发布时间: 21:52 来源:赛迪网 作者:hedi
【赛迪网讯】由中国电子信息产业发展研究院联合中国信息化推进联盟、IT 治理专业委
员会、赛迪顾问股份有限公司共同举办的“2008 中国 IT 服务管理论坛暨中国 ITIL、
ISO20000、COBIT 最佳实践交流”于 2008 年 7 月 2 日在北京隆重召开。会议盛邀金融、政府、
电信、能源、制造等各界 CIO、用户代表、IT 管理专家、IT 厂商等,共同就国内 IT 管理热
点、难点、IT 服务管理成功经验、解决方案等议题展开讨论
主持人:
IT 服务管理作为 IT 服务的理念和方法,从其产生、发展到实施已经走过 20 年时间,
下面有请赛迪顾问股份有限公司副总裁赵刚博士为大家做 IT 服务管理体系的发展与应用。
赵刚:
尊敬的各位领导、各位来宾,大家下午好!
今天和大家一起交流的是关于 IT 管理体系的应用。从事 IT 服务管理,应该说从我们
2002 年最初开始接触 IT 服务管理一些理念,到我们今天,实际上我们有很多企业、很多组
织,已经通过 ISO20000 的认证,已经在企业内部建立起了一套 IT 服务管理的流程,并且通
过一些 IT 管理系统的应用,来支持我们 IT 服务管理流程在实践中的推广。同样,我们很多
企业还处于信息化建设的应用阶段,IT 和我们系统结合越来越紧密,我们也开始考虑在整个
企业范围内 IT 的自身管理问题。所以在这样一个 ITIL、ISO20000 有了将近五六年发展的阶
段,我们现在应该坐下来,去回忆一下我们 IT 管理体系未来发展的一些方向。
我今天也开个头,算是抛砖引玉,后面有更多的专家把他们更加专业、更加细致的一些
内容介绍给大家。我从咨询机构,对于 IT 管理体系的研究、应用这样的角度和大家分享一些
我们的看法。
谈到 IT 管理体系的发展,就需要去考虑我们 IT 自身的发展,大家可以看到 IT 的发展
从目前来看经历了一个过程.过去我们以 IT 为中心,最初重视 IT 的投入,后来我们开始谈 IT
应用,我们不仅要重硬件,更多要重软件的应用。再往后阶段我们在软件和硬件基础上,IT
管理水平的提高。在这个基础上,我们的企业领导给我们提出要控制好我们 IT 基础设施和软
件的问题。保证我们 IT 资产要正常运行,保障我们的业务不受影响,在这个基础上提升 IT
运营效率。这是我们目前大多数企业 IT 应用的发展阶段。
随着 IT 与业务不断的融合,随着我们的体系架构不断的完善,IT 要支撑我们业务的创
新,要实现我们不同运营系统之间有效的整合,要能够无缝的连接起不同应用的服务需求,
要能自动化配置我们 IT 系统,实现我们为业务系统提供一些服务。所以我们开始从以服务为
中心来考虑 IT 的应用,那么在这种情况下,我们 IT 逐渐的发展成为一个提供服务的工厂,
一个创造服务、管理服务的状态。我们 IT 的中心从原来软件和硬件管理中心可能会变成一
个 IT 服务管理中心,这也对我们在 IT 管理方面将会提出很多新的问题和挑战。
那么在这种情况下,我们 IT 人员必须要求我们理解业务,必须要求我们通过 IT 资产、
IT 流程和 IT 组织的这种很好的匹配,来改善我们的投资回报,必须要求我们把应用和基础
设施这个功能打造成服务,来提供给我们的业务部门和我们的客户。所以以服务为中心的思
想、理念和架构下,要求对我们的 IT 管理要有新的视角,去思考 IT 管理应该怎么做。我们
去展望未来发展阶段,IT 将进一步和业务融合,IT 和业务应当实现进一步的融合。在我们一
些走的比较快的行业,比如银行行业已经看到这种趋势,很多银行已经成立了电子商务部、
电子银行中心,保险公司有电子商务渠道部,类似这样,IT 成为我们业务一个重要的组成部
分,成为我们业务的一个运行的一个机体,要求我们 IT 业务流程要简化,IT 基础设施成为
我们 IT 业务中的一个重要环节,要求我们 IT 成为我们业务创新一个重要的手段,在这种趋
势下,在这种所谓流程企业这样一种理念下,我们 IT 管理又将发生怎样的变化,这个留给我
们未来去思考。
我们先看一下,在目前 IT 逐渐成为一个以服务为中心的发展视角下,我们的 IT 管理是
