ITIL3.0是一套崭新的“hub-and-spoke”,以描述性的框架作为核心(hub),以说明性的解决方案作为路径(spoke)。预计ITIL3.0中最得力的帮手是以行业、企业规模、业务模型和可为连续性目标提供解决方案的规范环境基础上设计的一套新的实施模版。对于任何IT专业人员或机构,日益强大的核心框架,不断增加的说明性解决方案,结合业务所需不断改进的指导以及近来成为国际标准的ITIL已经从“最好拥有”升级到“必须拥有”的地位。如果您已经推延了ITIL的实施,现在是该开始的时刻了;如果您已经或正在实施ITIL,则需要考虑这些新的内容;无论哪种情况,您都需要知道ITIL 3.0将影响整个IT行业。
(注:Hub-and-spoke 中文解释:类似脚踏车轮的中心连结向外辐射的铁条。比喻货运业的营业场所为集配中心和许多车辆行驶路径所组成的系统。)
ITIL 3.0
目前的ITIL(IT Infrastructure Library)2.0是在2000年发布的。ITIL3.0出版物将在2006年9月开始发售,将会给ITIL及使用ITIL的人带来一些较大的变更。
新版本的ITIL目标是提供一套简单易懂,与业务相结合的实施方案,且可以根据不同的运维环境和I环境实现客户化设计。新主题包括:掌握促进业务的催化剂及如何通过结合业务制定IT策略;如何为适应不同的业务所需做出及时的响应和适时的调整;如何与其它标准相结合。
ITIL3.0 采用hub-and-spoke的模式,将基础核心概念作为hub,不同市场和行业的指导说明作为补充成分相当于spokes。ITIL涵盖了最佳实践,因此不能完全是说明性的必须包含一些描述性内容。但是,比起目前版本的ITIL,ITIL3.0的改进使其更具有说明性,包含更多的详细信息和行业指导性说明。
ITIL3.0将提供更多的新资源帮助用户自行实施“do-it-yourself”。这些资源包括案例学习,模版和样例。例如,从中您可知道如何建立一个服务目录或如何进行自我评估。
ITIL3.0的源由
英国商务部办公室继续拥有核心指导权和ITIL标志的所有权,但其已将工作所有权职责过渡给国际itSMF(国际ITIL用户组织)。
根据一封OGC发送给itSMF讨论关于合作发展ITIL的信:
“所有权意味着OGC是ITIL核心指导的最终权威机构且可通过使用OGC持有的标志和商标提供书面认可。”
“工作所有权意味着需要联合专家共同研发颁布指导从而确保指导确实是最佳实践。”
ItSMF的工作所有权是至关重要的,确保ITIL 3.0具有行业典型性且是全球ITIL社团驱动下的生成物。ITIL3.0更新委员会收集且回顾了530条书面需求和6,000余条建议——出自不同的国家,占据了itSMF成员国比例的80%。
对ITIL更新出版物,主要要求进行的更改为:
1. 通过整体架构库提供一致的结构和航标。
2. 在书中保留现有的服务支持和服务交付基础核心概念并在此基础上展开并改进。
3. 将最佳实践延伸到服务管理概念当中并以更切实的方法反映出ITIL与业务的关联性,展现出如何将ITIL建立到业务流程和生命周期中。
4. 在组织结构的弹性制度、文化方面、如何建立与其它的有助于有效实施ITIL的最佳实践之间的接口等方面提供指导。
5. 为业务所需和当前及将来的IT环境的服务管理提供知识管理策略。相对稳定的核心可形成基础框架,通过案例学习、模版、各专题专家所撰写的白皮书,执行方案,业务实例进行有益的补充,通过团队经验的共享来保持ITIL实践符合当前所需。
6. 能够通过直观的可证实的价值、收益和投资回报(ROI)体现出ITIL的价值。
7. 能够反映现今业务、运维、采购、技术环境和在分布式IT环境中ITIL应用的实际情况
其它目标包括:以技术为基础改变用户所需和业务需求发展来提高ITIL的有效性和实用性;使得ITIL更易于应用;针对小型机构改进ITIL的实用性。
OGC定义的ITIL的目的是(包括即将发布的版本)“确保ITIL能够代表有所团体的利益,以最佳实践为基础,单一且连贯性的描述IT服务管理的核心活动和产物,高质量的条件规范和服务与ITIL的核心原则保持一致并为ITIL提供支持。”
ITIL3.0的结构
物理上来讲,ITIL拥有三个组件]:核心组件,补充组件和网络组件。最大的更改是该版本致力于达到并保持业务和IT的结合(Business/IT Alignment--BITA)并体现出价值和投资回报。
