浅析IT管理体系发展样本.doc

1、 公布时间：.07.02 21:52     起源：赛迪网    作者：hedi 【赛迪网讯】由中国电子信息产业发展研究院联合中国信息化推进联盟、IT治理专业委员会、赛迪顾问股份共同举行“中国IT服务管理论坛暨中国ITIL、ISO0、COBIT最好实践交流”于7月2日在北京盛大召开。会议盛邀金融、政府、电信、能源、制造等各界CIO、用户代表、IT管理教授、IT厂商等，共同就中国IT管理热点、难点、IT服务管理成功经验、处理方案等议题展开讨论 主持人： IT服务管理作为IT服务理念和方法，从其产生、发展到实施已经走过20年时间，下面有请赛迪顾问股份副总裁赵刚博士为大家做I

2、T服务管理体系发展和应用。 赵刚： 尊敬各位领导、各位贵宾，大家下午好！ 今天和大家一起交流是相关IT管理体系应用。从事IT服务管理，应该说从我们最初开始接触IT服务管理部分理念，到我们今天，实际上我们有很多企业、很多组织，已经经过ISO0认证，已经在企业内部建立起了一套IT服务管理步骤，而且经过部分IT管理系统应用，来支持我们IT服务管理步骤在实践中推广。一样，我们很多企业还处于信息化建设应用阶段，IT和我们系统结合越来越紧密，我们也开始考虑在整个企业范围内IT本身管理问题。所以在这么一个ITIL、ISO0有了快要五六年发展阶段，我们现在应该坐下来，去回想一下我们IT管理体系未来

3、发展部分方向。 我今天也开个头，算是抛砖引玉，后面有更多教授把她们愈加专业、愈加细致部分内容介绍给大家。我从咨询机构，对于IT管理体系研究、应用这么角度和大家分享部分我们见解。 谈到IT管理体系发展，就需要去考虑我们IT本身发展，大家能够看到IT发展从现在来看经历了一个过程.过去我们以IT为中心，最初重视IT投入，以后我们开始谈IT应用，我们不仅要重硬件，更多要重软件应用。再往后阶段我们在软件和硬件基础上，IT管理水平提升。在这个基础上，我们企业领导给我们提出要控制好我们IT基础设施和软件问题。确保我们IT资产要正常运行，保障我们业务不受影响，在这个基础上提升IT运行效率。这是我们现在

4、大多数企业IT应用发展阶段。 伴随IT和业务不停融合，伴随我们体系架构不停完善，IT要支撑我们业务创新，要实现我们不一样运行系统之间有效整合，要能够无缝连接起不一样应用服务需求，要能自动化配置我们IT系统，实现我们为业务系统提供部分服务。所以我们开始从以服务为中心来考虑IT应用，那么在这种情况下，我们IT逐步发展成为一个提供服务工厂，一个发明服务、管理服务状态。我们IT中心从原来软件和硬件管理中心可能会变成一个IT服务管理中心，这也对我们在IT管理方面将会提出很多新问题和挑战。 那么在这种情况下，我们IT人员必需要求我们了解业务，必需要求我们经过IT资产、IT步骤和IT组织这种很好匹配

5、来改善我们投资回报，必需要求我们把应用和基础设施这个功效打造成服务，来提供给我们业务部门和我们用户。所以以服务为中心思想、理念和架构下，要求对我们IT管理要有新视角，去思索IT管理应该怎么做。我们去展望未来发展阶段，IT将深入和业务融合，IT和业务应该实现深入融合。在我们部分走比较快行业，比如银行行业已经看到这种趋势，很多银行已经成立了电子商务部、电子银行中心，保险企业有电子商务渠道部，类似这么，IT成为我们业务一个关键组成部分，成为我们业务一个运行一个机体，要求我们IT业务步骤要简化，IT基础设施成为我们IT业务中一个关键步骤，要求我们IT成为我们业务创新一个关键手段，在这种趋势下，在这种

