ISO 20000体系：服务目录、资产与配置管理含义与解释

最新推荐文章于 2025-11-09 06:01:13 发布

原创最新推荐文章于 2025-11-09 06:01:13 发布 · 1.3k 阅读

31 ·

CC 4.0 BY-SA版权

文章标签：

#学习方法

质量体系专栏收录该内容

6 篇文章

订阅专栏

一、前言

ISO 20000体系中的服务目录、资产与配置管理是8.2章节服务组合的重要组成部分，理解这几个部分对掌握20000体系有很重要的作用和意义。

二、服务目录管理

服务目录管理（Service Catalog Management）是 ISO 20000 IT服务管理体系中的核心流程之一，它的核心目标是清晰定义IT组织提供的服务内容，确保服务供需双方（IT部门与用户/业务方）对服务的理解一致，避免“我以为你想要”和“你以为我提供了”的错位。

2.1 服务目录是什么？

定义：服务目录（Service
Catalog）是一份结构化清单，明确列出IT部门提供的所有服务（如邮箱服务、云存储、网络维护等），并描述每个服务的功能、SLA（服务级别协议）、成本、责任人、状态等关键信息。
类比：就像餐厅的菜单——顾客（用户）通过菜单了解有哪些菜（服务）、价格（成本）、口味（质量标准），厨师（IT部门）按菜单备餐（交付服务）。

示例：
服务名称：企业邮箱服务
服务内容：提供企业级邮箱账号，支持邮件收发、日历共享
SLA：99.9%可用性，故障响应时间≤1小时
责任人：IT运维部张三
状态：正常运行

2.2 为什么需要服务目录管理？

透明化服务：
用户清楚自己能使用哪些服务，避免随意申请非标服务（比如绕过IT直接找外部供应商）。
IT部门明确服务边界，减少“接私活”或资源浪费。
统一沟通语言：
消除用户与IT之间的认知偏差。例如，用户认为“邮件服务”应包含自动备份，但IT实际未提供，通过目录可明确责任。
资源优化：
通过目录分析服务使用情况，砍掉低价值服务，集中资源优化核心服务。
支持其他流程：
为变更管理（如升级服务）提供依据，为财务管理（如服务计费）提供数据。

2.3 服务目录管理的关键步骤

(1)定义服务目录内容

服务分类：按用户需求或技术属性分类，例如：
- 基础设施服务：服务器托管、网络维护
- 应用服务：OA系统、CRM系统
- 支持服务：故障报修、密码重置
服务描述：明确每个服务的功能、SLA、成本模型（如免费或按使用量计费）。

(2) 目录的维护与更新
定期评审：每季度或半年检查目录，删除过时服务（如已淘汰的软件），新增用户需求的服务。
变更联动：当服务发生变更（如性能提升或SLA调整），同步更新目录。

(3)用户访问与沟通
多渠道发布：通过内网、邮件、自助服务平台等让用户随时查阅目录。
培训与宣导：在新员工入职时培训目录使用方法，避免“隐藏服务”被忽略。

2.4 服务目录 vs 其他类似概念

概念	区别
服务目录	面向用户，列出所有可用服务及详细信息，强调透明化和自助查询。
服务级别协议（SLA）	是服务目录中的一部分，仅描述服务质量标准（如可用性、响应时间），不包含完整服务列表。
配置管理数据库（CMDB）	记录IT组件（如服务器、软件）的配置信息，与服务目录互补，但不直接面向用户。

2.5 实际案例

云服务提供商的服务目录
场景：某云服务商目录中列出：

基础版：100GB存储，$10/月，技术支持仅限邮件
企业版：无限存储，$100/月，7×24小时电话支持

效果：用户根据需求选择版本，减少误购和纠纷。
在这里插入图片描述

2.6 ISO 20000中的具体要求

文档化： 服务目录必须形成正式文档，并经管理层审批。

与用户协商： 目录内容需与关键用户代表共同确认，避免“闭门造车”。

访问权限： 确保用户能便捷访问目录（如权限分级，敏感服务仅对管理层可见）。

持续改进： 通过用户反馈优化目录内容，例如合并重复服务或增加自助服务选项。

2.7 小结

服务目录管理就是给IT服务“上户口”——明确有哪些服务、长什么样、怎么用，让供需双方都心里有数。就像超市的货架标签，标明商品名称、价格、产地，顾客不问也能自助选购，收银员按标签结账不出错。

三、资产管理

资产管理（Asset Management）是 ISO 20000 IT服务管理体系中的核心活动之一，指对IT服务中涉及的各类资源（硬件、软件、文档、人员等）进行全生命周期的规划、识别、控制和维护，确保其有效支持服务交付并满足业务需求。它的核心目标是“用对的资源，做对的事”，避免资源浪费或滥用。

