BỘ THÔNG TIN VÀ TRUYỀN THÔNG - THUYẾT MINH BỘ DỰ THẢO TIÊU CHUẨN QUỐC GIA VỀ QUẢN LÝ DỊCH VỤ CÔNG NGHỆ THÔNG TIN CÔNG NGHỆ THÔNG TIN - QUẢN LÝ DỊCH VỤ - PHẦN 1: CÁC YÊU CẦU CÔNG NGHỆ THÔNG TIN – QUẢN LÝ DỊCH VỤ - PHẦN 2: QUY TẮC THỰC HÀNH HÀ NỘI - 2010 MỤC LỤC Giới thiệu 1.1 Mục đích xây dựng tiêu chuẩn .3 1.2 Các nội dung nghiên cứu Tình hình tiêu chuẩn hóa quản lý dịch vụ cơng nghệ thơng tin nước ngồi nước 2.1 Các tiêu chuẩn quốc tế, khu vực quản lý dịch vụ công nghệ thông tin 2.2 Các quy định, quy chuẩn kỹ thuật Việt Nam quản lý dịch vụ Công nghệ thông tin .4 Lựa chọn tài liệu để xây dựng tiêu chuẩn 4 Giới thiệu tiêu chuẩn ISO/IEC 20000:2005 .10 4.1 Giới thiệu chung 10 4.2 Tóm tắt nội dung 11 4.3 Tình hình ứng dụng tiêu chuẩn ISO/IEC 20000 giới 15 4.4 Tình hình áp dụng tiêu chuẩn ISO/IEC 20000:2005 Việt Nam .15 4.5 Lợi ích áp dụng ISO 20000:2005 15 Xây dựng dự thảo tiêu chuẩn 16 1.1 Giới thiệu Mục đích xây dựng tiêu chuẩn Nhằm xây dựng tài liệu tiêu chuẩn yêu cầu việc quản lý dịch vụ công nghệ thông tin quy tắc thực hành quản lý dịch vụ công nghệ thông tin, khuyến khích nhà cung cấp dịch vụ cơng nghệ thơng tin Việt Nam áp dụng để cung cấp dịch vụ với chất lượng tốt cho khách hàng 1.2 Các nội dung nghiên cứu Bộ Thông tin Truyền thông giao Viện Khoa học Kỹ thuật Bưu điện nghiên cứu xây dựng dự thảo tiêu chuẩn quốc gia quản lý dịch vụ công nghệ thông tin từ năm 2009 khuôn khổ đề tài nghiên cứu khoa học cấp Bộ mã số 89-09-KHKT-TC “Xây dựng tiêu chuẩn “Công nghệ thông tin - Quản lý dịch vụ - Đặc tính quy trình kỹ thuật” Nhóm thực nghiên cứu có kết nghiên cứu tập hợp tóm tắt phần Tình hình tiêu chuẩn hóa quản lý dịch vụ cơng nghệ thơng tin nước ngồi nước 2.1 Các tiêu chuẩn quốc tế, khu vực quản lý dịch vụ công nghệ thông tin Các tổ chức viễn thông quốc tế quốc gia nghiên cứu đưa nhiều tài liệu, tiêu chuẩn lĩnh vực cơng nghệ thơng tin như: • ISO/IEC 15408 Information Technology - Security Techniques - Evaluation Criteria for IT Security • ISO/IEC 18028 Information technology - Security techniques - IT network security • ISO/IEC 18045:2005 Information technology - Security Techniques - Methodology for IT Security Evaluation • ISO/IEC 27000 Information technology - Security techniques - Information security management systems • ISO/IEC FDIS 19790 Information Technology - Security Techniques - Security Requirements for Cryptographic Modules • ISO/IEC NP 24759 Information Technology - Security Techniques – test Requirements for Cryptographic Modules • ISO/IEC TR 15443-1:2005 Information technology - Security techniques - A framework for IT security assurance • ISO/IEC 20000-2005: Information Technology - Service Management- Part 1: Specification and Part 2: Code of Practice • ITIL (Information Technology Infrastructure Library - Thư viện hạ tầng sở CNTT) • COBIT (Control Objectives for Information and Related Technology) 2.2 Các quy định, quy chuẩn kỹ thuật Việt Nam quản lý dịch vụ Công nghệ thông tin Bộ Thông tin Truyền thông chưa ban hành quy chuẩn kỹ thuật quản lý dịch vụ công nghệ thông tin Một số tiêu chuẩn quốc gia liên quan đến lĩnh vực công nghệ thơng tin gồm có: TCVN 7319-1: 2003 ISO/IEC 9995-1: 1994 (E) Cơng nghệ thơng tin - Bố trí bàn phím dùng cho hệ thống văn văn phịng - Phần 1: Nguyên tắc chung bố trí bàn phím TCVN 7319-2: 2003 ISO/IEC 9995-2: 1994 (E) Cơng nghệ thơng tin - Bố trí bàn phím dùng cho hệ thống văn văn phòng - Phần 2: Khối chữ - số TCVN 7319-5: 2003 ISO/IEC 9995-5: 1994 (E) Cơng nghệ thơng tin - Bố trí bàn phím dùng cho hệ thống văn văn phòng - Phần 3: Khối biên tập TCVN ISO 27001:2009: Công nghệ thông tin - Hệ thống quản lý an tồn thơng tin Tiêu chuẩn áp dụng cho tất loại hình tổ chức (như doanh nghiệp, quan phủ, tổ chức phi lợi nhuận) TCVN 8066:2009 Công nghệ thông tin – Khuôn dạng chứng thư số TCVN 8067:2009 Công nghệ thông tin – Khuôn dạng danh sách chứng thư số bị thu hồi TCVN 7562:2005 Công nghệ thông tin Mã thực hành quản lý an ninh thông tin TCVN 7563-1:2005 Công nghệ thông tin Từ vựng Phần 1: Thuật ngữ TCVN 7563-4:2005 Công nghệ thông tin Từ vựng Phần 4: Tổ chức liệu TCVN 7563-8:2005 Công nghệ thông tin Từ vựng Phần 8: An ninh Luật công nghệ thông tin Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XI, kỳ họp thứ 09 thơng qua tháng 11 năm 2006 Lựa chọn tài liệu để xây dựng tiêu chuẩn 3.1 Phân tích tài liệu tiêu chuẩn Hiện giới có số mơ hình quản lý dịch vụ CNTT áp dụng cách thông dụng giới như: ITIL, CobiT tiêu chuẩn CNTT ISO/IEC 20000:2005 • ITIL (Information Technology Infrastructure Library - Thư viện hạ tầng sở CNTT): Đây mơ hình quản lý IT theo chuẩn Anh: mơ tả tồn diện quy trình liên quan đến việc quản lý CNTT ITIL phát triển CCTA - quan phủ Anh Nhưng đến thừa nhận sử dụng phổ biến toàn giới chuẩn thực hành việc cung cấp dịch vụ công nghệ thông tin (IT Service) Mặc dù ITIL bao trùm số lĩnh vực khác tập trung chủ yếu lĩnh vực quản lý dịch vụ công nghệ thống tin Hiện ITIL coi tiêu chuẩn mặc định áp dụng cho việc quản lý chất lượng dịch vụ cho hệ thống CNTT áp dụng rộng rãi nhiều công ty, tổ chức Microsoft, IBM, HP, doanh nghiệp ANZ, Bank of America, ABN-AMRO Bank, Bank of Canada, HSBC, Ngân hàng VPBank, Ngân hàng VIB, Techcombank, ITIL mạnh quy trình hỗ trợ quy trình cung cấp dịch vụ IT yếu quy trình kiểm sốt an tồn ITIL chủ yếu tập trung hệ thống hóa quản lý hoạt động IT theo nhóm dịch vụ • COBIT (Control Objectives for Information and Related Technology): Đây mơ hình quản lý IT theo chuẩn Mỹ CoBiT chuẩn