11.2 IT服务国际标准

ISO/IEC20000 标准：一星

信息技术服务标准化！

• 国际的，关于标准化的一个标准
  • 我国采用的是等同采用，也就是拿过来稍微改一点点就用了
• 我国根据国情，改编成了 GB/T 24405.1 标准
• iso20000中表明了供需方，各种过程，管理职责等等

ISO/IEC 27000标准：二星

信息安全管理体系!

标准是通用的，都可以用

是一系列的标准，还有27001——27007等等，不是一个

ISO9000系列标准：二星

质量管理体系标准！

也是一系列标准，9000是最标准的基础，越高要求质量越好，9001是加一些要求，9004是有些超出范围的标准

ISO/IEC 38500 标准，ISO22301标准：二星

ISO/IEC 38500 标准：

• IT治理的标准
• 宏观——高层的一个标准

ISO22301标准

• 业务连续性的一个标准

• PDCA思想，不断进步，连续性

ITIL标准：二星

• 信息技术基础架构库
• 国外的系统规划与管理师的版本
• IT服务管理的实际标准和最佳实践指南
• 以流程为向导，以客户为中心
• 现在又四个版本
  • 职能实践
  • 流程实践
  • 最佳实践
  • 战略型实践
  • 类似于PMP现在已经有了七个版本

ITIL包括哪几个过程，和PIOIS是不一样的，他们是高层次的战略先行

• 服务战略
• 服务设计
• 服务转换
• 服务运营
• 服务持续改进
• 少了监控，多了战略

下面这个要注意，比如会考，知识管理是属于ITIL的哪个阶段

COBIT标准：二星

• 信息及相关技术的控制目标，和控制相关
• 四个控制域
  • 规划和组织、实施、交付、监控
• cobit是企业目标和IT治理目标之间的桥梁
• cobit 覆盖整个信息系统的生命周期，是最为周全开阔的

典型习题

IS0/IEC27001信息安全管理体系认证属于()标准

A. 国际

B.国家

C.行业

D.企业

ITIL版本4中使用了5个主要书面指导文件并涉及4个职能，其中5个书面指导文件分别论述了IT服务的()，服务设计，服务转换，服务运营和服务的持续改进

A. 服务策划

B.服务战略

C.服务需求

D.服务规划

从内容上看，()覆盖了从分析、设计到开发、实施到运营、维护的整个过程，覆盖了整个信息系统的全部生命周期，其视野是最为开阔的。

A.COBIT

B.TIL

C.ITSS

D.ISO/IEC 20000