信息技术服务管理
长久以来,组织/企业的IT部门一直被归纳为「Resource Provider」或「Technology Provider」,四处救火,却经常徒劳无功白忙一场 , 甚至于动辄得咎:至于公司的高阶领导亦面临着IT人员愈发精简,任务愈发繁重,以及服务质量愈难满足用户及单位期望…等艰困挑战。
若IT部门欲改善现况由此困境走出,便需彻底进行体制改造,促使转型至服务导向,继而将服务触角提升至业务视角层面:在此基于 ITIL(Information Technical Infrastructure Library)方法论及最佳实践(Best Practice)的IT服务管理(ITSM)方案则被各界视为IT部门转型最佳选择。
IT服务管理体系国际标准ISO20000标准介绍
ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。
ISO20000, 共分为两部分 :
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范, 认证要求)
ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)
在ISO20000中的信息安全管理部份,以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。
ISO20000标准包括了5大过程及13个管理面, 如下:
服务交付过程
•服务等级管理
•服务报告
•能力管理
•服务持续性与可用性管理
•信息安全管理
•IT 服务预算编制与会计核算 |
控制过程
•配置管理
•变更管理 |
发布过程
发布管理 |
解决过程
•事故管理
•问题管理 |
业务过程
•业务关系管理
•供应商管理 |
IT服务管理体系建置方案
专家顾问将整体规划,同时遵循『计划-实施-检查-行动』(Plan-Do-Check-Act)的管理模式,进行ITSM咨询顾问项目,持续改善实施过程中所发现的缺失,以追求并确保完成咨询顾问辅导项目的目标。
咨询顾问可分为五阶段为:
一、前期调查研究阶段:
前期调查研究的主要工作是对组织/企业现状进行了解和分析,确定项目实施范围和详细计划,并对现有的体系结构进行梳理,评估目前的服务管理水平和业务对 IT 服务的需求;
二、体系建设阶段:
体系建设包括两个方面,第一是CMDB数据库的搭建,通过对被管系统和配置项的分析,建立一个完整且适用的CMDB是本项目的关键点之一;另一方面,按照ISO20000定义的各个领域分别建立管理流程和文件系统,并举办教育培训,包括要求的四级文件结构,是本项目工作量最大的部分,本阶段需要项目小组成员的全力配合,尤其是三级文件和四级文件的建置。
三、推广和试运行阶段:
在管理流程和体系建立完成后,通过教育培训和宣传方式在公司内部推广新的管理制度,并在运行过程中收集数据和事故;同时,咨询顾问将对公司内审人员进行教育培训,内审人员在咨询顾问的协助下,对试运行阶段的体系流程进行两阶段的内部审核,修正内部审核中发现的不符合事项或在运行阶段可选择阶段性评审(Stage review)。
四、评审认证阶段:
通过内部审核后,项目进入外部评审和验证阶段,项目组成员配合认证机构先后进行书面评审(第一阶段评审)和正式评审(第二阶段评审)或之前可选择预评,在评审过程中针对发现的问题和缺失进行改善,最终获颁证书。
五、持续改进阶段:
认证通过后,专家顾问组在获颁证书后的两年时间中,分两次对项目实施情况进行再评估和持续改善,进行追踪评审。 (可选)
实施ISO20000效益
•得以获得业界普遍认同的国际证书ISO20000认证;
•就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
•提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
•持续优化服务流程,提升服务水平,提高业务满意度;
•提高项目的可提供性并确保如期交付;
•从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
•建立IT部门一整套行之有效的持续改善机制和内控机制;
•明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务
战略和IT战略目标;
•通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;
•易于整合服务管理流程和其它管理系统,如:信息安全管理体系 ISMS 、质量管理体系ISO9000等;
•将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;
•提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
•提升IT部门整体运作及部门间沟通的能力。 |
