企业信息化管理控制体系.doc

1、企业信息化管理控制体系企业信息化管理控制体系运行阶段设计服务台阶段管理控制结构设计信息系统服务台在信息化服务支持中扮演着一个极其重要的角色。完整意义上的服务台能够理解为其它IT部门和服务流程的”前台”,它能够在不需要联系特定技术人员的情况下处理大量的客户请求。对用户而言,服务台是她们与IT部门的唯一连接点,确保她们找到帮助其解决问题和请求的相关人员。服务台不但负责处理故障、问题和客户的询问,同时还为其它活动和流程提供接口。这些活动和流程包括客户变更请求、服务级别管理、配置管理、可用性管理和持续性管理等。服务台的主要目标是协调客户和工T部门之间的关系,为IT服务运作提供支持,从而提高客户的满意度

2、。作为与用户联系的”前台”,服务台首先对来自用户的服务请求进行初步处理。当它预计无法满足服务级别的前提下有效处理这些请求,或是这些请求本身就无法解决的时候,就将这部分请求转给二线支持和三线支持来处理。提高IT服务部门的整体效率,降低IT服务运作成本。1) 不存在级的服务台阶段管理控制体系设计处于不存在级阶段的服务台管理控制,其成熟度能够描述为:对IT服务管理工作,组织缺乏质量保证计划过程,高级管理层和IT人员没有认识到服务台管理工作对质量环节的需求;工T服务管理工作从未做过质量审查。基于上述的分析,在这个阶段没有开展服务台管理,因此不存在管理控制结构。2) 初始级的服务台阶段管理控制体系设计根

3、据组织管理能力成熟度的定义,在初始级阶段的服务台管理控制,其成熟度的特点是:管理层意识到了服务管理工作质量保证的重要性;但服务管理质量由服务个人水平决定;服务管理质量没有得到普遍质量衡量,可是管理层针对服务管理质量做了一些非正式的判断;服务管理工作进程不可预测。处于初始级的服务台管理控制所做的工作范围:制定服务计划,服务准备,服务实施,服务评估,服务报告。可是处于这个阶段的流程特点是不统一的管理状态,组织还不能形成规范的管理流程。从管理控制关键点原理角度来看,为了使工作落在实处,应该建立关键成功要素;为了对工作进行过程控制,应该建立绩效考核指标;为了对工作结果进行考核应该建立关键目标指标。3)

4、 可重复级的服务台阶段管理控制体系设计可重复阶段的服务台管理控制,从组织成熟度角度来讲处于项目管理阶段,其成熟度特征是:服务台管理工作的各环节始终与业务要求保持一致;服务台管理工作文档化并得到控制和跟踪;以项目管理方式进行初步服务台管理,具备初级的评估和评价;建立起IT管理层针对质量保证活动的计划和监控行为,偶然进行用户满意度调查;服务台管理工作是基于服务台专家意见,而不是文件化的流程;服务台管理工作的成功率大多取决于内部技术和IT的经验水平。在这个阶段,以项目管理方式建立了项目内部的管理流程,实现项目质量和进度控制;但从流程的可视角度来看,只要求确定流程的主要环节,在每个环节内部的工作还不明

5、确。由于建立了项目内部的流程,能够建立部门职责和岗位职责定义,同时能够对流程进行关键点控制,即关键成功要素的建立。为了实现对流程的中间过程控制,需要建立绩效目标指标;为了实现流程结果的考核,需要建立关键目标指标。从流程实现的角度来讲,可重复级阶段的服务台管理控制包括制定服务台搭建计划,服务台准备,搭建服务台,服务台发布,服务台实施,服务台评估报告等流程环节。4) 已定义级的服务台阶段管理控制体系设计已定义阶段信息化服务台管理控制己实现了组织层面的过程管理,其成熟度能够描述为:在组织层面,对服务台管理工作己经制度化、流程化:高层领导重视服务台管理工作;服务台管理工作由经过专业培训的服务台管理人员

6、进行服务台管理;软、硬件维护人员与服务台相互协调并形成维护流程;对服务台管理有比较详细的评估和评价。服务台建设重点考虑运营等级协议。从流程可视化角度来讲,已定义级的服务台管理控制不但建立了流程的卞要环节,而且明确了每个环节的内部流程,工作能够更进一步的进行过程控制,因此一定要在流程的基础上,建立设计部门的部门职责和岗位职责,建立关键成功要素,实现过程可控;建立关键绩效目标指标,对流程进行过程性能考核;建立关键目标指标,实现对流程结果的控制。在已定义级服务台管理控制流程实现方面,包括制定服务台搭建计划,服务台准备,搭建服务台,确定服务台职能,服务台发布,服务台实施,服务台评估报告等流程阶段。在服

