ITIL 和ISO20000 的关系 讨论 欢迎参加...

m77m78

有没有比较好地ITIL的书籍呢

rickycheung

ITIL面向个人，这种说法不严谨，只能说“ITIL认证”面向个人；ISO20000是面向企业IT服务实践的。
ITIL是IT管理的最佳实践，但是它只告诉你要达到的愿景，而没有涵盖实践的方法论。也就是说掌握了ITIL并不等于你可以很好地实践，只是有了一套体系来规划你的实践，具体怎么做更多要靠经验；而ISO20000是基于实践的框架，它比ITIL更多地在实践层面论述，例如制订服务计划的范围等，原文明确指出它是用于指导IT管理的实践过程，但不作为评判标准。虽然我们可以拿ISO20000来审核、评价IT管理水平，譬如前面有人说是“检查实践的标准”，不能说这话错误，但这的确无据可循。

MSN：antonio_studio@hotmail.com

hongmogui

学习

纤雨霏霏

最初由 m77m78 发布
[B]有没有比较好地ITIL的书籍呢 [/B]

你是说中文的还是原版的？
我们可以代购ITIL V3的原版书哦

m77m78

最初由 纤雨霏霏 发布
[B]

你是说中文的还是原版的？
我们可以代购ITIL V3的原版书哦 [/B]

最好是中文版的，原版的也可以，怎么联系你们买呢？
价格是多少呢？

m77m78

最初由 lucia010 发布
[B]
可是ISO20000是针对企业实施的认证，我不确定企业有没有必要通过该认证。企业可以依据ISO20000的要求建立自身的IT服务管理体系，有效实施运行以改进企业的IT运营即可。有没有必要通过认证？？也许为顾客提供IT服务的供应商为获取证书赢得顾客的信任，那么自己维护自身的IT运营的企业，取得证书为了什么？？？
这个问题一直百思不得其解，希望通过大家的讨论能够得到答案 [/B]

ISO20000得认证，不但是对企业自身实力的验证，同时也是给客户的有力保证，提高信誉度，所以非常的重要。

5分

这个问题是企业在实施ITSM时普遍遇到的问题
什么是ITSM?什么是ISO20000?什么是ITIL?
我们在做的IT服务方面的改进到底是ISO20000还是ITIL还是ITSM?


首先:
1、ITSM，即IT服务管理是很多IT服务企业应对激烈竞争所要做的迫切事情，是一项任务或目标。而ISO20000和ITIL是ITSM的指导思想和行为准则，帮助我们更全面地考虑实施ITSM所涉及的要素，并有效实施。前者是任务，后者是方式方法。

2、ISO20000和ITIL如何区别呢？
   ITIL是OGC在总结世界各地企业实施ITSM过程中的经验教训，并将其归纳提炼成最佳实践，所谓最佳实践就是一种理想的实施方案。具体到企业来说，到底是不是适用于本企业则有待考量，企业应根据实际情况有选择地采用最佳实践中的方法。
   ISO20000是实施ITSM的企业用于衡量企业实施状况的一个衡量标准，即拿到这个认证则代表获得了国际标准的认可，证明企业达到了这个统一的要求。

uniper_terry

ITIL是IT管理行业标准，ISO20000是IT管理国际标准。ITIL是10个管理流程（不含服务台），ISO20000则是13个管理流程，其中新增的业务关系管理、供应商管理、服务报告，事实上涵盖在ITIL的管理流程当中。

ISO20000流程与ITIL 流程对比
（冒号左侧为ISO20000流程模块，冒号右侧为相对应的ITIL流程）
----------------------------------------------------------------
解决流程：事件管理，问题管理
----------------------------------------------------------------
控制流程：变更管理，配置管理
----------------------------------------------------------------
发布流程：发布管理
----------------------------------------------------------------
服务级别管理、服务报告、业务关系管理、供应商管理：服务级别管理
----------------------------------------------------------------
服务持续性& 可用性管理： IT服务持续性管理、可用性管理
----------------------------------------------------------------                     
IT服务预决算：IT服务财务管理
----------------------------------------------------------------
能力管理：能力管理
----------------------------------------------------------------
信息安全管理：安全管理模块
----------------------------------------------------------------
无：服务台

tenglu_SITC

最初由 lucia010 发布
[B]ITIL是针对个人进行认证，企业聘用通过ITIL认证的有能力的人员有效维护自身的IT运营，这个不难理解。
可是ISO20000是针对企业实施的认证，我不确定企业有没有必要通过该认证。企业可以依据ISO20000的要求建立自身的IT服务管理体系，有效实施运行以改进企业的IT运营即可。有没有必要通过认证？？也许为顾客提供IT服务的供应商为获取证书赢得顾客的信任，那么自己维护自身的IT运营的企业，取得证书为了什么？？？
这个问题一直百思不得其解，希望通过大家的讨论能够得到答案 [/B]

这个问题的话，的确比较困扰人，我觉得还是为了使IT服务管理建设的成果量化，因为这张证书是一个硬性的衡量指标。
我觉得使成果量化最起码有以下几个方面好处:
1. CIO的功勋，让更高一级的领导看到IT部门的工作成果
2. 建立合规标准的凭证，避免企业内部不明职责推诿到IT部门
3. 扩大IT部门在公司内部影响力，增强IT话语权

当然在这个过程中还要考虑到成本问题，如果内部按照ISO20000的标准建立了IT服务管理体系并有效实施，剩下的就只是请认证公司来审计，花费不会太大，如果IT部门不太缺钱的话，拿到证书是很不错的！

daughterlu

现在通过ISO20000认证的企业还那么少，每家通过的企业都能被拎出来，那个CIO好歹也能上几次IT类报纸和杂志的，对CIO个人的职业生涯也是不少的好处呵！
呵呵，所在的公司也能在行业里风光一阵。