24小时咨询热线

0731-83293508

浅谈基于ITIL和ISO20000认证的IT服务管理

2018-05-14 乐业智投顾问 7

  浅谈基于ITIL和ISO20000认证的IT服务管理

  前言:

  随着信息技术日异月新的发展,全球信息化浪潮已触及人们工作、生活的每一个角落。物联网、云计算、移动互联、大数据等信息技术已经在国内各领域得到了广泛的应用。通过IT服务,确保IT系统的安全、稳定、可靠运行是当今社会面临的重要课题。IT服务伴随IT系统的存在而产生,只要有IT系统的地方,就需要IT服务。

  一、ITIL和ISO 20000认证的差异与融合

  1、ITIL:不是一个正式标准,而是目前普遍实行的“事实”上的标准

  ITIL(Information Technology Infrastructure Library,信息技术基础架构库)由英国政府部门CCTA在20世纪80年代末制订,现由英国商务部OGC负责管理,主要适用于IT服务管理(ITSM)。自从1980年至今,ITIL经历了三个主要的版本,其中,基于服务生命周期的ITIL V3整合V1和V2的精华,并与时俱进地融入了IT服务管理领域当前的最佳实践。

  ITIL为企业的IT服务管理提供了一个客观、严谨、可量化的标准和规范。企业的IT部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平,参考ITIL来规划和制定其IT技术架构及服务管理,从而确保IT服务管理能力为企业的业务运作提供更好的支持。

  目前,ITIL已在全球IT服务管理领域得到了广泛的认同和支持。四家最领先的IT管理解决方案提供商都宣布了相应的策略:IBM的“业务影响管理”解决方案、HP倡导的“IT服务管理”,CA公司强调的“管理按需计算环境”,BMC公司则推出了“业务服务管理”的概念。实际上,无论各家公司的理念和解决方案差异有多大,其目标都是一致的,旨在把IT和业务相结合,以业务为核心搭建和管理IT系统。

  ITIL的核心包括4个职能、26个流程,具体如下:

  4个职能:服务台、运营管理、应用管理、技术管理;

  18个流程:事件管理、事故管理、请求实施、问题管理、资产和配置管理、变更管理、发布与部署管理、服务级别管理、连续性管理、可用性管理、能力管理、IT服务财务管理、信息安全管理、服务报告、业务关系管理、供应商管理、知识管理、服务目录管理;

  8个流程:战略制定、需求管理、服务组合管理、评估、服务验证与测试、转化规划与支持、访问管理。

  ITIL旨在解决并纠正可能出现的弊端,他提供了一个指导性框架,这个框架可以保留组织现有IT管理防范中的合理部分,同时增加必要的技术,并且方便了各种IT职能间的沟通和协调。但它并不是一套理论模式,而是以全球最佳实际经验为依据,基于高质量、合理定义、可重复流程等运作为基础,确立的可持续改进计划。

  2、ISO 20000认证:一个针对管理流程系统的标准

  ISO 20000是由国际标准化组织(ISO)和国际电工委员会(IEC)在2005年正式发布的第一部针对IT服务管理的国际标准。ISO 20000规定了IT组织在向其内外部客户提供IT服务和支持过程中所需完成的工作。通过这些规定,ISO 20000展示了一套完整的IT管理流程,旨在帮助IT组织识别并管理IT服务的关键流程,保证向业务和客户有效地提供高质量的IT服务。

  ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商。

  3、关联、差异与融合

  从一开始ITIL就是一个公共的框架,各个领域的组织不管规模大小都可以参考ITIL建立适合自己的流程来管理IT服务。尽管ITIL提供的指南来自于各行业的最佳实践,但ITIL并不要求组织照搬最佳实践的做法,因为每个组织都有自己的特点,ITIL希望这个指南对不同的组织是通用的。因此ITIL提供的模型包含了目标、通用的活动、流程的输入输出,却不提供实施ITIL流程的具体做法。

