ISO20000与IT服务管理081130

ISO20000与与IT服务管理服务管理2022年11月9日翰纬咨询翰纬咨询 孙智君孙智君内容介绍内容介绍开场白：开场白：介绍题目和本次演讲的意义1 1、什么是、什么是ITIT服务管理服务管理特点原因需求者TOPIC：12 2、ITIT服务管理的国际标准服务管理的国际标准-ISO20000-ISO20000发展历史基本内容ISO20000与ITILP-D-C-ATopic：23 3、如何通过、如何通过ISO20000ISO20000实现卓越的实现卓越的ITIT服务管理服务管理实现要求翰纬实施方法论实施方案Topic：34 4、ISO20000ISO20000证书认证证书认证认证要求认证现状Topic：4研讨结束研讨结束2Copyright 2008 翰纬咨询如何通过如何通过ISO20000实现卓越的实现卓越的IT服务管理服务管理IT服务管理的国际标准服务管理的国际标准-ISO20000 什么是什么是IT服务管理服务管理ISO20000与与 IT服务管理服务管理ISO20000 证书认证证书认证热点问题讨论热点问题讨论议程议程/Agenda3Copyright 2008 翰纬咨询第一节第一节什么是什么是IT服务管理服务管理Copyright 2008 翰纬咨询4翰纬周末大讲堂系列：翰纬周末大讲堂系列：ISO20000与与IT服务管理服务管理ITSMCopyright 2008 翰纬咨询5IT服务管理的定义服务管理的定义IT 信息技术信息技术SERVICE 服务服务IT服务服务管理管理 Management包括技术基础设施（硬件、系统软件和通信设施）、应用基础设施（应用软件和数据库）和设施以及文档等，IT是IS的重要组成部分。由IT服务提供商支持的、以让客户感觉协调一致的方式，满足客户的一种或多种需求的可用系统或功能。IT服务（IT Service）：IT服务指综合利用人、资源和程序以满足客户的信息需求管理指在提供和支持IT服务中使用的战略级、战术级和运营级的概念和实践，它涉及到使用各种资源，包括设备、人力、流程和理念等来实现某个目标。在这里是指提供恰当的服务。综上所述，IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高了组织提供IT服务和对IT服务进行支持的能力和水平。Copyright 2008 翰纬咨询6IT服务管理的特点服务管理的特点Gartner：IT服务管理是一套协同流程（Process），它通过服务级别协议（SLA）来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。IT服务管理的特点服务管理的特点技术性技术性-IT管理特征管理特征开发测试运营维护服务性服务性-服务质量管理特性服务质量管理特性主观性（管理客户的期望）过程性（控制方式和全过程）强调要素：服务设计服务提供客户关系全面性全面性-全面质量管理特征全面质量管理特征过程人员范围即结合各种管理方法和手段，参与质量的管理和实现过程。Copyright 2008 翰纬咨询7IT服务管理的原因服务管理的原因为什么要进行为什么要进行IT服务管理服务管理？大量的成功实践表明实施IT服务管理可以将企业IT部门的运营效率提高25-30%。加特纳（Gartner）和国际数据集团（IDC）等研究机构的调查研究也表明，通过在IT部门实施最佳服务管理实践，可以将因重复呼叫、不当的变更等引起的延误时间减少79%，每年可以为每个终端用户平均节约800美元的成本，同时将每项新服务推出的时间缩短一半。行业发展的需要成本控制的需要效率提升的需要ITSM从宏观角度可以理解为是一个领域或行业；从中观的角度可以理解为是一种IT管理的方法论；从微观角度可以理解为是一套协同运作的流程。就微观层次来讲，ITSM作为一种全新的IT管理理念和方法论，通过一套协同运作的流程，可以帮助IT部门以合理的成本提供更高质量IT服务。目前，IT服务管理作为一种新的IT管理模式，在欧洲和北美等国家和地区受到广泛的重视，得到了越来越多的应用，并产生了显著的效益。据报道，美国的宝洁公司从1997年开始采用被广泛认可的IT服务管理方法体系“IT基础架构库”（ITIL），在随后的四年中节省了超过5亿美元的IT预算，其运作费用降低了68，与此同时技术人员的人数减少了1520。82022-11-9Topic(讨论讨论)1：讨论：谁需要进行讨论：谁需要进行IT服务管理？服务管理？谈谈您所在的组织现状和困惑。谈谈您所在的组织现状和困惑。Copyright 2008 翰纬咨询9IT服务管理的需求服务管理的需求谁需要谁需要IT服务管理服务管理IT服务管理是ISO 20000的目标是“为任何提供IT服务的企业提供一套通用的参考标准，不论其为内部客户还是外部客户提供服务”。由此看出，ISO20000标准从其产生和制定的目标来标准从其产生和制定的目标来看，始终把提供看，始终把提供IT服务的企业和部门作为认证主体服务的企业和部门作为认证主体。ISO20000标准的制定者是来自各个行业的IT服务专家。同样，标准本身的服务对象也是各个行业的IT服务提供商。因此，凡是存在IT服务职能的机构、组织，不论它是为企业内部提供IT服务支持，还是为企业外部客户提供IT服务，都是ISO20000认证标准的需求者。他们包括（但不限于）以下类别：专业IT服务外包提供商 专业IT系统集成商和软件开发商 银行、电信、地产、政府等大型国有企业和上市公司如何通过如何通过ISO20000实现卓越的实现卓越的IT服务管理服务管理IT服务管理的国际标准服务管理的国际标准-ISO20000 什么是什么是IT服务管理服务管理ISO20000与与 IT服务管理服务管理ISO20000 证书认证证书认证热点问题讨论热点问题讨论议程议程/Agenda10Copyright 2008 翰纬咨询第二节第二节ISO20000精要讲解精要讲解Copyright 2008 翰纬咨询11翰纬周末大讲堂系列：翰纬周末大讲堂系列：ISO20000与与IT服务管理服务管理122022-11-9它是一套以流程为导向的IT服务管理方法。关于IT服务管理认证企业的IT运营和IT服务提供能力的国际通用标准。一套有关如何采用流程的方法来有效地提供服务以满足客户和业务需求的方法。代表了业内普遍对IT服务管理过程评价的认识和基础。同ITIL有紧密的联系。什么是什么是ISO20000 IT服务质量管理体系？服务质量管理体系？