CMMI认证、ITSS认证和ITIL认证与ISO20000认证联系与区别
一.信息技术行业ITSS、ITIL与ISO20000标准相互的联系与区别
1.ITIL准确地说是一种结构化的方法或流程框架,ISO200000是基于这种方法和框架IT服务管理标准;
2.ITIL 关注的10 个核心服务管理流程,而ISO20000 不仅仅有对服务管理流程的要求,还增加了关于服务管理体系整体的要求,比如管理层承诺、服务目标和持续改进等;
3.ISO20000 定义了服务管理的一系列目标和控制点,但没有告诉组织实现这些目标的方法和途径,ITIL 作为IT 服务管理行业的最佳实践,给出了实现这些目标的方法和途径;
4.ISO20000 和ITIL 的核心都是服务管理流程,但两者的流程不尽相同。ISO20000 主要基于ITIL v2 的10 个核心流程,并添加业务关系管理(Business relationshipManagement)与供应商管理(Supplier Management)和服务报告(ServiceReporting)三个新流程;
5.ITSS中运维系列标准和ISO/IEC 20000信息技术管理体系系列标准在过程方面是交叉的,在实施过程中既可以依据ISO/IEC 20000系列建立管理过程,也可以参考其他标准,例如ISO/IEC 15504、ITIL或CMMI-SVC。总体来看,ITSS中运维系列标准和ISO/IEC 20000信息技术管理体系系列标准均是面向服务的标准,即具体的标准化内容均是服务的方法和过程。但这两类标准之间的区别主要是定位和适用范围的不同。
二.软件能力成熟度模型集成CMMI特点
CMMI是软件能力成熟度模型集成(也有称为:软件能力成熟度集成模型),目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。CMMI则主要负责软件或系统开发,对其内部模块进行详细说明。CMMI是世界范围内用于衡量软件过程能力的实施标准,同时也是软件过程改进中最具有权威的指南,CMMI专注于软件开发的过程改进;CMMI主要适用于软件企业,基于SEI 在过程改进方面的主导地位,CMMI 的广泛应用已成为事实上的国际标准。
三.信息技术服务ITSS标准特点
1.ITSS,信息技术服务标准(Information Technology Service Standards),是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务;
2.在ITSS中,明确将运行维护服务定义为“采用信息技术手段及方法,依据需方提出的服务级别要求,对其所使用的信息系统运行环境、业务系统等提供的综合服务”。据此,ITSS中运维系列标准将标准化对象确定为“运行维护服务”,总标题统一为“信息技术服务 运行维护”,总体来看,ITSS中运维系列标准主要面向“运行维护服务”;
3.ITSS适合:中国境内需要IT服务、提供IT服务或从事IT服务相关的理论研究和技术研发的单位或者个人。原则上适合各种行业,涉及面比较广,其核心是一套体系。ITSS覆盖了IT服务的人员、过程、技术、资源。
四.信息技术服务标准ITSS特点
1.ITSS,信息技术服务标准(Information Technology Service Standards),是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
2.在ITSS中,明确将运行维护服务定义为“采用信息技术手段及方法,依据需方提出的服务级别要求,对其所使用的信息系统运行环境、业务系统等提供的综合服务”。据此,ITSS中运维系列标准将标准化对象确定为“运行维护服务”,总标题统一为“信息技术服务 运行维护”,总体来看,ITSS中运维系列标准主要面向“运行维护服务”;
3.ITSS适合:中国境内需要IT服务、提供IT服务或从事IT服务相关的理论研究和技术研发的单位或者个人。原则上适合各种行业,涉及面比较广,其核心是一套体系。ITSS覆盖了IT服务的人员、过程、技术、资源。
五.信息技术基础架构ITIL特点
1.ITIL,信息技术基础架构库(Information Technology Infrastructure Library),由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订,主要适用于IT服务管理,而ITIL是一套服务管理标准库。
2.ITIL是OGC在总结世界各地企业实施ITSM过程中的经验教训,并将其归纳提炼成最佳实践,所谓最佳实践就是一种理想的实施方案。具体到企业来说,应根据实际情况有选择地采用最佳实践中的方法;
3.ITIL适合:CIO、 CSO、IT主管、信息安全主管、IT经理、信息安全顾问、IT咨询顾问、企业IT系统运维人员。其适合对象比较集中对个人即管理者方面,其高度是建立在IT的行业发展,而并非具体的组织能给予支撑。
六.信息技术服务管理体系ISO20000标准特点
1.ISO20000 是一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。ISO20000是实施ITSM的企业用于衡量企业实施状况的一个衡量标准;
2.ISO/IEC 20000信息技术管理体系系列标准是IT服务管理的国际标准,在ISO/IEC 20000-1:2011中,明确将“服务管理”定义为“一组能力和过程,用以指导和控制服务提供方设计、转换、交付和改进服务的活动和资源,以满足服务要求。”ISO/IEC 20000系列标准将标准化对象确定为“服务管理”;总体来看,ISO/IEC 20000信息技术管理体系系列标准主要围绕如何做好服务管理而展开,主要面向“服务管理”,围绕“如何建立服务管理体系、如何应用服务管理体系和如何审核服务管理体系”;
3.ISO20000规定了组织向其顾客交付顾客可接受的质量的服务的要求,因此,ISO20000专注于服务提供与支持的标准;
4.ISO20000负责对IT运维流程的管理,属于面向服务的管理的范畴;ISO20000没有覆盖技术流程如数据中心操作标准;
5.ISO20000适合:外包IT服务的企业,希望确保其所有IT服务供应商都使用一致方法的公司,希望为IT服务管理设定基准的IT服务供应商。