  尽管ITIL自发布以来,一直被业界认为是IT服务管理领域事实上的管理标准,但它毕竟不是正式的标准,而更应该说是一种结构化的方法或流程框架,服务提供商可以选择性的裁剪最佳实践。直到2000年11月,英国标准协会(BSI)在itSMF(IT SERVICE MANAGEMENT FORUM,IT服务管理论坛)上正式发布了以ITIL V2为核心的国家标准BS15000,并由itSMF承担认证机构的职责,服务提供商要通过认证必须正式遵从这些最佳实践。随后,2005年5月,国际标准组织(ISO)以快速通道的方式批准了ISO20000标准的决议,并于12月15日正式发布了ISO20000标准,也就是这天起,BS15000晋升为了一项国际标准。越来越多的公司将ISO20000认证视为IT服务提供商必需的基本要求之一。

  ITIL不是ISO20000的唯一源头,ISO20000还具备了ISO9000的精髓,由此可见ISO20000不仅是IT服务管理的标准,同时也是质量管理的标准。两者除了在具体流程上有细微差异外,在认证方面也存在差异:ITIL认证都是针对个人而非组织;ISO20000则包括组织认证和个人认证。

  说到具体的实施,有人可能会犹豫到底是实施ITIL,还是实施ISO20000。其实这个问题很好解决,首先来看看ITIL和ISO20000认证的目的:

  ITIL:为IT服务管理提供最佳实践指导,并为高品质IT服务的交付和支持提供一套综合流程。

  ISO20000认证:推动一个综合流程方法的采用,以有效地提供管理服务来满足业务和客户的需求。

  可见两者都是希望通过实施流程来提高IT服务管理水平,两者并没有冲突。

 

长沙ISO认证

 

  二、IT服务管理

  1、ITSM:一套面向过程、以客户为中心的规范的管理方法

  ITSM(IT Service Management,IT服务管理)是一套帮助企业对IT系统的规划、研发、实施与运营进行有效管理的高质量方法。它结合高质量服务不可缺少的流程、人员和技术三大要素。标准流程负责控制IT服务的运行状况,人员素质关系到服务质量的高低,技术则保证服务的质量和效率。IT服务管理是一套面向过程、以客户为中心的规范的管理方法,它通过集成IT服务和业务,协助企业提高其IT服务提供和支持能力。

  2、ITSM的原理

  ITSM的基本原理简单用“二次转换”来概括,将纵向的各种技术管理工作形成典型的流程(一次),将这些流程按需“打包”成特定的IT服务(二次),然后提供给客户。第一次转换将技术管理转化为流程管理,第二次转换将流程管理转化为服务管理。

  ITSM的重点是IT的运营和管理,而不是IT的战略规划,IT规划关注的是组织的IT方面的战略问题,而ITSM是确保IT战略得到有效执行的战术性和运营性活动。

  3、IT服务管理体系规划及建设

  构建一套科学、有效的IT服务管理,需要融合组织、制度、流程及技术,使日常管理从粗放分散型管理,逐步过渡到规范化、精细化和主动式,成为日常工作的重要组成部分。

  首先,明确建设需求。从整体结构上考虑人员组织,流程规范和技术工具,这三方面内容的有机结合从而建立一套适应业务和管理成熟度需要的科学化IT服务管理体系。

  在人员组织方面,整合IT服务管理资源,设计科学合理的IT服务管理组织结构和职责分工,建立起集中运维的IT服务管理模式,使组织从以技术为中心的管理模式转向面向业务的以服务为中心的管理模式。

  在流程规范方面,对IT运维工作程序进行规范和标准化,建立统一的IT服务管理流程、建立管理控制点和覆盖全面的管理制度,并清晰定义IT服务的考核目标,按照管理流程、角色岗位进行分解。

  在技术工具方面,从业务和中心管理需要出发,建立一套统一完整的技术管理工具平台和相关技术支撑子系统。

  明确建设目标。综合而看,制定科学有序的管理流程和规章制度,建立统一的运行维护、客户服务模式和规范;应用先进的技术工具,搭建统一高效的IT服务管理平台,可以说是体系建设的概况目标,具体目标应根据组织的需求进行制定。

  确定建设思路。IT服务管理体系建设思路是:按照IT服务管理理论、方法和标准,结合中心实际和建设需要,遵循立足需求、统一规划、保障重点、分步实施及务求实效的原则,建立一套融合组织、制度、流程、人员和技术的IT服务管理。在构建基于ISO 20000的IT服务管理体系时,ITGov倡导构建“六位一体”(包括人员、组织结构、管理流程、管理手册和文档、工具和共通词汇等)的IT服务管理体系。