6、所谓步骤企业这么一个理念下，我们IT管理又将发生怎样改变，这个留给我们未来去思索。 我们先看一下，在现在IT逐步成为一个以服务为中心发展视角下，我们IT管理是怎样去适应这种改变，去提升我们IT管理体系建设完善性。 现在来看，大家在讨论体系架构、企业架构，在讨论企业架构下软件架构。现在，我们软件架构，SOA化趋势越来越显著，和过去我们传统应用方法，应用接口方法来看，逐步转换服务打包、服务注册、服务管理这种服务架构方向。从原来谈代码，更多现在谈定向步骤，经过步骤来组织服务，经过服务把不一样应用功效实现。过去谈以成本为中心，现在谈以业务为中心，支持体系架构演变趋势。 在这么一个架构整体上

7、改变趋势下，要求我们对整个服务所产生生命周期去思索，从服务需求识别，步骤建模，服务建模，服务生成，服务配置，服务操作，服务使用，服务管理，全生命周期服务管理。这是我们看到，在大IT发展中趋势，在大IT架构，在整个IT未来提供这种方法上所演变一个趋势。那么在这种趋势下，要求我们IT管理体系，要跟上这种IT本身演进步伐和趋势，去适应它要求，来完善我们IT管理体系。 （PPT）大家能够看到，这是我们对IT管理体系一个框架性模型。这里把整个IT管理步骤分成了几大类，右边大家能够看到，有相关我们基础IT整体管理部分步骤，基础我们构建服务、提供服务部分服务功效，也有相关整个服务管理部分步骤。那么在这么

8、步骤下，我们去看我们现在部分管理体系，是怎样落实到这么一个体系下？大家熟悉ITIL，在我们ITIL服务支持和服务交互几大功效，落实到我们所提供管理步骤和管理服务中对应位置。大家能够看到，在整个IT战略、IT架构、计划、IT治理方面，我们能看到这么管理体系，和我们现在ISO新进提出相关ISO38500，相关企业治理ITG企业治理方面一个标准。这么一个标准应该是以我们COBIT标准相匹配一个国际标准演变。前两年我们在给中海油做IT内控体系咨询时候，当初她们问我们有没有相关ISO对应认证标准，当初确实没有，但今天我们看，ISO38500在这么一个和COBIT相对应认证标准应该是有了。一样，我们看到I

9、SO0也是在一个比较高位置，底下是ITIL相对应IT服务管理认证标准。 我们ITIL包含到我们服务台、请求、事故管理、公布、整个可用性能力问题管理等等这么部分功效。最高层还有部分像DSC，平衡记分卡，六西格玛，这些部分体系涵盖我们战略、架构，我们业务等这么部分领域。 我们能够看到还有两个管理体系，就是OPM3，涵盖我们项目集管理，项目组合管理和项目管理这么一个领域管理体系。一样，在我们安全和分析管理里，我们有ISO17799，也有安全体系架构（SAPSA）一个管理体系标准。在我们业务管理是对应我们ITIL，对我们业务能力需求方面是（CMM）这么部分模型，这也就是我们IT管理部分职能、步

10、骤，从我们服务功效到我们服务步骤，和它和我们现在部分IT现在管理体系对应关系，这是我们对IT管理架构总体一个视角。有利于大家愈加好了解ISO标准，我们业界标准和我们这些管理功效和职能相对应关系。 在这里，在为IT逐步向以服务为中心转变过程中，大家要考虑IT管理两个关键主干，一个就是我们最初构建这套管理，就是我们过去项目应用、开发这一套管理，实际上对应是我们COBIT、OPM3管理体系，是我们服务构架过程中项目集管理，项目投资组合管理，项目管理投资分析、应用开发等等需求业务步骤建模，服务设计等等这么部分功效。这是我们服务构建大根本。从我们另外一块，就是我们管理和运维服务对应是我们ISO0，我