第二节：第二节：ISO20000精要讲解精要讲解132022-11-9ITIL/ISO20000标准的发展标准的发展Project request by CCTAITIL first Guide Book issued1985itSMF 1989ITIL 1.019911993PD00051995199820002002200320042005PD0005BIP0005-A Manager Guide PD0005/BS 15000-2Become to ISO20000PD0015/BS 15000-1PD0015/BS 15000-1/ITIL 2.01999IT Service CMM Vrije Univ.2007ITIL 3.0142022-11-9Information technology Service management Part 1:Specification信息技术信息技术-服务管理服务管理-第一部分第一部分:规范规范Information technology Service management Part 2:Code of Practice信息技术信息技术-服务管理服务管理-第二部分第二部分:实践要点实践要点Shall Should152022-11-9 Chap 1 范围 Chap 2 术语定义 Chap 3 管理体系要求 Chap 4 计划和实施服务管理 Chap 5 变更或新服务的计划和实施-Chap 6 服务提交过程 Chap 7 关系过程 Chap 8 解决过程 Chap 9 控制过程 Chap 10 发布过程ISO20000条款条款ISO20000条款条款162022-11-9ISO20000体系内容体系内容6.服务交付流程服务交付流程服务级别管理服务报告能力管理服务持续和可用性管理信息安全管理IT服务预算和财务管理9.控制流程控制流程配置管理变更管理10.发布流程发布流程发布管理8.解决流程解决流程事件管理问题管理7.关系流程关系流程业务关系管理供应商管理5.计划和实施新的计划和实施新的/变更的服务变更的服务PM4.计划和实施服务管理计划和实施服务管理PDCA3.管理体系管理体系Structure,Documentation and CAT2.术语和定义术语和定义1.范围范围172022-11-91.Scope 范围范围 ISO20000标准规定了组织向其顾客交付顾客可接受的质量的服务的要求。它的使用者可以是：为外包服务寻找竞标的组织；By businesses that are going out to tender for their services;要求供应链中的所有服务提供商采用一致性方法的组织；By businesses that require a consistent approach by all service provider in a supply chain;对IT 服务实施标杆管理的服务提供商；By service providers to benchmark their IT service management;将ISO20000作为独立评估基础的组织；As the basis for an independent assessment;需要证实其有能力提供满足顾客要求的服务的组织；By an organization which needs to demonstrate the ability to provide services that meet customer requirements;通过过程的有效应用来监视并改进服务质量，旨在改进服务的组织。By an organization which aims to improve service through the effective application of processes to monitor and improve service qualityScope为我们解答了谁需要为我们解答了谁需要ISO20000！182022-11-92.Terms and Definitions术语和定义术语和定义可用性可用性 availability在规定时刻或规定时间段内，部件或服务执行要求功能的能力。可用性通常用机构使用的实际可用服务时间与约定服务时间的比率来表示。基线基线 baseline在某个时间点上服务或各个配置项的状态。变更记录变更记录 change record包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录。文件文件 document信息及其承载介质。1：在本标准中，记录（见2.9）不同于文件，因为记录的作用是作为活动的证据而非意图的证据。2：文件的例子包括方针声明、计划、规程、服务级别协议和合同。记录记录 record阐明所取得的结果或提供所完成活动的证据的文件。1：在本标准中，记录不同于文件，因为记录的作用是作为活动的证据而非意图的证据。2：记录的例子可包括审核报告、变更请求、事件报告、个人培训记录和发送给顾客的发货单。ISO20000标准中共定义了15个关键术语。以下举例：192022-11-93 Requirements for management system管理体系要求管理体系要求3.1 Management ResponsibilityManagement Shall:Established policy,objective and plans.Communication the importance of meeting Ensure customer satisfactionAppoint a co-ordination member.Determine and provide resourceManage risksConduct reviews3.2 Documentation requirementsPolicies and plansService level agreementsProcesses and procedures required by standardRecords required by standard3.3 Competence,awareness and traininga)The roles and responsibilities shall be defined.b)The staff competencies and training needs shall be reviewed.3.1 Management Responsibility管理职责管理职责管理层必须:建立管理策略，目标和计划沟通达到服务管理目标和持续改进的重要性确保客户需求的确定和满足指定管理成员协调和管理所有服务定义和提供资源管理风险定期实施检查，以保证持续改进3.2 文档资料要求文档资料要求服务管理方针和计划服务等级协议标准需要的过程、程序和记录说明根据标准要求的程序创建、回顾、批准、维持和控制文件和记录3.3 