quốc tế quản lý CNTT gồm thực hành (khung) tốt quản lý CNTT ISACA ITGI xây dựng năm 1996 CoBiT cung cấp cho nhà quản lý, người kiểm tra người sử dụng IT loạt phép đo, dụng cụ đo, quy trình hướng dẫn thực hành tốt để giúp họ tăng tối đa lợi nhuận thông qua việc sử dụng công nghệ thông tin giúp họ quản lý kiểm sốt IT cơng ty Mục đích CoBiT “nghiên cứu, phát triển, quảng bá xúc tiến tập hợp mục tiêu kiểm soát CNTT chấp nhận phổ biến để nhà quản lý doanh nghiệp người kiểm tra sử dụng hàng ngày” • ISO/IEC 20000: 2005 ISO/IEC 20000:2005 ban hành nhằm đáp ứng nhu cầu khách hàng giới cung cấp kiến thức chung quản lý dịch vụ công nghệ thơng tin tồn cầu Tiêu chuẩn bao gồm khía cạnh quản lý dịch vụ cơng nghệ thơng tin giúp nhà cung cấp dịch vụ hiểu làm cách để nâng cao chất lượng dịch vụ cho khách hàng (trong doanh nghiệp) Tiêu chuẩn gồm 02 phần: Phần - Quy định quản lý dịch vụ - cung cấp yêu cầu cho quản lý dịch vụ công nghệ thông tin có trách nhiệm thực trì quản lý dịch vụ công nghệ thông tin doanh nghiệp Các doanh nghiệp áp dụng hệ thống quản lý dịch vụ công nghệ thông tin độc lập tuân thủ theo yêu cầu tiêu chuẩn ISO/IEC 200001:2005 Phần – Quy tắc thực hành quản lý dịch vụ Đưa hướng dẫn cho chuyên gia đánh giá nội giúp cho nhà cung cấp dịch vụ lên kế hoạch cải thiện chất lượng dịch vụ để chuẩn bị cho đánh giá dựa tiêu chuẩn ISO/IEC 200001:2005 ISO/IEC 20000 xây dựng dựa BS 15000 ISO/IEC 20000 BS 15000 có khác biệt khơng đáng kể, khác biệt tiêu chuẩn ISO/IEC 20000 phù hợp với khách hàng quốc tế, cấu định dạng tiêu chuẩn thay đổi, quán phần phần 2, chuẩn hoá điều khoản rõ ràng mạch lạc văn ISO/IEC 20000 thích hợp với loại hình doanh nghiệp giúp cho doanh nghiệp: - Giảm thiểu rủi ro quảng bá hoạt động doanh nghiệp - Đáp ứng yêu cầu tham gia đấu thầu - Đảm bảo chất lượng dịch vụ - Mang lại dịch vụ tốt cho doanh nghiệp ISO/IEC 20000:2005 gồm tập hợp tư liệu hỗ trợ cho quy trình: • Quy trình cung ứng (phân phối) dịch vụ - Service Delivery Processes + Quản lý dung lượng + Quản lý tính sẵn sàng tính liên tục dịch vụ + Quản lý mức dịch vụ + Lập báo cáo dịch vụ + Quản lý an tồn thơng tin + Lập dự thảo ngân sách tính tốn chi phí cho dịch vụ IT • Quy trình tạo lập mối quan hệ - Relationship Processes: + Quản lý quan hệ kinh doanh + Quản lý nhà phân phối • Quy trình điều khiển (kiểm sốt) - Control Processes + Quản lý cấu hình + Quản lý thay đổi • Quy trình giải vấn đề - Resolution Processes: + Quản lý cố + Quản lý vấn đề • Quy trình sản xuất phần mềm + Quản lý phần mềm 3.2 Bảng so sánh mơ hình quản lý CNTT CoBiT ITIL ISO/IEC 20000 Đây chuẩn quản lý CNTT theo chuẩn Đây tài liệu hướng dẫn xây dựng Mỹ ISACA ITGI xây dựng năm Quy trình Cung cấp Quản lý dịch vụ 1996 CNTT Bộ tài liệu sử dụng để xây