IT服务管理基础 --基于ITIL框架的IT服务管理(ITSM) 整理制作:人间烟火 二〇〇七年五月二十四日
第一部分 ITIL和ITSM概述 1. 什么是ITIL? ITIL(IT Infrastructure Library信息技术基础架构库),是目前业界普遍采用的一系列IT服务管理的实际标准及最佳实践指南,包含着如何管理IT基础设施的流程描述;它以流程为导向、以客户为中心,通过整合IT服务与企业业务,提高®企业的IT服务提供和服务支持的能力和水平。ITIL 可引导组织高效和有效地使用技术,让既有的信息化资源发挥更大的效能。 的产生与发展 利用IT服务管理提高业务水平这并不是什么新想法,甚至在IT服务出现的初期,IT服务管理这个概念就开始有人提出。但收集、整理、文档化和维护服务管理最佳实践并将其组织成一个合理而具有一定逻辑性的知识库这个概念却是革命性的。 80年代中期,英国政府部门发现提供给其的IT服务质量不佳,于是要求当时的政府计算机和电信局(CCTA)(后来并入英国政府商务部(OGC)),启动一个项目对此进行调查,并开发一套有效的和可进行财务计量的IT资源使用方法以供本国的政府部门和私有部门使用。同时,这种方法还应该是独立于厂商的并且可适用于不同规模、不同技术和业务需求的组织。这个项目的最终成果是一套公开出版的IT管理指南,即本节所要讲的ITIL(Information Technology Infrastructure Library)。 页码: 第 2 页
这套指南中的第一本于1989年出版,之后其它的9本也陆续出版。这10本指南分别说明了IT服务管理中的10个核心流程。后来CCTA为了消除各指南间的重复和某些不一致之处,就将它们合编成《服务支持》(《Service Support》)和《服务提供》(《Service Delivery》)两本书。最近,也就是从2000年开始,CCTA又组织有关力量对这两本书进行全面修订,同时对ITIL进行了较大的扩充和完善,最终形成了如图2-9所示的由6个模块组成的架构。 虽然ITIL当初只是为英国政府开发的,但是在90年代初期,它很快就在欧洲其它国家和地区流行起来。特别是在荷兰,荷兰政府甚至比英国政府还早明确规定政府部门必须采用ITIL作为IT管理标准。到90年代中期,ITIL成为了事实上的欧洲IT服务管理标准。90年代后期,ITIL又被引入到美国、南非和澳大利亚等国家和地区。2001年英国标准协会(BSI)在国际IT服务管理论坛(itSMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。2002年BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准。国际标准组织已接受这个申请,并为此设立了一个专门工作组。该标准有望在2006年前后生效,可以说,ITIL已是事实上的国际IT服务管理标准。 的特点: z 公共框架 ITIL是一个公共框架。这里有两层含义: 首先,公共开发。OGC自己并没有编写每本指南,而是提名和选定其它组织和专家进行这项工作,同时组织世界各地的有关专家对这些原稿进行评审以保证其质量。OGC担当组织和协调者的角色。 其次,公共使用。任何组织都可以免费使用ITIL,包括以ITIL为基础开发自己的服务管理方法论和方案、进行ITIL方面的培训和咨询以及实际应用它进行IT服务管理。 z 最佳实践框架 页码: 第 3 页
ITIL是根据实践而不是理论开发的:OGC收集和分析各种组织解决服务管理问题方面的信息,找出那些对本部门和在英国政府部门中的客户有益的做法,最后形成了ITIL。 ITIL来源于实践,反过来它又用于指导实践。它列出了各个服务管理流程的“最佳”的目标、活动、输入和输出以及各个流程之间的关系,但并没有说明具体的日常运营活动。其重点是保证流程实现其应有的功能并与其它流程相协调。至于具体怎样实现这些功能,组织可根据实际需要采取不同的方式。这有点近似于现在流行的“基于组件编程”思想:各个流程是相对独立的,实现某些特定的功能;流程之间及流程和业务之间的接口已根据业务和IT管理方面的需要事先设计好;可以方便地增加或放弃某个流程,同时其它流程还可继续保持运营。 此外,实施ITIL并不是需要组织重建其所有的IT管理部门和职能。ITIL提供了一个指导性框架,这个框架可以保留组织现有的IT管理方法和技术中的合理部分,同时增加必要的方法和技术,并且方便和加强了各种IT职能间的沟通和协调。 z 事实上的国际标准 到90年代中期,ITIL已被认为是世界IT服务管理领域的事实上的标准。自从ITIL出现后,其它公司和组织开发的IT管理“最佳实践”大部分都明确宣称其是遵循ITIL的,包括惠普公司的“IT服务管理参考模型”(The IT Service Management Reference Model)和微软公司的“管理运营框架”(Management Operations Framework),以及IBM的IT服务管理方法。IBM在70年代晚期开发了“IT流程模型(IT Process Model)”,后来又于80年代初期将其系统管理原理总结发表为“黄皮书”-“信息系统管理系统”(A Management System for Information Systems)。IT流程模型连同黄皮书一起成为开发ITIL时的重要参考。但随着ITIL在全球的推广,现在IBM公司在IT服务方面想尽办法和ITIL“套近乎”,包括积极参与ITIL的开发工作和行业发展,使管理软件Tivoli支持ITIL以及提供ITIL方面的培训、咨询和实施服务。 页码: 第 4 页
ITIL成为标准的意义在于,作为IT服务管理领域的共同语言和标准语法,各利益相关者包括客户、用户、IT员工、开发人员、供应商以及企业业务和IT方面的高层管理者都可以利用它来进行沟通和讨论。而这一点对IT服务管理的成功是至关重要的。 z 质量管理方法和标准 就目前而言,IT已成为许多业务流程必不可少的部分,它和业务流程形成了一个有机的整体,这对IT本身是件好事。但这种地位的提升同时意味着IT要承担更大的责任。一方面为了提高业务流程的质量和效率,IT必须满足业务流程不断变化的需求;另一方面,为了降低业务流程的运营成本,IT有关的成本也必须不断降低。可是,实际情况是IT在这两个方面都没有做出令人满意的回答。部分原因是IT部门自认为是公司的“特殊部门”,不能以常规对待它,往往从技术角度考虑问题,出现问题时往往是一句“这就是IT”就推掉了所有责任。业务部门因为不懂IT,即使感觉不对劲,也不知原因何在。 为了解决这种情况,ITIL贯彻质量思想,应用质量方法和标准来管理IT服务。服务提供流程制定服务级别协议、监督协议的执行并评价最终结果,服务提供流程根据服务协议提供服务。这整个过程关注的不仅仅是IT部门是否提供了某种服务,更重要的是IT部门是否提供了用户满意的服务,并且这个过程是符合成本效益原则的。通过ITIL,业务部门可以避免前面提到的尴尬局面,根据一套量化的质量指标,“理直气壮”地处理与IT部门之间的关系;IT部门也可以提高服务质量、降低服务成本、学习以前的经验并处理好和业务部门之间的关系。 此外,ITIL通过定义流程和最佳实践,可以让IT部门很容易通过ISO9000质量认证。 z 形成了一个完整的产业 围绕ITIL已经形成了一个具有完整价值链的IT服务管理行业,这个行业包括出版、培训、咨询、认证、软件和行业组织等, 页码: 第 5 页
(1)ITIL出版物 根据作者的统计,到目前为止,世界范围内与ITIL直接相关的各种语言版本的正式出版物已不下100种。这些出版物大致分为3类。第一类是ITIL核心出版物,主要指与ITIL的6个模块相对应的7本书(服务管理模块有《服务支持》和《服务提供》两本),以及详细说明ITIL各个方面的相关出版物如项目管理PRINCE2方面的;第二类是与ITIL培训和认证有关的出版物如《ITIL Revision and Examination Aid》;第三类是以ITIL为基础发展的各种IT管理方法方面的出版物如《MOF Pocket Guide》。 (2)行业组织 与ITIL紧密相关的行业组织有5个:英国商务部OGC、英国标准协会BSI、国际IT服务管理论坛itSMF以及EXIN和ISEB。 OGC ITIL最初是由英国计算机和电信中心(CCTA)开发的。2001年4月CCTA并入英国商务部(OGC),ITIL也因此转由OGC所拥有。OGC的目标是帮助英国公共部门改进它们的采购活动,通过有效应用IT和其它手段提高这些部门的服务水平。为此,OGC在公共部门中推广了各种“最佳实践”(如项目管理、采购和IT服务管理)。这些最佳实践被整理成一系列指南,比如项目管理最佳实践被称之为PRINCE2(PRINCE2已成为欧洲项目管理事实上的标准)。 BSI BSI(British Standard Institute)即英国标准协会是世界标准领域一个非常活跃的组织,如ISO90000系列质量标准最初就是由BSI提出的。BSI以ITIL为基础,制定了IT服务管理标准BS15000。 itSMF 页码: 第 6 页
itSMF全称Information Technology Service Management Forum,即(国际)IT服务管理论坛,成立于1991年,是一个世界性的非营利性质的组织,致力于发展和推动IT服务管理最佳实践标准和认证。itSMF现已成为世界IT服务管理领域唯一受到广泛认可的国际组织。 itSMF现已成立了包括英国、澳大利亚、奥地利、比利时、加拿大、德国、荷兰、美国、南非和瑞士在内的15个国家分会。在这些有分会的国家和还没有成立分会的国家中有1000多家公司成为itSMF的公司成员。 itSMF提供包括IT服务专家、相关信息和文件在内的多种资源,帮助公司通过采用IT服务管理最佳实践,确定IT服务管理方面的问题,以期提供高质量、一致的IT服务目标。 EXIN 和ISEB OGC是ITIL的所有者,itSMF是世界IT服务管理用户组织,但它们并不具体负责ITIL的认证考试,而是将其授权给EXIN和 ISEB。EXIN 和ISEB分别是位于荷兰和英国的两个非营利性质的组织,其中后者负责英国及英联邦国家,前者负责其它国家和地区。 3 认 证 EXIN称IT服务管理方面的认证为“ITIL认证”,而ISEB称之为“ITSM认证”,实质上这两种叫法是一样的,因为ITSM认证的考试大纲是以ITIL为基础制定的,所以我们一般对这两种叫法不加区分。 ITSM认证分为三个层次:基础认证、实践者认证和经理认证。其中实践者认证是针对ITIL核心流程授予的,目前分为九种,分别是事故管理和服务台、问题管理、变更管理、配置管理、服务级别管理、可用性管理、能力管理、财务管理和安全管理。这些认证之间的关系如图3所示。 (4) 培 训 页码: 第 7 页
EXIN和ISEB并不负责具体的ITIL培训。虽然任何组织都可以提供ITSM培训,但只有得到EXIN或ISEB授权的组织才有权组织ITSM认证考试。 EXIN 和ISEB建议参加各级认证考试的应试者在考试前先接受一定时期的培训。事实上,考虑到实施ITIL是一项实践性很强的专业工作,参加培训有利于真正理解ITIL,学习成功经验。 (5) 咨 询 在第一章中我们把IT服务管理理解成IT管理的“ERP解决方案”,ITIL就是这些方案的制定和实施标准。比如,实施ERP之前,一般要重组业务流程,相应地,实施ITSM前,也应该先重组IT管理流程;实施ERP时,涉及开发(或购买)和安装软件,相应地,实施ITSM时也涉及ITSM软件,有时候这些软件相当庞大和复杂。这些过程最好由有经验的专业人员参与,提供咨询服务。 (6) 软 件 同时,作为IT管理的“ERP解决方案”,IT服务管理的运营必然需要相应软件的支持。虽然全球目前还没有哪个软件宣称完全是为ITIL定做的,但许多软件都或多或少实现了ITIL的部分功能,比如惠普公司的OpenView、IBM公司的Tivoli。为此,全球ITIL服务领域领导公司Pink Elephant推出受到业界广泛认可的PinkVerify认证对各种软件所实现ITIL各流程功能的情况进行测试和证明,目前已经有包括CA和HP在内的多家公司通过了该认证。 带来的益处: 通过改进IT相关流程,企业组织可以: 提高资源利用率 提升竞争力 降低返工率 削减重复劳动 提高项目的可交付性并保证按期交付 提高IT服务关键任务的可用性、可靠性及安全性 评估服务质量成本 页码: 第 8 页
提供满足业务、客户及用户需求的服务 集成主要流程 描述和沟通在提供服务过程中设计的角色与责任 从以前的经验中学习 提供可证明的绩效指标 5.什么是ITSM? IT服务管理(ITSM)是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套指导IT服务的方法论。 基于ITIL的IT服务管理(ITIL/ITSM) ITIL相关的书籍在1989年出版后,内容得到多次扩展和重新组织结构,提供了更全面的IT服务的最佳实践指导,更好地满足客户需求。基于ITIL的IT服务管理,继承了以下特点: · 描述已经得到证明的IT服务计划和运营的实践框架,基于经验,而非纯理 论研究 · 对于公共和个人组织公平地给予指导,独立于组织使用的软件和硬件 · 属于公共的方法论,使用时无需任何费用 · 具有全球的用户网络 IT服务管理在软件/服务生命周期的地位 IT服务管理处于软件/服务生命周期的运营阶段,它具有以下特点: 页码: 第 9 页
· 时间跨度长 · 与组织业务息息相关,好的IT服务管理,才能带来好的组织业务服务质量 服务管理组成介绍 概述信息通讯技术基础设施管理 (ICT Infrastructure Management) 信息通讯技术基础设施管理管理流程,包括了信息通讯技术基础设施的管理的方方面面:确认最初的业务需求,对信息通讯技术基础设施的部署,持续的支持和维护。 传统的IT管理和IT服务管理(ITSM)之间的比较 传统的IT管理 转变 IT服务管理(ITSM) 技术导向 —→ 流程导向 救火队 —→ 预防为主 被动 —→ 客户 用户 —→ 主动 集中式、企业自己完成 —→ 分布式、外包 孤立的、分散的 —→ 集成的、企业范围内的 一次性的、混乱的 —→ 可重复的、职责明确的 非正式的流程 —→ 正式的最佳实践 从IT部门内部考虑 —→ 从业务的角度考虑 具体的运营 —→ 面向服务的 服务运营 (Service Support) 服务运营服务管理流程,ITIL 方法论中,一般包括五个方面的管理流程。例如:突发事件管理、变更管理、配置管理、应用发布管理以及服务台的管理功能。 服务战术 ( Service Delivery) 服务传送服务管理流程,ITIL 方法论中,一般包括五个方面的管理流程。例如:服务级别管理(SLM)、可用性管理、IT服务连续性管理、能力管理和IT服务财务管理。 . ITIL/ITSM主要组成部分介绍 概述 服务战术和服务运营两个模块构成了ITIL/ITSM的核心组成部分。服务战术模块的功能与年度计划周期(annual planning cycle)紧密相关。它主要有五页码: 第 10 页
部分组成。服务运营与每天的运作息息相关。 下面主要介绍部分管理的管理流程: 服务级别管理 (Service Level Management) 服务级别管理管理流程,包括定义、匹配、存档和管理客户要求的各个级别的服务。这些服务级别受到服务成本的约束。服务级别管理还包括制订服务级别协议(SLA)。服务级别协议包括服务分类(Service Catalogue)和回顾会(review meetings)等内容。 可用性管理 (Availability Management) 可用性管理管理流程,包括定义关于IT服务可用性的客户需求,确定IT基础设施对传送特定级别的可用性的能力和提高IT服务的可用性。尽管在可用性管理流程中,技术因素非常重要,最为关键的仍是正确理解可用性对于商业活动的定义。 能力管理 (Capacity Management) 能力管理服务管理流程,包括定义企业业务和技术两个方面对IT能力的业务需求以及确定通过IT基础设施在恰当的时间和最少的成本下,传送这些IT服务活动的结果。 服务台/突发事件管理 (Service Desk/Incident Management) 服务台,又可称为帮助台(Help Desk),常用来联接其他的服务管理流程。服务台逐渐成为一线服务支持小组的代名词。它通过完成高比率的远程一线修复,为业务增值。突发事件管理管理流程,通过服务台,管理异常的突发的事件。它的主要目标是尽快使客户恢复得到正常的IT服务。 问题管理 (Problem Management) 问题管理管理流程,包括问题控制、错误控制等。问题管理是一个发现和确认IT服务不足的根本原因的流程。这些原因可以是现在服务中存在的,也可以是潜在的。问题管理的主要目标是确保服务的稳定、及时和准确,同时确保问题的不再发生或避免问题的发生。 变更管理 (Change Management) 变更管理管理流程,用于控制和管理变更请求(RFCs)。变更请求是通过对IT基础设施或IT服务的一部分进行变更,来改善服务质量,降低服务被中断的风险。变更管理还包括控制和管理继变更请求得到批准后的变更的实施。 配置管理 (Configuration Management) 配置管理管理流程,包括规划、确认、控制、维护和核实服务中的配置项(CIs),通过记录和报告它们的状态,支持变更管理和评定改变这些配置项对IT服务的潜在影响。 应用发布管理 (Release Management) 应用发布管理管理流程,包括规划、设计、建设、配置和测试发布的硬件和软件的组件集。应用发布活动同时还包括对许多用户和服务点的规划、准备、进页码: 第 11 页
