IT服务管理标准除了ITIL ISO20000还有哪些？相关的文献都有哪些呀。

企业IT外包服务流程分为两个阶段：

一． 第一阶段为“设备调研”，在这个阶段，IT工程师会对公司的网络设备、计算机设备、外围设备、软件使用情况进行详细的调研和记录。 这个过程有助于工程师未来上门排除故障时缩短所需要的服务时间，具体工作如下：

11 建立全面设备档案，包括设备编号、购买时间、保修期限、使用人、详细硬件配置和软件配置；

12 根据设备硬件配置，建立每台设备的驱动程序库；

13 建立网络维护文档，包括网络结构图、网络设备（交换机、路由器和服务器）的具体配置调试说明等；

14 建立软件使用手册，包括 *** 作系统、常用软件的安装流程，特殊软件的建立过程和维护说明等；

15 建立标签体系，与设备编号一一对应，避免由于使用人的变更造成管理上的混乱；

16 登记特殊设备，并建立相关FAQ文档；

17 建立网络管理系统，通过指定网络管理软件，建立网络运行状况的直观图象显示；

18根据计算机具体硬件配置建立 *** 作系统备份库，若为兼容机并具体硬件型号较杂，应建立起相同配置机型较多的系统备份库，以及一些重要机器的系统备份库。（如财务，人事，主管，经理等）；

19统计出公司软件需求列表及版权情况，建立起公司所有常用软件的备份库并实施到局域网中方便安装，更新。

二．第二阶段为“方案制定”。这个阶段很容易被广大公司所忽视。很多企业搭建了基础网络后，虽然已经可以使用最基本的网络应用服务，例如：文件共享、宽带访问共享、打印机共享等，但是由于不重视网络安全、数据备份、权限管理、良好的 *** 作规范，引起IT设备故障及网络故障频频发生，严重影响到工作效率。问题产生的原因主要是网络管理人员不专业，对网络架构缺乏大局观。所以频繁陷入解决故障的事后处理中，不能做到对故障发生的事先防范。在这个阶段，外包公司会根据企业的业务需要和设备状况量身定。

近年来，在烟草行业内，信息系统运维服务标准化工作被提上了议事日程。早在2009年，国家烟草专卖局信息中心和中烟电子商务公司就专门举办了相关的研讨会。在当前情况下，如何才能保证烟草行业内的信息系统可靠、平稳运行？与之相适应的IT运维服务管理的行业需求，特别是运维服务标准化的要求，已逐步凸显并越来越迫切。为此，有一些行业内机构，已经开始采用ISO20000系列标准的思想，并参考ITIL框架规定的方法进行IT服务支撑系统规范化运维。

接触ISO20000

作为高度自动化的制造业企业，陕西中烟工业有限责任公司（下称陕西中烟）部署应用了众多的信息系统，包括企业资源管理系统（ERP）、决策管理系统、办公自动化系统（OA）、档案管理系统等等，如何确保这些信息系统安全、稳定、可靠地运行，如何确保这些系统的使用者对IT服务水平满意，是IT部门面临的重大挑战。

2009年初，北京中烟信息技术有限公司成为烟草行业内首家通过ISO20000国际标准的企业，这是ISO20000首次全面进入陕西中烟IT部门的视界。此后，我们对ISO20000国际标准原文进行了仔细的研读，发现该标准所体现的流程与方法非常具有借鉴意义。

为借鉴ISO20000标准以指导IT运维的日常工作，陕西中烟多次组织相关IT人员参观考察了部分企业的应用实例，并结合陕西中烟自身的业务特点，按照ISO20000的要求建立了一套适合自身的IT服务管理流程，并引入了PDCA——持续改进的方法论（P-计划，D-执行，C-检查，A-改进）。

考虑属于公司内部IT部门的自身属性，这套服务管理流程的重点是如何把握IT系统使用者的需求，并协调、管控各种资源满足需求，而且还能满足预算管理要求。

通过一番摸底和调研，陕西中烟参照ISO20000标准的要求制定了IT服务管理策略，并构建了事件管理、变更管理、配置管理、容量管理、信息安全管理、供应商管理共六个流程。根据自身的业务需求，制定了流程策略及 *** 作指南，并在实践过程中不断发展与改进。

