2009-02-02 17:17:27 来源:深圳联友科技有限公司
将来软件业不再存在,所有的事情就是服务,而没有产品。
ITSM(IT Service Management,IT服务管理)在全世界范围内目前越来越成为一个独立的领域了,它已开始从各个方面冲击着人们对于传统IT的理解,不管是从管理、技术、商业任何一个方面,ITSM开始融合以前各种IT的枝叶,最后汇聚成一个独立的学科与行业。人们对于IT的态度不再是“我能为IT做些什么”而是“IT能为我做些什么”,其结果是—IT业不可避免地变成了服务业。
ITSM的产生有着不可逆转的社会发展原因与背景,从IT的发展,我们可以看到一条大的主线,从硬件到软件,从孤立到网络,最后两者互为相融,无法清晰地区分系统管理与网络管理。
全世界从50年前开始做IT的建设与投资,从大的层面来看,这种最初的IT建设已经基本完成,现在的系统分布地理广泛,功能越来越多,规模越来越大,变化也越来越快,硬件、软件、网络和应用不断更新升级,而这一切都相互连接在一起,形成一个庞大的架构,每个企业都面对着一个疯狂成长的怪物,它变得越来越难以控制,吞食着每年庞大的预算。于是,如何管理、驾驭好它成为一个全世界的关心的课题。
另一个层面,从生命周期来看,无论是硬件还是软件,基本分为规划、设计、开发、测试、实施、运营、终止,运营阶段占据其80%以上的生命周期。全球的企业在数十年中花费巨额的资金布署的IT设施,如何使其发挥效用、保障投资,也是一个显而易见的课题。
ITSM以流程为导向
大量的数据分析证实,绝大多数IT的问题都是因为人员或流程作用不当所导致,如何充分发挥甚至榨干那些已投入建设的IT基础设施的价值,如何开发一套管理方法来保障这一过程,许多国家的政府、企业都进行了长期的探索与实践,以这些政府、企业的经验与成果为基础,逐渐发展出了一套全新的IT运营管理方法论,这就是ITSM。
要确切理解ITSM(IT服务管理)的含义,我们先来分析它的每一个词语:
IT:IT所指范围相当广泛,包括技术基础设施(硬件、系统软件、通信设备)、应用基础设施(应用软件和数据库)和设施以及文档等。
服务:由IT服务提供商支持的、以让客户感觉协调一致的方式满足客户的一种或多种需求的可用系统或功能。
IT服务:综合利用人、资源和程序以满足客户的信息需求。
管理:在提供和交付服务中使用的战略级、战术级和运营级的概念与实践,它涉及到使用各种资源、人力、流程和理念来实现某个目标,在这里是指交付恰当的服务。
还有另外几种对ITSM常见的定义,如:
ITSM是一套通过服务级别协议来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论与实践。(Gartner)
ITSM是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及其水平。(ITSMF)
ITSM的核心思想是以服务为中心的IT管理,不管是企业内部还是外部的IT组织,,都是IT服务的提供者,其主要工作就是提供低成本、高质量的IT服务,要特别注意的是:ITSM适用于IT管理,而不是企业的业务管理,这一概念非常重要,因为它明确划分了ITSM与ERP、CRM和SCM等管理方法和软件之间的界限,这个界限是:ITSM面向IT管理,而后者面向业务管理。
ITIL:从V1到V3
在ITSM发展的初期,有各种概念与方法出现,但一直缺乏一个在框架上统一面对整个过程的方法论出现,直到20世纪80年代中期,英国政府部门发现他们的政府计算机和电信局(CCTA)的IT服务质量不佳,就启动了一个项目进行调查,并邀请了一些专家学者参与。通过这个项目最终成果是一套公开出版的IT管理指南,即ITIL(Information Technology Infrastructure Library),这套方法是独立于厂商的,并且可以适用于不同规模、不同技术和业务需求的组织。
ITIL第一套指南于1989年出版(共10本),这是最早的ITIL 1.0版,随后为了消除各指南间的重复和不一致,重新做了一次修订,于2000年形成ITIL2.0版,2001年英国标准协会将ITIL纳入英国国家标准即BSI15000,而后在2002年,BSI15000被提交给国际标准化组织(ISO),最后于2005年,ISO20000标准诞生。要注意ITIL、BSI、ISO20000的关系与区别,而ITIL这个免费公开的方法论仍在发展,于2007年发布了ITIL3.0版。