度安排、培训、形成文档、分布和安装工作。应用发布管理使用了变更管理和配置管理的控制流程。 第二部分 IT服务管理的核心流程与内容 在上个世纪80年代中期,英国政府为填补IT服务管理方面的空白,英国政府中央计算机和电信局CCTA (Central Computer & Telecommunications Agency,后来并入英国商务办公室OGC (Office of Government Commerce),发起成立专门项目,通过深入研究和总结各个组织的实际经验(最佳实践best practice),找出IT运营管理中什么起作用而什么不起作用。CCTA在项目进展中,结合了政府部门和企业界各方力量,同时放眼欧洲和美国(包括HP、IBM等企业)。经过几年的深入研究,CCTA发布了IT服务管理的最佳实践―ITIL (IT Infrastructure Library,IT基础设施库)。这是一套系列书籍(其中最早的一本于1998年出版),基于最佳实践,在提供符合业务部门要求的IT服务方面,给出了通用的指导。 以客户为导向——给客户提供高质量、低成本的IT服务。为了确保服务质量,须进行责任分配,他们向用户请教并帮助他们使用优质的服务,收集并分析用户的观点和建议,对用户不满意的地方进行跟踪,监控用户对服务的评价,支持内部用户。 服务管理的核心内容包含在服务提供与服务支持两份ITIL文档中。 一、服务支持流程和功能的基本内容: 1、服务台(Service Desk) 描述——服务台,即通常所指的帮助台和呼叫中心,是一种服务职能而不是管理流程。在IT服务管理中,服务台起着纽带的作用。对服务提供方而言,服务台是“过滤器”和“扩音器”,它可以处理很多客户的询问和请求,节约了资源,并及时向客户和用户传递有关服务的各种情况;对客户和用户而言,服务台是“寻呼机”和“导航器”,在碰到任何问题或疑问时,只需通知和联系服务台,然后再由服务台指导和协调下一步的处理工作。 目标——为用户提供单一的联系点;为实现业务目标提供高质量的支持服务;降低提供和使用IT服务的总体成本;提高了用户的满意度;协助发现商业机会;优化了支持服务的投资和管理;为业务、流程和技术的全面变革提供支持。 主要任务: 页码: 第 12 页
接受客户请求(可以通过电话、电子邮件和传真等); 记录并跟踪事故和客户意见; 及时通知客户其请求的当前状况和最新进展; 根据服务级别协议,初步评估客户请求,尽力解决它们或将其安排给有关人员解决; 根据服务级别协议的要求,监督规章制度的执行情况并在必要时对其进行修改; 对客户请求从提出直至终止和验证的整个过程进行管理; 在需要短期内调整服务级别时及时与客户沟通; 协调二线支持人员和第三方支持小组; 提供管理方面的信息和建议以改进服务品质; 根据用户的反馈发现IT服务运作中产生的问题; 发现客户培训和教育方面的需求; 终止事故并与客户一道确认事故的解决情况。 2、事故管理 (Incident Management) 描述——尽管现在的系统已经越来越面向用户,对用户更加友好,最终用户依然需要明确定义一种联系方式对发生的事故进行管理。事故管理最主要关注的是服务级别快速稳定地恢复。事故(Incident)是任何不符合标准操作且已经引起或可能引起服务中断和服务质量下降的事件。 目标——在尽可能小地影响组织及用户业务的情况下使IT系统尽快恢复到服务级别协议所定义的服务级别,以确保最好的服务质量和可用性级别。 主要任务: 及时识别并跟踪发生的事故; 对事故进行分类并提供初步支持; 对事故进行调查与分析识别引发事故的潜在原因; 页码: 第 13 页
解决事故并恢复服务; 跟踪和监督所有事故的解决过程,并随时进行沟通。 3、问题管理 (Problem Management) 描述——指负责解决IT服务运营过程中遇到的所有问题的流程。结构化、系统化的问题管理方法能够迅速查明事故发生的潜在原因并找到解决此事故的方法或防止其再次发生的措施。因此,健全的问题管理关注预防性措施和引发事故的潜在因素的识别。 目标——寻找发生问题的根本原因,根据优先级定义首先解决关键性问题,并防止与这些事故相关的事故再次发生,增加支持人员解决问题的能力。 主要任务: 识别和记录问题; 对问题归类,主要关注影响业务的问题; 调查问题的根本原因; 解决问题; 终止问题。 4、配置管理 (Configuration Management) 描述——配置管理是识别和确认系统的配置项,记录和报告配置状态和变更请求、检验配置项的正确性和完整性等活动构成的过程。应用系统的服务级别主要依靠内部结构。严格的配置管理对于应用系统的全部潜在完成是必须的,它还能为有效的规划和监控资源提供必要的信息。 目标——配置管理有多层目标: 计量组织和服务中所使用的所有IT资产和配置项的价值; 核实有关IT基础架构的配置记录的正确性并纠正发现的错误; 提供准确的配置信息和相关文档以支持其它服务管理流程(事故管理、问题管理、变更 页码: 第 14 页
管理和发布管理)。 主要任务: 识别相关信息的需求 (健全的配置管理的目的、范围、目标、策略和程序); 与配置项所有者一起识别和标识配置项,有效的文档、版本及相互关系; 在中心配置管理数据库中记录配置项; 建立程序和文档标准以确保只有被授权及可辨别的配置项被记录和可追溯的历史记录是 有效的; 确保数据的永久状态(配置状况报告); 对CDMB中记录的配置项进行审验。 5、变更管理 (Change Management) 描述——随着信息技术的快速发展和企业竞争的加剧,为核心业务提供的服务可能受到中断的影响。可靠的变更管理就是对在最短的时间内完成基础架构的任一部分或服务的任一方面的变更进行规划和监督的过程,旨在将对原有系统、新建系统、基础架构和服务产生的风险减少到最低程度。 目标——确保在变更实施的过程中使用标准的方法和步骤,从而以最快的速度实施变更,将由变更所导致的业务中断的影响减少到最低。 主要任务: 记录和筛选变更请求(RFC); 对RFC进行分类并划分优先级; 评价RFC对基础架构和其他服务的影响,及非IT流程与不实施RFC的影响; 实施RFC所需要的资源; 获得实施RFC的正式批准; 变更进度安排; 实施RFC; 页码: 第 15 页
评审RFC的实施。 6、发布管理 (Release Management) 描述——由于操作系统的异构、地址位置的不同以及实施发布管理的补丁频繁发布,只有经过测试和被授权的应用系统才能发布已经变的越来越重要了。发布管理是指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程。 目标——确保只有正确的、被授权的和经过测试的系统组件(软件、硬件及相关文档)才能被正确、按时安装。 主要任务: 制定发布计划; 设计发布测试及执行测试的程序以鉴定是否合格; 制定首次运行计划; 通知并培训可能的客户; 结束发布; 实施前后对组件进行审计; 安装及分发。 二、服务提供流程的基本内容: 1、服务级别管理 (Service Level Management) 描述——健全的服务级别管理是定义、协商、订约、检测和评审提供给客户的服务质量水准的流程。有关所提供的服务和这些服务的质量水准记录在服务级别协议中,服务级别协议规定了服务双方(用户和内、外部服务提供商)各自的责任、权利和义务,是IT服务成功运营的重要保障。 目标——确保组织所需的IT服务质量按服务级别协议规定的质量提供,同时在成本范围内得以维持并持续提高。 主要任务: 页码: 第 16 页
记录服务级别需求(SLR); 通过建立或更新服务质量计划(SQP)、与第三方服务商签订外包合同和运营级别协议 (OLA)来确保按服务级别协议规定的质量提供; 签署服务级别协议(SLA); 监控提供的服务水平; 提高服务质量; 建立和维护服务目录。 2、IT 服务的财务管理 (Financial Management for IT Services) 描述——对费用及成本重新分配进行正确管理以提高财务资源的有效性 目标——帮助IT部门在提供服务的同时加强成本效益核算,以合理利用IT资源、提高效益 主要任务: 预算编制; 确定成本中心; 计算标准成本; 与真正的成本价值、服务成本及成本分配相比较; 会计核算; 为记录会计账目设定成本核算表和程序; 汇总并分配实际成本; 汇总实际服务成本和成本再分配; 对收入与支出进行监控; 成本再分配; 页码: 第 17 页
为成本再分配确定程序; 建立价格列表; 准备发票。 3、能力管理 (Capacity Management) 描述——指在成本和业务需求的双重约束下,通过配置合理的服务能力来确保服务的持续提供和IT资源的正确管理以发挥最大效能。健全的能力管理包括以下三个子流程: 业务能力管理 服务能力管理 资源能力管理 目标——确保以合理的成本及时地提供有效的IT服务以满足组织当前及将来的业务需求。 主要任务: 定义、规划及管理业务需求; 提供用于服务的资源; 监控资源的性能,如果必要,须进行调整; 规划和实施提升能力计划; 编制和维护能力计划。 4、IT 服务的持续性管理 (IT Service Continuity Management) 描述——通过减少灾难或突发事件产生的负面影响来减少核心业务中断的时间。 目标——在灾难发生的情况下,确保服务运营所需的IT技术和服务实施能够在要求和约定的时间内恢复。 主要任务 : 页码: 第 18 页
根据整个业务持续管理确定IT持续性计划的需求与战略; 确定IT服务的持续性计划; 管理持续性过程(培训、测试、评审、变更管理和持续提高过程); 紧急情况下业务持续管理与恢复。 5、可用性管理 (Availability Management) 描述——对系统的可用性进行持续监控与改进以减少业务中断的时间并提高服务的可用性 目标——确保IT服务的设计符合业务所需的可用性级别。 主要任务: 可用性需求分析; 确定可用性预期目标; 确定测量方法; 编制可用性计划; 确定实际的可用性计划; IT服可用性的改进。 第三部分 改进IT服务流程方法与步骤 整个流程改进的驱动力来自于业务需求和业务部门期望IT提供的服务水平和质量(通过服务等级协议SLA规范)。IT部门通过对企业远景(想要去哪里?)、业界最佳经验(如何实现我们的愿望?)以及对现状的评估和回顾(我们现在在哪里?),对现有流程的差距进行分析。找出差距后,通过考虑风险、问题和机会,对整体的流程改进方向和重点进行规划。 在流程改进规划指导下,IT部门需要从多方(如客户满意度调查,内部合理化建议)收集信息,整理归纳出具体的流程改进建议。经过管理层批准,IT部门协调资源实施流程改进建议,并对实施过程及结果进行评估汇报。改进后的流程将能够更好地适应企业业务需求和业务部门对IT服务的期望。 页码: 第 19 页
同时,企业会有各种各样的变化发生(如企业并购、业务架构调整),因此IT部门提供的服务必须随业务变化而调整。IT部门要从变化中抓住机会,加强服务流程的弹性和适应变化的能力,这也是持续性流程改进的一个具有现实意义的动因。 持续性流程改进17个步骤 建议企业IT部门持续性流程改进的典型操作流程如图所示,详细步骤阐述如下: 1. 制订流程改进年度计划 ⑴ 流程及质量组负责人根据企业业务目标和IT部门的年度发展计划确定年度流程改进目标。 ⑵ 根据确定的流程改进目标,流程及质量组负责人协调各IT服务流程负责人,在考虑ITIL最佳经验及当前服务管理流程现状基础智商,制订《流程改进年度计划》,《流程改进年度计划》应包括至少以下内容: ◆ IT部门整体流程改进方向和阶段性流程改善设想 ◆ 当前服务管理流程状况及业界最佳经验 ◆ 本年度流程改进目标和动因分析 ◆ 初步的流程改进点设想和相关的参考信息 ◆ 流程改进计划安排及相关责任人 ⑶ 企业IT部门流程改进委员会评估并批准该计划。 2. 定期评审年度计划进展情况 在正式的月度或季度评审会上,由流程及质量组会同各流程负责人向IT部门流程改进委员会汇报年度计划进展情况,流程改进委员会评审并监控流程改进计划的执行情况,并适时地对计划做出调整安排。 3. 收集改进建议 (1)收集整个IT部门层面改进建议 页码: 第 20 页
在《流程改进年度计划》指导下,由流程及质量管理组负责从日常工作和以下的信息源中分析IT部门层面可能的改进机会,侧重于不同流程之间的衔接、新的IT服务管理流程需求、监控和管理平台的需求等,从中识别并归纳出流程改进点。信息来源包括: ◆ 来自业务部门和运营部的需求 ◆ IT服务管理业界标准 (如BS 15000) ◆ 客户满意度调查结果 ◆ 内部员工提出的流程改进建议 ◆ 与管理层沟通的结果 ◆ 公司和IT部门业务目标 ◆ 正式审计的结果(如有可能) ◆ 内部流程回顾的结果 ◆ 流程KPI指标基准和变化趋势 ◆ 流程改进行动实施后的反馈 ◆ IT部门参与或发起的项目结束后的回顾 ◆ 业务和新技术上的变革 (2)收集单个流程改进建议 在《流程改进年度计划》指导下,由各流程负责人从日常流程执行或以下的信息源中分析其所负责的流程可能的改进机会,侧重于流程的设计原则、角色、效率、流程具体活动、工具的使用、KPI指标的定义或获取等,从中识别并归纳出流程改进点。 4. 定期评估并确定流程改进点清单 每月由流程及质量管理部负责人定期召集会议,汇总来自流程及质量管理部页码: 第 21 页
和各流程负责人的流程改进建议,基于统一的评估标准和《流程改进年度计划》对所有建议进行评估并筛选出计划落实的流程改进点清单。统一的评估标准应至少包括: ◆ 该流程改进建议可能带来的好处(短期受益还是长期受益)及影响范围 ◆ 实施建议的紧急程度和建议的优先级 ◆ 将其制度化或实施的容易程度(培训,采购,安装等) ◆ 是否需要对外采购 ◆ 在推广或部署中可能的风险和障碍 5. 针对各改进点制订详细方案 流程及质量管理部会同各流程负责人,针对计划落实的流程改进点清单中的每一项建议,制订详细的方案,包括: ◆ 该改进建议的范围及目标 ◆ 该建议为IT部门内部或外部带来的好处 ◆ 具体的改进方法和改进实施计划 ◆ 实施改进的资源及成本需求 6. 对流程改进点及改进方案进行评审 流程改进委员会负责对流程及质量管理部提交的流程改进点清单及详细的改进方案进行评审,通过综合业务目标、业界经验、当前现状及具体建议的特点(如对成本、资源、时间的要求),决定各改进建议是否批准实施、否决还是推迟考虑。 持续性流程改进的典型操作流程图 7. 判断重大改进点 流程改进委员会针对批准实施的各项建议,需判断是否重大改进点以及实施的优先级。重大改进点通常是相对复杂,具有一定风险,需要在一段时间内组织页码: 第 22 页
协调多方资源、或者需要通过采购第三方产品或服务才能实施的改进建议,需要成立专门的流程改进项目组,通过项目管理的方式运作以保证实施的成功。例如: ◆ 在IT部门引入新的服务管理流程(例如:问题管理流程、服务级别管理流程等) ◆ 引入新的监控平台满足对某个KPI指标的监控(例如:建立对所有中间件平台可用性指标进行监控的平台) 8. 实施非重大改进建议 对于非重大改进建议,根据优先级的高低,由流程及质量组会同各流程负责人直接实施。通常的非重大改进建议包括: ◆ 对单个流程具体活动的优化 ◆ 对流程中涉及的模板、文档的更新完善 ◆ 对流程工具(如Service Desk)的客户化定制修改 ◆ 建立IT部门统一的对外服务目录 9. 实施效果评估 非重大改进建议实施完成后,需针对该详细建议预期的目标、范围和受益,由流程及质量管理组会同各流程负责人进行实施效果的评估。 10. 判断是否达到预期效果? 流程及质量管理组会同各流程负责人进行非重大改进建议实施效果的评估后,判断是否达到预期效果。如未达到预期效果,需保持原流程制度并做好相关的沟通工作。 11. 将改进后的流程制度化 当达到预期效果后,流程及质量管理组将正式更新相关的文档、模板、表格等记录,形成新的流程制度,同时正式发布并通告相关团队。 12. 批准成立重大流程改进项目组 针对批准实施的重大流程改进点,由流程改进委员会批准成立流程改进项目页码: 第 23 页
组,指定项目经理,并根据该流程改进详细建议分配适当的资源和资金。流程改进项目组根据需要临时成立,全权负责该重大流程改进建议的实施,并向流程改进委员会汇报工作。 13. 制订重大流程改进项目计划 ⑴ 流程改进项目经理,在前期该建议详细方案的基础上,协调项目组成员,制定重大流程改进项目计划。该计划必须涵盖流程改进的试运行阶段(包括试运行的范围、计划时间、预期的效果、反映试运行效果的信息如何收集及分析等),在试运行评估通过后,才会进入推广阶段。 ⑵ 项目计划经流程改进委员会审批通过后,由项目经理负责组织实施和监控,并向委员会定期汇报项目状况。 14. 试运行及反馈分析 在与相关部门协商确定的试运行时间段内,由项目经理组织资源进行试运行工作。项目经理需负责及时解决试运行中问题,听取项目反馈并收集试运行数据。并在试运行结束后,基于试运行结果进行反馈分析,准备试运行评估报告。评估报告应至少包括: ◆ 试运行项目目标的总体完成情况 ◆ 流程\工具中存在的问题及解决思路 ◆ 相关人员对流程改进的认可程度及建议 ◆ 对初始目标的修订建议 ◆ 对未来推广的建议,如果需要将其中部分流程制度化 ◆ 是否需要进一步试运行的建议 15. 判断是否试运行评估通过? 流程改进委员会对试运行结果进行评估审核,决定是否试运行通过进入推广实施阶段。 16. 判断是否进一步试运行 流程改进委员会针对未通过试运行评估的情况,决定是进一步试运行测试还是中止。如决定中止,需保持原流程制度并做好相关的沟通工作。 17. 推广 页码: 第 24 页
⑴ 项目经理根据试运行反馈结果和流程改进委员会评估建议,提出推广部署方案和详细的进度安排,并组织实施推广工作,具体包括: ◆ 明确涉及的范围,被影响的部门和人员,需要各方配合的工作 ◆ 将改进后的流程、规范和方法及相关的文档通知所有团队并进行相关的培训 ◆ 对于系统/工具的变化,组织相关人员进行推广部署实施和测试 ⑵ 推广顺利完成后,项目经理将所有相关文档交付流程及质量组,由流程及质量组负责将改进后的流程标准化、制度化。 第四部分 IT服务管理--IT行业变革的思考ITSM,ITIL这些词越来越热门。 有人认为这是一种新的技术,有人认为ITSM不过是MIS的一种应用,也有人认为无非是网管+工作流。 其实ITSM的出现应该放在整个IT行业发展的过程中来看。可以说,ITSM的出现映射着IT行业的新一轮变革,将会伴随着整个IT行业结构和价值链的变化而成长;甚至可以说,ITSM是IT行业开始走向成熟的一个标志。 本文试图结合IT行业的发展趋势,来探讨ITSM的产生背景,将会带来的变化以及由此产生的商业机会。 1. SOA,技术先行 当所有的服务组件通过ESB相连接时,人们发现,作为整体的软件不见了,代之以一系列的“服务”及其组合。 软件可以不由某一家ASP提供,而是可以组合起来。 SOA并不是什么新的技术,它只是原有技术的组合。在SOA之前,人们就已经想出各种办法构建出分布式的应用系统。SOA只不过封装了一个通用的接口层,让各种技术开发的组件通过统一的接口互相连接。 页码: 第 25 页