dựng tảng áp dụng cách việc quản lý dịch vụ CNTT Đây chuẩn quản lý dịch vụ CNTT, tổ chức tiêu chuẩn hoá quốc tế (ISO) với Ủy ban kỹ thuật điện quốc tế (IEC) ban hành ngày 15/12/2005 Tiêu chuẩn thay cho tiêu chuẩn cũ ITIL xây dựng Văn phòng BS 15000 Viện tiêu chuẩn Anh thương mại Anh (Office of Government Commerce (OGC), thừa nhận sử dụng phổ biến toàn giới chuẩn mực thực tiễn việc cung cấp dịch vụ cơng nghệ thơng tin Ứng dụng: Kiểm sốt Quản lý CNTT Ứng dụng: Quản lý Dịch Vụ CNTT Ứng dụng: Quản lý Dịch Vụ CNTT theo ISO Tương thích với tiêu chuẩn quản lý - ITIL sở để tổ chức tiêu chuẩn chất - Phù hợp với chuẩn ITIL: Về khác ISO 9001:2000, ITIL, ISO lượng ISO xây dựng tiêu chuẩn ISO 20000 ISO/IEC 20000 bao gồm quy trình 27001, 27002 quản trị dịch vụ CNTT quản lý dịch vụ CNTT đầy đủ ITIL - ITIL hoạt động hiệu với ISO/IEC Giúp cho doanh nghiệp vừa thực mơ hình quản lý IT theo quy 27002 (ISO/IEC 17799:2005) trình chuẩn ITIL vừa giúp doanh - ITIL ánh xạ tới CobiT, hai nghiệp IT có chứng nhận ISO chuẩn bổ sung cho nhau: CobiT cho tổ chức để làm - ISO 20000 sử dụng cách tiếp cận theo việc phân phối lĩnh vực hỗ trợ, Quy trình, hồn toàn phù hợp với ITIL thực hành tốt giúp tổ chức chuẩn CoBiT, ISO 27001:2005, ISO xác định cách để cung cấp yêu cầu 9001:2000 ISO 14001:2004, bao gồm Kế hoạch-Do-Check-Act (PDCA) yêu cầu chu trình cải tiến liên tục Hiện áp dụng số tổ chức, Hiện áp dụng rộng rãi Áp dụng cho công ty, tổ chức ngân hàng ngồi nước: nhiều cơng ty, tổ chức giới Mỹ, Úc, Hà Lan, Đan Mạch, Nhật Techcombank, Bank of America, ANZ nước Microsoft, IBM, HP, doanh nghiệp ANZ, Bank of America, ABNAMRO Bank, Bank of Canada, HSBC, Ngân hàng VPBank, Ngân hàng VIB, Techcombank, Nội dung: CoBiT gồm 34 Quy trình quản Nội dung: ITIL chủ yếu tập trung hệ Nội dung: ISO/IEC 20000:2005 gồm tập lý IT cấp cao mà bao gồm 210 mục tiêu thống hóa quản lý hoạt động IT theo hợp tư liệu hỗ trợ cho quy trình: kiểm sốt: nhóm dịch vụ: Quản lý mức dịch vụ Service Level Management Service level management Quản lý Service Desk Service Desk Service reporting Đảm bảo dịch vụ liên tục IT Service Continuity Management Service continuity management Availability Management availability management Quản lý việc đầu tư IT IT Financial Management Budgeting and accounting for IT services Quản lý Capacity Capacity Management Capacity management Đảm bảo an toàn hệ thống IT Security Management Information security management Business relationship management Quản lý nguồn nhân lực IT Quản lý cố Supplier management Incident Management Incident management Quản lý vấn đề Problem Management Problem management Quản lý cấu hình Configuration Management Configuration management Quản lý thay đổi Change Management Change management Release