经过半年多的实践应用，系统使用者对IT工作的满意程度明显提升，IT管理人员也感觉找到了IT管理的窍门。

对ISO20000的再认识

虽然陕西中烟没有以通过ISO20000认证为目标，但通过一些流程及策略的落地实施，IT部门对ISO20000有了新的认识。

陕西中烟为什么要实施ISO20000呢？很重要的一点就是希望借由实施ISO20000提升企业或部门的IT服务管理水平，获得一种良好的、可持续发展的内驱力。

ISO20000方法论在日常IT管理工作中起到了至关重要的作用，在IT服务管理水平上有了明显的提高，包括流程的规范性、不断改进服务方式与服务内容，最重要的是，业务活动的工作效率得到了可喜的提高。

相反的，如果在IT服务的过程中，不寻求改变、居安不思危、满足于现状，可能自身的水平还保持不变，但别人都进步了，相对而言自己还是落后了。所以停滞不前所带来的结局只能是无法适应新形势、新任务的需要，最终企业的业务活动受IT信息系统所制约。

“改则进，滞则废”，笔者认为这就是ISO20000国际标准的精髓。对于日常信息系统运维工作来说，陕西中烟建立在各业务系统中的信息系统对IT管理部门的技术支持、支持效果、质量、方式方法等的反馈，就是对IT运维人员的客观评价。业务部门提出了一些批评与改善要求，IT部门认真反思，查找原因，确定改进方案，并组织实施，同时让实施结果再接受客户的评价，如此这般持续改进，不断满足客户需要。自我批评，相当于内部审核或自评估，其实质就是寻找自身的不足，从而加以改进，不断得到提高。这也是为什么IT部门要定期进行流程回顾、不断提出改进计划的原因。

实际上，往往在运维工作中，IT人员不太喜欢听到“刺耳”的声音，但如果有问题不去正视，往往结果将更加糟糕。对于工作中长期存在的问题，若不能从根本上认识不足，不加以改进，下次遇到同样问题的可能性还很大，因为流程或工作方式方法上本身就存在问题。如果流程不合理，就需要进行重新梳理，直至符合业务需要并能达到预期目的；如果流程很规范但没有落实，那就是人的问题了，那该反思的就不是流程，而是这个人本身了。

国家一直在强调“可持续发展”，但对于IT信息管理工作来说，可持续发展的动力是什么呢？那就是不断提高信息管理水平、工作质量，提高信息系统的使用效率。而怎样才能做到这一点呢？其实，ISO20000为IT运维工作提供了答案，那就是一套科学的、良好的、能持续改进的方法，不断创新思维、创新服务。

作者简介

崔勇，1998年开始从事信息化建设工作，参与过陕西中烟信息化总体规划，在ERP实施项目管理、信息安全管理、IT运维管理等方面具有丰富经验。

据我了解好像就这两个，其他都是针对这两个做的说明。包括

V3全套资料

2010年11月4日更新

IT服务管理方案陈述（IBM培训课件）

ITIL V3 Release Management A Hands-on Guide

2010年10月8日更新

ITIL案例－XX集团IT治理架构建设方案介绍

ITIL ALL IN ONE最经典的培训课件V2

IT 服务管理规范-赛迪IT服务培训课件

2010年9月3日更新

ITIL V3的五大生命周期管理

ITIL V3 Foundation Complete Certification Kit - 最新版

ITIL v3 Foundations Exam Prep - 2nd Edition

2010年8月2日更新

ITIL案例及实施分析（某公司）

翰纬-《中国IT服务管理指南》（中文完整版）

翰纬-《IT服务管理：概念、理解与实施》（中文完整版）

2010年7月5日更新

ITIL V3 Release, Control and Validation(Art of Service 出版的ITIL丛书)

IT Service Management(ITSMF出版的V2 Manager认证教材)

IT服务管理指标(中文书)

2010年6月2日更新

ITIL V3 工具集 (包括服务指导和评估工具)

IT服务管理：基于ITIL的全球最佳实践 (最好的ITIL V2中文教材)

IT风险管理报告(中文)

