[转自51CTO]ITIL与ISO20000的关系

ITIL它不是一个服务管理标准，而更应该说是一种结构化的方法或流程框架。基于这种方法和框架，已经有越来越多的IT服务管理标准被开发出来了。在这些基于ITIL的IT服务管理标准中，最突出的要属英国标准BS15000-1:2002以及澳大利亚标准AS 8018.1-2004. 此外，还有一个南非版的BS15000标准。国际标准组织（ISO）已经接受了BS15000 （2005年5月17日ISO正式接受BS15000为国际标准ISO20000）

ISO20000对ITIL可能产生的影响，我们还需要进一步等待和观察。然而，值得提出的是，ISO20000也绝不是一家解决所有IT问题的药到病除的“万能药”。没有一种模型或方法论能够立竿见影地实现其ROI（投资回报率，译者注）以及与整合业务的潜力。就拿T恤来打比，一种尺码的也不可能适合所有人。为了取得IT流程标准化的全部效益，在实施基于ITIL的ITSM时也还必须通盘考虑其他的质量框架，如六西格码、COBIT、CMM以及相关的ISO标准。

一、ITIL与ISO/IEC 20000简介

ITIL（IT Infrastructure Library信息技术基础架构库）是CCTA（英国国家计算机和电信局）于20世纪80年代末开发的一套IT服务管理标准库，它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范，旨在提高IT资源的利用率和服务质量。

ITIL最初是为提高英国政府部门IT服务质量而开发的，但它很快在英国的各个企业中得到了广泛的应用和认可，逐渐成为业界通用的事实标准。 2001年，英国标准协会在国际IT服务管理论坛(itSMF)上正式发布了以ITIL为核心的英国国家标准BS15000。

国际标准化组织及国际电工委员会以BS15000为核心，在2005发布了ISO/IEC 20000:2005IT服务管理（以下称ISO20000）国际标准（ITSMS），并将“IT服务管理”定义为“管理服务以满足业务要求”， 使之成为国际公认的IT服务管理体系建设和评估的最佳方法。

通常讲：ITIL是IT服务管理国际最佳实践（关注流程），ISO20000是IT服务管理国际标准（关注结果）。

现国际通用认证标准为ISO20000，国内有包括IBM全球服务（中国）、神州数码、华为、交通银行、信达等多家企业通过认证。

二、ITIL的核心

IT服务管理是ITIL框架的核心，它是一套协同流程（Process），并通过服务级别协议（SLA）来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。ITIL把IT管理活动归纳为一项管理功能和十个核心流程，主要如下：

1、服务台（Service desk）

有时也称帮助台，即通常人们所指呼叫中心或客户服务中心，它不是一个服务管理过程，而是一种服务职能。服务台经常与事件管理紧密结合，用来连接其他的服务管理流程，逐渐被称为一线服务支持的代名词。

2、服务支持（Service Support）

（1）配置管理 (Configuration Management)

配置管理是将一个系统中软件和硬件等配置项资源进行识别和定义，并记录和报告配置状态和变更请求以及检验配置项的正确性和完整性等活动构成的过程。

（2）变更管理 (Change Management)

变更管理是要确保在IT服务变动的过程中能够有标准的方法，以有效的监控这些变动，降低或消除因为变动所造成的问题。它的目的并不是控制和限制变更的发生，而是对业务中断进行有效管理，确保变更有序进行。

（3）发布管理（Release Management）

发布管理是指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程，目的是要保障所有的软件组件的安全性，以确保只有经过完整测试的正确版本得到授权进入正式运行环境。

（4）事件管理 (Incident Management)

事件管理指的是突发事件管理或意外事件管理，处理IT的危机并要从中恢复运转。即在出现事故的时候，能够尽可能地恢复服务的正常运作，避免业务中断，以确保最佳的服务可用性级别。

（5）问题管理 (Problem Management)