能力能力,意识和培训意识和培训a)定义服务管理角色、职责和所需技能b)定期回顾员工的资格能力和培训需求Objective：目标：目标 To provide a management system,including policies and a framework to enable the effective management and implementation of all IT services 提高管理体系，包括方针和框架，以有效的管理和实现所有的IT服务 202022-11-94 Planning and implementing service management服务管理的计划和实施（服务管理的计划和实施（1/4）4.1 Plan service management(Plan)Objective:To plan the implementation and delivery of service managementService Plan shall at minimum define:a)Scopeb)Objective and requirementsc)Executed processesd)Framework of management roles and responsibilitiese)Interfaces between processesf)To identifying,assessing and managing issues and risks.g)Approach for interfacing that are creating or modifying.h)Achieve objectives necessary resources,facilities and budget.i)Toolsj)Managed,audited and improved the quality of the service.4.1 服务管理计划服务管理计划(Plan)目标目标:对服务管理的实施和交付进行计划对服务管理的实施和交付进行计划服务计划至少应该定义服务计划至少应该定义:a)范围b)需要达到的目标和要求c)执行的过程d)管理角色及其职责的框架,包括流程所有者和第三方供应商管理e)流程之间的接口f)识别、评估和管理交付物和风险的方法g)创建和服务变更的方法和接口h)完成目标需要的资源,设备和预算i)支持流程的工具j)如何管理,审计和改进提高服务质量212022-11-94 Planning and implementing service management服务管理的计划和实施（服务管理的计划和实施（2/4）4.2 Implement service management and provide the services(Do)To manage and deliver the service including:a)Allocation of funds and budgets.b)Allocation roles and responsibilities.c)Policies,plans,procedures and process.d)Identification of riskse)Managing teams including recruiting,service desk and operations.f)Managing facilities and budgetg)Reporting progressh)Co-ordination of service management processes.4.2 实施服务管理并提供服务实施服务管理并提供服务(Do)组织必须实施服务管理策划，以管理和组织必须实施服务管理策划，以管理和交付服务，包括：交付服务，包括：a)分配资金和预算b)分配角色和职责c)确定方针,计划,程序和流程的定义并文档化d)识别和管理服务的风险e)管理团队包括招聘和选择合适的人员确保服务的持续进行f)管理设备和预算g)管理服务团队,包括服务台和运营h)报告计划进展情况i)服务管理流程协调222022-11-94 Planning and implementing service management服务管理的计划和实施（服务管理的计划和实施（3/4）4.3 Monitoring,measuring and reviewing(Check)Objective:To monitor,measure and review that the service management objectives and plan are being achieved.The organization must:Apply suitable methods for monitoring and measuring of SM processesEnsure methods demonstrate the ability of the processes to achieve planned resultsManagement must conduct reviews at planned intervals An audit program must be planned that considers:Status and importance of audited areasResults of previous auditsAudit criteria,scope,frequency and methods must be definedSelection of auditors must ensure objectivity and impartialityAuditors may not audit their own workRecord objective of SM reviews,assessments and audits with:Findings of audits and reviewsRemedial actions identifiedCommunicate significant areas of noncompliance to relevant parties4.3 监控,测量和检查(Check)目标:监控,测量和评审服务管理目标和计划的完成情况组织必须：采用合适的方法进行服务管理的监控和测量确保审核方法能测量出流程满足计划所要求结果的能力管理层必须按计划进行内部的评审，以确定服务管理需求：符合服务管理策划和ISO20000-1:2005的需求被有效实施和维护审核程序应该被计划好并考虑:被审核区域的状态和重要性上次审核的结果定义审核的规则、标准、范围、频率和方法选择的审核员必须保证客观和公正 