Management Release management Quản lý chất lượng 3.3 Lựa chọn tài liệu xây dựng tiêu chuẩn Qua phân tích so sánh tiêu chuẩn quản lý dịch vụ CNTT nêu trên, Nhóm chủ trì dự thảo tiêu chuẩn thấy rằng: ngồi việc phù hợp với chuẩn ITIL, CoBiT chuẩn ISO/IEC 20000 hồn tồn tương thích với tiêu chuẩn quản lý khác ISO 9001:2000, TCVN ISO 9001:2000 ISO 14001:2004, ISO/IEC 27001 nhằm đảm bảo thống thành công triển khai lúc tiêu chuẩn quản lý khác Mặt khác việc áp dụng chuẩn ISO/IEC 20000 giúp doanh nghiệp, tổ chức sử dụng mơ hình ITIL CoBiT chưa sử dụng hai chuẩn ITIL CoBiT mang lại lợi ích sau: - Quản lý dịch vụ theo chuẩn nhằm mang lại chất lượng dịch vụ tốt cho doanh nghiệp - Áp dụng hệ thống đảm bảo chất lượng chứng nhận → điều giúp họ củng cố thêm lòng tin, cải thiện mối quan hệ hình ảnh họ tổ chức cá nhân, đánh giá hệ thống, quy trình quản lý, chất lượng dịch vụ hài lòng khách hàng theo chuẩn mực hay mục tiêu chất lượng cụ thể Kết luận: Tiêu chuẩn ISO/IEC 20000 chuẩn quản lý dịch vụ CNTT áp dụng rộng rãi giới, phù hợp với nhiều chuẩn quản lý CNTT chuẩn quản lý khác Nhóm chủ trì dự thảo tiêu chuẩn định chọn tiêu chuẩn ISO/IEC 20000-2005: Information Technology - Service Management- Part 1: Specification Part 2: Code of Practice làm tài liệu tham chiếu gốc để xây dựng tiêu chuẩn quốc gia quản lý dịch vụ công nghệ thông tin Giới thiệu tiêu chuẩn ISO/IEC 20000:2005 4.1 Giới thiệu chung ISO/IEC 20000 tiêu chuẩn quản lý dịch vụ công nghệ thông tin tổ chức tiêu chuẩn hoá quốc tế (ISO) với Ủy ban kỹ thuật điện quốc tế (IEC) ban hành ngày 15/12/2005 Tiêu chuẩn thay cho tiêu chuẩn cũ BS 15000 Viện tiêu chuẩn Anh Bộ tiêu chuẩn chuyên gia hàng đầu có kinh nghiệm lâu năm quản lý dịch vụ công nghệ thông tin (ITSM) xây dựng nhằm trả lời hàng loạt câu hỏi có liên quan đến quản lý dịch vụ công nghệ thông tin nhằm cung cấp cho người sử dụng thơng tin, hướng dẫn hữu ích, khn mẫu quy trình đánh giá đơn giản mà tiện ích Đây tiêu chuẩn toàn cầu lĩnh vực quản lý dịch vụ cơng nghệ thơng tin hồn tồn phù hợp với chuẩn mực Thư viện quản lý sở hạ tầng công nghệ thông tin (ITIL) Tiêu chuẩn quốc tế ISO/IEC 20000:2005 cầu nối bổ sung khiếm khuyết ISO 9000:2000 (tiêu chuẩn tập trung vào việc thiết lập hệ thống quản lý chất lượng IT) việc triển khai thành công quản lý dịch vụ IT theo thực tiễn tốt Hơn nữa, ISO/IEC 20000:2005 đề nghị đổi việc quản lý dịch vụ IT tổ chức để nâng cao chất lượng dịch vụ 10 4.2 Tóm tắt nội dung Bộ tiêu chuẩn áp dụng cho doanh nghiệp, nhà cung cấp dịch vụ CNTT nước Việc áp dụng tiêu chuẩn ISO/IEC 20000:2005 vào doanh nghiệp, tổ chức nhà cung cấp dịch vụ CNTT mang lại chất lượng dịch vụ tốt nhất, đồng thời giúp doanh nghiệp CNTT có định hướng loại hình dịch vụ cụ thể cần cung cấp có quy