ISO20000标准为分五部分,第1部分:服务管理体系要求,第二部分:服务管理体系应用指南,惯例,第三部分:iso20000-1范围定义和适用性指南(技术报告),第4部分:流程参考模型,第5部分:iso20000-1实施计划模型。
iso20000-1 按PDCA模型,提出了一整套方法来规划,建立,实施,运行,测量,审查,维护和改善服务管理系统
ISO20000中关于,事件,问题,事态,已知错误四者的关系:1.事件定义:计划外的服务中断,服务质量下降或还未对客户和用户服务产生影响的事态(标准原文)事件是一种事态,包括了意外的服务中断,或将要对用户的服务产生不良影响的情况,如:一个用户反映他电脑开机有问题,用户反映他的电脑C盘要满了,以上都是事件,其目的就是需要尽快解决,使其恢复正常工作,不用调查根本原因。问题定义:一个或多个真实或潜丰事件的根本原因,问题是一种事件,和事件不同点在于问题需要调查真实的或潜在的根本原因,事件不需要调查根本原因,只求先尽快恢复服务。事态:意外发生的事件,重要性比事件小。已知错误定义:一个已识别根本原因或解决方案,降低或消除对服务影响的问题,已知错误首先它是一个问题,即已经找到了根本原因,并且采取了相应的解决方案或措施,能够有效由此带来的负面影响,降低服务效率。
事态 事件 问题 已知错误可以通俗的理解为审核过程中的纠正,原因分析,纠正措施的关系,是层层递进的关系。
根据ISO20000-1:2018标准要求形成文件化信息的条款
a)服务管理体系范围
b)服务管理的方针和目标
c)服务管理规划
d)变更管理方针,信息安全方针和服务连续性计划(一个或多个)
e)组织的服务管理体系过程
f)服务要求
g)服务目录
h)服务水平协议(sla)
i)外部供应商合同
j)与内部供应商或作为供应商的客户签订的协议(ola)
k)本标准要求的程序
i)展示符合本标准和组织服务管理体系的相关证据需要的记录
服务连续性与服务可用性管理区别:服务连续性和可用性管理流程的一个主要特点是进行风险管理,可用性关注的客户在被服务过程中连续不中断,随时可用。服务连续性关注的一系列的事件所造成的业务中断所带来的影响
升级分为职能升级(水平升级,技术升级)和管理升级(垂直升级,结构性升级)
职能升级:职能升级意味着需要具有更多的时间,专业技术或访问权限(技术授权)的人员来参与事件的解决,例如:服务台一线支持,解决不了时转二线技术人员解决,再解决不了转支持团队三线后台支持
管理升级:管理升级意味经授权的当前级别的机构不足以保证事件能及时,不能满意地得到解决时,需要更别的机构参与进来,例如:一般职员无法解决时,客户电话投诉到运维经理处(找领导),事件管理经理对事件管理流程负有全部责任,他的目标是要为满足一个事件的职能性升级做好预备工作,以避免管理升级的发生。
服务目录应包括:服务名称,目标联系点,服务时间及例外情况,安全约定等内容,服务目录是一个完整的数据库结构
服务台对事件的处理流程:服务台是IT部门和IT服务用户之间的单一联系点。它通过提供一个集中和专职的服务联系点促进了组织业务流程与服务管理基础架构集成,服务台的主要目标是协调客户(用户)和IT部门之间的联系,为IT服务动作提供支持,从而提高客户满意度。
一线支持通常由服务台来提供(相当于公司前台接待)。二线支持则通常由管理部门提供,三线支持则多由软件开发人中和系统结构人员提供,四线支持由供应商提供(想想报修流程)
变更类型:a)紧急变更:需要尽快实施的变更。例如:处理重大事件或安装补丁,b)一般变更:除紧急变更和标准变更以外的任何变更。一般变更根据其成本与风险的不同,可分为大型变更,重要一般变更和小型变更。上述分类和适当变更授权关联,按照分类不同的授权人员,c)标准变更:遵循标准的流程或作业指导书进行实施的常见的低风险的变更,以称预授权变更
变更管理 配置管理 发布管理之间的关系 :变更管理(评估影响)--变更管理(评估对业务和IT性能的影响)变更管理---配置管理(确认受影响的范围) 变更管理(授权变更)--配置管理(更新记录)变更管理--发布管理(如果需要实施变是够,控制新软件或硬件的版本发布)
事件管理的目标--在不影响业务的情况下,尽可能快速的恢复服务,从而保证的效率和服务的可连续性。事件管理流程的建立包括事件分类,确定事件的优先级和建立事件的升级机制
问题管理是的目标:调查基础设施和所有可用信息,包括事件数据库,来确定引起事件发生的真正潜在原因,以及提供服务中可能存在的故障
配置管理的目标:定义和控制服务与基础设施的部件,并保持准确的配置信息
变更管理的目标:以受控的方式,确保所有变更得到评估,批准,实施和评审
发布管理的目标:在实际运行环境的发布中,交付,分发并跟踪一个或多个变更
it基础架构:开发,测试,交付,控制或支持应用和IT服务所需要的所有软件,硬件,网络,设施等
变更请求并不由事件管理流程处理,而是由变更管理流程负责对其进行正式和处理,服务请求的例子包括:1。功能方面的问题或请求,2.状态查询,3.口令重置,4.对批处理活动,恢复以及口令认证的请求,5.数据库的提取,6.要求提供具有一定IT技有或服务的新雇员的请求
服务管理计划:组织应基于组织,客户,用户和相关方的需要确定服务的关键程度。组织应确定并管理服务之间的相关性可复用性。
变更顾问委员会(CAB)与紧急变更委员会(ecab):在变更管理中,变更的授权和风险控制很重要,变更顾问委员会评估和检测每一个变更执行的可行性,参加的人员包括:变更执行者,客户服务经一是,变更经理等。当遇到要紧急处理的变更,可能一时半会召集不到CAB成员参加评审,通常IT服务提供商会设立一个紧急变更顾问委员会的组织对紧急变更进行快速审批。成员通常是CAB的部分成员组成,在ECAB的评审守程中可能会放弃一些关键的评审环节,如变更的测试环节,这些环节可以在服务恢复后再补一个变更申请记录,并修改相关配置管理数据等
服务水平管理中的不同协议类型:服务水平协议(sla)是IT服务提供方和客户之间进行协商后正式记录下来的IT服务标准或合同
运营级别协议(ola)是IT服务提供方内部IT部门制定的关于部门级的IT服务标准
第三方供应商支撑合同(UC)是IT服务提供方和其下的供应商之间所承诺的服务标准合同