• “核心组件”由五套书组成,涵盖了IT服务的生命周期,从业务所需到最优化服务,包含了现有服务支持和服务交付的所有内容。
• “补充组件”包括不同情况、行业和环境的详细内容和目标。
• “网络组件”提供共同所需的动态资源和典型材料,例如流程图、定义、模版、业务案例和实例学习。
核心组件
新的核心是由五套书构成替代了现有的二套书:服务支持和服务交付。新的核心组件依据生命周期模型从设计到退役,其中包括关键概念和变更不频繁的普通化的最佳实践。
IITL首席架构师(ITIL3.0)Sharon Taylor提出,主要内容是:
服务策略:核心的hub;掌握业务所需并将其转化为IT策略;认知业务的催化剂并对其做出响应;基于行业,规范环境,公司规模等选择最佳实践。
服务设计:关于IT服务和体系架构的模型设计,包括外包、内包、共包等。
服务引入:关于如何创建过渡策略将服务从服务设计到投入到当前或生产运行环境中。主题包括变更和发布管理、服务模型和产品设计检查表(类似于软件研发的生命周期,但在此处是为IT服务设计的)。
服务运作:如何管理现运行环境或产品环境中的服务;日常管理事宜;如果处理故障;如何制定和监控质量衡量指标;如何管理流程。
服务改进:服务引入后如何不断改进。
补充组件
ITIL3.0新的特色是补充组件,该部分是核心指导在不同市场、技术或规范环境中的应用。补充组件将每年或每季度不定期的根据需求进行变更。最新的实例是“ITIL在小型IT组织的应用”,在ITIL3.0中也有所体现。
其他关键补充组件是关于不同规模企业或行业实施指导方面的。补充组件包含针对不同市场的指导。可在不同的基础上选择有针对性指导,例如COBIT(Control Objectives for Information Technology),六个西格玛、业务模型、萨班斯法案等。
补充组件中的指导可以帮助您客户化定制ITIL使其满足您所需,并且也为如何将ITIL与其他最佳实践和标准相结合提供指导。例如,最近ITGI(IT Governance Institute)和OGC联合发布了一个关于应结合应用COBIT和ITIL的白皮书,ITGI和OGC还表明计划持续促进他们的实践与其他实践的结合。
展望ITIL3.0,我们期待着它能同COBIT及其它的标准和最佳实践结合的更加紧密,这将更易于ITIL的实施而且可以带来更加成功的结果。
网络或互联网组件
网络组件是动态的在线资源,可根据所需进场进行变更,类似于一个公司的网站。
该组件的内容是基于网络为现有的和热衷于ITIL的用户提供支持。材料方面的样例包括词汇表、流程图和ITIL定义;还包括讨论表,角色定义和案例学习;也包含了一些ITIL表单,ITIL中的变更顾问委员会会议日程安排等模版。
认证
ITIL的认证分为两大类:
1. 专业人员认证
2. 组织机构认证 ISO-20000认证和审计标准
专业人员认证
ITIL认证管理委员会(ICMB) 负责管理专业人员认证计划。ICMB成员是OGC,国际itSMF,ISEB(Information Systems Examination Board),EXIN(Examination Institute for Information Science)。
目前专业人员认证分为三个级别:
1. 基础认证(Foundation):入门级资格认证旨在掌握ITIL的基本概念和流程
2. 从业人员认证(Practitioner):中级资格认证旨在学会如何实施ITIL中的几个流程
3. 经理人(Manager):综合能力的资格认证,需要掌握并具有在组织中管理并优化ITIL的10个流程和服务台功能模块的能力
现今的ITIL认证(基础认证、从业人员认证、经理人)仍保持有效有价值。事实上从内容角度看,基础认证的实际内容仍保持不变。
尽管内容、概念和流程保持不变,认证计划还是需要改变;ITIL核心从两套书扩充到五套书,这就要求培训计划和资料需要做出相应的调整。
EXIN部长 Lex Hendriks 在EXIN网站上做出声明:
“ITIL的更新不会对ITIL的内容带来戏剧性的变化,因此对认证结构的变化也是有限的。这次更新将出版一套综合性图书,不仅仅适用于欧洲市场,也适用于世界其他实施ITIL的地区。这套新书涵盖了核心概念和最佳实践,实践证明这样的趋势在一段时间内将不会再有很大的变更。”
