中国人寿战略规划项目未来治理规划报告样本.doc

1、资料内容仅供您学习参考，如有不当之处，请联系改正或者删除。 中国人寿IT战略规划项目 未来IT治理规划报告 版本号 V3.0 起草人:中国人寿IT规划项目组 北京市朝阳区建国路112号 中国惠普大厦( 100022) 电话: 传真: 版权说明 本文件中出现的任何文字叙述、 文档格式、 插图、 照片、 方法、 过程等内容, 除另有特别注明, 版权均属中国惠普有限公司咨询与集成事业部和中国人寿共同所有, 受到有关产权及版权法保护。任何个人、 机构未经中国惠普有限公司咨询与集成事业部和中国人寿

2、共同的书面授权许可, 不得复制或引用本文件的任何片断, 无论经过电子形式或非电子形式。 文档信息 项目名称: 中国人寿信息化战略规划 文档版本号: 3.0 文档作者: 中国人寿信息化战略规划项目组 生成日期: -3-8 文档审核者: 中国人寿信息化战略规划项目组 审核日期: -3-8 目 录 1 概述 9 1.1 IT架构 9 1.2 IT治理架构 10 1.2.1 服务 10 1.2.2 原则 10 1.2.3 属性 10 1.2

3、4 标准 12 1.2.5 解决方案 13 2 IT的目标 14 2.1 目标概述 14 2.2 实现步骤 15 3 IT服务对象与关系 19 3.1 概述 19 3.2 需求确立流程 20 3.3 服务水平协议( SLA) 确立流程 23 3.4 测试流程 26 3.5 计划管理流程 29 4 IT内部流程 31 4.1 IT内部流程规划方法－ITSM 31 4.2 运维管理流程 34 4.3 事件管理流程 36 4.4 问题管理流程 38 4.5 配置管理流程 40 4.6 变更管理流程 43 4.7 服务级别管理流程 45 4.8 实施与测试管理流

4、程 47 4.9 服务发布管理流程 50 4.10 可用性管理流程 53 5 IT组织 56 5.1 IT组织的目标 56 5.2 组织架构描述 58 5.3 岗位职责描述 59 5.3.1 岗位职责设计方法 59 5.3.2 岗位职责设置 61 5.3.3 岗位分布 62 5.4 实施步骤 68 6 IT人力资源 68 6.1 IT激励机制 69 6.2 IT职业发展 70 6.3 培训体系 71 6.4 绩效考核 72 6.5 薪酬体系 74 7 IT投资 75 7.1 IT采购管理 75 7.2 IT投资效益评估 79 8 管理 80 8.1 管

5、理概述 80 8.2 IT内部审计 81 8.3 供应商管理 83 8.4 IT资产管理 85 8.5 外包管理 86 9 附录: 89 9.1 采购流程示例 89 9.2 投资总额 90 9.3 投资比例 92 9.4 人员结构 92 10 附录: 缩略语 94 图表目录 图 11 IT治理架构 10 图 12 IT治理关键组件 11 图 13 IT治理在IT架构中的位置 12 图 21 IT组织现状 16 图 22 IT组织为股份公司、 集团及其所属公司提供IT服务 17 图 23 独立IT服务组织 18 图 24 未来IT组

6、织服务模型 18 图 31 IT服务生命周期 19 图 32 需求确立流程 22 图 33 SLA确立流程 25 图 34 测试流程 28 图 35 计划管理流程 30 图 41 ITSM参考模型 32 图 42 ITSM流程间的关系 33 图 43 运维管理外部关系 35 图 44 事件管理外部关系 37 图 45 问题管理外部关系 39 图 46 配置管理外部关系 42 图 47 变更管理外部关系 44 图 48 服务水平管理 46 图 49 实施与测试外部关系 49 图 410 服务发布管理外部关系 52 图 411 可用

7、性管理外部关系 54 图 51 IT组织发展路径 56 图 52 未来组织架构 59 图 53 IT价值链 60 图 54 IT岗位设置 62 图 55 岗位分布 63 图 56 开发与部署岗位设置 63 图 57 支持与维护岗位分布 65 图 58 综合管理岗位分布 66 图 59 项目管理办公室岗位设置 66 图 510 IT岗位总图 67 图 61 IT技能发展图 71 图 62 IT培训体系 72 图 63 绩效考核 72 图 64 薪酬体系 74 图 71 采购管理的要素 75 图 72 采购流程 78 图 81 I

8、T管理发展路径 81 图 82 供应商选择流程 83 图 91某公司采购流程 89 图 92 IT成本与公司收入比例 90 图 93 IT成本与公司收入比例数据 90 图 94 IT成本与公司运作费用比例 91 图 95 国内同业公司IT投资比较 91 图 96 投资比例 92 图 97 IT组织的集中化趋势 92 图 98 IT员工数比较 93 图 99 IT员工比例比较 93 表 61 绩效考核KPI示例 73 表 81 供应商筛选KPI示例 84 1 概述 IT治理是一个由关系和过程所构成的体制, 用于指导和控制企业经过平衡