审核员不能审核自己的工作记录服务管理评审、评估和审计的目的，比如：审核和评审的发现被识别的修正措施与相关方就重大不符合项进行沟通和处理232022-11-94 Planning and implementing service management服务管理的计划和实施（服务管理的计划和实施（4/4）4.4 Continuous improvement(Act)Objective:To improve the effectiveness and efficiency of service delivery and management.4.4.1 PolicyPublish a policy on service improvement Fix noncomplianceDefine roles and responsibilities for improvement activities4.4.2 Management of improvementsAssess,record,prioritize and authorize all suggested improvements Use a service improvement planA process must be in place to identify,measure,report and manage.4.4.3 ActionCollect and analyze data Identify,plan,and implement improvementsConsult with all parties involved Set targets for improvements Measure,report and communicate Revise SM policies,plans and proceduresEnsure all approved actions are delivered and achieve their intended objectives4.4 持续改进(Act)目标:改进服务提交和管理的效率和效力4.4.1 方针发布服务改进方针依据标准和服务管理策划修正不符合项定义改进活动的角色和职责4.4.2 改进活动的管理确保对所有建议的改进进行访问、记录、授权并区分优先级采用和实施服务改进计划必须建立一个识别、测量、汇报和管理改进活动的流程机制4.4.3 行动收集和分析基线和标杆能力方面的数据识别、计划和实施改进计划与所有相关方进行交互设定改进的质量、成本和资源利用的目标考虑改进的相关输入测量、汇报和交流改进修订服务管理方针、计划和程序确保所有被批准的行动都被执行并达到预期效果 242022-11-95 Planning implementing new or changed services新的变更服务的实施计划新的变更服务的实施计划Objective:To ensure that new services and changes to services will be deliverable and manageable at the right cost and service quality.New or changes to service shall consider costs,technical and commercial impact that could occurPlanning of the new or changes to service will be carried out,these to include,training,recruitment,service acceptance criteria,the excepted outcomes from operating the new service expressed in measurable terms,etc.Plans must include:Roles and responsibilities for implementing,operating,and maintaining new/changed servicesNew/changed services must be accepted by service provider before implementationService provider must report on outcome of new/changed service against the planPost implementation review must be performed through change managementResults of review must be reported to relevant parties目标：目标：确保新的服务和变更的服务能够以合理的费用和合适的质量管理和交付新/变更服务需要考虑成本、技术、以及可能的业务影响对新/变更服务要进行计划，包括：培训、招募人员、服务验收标准、以及用可度量的方式表达的新服务运营后所期望的结果计划必须包括实施、运营和维护新/变更服务的角色和职责，包括以下活动：客户/第三方供应商 现行服务管理框架和服务的更改相关方的交流/新/更改合同人力和招聘需求/技能和培训需求过程测量、方法和工具预算和进度表/服务接受标准 可测量的期望结果新的或变更服务须在实施前被SP接受服务提供者必须报告新的或变更服务的结果通过变更管理来实施事后回顾回顾结果必须向相关方报告252022-11-96 Service Delivery Process服务提交流程服务提交流程6.1 Service level management(SLM)Objective:To define agree,record and manage levels of service.Record and agree details of all services together with their individual service targets within Service Level Agreements(SLAs).Document and agree all supporting service agreementsAll documents shall be maintained under change control and reviewed and agreed by all relevant parties.Regular reviews of both SLAs and service achievements with breaches and weaknesses providing input into Service Improvement Plan(SIPs).6.1 6.1 服务级别管理服务级别管理(SLM)(SLM)目标:定义,接受,记录和管理服务等级.