可以非常肯定地保证目前的ITIL认证将不会失效,因为ITIL的基本原则没有改变。事实上,最新的从业人员认证计划,例如“ITIL Practitioner in Release and Control”和“"ITIL Practitioner in Support and Restore”都已经是依据ITIL3.0中新的术语、体系和组织结构设立的。
然而通常情况下一个认证变更后的一段时间其实体才会产生变化。新的认证将在ITIL3.0版本发布后的6至12个月后产生,根据经验推断,意味着12至18个月后才会正式发布产生。
但这并不意味着您应该停止ITIL计划和培训,基于以下原因您可以考虑继续实施您的ITIL计划及培训:
• OGC和ITSMF已经声明现今的ITIL2.0版本仍有效用,因此没有理由等待3.0版本的发布。
• 同时,ITIL核心原则是没有变化的,实践测试部分将会有变更。因此目前的培训计划及讲师的培训需要有显著的变更。如果可以充分利用当前的ITIL知道,培训讲师和培训计划将会非常有效且为学生提供很大帮助。
• 目前最近的ITIL从业人员认证计划已体现出ITIL3.0的变化,IPRC (ITIL Practitioner in Release and Control)和IPSR(ITIL Practitioner in Support and Restore)已经与ITIL3.0的变更保持一致。
• 现今的ITIL是组织结构认证ISO 20000和20001标准的基础,新的ITIL将为标准提供同样的支持。
也没有必要特意等待ITIL3.0的认证考试。对于基础认证级别实质上是没有改变的,当前的从业人员认证也已经在很大程度上与ITIL3.0保持一致。而且通常情况下,在认证进行较大调整前通过认证考试也是可以的,就像上述原因表明的。目前的培训计划是非常有效用的。
组织机构认证
无论是现今的ITIL2.0版本还是新的3.0版本都不是一个标准,也都不是审计标准。一些组织机构选择COBIT进行审计,但COBIT也不是标准。英国标准协会(BSI)创建了英国标准BS15000作为一项审计标准,虽然不是国际标准,但BS15000为IT管理,实施ITIL,确立审计标准和企业认证提供了规范。
尽管BS15000是在英国使用,但也逐渐应用于全世界。随后BSI向国际标准组织(ISO)提交了BS15000,2005年12月ISO将其作为ISO20000进行了发布。IT行业第一次拥有了审计和认证的国际标准。
与ISO9000/9001类似,ISO20000是提供组织机构认证的行业标准。作为标准,ISO20000展现了确立审计标准后,IT专业人员如何管理和改进IT。ITIL提供为个人提供了认证;ISO20000为组织机构提供了国际公认的认证。这就解决了现今IT业界面对的一大难题--管理承诺。在获得了ISO9000认证的每位资深经理人都深知获得此认证的收益;ISO20000将更容易获得高层管理的共识。
ISO20000包含两套规范,ISO/IEC 20000-1:2005和ISO/IEC 20000-2:2005即ISO 20000-1和20000-2:
• ISO 20000-1是服务管理的规范。定义了流程和评估标准,并为IT服务管理的负责人提供了建议。组织机构认证应用这部分。
• ISO20000-2是实践文档,解释了如何根据ISO20000-1审计进行IT管理。
ISO 20000-1和ISO 20000-2都起源于ITIL最佳实践。ISO20000将我们已经熟悉的ITIL流程重组为五大核心流程:
• 服务交付流程:服务级别管理、可用性管理、能力管理、连续性管理、财务管理、信息安全管理和服务报告
• 关系流程:业务关系管理和供应商管理
• 解决流程:事件管理和问题管理
• 控制流程:配置管理和变更管理
• 发布流程:发布管理
ISO20000以ITIL为基础,因此您或许已经对标准了解不少。不过,ISO20000内容不仅是服务交付和服务支持,也包含了业务和供应商管理以及安全管理。将安全管理和服务交付结合在一起是非常有意义的,由此可以预测ITIL3.0的更新也将包含此计划。
随着行业的发展,新的ISO20000术语也已经出现,这也就是为什么最近出现ITIL认证,经itSMF认可的从业人员(Practitioner cluster)认证“ITIL Practitioner in Release and Control”包含了变更管理、发布管理和配置管理。
