIL的第一個版本,所以一直擁有ITIL的商標。
準則或指南發布的目標
ITIL的目的是提供一套獨立于廠商并且可適用于不同規模、不同技術和業務需求的有效的 IT服務管理方法。通稱為IT服務管理的最佳實踐。
企業實施指南的業務需求
* 確定IT組織內的服務流程
* IT服務質量的定義與提高
* 以客戶為中心提高IT服務
* 服務臺功能的實施
相關的非遵從風險(Risks of Noncompliance)
可能導致支持流程的錯誤。
目標讀者
組織中負責IT服務管理及對ITIL感興趣的人員。
時效性
OGC仍然不斷地對ITIL進行更新和補充。業務視角(Business Perspective volume)正在進行開發。
認證
目前,ITIL只有針對個人的認證而沒有針對組織的認證。BSI 15000服務管理標準由英國標準協會(BSI)開發,是目前世界上第一個針對IT服務管理的國家標準。它提出了一系列相對獨立又彼此相互關聯的服務管理所需要的管理流程。這些流程很大程度上是在ITIL的基礎上開發而來的。BSI 15000預計將在2006年成為ISO國際標準,到2008年的時候,大部分組織將會尋求這個標準認證。
ITIL針對個人的認證有如下三個級別:
* IIIL基礎認證:全稱為“IT服務管理基礎認證”(ITIL Foundation Certification),是對IIIL入門者的核心基礎認證。要求接受3天有關ITIL核心流程的培訓,通過多項選擇題的考試;基本理解IT服務支持、服務提供的十大流程和一個Service Desk功能及相互關系;適用于實施IT組織的主管或相當級別人員參加。
* IIIL實踐者認證:全稱為"IT服務管理實踐者認證"(ITIL Practitioner Certification),是對ITIL實施者的專業技術認證。要求接受3天培訓,完成課程作業和通過考試;深入理解ITIL的流程,學會設計和執行流程;適用于專注特定流程人員參加。目前分為九種,分別是事故管理和服務臺、問題管理、變更管理、配置管理、服務級別管理、可用性管理、能力管理、財務管理和安全管理。
* IIIL管理者認證:全稱為"IT服務管理管理者認證"(ITIL Manager),是對ITIL管理者的經營管理認證。要求參加10天培訓,并通過2次各3小時的筆試與面試;深入理解IT服務支持、讓渡的十大流程和一個Service Desk功能,并且掌握ITIL的實施;適合負責實施、或管理組織ITSM職能的高級職員參加。
通用性
ITIL雖然被廣泛使用,但只有英文版。
關注領域
企業的信息及信息系統的戰術和運營層面。
載體
ITIL有文檔和CD-ROM兩個版本。
指南及其內容敘述
如前面所提到的,ITIL包含了IT服務管理領域的最佳實踐,列出了IT服務管理流程的“最佳”的目標、活動、輸入和輸出以及各個流程之間的關系,然而,ITIL并沒有描述做什么,而是關注如何做及誰來做。
有效的IT流程的主要任務是:
* 已有系統的運營與維護
* 新系統的開發
* 調整服務提供流程來促進核心業務持續發展
ITIL的兩個特征:
整體的服務管理——IT服務管理層
* 確保運營和維護的需求考慮
* 開發測試計劃
* 確認由于新系統建設或修改系統給原系統基礎架構帶來的影響
* 對未來需求的分析
以客戶為導向——給客戶提供高質量、低成本的IT服務。為了確保服務質量,須進行責任分配,他們
* 向用戶請教并幫助他們使用優質的服務
* 收集并分析用戶的觀點和建議
* 對用戶不滿意的地方進行跟蹤
* 監控用戶對的服務的評價
* 支持內部用戶
ITIL的內容框架
IT服務管理實施規劃(Planning to Implement Service Management)討論了規劃和實施IT服務管理的關鍵性問題,并對實施和提升IT服務提供了全面的指導。
ICT基礎架構管理(ICT Infrastructure Management)覆蓋了網絡服務管理、運營管理、本地處理器的管理、計算機系統安裝與驗收、系統管理等方面,目標是確保提供一個穩定可靠的IT基礎架構,以支撐業務運營。
應用管理(Application Management)討論了使用基于生命周期的方法開發軟件,及在明確的需求分析的基礎上進行設計與變更。
安全管理(Security Management)目標是保護IT基礎架構,對其采取合適的保護措施,使其免受未經授權的使用。