11、们ITIL，ITIL现在是3.0，在整个服务生理周期里，对服务各个方面管理体系，包含过去服务等级、财务可用性能力，服务交错和支持两个方面一系列步骤。而对这两个面向服务管理和服务构建过程中，需要有一个更高层次，对我们整个构建服务和管理运维服务更高层次监控、内部控制体系，是依靠IT治理，ISO38500，和对应ISO17799这么部分体系去支撑。对应我们组织体系上可能会出来我们对应，面向我们构建服务PMO项目管理办公室这么部分机构，面向我们运维服务服务管理办公室这么部分机构，来共同支撑业务可连续发展。这是我们在现阶段下，以服务视角下所看到IT管理体系一个骨架，一个关键内容。未来以业务为视角去看，有

12、部分IT服务管理新挑战提出来。 从IT治理角度来说，大家一直在谈IT治理，我们从IT治理，从我们董事会，大家做到董事会、股东、投资者、上级领导机构这么一个视角去看，IT治理是目标和结构导向，它并不关心很多步骤细节，不过更多关心是目标是不是能够实现，绩效是不是能够取得，是一个结果导向。不过要实现这些结果、这些目标，需要我们建立起一套企业本身很好IT管理体系，来支撑我们实现这么一个目标。 从IT治理来看，是企业治理有机组成部分，是我们企业投资主体，包含我们组织投资主体对我们整个过程中这些步骤监督一套机制，内部控制是我们IT治理基础形式。大家过去了解总认为IT治理就是IT审计，实际上IT审计

13、是IT治理体系之一。但最关键是IT内部控制建设,这是IT治理很关键内容。我们董事会要求业务目标落实到IT步骤，经过业务对IT步骤信息要求，建立起我们高级控制目标、具体控制目标、关键绩效指标、关键目标指标等等这么一整套体系，来表现我们IT步骤运行结果。 那么这套步骤，董事会要不要这套结果，这套步骤能够是我们ITIL、ISO0支撑起来了步骤，也能够由COBIT步骤组合起来建立一套步骤管理体系。COBIT提出34个步骤，实际上落实到我们从计划和组织，IT战略计划，体系架构建立，IT投资等等这么计划组织方面步骤，和我们处理方案确实定，应用软件开发和维护，IT资源采购等等，和我们交付和支持，设计到配

14、置、管理等等这些，最终是一套监控和评定步骤。COBIT实际上有这么一套比较完整整套步骤体系，应该涵盖我们在ITIL中部分相关步骤，在信息安全管理中部分相关步骤，对这套步骤提出部分控制指标体系和考评目标。 (PPT) COBIT在步骤这个角度是和ITIL和PMBOOK有很好对应关系，大家能够看到，比如标绿部分，大家管理配置，问题管理、事故管理、连续性服务，对应就是我们ITIL对应步骤，两个之间有对应关系。我们讲到绿这些方面，比如管理项目是应PMBOOK管理步骤，蓝色方面，可能这些是IT本身部分步骤，可能和ITIL部分步骤还不是对应，它是其它部分步骤。所以从COBIT来说，整个是从计划组织获取

15、实施交付，从生命周期引用建立一整套步骤体系。大家能够COBIT3.0现在有部分改变，从它生命周期，计划设计到交付和支持，到它监督评价，也是在生命周期内谈部分ITIL方面在3.0上有部分改善,全部是一致，应该说COBIT中部分步骤对于我们原有体系中步骤是一个给它提供一个补充参考，同时COBIT又提供一套控制指标和控制目标，来对我们IT步骤实施这种分析和绩效进行评价，这是我们很关键内容。 下面回到IT服务管理这块，服务运维这块，它发展历程。从发展情况来看，IT服务管理本身在不停完善，连续改善。连续改善是我们做IT管理体系人常常要提一个问题，实际上IT服务管理这套体系本身也在逐步连续改善过程。这

16、里谈到ITSM成立，BS1500公布，到ISO0公布，到今年ITIL3.0公布，到再往后可能发展，在这个脉络中大家能够看到IT服务管理也在伴随我们应用不停深入，出现部分新问题，在不停完善这套管理体系。 （PPT）左边这个图表示ITIL3.0基础想法，从服务设计、服务改善过程中，服务生命周期进行一个公布。右边这张图是我们ISO0所涵盖部分步骤体系。从这个发展脉络上来看，确实它是IT本身发展相适应，也是在IT管理当中出现部分问题。比如说出现了部分标准化问题，资源分配问题，IT和服务融合问题，促进了IT服务管理变革。这是ITIL3.0所公布相关主体部分内容，包含服务设计方面，服务运行、服务改善方