由于ITIL是免费公开的,它不是基于商业而是着眼建设,这样许多公司在ITIL的基础上开发了自己的模型与框架,比如惠普公司的“IT服务管理参考模型”(The IT Service Management Reference Model)和微软公司的“微软运营框架”(Microsoft Operations Framework),还有IBM的“IT流程模型”(IT Process Model)。
说到这儿,到底ITIL有什么呢?见图1ITIL框架图。
图1 ITIL的框架图
从它的框架图中可以看出,ITIL一共开发了10个流程,共两个部份:服务支持部份(事件管理、问题管理、变更管理、配置管理、发布管理)、服务提供部份(服务级别管理、可用性管理、持续性管理、能力管理、财务管理),每一个流程的进一步说明,将在下面进行。
ISO20000标准是什么
上面说到ISO20000的由来,ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年共同发布的关于IT服务的标准,通常也写成ISO/IEC 20000形式,目前的标准只有一个版本即2005版。
ISO20000标准包含以下两部分:
ISO20000-1:2005 IT服务管理第1部分:服务管理规范
ISO20000-2:2005 IT服务管理第2部分:服务管理最佳实践
第一部分定义了服务管理的13个流程,是建立、实施、保持IT服务管理及进行认证的基础。
第二部分是IT服务管理流程的最佳实践指南。它们给组织提供了一套综合方法,以加强“怎样提高服务质量”的理解,并为实施服务改进和通过ISO20000-2:2005审核提供指导。
应用ISO20000能够使组织建立起一套IT服务管理的最佳流程,从而系统地、有序地提供管理服务,为组织带来以下益处:
1、有效地管理服务以满足客户和业务需求。
2、获得权威认证机构(由itSMF认可)颁发的证书,能够提升市场竞争优势。
3、建立透明、优化的组织架构,降低IT运营成本。
4、将服务管理与整体业务流程相结合。
5、对服务管理进行测评及控制。
6、建立清晰的、集中的关于服务流程和常规实践的文件系统。
7、使员工提高对服务管理责任的理解。
8、定期评估服务管理流程,维护和改进其有效性。
9、 有效的业务持续性管理。
10、广泛认可的IT服务管理实践。
11、易于和其他管理体系整合,如ISO9001、ISO27001等。
ITIL是一个推荐性而不是强制性的方法论,它更多是用来指导组织改进服务管理的,但ISO20000是一个强制性的标准,它要求你必须做到哪些才能符合要求,也用来证明组织的IT服务管理的成熟度。ITIL没有证书证明,也没有硬性的符合不符合的问题,而ISO20000则有硬性的判定标准,同时也有标准证书来证明管理体系成熟与否。
ISO20000的流程
ITIL与ISO20000的大体框架一致,但有流程划分方面有不一样的地方,ITIL是10个流程,而ISO20000是13个流程,多了业务关系管理、供应商管理、报告管理,事实上,像业务关系管理与供应商管理是包含在ITIL原来的服务级别管理里面的,而报告管理则是分散在ITIL中的10个流程里,只是从体系管理的角度抽离出来独立成流程,本质上ITIL与ISO20000的内涵仍然一致。另一方面,ISO20000也吸收了ISO的一些其它理念,比如对管理体系PDCA(Plan、Do、Check和Action,即质量管理)的要求。见图2 ISO20000框架图。
图2 ISO20000的框架
下面分别介绍ISO20000的每一个组成部份:
1)管理体系:
目标:提供包括策略和架构的管理体系,使IT服务被有效的管理和实施。
内容:提出对管理层的职责要求、服务过程中的文件管制要求、人员的培训要求。这一部分明确了一个IT服务商需要建立一个管理体系,并对这个管理体系提出了一系列的要求。
2)计划与实施服务管理:
目标:PDCA应用于全部的流程。
内容:提出了对服务管理体系的计划、实施、监控评审、改进。这一部分明确了体系整体层面的PDCA要求,引入了ISO9001中的内审与管理评审等精神,同时非常注重体系的改进。
3)计划和实施新的/变更的服务
目标:确保新服务和变更服务以协商的成本和服务质量来交付和管理。
内容:提出当一个新的服务或服务发生变更时,如何进行管理控制,并通过资源的布署,利用变更流程执行评审。