ITIL3.0概要
新的认证计划是以流程组为基础的;与ITGI的最佳实践COBIT的结合;以ITIL为基础的新国际标准;对ITIL大幅度的重新编写——这些都意味着什么呢?意味着采用ITIL和获得ITIL认证的需求与日俱增。
众所皆知
EXIN和ISEB已经发布的最新认证计划已体现出ITIL3.0的变更,同样在新的ISO20000认证和审计计划中也有所体现。尽管预计2006年9月将打印正式出版物,新ITIL的要素已经得以体现。EXIN和OGC的声明中已影射出近期对认证计划的很多更新均是依据ITIL3.0而来的。
更具说明性
新版ITIL的hub-and-spoke形结构以及以流程组为基础的认证新计划都预示着新版ITIL具有更强的说明性。新版ITIL将更易于客户化并根据实施者不同的需求提供有针对性的指导。新版ITIL的目的就是更加清晰且具有更强的说明性——解决实施者对ITIL共同的抱怨之一。
支持标准和其他最佳实践
为其他最佳实践和标准提供有针对性支持,例如COBIT使得ITIL的实施比以前更具有完整性和针对性。这份互用性的指导可以使得一些行业或规范环境在实施ITIL时无需臆测。持续为相关的最佳实践提供支持能够保证IT管理结构是在行业,公司规模和规范环境基础上建立起来的。
国际标准
新的ISO-20000/20000-1为IT组织结构的审计和认证提供了全世界范围的第一个行业标准。几个政府机构已经声明ISO20000是提供IT外包服务所必备的条件。随着行业对ISO20000价值的认可,越来越多的公司要求他们的合作伙伴及供应商要达到ISO20000认证的标准——就如同他们对ISO9000/9001的认可。事实上,ISO20000组织机构认证也要求个人通过ITIL认证。
总结
作为IT行业标准,ITIL3.0已经成为至关重要的工作,它以最有效率和效用、最经济合理的方法解决业务问题。与新版的ISO20000认证和审计标准相结合,ITIL3.0会促进新版标准的推行发展。
如果组织机构已经获得ISO9000/9001的认证则更易于实施ITIL;此外如果您的企业已经实施采用ITIL,目前已经有国际审计和认证标准可供组织机构使用。
新版ITIL为达到及维护BITA提供生动的说明性解决方案,体现了投资回报价值。如果您已经推延了ITIL的实施,现在是该开始的时刻了;如果您已经或正在实施ITIL,则需要了解这些新的变化并充分利用。新增的说明性内容及与业务驱动相结合的ITIL3.0将使您在企业中更快的获得认可。
(注:Hub-and-spoke 中文解释:类似脚踏车轮的中心连结向外辐射的铁条。比喻货运业的营业场所为集配中心和许多车辆行驶路径所组成的系统。)
ITIL 3.0
目前的ITIL(IT Infrastructure Library)2.0是在2000年发布的。ITIL3.0出版物将在2006年9月开始发售,将会给ITIL及使用ITIL的人带来一些较大的变更。
新版本的ITIL目标是提供一套简单易懂,与业务相结合的实施方案,且可以根据不同的运维环境和I环境实现客户化设计。新主题包括:掌握促进业务的催化剂及如何通过结合业务制定IT策略;如何为适应不同的业务所需做出及时的响应和适时的调整;如何与其它标准相结合。
ITIL3.0 采用hub-and-spoke的模式,将基础核心概念作为hub,不同市场和行业的指导说明作为补充成分相当于spokes。ITIL涵盖了最佳实践,因此不能完全是说明性的必须包含一些描述性内容。但是,比起目前版本的ITIL,ITIL3.0的改进使其更具有说明性,包含更多的详细信息和行业指导性说明。
ITIL3.0将提供更多的新资源帮助用户自行实施“do-it-yourself”。这些资源包括案例学习,模版和样例。例如,从中您可知道如何建立一个服务目录或如何进行自我评估。
ITIL3.0的源由
英国商务部办公室继续拥有核心指导权和ITIL标志的所有权,但其已将工作所有权职责过渡给国际itSMF(国际ITIL用户组织)。
根据一封OGC发送给itSMF讨论关于合作发展ITIL的信:
“所有权意味着OGC是ITIL核心指导的最终权威机构且可通过使用OGC持有的标志和商标提供书面认可。”
“工作所有权意味着需要联合专家共同研发颁布指导从而确保指导确实是最佳实践。”