17、面，全服务生命周期提出来一套体系。 从发展来看，从IT服务管理本身，确实适应整个IT从技术为中心，向以服务为中心这个过程在转变，以服务为中心体系架构下，要求我们建立起服务全生命周期一套ITIL管理体系，这是对我们IT运维服务所提出要求。从我们IT构建服务上，就是我们IT项目管理本身，在我们业务战略要求下，实际上落实到我们人，很多企业现在面临有很多项目在逐步进行，而这些项目又能够划归到不一样类，要提出来我们对项目集和项目投资组合管理，去评价我们这么多项目价值在哪里，我们能力资源是不是能够匹配，我们真正要选择项目是什么，所以在过去项目管理基础上，实际上我们提出了项目组合管理和项目集管理，在这么

18、管理体系下，有我们过去单项目标项目管理一套体系，比如说我们PMBOOK全部属于单项目管理程序和体系，项目管理体系在这套程序演变，基于PMO等等，建立起我们一套可能OPM3多项目管理体系和步骤，这个体系和步骤要求我们对项目集开启、计划、实施、监控、收尾管理，也要求我们对项目本身立项、开启、实施、监控和收尾有一个管理，那么在构建服务，也就是说我们项目管理体系下，大家关注是单项目、项目组合、多项目、项目管理办公室这么一套管理体系，对我们构建服务一个要求。 从构建服务到运维服务两个体系下关键管理体系发展情况，和我们在这两个体系下，IT治理体系发展情况，在IT治理中，大家过去强调是风险，就是经过IT

19、治理，要达成控制风险，不过强调比较少是经过IT治理达成一个对IT绩效合理考评，所以在这方面，也需要我们引入部分恐惧，比如KPI，平衡积分卡，对我们本身IT服务过程中，IT所产生整个IT绩效评价和考评一套体系，来帮助我们从价值贡献、运行效率、用户服务、未来发展多个方面考虑我们IT服务整体绩效水平落实。 上面讲到了这么多个管理体系，实际上我想每个企业，包含每个政府机构在运行这些管理体系过程中，在实际使用过程中，可能是另用一个思绪，我们要改变过去，IT没有管理，IT管理很粗放，我们先要要求拿一套成型标准管理体系来规范我们步骤、固化我们步骤，所以我们引入了ITIL，引入了ISO0认证体系，制订出一

20、套标准步骤和制度，来把我们不规范步骤规范化，过去随意管理规范管理，这么一个固化过程，深入让我们IT在形成制度以后，可能很多企业全部有很多IT服务管理制度，不过这些制度是不是实实在在实施了呢？这需要我们IT管理部门，我们整天帮别部门引入系统，固化她们步骤，让她们步骤根据系统实施，让我们IT部门也需要一个信息化管理平台，需要我们所谓ITIL、ISO0这套标准。现在很多IT管理系统，比如IBMTivoli，包含其它部分系统，实际上把我们这么部分标准步骤固化在它系统上，大家根据这个标准系统去实施它步骤，实际上能确保我们IT步骤不只是放在那儿，而是变在我们系统日常实施过程中，成为我们日常实施内容。下一步

21、在计划信息化深入基础上需要连续改善和优化，ITIL每个步骤，不是每个步骤全部让你去用，把每个步骤根据它去做，还是需要依据我们企业实际情况，依据我们运维情况，去优化，形成我们自己一套内部不停连续改善一套步骤，这个优化过程。 IT信息化还有一个很大作用，就是能够经过IT系统统计我们部分整个IT步骤实施信息跟踪和统计，形成一套我们绩效考评量化标准体系，对我们IT步骤进行考评，最终对我们IT部门有一个量化考评标准体系。这是从固化、信息化、优化到量化一个演变过程，实际上也是我们整个IT管理需要这么一个方法去运作，是它一个更合理方法。 这是我们对IT技术发展管理体系发展，和管理体系过程中部分内容回