根据服务等级协议对独立的服务目标接受进行记录.文档化和接受支持服务协议所有文档需要维护:变更控制,检查,相关方接受.定期检查服务等级协议和中断服务的恢复262022-11-96.2 Service reportingObjective:To procedure agreed,timely,reliable,accurate reports for informed decision making and effective communication.Service reports shall be produced to meet identified needs and customer requirements.Typically service reporting shall include:a)Performance against service level targets.b)Non-compliance and issues.c)Workload characteristics.d)Performance reporting following major events.e)Trend information.f)Satisfaction analysis.6.2 6.2 服务报告服务报告目标:需要有准确定期和可靠的报告流程以便为决策提供信息和有效沟通.报告需要满足客户需求应该包括:a)服务等级目标的执行业绩.b)不符合事项和问题.c)工作量特性.d)重大事件的报告和跟踪.e)趋势分析信息.f)满意度分析272022-11-96.3 Availability and service continuity managementObjective:To ensure that agreed obligations to customers can be met in all circumstances.Shall be identified on the basis of business plans,SLAs,and risk assessments.Plans shall be developed and reviewed at least annually.Availability shall be measured and recorded.Continuity plans shall be retained off-site,tested according to business need,with all tests recorded and all abnormalities investigated and actioned.6.3 6.3 可用性和服务持续性管理可用性和服务持续性管理目标:在任何情况下确保承诺客户的责任得到满足.定义需要基于业务计划,SLAs,和风险管理评估.计划至少按年度开发和检查.可用性必须得到测量和记录.持续性计划有备份站,根据业务需要进行测试,测试需要有记录,任何不正常情况需要采取调查和相关行动.282022-11-96.4 Budgeting and accounting for IT servicesObjective:To budget and account for the cost of service provision.The shall be clear policies and procedures:a)Budgeting,and accounting for all components including IT assets,shared resources,overheads,third-party supplied service,people,insurance and licenses.b)Apportioning and allocating all indirect costs.c)Financial control and authorization.Costing and approving of all of changes6.4 IT6.4 IT服务的预算和财务服务的预算和财务目标:对服务提供的成本进行预算和财务管理必须有清晰的策略和流程:a)预算和财务管理包括IT资产,共享资源,未知开销,第三方服务,人,保险和许可证.b)分摊所有直接成本.c)财务控制和授权d)变化的审批和成本记录292022-11-96.5 Capacity managementObjective:To ensure that the organization has,at all times,sufficient capacity to meet the current and future agreed demands of the business.Production of a capacity plan,matched to business requirements,the process shall include:a)Current and predicted capacity requirementb)Thresholds for investigation and upgrading together with cost and time scales.c)Evaluation and recommendation of upgrades,changes,new technologies and new techniques.d)Processes for trending and predicting impacts of eventse)Monitoring and measurement techniques for service capacity,tuning and performance to ensure adequate capacity in all areas.6.5 6.5 能力管理能力管理目标:确保企业总是能够满足现在和未来业务发展对IT能力的需求.