管理体系

[摘要]目前信息系统已成为企业生产、经营、管理、决策不可缺少的业务支撑平台。传统的信息运行维护方式已经不能满足企业IT运维的需要，信息运维工作需要流程化、标准化和专业化。本文分析了ISO/IEC 20000IT服务管理体系(ITSMS)认证，说明了企业实施ISO20000标准的IT服务管理的效益，结合企业实际情况实施IT服务管理。

[关键词]ISO20000、IT服务管理、企业信息化建设

IT服务管理作为一个新兴的领域受到人们日益广泛的关注，在其发展过程中也出现了多种定义。

世界IT领域的权威研究机构加特纳认为，IT服务管理是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等许多流程的理论和实践。

IT服务管理领域的国际权威组织IT服务管理论坛(itSMF)则认为，IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与企业业务，提高了企业的IT服务提供和服务支持的能力和水平。转自项目管理者联盟

经过多年的发展和研讨，IT服务管理国际标准ISO20000对IT服务管理提供了简洁明了地定义，即IT服务管理就是“管理服务以满足业务要求”，这个概念直接明确了IT服务管理的目标是必须满足业务的要求，而服务管理的内容则落在其定义的十三个过程及其管理的管理。同时ISO20000鼓励在交付被管理的服务时采用综合的过程方法，以满足业务和顾客要求。

2.1 ISO/IEC20000:2005发展历史

为了提高IT服务质量，降低IT服务成本，IT行业一直在不断地摸索IT服务管理的规范化方法。20世纪80年代后期，“英国国家计算机与电信局”(CCTA)组织了世界上IT管理领域的有关专家、组织和政府部门开发并于1989年发布了按流程(Process)组织的IT服务管理的最佳实践-信息技术基础架构库(ITIL)。ITIL标准发布后，在全球迅速得到了广泛发展。目前已经超过15万人获得了ITIL认证证书，并有超过80%的世界财富500强企业已经实施了IT服务管理项目。

基于ITIL的成功实施，英国在2000年将其经验进一步总结，形成了英国国家标准BS15000，而国际标准化组织ISO及国际电工委员会IEC于2005年也基于BS15000，发布了ISO20000IT服务管理标准。该标准发布后，立即成为国际IT服务行业的从业规范，全球越来越多的IT服务公司与机构正在按照ISO20000标准的要求建立、实施其服务管理体系，并寻求依据ISO20000标准的国际认证。项目管理论坛

2.2 ISO/IEC20000:2005的主要控制过程

ISO20000IT服务管理规范吸收了管理体系的成功实施经验，继续采用PDCA管理模式作为IT服务管理体系持续改进模型的基础，将业务要求和客户要求作为最主要的出发点和最终的着陆点，通过对主要服务过程的有序化管理，促使业务成果和顾客满意的达成。

同时，ISO20000将IT服务管理的过程基于业界最佳的管理实践，分为5个过程域，13个过程,包括如下:

2.2.1服务交付过程

服务等级管理服务等级管理的目标是通过协调IT用户和提供者双方的观点，实现特定的、一致的、可测量的服务水平，为客户节省成本、提高用户生产率

服务报告为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。强调与客户的沟通和服务结果与客户要求的符合性的一致性转自项目管理者联盟

服务持续性及可用性管理持续性管理是确保在尽量少地中断客户业务情况下，提供IT服务，并在IT系统出现问题时，以可控的方式恢复;可用性管理的目标是优化IT基础设施的性能，它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平，这种服务可用性确保业务满足其目标

