马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?免费注册用户名
×
(一)背景介绍
$ o" v8 S" |" K IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。
) r& Y! k7 F o) E; Z1 \- [( v 随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT的支持来支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。
9 J% f$ M( S" c2 l- Q W) } 在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
& k2 |; M1 A- t* I 在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。
) t+ u6 n. V# z. J Z& b: _& t 目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。 6 [$ }' q n" D1 ]& W
如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。 0 W; h R! K' P [
4 v5 R. o$ @: H(二)ISO /IEC20000发展历史及体系简介- r! P/ @/ H: t% W# l) n& C/ J
2001年由英国政府计算机和电信中心(CCTA)整合而来的英国商务办公室(OGC),从20世纪80年代开始就致力于研究和解决“IT服务质量不佳”的问题。1989年,CCTA发布了一套10卷本的IT服务管理指南,这10本书系统地介绍了根据“最佳实践”归纳和总结的10大IT服务管理核心流程,这就是ITIL(IT Infrastructure Library)1.0版本。 + [6 g. H1 Z7 n( F
2001年,OGC对ITIL1.0进行了修订和扩充,将原来的10本指南合编为《服务提供》和《服务支持》两本书。此外,增加了应用管理、ICT基础架构管理、业务管理、IT服务管理实施规划和安全管理5个模块。这6个模块构成了ITIL2.0版本,2007年5月30日,ITIL V3正式出版,给整个IT行业带来显著影响。
0 q6 |2 I; L. h9 E 20世纪90年代后期,ITIL的思想和方法,被美国、澳大利亚、南非等国家广泛引用,并逐渐成为世界范围内事实上的IT服务管理标准。2001年英国标准协会(British Standard Institute)在国际IT服务管理论坛(itSMF)年上,正式发布了以ITIL为基础的英国国家标准BS15000。
7 V! b4 S6 ^2 D* q 2005年5月17日ISO/IEC20000正式发布。该标准的颁布,意味着IT服务管理(ITSM)在国际范围内的标准化进程又向前迈进了一大步。
: k$ C' x& J( j# V' \ ISO/IEC的**Fran ois Coallier认为“通过ISO/IEC 20000标准,将使组织获取大量的业务和财务受益”,“有助于在既定资源约束下为客户提供优质的服务以满足他们的业务需求,如专业、成本效益和风险受控的服务”。
7 s$ A- N2 k: G) c ISO/IEC 20000:2005“信息技术-服务管理”包括两部分内容,这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。
4 J& I' I* q& |. B
: V2 ^- v" s+ X7 y% y- h; [$ F9 J(三)认证收益$ \* L2 ?" M5 ?* N" ~' w8 Z
企业建立IT服务管理体系的目标是为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以获取如下收益: 对于众多IT服务提供商,ISO/IEC 20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。
9 \! \4 ?8 C }8 J ~ ISO/IEC 20000是以流程化管理方式为基础的,IT工作被分解成了不同的流程,每个小部门、每个人的工作都是若干流程中不同工作的组合,流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决,尤其是服务台的一线员工基本做到了完全的工作量化衡量。 / d5 d6 S' b' p2 G0 z: V& O
流程的量化数据为员工的工作分配,工作成绩的反映提供了基础,同时对于工作人员的责任也有了相应的考核体系。
. F: I" M; E; b% L' w9 D5 }6 s 同时,IT对服务也有了量化指标,建立了量化的质量控制体系,设定了完整准确的考核指标,提供完善的报表。对客户满意度等还选用第三方进行调查,保证数据的可信性。
2 `, S% g! c4 r 量化管理不仅是IT部门自身管理的需要,也是衡量IT部门价值与投资回报的基础,流程化管理方式为量化管理的实现提供了可能。借用ISO/IEC 20000,CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段,在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。 $ T2 z1 p0 M- U$ R" ~
5 F7 q- |; w: g/ r9 C9 X1 D2 E
(四)适用范围 % W0 a1 _0 k& S4 X
ISO/IEC 20000是一个针对管理流程系统的标准,ISO/IEC 20000的认证适合IT服务的提供者,可以内部的IT部门,也可以是外部的服务提供商。获取ISO/IEC 20000的认证,意味着提供服务的IT组织,对ISO/IEC 20000中定义的这些管理流程,具有足够好的管理控制力。这里所谓的对流程的管理控制力包括: + ]$ `: c1 d. W: P/ u, B$ N4 Q
·对流程输入的了解和控制
& J5 o3 N; D- } ·对流程输出的了解、使用和诠释 ' W; O( G( \9 Q4 ? h, P
·制定和执行对流程效能的衡量机制
) W. u, R' h- i5 c$ \" _# l ·有客观的证据表明,对流程的功能负责,使之符合ISO 20000标准要求 L3 C% H, }" \. H4 \" O3 s
·制定流程的改进提高计划,衡量和回顾改进结果
0 z2 w9 M* g$ t2 y' m9 o. d IT服务组织要获得ISO/IEC 20000的认证,必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO/IEC 20000系列对流程的最佳实践进行了总结,可适用于不同规模、类型和结构的组织,服务管理流程最佳实践要求并不会因为组织形式不同而被改变。8 z+ I: H& C2 `6 T& y: B
联系方式:叶小姐 13584882490 lily@szstr.com
: i/ C4 K; i( u2 D
2 f( V F% Z# ^1 G$ ` i( Y' A |