商業遠景(Business Perspective)用于幫助業務管理者深入了解ICT基礎架構支持業務流程的能力與IT服務管理在提供端到端IT服務過程中的作用,其涵蓋了業務管理系統、外包管理、持續改進及信息和通訊技術等方面,來實現商業利益。
IT 服務管理的核心內容包含在服務提供與服務支持兩本ITIL文檔中。
服務支持流程和功能臺的基本內容:
* 服務臺
* 事故管理
* 事故管理
* 問題管理
* 配置管理
* 變更管理
* 發布管理
服務提供流程的基本內容:
* 服務級別管理
* IT服務的財務管理
* 能力管理
* IT服務的持續性管理
* 可用性管理
服務提供與服務支持包括的流程和功能臺如下:
服務臺(Service Desk)
描述——服務臺,即通常所指的幫助臺和呼叫中心,是一種服務職能而不是管理流程。在IT服務管理中,服務臺起著紐帶的作用。對服務提供方而言,服務臺是“過濾器”和“擴音器”,它可以處理很多客戶的詢問和請求,節約了資源,并及時向客戶和用戶傳遞有關服務的各種情況;對客戶和用戶而言,服務臺是“尋呼機”和“導航器”,在碰到任何問題或疑問時,只需通知和聯系服務臺,然后再由服務臺指導和協調下一步的處理工作。
目標——為用戶提供單一的聯系點;為實現業務目標提供高質量的支持服務;降低提供和使用IT服務的總體成本;提高了用戶的滿意度;協助發現商業機會;優化了支持服務的投資和管理;為業務、流程和技術的全面變革提供支持。
主要任務
* 接受客戶請求(可以通過電話、電子郵件和傳真等);
* 記錄并跟蹤事故和客戶意見;
* 及時通知客戶其請求的當前狀況和最新進展;
* 根據服務級別協議,初步評估客戶請求,盡力解決它們或將其安排給有關人員解決;
* 根據服務級別協議的要求,監督規章制度的執行情況并在必要時對其進行修改;
* 對客戶請求從提出直至終止和驗證的整個過程進行管理;
* 在需要短期內調整服務級別時及時與客戶溝通;
* 協調二線支持人員和第三方支持小組;
* 提供管理方面的信息和建議以改進服務品質;
* 根據用戶的反饋發現IT服務運作中產生的問題;
* 發現客戶培訓和教育方面的需求;
* 終止事故并與客戶一道確認事故的解決情況。
事故管理(Incident Management)
描述——盡管現在的系統已經越來越面向用戶,對用戶更加友好,最終用戶依然需要明確定義一種聯系方式對發生的事故進行管理。事故管理最主要關注的是服務級別快速穩定地恢復。事故(Incident)是任何不符合標準操作且已經引起或可能引起服務中斷和服務質量下降的事件。
目標——在盡可能小地影響組織及用戶業務的情況下使IT系統盡快恢復到服務級別協議所定義的服務級別,以確保最好的服務質量和可用性級別。
主要任務
* 及時識別并跟蹤發生的事故
* 對事故進行分類并提供初步支持
* 對事故進行調查與分析識別引發事故的潛在原因
* 解決事故并恢復服務
* 跟蹤和監督所有事故的解決過程,并隨時進行溝通
問題管理(Problem Management)
描述——指負責解決IT服務運營過程中遇到的所有問題的流程。結構化、系統化的問題管理方法能夠迅速查明事故發生的潛在原因并找到解決此事故的方法或防止其再次發生的措施。因此,健全的問題管理關注預防性措施和引發事故的潛在因素的識別。
目標——尋找發生問題的根本原因,根據優先級定義首先解決關鍵性問題,并防止與這些事故相關的事故再次發生,增加支持人員解決問題的能力。
主要任務
* 識別和記錄問題
* 對問題歸類,主要關注影響業務的問題
* 調查問題的根本原因
* 解決問題
* 終止問題
配置管理(Configuration Management)
描述——配置管理是識別和確認系統的配置項,記錄和報告配置狀態和變更請求、檢驗配置項的正確性和完整性等活動構成的過程。應用系統的服務級別主要依靠內部結構。嚴格的配置管理對于應用系統的全部潛在完成是必須的,它還能為有效的規劃和監控資源提供必要的信息。
目標——配置管理有多層目標:
* 計量組織和服務中所使用的所有IT資產和配置項的價值
* 核實有關IT基礎架構的配置記錄的正確性并糾正發現的錯誤
* 提供準確的配置信息和相關文檔以支持其它服務管理流程(事故管理、問題管理、變更管理和發布管理)
主要任務
* 識別相關信息的需求 (健全的配置管理的目的、范圍、目標、策略和程序)
* 與配置項所有者一起識別和標識配置項,有效的文檔、版本及相互關系
* 在中心配置管理數據庫中記錄配置項
* 建立程序和文檔標準以確保只有被授權及可辨別的配置項被記錄和可追溯的歷史記錄是有效的
* 確保數據的永久狀態(配置狀況報告)
