关于ITIL V3 & ITIL 2011，你需要知道这些！

ITIL起源

01

ITIL起源

在 20 世纪 80 年代末期，英国商务部（OGC，Office Government Commerce）发布了 ITIL。OGC 最初的目标是通过应用 IT 来提升政府业务的效率；目标是能够将不同IT职能之间缺乏沟通的状况降至最低。

OCG意识到有必要管理不同的IT 组件，例如硬件、软件、基于计算机的通信来提高政府的效能和效率，这将确保IT 使用达到最优。OGC获得了来自IT管理行业专家的帮助并开始将他们的经验文档化。

ITIL一开始作为政府IT部门的最佳实践指南，问世后不久便被推广到英国的私营企业，然后传遍欧洲，随后开始在美国兴起。

自从1980年至今，ITIL经历了四个主要的版本：

• Version 1 — 1986~1999 年 原始版，主要是基于职能型的实践，开发了40多卷图书。
• Version 2 — 1999~2006 年 ITIL v2 版，主要是基于流程型的实践，共有10本图书，包含7个体系：服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基础架构管理及ITIL的业务前景。它已经成为了IT服务管理领域全球广泛认可的最佳实践框架。
• Version 3 — 2004~2007 年 基于服务生命周期的 ITIL v3整合了v1和v2的精华，并与时俱进地融入了IT服务管理领 域当前的最佳实践。5本生命周期图书形成了ITIL v3的核心， 它主要强调 ITIL 最佳实践的执行支持，以及在改善过程中需要注意的细节。
• Version 3.1（ITIL 2011）——2011~2018年 ITIL 2011版，在2011年7月29日发布，这是一个更新版（_updateEdition),而非全新改版（New Version)。针对整体服务生命周期和26个流程做了优化和更新。

ITIL V3简介

01

ITIL V3 体系结构

ITIL V3拥有三个组件：核心组件、补充组件和网络组件，如图所示：

核心组件：

核心组件由五本书组成，替代了原有的两本书：服务支持和服务交付。涵盖了IT服务的生命周期，从设计到退役，其包括关键概念和相对稳定、通用化的最佳实践。

补充组件：

补充组件包括不同情况、行业和环境的详细内容和目标。

网络组件：

网络组件是动态的在线资源，可根据需要进行变更，类似于一个公司的网站。

02

服务生命周期框架

ITIL v3的核心架构是基于服务生命周期的，服务生命周期框架如下图所示。

• 服务战略是生命周期运转的轴心；
• 服务设计，服务转换和服务运营是实施阶段；
• 服务改进则在于对服务的定位和基于战略目标对有关的进程和项目的优化改进。

服务战略

《服务战略》将组织在设计、开发和实施服务管理从组织能力和战略资产两个战略角度来提供指导。该模块提出了服务管理实践过程中整个ITIL服务生命周期的政策、指南和流程。

服务设计

《服务设计》卷描述了对服务及服务管理流程设计和开发的指导。它包括了将战略目标转变成服务投资组合和服务资产的原则和方法。

服务转换

《服务转换》卷为如何将新的或变更的服务转换到运营过程中有关能力的开发和改进的指导。

服务运营

《服务运营》卷包含了在服务运营管理方面的实践。它对如何达到服务支持和交付的效果和效率，以确保客户与服务供应商的价值提供了指导。

服务改进

《服务改进》卷为创造和保持客户价值，而用更优化的服务设计、导入和运营提供指导。它结合了质量管理、变更管理和能力改进方面的原则、实践和方法。

03

ITIL 与 ISO20000 的关系

与ITIL V2关系

ITIL v3是一个巩固和提高ITIL最佳实践的过程，也是“当前最佳实践”的精髓。

v3 增加了部分新概念，尤其是引入了“生命周期”这个概念。IT 服务从开始到结束的整个过程，就是服务管理的生命周期。

01

ITIL v2 与 v3 的特征对比

02

ITIL v2 框架流程全景图

03

ITIL v3 框架流程全景图

04

ISO20000、ITILv2 和 v3 流程比较

ITIL V3核心模块

01

ITIL v3 的5本书

02

基本概念

1、什么是服务？

服务是在客户不承担特别的成本和风险的情况下，便捷地提供给客户想达到的结果，从而带来客户价值的方法。

2、什么是职能？

职能是专门执行某种类型的工作，并对所产生的特定结果负责的组织单元。

3、什么是流程？

流程是整合资源与能力进行实施的一组协调性活动，通过这些活动产生的结果直接或间接的为外部客户或利益相关者带来价值。

03

服务战略

1、概 述

指导主要体现在两个方面：

• 如何将服务管理转化为战略资产；
• 如何理清所管理的各种服务、系统和流程与所支持的业务模型、战略和目标之间的关系。

从客户角度看，服务价值体现在两个方面：

• 效用是客户对想要的结果的服务属性的感知，感知反映在对产生结果的绩效或对影响绩效的约束的消除或减少上。
• 保证是在客户需要服务的时候，以足够的能力和数量确保服务效应的可用性、连续性和安全性方面。