7、务台准备阶段,包括服务台人员准备,服务内容确定,服务台人员培训,确定服务台工作环境,建立资料库等方面的工作;服务台职能为:响应用户呼叫、记录并跟踪故障和客户意见,及时通知客户故障当前状况和最新进展、为用户发布信息、客户需求管理和客户关系管理、协调、安排支撑班组处理故障、提供管理信息和建议改进服务绩效。服务支撑阶段管理控制体系设计企业信息化服务支撑是信息化管理控制体系基本过程中运行阶段的重要内容,它和服务台管理和信息化服务提供等过程互相配合,从而实现对企业的各类信息化基础设施、应用系统的运行支撑。从信息化建设发展周期来看,在信息化应用系统验收之后,各类应用系统进入运行维护阶段。信息系统服务支撑总

8、体目标是要建立有效的维护措施和管理流程,在配置管理的基础上,对故障进行分等分级管理,缩短故障处理时间,找出故障的根本原因,减少维护对业务应用的影响,从而保证信息化基础设施和应用系统的正常运转。1) 不存在级的服务支撑阶段管理控制体系设计处于不存在级的服务支撑阶段管理控制,其成熟度能够描述为:对服务支撑工作,组织缺乏质量保证计划过程和系统生命周期方法。高级管理层和IT人员没有认识到服务支撑工作对质量环节的需求。服务支撑工作从未做过质量审查。基于上述的分析,在这个阶段没有开展服务支撑管理,因此不存在管理控制结构。2) 初始级的服务支撑阶段管理控制体系设计根据组织管理能力成熟度的定义,在初始级阶段的

9、服务支撑管理控制,其成熟度的特点是:管理层意识到了服务支撑工作质量保证的重要性,但服务支撑质量由专家个人决定;服务支撑质量没有得到普遍衡量,可是管理层针对服务支撑质量做了一些非正式的判断。服务支撑工作进程不可预测。具有零散的不成体系的服务支撑,如:机房位置、电源等,没有质量控制、进度控制。处于初始级阶段的服务支撑管理控制所做的工作范围包括故障管理、变更管理、主动服务等。可是处于这个阶段的流程特点是不统一的管理状态,组织还不能形成规范的管理流程。从管理控制关键点原理角度来看,为了使工作落在实处,应该建立关键成功要素;为了对工作进行过程控制,应该建立绩效考核指标;为了对工作结果进行考核应该建立关键

10、目标指标。3) 可重复级的服务支撑阶段管理控制体系设计在可重复阶段的服务支撑管理控制,从组织成熟度角度来讲处于项目管理阶段,其成熟度特征是:服务支撑工作文档化并得到控制和跟踪;以项目管理方式进行初步服务支撑,具备初级的质量控制和进度控制;建立配置管理制度,以跟踪主动维护工作的结果,并进行历史分析;建立起IT管理层针对IT服务质量保针活动的计划和监控行为,偶然进行质量满意度调查;服务支撑工作是基于IT职能内部的专家意见,而不是文件化的流程;服务支撑工作的成功率大多取决于内部技术和IT的经验水平;对具体的维护工作作出计划并进行进度、质量、成本等三方面的控制:对偏离计划的维护活动采取纠偏措施加以管理

11、;高层管理人员处理不遵守服务支撑工作制度而出现问题。在这个阶段,以项目管理方式建立了项目内部的管理流程,实现了项目质量和进度控制;但从流程的可视角度来看,只要求确定流程的主要环节,在每个环节内部的工作还不明确。由于建立了项目内部的流程,能够建立部门职责和岗位职责定义,同时能够对流程进行关键点控制,即关键成功要素的建立。为了实现对流程的中间过程控制,需要建立绩效目标指标;为了实现流程结果的考核,需要建立关键目标指标。从流程实现的角度来讲,可重复级阶段的服务支撑管理控制包括故障管理、问题管理、变更管理、主动服务等四部分内容。 故障管理的工作内容为:在故障数据库支持下,接受服务台的故障工单,与故障数