SOA更重要的意义是在业务层面。它“迫使”我们从业务服务的角度来考虑软件的结构。当我们构建一个新的应用系统时,我们会基于业务考虑哪些“服务”是现有的,哪些“服务”是需要新开发的,以及这些服务应该通过怎样的方式相互配合,满足业务的需要。 基于这样的考虑,类似于硬件的“总线结构”在软件领域产生了,这就是ESB。当所有的服务组件通过ESB相连接时,人们发现,作为整体的软件不见了,代之以一系列的“服务”及其组合。 有了这样的架构,接下来产生的“后果”就是:软件可以不由某一家ASP提供,而是可以组合起来。这就给整个行业带来新的模式和新的机会。 2. 软件即服务:走下技术的神坛 我们的客户越来越务实了,他们开始追求低成本,高性价比,并且不再会仅仅为概念买单。 Oracle 的前任总裁 Ray Lane 说:“软件 产业现在需要的是革新(renovation),而不是创新(innovation)。它不再需要去做出'新东西',而是需要'如何'去做,也就是说我们不再将注意力集中在发明创造上,而是去协助客户重 新认识他们已经拥有的东西。软件商业已经开始转变为服务事业。” 的确如此,由于预算缩减,尤其是企业在IT方面预算的缩减,我们的客户越来越务实了,他们开始追求低成本,高性价比,并且不再会仅仅为概念买单。 这也就意味着ASP们不能把注意力仅仅放在技术的创新上了。实际上,客户对我们提出了更高的要求。我们必须要加强自身的服务意识,甚至可以说“软件即服务”。在新的形势下,一家延用成熟的技术、为客户提供质优价廉的软件服务的公司会比一家技术很强却缺少服务意识的公司更具竞争力。而且随着软件工厂、软件超市的出现,有大量实现同一功能的软件可供选择,这时服务将成为最重要的竞争因素。 SOA还带来这样一种可能:即软件并不一定需要购买才能使用。而是可以采用购买、外包、自主开发、租用等多种方式。这也会带来新的商业机会。 不管怎么说,软件将会走下技术的神坛,成为普通的商品。此时,IT行业也就成长为一个成熟的行业。 3. 怪现象的消失 页码: 第 26 页
对服务的要求不仅仅体现在企业外,也体现在企业内部的IT部门。随着管理的加强,软件企业/部门反倒不使用管理系统这一怪现象将会逐渐消失。 说了半天,终于要进入正题了,就是IT服务管理。 IT部门一直扮演着“技术部门”的角色。这使得IT部门看起来与其他部门有很大不同。尤其是当需要考虑部门整体绩效的时候。因为IT部门一直是“成本中心”,却很难量化IT部门创造的价值。其实这也不能完全怪IT部门,毕竟在基础建设的阶段,其ROI(投资回报)不可能高。但是正如IT行业从技术走向服务一样,对服务的要求不仅仅体现在企业外,也体现在企业内部的IT部门。 IT部门不再是技术部门,就要开始考虑本部门的投入产出,对管理的要求也就加强了。当IT部门重新审视自身的时候,发现IT部门与业务部门之间存在着巨大的鸿沟:就是从技术到业务如何过渡。这个时候,IT服务管理就浮出水面了。 IT服务管理解决了这样一个问题:建立IT Service(IT服务)的概念,连接技术和业务,并把IT服务及其相关概念作为IT部门与业务部门沟通的基础语言。有了这个基础,就可以把IT服务的水平作为量化IT部门业绩的一个标准。 事实上,现在的IT部门不再是一个封闭的系统,而是广泛使用外部的资源,比如开发或维护工作的外包。形成了外部协作公司-IT部门-业务部门这样一条IT服务供应链,处于供应链中间位置的IT部门,必须相应提高其整体管理水平,加强应变能力。通过IT服务管理这条主线,可以把整个供应链连接起来,并明确描述各环节之间的权力义务关系。 通过IT服务的定义,业务部门可以清楚的知道他们到底享用了哪些服务,每项服务的价格是多少。甚至,如果IT部门的服务不能使他们满意或者价格太高的时候,他们可以转向外部的服务提供商。这样,IT部门实际上成了“企业内部服务提供商(Internal Corporate Service Provider; ICSP)”,他们需要与外部服务提高商展开竞争,而竞争必然会导致效率的提高。 由于上述的原因,IT部门的压力会越来越大,在这种情况下,一种行之有效的针对IT部门的管理体系就显得势在必行。ITSM恰好满足了这种需要。实际上页码: 第 27 页
ITSM不仅仅是软件,还包括相应的流程、责任再分配和配套的管理规定,是一套完整的体系。ITSM能够提供下述的特性: 准确计量各网域的服务和资源使用状况,决定谁使用了什么服务以及使用量多少。 衡量与加强端对端的服务等级。 畅通营运和降低派送服务的成本。 快速激活和自动提供新服务,不会过度或不足。 提供真正反映成本的IT 服务,并按服务等级收费。 管理外部服务供货商,并督导他们遵照服务等级协议(Service Level Agreement; SLA)。 实施ITSM,能够建设新的服务管理技术、以成 本为基础的计价方式、以及具备竞争力和以客户为导向的态度,IT 部门将能够真正脱胎换骨,从成本单位变为利润中心。 4. ITSM能做什么 前面已经提到了ITSM的一些作用,那么,ITSM到底能带来什么?为什么能带来这些变化? ITSM可以: 减少重复工作和冗余工作,有效利用人力资源。 提高IT员工的专业素质,提高员工的服务能力和工作效率。 规范IT部门的服务水平,规范工作流程,降低由人事变动导致的风险。 提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务。 有效控制IT部门的开支,降低IT运营成本,减少运营风险。 总体上提高企业IT投资的回报,给企业带来巨大的经济价值,提升企业的综合竞争力。 页码: 第 28 页
事实上,ITSM以IT服务为主线,深入到IT管理的各个层面。 从战略层来看,以业务为出发点,对IT服务进行规划,可以把IT与业务一起纳入企业的整体战略规划中,并能够将IT和业务整合起来; 从战术层来看,把握住“服务交付”这一环节,就可以有效实施IT战略,并通过对服务可用性及持续性,服务水平,服务成本和服务能力等重要指标的量化,能够更加客观地评价实际的实施效果。 从操作层来看,通过事故管理、问题管理、配置管理、变更管理和发布管理5个流程及服务台职能,对业务部门提供更好的服务支持。 ITSM也覆盖了IT服务的整个生命周期,包括计划、构建、部署和维护的各个环节。尤其是对维护环节的规范化,极大提升了IT系统的正常运行时间,从而提高整个IT部门的服务水平。 不仅如此,实施IT服务管理后,通过IT服务这一“共同语言”,服务的提供者,支持者,客户和用户四方的权力义务都明确起来,使得IT服务的提供、维护、构建和使用能够真正的协调起来。 5. ITSM的商业价值及机会 ITSM带来的是重新洗牌,游戏规则改变了,建立新的格局。 这样的变化往往会带来巨大的商机。 话题说到这里,让我想起一件事:家里的洗衣机坏了,让厂家来维修。这本来没什么,可是修完之后呢,维修工人开始起劲地向我推销:XXX元,加3年保修和维护服务。看来,传统行业都开始认识到“服务”的价值了。 其实对于“服务”,整个IT产业链上的各个环节都很重视。对于上游厂商来说(ITSM目前的四巨头是HP,IBM,CA,BMC),希望既卖系统又卖服务,大小通吃;对于系统集成商来说,难以在系统上取得优势,就要更多的在服务上动脑筋;但是现在IT行业的服务做得还很不够,客户经常抱怨系统买了不少,可服务跟不上。 页码: 第 29 页
IT服务管理,是整个IT行业的系统工程,深入到了客户IT建设的各个环节,是一个不断深入的过程。由于上游厂商的特点和相对的高成本,更多的“服务”会由处于中间位置的系统集成商提供。那些在“产品”领域积累了优势的SI,其优势并不能延续到新一轮的以“服务”为主导的挑战中,这就必然会导致整个行业的重新洗牌,注重服务意识的公司会崛起,并且其优势会一直延续到“后ITSM时代”。 6. ITSM进入后建设时代 软件行业不相信银弹,ITSM也不会是银弹。但是ITSM肯定会带来一些变化。 软件行业不相信银弹,ITSM也不例外。但是ITSM肯定会带来一些变化。其实任何方法论都只能解决一部分问题。但是新的问题还会存在。没有一劳永逸的办法。 ITSM之后,厂商会致力于基础设施(软件也可以看作是一种基础设施)的提供;集成商会根据客户业务的需要,构建企业服务;这里面逐渐会有市场的细分:一部分集成商会转向咨询公司,进行业务的分解和服务的规划;一部分会和企业的IT部门合作,承担服务的维护和支持工作。而客户会按照服务的指标,监督服务质量;用户提出需求,享用服务;在遇到问题时与IT部门沟通。 其实最主要的变化就是在统一的概念体系下分工的细化。这一变化会带来责任的进一步明确,以及相应指标的量化。而这一变化会带来什么样新的问题,还有待我们观察和发现。 闪亮登场 “将给所有从事相关工作的人士带来挑战,同时也带来机遇。”惠普IT管理学院常务副院长张劲在2006年12月19日与记者交流时如此表示。 “不管怎么说,1500多位业内精英和80多家厂商参加了11月的15届itSMF,人数都是过去两届大会的两倍,足见的影响力。”刚刚在11月率“中国企业代表团”出席了“国际IT服务管理论坛(itSMF)”第十五届年会的惠普IT管院培训咨询顾问程治刚回忆起参会时的情景仍显得相当兴奋。 据程治刚介绍,即将推出的将有三大显著变化:加入了生命周期理论;增加了与其他标准的接口;包含了更加丰富的实施资源。 页码: 第 30 页
其中,增加生命周期理论,就是丰富了原来仅仅包含服务设计与服务支持的,主要增加了服务控制的模块,使得客户对于整个IT系统的运维能形成一个更完整的体系,而不是原来孤立的模块。“现在出来了,对厂商有了更高的要求,要有一个整体的实力和设计。是不是自己只是简单地做过实践管理,做过基础的运维管理就可以帮别的客户再去做这样的整体设计?不一定。所以对厂商的要求和门槛更高。”张劲认为这是带来的一个主要挑战。 说到机遇,张劲提到了2005年12月15号颁布的ISO20000,作为ITIL所对应的唯一一个国家标准,张认为,ISO20000给所有从事IT服务管理的人设定了一个很现实的目标,“其实我们有很多做ITSM服务管理的客户都希望能对自己的IT服务获得肯定评价,现在有了ISO20000,他们就知道,自己做ITIL管理服务以后会有一个证书,对个人、部门、企业都能给予认可。” 对此,IBM全球信息科技服务部中国区中间件服务产品线经理毕巍更是直截了当地表示,ISO20000一定会成为07年的市场热点。毕透露,IBM在大陆的ITSM客户群体中已经有一个全球五百大的制造业用户通过了ISO20000,而更多的用户也表示了希望在2007年通过ISO20000的意愿。“去年年底我们已经送了两位同事通过了第一批ISO20000预审资格的认证,已经可以开始向客户提供预审的咨询服务。”毕说道。 后建设时代的ITSM 在毕巍看来,目前,中国各行各业已经进入到了IT的后建设时代。所谓后建设时代是指IT基础架构和核心应用的建设基本上告一段落了,IT运维已经成为CIO心目中跟系统建设并重的事情。“从07到08、09年会是这个领域非常火爆的三年。”毕认为。 然而,不论是惠普还是IBM,都明显感受到了国内ITSM应用的层次还并不太高。 “中国比较多的企业还是面向基础架构的管理方式。”毕巍说,“这些企业的CIO是真正的IT经理,在公司里被认为是辅助性的、跟行政部门差不多。在这种情况下IT部门并不能真正发挥信息技术对于业务的推动作用。但这类客户还是比较普遍的。” 此外,第二个层次的用户也是一个非常大的群体,实行的是面向应用的管理。这比第一层级已经前进很多,基本上能够看得到核心的IT应用对于组织内部运作的作用。所以会面向核心应用来做IT服务的管理,CIO的地位也相应提升了很多。第三个层次是基于流程的管理模式。“从第二层到第三次最大的跨越就是规范性、协同性、管理水平方方面面的提升。”毕表示。而最后一个层次还很少有国内企业达到,就是面向服务的IT服务管理,而这需要以面向流程的管理达到一定的成熟度为基础—与面向流程的管理着眼点在IT部门内部不同的是,面向服务的管理是从对外服务的角度来组织人力资源考核。 页码: 第 31 页
而目前在国内大多数在做ITSM的企业都还面临着从第二个层级向第三个层级迈进的过程。只有少量成熟度比较高的客户在向第三甚至第四个层次迈进。 此外,从行业来看,2006年更多实际的ITSM应用案例仍集中在电信、银行和部分的政府部门。其中,一些成熟的电信企业已经完成了基于流程的ITSM的转型。另一些企业基于IT服务的流程化管理建立了自己的KPI系统,也就是把ITSM的应用效果与考核建立了真正的联系。还有一些企业则在流程执行过程中增加了对于执行效果的管控,比如,增加了质量控制员的岗位。其中,一些企业的KPI体系和职能的划分还开始从关注流程的执行效果向关注用户的服务效果转变。 不过,与基本上已经实现了全国大集中的银行不同的是,电信行业大多还是以省为运营中心。因此,尽管几大电信集团总部出现了加强管控的趋势,但在IT运维方面,只有少数成熟的电信企业在往集中化管理的路上走。 此外,一些核心应用系统已经做了集中的政府部门在完成数据中心大集中的过程中已经逐步完善了IT服务管理体系,已经开始向面向流程的ITSM转变。 第五部分 ITSM项目需求分析 ITSM(IT服务管理)由于切中如何整合信息科技投入与业务需求整合这一顽疾,在国内正在拥有着越来越多的用户,其理念在这些用户心目中越来越深入人心。但与此相对应的是,大部分用户对于如何定位该类项目,如何进行恰当的项目分析工作,确保项目收益等,存在着很多疑问: 如何建立ITIL概念与企业ITSM项目的对应? 需要推行什么样的管理制度,与ITIL化的流程相对应? 如何建立一个自动化的ITSM工具平台?需要外购还是自己开发? 如何选择工具? 如何定义清楚我的业务需求和工具平台需求? 这些疑问的存在是非常正常的,也只有在项目需求分析阶段更好地解决这些问题,才能正确的设定企业ITSM项目目标,更好地制定项目规划,从而确保项目的成功。 1、 ITSM需求分析第一步,确定流程实施的优先顺序 ITSM项目,需要重点参考ITIL所定义的十个流程和一个功能点,这些流程整合在一起,可以帮助企业更好地管理IT服务。但是,推广任何一个流程都需页码: 第 32 页
要一定的代价和时间,这些流程也不一定符合每个企业的文化,因此,第一个要解决的问题是,从哪个或那几个流程开始呢? 根据CA公司近几年的实践经验,企业可从如下几个方面来确定流程实施的优先顺序: 流程成熟度-相对企业的需求,哪个或哪几个流程是最迫切需要改进的? 投资回报率-根据目前的需求和企业的文化,哪个或哪几个流程可以取得较大的投资回报? 痛苦点-IT部门内部的最大困扰是什么?哪个或哪几个流程可以帮助改进它们? 组织架构-是否存在传统的井架式组织架构?这种组织架构可以通过哪些流程进行改善? 部门划分-目前的IT部门划分是否合理?需要根据哪些流程进行改进吗? 资源和预算-目前IT部门拥有哪些资源和预算?能支撑哪些流程的改进? 目前国内企业在实施ITSM项目时,大多从见效快、实施较容易的事件管理和变更管理,这也符合国际上的普遍规律。但每个企业还是要从自身出发,更好的审视企业的需求点。 2、 ITSM需求分析第二步,确定流程定义的需求 流程定义需求分析,主要从两个方面来考虑。 一方面,是确定流程定义的六要素。 确定了实施哪些流程以后,就需要进一步关注这些流程的设计和实现了。作为一个管理项目,流程的重组、优化是最重要的成果,所以要更好地定义流程的描述和要求。ITIL中所定义的流程有六个要素,需要在初步定义流程的输入、输出的基础上,确定每个流程节点的六要素。这些,都将是以后产品实施和制度定义的基础。 页码: 第 33 页
另一方面,是根据管理报表的需求来进行适当的流程调整。 流程的最终目标是根据服务水平协议在合适的时间,提交符合质量要求的服务,流程的定义首先要满足该目标。但是,在某些情况下,要根据监控和管理的需要,增加一些流程节点。这些流程节点的存在,主要是为了取得某些管理数据。例如,如果我们希望得到一个故障类型统计的报表,就需要增加一个流程节点,这个节点,就是指定特定的管理人员,在关闭事件单时,重新定义事件类别。该节点的定义,可能不是为了一个票单的快速解决,而主要是为了满足管理的需要。 3、 ITSM需求分析第三步,确定对工具平台的需求 流程的优化、重组往往需要部署和实施一些ITSM工具平台作为支撑。这些工具平台,应该完成什么样的技术需求呢?这些技术需求对工具的要求如何来分析呢? 技术需求主要来自于两个方面:一方面是需要考虑面向流程的需求,需要分析哪些流程节点采用工具进行自动化,哪些节点需要利用制度来保障实现;另一方面,需要考虑面向管理信息的需求,即需要系统产生何种管理信息,采用何种展现方式等等。 一般意义来讲,这些技术需求在工具平台的实现,需要这些工具平台支持如下配置、定制能力: 配置-工具需提供具有友好界面的定义、配置能力 工作流-实现人与人之间的自动化 页码: 第 34 页
触发器、通知、报告等-实现系统与人的自动化 数据交换-实现不同系统之间的自动化 输入界面-实现人与系统的自动化 4、 ITSM需求分析第四步,确定管理制度的制定和推广计划 作为典型的管理项目,工具的推广和实施,必然伴随着管理制度的制定和推广,这些管理制度将进一步细化管理流程,明确管理岗位和职责。这些是项目成功的重要前提。一般来说,管理制度将明确如下内容: 角色和职责-确定不同岗位的角色和职责 技能要求-对不同岗位有哪些方面的具体技能要求 培训要求-需要提供培训吗? 管理方式-采用何种管理方式。 沟通方式-采用何种沟通方式。 通过如上四个步骤,企业可以初步勾勒出ITSM项目的框架,进一步归纳出“软”、“硬”两方面的需求,可以说,ITSM项目已经成功了一大半。 页码: 第 35 页
