《003001 信息技术服务 服务管理 第1部分:通用要求(征求意见稿) .doc》由会员分享,可在线阅读,更多相关《003001 信息技术服务 服务管理 第1部分:通用要求(征求意见稿) .doc(14页珍藏版)》请在三一办公上搜索。
1、ICS03.080.9935,020中华人民共和国国家标准GB/T XXXXXXXXX信息技术服务 服务管理 第1部分:通用要求Information technology service Service Management - Part 1: General requirements(本稿完成日期:2010-7)XXXX - XX - XX发布XXXX - XX - XX实施GB/T XXXXXXXXX目次前言II引言III1范围12术语和定义13管理体系24管理人员25管理流程56管理工具67管理实施7前言GB/T XXXXX.1信息技术服务 服务管理通用要求是一个系列标准的纲领性部分,
2、其下还有2个规范:GB/T XXXXX.2信息技术服务 服务管理实施指南GB/T XXXXX.3信息技术服务 服务管理工具技术要求本部分是GB/T XXXXXX的第1部分。本标准由XXXXXXX提出并归口。本部分起草单位:本部分主要起草人:引言本标准旨在为信息技术运维服务供应方(以下简称供方)提供一个参考依据来指导其信息技术服务管理,并为服务管理需求方(以下简称需方)提供一个测评依据来选择和评价供方的服务管理。本标准由目的、概述、要求和关键绩效指标(KPI)组成。本标准参考了ISO20000和ITIL。本标准与以下规范有着密切的联系:GB/T XXXXX.2信息技术服务 服务管理实施指南GB/
3、T XXXXX.3信息技术服务 服务管理技术要求本标准规定了供方应具备的条件,可以作为供方提高自身服务品质的标准,也可以作为需方选择和评价供方的依据,促进所有从事信息技术服务管理工作的企业、机构、部门向需方提供高品质的信息技术服务管理。10信息技术服务 服务管理 第1部分:通用要求1 范围本标准规定了供方向需方提供的服务的要求。它的使用者可以是:所有组织,例如政府部门、金融机构、企事业单位、商业组织等。选择信息技术服务管理的需方;内部或外部服务供方(包括咨询人员);信息技术审计人员。2 术语和定义下列术语和定义适用于GB/T XXXXXX的本部分。2.1 信息技术 IT信息技术是指有关信息的收
4、集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等的技术,主要用于管理和处理信息所采用的各种技术的总称。2.2 服务级别协议 servie level agreement;SLA服务提供方和顾客之间签署的、描述服务和约定服务级别的协议。2.3 操作级别协议 operational level agreement;OLA操作级别协议是用来支持 SLA 中的服务水平级别的实现。 OLA 是后台的协议,它定义的服务内容可能与客户不发生直接关系,但却是实现 SLA 所必不可少的。2.4 IT服务管理 ITSMIT服务管理是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法,
5、是一套方法论。2.5 企业关键绩效指标 key performance indicator;KPI企业关键绩效指标是通过对组织内部流程的输入端、输出端的关键参数进行设置、取样、计算、分析,衡量流程绩效的一种目标式量化管理指标,是把企业的战略目标分解为可操作的工作目标的工具,2.6 可扩展标记语言 extensible markup language;XML可扩展标记语言是标准通用标记语言,是互联网环境中跨平台的,依赖于内容的技术,是当前处理结构化文档信息的有力工具。2.7 网络服务 webservice网络服务是由企业发布的完成其特定商务需求的在线应用服务,其他公司或应用软件能够通过Inter
