体系介绍及认证讲解2014年11月目录资历►大型外资银行开发中心,系统分析师及高级软件工程师,核心银行系统开发、二线支持。►四大会计师事务所IT风险咨询部门,咨询顾问专业领域►IT审计,IT流程咨询►ISO20000,ISO27001认证咨询服务►SOX,C-SOX和PN21等合规审计中的IT审计服务。专业资格►国际注册信息系统审计师(CISA)►注册信息系统安全专家(CISSP)►注册内部审计师(CIA)►ITILV3Foundation认证主标题中钞信达体系认证项目►明确目标:拿证or落地►有的放矢:审核员的关注点►端正态度:与审核老师的沟通►心态放好:ISO20000与ISO27001认证的通过情况►项目进度说明目录13ISO20000带来的变化与需配合事项2ISO20000认证和审核步骤介绍ISO20000体系介绍13ISO20000带来的变化与需配合事项2ISO20000认证和审核步骤介绍目录ISO20000体系介绍►ITILInformationTechnologyInfrastructureLibrary即信息技术基础构架库,由英国政府商务办公室最初在二十世纪80年代发布的一套IT服务管理的最佳实践指南。ITIL在全球是最为广泛的用于提供IT服务的管理方法。ISO20000IT服务管理体系简介--什么是ITILITILV2(2000-2007)►2000:服务支持V2.►2001:服务交付V2.►2002:应用管理,IT服务管理的规划与应用,以及ICT基础架构管理.►2003:软件资产管理.►2004:业务视角:从信息系统(IS)的角度考虑服务交付对业务的支持.ITILV3(2007>)►2007:(May)ITILV3从IT服务的五个生命周期角度进行整合和描述.►1989:最初“ITIL”概念的提出:服务水平管理(SLM),帮助台,意外事件管理(ContingencyPlanning),以及变更管理►1990:问题管理,配置管理和IT服务成本管理►1991:软件控制和分发►1992:可用性管理.►1997:服务水平管理引入关注客户的理念ITILV1(1989-1999)关注在单独的流程上面关注于流程的整合关注于服务ISO20000IT服务管理体系简介--什么是ISO20000ISO20000是国际标准组织基于IT服务管理最佳实践提出的一套IT服务管理标准。它从服务的视角出发,将IT服务归纳为13个管理流程,并结合ISO体系的PDCA循环,形成一套IT服务管理的标准要求。ISO20000标准体系是基于ITIL最佳实践与BS15000英标体系进行构建的,并于2005年12月由ISO组织发布的第一部具有国际权威性的IT服务管理体系标准。“用标准来管理IT,像制造产品一样生产IT服务”ISO20000规范ISO20000实施指南ITIL(信息技术基础架构库)•ISO20000提供第三方进行验证的独立标准。•ITIL提供IT服务管理的最佳实践。•ITIL并非获得ISO20000的必经之路,但导入ITIL会有更健全的服务基础,且更易于取得认证。验证标准最佳实践ISO20000IT服务管理体系简介--ISO20000与ITIL的关系服务、服务管理与IT服务管理一整套专门的组织能力,并以服务的形式为客户提供价值。实施和管理优质的IT服务,以满足业务的需要。IT服务管理由IT服务提供者来实施,依赖于合适的人员构成、服务流程以及信息技术。IT服务管理服务管理为客户提供价值的一种手段,使客户不用承担特定的成本和风险就可方便的获得希望的结果。服务IT服务管理名词定义技术手段第三方服务输入流转和处理服务1服务3服务x服务2输出IT组织化的能力和措施流程、职能和服务职能1职能2职能m服务1服务3服务x流程1流程2流程3流程4n流程n服务2技术手段第三方服务输入流转和处理输出流程模型和特征►流程是指一系列为达成同一目标而进行的相关活动。共同的目标为达到流程活动1活动2活动3…….活动n为了在最短时间内恢复服务的正常运行,使事件对业务的影响最小化为达到事件管理流程(举例)识别、记录事件分类并启动支持活动事件研究和诊断解决问题、恢复服务关闭事件事件或条件触发事件触发结果服务运行恢复正常产生产生流程的管控和衡量(KPI)流程的管控和衡量(KPI)►一个流程由一个事件或一个条件出发,流程结束后会达成一个结果。►每个流程的管控和衡量依赖于该流程结果相关的KPI。流程中的角色负责规划流程。控制流程的日常活动和运营,也撰写报告帮助流程所有者比较流程的实际执行效果与预期的结果。负责执行定义好的流程活动,向流程经理汇报。流程执行者流程经理负责流程的结果/输出。定义流程的活动,以及负责最...