3.1 资产管理具体指什么？

定义：
资产管理是识别、记录、分类、维护和处置IT资产的过程，涵盖从采购到退役的全生命周期。

资产类型：

硬件：服务器、网络设备、终端设备
软件：操作系统、数据库、许可证
文档：合同、操作手册、合规文件
虚拟资产：云资源、虚拟机
人力资源：IT团队成员的技能与时间

类比：就像图书馆管理图书——需要记录每本书的位置、状态、借阅记录，确保资源被合理利用且不被丢失。

核心内容：
（1）资产清单：建立并维护所有资产的详细记录（名称、位置、责任人、状态）。
（2）资产分类：按用途、价值或风险分级（如关键资产、普通资产）。
（3）生命周期管理：
- 采购：选择符合需求的资产，评估成本与风险。
- 维护：定期检查、升级或修复资产。
- 处置：报废、转售或回收（如删除过期数据）。

3.2 为什么需要资产管理？

成本控制： 避免重复购买或闲置资源（例如发现某服务器利用率仅10%后优化分配）。
风险降低： 防止使用未授权软件（如盗版软件的法律风险）或过时设备（如安全漏洞）。
支持服务交付： 确保服务所需的资源可用且可靠（如确保备份服务器随时可启用）。
合规性： 满足法律法规要求（如GDPR对数据存储设备的管理规定）。

3.3 资产管理的关键流程

（1）资产识别与记录
工具：使用配置管理数据库（CMDB）或资产管理系统（如ServiceNow）。

示例：记录某台服务器的型号、序列号、购买日期、所属部门、当前状态（运行中/已退役）。

（2）资产分类与标记
分类维度：

业务价值：核心资产（如生产数据库） vs 支持资产（如办公电脑）。
风险等级：高敏感资产（含客户数据） vs 普通资产。
标记方式：物理标签（如二维码）或电子标签（如CMDB中的字段）。

（3）资产维护与监控
定期检查：

硬件：检查设备运行状态（如磁盘健康度）。
软件：验证许可证有效性，更新补丁。
自动化工具：使用监控系统（如Zabbix）实时跟踪资产性能。

（4）资产处置
流程：

数据清除：确保存储设备中的敏感数据被彻底删除。
物理销毁：对无法再利用的设备进行环保处理。

示例：某公司淘汰旧服务器前，使用专业工具擦除硬盘数据，并交由合规回收商处理。

3.4 与其他流程之间的关系

关联流程	协同作用
配置管理	配置管理数据库（CMDB）记录资产的配置细节（如软件版本），与资产管理互补。
变更管理	变更资产配置时需同步更新资产管理记录（如升级服务器CPU后修改资产信息）。
财务管理	资产折旧、采购成本等数据支持财务核算。

3.5 实际案例

案例1：某企业服务器资产管理
背景：某公司服务器数量庞大，但运维团队不清楚哪些设备已过保修期。
实施资产管理：

建立资产清单，记录每台服务器的购买日期、保修截止日、维护记录。
设置自动提醒：系统在保修到期前30天通知运维团队。
效果：减少非计划停机，维修成本下降20%。

案例2：软件许可证管理
背景：某公司因未合规管理软件许可证，被审计罚款。
实施资产管理：

使用工具统计软件安装数量与授权匹配情况。
定期扫描未授权软件并卸载。
效果：避免法律风险，节省冗余采购成本。

3.6 ISO 20000对资产管理的要求

文档化：需制定《资产管理策略》《资产清单模板》，并经过管理层审批。
责任明确：指定资产责任人（如某服务器由张三负责维护）。
持续改进：定期评审资产管理的有效性（如每年评估资产利用率）。
与业务对齐：资产规划需支持业务目标（如为业务扩张预留资源）。

3.7 小结

资产管理就是给IT资源“上户口”——明确有什么、在哪里、谁负责、怎么用，确保资源发挥最大价值且不“失控”。就像家庭资产管理，既要记录每笔存款、投资、负债，也要定期盘点，避免浪费或丢失。

四、配置管理

配置管理（Configuration Management）是 ISO 20000 IT服务管理体系中的核心流程之一，指通过系统化的方法识别、记录、控制和验证IT服务中所有配置项（Configuration Items, CIs）的状态和关系，确保服务交付的稳定性和可追溯性。它的核心目标是“用正确的版本，做正确的事”，避免因配置错误导致服务中断或质量下降。