2、服务战略解答的问题

服务战略可以解答如下问题：

• 为谁提供什么服务?
• 如何与竞争对手产生差异化？
• 如何真正地为客户提供价值？
• 如何为利益相关者（stakeholders）寻找价值？
• 如何实现财务管理价值创造的可视化和控制？
• 如何定义服务质量?
• 如何选择改进服务质量的不同途径？
• 如何通过服务组合有效地分配资源？

3、制定服务战略

定义市场，主要包括：

• 服务和战略
• 理解客户
• 理解机会
• 分类和可视化

开发供给，主要包括：

• 市场空间
• 基于输出的服务定义
• 服务投资组合、服务管道和服务目录

• 服务目录是对客户当前可见的服务阶段。
• 服务管道包括提供给特定的市场空间和客户正处于开发阶段的服务。
• 服务退出指从服务目录中的服务淘汰或退出。

开发战略资产

执行准备

4、服务财务管理

财务管理

服务投资组合管理

服务投资组合有助于明晰以下战略问题：

• 客户为什么购买这些服务？
• 为什么从我们这里购买这些服务？
• 定价和回收的模型是什么？
• 我们的优势、劣势、优先级和风险是什么？
• 我们的资源和能力该如何分配？

需求管理

04

服务设计

1、概 述

服务设计的目标在于：

• 设计新的或变更的服务导入到生产环境中；
• 确保设计的各方面都得到全盘考虑，使服务设计的所有活动和流程是整个IT提供端到端的，与业务相关的职能和质量；
• 当变更或补充设计的任一独立元素时，都要综合考虑有关职能、管理和运营层面。

IT服务设计的范围包括以下五个方面：

• 新的或变更的服务；
• 服务管理系统和工具，尤其是包括服务目录的服务投资组合；
• 技术架构和管理系统；
• 需要的流程；
• 测量方法和指标。

2、服务目录管理

服务目录主要有两种类型：

• 业务服务目录包含提交给客户的所有IT服务细节，并将其关联到依靠IT服务的业务单元和业务流程，这是以客户视角的服务目录。
• 技术服务目录包含提交给客户的所有IT服务细节，并将其关联到提供给业务的必需的支持服务，共享服务，组件和配置项。它支撑业务服务目录，而不是客户视角。

两者之间的关系如图所示：

3、服务级别管理

4、能力管理

5、可用性管理

6、IT 服务连续性管理

7、信息安全管理

8、供应商管理

05

服务转换

1、概述

服务转换的目标是：

• 设定客户在使用新的或变更服务时的期望；
• 驱动业务变更项目或客户整合发布到业务流程和服务中；
• 减少估计中的变化，以及转换服务的实际绩效；
• 减少已知错误和在将新的或变更的服务导入到生产环境时的风险；
• 确保在特别的约束下，确保服务使用符合服务需求。

服务转换的范围如图：

2、规划和支持

规划和支持流程的目标为：

• 规划和协调资源确保服务战略需求经服务设计“编码”后能有效地被服务运营实现；
• 识别、管理和控制转换活动过程中出现故障和中断的风险。

规划和支持活动的范围包括：

• 集合设计和运营需求到转换计划；
• 管理和运营转换规划和支持活动；
• 维护和整合包括客户、服务和合同组合的服务转换计划；
• 管理服务转换的进程、变更、问题、风险和偏离；
• 所有服务转换、发布和部署计划的质量评估；
• 管理和运营转换流程、支持系统和工具；
• 与客户、用户和利益相关者沟通；
• 监控和改进服务转换绩效。

规划和支持的主要活动包括：

• 制定转换策略；
• 准备服务转换；
• 计划和协调服务转换。

3、变更管理

服务变更是指对已授权的、计划的、支持的服务或服务组件及其相关文档的添加、修改和移除。

变更管理流程的目标为：

• 对客户业务需求的变化做出快速响应，同时确保利润的最大化，尽可能减少突发事件、中断或返工；
• 对业务和IT请求做出响应，使服务与业务需求相吻合。

在管理单个变更时的典型活动包括，如图所示：

4、服务资产和配置管理

服务资产和配置管理的目标为：

• 对业务和客户的控制目标及需求提供支持；
• 提供正确的配置信息，让使用者能够在正确的时间做出决策，从而维持高效的服务管理流程。例如，对变更和发布进行授权后，能够更快地解决事件和问题；
• 降低由不合适的服务或资产配置导致的质量和适应性问题；
• 实现服务资产、IT配置、IT能力和IT资源的最优化。

