ISO20000与CMMI的区别有哪些
ISO20000是基于流程的服务管理标准,而CMMI是CMMI软件定制质量保障体系,两者有以下几点区别:
适用的范围不太一样
- | ISO20000适用于企业的IT服务部门,通常是IT部门
- CMMI主要适用于软件企业。对于软件行业而言,CMMI无疑是首选,也是最合适的。基于SEI在过程改进方面的主导地位,CMMI的广泛应用已成为事实上的国际标准
面向的领域不同
- ISO20000负责对IT运维流程的管理,属于面向服务的管理的范畴
- CMMI则主要负责软件或系统开发,对其内部模块进行详细说明
实施的目的不同
- CMMI是世界范围内用于衡量软件过程能力的事实标准,同时也是软件过程改进最权威的指南,因此CMMI专注于软件定制的过程改进
- 而ISO20000规定了组织向其顾客交付顾客可接受的质量的服务的要求,因此,ISO20000专注于服务提供与支持的标准
ISO20000与CobiT的关系是什么
CobiT(control objectives for infonnation and related teCBnology)即信息及相关技术控制目标,目前已成为国际上公认的IT治理与控制标准,由美国IT治理研究院(ITGI)开发与推广,从1994年推出第一版到现在己陆续发布4个版本。
CobiT的设计初衷就是通过对IT资源的管理和控制,确保IT的目标符合业务需求。CobiT 4.1中定义了7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标,还定义了专业的度量方法和能力成熟度评估模型。
CobiT将100多个控制目标和34 个过程分为4个控制域:计划和组织(plan and organize)、获取和实施(acquire and implement)、交付和支持(deliver and support)、监控和评估(monitor and evaluate)。这4个控制域的相互关系与PDCA 有些类似,但不完全一样。
与ISO20000关注方法和实施过程不同的是,CobiT更加关注企业整体战略。从使用者而言,CobiT是IT审计者、董事会/高管层、 IT管理层的管理利器,而ISO20000则主要由IT人员或服务管理人员用于改善IT服务。尽管两者有着诸多的不同,可是目标却是一致的,实施上也并不分歧。事实上由于SOX法案的要求,国外许多企业都采取整合方法应用这两个管理体系。lTGI和OGC还共同研究并发布了两者对应关系和怎样整合应用方法,并且双方在各自体系升级时都会考虑与对方体系的对应关系。
具体而言, CobiT能够用在最高层次的IT治理,基于IT过程模型提供1个完整的控制框架,而ISO20000(ITIL)则提供更加细化、更加具体的实施流程,并且所有的流程都可对应到CobiT的框架当中去。CobiT为每1个过程提供的各种绩效指标,与ISO20000过程相结合能够建立过程管理的基准。