ISO20000认证体系能力计划和文件记录
ISO20000认证体系能力计划和文件记录
简要介绍ISO20000认证体系能力计划应包含的内容及能力管理输出的文件和记录,这为实施ISO20000认证体系企业实施能力管理要求提供了非常实用且有价值的参考。
1.ISO20000认证体系能力计划 Capacity plan
能力计划应记录的实际性能,预计业务能力的必须和服务要求。应根据服务和服务量的转变率的要求,至少每一年或更频繁生成能力计划。应记录为达到商定的服务目标和成本方案所建议的解决方案,以满足业务需求。能力计划应包含:
a) 当前和预期的服务使用率,最好包含有关影响能力需求的机会的建议。
b) 当前和预期的资源使用率和性能,包含对于什么资源支持什么服务的理解。
c) 来自可用性、服务持续性和服务目标的商定的服务要求对能力和性能的影响,例如:灾难事态的预计负载和能力要求;
d) 服务能力升级的时间跨度、阀值和成本,例如:为满足因业务合并所带来的服务能力增长所必须的数据和成本;
e) 总结相关的业务计划,方案和业务活动的模式;
f) 总结业务活动中的变更,包含用户配置文件(假如可用);
g) 用于计算能力计划细节内容的方法,假设和信息的细节信息。
h) 新技术对能力和性能的潜在影响。
i) 用于趋势预测分析的数据和规程,例如:建模技术。
j) 法律、法规、合同或组织转变的潜在影响,例如:计划维持足够的储存和备份电子病历记录的能力,以满足相关法规的要求。
2.ISO20000认证体系能力管理文件和记录 documentS AND RECORDS
能力管理流程应生成并保留如下文件和记录:
a) 能力计划
b) 能力管理流程
c) 基线和配置文件
d) 能力管理数据库
e) 服务和资源的阀值规格,事态和报警的阀值
f) 服务性能报告
g) 使用率级别和周期
h) 有效性回顾
i) 负载分析
j) 能力管理异常报告
k) 能力和性能相关的事件记录回顾
能力管理过程中所审查的文件和记录应包含当前和未来的顾客和业务对服务能力的需求和要求,包含服务级别协议、所必须的服务级别和审计报告。能力计划的变更,应当通过变更管理流程管理。
3.ISO20000认证体系能力管理权限和职责AUTHORITIES ANDRESPONSIBILITIES
除条款4.4.2.1要求的流程所有者(owner)、流程经理和执行流程的人员之外,能力管理流程要求应包含如下权限和职责的角色:
a) 能力分析专员,负责分析和审查的能力和性能数据,以明确实际和潜在的能力问题,以便消除这些问题和维护服务效能的解决方案能够识别。能力分析专员协助识别选项和分析建议的最佳方案,以便持续满足能力需求。
a) 顾客及业务代表,负责记录和协商顾客或业务的全部能力要求。
有谁留意到在ISO27001认证、CMMI认证、ITSS认证、两化融合认证这几项中有什么会涉及到能力管理呢?
ISO20000认证体系系列标准与ITSS认证系列标准差异比较
ISO20000认证体系系列标准与ITSS认证系列标准差异比较
许多企业打电话询问通过了ISO20000认证是否还必须实施ITSS认证?通过了ITSS认证是否能替代ISO20000认证?要弄清这个问题必须先认识ISO20000认证标准和ITSS认证标准。
一.首先认识ISO20000认证标准系列。目前信息技术服务管理国际标准包含以下部分:
1)ISO/IEC 20000-1服务管理体系要求——详细描述服务提供商计划、建立、实施、运营、监控、检查、维护和改进服务管理系统的要求,是认证标准。
2)ISO/IEC 20000-2服务管理体系应用指南——以指引和建议的方式描述第一部分中各个服务管理流程的最佳实践方法。
3)ISO/IEC TR 20000-3是ISO/IEC20000-1范围定义和适用性指南「技术报告」——此技术报告为服务提供商就服务范围和可用性提供指南和解释,以确保服务提供商满ISO/IEC20000-1 的要求。其通常与ISO/IEC20000-1和ISO/IEC20000-2结合使用。
4)ISO/IEC TR 20000-4是流程参考模型「技术报告」——此技术报告提供了1个包含ISO/IEC 20000-1要求的流程参考模型,模型根据流程目的和成果物进行描述。
5)ISO/IEC TR 20000-5是ISO/IEC20000-1 实施规范范本「技术报告」——此技术报告为怎样实施服务管理系统(SMS)以满足ISO/IEC20000-1 要求提供了指导。它包含给服务提供商怎样规划及实施改进的建议。
二.ITSS认证标准系列有什么呢?ITSS运维服务系列标准有六个部分,详见如下:
1) GB/T28827.1通用要求,作为符合性认证标准,其目的与作用为
--规定运维服务供方在服务在服务能力管理上应满足的基本要求
--为运维服务供方建立、保持和改进运维服务能力体系,提升运维服务能力提供参考
2) GB/T 28827.2交付规范,其作用为
--对信息技术运维服务的需方和供方提供实用统一的规范性交付指导
--规范供需双方从服务级别协议签署到提供服务全过程的交付行为
3) GBT/T28827.3应急响应规范,其目的与作用为:
--规范运维服务当中的应急响应过程,提升应急响应能力,提前发现和解决问题,降低应急事件可能带来的不良影响
--对经济建设、社会管理、社会生活、生产经营等领域重要信息系统运行维护服务中习应急响应的实施和管理提供参考
4)数据中心服务规范,标准送审中,其目的和作用如下
--为数据中心的运维服务提供规范
--填补国际国内关于数据中心运维标准的缺失
5)桌面与外围设备服务规范仍在送审中,其目的与作用为
--为桌面及外围设备的运维服务提供规范
--填补国际国内关于桌面与外围设备运维服务标准的缺失
6)应用系统服务规范尚在制订中。
三.认识了ISO20000系列标准和ITSS系列标准,应能很好解答本文开头那些问题,也容易归纳总结ISO20000认证标准与ITSS认证标差异或别。
差异或区别1:标准性质不同
SO20000认证标准作为国际标准,主要考虑到国家或区域之间的差别较大,因此重点从具有共性要求较多的过程要素进行规范,并通过规范供方的服务管理过程来提升其IT服务管理能力(仅限于管理能力);
ITSS认证标准作为国家标准,主要考虑到国内运维服务行业发展现状,因此更关注对供方IT运维的综合服务能力要求,以规范IT运维服务市场,提升其IT运维服务能力(包含人员能力,管理能力和技术能力)。
差异或区别2:标准范围不同
ITSS运维系列标准只适用于运行维护类服务; ISO20000系列标准适用于所有IT服务。
差异或区别3:标准内容不同
ITSS认证标准内容覆盖对供方服务人员、服务过程、服务技术和服务资源共4个方面的要求;
ISO20000认证标准内容只覆盖对供方服务过程的要求。
差异或区别4:标准用途不同
ITSS认证标准用于对供方IT运维服务能力的提升与评估; ISO20000认证标准用于对供方IT服务管理能力的提升与评估。