  确认咨询方法。为确保中心IT服务管理体系项目的成功运行,组织应根据业务情况及目标,确认咨询方法。本文以结构化咨询方法为例。将该项目分为IT服务管理体系的项目规划、培训与知识转移、前期需求的整理、调研评估、体系总体规划、体系设计(优化组织架构、梳理管理流程、完善管理制度、构建绩效考核和运维成本核算体系等)、技术实施方案设计、协助选择软构建体系过程。

  该咨询方法优势:1.咨询、实施和产品三者独立,降低项目风险;2.有利于从业务需求的角度和全局的高度对IT服务管理体系进行规划;3.搭建交流平台,实现知识转移;4.对后续集成实施和产品选择的全过程进行项目管理和风险管控,持续优化管理体系。

  建设体系过程。

  1.确定IT服务管理体系架构

  以“体系化”的思路协助中心构建一整套行之有效的“持续改善机制”,面向业务和应用,以服务为导向,构建一套自主创新的治理型IT服务管理体系。

  IT服务管理体系涵盖组织管理模式、制度规范体系及技术支撑体系等3个层面的内容。

  组织管理模式是确定和规范IT服务管理体系运行的管理方式和与之相配套的人员岗位职责安排以及机构设置;

  制度规范体系为分别从管理与操作方面建立IT服务管理过程中各个参与要素(人、流程及工具)的行为准则与工作程序;

  技术支撑体系是建立面向业务客户的IT服务请求响应窗口和面向技术支持人员的体系运行管理窗口。

  2.IT服务管理体系建设过程

  IT服务管理体系建设作为咨询类项目,其主要服务内容可分为现状评估与改进建议,总体规划,体系设计,技术实施方案设计,培训和后续服务六个主要部分。

  首先,咨询公司会深入访谈、问卷调查、材料分析以及管理体系评估等方式对中心IT服务管理体系现状进行调研。还会就外部单位相关成功案例进行调研,总结出具有参考价值的案例。

  其次,对组织IT服务管理现状评估结果进行分析和评价,对比最佳实践和国际标准,从组织,人员,流程和技术四个方面,提出相应的改进建议。

  再次,从总体方案角度,制定指导方针、目标、总体架构、里程碑、资源列表及项目风险识别、分析和规避方法。针对每个子体系的具体范围进行详细设计,分别进行IT服务管理流程体系设计(主要包括服务台、事件管理、问题管理、配置管理、变更管理和服务报告等流程)、组织架构设计、管理制度与规范设计、绩效考核指标、运维成本核算体系等的详细设计。

  最后,对服务管理流程平台需求和基础设施监控管理需求,展开梳理评估工作。在上述技术实施方案的评估和设计工作后,完成培训工作,并进行知识转移。

  在项目落地实施后,无论从组织内部或者外部,都体现明显的效益。对内;通过建立基于业界最佳实践的标准化流程体系,规范了运维管理的流程,改进运维工作的效率和效能,提高管理IT变化的能力和水平,降低IT运维的成本和风险。对外:建立符合国际最佳实践ITIL和国际标准ISO 20000的IT服务管理体系,持续优化服务流程和服务水平,提高业务和客户满意度,提升中心IT运维服务管理的整体形象。

  三、结束语

  通过遵循ITIL最佳实践和ISO20000认证标准,结合组织的IT运维的实际情况,构建具有组织特色的IT服务体系,实现信息运维与服务的流程扁平化、IT与业务的结合化、服务与管理的标准化,全面提升IT服务水平及用户满意度。但IT运维及服务体系其根本是“服务”,其效果往往难以事先评估,并且具体实施很大程度上受多方面的现实因素影响,因此如须结合组织的实际情况,进一步对IT服务体系实践并持续改进和不断优化。


标签:  长沙ISO22000认证 株洲IATF16949认证 衡阳ISO9000认证
湖南乐业智投管理咨询有限公司 版权所有 违者必究 闽ICP备17002241号-1 网营师