-
PDCA在ISO20000标准中的运用
在ISO20000标准中,明确提示PDCA方法论可以应用于所有的流程,并将PDCA描述如下。计划:按照客户需求和组织策略建立交付结果所需的目标和流程。执行:实施这些流程。检查:根据策略、目标和需求监视、度量这些流程,并报告结果。改进:采取措施持续改进流程性能。ISO2000…
次 时间:2019-03-08
-
ISO20000 供应商管理
服务提供者在提供IT服务时,不可避免需要购置一些相关的软硬件和服务,这些软硬件和服务来自于很多不同的供应商,随着采购规模的不断扩大,对这些供应商的管理也越来越困难,管理不当会直接影响服务提供者的投资成本,甚至影响所提供的服务质量和效率。因此,在提供IT服务…
次 时间:2019-03-08
-
ISO20000认证启动阶段工作
在完成ISO20000认证可行性分析和前期调研后,就可以正式启动ISO20000认证工作。启动工作并非只是一个时间点,从某种角度来说,启动阶段可以包含相当多的工作内容。通常包括成立ISO20000认证项目组、确定项目计划、成员组成、例会和任务跟踪制度等,以保障ISO20000体系建设…
次 时间:2019-03-08
-
ISO20000指标设置的意义
在ISO20000的PDCA过程中,检查(check)要求对过程进行监控、度量和评审,而监控、度量和评审需要借助的最重要的手段就是指标,只有依靠指标才能识别出流程运行的优劣,证明ISO20000的PDCA循环是否真的解决实际工作中的问题,并确保实现阶梯上升持续改进的目标。如果没有…
次 时间:2019-03-08
-
ISO20000 事件管理
事件是指在业务运行中发生的某项服务中断或可能引起服务中断、服务质量下降不属于IT标准操作的活动。当企业中并行发生多个事件时,就需要事件管理流程来控制事件的处理过程,对事件的影响程度、范围、紧急程度和处理事件所能的时间来评定事件的级剔,制定不同等级事件处理…
次 时间:2019-03-08
-
ISO/IEC20000标准简介
ISO/IEC20000标准是ISO/IEC组成的第一联合技术委员会(JCT1)于2005年12月15日对外正式颁布的一组关于信息技术服务管理的国际标准。标准在“信息技术服务管理”的总标题下由两部分组成:第1部分ISO/IEC20000-1:2005是服务管理的“
次 时间:2019-03-08
-
ISO20000指标的定义
虽然ISO20000中没有对指标的要求,但由于PDCA要求不断检查衡量流程运行的情况,尤其是在“Check”这个阶段,定量的指标更有助于对流程的监控和检查,以便制定更加准确的改进计划。下面具体介绍一下关键成功因素、关键目标指标和关键绩效指标的定义。1、…
次 时间:2019-03-08
-
ISO20000 问题管理
ISO20000中定义问题管理的目标为:“为最小化对业务的影响,对事件原因主动识别、分析、 管理直至关闭问题”。主要活动包括:“应记录识别的所有问题。应建立识别、最小化或避免事件和问题影响的流程,这个流程应该定义所有问题的记录、分类、…
次 时间:2019-03-08
-
ISO/IEC20000-1:2011标准介绍 引言
引言的主要内容是明确阐述标准的主题并说明其所采用的原则和方法。标准原文:ISO/IEC20000本部分的要求包括服务的设计、转换、交付和改进服务,满足服务需求,为顾客和服务提供方提供价值。ISO/IEC20000本部分要求当服务提供方策划、建立、实施、运行、监视、评审、保持和…
次 时间:2019-03-08
-
ISO20000指标设计
ISO20000指标的运用过程其实也是由无数的PDCA循环组成。首先自然是计划过程,即指标设计。《IT服务管理指标》一书对指标设计的几个原则进行了描述,其中最重要或者说是最基本的应该是SMART原则。 SMART代表明确性(specific)、可衡量性(measurable)、可达到性(achiev
次 时间:2019-03-08
-
ISO/IEC20000-1:2011的介绍
ISO/IEC20000-1:2011的介绍引言的主要内容是明确阐述标准的主题并说明其所采用的原则和方法。标准原文:ISO/IEC20000本部分的要求包括服务的设计、转换、交付和改进服务,满足服务需求,为顾客和服务提供方提供价值。ISO/IEC20000本部分要求当服务提供方策划、建立、实施…
次 时间:2019-03-08
-
ISO20000指标实施和改进
ISO20000体系中指标设计好后,还需要严格地在流程运作过程中落实指标的实施。指标的实施过程中最重要的就是数据的采集。数据的采集主要依赖于流程的运行记录,这是ISO20000的认证和复审过程中审核员较为关注的,也是流程执行最为基础和重要的证据。如果运行记录缺失,指标…
次 时间:2019-03-08
-
ITSS、ITIL、ISO20000区别
ITSS 、 ITIL 、 ISO20000 主要区别如下:1、性质不同: ITSS 、 ISO20000 是一套标准, 而 ITIL 是一套最佳实践框架。 ISO20000 是基于 ITIL 的 IT 服务管理标准。2、内容不同: ITSS 覆盖了 IT 服务领域的全生命周期, 从人员、过程、技术
次 时间:2019-03-08
-
ISO27001信息安全管理体系标准的起源和发展
当今社会是一个信息爆炸的时代,企业对信息的依赖越来越大,没有各种信息的支持,企业就难以维持长远的发展。可见,信息已经成为现代企业的一种重要资产,成为企业成功的关键所在。信息所具有的机密性、完整性和可用性对保持一个组织的竞争优势、资金流动、效益、法律符合…
次 时间:2019-03-08
-
ISO27001信息安全管理体系标准的主要内容
ISO27001标准第一部分是信息安全管理实施细则其中包含11个主题,定义了133个安全控制。11个主题分别是:①安全策略;②信息安全组织;③资产管理;④人力资源安全;⑤物理和环境安全;⑥通信和操作管理;⑦访问控制;⑧信息系统获取、开发和维护;⑨信息安全事件管理;⑩…
次 时间:2019-03-08