6、net来访问并使用这项在线服务。2.8 套接字 Socket套接字是用于描述IP地址和端口,是一个通信链的句柄。应用程序通常通过套接字向网络发出请求或者应答网络请求。2.9 文件传输协议file transfer protocol;ftp文件传输协议用于互联网上的控制文件的双向传输。3 管理体系IT服务组织应遵循以下框架进行IT服务管理计划、实施、检查和改进。关系流程业务关系管理供应商管理服务管理系统 通用需求管理责任 由其他各方实施的治理流程 计划、实施、监控和改进 文档管理 服务管理 资源管理服务交付能力管理 服务级别管理 信息安全管理服务报告服务连续性&可用性管理 预算&核算管理问题流程
7、事件管理问题管理管控流程配置管理 变更管理 发布管理新服务或已变更服务的设计和转换需求客户(和其他有关各方)计划检查实施实施客户(和其他有关各方)服务图1 服务管理体系4 管理人员4.1 综述IT服务组织应根据需要设立以下IT服务管理岗位:a) 服务级别经理b) 服务方案经理c) 服务项目经理d) 服务运营经理e) 服务流程经理f) 服务产品经理g) 服务质量经理服务产品经理服务质量经理服务级别经理服务方案经理服务项目经理服务运营经理服务流程经理服务工程师图2 IT服务管理岗位图IT服务组织应该明确定义IT服务管理岗位的职责、胜任力要求和工作规范。4.2 服务级别经理服务级别经理的工作职责包括
8、:a) 审核服务条款;b) 与顾客协商服务级别协议;c) 持续监控服务服务级别并寻找改善机会。服务级别经理的能力要求包括:a) 熟练掌握需求管理的过程方法和技巧;b) 熟悉IT服务生命周期的管理过程;c) 具有沟通、谈判及供方评定能力;d) 熟悉质量评测与分析的过程方法;e) 具有很强的表达能力、沟通能力和文档撰写能力;f) 具有很强的分析、判断与解决问题的能力。服务级别经理的工作规范包括:a) 持续了解不断变化的业务需求;b) 与客户沟通,确定服务级别协议;c) 与供应商沟通确定OLA;d) 确保SLA目标和OLA目标保持一致;e) 制作服务报告,找出不符合SLA要求的服务内容并改善;f)
9、定期进行服务绩效评估并与客户沟通;g) 定期评审服务范围、SLA及OLA;h) 确保改善计划中的内容得到落实;i) 确保与SLA及OLA相关的变更得到评估和确认;j) 开发并维护与项目干系人的关系。4.3 服务方案经理服务方案经理的能力要求包括:a) 具有体系及系统的建模与架构设计能力;b) 具有IT服务管理流程和管理体系的设计和规划能力;c) 具有很强的表达能力、沟通能力和文档撰写能力;d) 具有很强的创新能力;e) 对新知识体系、软件及硬件平台有较强的学习能力;f) 具有很强的分析、判断与解决问题的能力。服务方案经理的工作规范包括:a) 审核新服务或变更服务、SLA、OLA及合同内容的设计
10、;b) 根据需求设计新的服务产品;c) 编制并保持IT设计、架构、策略和规范文档的时效性。4.4 服务项目经理服务项目经理的能力要求包括:a) 掌握项目管理的过程方法和技巧,并能熟练应用;b) 熟悉IT服务知识管理的过程和方法;c) 有外包服务管理经验;d) 对服务转换过程有实践经验;e) 熟练掌握IT服务管理平台工具f) 具有很强的表达能力、沟通能力和文档撰写能力;g) 具有很强的分析、判断与解决问题的能力。服务项目经理的工作规范包括:a) 制定项目目标;b) 制定项目计划;c) 制定项目的质量标准及接收准则;d) 组织项目风险管理;e) 制定项目的沟通计划;f) 分配项目资源;g) 监控项
11、目运行情况;h) 定期报告项目状态;i) 组织项目验收活动。4.5 服务流程经理服务流程经理的能力要求:a) 了解管理的过程方法,并能较为熟悉的运用;b) 熟练掌握IT服务管理和内控的过程方法;c) 具有较强的表达能力、沟通能力和文档撰写能力;d) 具有较强的培训能力e) 具有很强的分析、判断与解决问题的能力。服务流程经理的工作规范包括:a) 制定周期性的流程审计计划,并执行;b) 定期收集并分析流程运行数据,寻找改善重点;c) 制定流程改善计划,并申请变更;d) 定期对执行流程的相关人员进行培训。4.6 服务运营经理服务运营经理的能力要求包括:a) 能够熟练运用管理技巧解决重大问题;b) 熟