ItSMF的工作所有权是至关重要的,确保ITIL 3.0具有行业典型性且是全球ITIL社团驱动下的生成物。ITIL3.0更新委员会收集且回顾了530条书面需求和6,000余条建议——出自不同的国家,占据了itSMF成员国比例的80%。
对ITIL更新出版物,主要要求进行的更改为:
1. 通过整体架构库提供一致的结构和航标。
2. 在书中保留现有的服务支持和服务交付基础核心概念并在此基础上展开并改进。
3. 将最佳实践延伸到服务管理概念当中并以更切实的方法反映出ITIL与业务的关联性,展现出如何将ITIL建立到业务流程和生命周期中。
4. 在组织结构的弹性制度、文化方面、如何建立与其它的有助于有效实施ITIL的最佳实践之间的接口等方面提供指导。
5. 为业务所需和当前及将来的IT环境的服务管理提供知识管理策略。相对稳定的核心可形成基础框架,通过案例学习、模版、各专题专家所撰写的白皮书,执行方案,业务实例进行有益的补充,通过团队经验的共享来保持ITIL实践符合当前所需。
6. 能够通过直观的可证实的价值、收益和投资回报(ROI)体现出ITIL的价值。
7. 能够反映现今业务、运维、采购、技术环境和在分布式IT环境中ITIL应用的实际情况
其它目标包括:以技术为基础改变用户所需和业务需求发展来提高ITIL的有效性和实用性;使得ITIL更易于应用;针对小型机构改进ITIL的实用性。
OGC定义的ITIL的目的是(包括即将发布的版本)“确保ITIL能够代表有所团体的利益,以最佳实践为基础,单一且连贯性的描述IT服务管理的核心活动和产物,高质量的条件规范和服务与ITIL的核心原则保持一致并为ITIL提供支持。”
ITIL3.0的结构
物理上来讲,ITIL拥有三个组件]:核心组件,补充组件和网络组件。最大的更改是该版本致力于达到并保持业务和IT的结合(Business/IT Alignment--BITA)并体现出价值和投资回报。
• “核心组件”由五套书组成,涵盖了IT服务的生命周期,从业务所需到最优化服务,包含了现有服务支持和服务交付的所有内容。
• “补充组件”包括不同情况、行业和环境的详细内容和目标。
• “网络组件”提供共同所需的动态资源和典型材料,例如流程图、定义、模版、业务案例和实例学习。
核心组件
新的核心是由五套书构成替代了现有的二套书:服务支持和服务交付。新的核心组件依据生命周期模型从设计到退役,其中包括关键概念和变更不频繁的普通化的最佳实践。
IITL首席架构师(ITIL3.0)Sharon Taylor提出,主要内容是:
服务策略:核心的hub;掌握业务所需并将其转化为IT策略;认知业务的催化剂并对其做出响应;基于行业,规范环境,公司规模等选择最佳实践。
服务设计:关于IT服务和体系架构的模型设计,包括外包、内包、共包等。
服务引入:关于如何创建过渡策略将服务从服务设计到投入到当前或生产运行环境中。主题包括变更和发布管理、服务模型和产品设计检查表(类似于软件研发的生命周期,但在此处是为IT服务设计的)。
服务运作:如何管理现运行环境或产品环境中的服务;日常管理事宜;如果处理故障;如何制定和监控质量衡量指标;如何管理流程。
服务改进:服务引入后如何不断改进。
补充组件
ITIL3.0新的特色是补充组件,该部分是核心指导在不同市场、技术或规范环境中的应用。补充组件将每年或每季度不定期的根据需求进行变更。最新的实例是“ITIL在小型IT组织的应用”,在ITIL3.0中也有所体现。
其他关键补充组件是关于不同规模企业或行业实施指导方面的。补充组件包含针对不同市场的指导。可在不同的基础上选择有针对性指导,例如COBIT(Control Objectives for Information Technology),六个西格玛、业务模型、萨班斯法案等。
补充组件中的指导可以帮助您客户化定制ITIL使其满足您所需,并且也为如何将ITIL与其他最佳实践和标准相结合提供指导。例如,最近ITGI(IT Governance Institute)和OGC联合发布了一个关于应结合应用COBIT和ITIL的白皮书,ITGI和OGC还表明计划持续促进他们的实践与其他实践的结合。
展望ITIL3.0,我们期待着它能同COBIT及其它的标准和最佳实践结合的更加紧密,这将更易于ITIL的实施而且可以带来更加成功的结果。
网络或互联网组件
网络组件是动态的在线资源,可根据所需进场进行变更,类似于一个公司的网站。