如何去适应这种变化,去提升我们 IT 管理体系建设完善性的。
目前来看,很多人在讨论体系架构、企业架构,在讨论企业架构下的软件架构。目前,
我们软件架构,SOA 化的趋势越来越明显,与过去我们传统应用方式,应用接口方式来看,
逐渐转换服务打包、服务注册、服务管理这种服务架构的方向。从原来谈代码,更多现在谈
定向流程,通过流程来组织服务,通过服务把不同的应用功能实现。过去谈以成本为中心,
现在谈以业务为中心,支持体系架构的演变趋势。
在这样一种架构整体上变化的趋势下,要求我们对整个服务所产生的生命周期去思考,
从服务的需求识别,流程的建模,服务的建模,服务的生成,服务的配置,服务的操作,服
务的使用,服务的管理,全生命周期服务的管理。这是我们看到的,在大的 IT 发展中的趋势,
在大的 IT 架构,在整个 IT 将来提供的这种方式上所演变的一种趋势。那么在这种趋势下,
要求我们 IT 管理体系,要跟上这种 IT 本身演进的步伐和趋势,去适应它的要求,来完善我
们 IT 管理的体系。
(PPT)大家可以看到,这是我们对 IT 管理体系的一个框架性的模型。这里把整个 IT
管理的流程分成了几大类,右边大家可以看到,有关于我们基本的 IT 的整体管理一些流程,
基本我们构建服务、提供服务的一些服务功能,也有关于整个服务管理的一些流程。那么在
这样的流程下,我们去看我们现在一些管理体系,是如何落实到这样的一个体系下?大家熟
悉的 ITIL,在我们 ITIL 的服务支持和服务交互的几大功能,落实到我们所提供的管理流程
和管理服务中相应的位置。大家可以看到,在整个 IT 战略、IT 架构、规划、IT 治理方面,
我们能看到的这样的管理体系,以及我们目前 ISO 新进提出关于 ISO38500,关于公司治理
的 ITG 公司治理方面的一个标准。这样一个标准应该是以我们 COBIT 的标准相匹配的一个
国际标准的演变。前两年我们在给中海油做 IT 内控体系咨询的时候,当时他们问我们有没有
关于 ISO 对应的认证标准,当时确实没有,但今天我们看,ISO38500 在这样一个与 COBIT
相对应的认证标准应该是有了。同样,我们看到 ISO20000 也是在一个比较高的位置,底下
是 ITIL 相对应的 IT 服务管理认证的标准。
我们 ITIL 涉及到我们的服务台、请求、事故管理、发布、整个可用性能力问题管理等
等这样一些功能。最高层还有一些像 DSC,平衡记分卡,六西格玛,这些一些体系涵盖我们
的战略、架构,我们业务等这样一些领域。
我们可以看到还有两个管理体系,就是 OPM3,涵盖我们项目集管理,项目组合管理和
项目管理这样一个领域的管理体系。同样,在我们安全和分析管理里,我们有 ISO17799,也
有安全体系架构的(SAPSA)一个管理体系的标准。在我们业务管理是对应我们的 ITIL,对
我们业务能力需求方面是(CMM)这样一些模型,这也就是我们 IT 管理的一些职能、流程,
从我们服务功能到我们服务流程,以及它与我们现在的一些 IT 目前管理体系的对应关系,这
是我们对 IT 管理架构总体的一个视角。有助于大家更好的理解 ISO 的标准,我们业界标准
和我们这些管理功能和职能相对应的关系。
在这里,在为 IT 逐渐向以服务为中心转变的过程中,大家要考虑 IT 管理两个核心的主
干,一个就是我们的最初构建这套管理,就是我们过去项目应用、开发这一套管理,实际上
对应的是我们 COBIT、OPM3 管理体系,是我们服务构架过程中项目集的管理,项目投资组
合管理,项目管理投资分析、应用开发等等需求业务流程建模,服务的设计等等这样一些功
能。这是我们服务构建的大的主线。从我们另外一块,就是我们管理和运维服务对应的是我
们 ISO20000,我们的 ITIL,ITIL 现在是 ,在整个服务生理周期里,对服务各个方面的管
理体系,包含过去服务级别、财务可用性能力,服务交错和支持两个方面一系列的流程。而
对这两个面向服务的管理和服务构建的过程中,需要有一个更高层次的,对我们整个构建服
务和管理运维服务更高层次的监控、内部控制的体系,是依靠 IT 治理,ISO38500,和相应