12、悉IT服务生命周期的管理过程;c) 熟练掌握IT服务管理平台工具;d) 对质量管理有全面了解,熟悉质量评测与分析的过程方法;e) 具有很强的表达能力、沟通能力和文档撰写能力;f) 具有很强的创新能力;g) 很强的培训能力;h) 具有很强的分析、判断与解决问题的能力。服务运营经理的工作规范包括:a) 建立日常运营制度;b) 组织完成日常服务运营活动;c) 调配服务实施人员;d) 监控日常服务运行状态。4.7 服务产品经理服务产品经理的能力要求包括:a) 熟练掌握需求管理的过程方法和技巧;b) 具备产品关键绩效指标的规划设计能力;c) 熟练掌握IT服务管理的过程方法;d) 具有很强的表达能力、沟通
13、能力和文档撰写能力;e) 具有很强的创新能力;f) 很强的逻辑思维能力;g) 具有很强的分析、判断与解决问题的能力。服务产品经理的工作规范包括:a) 根据顾客需求设计合适的服务组合;b) 持续监控每一个服务组合的运行状况;c) 开发并维护服务组合的管理方法;d) 确保服务组合满足组织的战略和业务目标;e) 监控评估服务组合的经济性。4.8 服务质量经理服务质量经理的能力要求包括:a) 对质量管理有全面了解,熟悉质量管理过程方法;b) 具备构建IT服务管理过程指标体系能力;c) 具有很强的表达能力、沟通能力和文档撰写能力;d) 具有较强的培训能力;e) 具有很强的分析、判断与解决问题的能力;f)
14、 具有一定的创新能力。服务质量经理的工作规范包括:a) 维护服务管理体系文件的时效性;b) 在组织内部推广实施服务管理体系;c) 组织周期性的服务管理体系审核;d) 审核服务移交过程及服务运营过程的符合性;h) 针对体系运行的符合性和有效性提供改善建议。5 管理流程等同采用ISO20000-1: Specification。6 管理工具6.1 流程管理ITSM工具应具备服务台、事件管理流程、问题管理流程、配置管理、变更管理流程、知识库管理等功能:服务台应支持一下功能:a) 支持记录,分解和监控提出的问题。b) 提供给用户友好的操作界面,支持用户通过多种渠道提交服务请求,包括邮件,电话,网络等。
15、事件管理流程应支持一下功能:a) 支持事件的记录、定义事件级别、事件分类;b) 提供方便的事件通知功能,支持对事件进行灵活的查询统计;c) 并可以详细记录事件处理的全过程,便于跟踪了解事件的整个处理过程。问题管理流程应支持一下功能:a) 支持问题记录的创建、修改和关闭;b) 支持对问题记录的跟踪和监控、查询等。配置管理流程应支持一下功能:a) 支持配置项的登记和管理;b) 支持对配置项属性的记录,配置项间关系的建立和维护;c) 对配置项变更的历史审计信息;d) 已经对配置项的统计报表。变更管理流程应支持一下功能:a) 支持创建并记录变更请求,审查变更请求,变更请求的归类和划分优先级;b) 应支
16、持对变更请求的全程跟踪和监控。知识库管理应支持一下功能:a) 支持对提供支持人员提交经验和知识输入的添加知识接口或界面;b) 支持知识库的更新、查询。ITSM应支持一些高级功能、支持用户在服务管理上的更深入的要求,包括发布管理流程、 服务级别管理流程、可用性管理、连续性管理、 IT服务财务管理、能力管理等。发布管理流程应支持发布和部署管理。服务级别管理流程应支持一下功能:a) 支持服务级别协议(SLA)模板定制功能;b) SLA违例通知功能;c) SLA报告生成功能。可用性管理应支持一下功能:a) 支持可用性数据收集;b) 支持支持可用性指标定义;c) 支持可用性报告。连续性管理应支持一下功能