IT 服务的预算及核算确定IT服务的预算，监督预算执行情况，根据提供的服务收取费用

容量管理使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程

信息安全管理在所有服务活动中有效地管理信息安全项目经理博客

2.2.2关系过程

业务关系管理基于对客户及其业务驱动的理解，确保在服务提供者和客户之间建立并保持良好的关系

供应商管理通过对第三方供应商的良好管理，确保提供无缝的高质量的服务项目管理培训

2.2.3解决过程项目管理培训

事件管理尽快将业务恢复到协定的服务级别，或尽快响应服务请求

问题管理通过主动识别和分析服务事件的根源，管理问题的解决方案，来减小对业务的破坏

2.2.4控制过程项目管理培训

配置管理定义并控制服务和基础设施的组件，保持配置信息的准确性

变更管理确保所有的变更都在受控方式下被评估、批准、实施和评审

2.2.5发布过程

发布管理把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中项目管理者联盟

随着市场竞争的加剧和电子商务在世界范围内的兴起，现在的企业必须持续不断地和快速地对其业务进行管理和变革。这些企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务，正因为如此，一个稳健而又灵活的IT解决方案对这些企业而言是至关重要。项目经理圈子这类解决方案首先当然应当满足企业的业务需求，但同样重要的是这些方案本身应该是易于管理的，否则他们对业务的支持得不到保障。因此，为提高服务管理的效率和效果所做的投资并不是可有可无的，相反，它为业务的成功运作提供了坚实可靠的基础。

为了实现高质量的服务管理，我们可以借鉴使用经过实践证明确实行之有效的服务管理“最佳实践”。这些实践在英国商务部开发的ITIL系列指南和英国率先开发的国家标准BS15000实施基础上，最终形成了ISO20000国际标准。因此基于ISO20000来实施IT服务管理，是具有可信的坚实基础。

经验表明，企业通过实施基于ISO20000的IT服务管理方案可以取得良好的效益，包括：blog.mypm.net

3.1 将IT和企业业务进行更好的整合。项目管理者联盟文章

3.2 提高IT服务的质量，降低IT服务的成本，从而提高了IT投资价值。

3.3 使IT成为更有效的业务变革手段。

3.4 更好的发挥员工的作用，提高了员工的工作积极性。

而IT服务提供商通过基于ISO20000有效实施IT服务管理，就能向其国内外客户广泛地证实其服务提供的能力，给客户提供广泛认可的信心，从而增强其市场竞争优势。

IT服务管理体系的建设是一个长期的过程，它是IT服务从运行中心向服务中心、利润中心转变的良好契机。结合企业的实际情况，在涉及到具体的IT服务管理实施时，建议遵循以下五项原则：突出重点，逐步实施。切中要害，准确定义。适度调整，优化流程。选择工具，强化实施。与企业文化相符。

IT服务外包(IT Outsourcing Managed Service)就是把企业和个人的信息化建设或维护工作的全部或部分交给专业化的IT服务公司来做。对提供IT外包服务的企业来说，ISO20000是进入IT服务市场的一块敲门砖。

Gartner Group的调查发现，在经常出现的问题中，源自技术或产品 (包括硬件、软件、网络、电力失常及天灾等)方面的其实只占了20%，而流程失误方面的占40%，人员流失方面的占40%。流程失误包括变更管理没有做好、超载、没有测试等程序上的错误或不完整，人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏忽等。

笔者公司信息化平台包括硬件平台、软件平台、网络平台。硬件平台包括逾1600台台式电脑、笔记本电脑、打印机、传真机、复印机等办公设备。软件平台包括常用办公软件、金蝶K/3 V12.2 ERP系统、金蝶HR系统、金蝶OA协同办公系统、CAXA设计和图文档管理系统、天盾文档安全系统、ESET NOD32网络版防病毒软件等。网络平台包括综合布线系统、网络规划和机房系统、监控报警系统、考勤门禁食堂一卡通系统、公共广播系统、办公电话系统。其中综合布线包括电脑信息点和电话语音点2000个，公司网络规划物理上分为内部网和外部网。结合公司快速发展的业务需要，ISO20000认证和应用能提高公司市场竞争力。

神州数码公司2006年通过ISO20000认证，其IT服务管理体系建设的成功实践经验：领导的大力支持和参与。不唯工具，不唯理论，要与公司实际情况相结合。循序渐进，不断提高。流程优化，系统固化。要与KPI、SLA严格挂钩，才能保障顺利执行。对于IT工程师，要大力加强培训、引导和岗位KPI、SLA设定的要求。

通过IT运维管理流程化、运维工作标准化、运维团队专业化的建设，将成功实现对信息运维服务水平的管理，实现知识经验的积累和共享。通过合理调配系统及人力资源，不仅提高故障应急处理能力，也使运维工程师从繁重而重复的事件处理中解脱出来，运维团队逐步向专业化发展。创建一个可知可控的IT环境，从而保证企业用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。