第六部分 基于生命周期的IT服务质量管理 IT服务管理让企业对IT应用的认识上升到了一个新的高度。那么,该如何评估和测量IT服务的质量?上一期里提到的基于生命周期的IT服务管理正是为解决这一问题而提出来的。下面将具体介绍这一方法。 IT服务是一个动态过程,它包括设计、协商、提供、使用和终止5个过程;相应地,IT服务管理,包括IT服务质量管理也应该是一个动态过程。 IT服务的生命周期 从生命周期法的观点看,IT服务质量管理由四个阶段组成:设计、协商、实施和反馈。我们将基于生命周期法的IT服务质量管理定义为:以客户为中心、利用SERVQUAL对ITIL服务过程的质量进行设计、协商、实施和评审的管理方法。首先,服务提供者根据客户的实际情况和需求,对服务的质量水平、质量参数和成本等进行计划和设计;然后,服务提供者和客户就服务质量进行协商,这是客户和服务提供者之间平衡并达成一致的过程,标志是双方签订服务质量协议(或在服务水平协议书中对服务质量的声明);之后,双方根据服务质量协议,对IT服务质量进行控制、监督、改正和提高,并在需要时重新进入第二阶段;最后,双方对整个服务过程的服务质量加以评审,确定相关费用。这四个阶段的关系如下图: 页码: 第 36 页
具体来看,基于生命周期的IT服务质量管理具有下列特点: 1.系统地管理IT服务质量。IT服务包含9个服务流程和一个服务职能,评价它们质量的方法和指标有很大的不同,如24×7小时的支持、多少用户有一个联系人和响应时间等。本方法从整体上系统地管理这些服务,使客户满意。 2.与IT服务流程本身紧密结合。在决定提供IT服务时,一方面以客户的角度,根据SERVQUAL的原理,考虑怎样才能使客户满意来设计服务;另一方面,以服务提供者的角度,从成本、收益和风险等角度确定能提供和保证的服务质量。服务质量本身就是服务协商阶段的一项非常重要的内容。在提供和实施IT服务时,服务质量是双方交流的共同语言,实施服务质量管理与提供IT服务是一个不可分割的过程。最后,只有在评审服务质量,双方确认服务水平协议执行情况后,才能终止服务。 3.有效反馈。与ISO9000和Malcolm Baldrige(美国国家质量奖)不同,本方法提供了适用于服务过程的具体服务质量评价指标,故可通过更有效的反馈,改正服务、提高服务质量。 四个生命周期阶段的实施 页码: 第 37 页
通过之前的分析,我们识别了IT服务质量管理的“对象”(ITIL),找到了一把有效的“尺”(SERVQUAL),并提出设计、协商、实施和评审的IT服务质量生命周期管理法。下面将对生命周期每个阶段怎样实施问题逐一分析。 1.设计阶段 具体来说,服务质量设计阶段需做以下工作: (1)根据提供的服务,分析客户质量需求。 (2)根据客户质量需求进行“成本-效益”分析。同一质量标准的IT服务对不同的客户可能成本不相同。比如,服务质量要求是在1小时内重启客户的主机,对主机分散的客户和主机集中的客户成本可能差别很大。进一步,如果将这个任务分包给第三方,对成本的影响也需事先加以测算。最后,即使某一单项服务质量保证从“成本-效益”分析不可行,但从整体上也许是可行的。正如戴尔公司的经营哲学“我们有限承诺,但超值交付”,服务提供者也应该对服务质量的“成本-效益”进行分析,以保证所作的质量承诺是可行的。 (3)风险分析。即使“有限承诺”也是有风险的。由于信息系统和信息技术对企业战略及其业务运作越来越关键,并且随着信息技术的发展,信息系统也越来越复杂,前后一致地有效管理IT服务质量对服务提供者是巨大的挑战。质量风险可分为两个方面,一是为了提供某种质量要求的服务,服务提供者所面临的风险,另一个是,如果服务质量没有符合要求,要弥补客户损失的风险。 2.协商阶段 根据服务复杂性的不同,协商阶段可能是一个非常耗费时间和精力的过程。双方至少要就下列问题进行讨论并达成一致: (1)质量评价指标。归纳起来,质量评价指标分为四类:基于时间的指标:如7天×24小时技术支持、一年中网络崩溃的时间不超过1小时等;基于数目的指标:如系统在业务高峰时允许最多100个用户同时使用,每多少个用户有一名技术支持等;基于频率的指标:如每隔2天备份一次客户的数据库等;基于服务条款的指标:如服务提供商为客户提供的技术培训等。 (2)免责条款。它规定在何种情况下,如不可抗拒的自然灾害等,服务提供者可免除因此而没有达到服务质量标准的责任。 (3)惩罚条款。当服务质量没有达到事先制定的标准时,怎样惩罚服务提供者,或者当因此造成客户重大损失时,怎样弥补损失。 (4)协商机制。出现质量问题时,该如何协商。 (5)术语表。双方彼此确认评定服务质量时使用的关键术语,并书面保存。 页码: 第 38 页
3.实施阶段 实施阶段既是前两个阶段成果的应用和检验,更是后阶段即评审阶段的分析基础。实施阶段实质上是一个控制、监督、测量和改进的不断循环的过程。控制是参照ITIL的“最佳实践”标准,对IT服务过程中的各种活动进行控制,使其按要求运作;在这个过程中,还要对服务质量进行监督和测量,确保服务符合质量要求;在正常情况下,定期或不定期测量客户满意度,调整服务过程,提高服务质量。若出现质量问题,就应该和客户一起找出原因并加以改正或改进。 在IT服务变得很复杂的情况下,可以(有时甚至是必需)采用某些辅助工具来管理服务质量,如HP公司的HP Firehunter可以实现高度客户化、扩展化的网络服务管理功能。 4.评审阶段 评审阶段是对前面三个阶段作综合分析和评价。它主要有两个作用,一是“评定”,即从整体上评定所提供的IT服务是否达到服务水平协议规定的质量标准,是否让客户满意;另外一个是“审核”,即IT服务提供者对自己提供的IT服务全过程进行审核,找出不足和差距,加以总结,反馈给相关部门和人员。 走向动态的IT服务管理 如前所述,传统的IT管理是面向技术的管理。而基于生命周期的IT服务管理则是面向业务和应用,科学地配置设备、人员及流程。实践证明这种转变能够解决客户最常提出的疑问—如何制定一个科学的流程,再按照这个流程针对不同的IT应用配置相应的人员与资源,使IT运作得最好,既可满足业务需求,又不至于有资源的浪费。一般来说,这项工作的过程是:首先,在了解客户IT环境与应用目标的基础上,与客户协商共同制定一个完整的客户服务计划,其内容涵盖了IT服务的各个环节,如:日常管理记录、紧急处理流程、变更管理等;而后在实施的过程中对此计划还会不断地评价和改善,使客户所有与IT相关的资源配置都达到最优。最后进行评审并加以总结,以形成最佳实务(Best Practice)。 另外,在走向动态的IT服务生命周期管理的过程中,还需把握好以下问题:(1)从客户的角度出发看问题,通过与客户不断沟通和协商,逐步完善流程;(2)建立客户化的支持服务流程,将客户支持 服务工作制度化、流程化;(3)针对客户不同需求制定不同的策略和流程;(4)不断地向客户学习。 第七部分 如何在ITSM中实施变革管理 导入ITSM 是个业务决策,它通过提供一致的和可衡量的服务级别确保IT部门能够交付更卓越的和可持续的客户体验。它改变了传统的IT管理方法,使企业更具灵活性和适应性,并能对市场以及影响市场的环境因素的变化作出更快速的页码: 第 39 页
响应。如果要减少IT生产系统的中断,必须有基础架构的变更管理。而ITSM变革管理是确保整个IT组织准备就绪并接受实施ITSM带来的变化的一个系统化的流程。 变革管理的相关因素 页码: 第 40 页
我们不能简单地把IT服务管理项目理解为制定流程、建设IT管理系统。这一切工作都依赖于人,包括建设、交付并持续地优化。为了取得ITSM项目的成功,需要所有人员做出配合流程变化的承诺。尽管在项目开始的时候,他们未必意识到会有哪些变化以及他们的承诺的必要性。 通过对实施ITSM后的不同客户的观察,我们发现有些客户在IT服务管理水平和效率上很快得到实质性的提升,员工的服务思维也有了很大转变。但有些客户却没有达到预期的效果,甚至发现很长时间后员工仍有抵触情绪。为什么同样是ITSM项目,效果却有如此大的差异?从我们为客户实施ITSM的实践经验来看,除了传统的项目管理因素外,是否能够管理好引进ITSM所带来的对于员工和流程的变化,是企业能否成功导入ITSM的至关重要的因素。 变革管理的三个关键 ITSM带来的变革,不是简单地通过培训就能有效管理的,它涉及到很多方面的工作。总体来说,在实施ITSM变革管理过程中,有三个方面最为关键。 首先,要建立ITSM变革管理的整体观念。如果把整个ITSM项目实施看作一个一体化的系统,那么在实施过程中某个局部因素的变化就可能对整个系统带来意料之外的变化,并造成连锁反应,甚至会对整个系统造成致命的影响。 为了有效地管理ITSM带来的变革,用户需要综合考虑相关因素,包括组织架构、员工、工作组、流程、沟通、岗位职责、激励机制、培训、文化、技术、外部环境、领导力和管理等。任何方面没有处理好,都可能带来不理想的后果。我们认为,ITSM 变革管理必须是ITSM项目的一部分,在项目执行过程中必须从整体角度对组织、员工和客户及其他方面的变革影响进行统一管理,并确保整个变革过程对组织效率和员工生产率带来的负面影响最小化。 页码: 第 41 页
其次,成立常设机构进行变革管理。应由客户和咨询实施顾问共同建立ITSM变革项目管理办公室(PMO),最大限度地利用双方的经验、知识和专长。这个机构将所有变革相关的活动整合在一起,建立一体化变革计划,负责对整个ITSM变革活动进行有效的管理和控制。其中应包括指导计划,该计划能够通过领导层传递清晰的战略和方向,确保领导层参与全过程并提供有力支持,关注关键角色和人员,并在困难时期坚定信念,坚持承诺,保持工作组对局面的掌控。 PMO的具体职责包括:将所有变革管理活动纳入整体考虑,采用统一的策略、方法,在整个组织层面达成对ITSM变革的一致理解;对变革管理活动的范围和目标,考核指标和时间阶段达成一致共识;对角色、职责、决定和批准等达成一致意见;为ITSM变革管理各项活动的开展提供统一的工具层面的支持,包括表示、设计、开发和分发一系列的工具、技术和模板;统一设计和考虑ITSM变革管理的整体思路和工作重点,并且对每个具体方面的工作进行高层指导;从整体角度考虑,找出不同功能、不同组织和不同活动之间的相互依赖性;作为常设机构,在整个ITSM实施变革过程中和管理层进行有效和及时的沟通。 最后,要建立有效的沟通机制,及时、有组织地传递相关信息。在ITSM项目实施过程中,所有的IT员工和经理都会感受到业务流程和技术上的显著变化。因此,通过一种及时有效的方式与变革影响到的员工进行沟通至关重要。通常,制订整体的沟通策略和指导原则需要考虑到沟通的频率和方法,要注意避免单向沟通,内容要清晰简洁,沟通要采用创新的方法和绩效,要针对不同的受众进行针对性沟通等。例如对所有IT员工,可通过与高层管理者开展小组论坛活动、虚拟教室演示、内部新闻通信等方式,让他们知道每个员工都有责任在新的ITSM流程指导下成长,了解IT与业务之间的紧密联系。这种沟通要一直进行,特别是在项目的前三个月。对业务部门,可通过邮件、小组讨论会、内部网、知识管理等方式,并通过业务部门领导驱动员工,将IT与业务目标、企业文化和行为有机地结合起来。 四阶段推进变革 ITSM的变革开始于对目前组织状况的了解,并对未来状态的转变进行管理,这是一个循环反复的过程,需要通过在准备变革、实施变革、持续改进等不同时期来识别并定位差距。一般而言,变革管理分为分析、设计、实施和管理巩固四个阶段。 分析阶段的主要工作是评估实施ITSM将对组织产生的影响,即通过对目前环境状态的具体评估,选择变革的目标,明确分析目前和将来的状态,识别潜在的阻力和障碍,以便进一步计划和采取应对措施。此阶段的关键是要做好利益相关者分析和变革管理的风险分析。该阶段要针对现状确定、未来状态设计和变革管理前景召开研讨会,确保大家得到统一的理解和认识。这一阶段的工作开展有助于减少变革带来的阻力,确保变革顺利进行,并可以充分利用组织中已有的媒介和方法来达到既定的变革目标。 页码: 第 42 页
这个阶段要充分考虑到客户业务部门、客户IT部门、ITSM顾问在整个变革过程中扮演的角色,这将对维持变革的动力和实现变革的前景起到至关重要的作用。 设计阶段的主要工作着重于设计所需的流程、工具和资源,将ITSM方法论快速变为可实施的现实进程。这是一个非常复杂的阶段。从我们的实践经验看,这个过程最好能增加与利益相关者的沟通,以便建立变革的主动意识。另外要注意的是,管理变革的活动一定要和其他ITSM变革活动紧密结合,以确保组织不会对项目做出过高期望。这个阶段的关键是要设计管理变革的进程。该阶段的任务还包括进行有效的沟通与交流,获得领导的支持和关注,对每个流程做出决策,设置流程中的角色和职责,设计人员绩效管理,并开展培训。另外,还要评估目前的人员和职能,并将他们与ITSM流程中的步骤和角色相对应。 实施阶段是将各种计划和活动付诸实现。这个阶段必须执行变革管理计划以确保成功实施,为ITSM流程实施提供支持。在这个阶段,由于卓越的项目管理、团队管理和协同工作是保持大家工作积极性的重要因素,因此关键的工作就是团队建设、绩效管理、人员的培训和发展计划,以及深入的沟通和交流。 管理巩固阶段是完成变革管理的最后步骤,它将管理和巩固有效结合,减少多余的步骤和过程,能有效进行管理转变,创建稳定的工作环境。该阶段的主要工作是通过评估进展确定新的需求,并提供持续的支持,以确保变革能在组织中成功地生根。变革管理应该整合到日常业务流程中,而且应该对不稳定的流程活动进行评估并总结经验教训。这意味着要有一套评估机制保证进行持续的沟通、交流、流程改进、培训和发展,确保IT与业务的目标持续保持一致。 实践证明,每一个ITSM项目的实施,都会对整个IT部门的运作带来流程、技术、人员等各方面的深刻变化,都在考验着企业管理变革的能力。只有充分重视变革管理,才能确保组织和个人对ITSM带来的变化有充分的理解和认识,积极配合进行相应的准备,并且认可和接受ITSM实施后产生的影响。只有这样才能有效保证ITSM项目的成功实施。 第八部分 IT服务管理实施原则 对于ITSM的实施,很多企业还是局限在事件监控的阶段,谈不上真正意义上的IT服务管理。这种局限,与企业对ITSM的认识有关,它们常常身陷在ITSM实施的误区中。 如何才能“多、快、好、省”的实施ITSM?如何在实施ITSM与企业风险之间找到一个平衡点? 作为企业价值链的供应链、产品、销售、研发、客户关系等业务流程,通过人事、财务、业务支持等IT系统作为其支撑系统。因此业务正常高效地运行,取决于IT系统的运维状况。IT服务管理(ITSM)作为IT运维部门的管理平台,其作用一方面是联系IT系统与业务流程的纽带,保证业务系统可靠地运行;另页码: 第 43 页
一方面可以提高IT系统的效率,让IT更好地服务于业务。 金融、政府、电信等行业IT规模比较复杂,对ITSM的实施走在了市场的前列。但很多企业还是局限在事件监控的阶段,谈不上真正意义上的IT服务管理。这种局限,与企业对ITSM的认识有关,它们常常身陷在ITSM实施的误区中。 ITSM实施的两“唯”误区 总的来讲,企业实施ITSM存在两种误区:一是“唯咨询马首是瞻”。即仅听凭咨询公司的意见,按照ITIL流程,规划公司整体系统、设定流程。虽然ITIL是基于实际应用得出的最佳实践,但是企业不结合自身的业务状况,盲目照搬,可能会使流程与业务不符。另外,高额的实施费用、较长的实施周期,容易让企业失去信心,这也是ITSM推广的难点之一。 另一个误区就是“唯工具是瞻”,企业片面注重了ITSM方案下“所见即所得”式的实施效果,却往往忽略了实施之后,是否真的解决了IT运维方面的实际问题。 如何才能“多、快、好、省”的实施ITSM?如何在实施ITSM与企业风险之间找到一个平衡点? CA认为目前国内企业实施ITSM需要关注以下五原则,才有可能以较小的投入,获得最大的价值。 斩获价值的实施五原则 原则1: 突出重点 逐步实施、完善 实施周期较长,往往让企业对项目失去信心,只有在短时间内让项目实施的效果显现出来,才有利于在企业推广。这就要求深入分析企业的需求情况以及企业运维人员的具体情况,确定各流程实施的先后次序,确定实施重点,逐步实施、完善。 原则2: 服务流程重定义和人员角色定义 业务部门是真正地要从系统中受益的,所以要切实地、深入地了解业务部门的需求,再定义或优化现有流程,并对企业运维人员进行角色定义。这样可以使整个部门工作更加轻松、高效,并且还可以建立起对员工的量化考核制度,提高员工工作积极性。 原则3: 流程重定义不等于组织结构的大调整 有些企业在实施项目初期,往往摈弃企业原有的组织机构,完全照搬ITIL中的流程来设置组织机构, 使得企业业务与流程脱钩。企业根据自身业务情况进行页码: 第 44 页
流程重定义并不代表要进行组织结构的大调整,只有是满足业务需要的结构调整才能发挥作用。 原则4: 选择合适的工具,强化流程实施 制定了符合业务流程的服务流程,还需要选择合适的工具来实现。工具的功能要满足流程的需要。 原则5: 符合ITIL也要符合国情和特色 随着企业的发展,在后续的需求增加过程中,符合ITIL流程设计的方案,可以快速升级以满足日后的需要,但要符合中国的国情和企业的实际情况,因地制宜的实施ITSM才能取得好的效果。 CA公司认为,首先要深入地了解企业的现状和需求,从业务出发,制定符合实际的流程;其次在吸取ITIL理论精髓的同时,选择合适的工具实施。 应用案例 以某银行ITSM项目实施为例,说明事件管理可以达到的效果。 该银行要求整个服务平台提供包括问题管理、变更管理、发布管理、配置管理及知识库管理五大模块。并且基于角色的管理,使不同岗位部门之间的管理流程多而复杂,模块间相互连动要求高。CA公司成功地完成了项目实施,使该银行的服务质量和效率得到了提高。 任务派给谁? 对于问题的及时响应和处理是提高服务质量的基础。对于问题产生方式,除了手工受理和用户自行提交以外,还做到自动捕捉和受理分配。 例如:某个关键业务在主机上的进程意外中止,系统能自动形成最高优先级的故障处理单,通过全自动通知功能如电话、邮件、手机短信等,及时通知相应的维护人员进行快速响应。该问题在指定的时间内没有合理解决,将按照预定的升级规则,通知到高级别的专家或管理层,进行问题移交,以分配更强大的资源来处理关键的问题。上述过程每个环节的活动情况均在服务台系统中进行记录。 基于服务流程的再定义和人员角色定义,使从问题受理到通知、督办和升级,可以按照预定规则进行全自动处理,并且给每次处理过程进行了量化记录,可以对员工进行量化考核。 不仅解决问题 一般企业的仅仅是停留在发现问题、解决问题的层面上。通过实施ITSM,该行页码: 第 45 页