问题管理是指负责解决IT服务运营过程中遇到的所有问题的流程。问题管理的主要活动实质上就是分析以被列出问题的事件的根本原因，找出解决方案，把事件的影响最小化，并通过找到已发生事件或潜在事故的根本原因来减少事件的数量或消除事件的再次发生。

3、服务交付（Service Delivery）

（6）服务等级管理(Service Level Management)

服务级别管理是一种严格的超前方法论和处理程序，是定义、协商、订约、检测和评审提供给客户的服务质量水准的流程。

（7）IT服务的财务管理(Financial Management of IT Services)

财务管理是在提供深入了解IT服务管理流程的基础上，对IT恢复运作的费用及成本重新分配并进行正确管理的程序，其目标是帮助IT部门在提供服务的同时加强成本效益核算，以合理利用IT资源、提高效益及财务资源使用的有效性。

（8）可持续性管理(Continuity of IT Services)

可持续性管理是指确保发生灾难后有足够的技术、财务与管理资源来确保IT能持续服务的管理流程。

（9）容量管理(Capacity Management)

容量管理是指在成本和业务需求的双重约束下，通过配置合理的服务能力来确保服务的持续提供和IT资源的正确管理，以发挥最大效能；以合理的成本及时提供有效的IT服务，以满足组织当前及将来的业务需求。

（10）可用性管理 (Availability Management)

可用性管理是在正确使用资源、方法及技术的前提下保障IT服务的可用性和实践可用性要求。目标是确保IT服务的设计符合业务所需的可用性级别。

三、ISO/IEC 20000框架

ISO20000包括五个过程域共十三个管理流程：

1、服务交付过程（Service Delivery Process）

（1）服务等级管理(Service Level Management)；

（2）IT服务的财务管理(Financial Management of IT Services)；

（3）可持续性管理(Continuity of IT Services) ；

（4）容量管理(Capacity Management)；

（5）可用性管理 (Availability Management)；

（6）服务报告（Service Reporting）；

2、关系过程（Relationship Process）

（7）业务关系管理（Business Management）；

（8）供货商管理（Supplier Management）；

3、解决过程（Resolution Process）

（9）事件管理 (Incident Management)；

（10）问题管理 (Problem Management)；

4、控制过程（Control Process）

（11）变更管理 (Change Management)

（12）配置管理 (Configuration Management) ；

5、发布过程（Release Process）

（13）发布管理（Release Management）

说明：ISO20000／BS15000在ITIL基础上新增的业务关系管理（Business Management）与供货商管理（Supplier Management），对于ITIL来说，这些已经同时包含在服务等级管理（Service Level Management）之中；ISO20000新增的服务报告（Service Reporting），事实上也涵盖在ITIL的每个管理流程当中。

四、ITIL给企业带来什么？

ITIL给企业带来的好处，包括：

IT服务的提供变得更加以客户为中心，同时在服务质量上的协商一致改进了双方的关系；

可以对服务质量，可用性，可靠性和服务成本进行更好的管理；

改进业务部门与IT部门的沟通，因为大家采用都是同一个框架；

IT部门形成了一个更为明晰的架构，从而变得更为有效率和更为关注公司目标；

IT部门更加对其负责的基础架构和服务实施控制，同时变更也的更易于管理。

五、中小企业与ISO20000

中国企业有80％以上都是中小企业，对中小企业用户来说，ITIL似乎还是复杂了一点，在实施ITIL的过程中总会些许不尽意，希望但又不知道应该如何在ITIL的流程上做裁减，现在ISO/IEC 20000的提出给我们提供了新的思路，把最重要的流程控制住就可以了。

ISO/IEC 20000规定了5个关键的服务管理过程，服务提供过程包括服务级别管理、可用性管理和能力规划管理；关系过程包括服务提供者与客户和供应商之间的接口；解决过程关注需要解决和预防发生的事件和事故；控制过程包括变更管理，资产管理和配置管理；发布过程包括新的或更新的软件和硬件的发布。