该组件的内容是基于网络为现有的和热衷于ITIL的用户提供支持。材料方面的样例包括词汇表、流程图和ITIL定义;还包括讨论表,角色定义和案例学习;也包含了一些ITIL表单,ITIL中的变更顾问委员会会议日程安排等模版。
认证
ITIL的认证分为两大类:
1. 专业人员认证
2. 组织机构认证 ISO-20000认证和审计标准
专业人员认证
ITIL认证管理委员会(ICMB) 负责管理专业人员认证计划。ICMB成员是OGC,国际itSMF,ISEB(Information Systems Examination Board),EXIN(Examination Institute for Information Science)。
目前专业人员认证分为三个级别:
1. 基础认证(Foundation):入门级资格认证旨在掌握ITIL的基本概念和流程
2. 从业人员认证(Practitioner):中级资格认证旨在学会如何实施ITIL中的几个流程
3. 经理人(Manager):综合能力的资格认证,需要掌握并具有在组织中管理并优化ITIL的10个流程和服务台功能模块的能力
现今的ITIL认证(基础认证、从业人员认证、经理人)仍保持有效有价值。事实上从内容角度看,基础认证的实际内容仍保持不变。
尽管内容、概念和流程保持不变,认证计划还是需要改变;ITIL核心从两套书扩充到五套书,这就要求培训计划和资料需要做出相应的调整。
EXIN部长 Lex Hendriks 在EXIN网站上做出声明:
“ITIL的更新不会对ITIL的内容带来戏剧性的变化,因此对认证结构的变化也是有限的。这次更新将出版一套综合性图书,不仅仅适用于欧洲市场,也适用于世界其他实施ITIL的地区。这套新书涵盖了核心概念和最佳实践,实践证明这样的趋势在一段时间内将不会再有很大的变更。”
可以非常肯定地保证目前的ITIL认证将不会失效,因为ITIL的基本原则没有改变。事实上,最新的从业人员认证计划,例如“ITIL Practitioner in Release and Control”和“"ITIL Practitioner in Support and Restore”都已经是依据ITIL3.0中新的术语、体系和组织结构设立的。
然而通常情况下一个认证变更后的一段时间其实体才会产生变化。新的认证将在ITIL3.0版本发布后的6至12个月后产生,根据经验推断,意味着12至18个月后才会正式发布产生。
但这并不意味着您应该停止ITIL计划和培训,基于以下原因您可以考虑继续实施您的ITIL计划及培训:
• OGC和ITSMF已经声明现今的ITIL2.0版本仍有效用,因此没有理由等待3.0版本的发布。
• 同时,ITIL核心原则是没有变化的,实践测试部分将会有变更。因此目前的培训计划及讲师的培训需要有显著的变更。如果可以充分利用当前的ITIL知道,培训讲师和培训计划将会非常有效且为学生提供很大帮助。
• 目前最近的ITIL从业人员认证计划已体现出ITIL3.0的变化,IPRC (ITIL Practitioner in Release and Control)和IPSR(ITIL Practitioner in Support and Restore)已经与ITIL3.0的变更保持一致。
• 现今的ITIL是组织结构认证ISO 20000和20001标准的基础,新的ITIL将为标准提供同样的支持。
也没有必要特意等待ITIL3.0的认证考试。对于基础认证级别实质上是没有改变的,当前的从业人员认证也已经在很大程度上与ITIL3.0保持一致。而且通常情况下,在认证进行较大调整前通过认证考试也是可以的,就像上述原因表明的。目前的培训计划是非常有效用的。
组织机构认证
无论是现今的ITIL2.0版本还是新的3.0版本都不是一个标准,也都不是审计标准。一些组织机构选择COBIT进行审计,但COBIT也不是标准。英国标准协会(BSI)创建了英国标准BS15000作为一项审计标准,虽然不是国际标准,但BS15000为IT管理,实施ITIL,确立审计标准和企业认证提供了规范。
尽管BS15000是在英国使用,但也逐渐应用于全世界。随后BSI向国际标准组织(ISO)提交了BS15000,2005年12月ISO将其作为ISO20000进行了发布。IT行业第一次拥有了审计和认证的国际标准。