12、据库进行匹配,处理故障。问题管理的上作内容:在问题数据库的支持下,进行问题控制和错误控制,经过深入地分析,将未知的错误变己知错误。变更管理的工作内容:接受变更请求,变更登记、归类、排序,变更实施。主动服务的工作内容:制定维护作业计划并交上级部门审批,维护作业计划部署,实施维护作业计划,维护质量情况汇总。4) 已定义级的服务支撑阶段管理控制体系设计己定义阶段信息化服务支撑管理控制己实现了组织层面的过程管理,其成熟度能够描述为:在组织层面,对一服务支撑工作己经制度化、流程化;识别出组织层面主动维护工作的强项和存在问题并针对性进行过程改进;依据服务支撑规范制定服务支撑工作的标准流程并及时进行维护以适

13、用组织对维护的需求;针对标准的维护过程对支撑人员进行系统培训;高层领导重视服务支撑工作;软/硬件、网络服务支撑、环境、人力资源服务支撑等工作之间相互协调并形成制度;对具体的维护工作依据标准的维护流程以得到专业的维护流程;对服务支撑工作是依据运营等级协议提供服务;对支撑工作进行风险管理,依据IT服务提供过程集中的能力管理、可用性管理提供的防范措施将风险降到最低;IT服务支撑的评审活动要制度化并要求管理层、业务部门和用户的参与。从流程可视化角度来讲,己定义级的服务支撑管理控制不但建立了流程的主要环节,而且明确了每个环节的内部流程,工作能够更进一步的进行过程控制,因此一定要在流程的基础上,建立设计部

14、门的部门职责和岗位职责,建立关键成功要素,实现过程可控;建立关键绩效目标指标,对流程进行过程性能考核;建立关键目标指标,实现对流程结果的控制。在己定义级服务支撑管理控制流程实现方面,包括故障管理、问题管理、变更管理、主动服务等四部分内容。故障管理的工作内容为:在故障数据库支持下,依据运营等级协议提供服务,故障查明与记录,初步支持,维护支持,解决故障和恢复服务,故障的跟踪与监督。故障查明与记录、初步支持、维护支持等三方面又建立了详细的处理流程。问题管理的工作内容:在问题数据库的支持下,收集信息,进行问题控制和错误控制,经过深入地分析,将未知的错误变已知错误,提供问题管理报告。其中问题控制和错误控

15、制两部分工作又有详细的工作流程。变更管理的工作内容:提交和登记变更请求,筛选和接受变更请求,根据问题分类与支持级别定义分配优先级,排定变更计划,进行变更测试和变更实施,变更评价。主动服务的工作内容:在故障管理、问题管理和变更管理流程的支持下,制定维护作业计划并交上级部门审批,维护作业计划部署,实施维护作业计划,维护质量情况汇总。服务提供阶段管理控制体系设计信息系统服务提供管理是经过考察组织的服务需求,设计合理的资源组合、服务级别目标,以提供客户满意的信息化服务。它包括五部分:服务级别管理、能力管理、服务持续性管理、可用性管理等;主要解决客户需要什么,需要什么资源,以及如何在服务成本与服务效益之

16、间选择合适的平衡点等问题。信息化服务提供的总体目标是结合组织的业务需求,协商确定服务级别目标;对组织的业务能力、服务能力和资源能力进行规划,实现IT资源和组织业务的有效整合;经过有效的持续性管理和风险管理确保组织业务的持续运营;优化IT基础设施的可用性,为组织提供持续的复合成本效益原则的可用性级别,从而确保组织实现其业务目标。1) 不存在级的服务提供阶段管理控制体系设计处于不存在级阶段的服务提供管理控制,其成熟度一能够描述为:没有任何关于IT运作的风险、弱点和威胁的观念,在业务实施中没有IT服务影响的认识。管理层根本不关注服务连续性和IT能力的问题。基于上述的分析,在这个阶段没有开展服务提供管

17、理,因此不存在管理控制结构。2) 初始级的服务提供阶段管理控制体系设计根据组织管理能力成熟度的定义,在初始级阶段的服务提供管理控制,其成熟度的特点是:管理层已经初步具备信息化服务提供的意识,没有建立规范的流程,对故障的分析是非正式的,不连续的。基本建立了服务持续性管理流程,分配了相关责任,制定了相关的政策和办法。工T部门管理人员的个人素质决定信息化服务提供的能力。处于初始级阶段的服务提供管理控制所做的工作范围:分析故障发生的概率,分析对业务的影响,设计规避方案和恢复措施,实施规避方案和恢复措施,进行安全运行教育和演习。可是处于这个阶段的流程特点是不统一的管理状态,组织还不能形成规范的管理流程。