建立了丰富的知识库和完善管理,通过查询知识库,可以初步搜寻解决途径。这样就能以最小的资源高效地解决问题。 利用这种方式,IT维护人员可以解决大部分一般性问题。通过对故障发生的频次分析,资深的维护人员可以把经过实践证明正确的解决方案形成知识库,供其他维护人员使用,达到资源的最大化利用。 提供决策依据 通过知识库和经验共享,实现及时、高效地完成问题的响应、解决并不是目的。ITSM在提高服务质量和效率的同时,还应该给IT维护管理和决策部门提供决策参考。故障分布以及故障处理效果,能从最直接的层面反映企业中IT系统的运作状态,以及IT维护管理的效果。 通过对这些宏观信息的统计,实现了对IT系统中的各类问题和相应的服务状况进行全面掌握和了解。例如,可以根据故障分布状况,对业务系统如软件运行提出建议;可以根据故障处理的效率分布,安排人员培训计划;可以根据故障源的定位和统计,为未来的IT建设和投资提供选项参考等。 第九部分 神州数码ITIL实践事例 1. 先决条件与时机判断 神州数码虽然是一个从事IT服务的企业,但其本身也有一套庞大的IT系统在支撑企业运营。这些IT系统是如何管理的,怎么样才能支撑整个企业的正常运作,有什么样的自发变通?从这期开始,我们将用连续7期的篇幅,从IT服务台、变更管理、服务级别管理等多种角度,分析其实施ITIL/ITSM的策略和方法,希望能给实施ITIL/ITSM的用户以借鉴和参考。 虽然自己是IT企业,但并不意味着就具备实施ITIL/ITSM的所有先天条件。在神州数码实施ITIL/ITSM之前,负责神州数码IT建设的信息化管理部进行了细致的论证和和激烈的讨论。到底该不该做,时机是不是合适,到底怎么做?一个个问题被摆上桌面。 条件成熟了吗? 页码: 第 46 页
首先,神州数码已经大规模投入IT建设两年,进入相对稳定的IT运营管理期——基本完成了数字、语音、视频三位一体的数字神经网络建设,以ERP、OA为核心的应用系统正在全面支撑公司办公和业务的正常运作。这是ITSM扎根、发展的天然土壤。 其次,神州数码把除IT管理、IT规划、BI以外的IT都以内部外包管理的方式进行运营管理,使神州数码能从多角度来推动IT服务管理在公司的实践和总结,形成具有自己特点的IT服务管理方法论。 经过多次讨论以后,考虑到自身的经验以及相对成熟的ITIL模型,2002年初,神州数码果敢决定启动ITIL/ITSM建设。 有学习 有独创 神州数码的ITSM建设主要参考ITIL模型,但是在实践建设过程中也加入了自己在IT管理方面的诸多经验,尤其在外包管理、安全管理、IT文化与规范等方面,更多地体现了其独创性。 神州数码的IT运营管理采取内部外包,因此在外包合同、外包风险管理、外包关系管理、外包商管理、外包质量管理等方面积累了多年的经验,形成了自己独特的外包管理方法论。 安全管理要保障IT基础架构的机密性、可用性、可靠性,以免未经授权的使用。在安全管理方面,神州数码结合相关国际安全管理标准和公司具体实际,制定了IT安全三年规划。这一规划,作为公司IT三年规划的重要子规划之一,已经成为公司IT安全管理方面,具有很强可实施性的指导纲领。 IT文化与规范是神州数码ITSM的特点。“以用为本,持续改进”是公司的文化,而为了这一文化的贯彻、落实,神州数码在IT规范的完善、客户端日常监控、IT公告、IT应用评价、持续改进、IT培训等方面,系统、持续地开展相关工作。 页码: 第 47 页
自己做?请外援? 具体在实施IT服务管理过程中,国内的企业有的是借助国外企业或者咨询公司的力量,或者购买成熟的IT服务管理产品。这样可以大幅度减少实施的难度,提高实施的效率,也能很快看到实施的效果,但是可能需要一笔不菲的投资。 神州数码IT服务管理体系的实施,是在参考ITIL模型的基础上,结合对ITIL的研究、理解,考虑企业对IT服务管理的切身需求,完全自主进行的。同时,也没有购买其他公司的IT服务管理产品,而是在实施中,待具体的IT服务管理流程相对成熟以后,自行开发IT系统,以IT系统固化流程,再不断完善流程。同时,考虑IT服务管理在中国没有太多例子可做参考,需要根据公司实际,逐步摸索实施,再加上各流程之间关系紧密,如果一次性全部实施所有流程,会加大实施的风险,增加实施的难度,因此采取了分阶段实施的方法。 神州数码的IT服务管理实施分为三个阶段,第一阶段重点实施IT服务台、突发事件管理、问题管理;第二阶段重点实施服务级别管理、成本管理、变更管理;第三阶段重点实施IT规模管理、可用性管理、IT服务持续性管理、配置管理。 分阶段重点实施某个流程的过程,也是对已经实施过的流程不断巩固、完善的过程。比如,实施第二阶段时,根据积累的使用经验对第一阶段已经实施的流程也要进行完善、修改。 IT服务管理的建设是无止境的,实施过的流程需要在实践中不断完善,根据具体的业务、经验的积累而不断改善。从这个意义上看,神州数码IT服务管理实施的上述三个阶段只是IT服务管理的前期建设,后期的持续改进是一个更长的过程。 2.搭建IT服务台 页码: 第 48 页
上期我们介绍了进行ITSM的第一步,先做条件和时机判断——在企业基本完成数字、语音、视频三位一体的数字神经网络建设,以ERP、OA为核心的应用系统全面支撑公司办公和业务的正常运作后,就可以进行ITSM的第二步,搭建IT服务台。简单地说,IT服务台是IT服务的窗口,如何搭建?如何运营? 2000年的某个月底,财务小张正在网上作月结,突然间机器报错,系统写不进去数据了。这可把小张急坏了,今天是结账的最后一天啊,惜时如金,该找谁来帮忙呢,IT部门我不认识人啊,先按通讯录给小刘打个电话吧。结果小刘说这事儿该找IT工程师小王,给小王打电话,对方却一直占线,小张急得束手无策。 这是过去业务人员时常遇到的情景。业务部门的人经常会问:“我的客户端出现问题,我该怎么寻求帮助?”、“IT工程师在忙着,我不知道还要等多久才能解决我的问题”、“公司的邮件系统不能登录,什么时候才能恢复?”、“公司到底有哪些IT规范、IT流程,我从何处知晓”等等问题。 这就是神州数码推出IT服务台的原因。IT服务台是一个管理的平台,它是IT服务部门和客户之间重要的沟通渠道。对外,它提供了一个中心联络点,满足所有业务部门用户的需求;对内,它承担着对一线、二线、三线IT工程师之间的协调,并且对问题的处理进行有效的跟踪和监控。可以说,IT服务台已经成为IT服务一个很好的窗口。 三个定位 神州数码的IT服务台有三个定位。一是应答机。当业务部门提出服务请求、报告突发事件或问题时负责记录这些请求、突发事件和问题,尽量解决它们,不能解决时转交给二线、三线及相应的支持小组,并负责协调各小组和用户的交互。二是灭火器,通过各种方式消除业务部门的抱怨,提高客户满意度。三是传声筒。根据支持小组的要求进一步联系业务部门,了解有关情况,并把支持小组的处理页码: 第 49 页
进展及时通报给业务部门。 正常运营 对于IT服务台来说,一站式服务是其精髓。IT服务台是业务部门解决IT问题的统一接入点(Single Point of Contact)。也就是说,业务部门的所有IT问题和需求,只要通过IT服务台,就可以获得帮助,一站式解决。 其实,神州数码的ITSM还有自己的问题。由于其IT运营管理外包给了三家服务商,因此IT服务台在实际运营中,是由三家服务商进行后台支持,业务部门拨打IT服务台电话以后,根据语音提示选择不同的问题类别,而后台则由各服务商的IT工程师负责接听、解答。但是,在实际运行中,会有一些问题可能需要两家或者三家服务商的多个工程师一起来解决。这种情况下,最容易出现互相扯皮的现象。于是,神州数码的IT服务台制定了“首问负责制”的规则,即哪位服务工程师最先接到客户的电话,就成为这个Case的责任人,他需要自己或者协调相关人员解决这个Case,很好地解决了后台服务商之间的互相推委现象。 多渠道服务 那么,业务部门怎么才能联系上IT服务台呢?归纳起来,有三种渠道。 一是IT电话服务。IT服务台提供统一入口的IT电话服务渠道,接受公司各平台、各地业务部门的电话服务请求,这也是最常见的方式。二是网上服务,提供统一入口的基于Web形式的IT网上服务。业务部门通过Web在网上提出自己的问题,问题自动提交到相应的IT工程师,进行解答。三是基于Notes开发的面向业务部门的各类IT服务系统,业务部门IT账号申请、变更,座机、移动电话的额度申请等各类服务申请,可以由负责IT工程师在规定的服务时间内及时解决。 神州数码在全国有很多分公司及分支机构,但IT服务台统一设立在北京总页码: 第 50 页
部,全国各地平台拨打统一热线,获取IT服务台服务。同时,北京和全国各地分公司的IT工程师互连,当北京IT工程师忙线时,电话可以自动转到离拨打电话的员工所在办公地点最近的IT工程师电话。当然,IT服务台根据需要,也会及时安排IT现场工程师到现场进行问题的解决。 用标准衡量 到底如何衡量IT服务的好坏,是否该有衡量标准?其实,服务的标准化是质量的保证。神州数码IT服务台每年对业务部门颁布其标准的服务内容、服务指标、服务承诺。比如,它会承诺现场响应时间不超过半个小时,危急问题解决周期不超过两个小时等。为兑现、达成承诺,IT服务台也制定了详细的服务规范、服务工程师的岗位职责以及相关的服务流程。 对IT服务台的评价和监控是多方面的。每个Case在关闭的时候,都会自动发送满意度调查给提出Case的客户,客户对IT服务台的接听效率、反馈时间、服务态度、服务质量等直接进行满意度反馈。而IT管理部门会不定期、不定时地对IT服务台的接通率、服务进行抽查,查看在岗情况以及IT服务台的运行。同时,神州数码有统一的IT服务质量监控和投诉渠道,业务部门对IT服务的意见、存在的问题能够及时提出,并有畅通的投诉处理流程、反馈机制、改进机制对问题及时加以解决。 如何运营 神州数码对IT服务台有效运营的要素总结了五点经验。 一是要根据公司业务模式,有针对性地设计服务台的运作模式,清晰地界定服务台的岗位职责。 二是要制定标准化的服务内容、服务规范。 三是要有实用、有效的运营绩效指标,来衡量其运作效率和效果,来充分了解业务部门对IT服务台的认同度、满意度,也以此作为完善服务台的依据和方向。 页码: 第 51 页
四是进行适当的宣传和推广,让业务部门充分了解IT服务台,参与到IT服务台的建设中。 五是加强对IT服务台员工的培训,将IT员工培训成IT服务员工,让他们以服务而不是IT的视野看待IT服务台的工作。 3.轻松面对突发事件 “快来呀,我的机器中病毒了,资料都没了。”三年前,神州数码IT部门经常听到类似的声音。他们在内部层出不穷的技术故障之间像救火队一样疲于奔命,技术含量低,还经常出力不讨好。那么,IT部门能够摆脱“体力活”的桎梏吗? 答案是肯定的。 所谓突发事件,是指任何不符合标准操作,且已经引起或可能引起服务中断和服务质量下降的事件。而突发事件管理的目的,就是在出现突发事件的时候,能够尽可能快地恢复服务的正常运作,避免业务中断,以确保最佳的服务可用性级别。神州数码的突发事件管理可以概括为“一个流程、一个公告、一个报告、一个跟踪系统以及过程监控”。 一个流程 一个流程,即突发事件管理流程。针对突发事件,神州数码有严格的流程执行要求。首先,要区分突发事件的优先级。当IT服务台必须同时处理数个突发事件,但受时间、资源和人力等的限制而无法实现时,就首先要排定突发事件处理的先后次序,即确定每个突发事件的优先级。确定优先级需要综合考虑突发事件对业务的影响情况、恢复服务对业务的紧迫性及突发事件的大小、范围和复杂程度以及当前可供突发事件调用的资源。 神州数码根据故障对业务影响的重要程度、影响范围和是否达到承诺的修复时间等要素,确定突发事件的优先级为危急、紧急、一般三个类型,并针对不同页码: 第 52 页
的优先级,确定不同的突发事件解决时间要求。 当一线支持人员在规定的时间内不能解决或没有解决某个突发事件时,就需将这个突发事件的处理任务交给更有经验或有权限的支持人员,这叫突发事件升级。升级包含两条线:一条是技术线升级,指安排更多的专家或授予更多的特权(技术方面的)以解决事故;另一条是管理线升级,以达到通过更高的管理层协调更多的资源。 恰当和有效的突发事件升级机制对突发事件的成功处理至关重要,同时也对服务支持能力的有效提高相当关键。如果升级太迟或者升级层次不够,就有可能导致IT服务延迟,不能满足服务级别的要求,降低客户满意度。另一方面,如果升级过快或过度,又容易造成小题大作,反倒影响工作效率。 一个公告 突发事件的发生,直接影响的是IT应用的正常、稳定运行,影响业务部门正常的办公环境。因此,神州数码在突发事件发生时,在区分其优先级以后,把危急、紧急类突发事件及时在公司的内部网站中的IT服务专栏公告。 IT公告包括的要素:发生故障的IT应用、系统名称,故障的开始时间,预计结束时间,故障的影响范围,包括地点、业务范围。 一个报告 一个报告即在突发事件解决之后提交的故障报告,这是IT部门的重要财富。故障报告中对本次故障发生的时间、地点、性质、原因、影响范围、采取的措施、后续发生的可能性等进行总结,是本次故障的总结,也是后期的借鉴,这是IT部门重要的知识宝库。 因此,报告在制度上保障了类似隐患可以得到有效避免和不重复发生。另一方面,报告起到了清晰界定并记录故障责任的作用,尤其是在多服务商运作的模式下,这一作用就显得格外重要。 页码: 第 53 页
一个跟踪系统 一个跟踪系统即负责突发事件的登记、记录、分类以及优先级确定、升级流程“CASE跟踪系统”。相关人员可以查看、跟踪突发事件的处理状况、优先级设置,系统会按照优先级解决时间要求,自动触发升级流程,把突发事件发送到相关人员的邮箱,而管理人员可以随时监控突发事件的处理状况。 神州数码每月都会对这些突发事件的按时解决率、及时上报率进行衡量、评价,结果直接影响服务商的评价以及服务费用。 一切因规范而简约,因简约而敏捷。这就是突发事件管理的真谛. 4.从根本上解决问题 公司的邮件系统突然死机了。而此时正是公司邮件的高收发期。这该怎么办呢?按照突发事件处理流程,工程师小王立刻重新启动系统。还好,5分钟后,邮件收发正常了。可是出现死机的原因到底是什么,以后还会不会发生?小王心里却没有底。 可见,虽然解决突发问题的流程规范了,但这仍然只是事后补救的办法——因为这不能避免同样的问题依然会产生。IT人员是不是只能用跟上次同样的办法来解决呢? 突发事件管理可以帮助IT部门更加系统、快速地处理突发事件。但是,突发事件管理流程只是规范处理突发事件的过程,以尽快恢复故障。这好比是急诊抢救,不以根本治疗为目的,是一种应急治标的方法。 为了使对突发事件的管理有质的提高,神州数码还必须找到一种治本的方法。这就是问题管理流程。 问题是导致一起或多起突发事件的潜在原因。问题管理就是要找到突发事件的根本原因,尽量减少IT基础架构、人为错误和外部突发事件等缺陷或过失对页码: 第 54 页
业务造成的影响,并防止他们重复发生。 问题管理与突发事件管理有明显的不同,突发事件管理是要尽可能快地恢复服务,而问题管理的主要目的是找出突发事件产生的根本原因。更进一步,如果问题管理发现一个或多个突发事件产生的原因,并找到解决这些突发事件的临时措施,就将其升级为已知错误(Known Error),并提交变更请求(Request for Change,RFC)以消除突发事件或问题产生的隐患,并彻底地解决问题。相对于突发事件管理,问题管理是一种治本策略。 为了让IT系统的管理能够从治标转变到治本,神州数码从三个方面予以落实。 一是观念的转变。一般来说,IT工程师在面临突发事件时,往往是以解决突发事件、恢复服务正常为主,而很少会想到挖掘突发事件发生的根本原因。因此,从观念上,神州数码强调,在解决突发事件时,需要对突发事件的原因进行记录、分析;而在解决突发事件以后,要向业务部门解释突发事件产生的原因,以及找到避免突发事件再次发生的方法。 二是建立IT问题库。这是IT知识的积累、汇集地。IT工程师每月要对突发事件进行总结,归纳为IT常见问题和操作手册,发布到IT问题库中进行更新。IT工程师可以在IT问题库中进行学习,了解员工日常工作中常见的IT问题。同时,发布的IT常见问题解答和IT操作手册也成为客户自学、提高IT技能的重要渠道。当然,整理、归纳以后的IT知识也会及时补充到IT培训教材中。 三是建立问题管理流程,并将它与突发事件管理和变更管理流程集成在一起。在确定问题发生的根本原因以后,问题转变为“已知错误”。为解决“已知错误”,提出变更请求(RFC),执行变更管理,以彻底解决问题,杜绝突发事件的再次发生。 5.合理有效实施变更 页码: 第 55 页
小王早晨一上班,发现邮件服务器工作异常。昨天还好好的,究竟是怎么回事?经过一番调查后才知道,原来是昨天晚上小刘修改了系统的某个参数,没想到这导致了系统异常。 对于变更,变不变、怎么变才是合理、安全、快速、符合成本原则的?这就引入了变更管理的概念。 业务流程经常随着周边环境的变化而变更,这就要求IT基础架构和IT服务也必须不断更新,这叫主动变更。同时,在问题管理流程中,也遇到为防止突发事件重复发生而提出的变更请求,这是被动变更。但变更过程本身也可能因为疏忽、缺少资源、准备不充分等缘故,而导致变更失败或产生新的突发事件。因此,需要对变更过程进行控制,也就是变更管理。 变更管理流程的主要目标是能够采用一种及时、有效和高效率的方式处理变更请求,从而实现服务级别协议(SLA)的承诺。变更涉及到硬件、通信设备与软件、系统软件、应用以及所有与操作、支持、维护和系统实施相关的文档和流程。 神州数码的变更管理包括两大类:一类是IT需求,是业务部门根据需求对已有IT业务系统的修改、优化,或者提出新的IT业务需求;一类是IT变更,由IT外包服务商工程师、IT部门、IT应用管理员为解决存在的问题主动进行优化,对IT基础配置项进行的变更。如系统升级、版本升级、内存扩容、链路升级、应用系统下线等。 明确七个关键因素 变更管理流程的实施以变更请求为基础,经过部门审批、变更经理筛选、分类、确定优先级、指定实施服务商、指定实施工程师、实施变更、评价和终止变更等变更管理活动之后,产生变更实施计划、变更管理总结与评价、技术顾问专家审核意见等管理信息。其中,有七个关键因素。 页码: 第 56 页