* 對CDMB中記錄的配置項進行審驗
變更管理(Change Management)
描述——隨著信息技術的快速發展和企業競爭的加劇,為核心業務提供的服務可能受到中斷的影響。可靠的變更管理就是對在最短的時間內完成基礎架構的任一部分或服務的任一方面的變更進行規劃和監督的過程,旨在將對原有系統、新建系統、基礎架構和服務產生的風險減少到最低程度。
目標——確保在變更實施的過程中使用標準的方法和步驟,從而以最快的速度實施變更,將由變更所導致的業務中斷的影響減少到最低。
主要任務
* 記錄和篩選變更請求(RFC)
* 對RFC進行分類并劃分優先級
* 評價RFC對基礎架構和其他服務的影響,及非IT流程與不實施RFC的影響
* 實施RFC所需要的資源
* 獲得實施RFC的正式批準
* 變更進度安排
* 實施RFC
* 評審RFC的實施
發布管理(Release Management)
描述——由于操作系統的異構、地址位置的不同以及實施發布管理的補丁頻繁發布,只有經過測試和被授權的應用系統才能發布已經變的越來越重要了。發布管理是指對經測試后導入實際應用的新增或修改后的配置項進行分發和宣傳的管理流程。
目標——確保只有正確的、被授權的和經過測試的系統組件(軟件、硬件及相關文檔)才能被正確、按時安裝。
主要任務
* 制定發布計劃
* 設計發布測試及執行測試的程序以鑒定是否合格
* 制定首次運行計劃
* 通知并培訓可能的客戶
* 結束發布
* 實施前后對組件進行審計
* 安裝及分發
服務級別管理(Service Level Management)
描述——健全的服務級別管理是定義、協商、訂約、檢測和評審提供給客戶的服務質量水準的流程。有關所提供的服務和這些服務的質量水準記錄在服務級別協議中,服務級別協議規定了服務雙方(用戶和內、外部服務提供商)各自的責任、權利和義務,是IT服務成功運營的重要保障。
目標——確保組織所需的IT服務質量按服務級別協議規定的質量提供,同時在成本范圍內得以維持并持續提高
主要任務
* 記錄服務級別需求(SLR)
* 通過建立或更新服務質量計劃(SQP)、與第三方服務商簽訂外包合同和運營級別協議(OLA)來確保按服務級別協議規定的質量提供
* 簽署服務級別協議(SLA)
* 監控提供的服務水平
* 提高服務質量、
* 建立和維護服務目錄
IT服務的財務管理(Financial Management for IT Services)
描述——對費用及成本重新分配進行正確管理以提高財務資源的有效性
目標——幫助IT部門在提供服務的同時加強成本效益核算,以合理利用IT資源、提高效益。
主要任務
* 預算編制
確定成本中心
計算標準成本
與真正的成本價值、服務成本及成本分配相比較
* 會計核算
為記錄會計賬目設定成本核算表和程序
匯總并分配實際成本
匯總實際服務成本和成本再分配
對收入與支出進行監控
* 成本再分配
為成本再分配確定程序
建立價格列表
準備發票
能力管理(Capacity Management)
描述——指在成本和業務需求的雙重約束下,通過配置合理的服務能力來確保服務的持續提供和IT資源的正確管理以發揮最大效能。健全的能力管理包括以下三個子流程:
* 業務能力管理
* 服務能力管理
* 資源能力管理
目標——確保以合理的成本及時地提供有效的IT服務以滿足組織當前及將來的業務需求
主要任務
* 定義、規劃及管理業務需求
* 提供用于服務的資源
* 監控資源的性能,如果必要,須進行調整
* 規劃和實施提升能力計劃
* 編制和維護能力計劃
IT服務持續性管理(IT Service Continuity Management)
描述——通過減少災難或突發事件產生的負面影響來減少核心業務中斷的時間
目標——在災難發生的情況下,確保服務運營所需的IT技術和服務實施能夠在要求和約定的時間內恢復
主要任務
* 根據整個業務持續管理確定IT持續性計劃的需求與戰略
* 確定IT服務的持續性計劃
* 管理持續性過程(培訓、測試、評審、變更管理和持續提高過程)
* 緊急情況下業務持續管理與恢復
可用性管理(Availability Management)
描述——對系統的可用性進行持續監控與改進以減少業務中斷的時間并提高服務的可用性
目標——確保IT服務的設計符合業務所需的可用性級別
主要任務
* 可用性需求分析
* 確定可用性預期目標
* 確定測量方法
* 編制可用性計劃
* 確定實際的可用性計劃
* IT服務可用性的改進
打印本文 關閉窗口