định đánh giá chất lượng dịch vụ theo cam kết mà doanh nghiệp cung cấp, đồng thời giúp doanh nghiệp biết khả việc cung cấp dịch vụ quản lý, đánh giá cấp dịch vụ đánh giá lực Chính nhờ tác dụng mà ISO/IEC 20000:2005 xem giải pháp hay nhất, cần thiết để quản lý dịch vụ CNTT tổ chức, quốc gia giới áp dụng rộng rãi Bộ tiêu chuẩn sở cho nhà quản lý Quy trình giám sát doanh nghiệp cơng nghệ thơng tin Nội dung tiêu chuẩn ISO/IEC 20000 bao gồm: - Tiêu chuẩn ISO 20000-1 Công nghệ thông tin - Quản lý dịch vụ Phần 1: Các yêu cầu (Information Technology - Service Management Part 1: Specification) - quy định yêu cầu việc quản lý công nghệ thông tin áp dụng người chịu trách nhiệm đề xướng, thực trì việc quản lý dịch vụ cơng nghệ thơng tin tố chức họ - Tiêu chuẩn ISO 20000-2: Công nghệ thông tin - Quản lý dịch vụ Phần 2: Quy phạm thực hành (Information Technology - Service Management Part 2: Code of practice) - hướng dẫn cho đánh giá viên hỗ trợ nhà cung cấp dịch vụ nhằm hoạch định cải tiến cho dịch vụ đánh giá dựa yêu cầu kỹ thuật ISO 20000-1 Tiêu chuẩn ISO/IEC 20000:2005 trình bày hai phần bao gồm: Phần 1: Các yêu cầu Phần 2: Quy phạm thực hành Phạm vi Phạm vi Định nghĩa thuật ngữ Định nghĩa thuật ngữ Các yêu cầu hệ thống quản Các yêu cầu hệ thống quản lý lý 3.1 Yêu cầu trách nhiệm quản lý 3.1 Yêu cầu trách nhiệm quản lý 3.2 Yêu cầu tài liệu 3.2 Yêu cầu tài liệu 3.3 Năng lực, nhận thức đào tạo 3.3 Năng lực, nhận thức đào tạo 3.3.1 Tổng quan 3.3.2 Phát triển nghiệp vụ 3.3.3 Các phương pháp tiếp cận cần lưu ý 11 Lập kế hoạch thực quản lý dịch Lập kế hoạch thực quản lý vụ dịch vụ 4.1 Lập kế hoạch quản lý dịch vụ (Lập kế 4.1 Lập kế hoạch quản lý dịch vụ (Lập kế hoạch) hoạch) 4.1.1 Phạm vi quản lý dịch vụ 4.1.2 Các phương pháp lập kế hoạch 4.1.3 Các kiện cần lưu ý 4.1.4 Phạm vi nội dung kế hoạch 4.2 Thực quản lý dịch vụ cung cấp 4.2 Thực quản lý dịch vụ cung cấp dịch vụ (thực hiện) dịch vụ (thực hiện) 4.3 Kiểm tra giám sát (kiểm tra) 4.3 Kiểm tra giám sát (kiểm tra) 4.4 Cải tiến liên tục (hành động) 4.4 Cải tiến liên tục (hành động) 4.4.1 Chính sách 4.4.1 Chính sách 4.4.2 Quản lý cải tiến dịch vụ 4.4.2 Lập kế hoạch cải tiến dịch vụ 4.4.3 Hành động Lập kế hoạch thực dịch vụ Lập kế hoạch thực dịch vụ dịch vụ thay đổi dịch vụ thay đổi 5.1 Các vấn đề cần xem xét 5.2 Các báo cáo quản lý thay đổi Quy trình cung ứng dịch vụ Quy trình cung ứng dịch vụ 6.1 Quản lý mức dịch vụ 6.1 Quản lý mức dịch vụ 6.1.1 Danh mục dịch vụ 6.1.2 Thỏa thuận mức dịch vụ 6.1.3 Quản lý mức dịch vụ 6.1.4 Những thỏa thuận hỗ trợ dịch vụ 6.2 Lập báo cáo dịch vụ 6.2 Lập báo cáo dịch vụ 6.2.1 Chính sách 6.2.2 Mục đích kiểm tra chất lượng báo cáo dịch vụ 6.3 Quản lý tính sẵn sàng liên tục 6.2.3 Báo cáo dịch vụ dịch vụ 6.3 Quản