22、顾。我们谈到IT治理，大家可能还要考虑部分治理结构需要有部分制度性安排，比如我们集团信息中国作为一个投资方，对于我们参与企业，对于我们控股系统，会采取怎样管理方法？作为集团是投资方，下面股份企业IT怎么搞，下面参股企业IT怎么搞，你是一个投资方，需要用IT治理工具管理它，一样政府机构对我们下属部分机构该怎么样进行管理？那么实际上要求我们这么部分机构，在对控股企业、参股企业要根据IT治理方法，对她们绩效进行考评和评价，对控股企业是自己，50%，哪怕51%，是我们自己企业，可能要以IT步骤内部控制为主，以IT外部审计相结合方法进行管理。对于我们参股企业可能关键以结果导向IT控制，就是第三方IT审计

23、为主进行监控。所以这是不一样。对于我们亲子股份企业，需要在它体系中建立一套内部控制步骤和体系，同时我们请第三方审计企业进行相关审计，参股企业关键及第三方审计结果为参考。对IT管理本身也要考虑这里管理和服务概念，要建立起管理和服务分离部分制度和标准，有IT管理部门，也有IT实施和IT外包部门，对应有部分IT治理方法和标准应用。这是我们对IT整个管理体系部分发展思索和体会。 我们讲体系运作过程中，我们拿很简单一个实例，ITIL问题管理，我们看看问题管理实例，怎么把体系范围起来，这些体系怎么围绕经过这么一个步骤，能够综合利用这么一套步骤去应用。 比如问题管理步骤，可能我们基于ITIL、ISO

24、0，包含COBIT相关部分内容，建立起我们ITIL一个制度步骤，有步骤，有责任人，也有相关子步骤，比如说问题管理现实状况分析，目标定义，问题策略，问题识别，处理问题，问题关闭问题定时回访，这么一个步骤是大家熟悉ITIL和ISO0全部制订出来一套步骤。在这个步骤基础上，能够设定部分控制点，要进行步骤角色分配，不一样步骤，对于信息管理部门责任人，技术总工，IT审计，问题经理、问题审计等服务人员，她们对应角色要进行分配，就落实到我们步骤对到我们部门和岗位角色。 一样，在这么一个步骤，我们下一步工作能够基于COBIT设置步骤内部指标和控制点，我们有高级控制目标，控制整个问题管理步骤，降低问题故障率

25、提升问题分析水平，提升问题处理时效性。我们高级控制目标，有具体控制目标，建立科学识别体系，统计问题故障，向用户通报结果等等一整套体系。一样我们也相关键目标指标。 经过COBIT，我们建立起这个步骤，高级、具体和关键控制指标，经过步骤我们还能够引用一套考评指标，对这个步骤考评指标，这个是建立起我们整个IT管理KPI，包含我们IT平衡记分卡整个考评指标基础和依据。对问题管理，我们可能有问题识别率，问题响应时间，问题处理率，问题反复发生次数这么部分考评指标，不是每个指标全部要用，这是部分关键指标，我们从关键指标中，真正抽出部分我们实际用于考评指标，形成我们一套IT步骤管理考评体系。在这个管理考评体系下，我们形成相关制度，相关信息流，这个制度和信息流，这一套体系最终要输入到我们系统中去。假如这一整套纳入我们IT管理系统中去，建立起一套IT综合管理系统，那么这一套东西大家能够想象，从步骤、从关键控制目标、控制点、绩效考评指标、整个信息进入到IT管理体系中，整个IT管理体系真正运转起来，而且用得更活。 经过这个介绍，期望大家对IT管理体系有一个愈加感性认识。这就是我今天跟大家分享内容，期望对大家有帮助，也期望赛迪顾问能够在IT管理、IT治理、IT服务管理方面给大家提供帮助。谢谢！