具体而言，它包含两方面：

• 对IT资产和服务资产进行全面生命周期管理，从购买初期延续到最终报废；
• 维护资产目录。

服务资产和配置管理的主要活动如图所示：

5、发布和部署管理

发布和部署管理是针对构建、测试并为确定的服务（由服务设计完成）提供相应的能力，从而满足利益相关者的需求和预计的目标。

发布和部署管理的目标是部署发布到生产环境中；设定服务的有效使用；将服务传递到服务运营阶段。

发布和部署管理的主要活动包括：

• 发布和部署规划；
• 构建、测试和部署准备；
• 构建和测试；
• 服务测试和引导；
• 部署计划和准备；
• 执行转换，部署和退出；
• 检查部署；
• 前期支持；
• 回顾和关闭部署；
• 回顾和关闭服务转换。

6、服务检查和测试

服务检查和测试流程的主要活动如图所示：

7、评价

评价是一个通用流程，用以判断某类事物能否接受、能否产生价值、是否应该继续发展下去、是否能够用于实践中。

评价流程的主要活动如图所示：

8、知识管理

• 知识管理的目标是确保在整个生命周期中都能获得安全可靠的信息和数据，从而提高组织制定管理决策的水平。
• 知识管理贯穿于整个生命周期的始终，它与生命周期各个环节都紧密相连。因此，ITIL的五本书籍都从不同角度对知识管理进行了阐述。
• 知识管理的框架如图所示：

06

服务运营

1、概述

服务运营提供了对IT的日常运营进行管理的过程。

服务运营的主要目的是，通过一系列日常活动和流程的协调执行，为客户和用户提供可管理的、达到既定的服务级别协议的服务。同时，服务运营也需要对服务提供支持和过程中所必需的技术进行管理。

服务运营包含所有为了提供支持和服务的日常活动，它主要由服务、服务管理流程、技术和人员四个部分组成。

2、事件管理

事件(Event)可被定义为任何可察觉和可识别的，对 IT 基础设施管 理或者 IT 服务造成影响和背离的重要现象。事件通常由 IT 服务、配置项或者监控工具产生。

事件管理流程的主要活动如图所示：

3、事故管理

事故 ( Incident ) 是指对一项IT服务或一项IT服务质量减少的非计划中断。

事故管理流程的主要目标是根据服务级别协议的要求，在尽可能小地影响客户和用户业务的情况下尽可能快地将服务恢复到“正常状态”。

事故管理流程的主要活动如图所示：

4、请求实现

该流程主要针对“服务请求”类事件，指的是IT部门向用户提供的一系列不用种类的普通的需求。

请求实现流程的主要目标是：

• 对于某些预定义的申请和需求，为用户提供一个渠道来获得这些标准服务；
• 为客户和用户提供服务请求管理流程服务和程序信息；
• 获得和交付请求的标准服务组件；
• 协助处理一般信息、抱怨或者投诉。

一个典型的服务请求管理流程主要经历如下几个活动：

• 菜单选择： 提供标准服务请求清单，供用户选择，不在清单中的项目不属于本流程管理的范围；
• 财务审批： 如果该服务请求的实现涉及到成本问题，则需要走财务审批环节；
• 其他审批： 在某些特殊情况下，需要更进一步的审批，比如业务审批；
• 请求实现： 服务请求的满足取决于该请求的性质，某些简单的服务请求可能直接由服务台一线支持人员执行，而其他的可能需要更进一步交给专家团队或者供应商进来处理和满足。在某些组织，可能需要组建专门的请求实现团队或者外包给第三方供应商；
• 请求关闭： 用户的服务请求实现后，必须反馈给服务台来关闭。服务台在关闭前可能发起客户回访和满意度调查并输出。

5、问题管理

问题是一个或多个不知原因的事件。

问题管理流程的主要目标是预防问题和事故的再次发生，并将未能解决的事故的影响降低到最小。与事故管理强调事故恢复的速度不同，问题管理强调的是找出事故产生的根源，从而制定恰当的解决方案或防止其再次发生的预防措施。

问题管理流程由两个主要类型的流程：被动的和主动的。其中，被动问题管理是服务运营通常执行部分，其主要活动如图所示。主动问题管理是由服务运营发起的，但通常是由服务改进驱动的。