18、从管理控制关键点原理角度来看,为了使工作落在实处,应该建立关键成功要素;为了对工作进行过程控制,应该建立绩效考核指标;为了对工作结果进行考核应该建立关键目标指标。3) 可重复级的服务提供阶段管理控制体系设计可重复阶段的服务提供管理控制,从组织成熟度角度来讲处于项目管理阶段,其成熟度特征是:建立了基本的信息化服务提供管理过程,信息化服务提供管理过程的策划、实施和变更等活动与IT服务支撑的需求保持一致,活动过程文档化,并对此需求建立了基线管理方式的需求跟踪、策划管理过程。存在IT服务级别的意识。对IT服务能力和规划进行了基本的管理,初步进行了可用性管理和分析。有效的进行了故障分析管理,详细保存了各

19、种计划和活动。涉及到的部门和个人,同意有关信息化服务提供方面的过程规定和更改。基本建立了对信息化服务提供活动的质量控制活动,并遵守有关的标准和规程。高层管理人员处理信息化服务提供与IT服务支撑过程之间存在的问题。在这个阶段,以项目管理方式建立了项目内部的管理流程,实现了项目质量和进度控制;但从流程的可视角度来看,只要求确定流程的主要环节,在每个环节内部的工作还不明确。由于建立了项目内部的流程,需要建立部门职责和岗位职责定义,同时能够对流程进行关键点控制,即关键成功要素的建立。为了实现对流程的中间过程控制,需要建立绩效目标指标;为了实现流程结果的考核,需要建立关键目标指标。从流程实现的角度来讲,

20、可重复级阶段的服务提供管理控制包括能力管理、持续性管理、可用性管理等三部分内容。能力管理包括现状评估、资源能力、业务能力、服务能力和编制能力计划等工作内容。持续性管理包括业务影响分析、风险分析、风险管理、制定业务持续性战略等工作内容。可用性管理包括可用性设计、编制可用性分析计划、可用性分析及其报告等工作内容。4) 已定义级的服务提供阶段管理控制体系设计已定义级别的信息化服务提供管理控制己实现了组织层面的过程管理,其成熟度能够描述为:在组织层面将信息化管理、信息化服务流程进行充分的定义,以支持组织进行对IT维护分析管理的需要,并识别出信息化服务提供的强项和弱项,对出现的问题在组织层面进行统一的定

21、义与改进。组织建立了一套标准的信息化服务提供标准过程,并对其进行系统的培训,以支持标准过程的使用。充分考虑了服务级别管理、能力规划管理、可用性管理、故障分析管理、IT成本管理等流程之间的协调与配合,并充分考虑与IT服务支撑过程之间的有机联系。IT服务的提供是以客户为前导,以服务级别为出发点签署进行服务质量维护的合同、运行级别管理的合同、供应商支持的合同。信息化服务提供是基于应用软件系统的支撑的。存在已定义的文件化的信息服务成本模型,存在对一于投入信息服务的成本的恰当级别的认识。从流程可视化角度来讲,已定义级的服务提供管理控制不但建立了流程的主要环节,而且明确了每个环节的内部流程,工作能够更进一

22、步的进行过程控制,因此一定要在流程的基础上,建立设计部门的部门职责和岗位职责,建立关键成功要素,实现过程可控;建立关键绩效目标指标,对流程进行过程性能考核:建立关键目标指标,实现对流程结果的控制。已定义级服务提供管理控制流程实现方面,包括服务级别管理、能力管理、持续性管理、可用性管理等四部分内容。服务级别管理流程为:初始计划活动、确认客户业务需求、定义服务目录、签署内部和外部相关协议、监控和报告、评审等工作内容。其中签署内部和外部相关协议的详细工作流程包括实施客户期望管理、协商服务级别目标、确定协议结构安排、草拟服务级别协议、制作服务目录、签署服务级别协议等详细工作内容。能力管理流程包括:业务能力管理、服务能力管理、资源能力管理、绩效管理、应用选型、能力数据库、弹性管理等工作内容。持续性管理流程包括:定义IT服务持续性管理的范围,业务影响分析,制定业务持续性战略,组织和实施服务持续性管理规划,运行管理。可用性管理流程包括:可用性需求分析、可用性设计、安全性考虑、编制可用性计划、IT组件维护管理、可用性改进、评价和报告等。其中可用性需求分析、可用性设计、IT组件维护管理等都有详细的工作流程。