2010年5月5日更新

ITIL培训完整培训手册（中文160页）(强烈推荐)

IT服务管理五个心得

ITIL IT Service Management most 100 question

ITIL项目实施总结

2010年4月5日更新

ITIL V3 精华培训课件（中文）－韩纬咨询

ITIL在SAP管理中的应用

The IT Governance Implementation Guide

2010年3月2日更新

图解如何注册ITIL V3考试

Service Transition based on ITIL V3 - A Management Guide

翰纬IT服务台白皮书

2010年2月2日更新

IBM的ITIL培训资料

ITILV3术语与定义表

如何整合COBIT、ITIL、ISOIEC17799和PRINCE2 构建IT治理机制

全套清单

ITIL V3 最新官方五本核心教材（高清PDF版）:

Service Strategy

Service Design

Service Transition

Service Operation

Continual Service Improvement

（翰纬培训机构）ITIL v3 白皮书更新版v14（中文）

ITILV3F_考试注册大全_EXIN EX0-101_2009（中文）

ITIL认证全程详解－最详尽的考试说明和指南（中文）

ITIL v3 Study Guide

ITIL-V3 foundation中文教材

ITIL v3 mindmap (五本核心教材的记忆重点)

ITIL V3 Foundation Exam The Study Guide

ITIL V3 Foundation 重点摘要及解答

ITIL v3 Foundations Exam Prep – Book

ITSMF ITILV3 Intro Overview（考ITIL V3 foudation 的核心教材）

ITIL V3的五大生命周期管理（中文）

ITIL v3 Foundations Exam Prep - Book

ITIL第三版的备考路线图

ITILv3服务运营

ITSM V3实施详细流程（中文）

（翰纬咨询）六大行业ITILV3服务管理设计案例

IBM Press Implementing ITIL Configuration Management

GE 的 ITIL V3 Foundation培训（超全229页PPT）

全面透视ITIL V30 热点（中文）

ITIL V3 5本核心教材word版

ITIL Version 3 at a Glance Information Quick Reference

EXIN ITIL v3 Foundation CBT视频教程

ITIL V3与ITIL V2的区别（经典PPT）

HP ITIL Foundation 教材

以下解答摘自谷安天下咨询顾问发表的相关文章：

企业内部控制基本规范包含的五要素框架：

（一）内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

（二）风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

（三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

（四）信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

（五）监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。

相应的，IT内部控制框架也应对于企业内部控制的五要素框架：

（一）IT内部控制环境。内部环境在企业IT领域的体现是IT的内部控制环境，同样IT内部控制环境是实施IT内部控制的基础。主要包括IT治理架构、IT组织与职责，IT决策机制，IT合规与IT审计等。

（二）IT风险评估。企业信息化带来的IT风险已经成为企业风险管理的主要方面。风险评估主要包括目标设定、风险识别、风险分析和风险应对。IT目标设定可以理解为IT战略与IT规划，IT风险识别与分析应对包括对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。

（三）IT控制措施。针对风险评估的结果，在IT方面需要实施具体的IT控制措施，包括IT技术类控制措施，如防火墙、防病毒、入侵检测、身份管理、权限管理等，以及IT管理类控制措施，包括各类IT管控制度与流程，如开发管理、项目管理、变更管理、安全管理、运营管理、职责分离，授权审批等。

（四）信息与沟通。在IT领域也需要明确具体的IT管理制度和沟通机制，建立服务台与事件管理程序，及时传达企业内部层级之间和与企业外部相关的信息。

（五）监督检查。需要建立IT内部控制体系的审核机制，评价IT控制的有效性。通过IT技术手段如日志、监控系统、综合分析平台等，和管理手段如内部IT审核、管理评审、专项检查等措施，不断改进企业的IT内部控制。

综合分析IT内部控制的组件，谷安天下将IT的控制分为三个层面：

（一）公司层控制。在公司层面建立IT治理架构，完善IT组织与职责，制定IT决策机制，实行IT人员绩效考核，加强IT合规与IT审计。

（二）流程与应用层控制。分析企业业务流程与活动，在企业业务流程、应用系统层面与通用IT流程层面建立控制，重点关注与财务报表相关的各种业务与应用系统的技术控制与流程控制。