能力计划必须同业务发展匹配,包括:a)现在和预期的能力需求b)结合成本和时间的极限和升级调查.c)对升级,变更和新技术的评估和建议d)影响事件的趋势和预测流程e)监控和测量服务能力,执行业绩确保始终有适合的能力供应.302022-11-96.6 Information security managementObjective:Manage information security in line with business requirements,including:a)Maintenance and distribution of an information security policy to all personnel and customers.b)Management of all service associated risks.c)Implementation of necessary security controls and processes to support the information security policy.6.6 6.6 信息安全管理信息安全管理目标:根据业务发展管理信息安全,包括:a)向所有人和客户发布维护和信息安全策略.b)管理所有服务相关风险.c)实施必要的安全控制和流程支持信息安全.312022-11-97 Relationship processes关系流程关系流程服务提供者客户/业务供应商内部或外部 7.2 供应商管理7.1 业务关系管理322022-11-97.1 Business relationship managementObjective:Identify and document the stakeholders and customers of the services.Customer shall attend a service review for SLA,service scope,contract least annually.Service performance reviews,with issues and action plans.Awareness of business needs and changing requirements.A complains and escalation process including definition,recording investigation,action and formal closureNominated individuals responsible for customer satisfaction and relationships.A customer feedback process,with recording and input to the Service Improvement Plans).7.1 7.1 业务关系管理业务关系管理目标:定义和文档化服务的所有者和客户.客户需要参与SLA,范围和合同的年度检查.服务业绩检查,问题及行动计划.知晓业务需求和变更需求.抱怨和抱怨扩展流程:包括定义,记录,调查,行动和问题解决.指派专人负责客户满意和关系.客户反馈流程:记录反馈,输入服务改进计划332022-11-97.2 Supplier managementObjective:To manage third party suppliers to ensure the provision of seamless,quality service improvement plan.Management of suppliers to ensure quality services,including:Documented processes with named owner for each supplier.Agreed and documented scope,targets and processes with agreed interface.Targets with suppliers shall align and support business SLA targets.Documented processes for lead suppliers,who must demonstrate management of all subcontracted suppliersProcesses for regular performance reviews and feedbackMajor reviews and agreement reviews at least annuallyProcesses for disputes,end of contract and early termination7.2 7.2 供应商管理供应商管理目标:管理第三方供应商确保服务的持续提供,质量和服务持续改进.管理供应商确保优质服务包括:每个供应商建立流程文档.达成双方同意的接口,并对范围,目标和流程双方接受和文档化供应商目标必须符合SLA目标定义.对主要供应商需要建立文档流程,能够说明主要供应商能够管理好子供应商对流程进行定期的检查和反馈主要的检查和协约必须每年做一次流程争议,结束合约,终止合约需要说明342022-11-98 Resolution process解决流程解决流程8.1 Incident managementObjective:To restore agreed service to the business as soon as possible to service requests.All incident shall be recorded.Procedure for managing the impact of incidents,including:recording,prioritizing,impact assessment,classification,updating,escalation and closureReactive and proactive customer communicationAccess to all relevant information:known errors,problem resolution,and CMDBProcedures for the classification and management of major incidents8.1 8.1 事件管理事件管理目标:尽快恢复对业务的服务和服务请求.所有事件必须记录.事件的流程管理包括:记录,优先等级,影响评估,分类,更新,扩展和关闭主动和预先同客户沟通事件访问所有相关信息:已知错误,问题解决方案,配置数据库建立分类和重要事件管理流程352022-11-98.2 8.2 问题管理问题管理目标:通过预先定义和分析服务终止及管理问题,将问题对业务的影响降到最小.所有问题必须记录.管理和避免事件和问题的流程包括:记录,分类,更新,扩展,解决和关闭问题.