6、访问管理

访问管理流程是授权给合适的用户合理的使用服务，同时也限制未授权用户的访问。在某些组织中，访问管理也被称为权限管理或者身份管理。

访问管理流程的主要活动如下：

• 访问请求。
• 验证。
• 权限提供。
• 监控身份状态。
• 记录和跟踪访问
• 移除或限制权限。

7、变更管理

变更管理主要是服务转换阶段的流程，其在服务运营阶段的日常性活动包括：

• 收集和提交所需服务请求，解决服务运营中的问题；
• 参加 CAB 会议或 CAB/EC 会议，确保服务运营中的风险、问题和观点得到了足够的重视；
• 当涉及服务运营组件和服务时，按照变更管理来实施变更；
• 当涉及服务运营组件和服务时，按照变更管理来终止变更；
• 确定与服务运营组件和服务有关的变更模型；
• 获取变更进度安排，确保所有的服务运营人员都对相应的变更有所了解；
• 当变更属于标准的运作类变更时，使用变更管理流程。

8、配置管理

配置管理主要是服务转换阶段的流程，其在服务运营阶段的日常性活动包括：

• 若发现配置项和配置管理系统存在不符，则及时将矛盾的内容汇报给配置管理；
• 当涉及服务运营组件和服务时，在配置管理的授权下对上述矛盾的内容加以修改。

9、发布和部署管理

发布和部署管理主要是服务转换阶段的流程，其在服务运营阶段的日常性活动包括：

• 当涉及服务运营组件和服务时，在发布和部署管理的指导下，对新发布的配置采取切实可行的措施；
• 参与制定新的、关键的发布计划，为服务运作提供建议；
• 为了完成最终媒体库的运作职能，依照有关的发布和部署管理流程，对配置项进行人工处理，例如确保登记了所有配置项的离开和返回时间。

10、能力管理

能力管理主要是服务设计阶段的流程，大多数活动时战略性和长期计划性的，但仍有许多运营性的能力管理活动，主要包括：

• 能力和性能监控；
• 处理能力和性能相关的事件；
• 能力和性能趋势记录及分析；
• 能力管理数据的存储；
• 需求管理；
• 负载管理；
• 模拟和应用选型；
• 能力计划。

11、可用性管理

可用性管理主要是服务设计阶段的流程，服务运营负责使IT服务在议定的级别需要的时间对指定的用户可用。可用性管理的运营活动主要针对可用性的改进，主要包括：

• 维护活动的评估；
• 主要问题回顾；
• 配合可用性管理人员，展开可用性分析。

12、知识管理

数据和信息的收集、保存对未来的服务运营十分有用。相关的数据，指标和信息都应该设法转变成知识保存下来。配置管理系统和知识管理数据库是服务运营随处可用的重要仓库。它应当广泛地保存服务运营团队的所有文档，包括操作手册，过程手册和工作指南等。

13、财务管理

服务运营人员必须参与和支持整个IT预算和核算体系，可能的话，还应积极参与收费体系。

服务运营经理需要参与基于预算的至少每月费用支出评估，任何偏离必须得到指出并进行调整。所有同意的支出需要通过组织的采购订单系统进行记录，必须对所有接受的货物进行财务核查。

14、IT服务连续性管理

服务运营要对 IT 服务连续性管理制定的系统和服务恢复计划进行测试和执行。此外，所有的服务运营经理一定要属于业务连续性中央协调组的成员。

服务运营参与IT服务连续性管理的以下主要活动：

• 利用基础设施及技术方面的知识进行风险评估。例如，使用组件故障影响分析和配置管理系统中获得的信息，识别单一故障点和其他的高风险状况；
• 实施所有可行的风险管理手段。例如，采取风险对抗手段、增加组件及基础设施的恢复能力等；
• 在IT连续性管理的控制下，对撰写系统恢复计划和服务恢复计划提供帮助；
• 按照IT服务连续性管理的当前要求，对计划进行测试（例如一些涉及到远程测试和模拟的情况）；
• 在连续性管理和变更管理的控制下，对计划进行维护；
• 开展员工培训，增强员工的意识，保证他们有执行计划的能力，确保在发生灾难的时他们清楚自己的职责是什么；
• 发生灾难后，服务台将扮演一个关键的角色，负责与员工，客户以及用户进行交流。

07

服务改进

1、概 述

服务改进（CSI）最主要的目的是，改进支持业务流程的IT服务，使得 IT 服务能够不断与业务需求的变化相适应。要改善 IT 服务，首先必须找出IT服务中有待提高的地方，然后实施改善措施。