lý tính sẵn sàng liên tục dịch vụ 6.3.1 Tổng quan 6.3.2 Các hoạt động kiểm tra tính sẵn sàng 12 6.3.3 Chiến lược trì tính liên tục 6.3.4 Kiểm tra lập kế hoạch trì tính liên tục dịch vụ 6.4 Lập dự thảo ngân sách tính tốn chi 6.4 Lập dự thảo ngân sách tính tốn chi phí cho dịch vụ IT phí cho dịch vụ IT 6.4.1 Tổng quan 6.4.2 Chính sách 6.4.3 Lập ngân sách 6.4.4 Tính tốn chi phí 6.5 Quản lý dung lượng 6.5 Quản lý dung lượng 6.6 Quản lý an tồn thơng tin 6.6 Quản lý an tồn thơng tin 6.6.1 Tổng quan 6.6.2 Định danh phân loại tài sản thơng tin 6.6.3 Đánh giá rủi ro an tồn thơng tin 6.6.4 Những rủi ro an tồn thơng tin 6.6.5 Sự an tồn tính sẵn sàng thơng tin 6.6.6 Các biện pháp kiểm sốt 6.6.7 Các tài liệu báo cáo Quy trình tạo lập mối quan hệ Quy trình tạo lập mối quan hệ 7.1 Tổng quan 7.1 Tổng quan 7.2 Quản lý quan hệ kinh doanh 7.2 Quản lý quan hệ kinh doanh 7.2.1 Xem xét lại dịch vụ 7.2.2 Xử lý khiếu nại dịch vụ 7.2.3 Đánh giá hài lòng khách hàng 7.3 Quản lý nhà phân phối 7.3 Quản lý nhà phân phối 7.3.1 Giới thiệu 7.3.2 Quản lý hợp đồng 7.3.3 Định nghĩa dịch vụ 7.3.4 Quản lý nhiều nhà phân phối 7.3.5 Quản lý tranh chấp hợp đồng 13 7.3.6 Kết thúc hợp đồng Quy trình giải vấn đề Quy trình giải vấn đề 8.1 Tổng quan 8.1 Tổng quan 8.1.1 Thiết lập mức độ ưu tiên 8.1.2 Các biện pháp khắc phục 8.2 Quản lý cố 8.2 Quản lý cố 8.2.1 Khái quát chung 8.2.2 Các cố nghiêm trọng 8.3 Quản lý vấn đề 8.3 Quản lý vấn đề 8.3.1 Phạm vi Quy trình quản lý vấn đề 8.3.2 Khởi tạo Quy trình quản lý vấn đề 8.3.3 Các lỗi xác định 8.3.4 Giải vấn đề 8.3.5 Truyền đạt thông tin 8.3.6 Theo dõi chuyển cấp xử lý vấn đề 8.3.7 Kết thúc báo cáo cố đề 8.3.8 Xem xét lại vấn đề 8.3.9 Các chủ đề cần xem xét lại 8.3.10 Ngăn ngừa vấn đề Quy trình kiểm sốt Quy trình kiểm sốt 9.1 Quản lý cấu hình 9.1 Quản lý cấu hình 9.1.1 Lập kế hoạch thực quản lý cấu hình 9.1.2 Định danh mục cấu hình 9.1.3 Kiểm sốt cấu hình 9.1.4 Báo cáo kiểm kê tình trạng cấu hình 9.2 Quản lý thay đổi 9.1.5 Kiểm tra xác minh cấu hình 9.2 Quản lý thay đổi 9.2.1 Lập kế hoạch thực 9.2.2 Kết thúc xem lại yêu cầu thay đổi 9.2.3 Những thay đổi khẩn cấp 14 9.2.4 Báo cáo Quy trình quản lý thay đổi, phân tích hành động 10 Quy trình phiên 10 Quy trình phiên 10.1 Quy trình quản lý phiên 10.1 Quy trình quản lý phiên 10.1 Tổng quan 10.2 Chính sách phiên 10.3 Lập kế hoạch phiên giới thiệu 10.4 Phát triển mua phần mềm 10.5 Thiết kế, xây dựng định cấu hình phiên 10.6 Xác minh tiếp nhận phiên 10.7 Tài liệu 10.8 Giới thiệu, phân phối cài đặt 10.9 Vấn đề sau phiên giới thiệu phiên Tài liệu tham khảo 4.3 Tài liệu tham khảo Tình hình ứng dụng tiêu chuẩn ISO/IEC 20000 giới Trên giới, tiêu chuẩn quốc tế ISO/IEC 20000 sử dụng rộng rãi với hai phiên tiếng Anh tiếng Pháp Tuy nhiên số