ISO17799 这样的一些体系去支撑的。对应我们组织体系上可能会出来我们相应的,面向我们
构建服务的 PMO 项目管理办公室这样一些机构,面向我们运维服务的服务管理办公室这样
一些机构,来共同支撑业务的可持续发展。这是我们在现阶段下,以服务的视角下所看到的 IT
管理体系的一个骨架,一个核心的内容。未来以业务为视角去看,有一些 IT 服务管理新的
挑战提出来。
从 IT 治理角度来说,大家一直在谈 IT 治理,我们从 IT 治理,从我们董事会,大家做
到董事会、股东、投资者、上级领导机构这样一个视角去看,IT 治理是目标和结构导向,它
并不关心很多流程细节,但是更多关心的是目标是不是能够实现,绩效是不是能够获得,是
一种结果导向。但是要实现这些结果、这些目标,需要我们建立起一套企业自身很好的 IT 管
理体系,来支撑我们实现这样一个目标。
从 IT 治理来看,是公司治理的有机组成部分,是我们企业投资主体,包括我们组织投
资主体对我们整个过程中这些流程监督的一套机制,内部控制是我们 IT 治理的基本形式。大
家过去理解总觉得 IT 治理就是 IT 审计,实际上 IT 审计是 IT 治理体系之一。但最重要的是
IT 内部控制建设,这是 IT 治理非常重要的内容。我们董事会要求业务目标落实到 IT 流程,通
过业务对 IT 流程信息的要求,建立起我们高级控制目标、详细控制目标、关键绩效指标、关
键目标指标等等这样一整套的体系,来体现我们 IT 流程运行的结果。
那么这套流程,董事会要不要这套结果,这套流程可以是我们 ITIL、ISO20000 支撑起
来了流程,也可以由 COBIT 流程组合起来建立一套流程管理体系。COBIT 提出 34 个流程,
实际上落实到我们从规划与组织,IT 战略规划,体系架构建立,IT 投资等等这样规划组织方
面的流程,以及我们解决方案的确定,应用软件开发和维护,IT 资源的采购等等,以及我们
交付和支持,设计到配置、管理等等这些,最后是一套监控与评估的流程。COBIT 实际上有
这样一套比较完整的整套流程体系,应该涵盖我们在 ITIL 中一些相关流程,在信息安全管理
中一些相关流程,对这套流程提出一些控制指标体系和考核目标。
(PPT) COBIT 在流程这个角度是与 ITIL 和 PMBOOK 有很好的对应关系,大家可以看到,
比如标绿的一些,大家管理配置,问题管理、事故管理、连续性的服务,对应的就是我们 ITIL
相应流程,两个之间有对应关系。我们讲到绿的这些方面,比如管理项目是应 PMBOOK 的
管理流程,蓝色方面,可能这些是 IT 自身的一些流程,可能和 ITIL 一些流程还不是对应的,
它是其他一些流程。所以从 COBIT 来说,整个是从计划组织获取实施交付,从生命周期引用
建立一整套流程体系。大家可以 现在有一些变化,从它的生命周期,规划设计到
交付与支持,到它监督评价,也是在生命周期内谈一些 ITIL 方面的在 上有一些改进,都是
一致的,应该说 COBIT 中一些流程对于我们原有体系中流程是一种给它提供一种补充的参
考,同时 COBIT 又提供一套控制指标和控制目标,来对我们 IT 流程实行的这种分析以及绩
效进行评价,这是我们非常重要的内容。
下面回到 IT 服务管理这块,服务运维这块,它的发展历程。从发展情况来看,IT 服务
管理自身在不断的完善,持续改进。持续改进是我们做 IT 管理体系的人经常要提的一个问题,
实际上 IT 服务管理这套体系本身也在逐步的持续改进的过程。这里谈到 ITSM 的成立,
BS1500 的发布,到 ISO20000 的发布,到今年 的发布,到再往后可能的发展,在这
个脉络中大家可以看到 IT 服务管理也在随着我们应用不断的深入,出现一些新的问题,在不
断完善这套管理体系。
(PPT)左边这个图表示 基本想法,从服务设计、服务改进过程中,服务的生
命周期进行一个发布。右边这张图是我们 ISO20000 所涵盖的一些流程的体系。从这个发展
脉络上来看,确实它是 IT 本身的发展相适应的,也是在 IT 管理当中出现一些问题。比如说
出现了一些标准化的问题,资源分配的问题,IT 和服务融合的问题,促进了 IT 服务管理的