（三）资源层控制。针对企业业务运作所依赖的各类信息资产和IT资源，分析具体每个资源点的风险，建立风险控制措施。

医疗IT隔离电源系统用于手术室,应符合以下要求,及国家有关标准：

1、隔离电源系统满足GB 1689524-2005/IEC60364-7-710标准。

2、医用隔离变压器符合IEC61558-2-15标准。

3、绝缘监视报警系统符合IEC61557-8标准。

4、实时监视隔离电源系统对地绝缘状况，根据需要设定不同的报警响应值。

5、实时监视隔离变压器负荷状况及变压器的绕阻温度

6、实时监视隔离电源系统各元器件与系统接地的接线状况。

7、实时显示隔离电源系统用电负荷百分比、系统绝缘阻值。

8．采用自适应脉冲信号测量方法检测，以提高本系统检测的抗干扰能力。

1隔离变压器

11 满足《建筑物电气装置 第7-710部分：特殊装置或场所得要求—医疗场所》GB1689524-2005 / IEC60364-7-710：2002 71051216中规定：医用隔离变压器应符合IEC61558-2-15的要求。

12 变压器的二次侧额定电压Un不应超过250V，用于移动式和固定式设备的医疗IT系统应采用单相变压器，其额定输出容量不应小于05KVA，但不应超过10KVA。

13 医用隔离变压器的金属外壳需与局部等电位联结端子板联结。

IT管理制度

一总则

为引进现代化计算机工具，推动现代化管理，以创造及巩固企业好的信息化发展的软环境及硬环境，使公司IT管理规范化、程序化、迅速快捷，特制定本制度。

二管理原则和体制

21公司按集中与分散相结合原则，设立机房，各部门配备电脑。

22计算机系统本着一次总体规划、分步建设方式实施。

23计算机系统建设应综合考虑成本、费用、效率、效果、先进性适用性，选择最优技术经济方案。

三相关人员职责

31公司技术总监是公司信息化管理系统建设的领导者，负责系统的远景规划和决策。

32系统管理人员是公司信息化管理系统建设的主要执行者，负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作；同时，负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。

33采购部负责IT设备及耗材购买。

34系统管理人员及各部门经理负责经常性指导一线 *** 作人员岗前培训和不定期的专门培训。

35各部门经理负责监督本单位内一线 *** 作人员的作业情况，回馈公司信息化管理系统的BUG、修改建议。

四IT设备管理

设备管理包含设备申请、选型、采购、领取，保管及归还。

41公司各部门因工作需要申请采购电脑及周边设备，需填写<<物品申请表>>。在申请表备注中详细标明用途和要求，表单填写完毕必须经过部门经理，IT管理部，总经理审批后方能列入公司采购计划统一采购。

42 IT管理部在收到部门申请后，需针对设备具体用途，认真审核检查申请设备选型、配置是否合理、正确，并提出相关的建议。

43申请表审批完毕，由IT管理部保存，统一汇总。于每个月月底提交给采购部统一采购。如申请设备属于紧急需求的，可酌情予以优先办理采购。

44设备采购完毕，由IT管理部带领申请人到仓库领取设备，同时登记设备相关信息。

45员工领取办公用IT设备后，设备交由领取人保管，领用人有责任保护设备安全。如在使用过程中造成设备人为损坏或遗失，需按价赔偿。公司机房内设备由网络管理员负责保管。

46 IT设备归还给公司时，需经过网络管理员检查设备是否正常，确认无故障或损坏后归还入库。

五系统管理

51软件管理

（1） 所有公司办公用电脑只允许安装办公软件。

（2）未经许可，员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。

52帐号管理

（1）公司通过域管理内部电脑。每个员工都有相应的域帐号和密码，员工有责任保管好自己的密码，防止泄露。

（2）系统管理人员应熟悉并严格监督网络使用权限、用户密码使用情况，适时更换、更新用户账号或密码。

（3）新员工入职由人事部通知IT管理部，建立账户，分配相应组的权限，电子邮件地址，以及一些其他系统或项目存取的账户。

（4）员工离职时，需经过IT管理部确认。停用帐户，电子邮件和一些其他系统或项目存取的账户。

六．服务器和客户机管理

61服务器和客户机主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置，切忌近火源、水源、化学物品及多灰尘的地方。