与ISO9000/9001类似,ISO20000是提供组织机构认证的行业标准。作为标准,ISO20000展现了确立审计标准后,IT专业人员如何管理和改进IT。ITIL提供为个人提供了认证;ISO20000为组织机构提供了国际公认的认证。这就解决了现今IT业界面对的一大难题--管理承诺。在获得了ISO9000认证的每位资深经理人都深知获得此认证的收益;ISO20000将更容易获得高层管理的共识。
ISO20000包含两套规范,ISO/IEC 20000-1:2005和ISO/IEC 20000-2:2005即ISO 20000-1和20000-2:
• ISO 20000-1是服务管理的规范。定义了流程和评估标准,并为IT服务管理的负责人提供了建议。组织机构认证应用这部分。
• ISO20000-2是实践文档,解释了如何根据ISO20000-1审计进行IT管理。
ISO 20000-1和ISO 20000-2都起源于ITIL最佳实践。ISO20000将我们已经熟悉的ITIL流程重组为五大核心流程:
• 服务交付流程:服务级别管理、可用性管理、能力管理、连续性管理、财务管理、信息安全管理和服务报告
• 关系流程:业务关系管理和供应商管理
• 解决流程:事件管理和问题管理
• 控制流程:配置管理和变更管理
• 发布流程:发布管理
ISO20000以ITIL为基础,因此您或许已经对标准了解不少。不过,ISO20000内容不仅是服务交付和服务支持,也包含了业务和供应商管理以及安全管理。将安全管理和服务交付结合在一起是非常有意义的,由此可以预测ITIL3.0的更新也将包含此计划。
随着行业的发展,新的ISO20000术语也已经出现,这也就是为什么最近出现ITIL认证,经itSMF认可的从业人员(Practitioner cluster)认证“ITIL Practitioner in Release and Control”包含了变更管理、发布管理和配置管理。
ITIL3.0概要
新的认证计划是以流程组为基础的;与ITGI的最佳实践COBIT的结合;以ITIL为基础的新国际标准;对ITIL大幅度的重新编写——这些都意味着什么呢?意味着采用ITIL和获得ITIL认证的需求与日俱增。
众所皆知
EXIN和ISEB已经发布的最新认证计划已体现出ITIL3.0的变更,同样在新的ISO20000认证和审计计划中也有所体现。尽管预计2006年9月将打印正式出版物,新ITIL的要素已经得以体现。EXIN和OGC的声明中已影射出近期对认证计划的很多更新均是依据ITIL3.0而来的。
更具说明性
新版ITIL的hub-and-spoke形结构以及以流程组为基础的认证新计划都预示着新版ITIL具有更强的说明性。新版ITIL将更易于客户化并根据实施者不同的需求提供有针对性的指导。新版ITIL的目的就是更加清晰且具有更强的说明性——解决实施者对ITIL共同的抱怨之一。
支持标准和其他最佳实践
为其他最佳实践和标准提供有针对性支持,例如COBIT使得ITIL的实施比以前更具有完整性和针对性。这份互用性的指导可以使得一些行业或规范环境在实施ITIL时无需臆测。持续为相关的最佳实践提供支持能够保证IT管理结构是在行业,公司规模和规范环境基础上建立起来的。
国际标准
新的ISO-20000/20000-1为IT组织结构的审计和认证提供了全世界范围的第一个行业标准。几个政府机构已经声明ISO20000是提供IT外包服务所必备的条件。随着行业对ISO20000价值的认可,越来越多的公司要求他们的合作伙伴及供应商要达到ISO20000认证的标准——就如同他们对ISO9000/9001的认可。事实上,ISO20000组织机构认证也要求个人通过ITIL认证。
总结
作为IT行业标准,ITIL3.0已经成为至关重要的工作,它以最有效率和效用、最经济合理的方法解决业务问题。与新版的ISO20000认证和审计标准相结合,ITIL3.0会促进新版标准的推行发展。
如果组织机构已经获得ISO9000/9001的认证则更易于实施ITIL;此外如果您的企业已经实施采用ITIL,目前已经有国际审计和认证标准可供组织机构使用。
新版ITIL为达到及维护BITA提供生动的说明性解决方案,体现了投资回报价值。如果您已经推延了ITIL的实施,现在是该开始的时刻了;如果您已经或正在实施ITIL,则需要了解这些新的变化并充分利用。新增的说明性内容及与业务驱动相结合的ITIL3.0将使您在企业中更快的获得认可。