变革。这是 所发布的相关主体的一些内容,包括服务设计方面,服务运营、服务改
进方面,全服务生命周期提出来的一套体系。
从发展来看,从 IT 服务管理本身,确实适应整个 IT 从技术为中心,向以服务为中心这
个过程在转变,以服务为中心的体系架构下,要求我们建立起服务全生命周期的一套 ITIL 的
管理体系,这是对我们 IT 运维服务所提出的要求。从我们 IT 构建服务上,就是我们 IT 项目
管理本身,在我们业务战略的要求下,实际上落实到我们人,很多企业现在面临有很多项目
在逐步的进行,而这些项目又可以划归到不同的类,要提出来我们对项目集和项目投资组合
的管理,去评价我们这么多项目价值在哪里,我们能力资源是不是能够匹配,我们真正要选
择的项目是什么,所以在过去项目管理的基础上,实际上我们提出了项目组合管理与项目集
的管理,在这样管理体系下,有我们过去单项目的项目管理一套体系,比如说我们 PMBOOK
都属于单项目管理程序和体系,项目管理体系在这套程序演变,基于 PMO 等等,建立起我
们一套可能 OPM3 多项目管理体系和流程,这个体系和流程要求我们对项目集的启动、规划、
执行、监控、收尾的管理,也要求我们对项目本身的立项、启动、执行、监控和收尾有一个
管理,那么在构建服务,也就是说我们项目管理体系下,大家关注的是单项目、项目组合、
多项目、项目管理办公室这样一套管理体系,对我们构建服务的一个要求。
从构建服务到运维服务两个体系下主要管理体系发展的情况,以及我们在这两个体系下,IT
治理体系的发展情况,在 IT 治理中,大家过去强调的是风险,就是通过 IT 治理,要达到控
制风险,但是强调比较少的是通过 IT 治理达到一个对 IT 绩效合理的考评,所以在这方面,也
需要我们引入一些恐惧,比如 KPI,平衡积分卡,对我们本身 IT 服务过程中,IT 所产生的整
个 IT 绩效的评价和考核的一套体系,来帮助我们从价值贡献、运营效率、客户服务、未来发
展几个方面考虑我们 IT 服务的整体绩效水平落实。
上面讲到了这样几个管理体系,实际上我想每个企业,包括每个政府机构在运行这些管
理体系的过程中,在实际使用过程中,可能是另用一种思路,我们要改变过去,IT 没有管理,IT
管理非常粗放,我们先要要求拿一套成型标准的管理体系来规范我们流程、固化我们的流
程,所以我们引入了 ITIL,引入了 ISO20000 认证体系,制定出一套标准流程和制度,来把
我们不规范的流程规范化,过去随意的管理规范管理,这样一个固化的过程,进一步让我们 IT
在形成制度之后,可能很多企业都有很多 IT 服务管理的制度,但是这些制度是不是实实在
在的执行了呢?这需要我们 IT 管理部门,我们整天帮别的部门引入系统,固化他们的流程,让
他们的流程按照系统执行,让我们 IT 部门也需要一个信息化管理平台,需要我们所谓的
ITIL、ISO20000 这套标准。现在很多 IT 管理系统,比如 IBM 的 Tivoli,包括其他一些系统,
实际上把我们这样一些标准流程固化在它的系统上,大家按照这个标准系统去执行它的流程,
实际上能保证我们的 IT 流程不只是放在那儿,而是变在我们系统日常执行过程中,成为我们
日常执行内容。下一步在规划信息化进一步的基础上需要持续改进和优化,ITIL 每个流程,
不是每个流程都让你去用,把每个流程按照它去做,还是需要根据我们企业实际情况,根据
我们运维情况,去优化,形成我们自己一套内部不断持续改进的一套流程,这个优化的过程。
IT 的信息化还有一个非常大的作用,就是能够通过 IT 系统记录我们的一些整个 IT 流程
执行的信息跟踪和记录,形成一套我们的绩效考核的量化标准体系,对我们 IT 流程进行考核,
最终对我们 IT 部门有一个量化考核的标准体系。这是从固化、信息化、优化到量化的一个演
变过程,实际上也是我们整个 IT 管理需要这样一种方式去运作,是它的一个更合理的方式。
这是我们对 IT 技术发展管理体系的发展,和管理体系过程中一些内容的回顾。我们谈
到 IT 治理,大家可能还要考虑一些治理结构需要有一些制度性的安排,比如我们集团的信息
中国作为一个投资方,对于我们的参与企业,对于我们控股系统,会采用怎样的管理方式?