62公司服务器由专人负责，任何其他的人不得私自 *** 作。如确实因工作需要需对服务器进行 *** 作，必须有网络管理员在现场，并配合网络管理员做相应的 *** 作记录。

63网络管理员负责机房主机的定期清洁工作，客户机由使用人负责定期清洁工作。

64非公司指定网络管理人员，未经批准不得对服务器和客户机进行硬件维护、拆卸等 *** 作。

65各部门对客户机和相关设备主机参数及配件进行调整或更换，应经单位主管提出申请，并由公司IT管理部批准，必须填写申请单，管理人员应填写工作日志记录相关情况。

七．电脑维护

71公司确立专职或兼职工程师负责电脑系统的维护。

72电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告主管。

73电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。

74电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准。

75 UPS只作停电保护之用，在无市电情况下，迅速作存盘紧急 *** 作；严禁将UPS作正常电源使用。

76对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。

77外请人员对电脑进行维修时，公司应有人自始至终地陪同。

78凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。

八计算机保密

依据公司保密管理办法，公司计算机管理应建立相应的保密制度,计算机保密方法有：

81不同密级文件存放于不同电脑中；

82设置进入电脑的密码；

83设置进入电脑文件的密码或口令；

84设置进入入电脑文件的权限表；

85对电脑文件、数据进行加密处理。

（1）为保密需要，定期或不定期地更换不同保密方法或密码口令。

（2）特殊申报批准，才能查询、打印有关电脑保密资料。

（3）电脑 *** 作员对保密信息严加看管，不得遗失、私自传播。

九电脑病毒的防治

91公司电脑必须安装电脑杀毒产品。

92未经许可证，任何人不得携入软件使用，防止病毒传染。

93凡需引入使用的软件，均须首先查杀病毒防止传染。

94电脑出现病毒，网络管理员不能杀除的，须及时报主管处理。

95建立双备份制度，对重要资料除在电脑贮存外，还应刻录在光盘上，以防遭病毒破坏而遗失。

96及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭，并在服务器更新相关病毒的专杀工具。

十资料备份工作制度

101 系统备份

（1）服务器备份采用双硬盘镜像方式备份。

（2）客户机系统采用ghost镜像来实现备份。

102数据备份

备份规则：凡是公司重要的资料、数据库和文档都应该采取备份机制，防止数据丢失。所有备份光盘由行政统一保管，并负责查询，提取，登记工作。

（1）公司数据备份采用服务器备份和光盘刻录备份方式。

（2）项目相关数据备份采用光盘刻录备份方式。

（3）公共数据备份采用服务器备份。

（4）个人数据备份采用个人电脑备份，数据存放在C盘以外的其他盘符。

103 备份计划

（1）公司数据备份采取每月或每季度方式备份。

（2）项目相关数据备份，在项目结束后所有相关项目资料都统一备份，由公司保管。

（3）公共数据备份采用反删除方式，由网络管理员在服务器上备份。

（4）个人数据备份由个人进行备份

十一处罚制度

111部门经理未能安排、监督一线 *** 作人员工作，或者一线 *** 作人员没有按照指定流程及时有效完成系统 *** 作的，系统管理人员有权向公司提出申诉，一线 *** 作人员将接受相应处罚，同时，单位主管必须承担连带处罚责任。

112指定 *** 作人员和非 *** 作人员利用公司电脑进行与工作无关的 *** 作，或者未经许可进行软硬件的安装、拆卸和移动，系统管理人员将报告公司处理。

113指定 *** 作人员和非 *** 作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的，系统管理人员将报告公司处理；如果触犯法律的，将由公司报请相关执法单位处理。

114相应的经济和行政处罚细则由公司人事部门制定执行。

十一附则

本制度由信息部解释、补充，经总经理批准颁行。

以上就是关于IT服务外包工作的标准流程全部的内容，包括:IT服务外包工作的标准流程、[IT运维标准化不进则退] 如何做好it运维管理、IT服务管理标准除了ITIL ISO20000还有哪些相关的文献都有哪些呀。等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！