预防问题的趋势分析监控和检查问题解决的有效性根据问题的原因提出变更并反馈给服务改进计划.8.2 Problem managementObjective:To minimize disruption to the business by proactive identification and analysis of the cause of service incidents and by management problem to closure.All problems shall be recorded.Procedure for managing/avoiding incidents&problems,including:recording,classifying,updating,escalating,resolving and closing problems.Trend analysis and problem preventionMonitoring and reviewing the effectiveness of problem resolutionRaising changes to correct the underlying cause of problems and feeding improvement actions into the SIP.362022-11-99 Control Process控制流程控制流程9.1 Configuration managementObjective:To define and control the components of the service and infrastructure and maintain accurate configuration informationAn integrated approach to change and configuration management planningDefined interface to financial asset accountingA configuration management policyInformation for assessing the impact of changesAuditable records of all changesProcedures ensuring the integrity of systems and servicesBaseline of configurations prior to releaseProtecting and storage of all master electronic copiesUniquely identifiable components within a CMDBAn audit procedure with corrective actions 9.1 9.1 配置管理配置管理目标:定义和控制服务部件,架构,维护准确的配置信息制定集成的变更和配置管理计划同财务管理定义接口制定配置管理策略提供影响变更评估的信息所有变更的可审计记录确保系统和服务完整性的流程定义发布的配置基础保护和存储所有主要的电子拷贝在CMDB中确保部件的唯一定义纠正活动的审计流程372022-11-99.2 Change managementObjective:To ensure all change are assessed,approved,implemented and reviewed in a controlled manner.A clearly defined,documented and agreed scope.Recording all changes,including classification,risk assessment and regression if unsuccessful.Change approval,testing implementation,review and closure.Policies and procedures for emergency changesA forward schedule of changes,for change schedulingAnalysis of change records and trendsIdentification of improvement actions being fed into the SIP9.2 9.2 变更管理变更管理目标:确保所有变更在控制的方式下得到评估,批准,实施和检查.对变更有清晰的定义,范围和同意.记录所有变更,包括分类,风险分析,不成功的回退.变更的批准,测试,实施,检查和关闭紧急变更的策略和流程变更计划进度变更记录和趋势分析定义改进活动并提交给服务改进计划382022-11-910 Release process发布流程发布流程10.1 10.1 发布管理发布管理目标:提交,分发和跟踪在服务提供环境中的发布变化.接受的发布策略包括:发布频率和类型接受的用于发布的计划和方法对通常和紧急发布的影响评估维护接受的控制测试环境安全发布和分发机制确保软件和硬件的完整性分析发布记录,包括:相关事件,提交给服务改进计划10.1 Release managementObjective:To deliver,distribute and track one or more changed in a release into the line environment.An agreed release policy include frequency and type of releaseAn agreed process for the development of release plans and methodsIntegration of change and release impact assessment for normal and emergency releasesMaintenance of a controlled acceptance test environmentSecure release and distribution mechanisms preserving the integrity of hardware and softwareAnalysis of release records,including associated incidents,with feedback to the SIP.392022-11-9ISO20000ISO20000中的五大过程：