1. 用于记录对任何配置项发出的变更请求的变更请求表(RFC)。 2. 通过已知问题ID序列号来联接问题管理流程。 3. 根据变更的影响程度和解决问题的紧迫性,确定该变更的优先级。神州数码的变更请求主要是考虑对业务的影响程度、影响范围和实施的风险,将变更分为重大、重要、一般三个优先级,对于不同优先级的变更,实行不同的处理流程。 4.如果是重要、重大变更,则需要信息化技术顾问组专家进行审核。必要时,变更管理经理会组织技术顾问组专家,召开会议,对变更进行讨论。 5. 在正式实施变更之前,提前在内部网站中的IT服务专栏发布IT作业公告。相关部门如果有异议,可以在反馈期之内反馈。 6.变更实施完毕以后,变更管理经理对变更的实施情况进行总结和评价:变更是否成功实施,业务部门是否满意;变更是否还有遗留问题,是否存在副作用。 7.设立变更管理经理,负责评估变更,拒绝不必要的变更,跟踪变更进程,及时发现问题、纠正问题,保证变更的正常进行等,直至最后关闭变更,备案。 注重两个要素 在实施变更管理流程过程中,有两个要素很重要。 一是转变IT工程师的观念和行为。刚开始实行变更管理流程时,是对IT工程师的行为是一个约束。工程师对系统做任何修改、调整,都需要在变更管理系统申请、备案。因此,需要加强对IT工程师的宣传和要求,转变其观念,使其能够接受并习惯。 二是明确职责。变更管理包括诸多流程,也涉及不同部门、不同岗位的人员。并且需要信息化技术顾问组专家和相关业务部门人员参与。因此,需要界定各方人员的职责,如:变更管理经理的职责,如相关部门人员的职责等。只有职责清楚,各项职责执行到位,变更管理流程才能有效落实。 页码: 第 57 页
6.级别管理讲究量体裁衣 —“我的机器宕机了,什么时候能够恢复?” —“您好,我们会尽快给您恢复的。” —“尽快到底是多长呢?”用户一脸茫然。 对于IT用户、业务部门的需求,服务级别协议中都确定相应的服务级别,并予以执行监控。 就像服务台是服务支持各流程的联系点一样,服务级别协议是服务提供各流程的连接处,它定量说明了IT服务过程中的财务、持续性和可用性等方面的数据指标,并规定当这些定量指标没有被满足时的处理方法。 为了让IT服务级别满足组织的业务需求,IT部门在对IT基础架构进行服务级别设计时,必须充分调查和了解组织真实的业务需求。这就是服务级别管理流程所要达到的首要目标。也正是鉴于这一点,我们将服务级别管理称为量体裁衣的流程。 那么,什么是服务级别管理呢?它是IT服务提供者根据与IT客户之间签订的完全量化的服务级别协议(SLA),实现对IT服务质量的规划、定义、监控和变更的管理。 服务级别管理的重要思想是服务质量的量化,而且是可度量的。如果指标可以量化,却在现有的条件下根本无法度量,这个指标是毫无意义的。每一项服务都由若干个可以量化的指标来度量其质量,这是服务级别管理的基础。当然,服务质量既然可以量化,就可以把它分成若干个等级,不同的等级可以核算出不同的成本。这是服务级别管理的一个难点,也是一个关键点。当然,IT服务提供和IT服务需求之间也存在着平衡—需求方和服务提供方应该在某一个服务级别和服务成本上达成一个平衡,这个平衡形成了双方合作的基础。这种平衡点,也就是服务级别协议当中的指标的量化点,是基线(Base Line)的概念,意味着页码: 第 58 页
不可以低于这个指标,但同时高于这个指标没有特别的限定。 循环滚动 服务级别管理流程的实施过程主要由确认客户需求、签订服务级别协议及其支持性协议、监控服务级别协议的实施过程、报告服务级别实现情况以及评价实际的服务质量和服务级别目标的有效性等环节组成。是一个循环滚动的过程。 这其中包括按照客户的语言编制服务目录,它有利于引导客户的期望,并有利于在IT服务提供者与IT客户之间实现业务流程的整合。比如餐馆经营中的服务目录就是菜单。 服务目录编制完成以后,IT服务级别经理必须与客户进行充分、全面的沟通,确定客户真实的业务需求。神州数码为了全面、充分地考虑客户的需求,采取了让业务部门参与的方式。关键业务部门的人员,在制定服务级别协议的过程中,会参与业务需求的讨论。 之后,IT服务提供者与IT客户之间就要签定书面服务级别协议,它量化地规定了IT服务提供的内容、服务对象、以及实施条件,用于衡量和监控IT的服务质量。在服务目录和服务级别需求的基础上,IT服务提供者和客户讨论、协商,确定最终的服务级别协议。神州数码根据具体的业务实际,制定的服务级别协议目前共有11大类、39小类、192个SLA指标。 服务级别协议签定,是服务级别管理的开始。后期的监控,以确保服务级别协议的实现,是更重要的环节。同时,对没有达成SLA要求的,实行罚则。根据不同业务的重要程度以及服务级别指标的级别,确定罚则矩阵。当然,当发现服务需要改进时,也要在服务沟通会上制定改进计划,明确改进IT服务有关的工作、实施步骤、计划、预期目的等内容。 保障服务改进计划完成的策略,就是将服务改进计划列入下月重点工作范围,并以服务商评价机制来确保其最终的落实和实现。 五个注意事项 页码: 第 59 页
完成服务级别管理时,要注重以下五个方面: 一是强调IT对业务的价值。这种价值主要体现在两点:一是在考虑服务级别需求时,要充分考虑业务部门潜在、隐含的需求,以免因遗漏而影响业务的正常运作;二是在确定服务级别目标时,要确定合适的服务级别、服务质量。 二是要让业务部门参与进来,因为他们清楚地知道业务对IT的需求在哪里,他们能够从业务的角度来看待IT,弥补IT人员从IT的角度看待业务的不足。 三是服务级别管理不是书面文章,关键要落到实处。而这需要更长时间,更复杂、更艰难的监控、评审。 四是不要忘记对不同级别服务的衡量。只有通过衡量,才能确定各个业务在具体时期的服务级别、服务质量情况,也才能很好地进行监控,或者实施服务改进计划。 最后一点对于IT服务提供商来说至关重要,就是不要好高骛远—创建能提供的,而不是想提供的服务级别管理。对于业务部门来说,SLA吻合业务要求,才有生命力和执行的必要;而IT服务商如果承诺过高,高于自己IT能力,即使承诺了SLA,也依然无法落实、实现。当然,这些因素都必须考虑到服务成本问题,如果SLA的实现超出了IT服务提供方所能承受的成本或者盈亏平衡点,最终结果也无法达成双赢,长期来看,必将影响IT服务的持续运营。 7.有效实施七要素 神州数码在近三年的自主、分阶段实施过程中,总结了有效实施IT服务管理的七个要素,这些要素的理解、贯彻,有利于IT服务管理的高效实施,以及预定目标的达成。 领导的重视和组织的推动 IT服务管理的有效实施,离不开IT部门主管领导的重视。神州数码的IT页码: 第 60 页
服务管理建设从始至今,IT部门的主管领导一直积极参与、大力推动,并亲身体验,对重要流程、关键点的建设过程及结果进行指导和评价,并有力地协同业务部门参与。这成为神州数码IT服务管理有效实施的一个重要保障。 除此以外,组织的推动也非常重要。IT服务管理的实施,涉及众多流程、人员和部门,单靠个人或者一个部门很难实现有效的推动。神州数码在IT服务管理具体实施过程中,组建IT服务管理小组,把IT部门及外包服务商组成一个整体,共同开展工作,确定目标、分析现状、发现问题、确定对策,推动IT服务管理的实施。 ITIL是完美实践,抓住精髓,不能拘泥形式 ITIL是理论性、框架性的完美实践,是IT服务管理实践的合理抽象,它只告诉了我们“要做什么”,而没有告诉“要如何做”。因此,重要的是要抓住ITIL的思想精髓,并按照这个思想精髓,制定适宜的流程以符合特定的业务需求。 神州数码在具体实施过程中,主要参考ITIL模型。但是,在实践建设过程中也加入了自己在IT管理方面的诸多经验,尤其在外包管理、安全管理、IT文化与规范等方面更多地体现了神州数码的独创性。 人员的观念转变很重要 IT服务管理的实施结果,意味着已有的工作方式和规则的改变。一般来说,IT工程师或者相关的人员不会主动接受这个改变,而是继续采用原有的流程、做法,甚至会拒绝接受新的工作流程、方式。 因此,为了保证实施效果的达成,需要把IT服务管理的实施结果及时向IT工程师等相关人员进行宣贯,最好能够在建设初期,就把涉及到的IT工程师及相关人员纳入整个过程,使他们能够充分理解IT服务管理的实施给他们带来的好处,了解怎么做才能达到IT服务管理的要求。 给执行一些时间 页码: 第 61 页
之所以要给执行一些时间,主要是因为以下两方面的原因。 其一,是IT服务管理、ITIL方法论是从国外进入国内的,本身具有国外企业的IT管理特点,与国内的IT管理方式有一定区别。 其二,国内实施IT服务管理的企业,其IT部门都有二、三年以上的运营期,其自身特有的管理思维和操作习惯比较明显。 因此,在实施IT服务管理时,这种新的IT管理方式,势必会与已有的固有思维和工作习惯有一定差别。这种情况下,需要给执行、思维的转变一定的磨合期,或者说是IT服务管理的试运行期。在这段时间理,在充分地调整思维的同时,还要不断对IT服务管理流程、体系进行完善。 一步到位的期望值虽然很好,但是这往往我会产生一些难点,影响整体效果。正所谓欲速则不达。 分阶段进行 分阶段进行涉及到IT服务管理的实施方法。无论是请外部公司进行实施,还是自行进行建设,我们都建议采取分阶段进行的方式。可以考虑从最紧迫、比较容易实施的突破口开始。 神州数码IT服务管理的实施,就是分重点、分阶段展开的:第一阶段重点建设IT服务台、IT突发事件管理流程、问题管理流程;第二阶段重点发展服务级别管理、成本管理、变更管理;第三阶段将重点发展IT能力管理、配置管理、可用性管理、持续性管理。 当然在分阶段重点实施某个流程的时候,对已经实施过的流程也是一个持续改进的过程。 及时的系统固化 及时的系统固化有助于IT服务管理流程的继续完善。在IT服务管理流程建设中,我们的经验是,一旦一个流程有一定的基础,实施一段时间以后,就应该页码: 第 62 页
用系统加以固化。如IT服务台、变更管理、突发事件管理、问题管理等,都是在建设的同时,考虑用系统来实现。在实施一段时间后就自行开发系统加以固化。 业务部门人员的参与 IT服务管理的最终目的就是提高IT运营效率,满足业务对IT的需求,实现业务目标。IT服务管理中,IT与业务部门的交互比比皆是。从IT服务台、问题管理,到服务级别管理、成本管理,IT在不断地挖掘业务的真实需求,提供畅通的渠道,满足业务对IT的需求。业务部门人员的参与,会极大地促进IT人员对IT本身,以及对业务的全面了解,不断提升IT价值,满足业务对IT的需求,实现业务目标。 8.外包急需矫正6点偏差 中国IT服务外包市场一直高速增长,但是目前,IT服务外包的用户群还相当狭小。在中小企业中,对于IT服务外包,大多数企业都还限于对它进行讨论和观察之中。通过采访我们发现,对于IT服务外包认识远未成熟、IT服务外包费用存在预算难题、外包并没带来明显成本缩减、第三方服务商需提升知名度、远程服务略显超前以及运营外包不可小视等六方面问题,中小用户的态度和观点都和IT服务供应商的想法存在很大的偏差和不协调。如果不矫正这些问题就会不同程度的制约着IT服务外包被用户广泛接受。 IT服务外包认识远未成熟“行业用户集中精力做自己赖以生存的核心业务,IT的事外包给其他公司做”。这种服务外包的理念,在国外已非常普遍。大公司的外包服务费甚至高达数亿美元,根据Yankee集团的一项最新调查表明,全球90%的公司中至少有一项主要页码: 第 63 页
IT业务职能已进行了外包,IT运维外包服务得到了充分肯定和广泛的应用。2005年,全球运维外包服务市场整体规模已达到亿美元,市场增长率为%。 在中国,外资企业用户市场需求的不断发展和本土用户行业需求的不断深入,催生了中国运维外包服务市场的进一步发展,中国运维外包服务市场规模2005年达到亿元,比2004年同比增长了%,依然保持快速增长态势。然而,中小企业IT服务外包市场的发展势头远没有这么好,他们目前的IT服务外包的需求也显火候不够。很多调查机构都寄希望于未来5年中这块市场能有大的改观,从低端的IT基础架构外包服务到高端的应用系统外包服务;从实施部分的运维外包服务到实施整体的战略运维外包服务。 采访中,即使一些中小用户很早就与IT服务外包商接触过,但很多人仍然认为目前IT服务外包存在着障碍。首先是企业领导意识问题。有些企业领导在核算IT费用中,通常并不把企业IT员工的工资计算在内;即使采用了IT服务外包,企业也至少需要有1名接口员工,如果在以往IT应用项目之外再额外支付一笔费用,对领导来说,这笔钱就是“多花”的。这也是当初IT服务外包试水失败的主要原因。 第二方面是企业核心内容保密的问题。中小企业都还处于竞争激烈之中,远未摆脱生存的压力。许多企业领导电脑里都保存着不少企业的核心机密,无人能保证IT外包公司不受外界诱惑而做出一些窃取商业机密的行为。而这方面造成的损失将无从衡量。 再有,现有的IT人员担心IT服务外包会令自己的饭碗不保,因此对服务外包态度并不积极。 IT服务外包费用存在预算难题页码: 第 64 页
从某种意义上说,卖了产品后服务算是“附加的感情投资”的这种“中国特色”,是IT服务的发展受到了相当大的阻碍。中国企业用户接触IT服务的时间不长,在企业财务管理上还没有形成为服务专门设预算的惯例。因此对于IT服务外包的费用落实,很多中小用户顾虑突出。 中小用户眼里IT服务外包费用的问题一般包括如下几个层面的问题。第一个层面是目前企业的IT信息化费用投入都是按项目进行,每年的服务费用没办法纳入项目。为了避免日后发生问题,通常在采购时就采取了备份措施,或是将几年的服务费用在项目中一次性支付。 第二个层面是中小企业的信息化建设时间不长,现有硬件产品都在保修期内,而系统软件也多是刚刚更换完毕,由软件厂商提供系统维护,因此对于IT服务外包还没有形成日常的需求,企业一般对此也不会有专门的服务费用预算。用他们自己的话就是,“以往机器出现问题,找熟人、朋友都能解决,多半不付费。如果遇到特别棘手的问题,按照劳务费用也容易解决。而一般常规费用没有预算,也不知道该如何评定。” 第三个层面是服务费用如何核算、服务承诺兑现的问题。IT服务购买合同不似硬件购买合同,无法用条理化的语言来评价用户的满意度。服务感觉虚无缥缈、不易掌控。特别是在一些三、四级城市,根本就难以找到非常好的专业的覆盖产品线广的外包服务提供商,IT服务外包的质量无法根本保证。 外包并没带来明显成本缩减选择IT服务外包的诸多原因中,节省成本往往被供应商认为是最主要的因素。但是在采访中,相当多的行业用户并不认为IT服务外包真能在很大比例上节省投资。“外包是为了省心,而不能降低成本”,这是很多用户在心里精打细算之页码: 第 65 页
后的结论。他们认为,外包服务的最大作用就是减轻工作负担,并达到更好的维护效果。同时,相对来说外包公司的人员比之内部工作人员容易指挥、更听话,且其更高专业程度也能带来更好的维护效果。但从成本上看,由于信息化效果难于界定,因此很难说外包能节省多少成本。北京大学第三附属医院信息管理中心主任沈韬介绍,“由于北医三院的IT人员只有18人,专职人员为14人,因此要想管好这么大的医院信息系统,工作压力太大,部分IT任务外包能节省人力。从某种意义上说,外包需要资金投入,而不外包则由内部人员完成,纯粹经济成本可能还有一些增加。” 沈韬介绍,在医疗行业目前已有应用IT服务外包主要有四种:一是维修外包,这是最简单的;二是网络服务外包,包含交换机、路由器等设备;三是网站外包,一般小医院这种外包比较多;四是数据库维护外包,由于这种方式涉及医院核心数据,因此应用比较少。目前,北医三院采用了网络服务外包的方式,这是因为在医院运行中网络设备的稳定性相对要求较高。实际上,目前国内也缺乏针对医院行业的整体的解决方案,尤其是在服务方面,目前还没有能够及时、准确并具有相关专业能力的提供相关服务的厂商。很多医院的整个应用软件系统都是自己开发、自己维护。 以上的外包内容很容易让我们体会到,即使在信息化建设水平较高的中型企业,外包市场也尚未成熟,IT服务的主要内容还依然集中在用户的低端服务需求。这在很大程度也限制了IT服务供应商的成长,他们的业务难成规模的结果就是不能很好地让用户体验到外包应带来的成本效益。 第三方服务商需提升知名度中小企业的信息化时间相对较短,很多硬件设备都还处于设备保修期内。因此,对独立的第三方IT服务供应商的作用和意义,认识上并不明确。“对于IT硬件页码: 第 66 页
出现的问题,在包修期内的直接送修,已过保修期的也会选择原厂商所指定的服务商,支付更换硬件等单次服务的费用”这成了大多数中小企业设备维护的处理方式。采访中,一些企业对于本地的第三方服务商和服务市场并不了解,对目前IT服务市场上有哪些知名企业也往往没有概念。 而一些IT系统复杂、IT对核心业务支持要求高的企业,正开始成为首尝第三方独立服务的一族。人民美术出版社的刘军就表示目前有好几家PC服务商和他们接触,要说服他们外包PC维护。对于开始有意选择第三方服务商的企业,他们对服务方是否拥有稳定的客户群很看中,希望服务商能够提供成功案例,让他们对服务商的实施效果有切实的感受。另外,厂商品牌和实力也会被重点考虑,一般品牌知名度高的厂商才更让中小用户信赖。 远程服务略显超前由于中小企业在地域上分布很广,大多位于三四级城市。有些IT服务供应商由此开始尝试通过email、电话和远程控制等远程服务的服务方式,并认为,远程服务应该会得到中小企业的积极响应。 然而,采访中,普遍的用户反馈却是中小企业还不认可远程服务,他们更需要现场服务。一方面,中小企业应用不象银行或电信公司,对响应的及时性要求并不高。而且一般问题自己都能解决,解决不了的一定是复杂问题。另一方面,电话远程支持需要将问题描述特别清楚,这本身存在一定的难度和问题,很难判断问题到底出在哪里。用远程服务在解决软件问题时困难就更大,因为任何软件产品都有一个熟悉过程,远程服务的效果无法考量。 一些表示暂时不愿意考虑购买专业服务商提供专门的远程技术热线及专家支持服务的企业,存在的另一些担心则是目前IT服务供应商专家水平够不够,能不页码: 第 67 页