17、:a) 支持紧急预案制定;b) 支持应急预案的输入、修改、删除、查询;c) 支持紧急预案流程控制;d) 支持连续性管理报告等。财务管理应支持一下功能:a) 支持费用预算制定;b) 支持费用申请管理;c) 支持费用执行管理;d) 支持费用考核管理。能力管理应支持一下功能:a) 支持业务能力计划、审核模板;b) 提供多种资源能力数据收集接口,支持能力管理流程控制、能力报告等。同时ITSM应支持扩展功能、便于用户的日常管理和运维,包括值班管理、任务管理、 项目管理、合同管理、服务产品管理、供应商管理、作业计划管理、考核管理、客户管理等。6.2 展现和报表ITSM工具的展现应支持多角度、多方式来进行呈
18、现,应有统一的门户(Portal)来登录。呈现角度:应从各流程角色来呈现,如服务台人员、事件经理、问题经理、配置经理等角度进行呈现。呈现方式:应包括拓扑视图、表格方式、图形方式、报表方式来进行呈现。ITSM工具应支持灵活、丰富的报表功能,ITSM工具的报表功能应支持一下功能:a) 有灵活的报表设计工具来定义用户需要的报表模板;b) 支持各服务流程的KPI统计分析。6.3 接口ITSM工具应支持与以下系统的接口,包括与监控系统、客户关系管理系统、电子邮件系统、短信网关等进行对接,同时应提供一些标准。管理并应提供对外接口:XML,WebService,Socket,ftp等方式。6.4 安全ITS
19、M工具体系架构设计及功能设计时应具备安全性的要求。体系方面的安全性应包括:系统应支持冗余架构;系统应支持自监控、一定的自修复功能。功能方面的安全性应包括:用户口令的认证、权限,用户操作的日志、审计等。6.5 服务ITSM工具应能为服务提供商提供专业化服务提供技术支撑,包括服务的定义、服务的执行等依赖于ITSM后,可以使服务便得可视化、量化和标准化。7 管理实施7.1 战略价值IT服务组织应确保IT服务管理利益相关方认知和认可IT服务管理的价值。这里的“利益相关方”包括(但不限于)管理层、业务部门、IT部门、供应商。7.2 总体实施路线图IT服务组织应评估了解当前的IT服务管理成熟度状况。组织应
20、分阶段建设IT服务管理。7.3 项目实施方法IT服务组织应该采用专业的项目管理方法来进行IT服务管理项目的实施。项目实施过程应该划分为项目启动、理念导入、现状评估、流程设计、工具实施、上线推广、持续改进、项目验收等几个阶段。管理组织应有专人或机构负责IT服务管理项目的实施,决策层应有专人分管IT服务管理工作,必要时列为关键KPI。组织应该全程、全面地与咨询机构共同完成IT服务管理项目的实施。组织内部应该建立考评制度,保证参与IT服务管理项目的人员积极、认真、完整地完成各项工作,必要时纳入工资考核。组织应该建立完善的培训制度保证IT服务人员(包括新员工)正确地理解、执行或参与IT服务管理。组织应
21、该在对照相关规范标准、全面客观地认识自身的IT服务现状后,再选择专业的咨询机构,共同确定IT服务管理项目的目标。组织应该组织全员参与IT服务管理理念的培训、分角色进行流程培训,必要时采用考试提升培训效果。组织应该积极、客观地向其服务对象宣讲IT服务管理可能带来的变化,使服务对象能够积极配合访谈、调查、试运行等一系列工作。组织应该与咨询机构共同确定现状访谈、客户满意度调查的内容与方式,提高现状评估结果的准确度、可用度。组织应该保证内部项目组成员通过现状评估,全面、正确地认识工作现状、与组织目标的差距、改进的方向与计划,不回避问题、不高估自己、不盲目制定目标。组织应该在现状评估后,尽快确定IT服务
22、管理机制(责任人、管控流程)。组织应该合理安排资源,保证项目组织成员有充足的时间和精力进行流程设计,应允许流程频繁的修改与反复。组织应该保证流程得到每一位流程相干人的确认、并承诺执行和遵守。组织应该合理利用最佳实践,充分认识自身服务的特性。组织应该有配套的考评、监控制度,保证所有设计流程被正确、连续地执行。组织可采用ITSM工具将流程体系固化到现实的IT服务工作中,工具应该能够进行调整与修改,工具应该在通过技术与流程测试后开始试运行。管理上线推广时应该制定配套规章制度。管理上线后应该有专门的人或机构对整个体系进行监控、总结分析、提出调改计划并推进执行。组织应该将IT服务管理与企业日常的考核、奖惩体系密切相关。管理正式上线后,应该持续列支专门的预算用于后续的持续改进。_