ITIL对于中小企业来说，当用户的规模效应达不到的时候，如果照搬ITIL也会面临很大的问题和挑战。ISO/IEC 20000提供了非常清晰的目标导向的关注点，如果用户抓这些关注点可能并不需要完全遵照这么复杂的流程去做。因此，中小企业的IT服务之路已并不遥远……

本人2年前通过了ITIL M的认证，最近也通过了ISO/IEC 20000的审计课程的认证。综合学习的过程，我觉得ISO/IEC 20000是一个衡量标准，在条款中，他以一种SHALL 、SHOULD来表示，他提供IT Service的组织或者企业应该以一个什么样的标准来实现对IT服务有效的管理。
而ITIL，大家可以理解为MAY，他里面的所有流程是一种实践的集合，这些实践是否符合你公司的需求，不一定，不需要强制去遵守。他仅仅是提供一种方法的建议。不通过ITIL，是否可以实现有效的IT服务管理。答案是可以的。

1、ITSM，即IT服务管理是很多IT服务企业应对激烈竞争所要做的迫切事情，是一项任务或目标。而ISO20000和ITIL是ITSM的指导思想和行为准则，帮助我们更全面地考虑实施ITSM所涉及的要素，并有效实施。前者是任务，后者是方式方法。
2、ISO20000和ITIL如何区别呢？
ITIL是OGC在总结世界各地企业实施ITSM过程中的经验教训，并将其归纳提炼成最佳实践，所谓最佳实践就是一种理想的实施方案。具体到企业来说，到底是不是适用于本企业则有待考量，企业应根据实际情况有选择地采用最佳实践中的方法。
ISO20000是实施ITSM的企业用于衡量企业实施状况的一个衡量标准，即拿到这个认证则代表获得了国际标准的认可，证明企业达到了这个统一的要求。

ITIL是IT管理行业标准，ISO20000是IT管理国际标准。ITIL是10个管理流程（不含服务台），ISO20000则是13个管理流程，其中新增的业务关系管理、供应商管理、服务报告，事实上涵盖在ITIL的管理流程当中。
ISO20000流程与ITIL 流程对比
（冒号左侧为ISO20000流程模块，冒号右侧为相对应的ITIL流程）
----------------------------------------------------------------
解决流程：事件管理，问题管理
----------------------------------------------------------------
控制流程：变更管理，配置管理
----------------------------------------------------------------
发布流程：发布管理
----------------------------------------------------------------
服务级别管理、服务报告、业务关系管理、供应商管理：服务级别管理
----------------------------------------------------------------
服务持续性& 可用性管理： IT服务持续性管理、可用性管理
----------------------------------------------------------------               IT服务预决算：IT服务财务管理
----------------------------------------------------------------
能力管理：能力管理
----------------------------------------------------------------
信息安全管理：安全管理模块
----------------------------------------------------------------
无：服务台

周二参加了CA组织的一个小型会议，请了ITIL的缔造者之一Brian Johnson，他在会上一再强调，ISO是标准，具有强制性，ITIL是best practise，是建议性的，非强制。
现在的ISO20000是根据ITILv2制定的，如今ITILv3已经出版，可能会在不久的将来ISO也会相应变化。另外几个专家的描述是，ISO中part two相当于ITIL，part one具有强制性。

ISO/IEC20000-1：2005 信息技术服务管理-规范

ISO/IEC20000-2：2005 信息技术服务管理-实施指南

ITIL V2\V3\ISO20000的关系和主要区别

• 2003年 ITIL V2陆续发布，成为ITSM事实上的国际标准
• 2005年 国际标准ISO20000 发布
• 2007年5月 ITIL V3正式发布
• v3引入了服务生命周期的循环概念，更加强调持续改善；
• v3更加强调服务，仍然保留v2的流程；
• v3新增流程：事件（请求）管理、知识管理、服务报告；
• ITIL v3加入了与业界其他标准的接口，如CMMI、COBIT（IT治理控制框架）、6∑绩效考核和PPM项目管理方法等；
• v3与ＩＳＯ２００００更贴近，更符合企业需求；
• ＩＳＯ２００００是ＩＴ服务管理的国际质量标准。