能远程解决问题。因为有的企业自己的技术人员的水平都很高,经常出的问题也都是常见问题,而他们解决不了的,一定得是真正的专家才能解决。 如果说远程服务价格便宜,但是目前现场服务收费并不高昂,因为提供现场服务的都是设备产品在本地的销售商或者代理商,他们都了解本企业需求和支付水平,收费基本合理。目前中小企业如果遇到临时问题,采取的方法都是找代理商维修,按单次付费。济南金钟电子衡器股份有限公司信息办工程师訾强就表示,“远程服务在企业遇到紧急情况时无法最快速的响应。他们遇到的最紧急问题可能就是服务器瘫痪、数据丢失,但是金钟电子目前企业数据一天一备,而且三台服务器互位备份,出现服务器同时瘫痪的几率不高。” 运营外包不可小视实际上也并不是所有的中小企业,像想象的那样都从低端硬件维护开始实施IT服务外包。也有些企业更多的是从与主营业务息息相关的IT系统开始。他们具体想法是那些与企业日常核心业务运作紧密结合的IT系统,一旦出现系统宕机,给企业造成的业务损失和影响都非常巨大,他们的运营不容有丝毫失误。而如果把这方面交给专业的以技术见长的IT厂商,更能保证系统的7×24小时的系统在线。但在系统运营外包和软件服务外包方面,国际服务外包公司的水平明显比本土的公司让用户放心。例如西苑饭店目前在一些前台、财务系统等软件应用中均采用了IT服务外包。西苑饭店电脑部经理吕健说:“PC等桌面设施由于重要性不高,都有企业自行维护,过了服务期也无所谓。” 相似的,故宫博物院资料信息中心主任胡锤也表示,从博物馆的应用需求来看,服务外包的内容包括三方面:一是软件外包服务,由外部企业完成软件的开发和后续维护等工作;二是硬件集成方面的服务;三是博物馆内容策划和制作方面的工作外包,这是比较有性的个内容。目前,故宫博物院主要采用了软件外包服务,页码: 第 68 页
硬件方面只有网络设备等比较少的使用了外包,而内容策划和制作方面的外包即将开展。 结束语目前,中小企业对IT服务外包还多处于想象和假设之中,因为IT服务外包供应商目前很少有成型或成功的行业成功案例,中小用户无法对IT服务外包的实施效果有切实的体会。另外,目前IT业界也没有公认和标准的IT服务外包价格体系,中小用户无法确保IT服务外包的质量。所有这些问题都启示我们,IT服务外包的未来还任重而道远。 第十部分 IT服务管理的效果分析 正像诸多开始实施IT服务管理的企业一样,通过实施IT服务管理的一些核心流程,T公司已初尝甜头。但从长远的观点来看,T公司的IT管理项目任重道远,还有许多亟待完善的地方。 收获:预料中的回报 值得肯定的是,T公司的IT服务实现了从“被动管理”向“主动管理”的转变。 这种主动性主要表现在,T公司通过对企业网络中所有服务器的实时管理,可以更好地分配资源;通过进行状态监控、性能分析,有利于及时发现问题并采取措施,主动解决可能出现的问题。IT服务从“被动管理”向“主动管理”转变的重要意义在于,它使业务部门和IT部门对IT服务的质量都“可预期”—前者可预期系统出现问题后,会在多长时间之内、以何种方式解决,后者可预期页码: 第 69 页
业务对IT需求的变化并及时做出调整。在这点上,该公司可以说达到了预期的效果。 期待:持续改善 然而,IT服务管理(ITSM)作为一种新的IT管理方法,其核心并不是以实施了何种软件为标志,而是IT部门如何定位自身的角色,同时采取何种方式来实现这种角色。 我们知道,传统企业的IT部门大多是一个职能中心或辅助中心,对业务而言,它扮演的是一个被动的角色。在这种模式下,公司对IT部门有投入,但却难以计算其产出,因而常常被贴上“IT黑洞”的标签。尽管T公司的IT部门通过实施一系列的IT服务管理流程,取得了一定的效果,但它并没有从根本上改变其相对于公司业务部门的被动角色。这主要是因为T公司并没有采用必要的手段,使IT的价值明晰化,即实现从“价值模糊”到“价值清晰”的转变。 IT价值常常是一个被热烈讨论的话题,但这些讨论的共同之处是,焦点更多地集中在战略层面,而较少聚集在可操作性层面。其结果必然是那些认为IT无价值的企业却又不断地对IT进行投资,而那些认可IT价值的企业又难以实际证明其价值。 就T公司的IT管理项目而言,项目组还没有对IT成本和效益进行更细致的衡量,尽管IT项目组的成员从主观上感到“技术支持人员从忙乱的维护工作中解脱出来了,判断和解决问题的能力大大提高,保证了网络及系统的高可靠性和IT对业务的高响应性能,实现了对系统和数据的有效、安全保护”,但这对于公司的战略投资、特别是IT投资来说,并没有实质性的意义,从而没能为IT服务的持续性投资赢得更广阔的空间,这无疑是美中不足。 页码: 第 70 页
IT服务管理通过将IT服务标准化和流程化,为全面准确衡量IT服务的成本和效益提供了可能。IT服务的流程化清晰地划分了IT服务的运作过程,从而使业务部门和IT部门对IT服务的价值都“可衡量”—业务部门可衡量其购买的IT服务是否达到应有的质量级别,所支付的费用是否合理;而IT服务管理的核心流程之一—IT服务财务管理,基于对IT服务提供方,提供IT服务所需成本的预算和核算,可衡量IT服务部门所提供的IT服务是否满足成本-效益原则,从而证明IT服务部门的实际价值。即从“价值模糊”到“价值清晰”的转变,有利于IT部门从职能中心转变成成本中心、甚至利润中心。 从这个角度说,T公司的IT部门还有很多改进空间,至少,能改变其被动角色的IT服务财务管理具备了实施的可能性,但还没有实施。 是浅尝辄止,还是将IT服务管理进行到底,是个值得思索的问题。IT服务管理实施之初,一些基础流程的实施将会带来可喜的回报,但IT服务管理涉及面之广是任何IT服务部门都难以想象的,不断完善是IT服务管理项目永恒的话题。 大公司的IT综合症 T公司是一家典型的跨地域、由多家企业和品牌合并重组而成的企业集团。集团内部由三家较大的上市公司及其它机构组成,地域横跨多个省市。 基础不实问题多 页码: 第 71 页
随着企业规模不断扩大,企业管理上的困难与日俱增,这种困难主要表现在核心业务的信息化管理和IT基础架构管理两个方面。 在核心业务的信息化管理方面,T公司不断引入ERP、SCM、CRM、OA等业务应用,在集团范围内统一编码,加强对财务、人事、生产、销售等核心业务的统一监管。与核心业务的信息化管理相比,T公司的IT基础架构管理问题则要严重得多,具体表现在这样几个方面: *网络规模庞大,结构较复杂 *硬件设备较多,多厂商设备共存 *具有中心对远端的管理结构 如何对这一网络及系统进行统一、集中的综合管理,以提高整个网络和系统的稳定性、可靠性、易维护性和安全性,是T公司IT部门最为关切的事情。 服务管理是良方 系统的复杂性导致了管理上的复杂性。尤其是T公司系统网络工程建设正处于向纵深方向发展的时期,这种管理上的复杂性,向网络管理中心部门提出了前所未有的挑战。面对规模巨大的IT环境,技术支持人员判断问题和解决问题的难度不断增加,而业务对问题的响应时间和处理速度的要求却在相对提高。为了更充分地利用现有IT资源,保证系统平稳、高效、安全地运行,中心网络系统迫切需要采用一种跨平台的网络系统管理软件和标准化的操作流程,以管理其网络和信息系统,保证网络系统的正常运行。 页码: 第 72 页
经过周密的考察和调研,T公司首先从公司的业务特性出发,将公司的IT运作划分成几个彼此独立又互相关联的核心流程,规范了各个流程的任务和操作规章,并在此基础上实施了一套IT管理解决方案。整个方案主要由三个部分组成:即网络和系统管理、安全管理、存储备份管理。其中,网络与系统管理又包括网络与系统/性能管理、网络响应性能管理和网络高级管理三个部分;安全管理则包括网络入侵检测、访问控制、主机安全漏洞扫描、安全审计和防病毒等五个部分;存储管理则主要采用BEB备份存储管理。基于这套方案,T公司制定了以下目标: 1.实现对企业网络中所有服务器资源的实时管理; 2.对各厂商的软硬件平台提供有效的技术支持; 3.提供全面的管理功能,如状态监控、性能分析、流程控制等; 服务管理流程化、规范化,提高IT服务的可获得性和持续性,要求满足上述条件的方案能够快速实施并易于使用。 变被动为主动 T公司的IT管理项目于2003年5月1日开始实施,经过半个多月的安装、配置、调试和人员培训,整个项目于2003年8月初成功验收。 经过近4个月的示范操作,T公司的IT部门认为,在实施了流程化的IT管理解决方案后,技术支持人员从忙乱的维护工作中解脱出来了,判断和解决问题的能力大大提高,保证了网络及系统的高可靠性和IT对业务的高响应性能,实现了对系统和数据的有效、安全保护。 页码: 第 73 页
第十一部分 ISO20000介绍 ISO20000的产生 从80年代IT服务管理开始萌芽,到2000年成为英国标准协会的IT服务管理标准BS15000,再到成为国际标准的一员,被国际广泛接受,IT服务管理标准化经历了一个长期实践和经验积累的过程。ISO20000的诞生不是偶然的,从BS15000到ISO20000也不是一帆风顺的。 ISO20000的驱动因素 IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。 随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。 我们知道,在产品生产过程中,遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。 在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往页码: 第 74 页
往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。 目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。 如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。 从BS15000到ISO20000 早在20世纪80年代中期,英国政府部门发现提供给他们的IT服务质量不佳,要求当时的政府计算机和电信管理局(CCTA)(后来并入英国政府商务部(OGC))进行研究,在“提高IT服务质量”这个大方向下,CCTA组织开发出一套有效的IT管理实践方法,并出版了“IT管理最佳实践经验库”,即ITIL(Information Technology Infrastructure Library)。 ITIL于20世纪90年代初很快在欧洲流行起来。到20世纪90年代中期,ITIL成为事实上的欧洲IT服务管理标准。 2001年,英国标准协会(BSI)在国际IT服务管理论坛(itSMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。ISO15000是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此相互关联的服务管理所需要的管理流程。 BS15000包括两个部分。第一部分是一套正式标准,陈述了企业该如何遵循这套标准,并依靠这套标准通过认证,内容覆盖了如下需要遵循的要素:管理系统、服务规划、流程关系、服务交付、控制、发布。第二部分是众所周知的“实践指导”,对空洞的需求作了详述,给希望通过该标准的服务提供商,提供了解释和指导。这一部分同样遵循了第一部分的框架,但很少使用术语,并给予了适当的解释。 页码: 第 75 页
英国政商办公室已经把审查BS15000的应用情况,作为考查为政府单位提供IT服务管理的供应商的一项要求。BS15000虽然是国家标准,但已经在几个国家标准体系里被拷贝和采用,如澳大利亚和南非。 2002年BS15000被提交给国际标准化组织(ISO),申请成为IT服务管理国际标准。ISO标准可以通过两种途径设立:一种是由相关国家协同创造;一种是通过已经存在的国际标准快速通道。采用后一种方式,通过对英国的IT服务管理标准BS15000的快速通道的投票,BS15000被接受为国际范围的标准ISO20000。在这次投票之前,BS15000已经在几个国家标准体系里被拷贝和采用,如澳大利亚和南非。这次投票并不是特别顺利,有几个ISO成员国投反对票或有条件投票。不过他们只是占很小的一部分。这些国家并没有参加标准的设立,因此他们并不能通过分享他们国家的知识而对标准的改进做出贡献。 2005年12月15日,BSI的IT服务管理标准BS15000-1:2002&BS15000-2: 2003,正式发布成为ISO国际标准:ISO20000-1:2005&ISO20000-2:2005。IT服务管理领域第一个国际标准诞生了。 ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)共同发布的,因此通常写成ISO/IEC 20000形式。ISO是世界上最大的国际标准化组织。它成立于1947年2月23日,它的前身是1928年成立的“国际标准化协会国际联合会”(简称ISA)。IEC即“国际电工委员会”,1906年在英国伦敦成立,是世界上最早的国际标准化组织。IEC主要负责电工、电子领域的标准化活动。而ISO负责除电工、电子领域之外的所有其他领域的标准化活动。ISO现有117个成员,包括117个国家和地区。 从BS15000到ISO20000,从一个国家标准成长为一个国际标准,IT服务管理的质量标准将在更大的范围内得到推广和实施,将对企业的IT服务和业务流程产生更深远的影响。 页码: 第 76 页
ISO/IEC的主席François Coallier认为“通过ISO/IEC 20000标准,将使组织获取大量的业务和财务受益”,“有助于在既定资源约束下为客户提供优质的服务以满足他们的业务需求,如专业、成本效益和风险受控的服务”。 ISO20000是从BS15000延伸而来,两者之间的整体框架没有什么不同;ISO/IEC20000和BS15000的差别很小,更改是使其在国际范围更加易用;这些更改集中在格式和结构、使第一部分和第二部分保持一致性、在目标上结对、术语的标准化和正文的明晰化。 ISO/IEC 20000:2005“信息技术-服务管理”包括两部分内容,这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。 第一部分:管理规范(Specification)-IT服务管理标准,对IT服务管理提出要求,并且与那些负责初始化、实施或维持IT服务管理的人员相关。 第二部分:实施准则(Code of practice)-实践指导,为审计人员提供行业一致认同的指南,并且为服务提供者实施服务改进计划或通过ISO/IEC 20000-1:2005审核提供指导。 ISO20000体系剖析 第一部分:管理规范(Specification)-IT服务管理标准介绍 ISO/IEC 20000-1:2005 定义了服务提供者交付管理服务的需求。它可应用于以下情况: 1. 被向外提供服务的组织使用; 2. 被要求其所有外包服务供应商在同一供应链中一致工作的组织使用; 页码: 第 77 页
3. 被测度其IT服务管理的服务供应商使用; 4. 作为正式认证前的评估基础; 5. 被需要证明其有能力提供客户所需服务的组织使用; 6. 旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。 ISO/IEC 20000-1:2005促进了组织采用流程整合的方法,有效地交付管理服务以满足业务和客户的需求。对于期望高效执行IT服务管理的组织而言,需要识别并管理大量的相关活动。服务管理流程的整合实施,为持续控制和改善IT服务提供了可能。 组织需要以较低的成本获得不断更新的基础设施,以满足他们的业务需求。随着服务外包日益普及,技术选择日益多样的今天,服务提供者必须不断努力来维持高水平的客户服务。由于被动响应,他们没有更多的时间进行规划、培训、检查、研究以及与客户共同工作。结果导致结构化、主动的服务举措难以得到实施。而客户要求服务提供者不断提高其服务质量、降低成本、增加灵活性并对客户的需求做出更快地响应。 相反,有效的服务管理能够交付高水平的客户服务和客户满意度。服务和服务管理对于组织创造价值并且符合成本效益是至关重要的。ISO/IEC 20000标准能够使服务提供者了解如何提高他们交付给内部或外部客户的服务质量。 ISO/IEC 20000标准描绘了IT服务管理标准与最佳实践之间的区别,这些流程与组织的构成或大小以及组织的名称和结构无关。ISO/IEC 20000标准适用于大型或小型的服务提供者。服务管理流程将以有限的资源水平为客户交付最能满足其需求的服务。如:专业的、符合成本效益的、风险受控的服务。 页码: 第 78 页
第二部分:实施准则(Code of practice)-实践指导 ISO/IEC 20000-2:2005为审计人员提供行业一致认同的指南,并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2005审核提供指导。 ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。 实践准则描述了在BS 15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求,客户对使用先进设施会不断提出要求,服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。 ISO/IEC 20000-1是服务管理规范,在阅读时应结合ISO/IEC 20000-2。 ISO/IEC 20000系列能使组织了解如何从内部和外部改进其服务质量。 由于组织对服务支持的日益依赖,以及技术多样性的现状,服务提供方有可能通过努力保持客户服务的高水准。服务供应方往往被动工作,很少花时间规划、培训、检查、调查并与客户一同工作,其结果必然导致失败。其失败就源于没有采用系统、主动的工作方式。 服务供应商也常常被要求提高服务质量,降低成本、采用更大灵活性和更快反应速度。有效的服务管理能提供高水准的客户服务和较高的客户满意度。 ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织。 ISO/IEC 20000系列适用于大型或小型组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。 页码: 第 79 页
ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南,包括提供专业服务、降低成本、调查和控制风险。 在同一流程中,在流程之间和工作团队之间使用各种术语往往会让一个刚接触服务管理的管理者不知所措。对术语的一知半解会阻碍建立有效的组织流程。因此了解ISO/IEC 20000术语非常重要。 ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。 ISO/IEC 20000-2为审计人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。 第十二部分 ITIL考试 ITIL考试介绍 信息系统运营与服务管理(ITIL)在跨国公司IT经理中素有"IT界MBA"之称,目前已成为全球IT行业最抢手的资格认证,这一认证近来在上海滩上也悄然兴起。 许多企业引入ERP系统,许多IT工程采用外包方式,作为IT项目的负责人,他们肩上的责任重大,光有技术功底已远远不能适应IT管理岗位的需要,还需要能将IT和公司业务很好整合,以提高服务水平、加强技术安全、增加投资回报率。于是,取得ITIL资格认证便成为优秀IT经理的最佳路径,也是分享全球IT管理最佳实践的有效捷径。 行业:ITIL保质增效 页码: 第 80 页
近几年来,各种IT系统,包括ERP、供应链系统(SCM)、客户关系管理系统(CRM)、决策支持系统(DSS)和知识管理系統等逐步进入企业IT营运管理体系中,以支持企业的正常运营和快速发展。国际专业咨询公司、管理类的集成软件供应商和高级管理顾问,都将IT系统运营和服务管理作为管理咨询的重点。 20世纪末,由于企业应用软件、电子商务及千年虫的困扰,IT部门经常充当救火队角色,重点放在实施速度上,甚至不惜走捷径或在质量上大打折扣,从而导致诸如延误项目工期、成本超出、不可预料的停工及安全等问题的不断出现。 ITIL旨在解决并纠正这些可能出现的弊端,它基于高质量、合理定义,并可重复流程等运作基础。将规划方针、精简流程、需要详尽的文档,并确立可持续改进的计划。ITIL有助于改善服务的同时降成本,很多组织采用ITIL并获得可观成果。如宝洁公司(Procter & Gamble)于1997年起采用ITIL模式后,4年内共节约预算资金达5亿美元,使运营成本削减8%,技术人员减少20%。 全面实施ITIL模式对任何IT企业都至关重要,而且要从最痛处入手。比方如果你所在IT部门对于支持一个庞大的分布机构应接不暇,不妨实行ITIL服务热线。完成了一个区域的培训、组织机构的变化将作为先知经验,应用到其它有问题的地区。切记在着手IT治理之前,先记录下现有环境,以便随着时间的流逝来衡量成效。 ITIL可以提高IT部门营运效率25-300%。ITIL涉及一些常规流程,以及可能给机构带来新的规则与摩擦,高层官员必须领导企业进行转变,并灌输短期变化。对整个企业而言,也是一种投资理念。IT业绩应以整体进步及预算缩减为标准。ITIL最优方法耗资仅为每单位90到150美元,而且这一投资是物超所值。惠普公司实施ITIL历史已久,IBM全球服务部也建立了ITIL架构。 页码: 第 81 页
职业:ITIL全球抢手 ITIL资格认证代表着IT服务管理领域的最高水平。在市场经济成熟的发达国家和地区,ITIL已被广泛认可,并享有崇高地位。在欧美地区,获得ITIL认证的IT经理年薪一般接近10万美元,高的可以达到15万美元以上。在美国,获得MCSE的工程师平均年薪近7万美元,而获得ORACLE认证的平均年薪则接近8万美元。 ITIL一直受到全球几乎所有IT巨头的全力支持,IBM、惠普、微软、SUN、CA等著名跨国公司等都是ITIL的积极倡导者。ITIL在欧洲、北美、澳洲已得到广泛应用,全球1万多家在各行业处于领先地位的著名企业,都在使用ITIL流程进行沟通,并改进IT系统的服务效率,其中包括澳大利亚国防部。 ITIL资格认证对IT公司、IT咨询企业、各种正在转型的信息中心来说,是一份无可比价的资源。在全球IT界不断向服务转型,强调IT和业务整合的大背景下,ITIL资格认证比以往任何时候都显得更为重要。在国内普遍兴起建设呼叫中心、Help Desk或者Service Desk的时候,更急需这方面人才。 目前全球已有7万多人获得ITIL资格认证,且每年新增7千多名。我国取得ITIL基础认证的总数不到100人,上海地区仅30多人;而取得ITIL经理认证的人才总量,全国不到10名。种种迹象表明:取得ITIL证书的IT经理,比仅仅取得项目管理证书的经理,在职场中将具有更大的发展空间。 培训:ITIL登陆上海 上海信息化培训中心与世界IT行业最大的跨国专业培训机构--红象咨询公司合作,在上海率先推出ITIL认证培训。以推动上海信息化建设纵深发展,使IT部门从投资中心向赢利中心积极转变,满足IT中高级经理尽快获取国际成功实践页码: 第 82 页
经验、提高管理素质的实际需要。 目前,在上海地区已有富国基金、国泰基金、交通银行、上海网通、联合电子、阿尔卡特、上海贝尔、IBM等数十家知名单位的高级IT经理参加培训,并开始把ITIL/ITSM的国际做法应用到本单位实际工作中去。据参加ITIL培训学员情况的分析: 行业分布:IT 35%、金融25%、电信25%、其他15%; 年龄分布:25岁-35岁70%、其他 25%; 性别分布:男 75%、女 25%; 学历分布:本科80%、研究生以上 10%、大专 5%。 特点:ITIL有何好处? ITIL是一个公共开发且公共使用的框架。任何组织都可以使用ITIL,或者以ITIL为基础开发自己的服务管理方法论和方案。ITIL源于实践,反过来又指导实践。ITIL提供了一个指导性框架,这个框架可以保留组织现有IT管理方法中的合理部分,同时增加必要的技术,并且方便了各种IT职能间的沟通和协调。 ITIL作为国际IT服务管理领域的共同语言和标准语法,各利益相关者包括客户、用户、IT员工、开发人员、供应商以及企业业务和IT方面的高层管理者都可以利用它来进行沟通和讨论。而这一点对IT服务管理的成功是至关重要的。使用ITIL对企业和客户都具有好处。 对组织的好处:可以提高管理IT变化的能力、降低IT成本,协调IT和业务运作;利用准备好的工具实施IT管理,提供用于外包的决策框架;为相互沟通提供IT参考模型,形成IT服务的管理文化、更系统和清晰的IT组织、标准和适用的IT程序;减少重复性的劳动、提高企业效率,与ISO9000认证配合使用。 对客户的好处:提供经过证明且详细的IT服务,和更加稳定的IT环境;通过保证页码: 第 83 页
传送质量增加服务的可靠性;以清晰的沟通方式,缩短向IT市场推出新项目的时间。ITIL流行的理由在于它既满足组织目标又符合业务需要,使组织发展越来越离不开IT支持,从而导致对高质量IT服务日益增长的要求。 获得ITIL认证是掌握IT服务管理的最佳实践。从战术和日常运营两个层面运行维护IT部门,实现IT和业务的整合,降低IT成本、提高IT服务质量,使IT部门的价值得以体现。IT管理的核心是IT服务支持和IT服务让渡这两大部分: IT服务支持:针对一般系统的运作部分,目的是让使用者可以顺利得到相关的IT服务。其中包括Service Desk、事件处理与追踪、问题处理与追踪、系统变更、系统配置设定的记录与维护,以及版本的发行与控管。 IT服务让渡:针对IT部门向客户提供信息服务的工作程序。其中包括服务层级的约定与管理、IT服务的财务管理、系统可用度管理、系统容量的测量与未来规划、灾难情况下的业务持续运作与系统复原。 证书:何为ITIL认证? ITIL (Information Technology Infrastructure Library)即国际IT运营与服务管理资格认证。它是面向全球IT经理、运用IT技术部门的最佳实践,在进行系统培训和专门考核后所颁发的项目资格认证;是目前国际上对IT运营、IT服务管理、Call Center、Help Desk、Service Desk、IT流程管理、IT支持维护等职位IT经理的最权威认证。 ITIL最初是一套多达60本书的论述,内容描述IT部门包含的各工作流程 (Process) 的定义,以及各道程序之间的相互关系。由英国政府中央通信局CCTA (即Central Communication and Telecom Agency)于1980年代后期所开发,专门为IT服务的方法论,CCTA现在隶属于英国政府商务办公室OGC(即Office of Government Commerce)管理。 页码: 第 84 页
ITIL在欧洲非常盛行,在北美也日益普及,它以24条原则确立了一整套最佳实践方法。ITIL认证体系由国际上四大权威机构联合运作,以保证这一证书的专业性、开放性、权威性、实用性、广泛接受和不断更新;ITIL资格认证主要由两大机构颁发,两者使用同样试卷,具有同等权威。四大运行机构分别是: 1、英国政府商务办公室OGC ,专门负责ITIL课程体系的开发,并不断提出更新。融合全球IT发展的最佳实践,OGC提名和选定其它组织或专家进行编写,同时组织世界各地的有关专家对这些原稿进行评审以保证其质量。 2、国际信息科学考试学会EXIN(Examination Institute For Information Science),总部设在荷兰,向全球提供各种语言的ITIL考试。 3、信息系统考试委员会ISEB(Information Systems Examination Board),总部设在英国,在英联邦国家具有很大影响力,专门负责提供英文考试。 4、国际信息系统运营与服务管理论坛ITSMF(IT Service Management Forum)是世界IT服务管理用户组织,致力于发展和推动IT服务管理最佳实践标准和认证。ITSMF现已成为世界IT服务管理领域C受到认可的唯一的一个用户组织。 认证:ITIL有哪几种? ITIL并不是一套理论模式,而是以全球最佳实际经验为依据。十多年的考验证明,它是被IT业界广为接受的一套经营指南和行业标准。目前,ITIL系列认证一共有三种: 一是IIIL基础认证:全称为"信息系统运营与服务管理基础认证"(ITIL Essential Foundation),是对IIIL入门者的核心基础认证。要求接受3天有关ITIL核心流程的培训,通过多项选择题的考试;基本理解IT服务支持、让渡的十大流程和一个Service Desk功能及相互关系;适用于实施IT组织的主管或相当级别人员页码: 第 85 页
参加。 二是IIIL应用认证:全称为"信息系统运营与服务管理实施认证"(ITIL Practioner),是对ITIL实施者的专业技术认证。要求接受3天培训,完成课程作业和通过考试;深入理解ITIL的流程,学会设计和执行流程;适用于专注特定流程人员参加。 三是IIIL管理认证:全称为"信息系统运营与服务管理基础经理人认证"(ITIL Manager),是对ITIL经理人的经营管理认证。要求参加10天培训,并通过2次各3小时的笔试与面试;深入理解IT服务支持、让渡的十大流程和一个Service Desk功能,并且掌握ITIL的实施;适合负责实施、或管理组织ITSM职能的高级职员参加。 资格:ITIL如何获得? IT经理不但要精通技术,还需要重视不断总结和提高管理经验,才能适应IT行业的快速变化。要想取得ITIL资格认证,则必须经过申请报名、参加培训、资格认证等各项基本程序。 一、申请报名:凡大专以上学历、相当英语水平,IT行业3年以上相关从业经验者,可以报名参加IIIL入门者核心基础认证;凡已取得ITIL入门者资格,并具有4年以上相关从业经验者,可以报名参加ITIL实施者专业技术认证;凡取得ITIL入门者资格,并具有5年以上IT管理或咨询经验者,可以报名参加ITIL经理人的经营管理认证。 申报者必须认真填写《报名表》,提交个人相关材料,经审核合格。国内报名地点在上海市华山路1076号,是上海信息化培训中心 ,联系电话:021-52550054。 二、参加培训:ITIL认证培训现在上海常年举办,滚动开班。ITIL基础认证培训页码: 第 86 页
通过集中案例分析、课程回顾和小组讨论,保证学员在最短的时间内,把ITIL相关知识转化为自己的,并且为学员参加认证考试做好准备。 三、资格认证:ITIL基础认证资格考试安排在培训结束后的第三天上午,采用笔试形式,共有40道英文选择题,在1个小时内答对65%以上者为合格通过。答题完毕,密封试卷后邮寄回考试组织EXIN,由其批改,结果可在2-5周内揭晓。获得ITIL认证证书的学员,可以在简历和名片上印上相应头衔。参加经理人认证者除培训考试以外,还要增加3小时的论文答辩。 提示:ITIL认证指南 上海信息化培训中心IT管理培训经理常威提醒考生注意: ITIL认证在欧美国家非常热,但对我国多数IT行业内的人来说,还是个新鲜事物。可以预见:今后几年内这一认证必将会被国内各类企业认可、并且形成热潮,ITIL的重要性必将可与任何信息基础建设或企业应用相提并论、甚至占据上风。IT高级经理需要根本性地改变信息部门的运作模式,一种好方法就是采用ITIL。然而,报考者要想顺利通过资格认证,关键是把握好如下"三不"原则。 1、不要随意跟风。在参加ITIL认证培训报名之前,先要想清楚今后自己在IT领域如何发展。如果想一直做只和机器打交道的、闷头苦干的技术专家,无疑ITIL认证不是一个很好的选择,也许取得CCIE或者ORACLE DBA更为明智。而实际上,IT职业越往高处越注重管理能力,取得ITIL认证无疑可以弥补技术出身的IT经理知识体系的缺陷。 ITIL认证是对从事IT管理多年的经理资格进行国际承认,以帮助他们运用全页码: 第 87 页
球的最佳实践经验,在自身管理中进行系统化改进。这要求参加者确实具有多年IT从业经验,对IT部门的管理有一定水平。实施ITIL是一项实践性很强的专业性工作,ITIL认证并不适应IT初学者和缺乏工作经验者。所以申请报名时一定要知己知彼,切勿盲目跟风。 2、不要孤军奋战。在参加ITIL认证培训中,要注意掌握ITIL的核心概念,这些概念是IT管理经验的高度总结,必须深入理解,把各种基本概念的来龙去脉彻底搞清,才能举一反三,纲举目张。ITIL的精髓在于系统思考,应注意系统掌握ITIL中11个流程之间的相互关系。学习过程中,要特别注意与实际结合,最好是带着实际问题上课。 在培训课堂上多向老师提问是最好的学习方法,带着问题与同学们交流也可以取得事半功倍的效果。谈话时可以把自己实际工作中经常使用的方法讲出来,让老师和同学进行评判,这样做既可以加深对ITIL概念的理解,便于同ITIL建议的方法对比,也有助于学完之后,改进现有的工作方式。 3、不要粗心大意。在参加ITIL认证考试时,既要有信心,也要细心。由于全部是单选题,要注意把最合适的答案选出来。有时候题目里会给出几个选择项看起来非常接近,这就要特别细心地辨出最好的那个;有时候题目里给出的答案看起来都对,这就要注意上下文给出的条件,同时结合ITIL的建议的做法,选出最合适的答案来。 另外,还要注意英文题目的出题语气是选"对"、还是挑"错",给出相应的答案。ITIL认证虽是国际广泛认可的最佳经验总结,但也不要奢望ITIL是包治百病的灵丹妙药。自身具有实际IT从业经验,就应该信心十足。 小知识:ITIL包括哪10大流程? 页码: 第 88 页
1.服务水平管理(Service Level Management):服务水平管理的目标是通过协调IT用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,以为客户节省成本、提高用户生产率。 2.可用度管理(Availablity Management):可用性管理的目标是优化IT基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标。 3.能力管理(Capacity Management):使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。 4.持续性管理(Continuity Management):在尽量少的中断客户业务情况下,提供IT服务,并在IT系统出现问题时,以可控的方式恢复。 5.财务管理(Financial Management):确定IT服务的成本核算,设定预算,监督预算执行情况,根据提供的服务收取费用。 6.事件管理(Incident Management): 识别偶发的事件。 7.问题管理(Problem Management):对服务台识别的偶发事件的潜在原因加以诊断,安排改正IT基础设施的错误并进行问题预防指导。 8.变动管理(Change Management):变动管理过程确保使用标准方法和规程有效且迅速处理所有变动。 页码: 第 89 页
变动管理旨在提高组织的日常运作水平。 9.配置管理(Configuration Management):识别、控制、维护和检验现有的包括基础设施和服务在内的IT资产。 10.发布管理( Realease Management):通过控制软件、硬件的发行和版本确保信息系统资产的安全,并消除不同版本引起的潜在问题。 备注: 以上文档是由偶整理而成,特别感谢以上文章的作者与单位,在此深表谢意! 联系老黄: E_mail:hpj168@ MSN: hpj168@ ISO20000中文版下载地址: 页码: 第 90 页
页码: 第 91 页
页码: 第 92 页