作为集团是投资方,下面的股份公司 IT 怎么搞,下面参股公司 IT 怎么搞,你是一个投资方,
需要用 IT 治理工具管理它,同样政府机构对我们下属一些机构该怎么样进行管理?那么实际
上要求我们这样一些机构,在对控股公司、参股公司要按照 IT 治理的方式,对他们绩效进行
考核和评价,对控股公司是自己的,50%,哪怕 51%,是我们自己的公司,可能要以 IT 流程
内部控制为主,以 IT 外部审计相结合的方式进行管理。对于我们的参股公司可能主要以结果
导向 IT 控制,就是第三方 IT 审计为主进行监控。所以这是不同的。对于我们的亲子股份公
司,需要在它的体系中建立一套内部控制流程和体系,同时我们请第三方审计公司进行相关
的审计,参股公司主要及第三方审计结果为参照。对 IT 管理本身也要考虑这里管理和服务的
概念,要建立起管理和服务分离一些制度和原则,有 IT 管理部门,也有 IT 执行和 IT 外包部
门,相应有一些 IT 治理方法和原则应用。这是我们对 IT 整个管理体系一些发展的思考和体
会。
我们讲体系运作过程中,我们拿很简单一个实例,ITIL 的问题管理,我们看看问题管理
的实例,怎么把体系范围起来的,这些体系怎么围绕通过这样一个流程,能够综合运用这样
一套流程去应用。
比如问题管理流程,可能我们基于 ITIL、ISO20000,包括 COBIT 相关一些内容,建立
起我们 ITIL 的一种制度流程,有流程,有责任人,也有相关的子流程,比如说问题管理现状
分析,目标定义,问题的策略,问题的识别,解决问题,问题关闭问题定期回访,这样一个
流程是大家熟悉的 ITIL 和 ISO20000 都制定出来的一套流程。在这个流程基础上,可以设定
一些控制点,要进行流程角色分配,不同流程,对于信息管理部门责任人,技术总工,IT 审
计,问题经理、问题审计等服务人员,他们相应的角色要进行分配,就落实到我们流程对到
我们部门和岗位的角色。
同样,在这样一个流程,我们下一步工作可以基于 COBIT 设置流程内部指标和控制点,
我们有高级控制目标,控制整个问题管理流程,减少问题故障率,提高问题分析水平,提高
问题解决的时效性。我们高级控制目标,有详细的控制目标,建立科学识别体系,记录问题
故障,向用户通报结果等等一整套体系。同样我们也有关键目标指标。
通过 COBIT,我们建立起这个流程,高级、详细和关键控制指标,通过流程我们还可
以引用一套考核指标,对这个流程的考核指标,这个是建立起我们整个 IT 管理的 KPI,包括
我们 IT 平衡记分卡整个考核指标的基础和依据。对问题管理,我们可能有问题识别率,问题
响应时间,问题解决率,问题重复发生次数这样一些考核指标,不是每个指标都要用,这是
一些关键的指标,我们从关键指标中,真正抽出一些我们实际用于考核的指标,形成我们一
套 IT 流程管理考核体系。在这个管理考核体系下,我们形成相关的制度,相关的信息流,这
个制度和信息流,这一套体系最终要输入到我们的系统中去。如果这一整套纳入我们 IT 管理
系统中去,建立起一套 IT 的综合管理系统,那么这一套东西大家可以想象,从流程、从主要
控制目标、控制点、绩效考核指标、整个信息进入到 IT 管理体系中,整个 IT 管理体系真正
运转起来,而且用得更活。
通过这个介绍,希望大家对 IT 管理体系有一个更加感性的认识。这就是我今天跟大家
分享的内容,希望对大家有帮助,也希望赛迪顾问能够在 IT 管理、IT 治理、IT 服务管理方
面给大家提供帮助。谢谢!