CSI 与其他服务模块的关系如图：

CSI的目标在于：

• 对服务生命周期每一个阶段中（服务战略、服务设计、服务转换和服务运营）改进的可能性进行评估和分析，并提供可行建议；
• 评估并分析服务水平实施的结果；
• 确定并实施单个活动，用以改善 IT 服务的质量，提高 ITSM流程的效果和效率；
• 在不降低客户满意度的前提下，改善提供IT服务的成本效益；
• 运用切实可行的质量管理方法辅助持续改进活动。

CSI有三个必须涉及的方面：

• ITSM 的正常运作；
• 不断使IT服务的组合与当前和将来业务需求相适应；
• 持续服务生命周期模型中各项服务都使用成熟的IT流程；

CSI 模型：

2、七步法改进流程

• 确定哪些需要衡量
• 明确哪些可以衡量
• 搜集数据
• 处理数据
• 分析数据
• 展示信息并使用信息
• 采取合适的措施

七步法改进流：

七步改进法中最重要的几个步骤所包含的活动、需要的技能如图所示：

3、服务报告

服务报告是用于制定和提交服务级别的成果和趋势报告的流程。服务报告规定了向客户提交报告的格式和内容，并确定多长时间提交一次报告。服务报告的流程如图所示。

4、SWOT 分析法

5、戴明环

为了解决质量管理中的问题，爱德华·戴明提出了戴明环，包括PDCA（计划、执行、检查、改进）四个阶段：

ITIL 2011版更新总结

ITIL 2011更新概述：

1. 纠正了版本中的一些错误，删除了整个版本中不一致的内容，提升内容的清晰程度和整体知识的结构；
2. 此次版本更新项目讨论了授权组织遇到的常见问题；
3. 术语更新；
4. 从全局角度对各个生命周期阶段，组织确定的角色及其责任做出了明确的说明；
5. 阐述了整个服务生命周期中各生命周期间的接口、输入、输出；
6. 附录内容更新，在5大核心书籍后说明了与整个ITIL服务生命周期想协调的框架、最佳实践、标准、模型、质量体系；
7. 新版本给出一套有关各流程结构的处理范例；
8. 服务经理替代产品经理原先的相关职责；
9. 去除过度和前后不一致的商业内容以增加可读性。

01

整体更新总结

02

《ITIL Service Strategy》

1. 基本概念没有改变，但解释更加清晰，并且包括更多实践指导和更多的实例。
2. 新定义的IT服务战略管理流程负责开发和维护业务战略和IT战略，并将业务战略和IT战略分开阐述。
3. 对财务管理部门进行了扩展。
4. 业务关系管理和需求管理归为流程，增加了业务关系管理、治理、云计算模块。
5. 增加了服务管理运行的类型，设计组织的逻辑架构。

03

《ITIL Service Design》

1. 新版《IT服务设计》特别注意与《IT服务战略》一书保持一致。
2. 许多概念和原则定义更加明确，增加了“服务协调流程”（Design Coordination Process)。
3. 此外，对服务设计的五个方面，服务组合的设计以及服务目录相关术语都做了进一步明确的阐述。

04

《ITIL Service Transition》

1. 对配置管理系统（CMS）和服务知识管理系统（SKMS)的结构、内容及关系等关键概念做了明晰,更加便于理解.
2. 新增内容解释应该如何使用变更建议(change Proposal)。把评估流程重新命名为“变更评估”（Change Evaluation)，并且对其目的和范围做了修订以明确该流程在何时、如何使用。
3. 在服务资产和配置管理流程中增加了资产管理的内容，对许多流程，包括变更管理、发布和部署管理以及变更评估等流程，在流转和集成方面做了改进。

05

《ITIL Service Operation》

1. 对各流程都做了更新和充实，包括请求履行（Request Fulfillment)、访问管理（Accessment Management)和事件管理（Event Management)。
2. 关键原则，如服务请求和请求模型，主动式问题管理，都做了更明确的阐述。解释了基本的事件如何流入过滤器和规则驱动以产生有意义的事件信息。应用管理活动和应用开发活动两者之间的关系也做了澄清。

06

《ITIL Continual Service Improvement》

ITIL持续改进更新内容：

1. 7步改进流程、PDCA戴明环与知识管理之间的关系得到清晰地阐述。持续改进（CSI)模型被重新命名为CSI方法，引入CSI登记册这个概念，用以记录组织内部所有改进措施。
2. 较小的变动在整个出版物中己经得到了清晰地阐述，提高了文档的可读性。特别强调的是加强了CSI和其他生命周期阶段交互界面。

文章部分内容来自翰纬IT管理研究咨询中心出版的《ITIL-V3白皮书》，若有侵权，请联系删除。