4.1 配置管理是什么？

定义：
配置管理是对IT服务中所有组成要素（如硬件、软件、文档、网络配置等）进行全生命周期的记录、监控和维护，确保其状态、版本和关系可被准确追踪。
配置项（CI）：任何需要被管理的IT组件，例如：

硬件：服务器、路由器、终端设备
软件：操作系统、数据库、应用程序
文档：需求说明书、设计文档、操作手册
虚拟资产：云资源、虚拟机镜像

类比：就像乐高积木的说明书——明确每块积木（配置项）的名称、位置、版本，以及它们如何组合成完整的模型（服务）。

核心内容：

识别配置项：确定哪些组件需要被管理（如某台服务器的IP地址、某个软件的版本号）。
记录配置项：在配置管理数据库（CMDB）中记录每个CI的详细信息（名称、版本、责任人、关联关系）。
控制变更：确保任何对CI的修改都经过审批，并同步更新记录（如升级服务器CPU后修改CMDB中的型号信息）。
验证一致性：定期检查实际环境与CMDB记录是否一致（如发现某服务器配置与记录不符时触发告警）。

4.2 为什么需要配置管理？

避免服务中断：
确保配置项的版本和关系正确，防止因错误配置导致系统崩溃（例如误删数据库配置文件）。

支持变更管理：
变更时需基于当前配置状态评估风险（如升级软件前检查其依赖的操作系统版本）。

快速故障定位：
通过CMDB快速识别故障影响的组件及其关联服务（例如某网络设备故障导致多个服务中断）。

合规与审计：
满足法规要求（如GDPR对数据存储配置的审计需求），证明IT服务的可控性。

4.3 配置管理的关键要素

（1）配置项（CI）
识别原则：

 可独立管理：每个CI应能被唯一标识和控制（如一台服务器、一个软件许可证）。
 关联性：记录CI之间的依赖关系（例如某应用依赖特定的数据库实例）。

示例：

CI-001：Web服务器（型号：Dell R750，IP地址：192.168.1.10）
CI-002：企业邮箱系统（版本：Exchange 2019，依赖数据库CI-003）

（2）配置管理数据库（CMDB）
作用：集中存储所有CI的详细信息，支持查询、分析和报告。
关键字段：CI名称、类型、版本、位置、状态（运行中/已退役）、责任人、关联服务。

示例：查询某台服务器的维护记录时，CMDB可显示其最近的补丁安装时间、故障历史等。

（3）配置审计
目的：验证CMDB数据的准确性和完整性。
方法：

定期扫描：自动检查实际环境与CMDB记录是否一致（如发现某服务器未记录的软件安装）。
手动抽查：人工核对关键配置项的状态（如检查防火墙规则是否与文档一致）。

4.4 配置管理的流程

（1）识别与记录
步骤：
识别所有需要管理的CI（如新采购的服务器、更新的软件版本）。
在CMDB中创建记录，填写详细信息。

示例：新上线一台防火墙时，记录其型号、序列号、固件版本、管理IP地址。

（2）变更控制
流程：
提交变更请求（如升级数据库版本）。
评估变更对关联CI的影响（如是否影响依赖该数据库的应用服务）。
执行变更后更新CMDB记录。

示例：升级数据库版本后，在CMDB中修改数据库CI的版本号，并记录升级时间和操作人。

（3）状态监控
自动化工具：使用监控系统（如Zabbix、Nagios）实时跟踪CI状态（如服务器CPU负载、磁盘空间）。
告警机制：当CI状态异常（如服务宕机）时触发通知。
（4）定期审核
目标：确保CMDB数据的准确性，发现未记录的变更（如未经审批的软件安装）。
频率：通常每季度或半年一次。

4.5 与其他流程的关系

流程	协同作用
变更管理	变更时需基于当前配置状态评估风险，并更新CMDB记录。
问题管理	通过分析CMDB中的配置项历史记录，快速定位问题根源（如某服务故障是否因特定软件版本引起）。
资产管理	资产管理关注资源的生命周期和成本，配置管理关注资源的技术状态和关系。

4.6 实际案例

案例1：数据库升级故障回滚
背景：某公司升级数据库版本后出现兼容性问题，导致业务系统崩溃。
配置管理的作用：
通过CMDB快速定位受影响的服务器、中间件和应用程序版本。
根据记录的旧版本信息，快速回滚到之前的稳定状态。
效果：恢复时间从4小时缩短至30分钟。
案例2：合规审计
背景：审计机构要求验证某系统的安全配置是否符合标准。
配置管理的作用：
从CMDB中导出所有相关CI的配置详情（如防火墙规则、操作系统补丁版本）。
对比审计要求，生成合规报告。
效果：顺利通过审计，避免罚款。