quốc gia khác sử dụng tài liệu tham khảo quan trọng để tiến hành xây dựng tiêu chuẩn tương thích cho quốc gia như: Nhật, Úc, Hà Lan, Đan Mạch, Tây Ban Nha 4.4 Tình hình áp dụng tiêu chuẩn ISO/IEC 20000:2005 Việt Nam Qua khảo sát sơ ý kiến số cán thuộc quan, tổ chức như: Trung tâm CNTT - Ngân hàng Phát triển Việt Nam, BIDV công ty VASC, doanh nghiệp kinh doanh viễn thông, Internet; Công ty VDC, Công ty Viettel, Gtel nhiều công ty lớn khác việc áp dụng tiêu chuẩn ISO/IEC 20000:2055 Việt Nam, hầu kiến phản hồi cho thấy tiêu chuẩn cần thiết hồn tồn phù hợp với chuẩn ITIL (một chuẩn quản lý dịch vụ áp dụng rộng rãi giới Việt nam, đặc biệt lĩnh vực ngân hàng) Mặt khác, chuẩn hồn tồn tương thích với tiêu chuẩn quản lý khác ISO 9001:2000, TCVN ISO 9001:2000 ISO 14001:2004, ISO/IEC 27001 nhằm đảm bảo thống thành công triển khai lúc tiêu chuẩn quản lý khác Tuy nhiên, khó khăn thơng tin tiếp cận tài liệu tiêu chuẩn nên chưa có đơn vị Việt Nam áp dụng 4.5 Lợi ích áp dụng ISO 20000:2005 Ứng dụng tiêu chuẩn vào doanh nghiệp mang lại lợi ích thiết thực sau: 15 - Giúp doanh nghiệp giảm thiểu rủi ro quảng bá hoạt động doanh nghiệp - Đảm bảo chất lượng dịch vụ; - Mang lại dịch vụ tốt cho doanh nghiệp - Đáp ứng nhu cầu khách hàng chất lượng dịch vụ - Cung cấp kiến thức chung quản lý dịch vụ công nghệ thông tin - Hỗ trợ nhà cung cấp dịch vụ hoạch định cải tiến cho dịch vụ đánh giá dựa ISO/IEC 20000-1:2005 dịch vụ khơng cần trì mức chất lượng mà cần cải tiến không ngừng - Nâng cao hiệu lực hiệu công tác quản lý cung cấp dịch vụ theo mục tiêu cải tiến thường xuyên theo yêu cầu tiêu chuẩn; - Nâng cao uy tín tin cậy đối tác khách hàng, nâng cao lực cạnh tranh doanh nghiệp; - Cũng cố lòng tin, cải thiện mối quan hệ hình ảnh doanh nghiệp tổ chức cá nhân - Đo lường, đánh giá hệ thống, quy trình quản lý, chất lượng dịch vụ hài lòng khách hàng theo chuẩn mực hay mục tiêu chất lượng cụ thể; Xây dựng dự thảo tiêu chuẩn Dự thảo tiêu chuẩn xây dựng sở chấp thuận áp dụng nguyên vẹn tiêu chuẩn ISO/IEC 20000:2005 phần phần Tại thời điểm ISO/IEC 20000:2005 chưa rà sốt, cập nhật, vậy, phiên ISO/IEC 20000:2005 phiên sử dụng 16 ... định, quy chuẩn kỹ thuật Việt Nam quản lý dịch vụ Công nghệ thông tin Bộ Thông tin Truyền thông chưa ban hành quy chuẩn kỹ thuật quản lý dịch vụ công nghệ thông tin Một số tiêu chuẩn quốc gia liên... để xây dựng tiêu chuẩn quốc gia quản lý dịch vụ công nghệ thông tin Giới thiệu tiêu chuẩn ISO/IEC 20000:2005 4.1 Giới thiệu chung ISO/IEC 20000 tiêu chuẩn quản lý dịch vụ công nghệ thông tin tổ... việc quản lý công nghệ thông tin áp dụng người chịu trách nhiệm đề xướng, thực trì việc quản lý dịch vụ công nghệ thông tin tố chức họ - Tiêu chuẩn ISO 20000-2: Công nghệ thông tin - Quản lý dịch