4)服务级别管理
目标:定义、协商、记录和管理服务级别。
内容:提出了文件化的服务级别协议、支持服务协议、供应商合同要求,阶段性进行评审报告实际情况,并做服务改进。
5)能力管理
目标:确保IT服务商一直保持有效的能力去满足当前和未来客户的业务需求。
内容:提出了能力计划制订要求,并需要进行相应的能力监视及调整,包括相关的程序与技术。
6)服务持续性和可用性管理
目标:确保在所有情况达到承诺给客户的服务持续性和可用性。
内容:提出了开发可用性与持续性计划的要求,并定义对此计划的维护与变更控制,同时需要进行相应的测试,以保障服务目标。
7)信息安全管理
目标:有效地管理所有服务活动中的信息安全。
内容:提出了信息安全的方针要求,定义对风险的控制及信息安全事件的管理。
8)财务管理
目标:提供服务成本的预算和核算。
内容:提出了对服务成本进行充分控制的要求,明确IT服务商需要如何有效管理预算。
9)业务关系管理
目标:在理解客户和他们的业务基础之上,服务供应商与客户之间建立和维护良好的关系。
内容:提出了IT服务商需要与客户建立周期性的沟通机制,并重点定义了哪一些信息是必须交互的,同时需要定义投诉流程,并对客户满意度进行测量,以促进服务改进。
10)供应商管理
目标:管理供应商,以确保无缝、有品质的服务。
内容:提出了对服务供应商的管理要求(含直接供应商与分包供应商),并定义了周期性的评审机制,以确保业务需求的满足。
11)事件管理
目标:尽快恢复承诺的服务或响应服务请求。
内容:提出了事件的生命周期管理,明确了事件的分类分级要求,并强制规定了事件处理过程中的处置要求。
12)问题管理
目标:主动识别和分析事件的原因,管理问题的关闭,以减少对业务的破坏。
内容:提出了问题的生命周期管理,明确了问题的分类分级要求,并定义了问题流程对事件流程的支持要求,以及知名错误的标识要求。
13)配置管理
目标:定义并控制服务和基础设施的组件,维护准确的配置信息。
内容:提出建立了配置策略的要求,定义了配置管理的信息边界,同时对唯一性标识以及基线也做了明确规定,对CMDB的强制性规定,同时要求做周期的审计。
14)变更管理
目标:确保以受控的方式去评估、批准、实施和评审所有变更。
内容:提出了变更的分类,变更不成功的补救措施要求,定义了变更的趋势分析,紧急变更需要适当的授权控制。
15)发布管理
目标:交付、分发和跟踪版本进入现实环境时的一个或多个变更。
内容:提出了发布恢复和补救要求,并要求建立可控的测试环境,以保障分布过程。
IS020000的未来
2007年,随着ITIL3.0的出台,会对ISO20000标准带来不小的影响,估计在未来几年里,ISO20000会做一次升级,ITIL3.0与ITIL2.0相比,主要有以下三个方面的变化:
1)ITIL3.0最显著的进步,无疑是IT服务管理“生命周期”理念的加入,这将彻底改变以往各模块之间相互割裂、独立实施的状况,而是通过服务策略、服务规划、服务实施、服务提升等先后顺序来实施,IT服务管理的实施过程被有机整合为一个良性循环的整体。
2)ITIL3.0提供了丰富的新资源。2.0只告诉大家应该“做什么”,而“怎么做”在却没有更详细的介绍,这也是很多企业面对ITIL2.0时不知所措、举步维艰的重要原因。ITIL3.0中引入了很多行业案例,还包括一些具体实施方案,以及专门针对中小型企业的实施方法,借助这些丰富的资源,用户可以很方便地在企业中实施IT服务管理。
3)ITIL3.0里面加入了和业界其他标准的接口,如软件开发标准CMMI、目前非常热门的COBIT(IT治理控制框架)、六西格玛绩效考核管理办法和PMP项目管理方法等。ITIL和这些标准之间可能会存在一些重叠,包括在实施相关项目的时候互有交叉,所以在3.0版本里引入了和业界标准的兼容和整合,如哪些条目需要保留,哪些可以整合,以及这些接口该怎样整合等,在ITIL3.0里面都有详细的介绍,这部分对于一个组织内有多种标准存在的公司将有很好的启示作用。
近几年,随着ITSM方面的专家与人才成长迅速,国际上这方面的知识引进也日益深入,相信未来几年是ITSM领域真正成熟壮大的重要阶段,而ISO20000标准以其独一无二的权威性与国际性,仍会是众多的服务商务导入的不二选择。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