9、信息技术与过程的风险、 增加价值来确保实现企业的目标。IT治理是中国人寿信息化建设的关键。它有助于公司实现IT与战略一致, 并促使公司战略很好地利用IT的优势。 1.1 IT架构 在规划中国人寿的IT治理架构时, 我们先从中国人寿的IT架构入手。IT治理的架构是中国人寿IT架构的有机组成部分。 中国人寿的IT战略要求IT对于业务的支持不但局限于降低成本、 提高质量和管理风险的三个传统的角度, 而要更加关注灵活性, 以帮助业务适应由于外部环境或者内部调整而带来的变化, 打造核心竞争力。在中国人寿的IT规划中, 我们建议中国人寿建立适应性的IT架构, 以更好地支持业务持续创新。 《中国人寿

10、IT架构规划》2.2.2节中描述了IT架构的参考模型, 模型中主要包括业务战略、 业务流程和信息、 应用服务、 数据服务、 基础架构服务和管理和控制( 治理) 服务等几个方面。管理和控制( 治理) 的目的是联系业务流程和IT服务, 治理不但对其它的各个IT架构的域进行管理和控制, 还负责保证取得业务需求, 并向业务提供IT支持和运营服务。 《中国人寿IT架构规划》2.1节中指出: IT架构在内部被划分为一系列不同的域( 或者子架构) 包括: 应用架构域、 数据架构域、 基础架构域和IT 治理域; IT治理由流程、 组织、 人力资源和投资等几个部分组成; 在设计和实施IT架构的各个域时, 需

11、要结合不同的角度统一考虑, 这些角度包括服务、 原则、 属性、 标准和解决方案。 1.2 IT治理架构 IT治理的服务、 原则、 属性、 标准和解决方案如图1-1所示。 图 11 IT治理架构 1.2.1 服务 《中国人寿IT架构规划》2.1节中指出: 服务是每个域提供了针对IT架构其余部分的特定服务, 即描述了此域的功能。IT治理为中国人寿的IT架构提供的是对应用、 数据和基础架构域进行管理和控制的服务。 1.2.2 原则 原则是在企业范围内, 使用和实施所有的IT 资源和投资的总的基本方针和原则。IT治理同样遵循IT架构基本的四项设计原则, 即: · 简易

12、性: 经过简化应用和系统从而降低复杂性和风险 · 标准化:使用基于标准构件和流程以简化IT资产的使用方式 · 模块化: 经过单独或整体部件的方式来管理基础架构, 从而提高性能和效率 · 集成性: 经过建立一致的系统间来方便地管理和修改环境。 1.2.3 属性 属性是每一种域都能够从一系列的属性的角度进行深层描述; 为了构建IT治理的属性, 我们从中国人寿的IT战略、 业务需求等方面入手。 在《中国人寿IT战略报告》中, 制定了9大战略性行动, 其中第8、 9战略性行动为: IT关注于业务应用和信息管理; 构建标准化的IT治理架构。其中关键成功因素包括以下: · 对CIO 角色

13、的定义 · 明确定义的SLA( 服务水平协议) · 标准的流程和制度定义 · 清晰的定义组织结构, 角色, 职责, IT员工的技能以及职业发展方向 · 创立高效的Help Desk · 遵循最佳实践或标准的治理架构 · 与业务流程KPI的整合 如图1-2所示, 为了实现上述IT战略和满足相应的业务需求, IT治理的属性包括IT流程、 IT组织、 IT人力资源、 IT投资几个角度。 图 12 IT治理关键组件 IT治理在IT架构中的位置如下所示: 图 13 IT治理在IT架构中的位置 IT流程支持实现IT治理服务; IT流程是经过人员来实现的, 需要高效的I

14、T组织架构, 清晰的岗位职责; 为了使IT人员能够发挥出最大的效率, 需要建立完善的针对IT人员的人力资源规划; 人力资源、 IT设备、 咨询服务等是实现良好IT治理的基本要素, 需要合理的IT投资支持; 管理贯穿于IT流程、 组织、 人力资源、 投资的各个部分, 实现IT治理各个属性间的协调管理。 在本文档后面的章节中, 我们将按照IT治理的各个属性进行深层次的论述。 1.2.4 标准 对于属性, 我们能够定义特定的标准, 这些标准提供了比原则更具体的指导方针,且基于现有的技术。IT治理可遵循的标准有很多, 当前国际上比较通行的标准主要有ITIL( IT基础架构库) 、 COBIT(信

15、息及相关技术的控制目标)等。 ITIL是管理科学在IT中的应用, 她描述了一系列基于过程的IT服务管理的最佳实践, ITIL的主要目标是使技术服务能够正确地与业务需求相匹配。 COBIT将IT 过程, IT资源及信息与企业的策略与目标联系起来, 形成一个三维的体系结构。其主要着重于信息技术处理过程的控制与审计, 以及对IT处理过程的评估。 在第一阶段的调研中, 我们发现中国人寿当前还未在全公司范围内形成完整、 统一的IT管理流程, 在近年的IT建设中, 正开始注重IT服务管理过程的建设, 因此我们建议采用ITIL作为IT治理规划应遵循的标准。 1.2.5 解决方案 解决方案是指特定的

16、产品和软件供应商。IT治理的解决方案应符合既定的IT治理标准－ITIL。ITSM( IT服务管理) 是一套帮助企业对IT系统的规划、 研发、 实施和运营进行有效管理的方法, 是一套起源于ITIL的解决方案。 在第1阶段调研中, 我们发现中国人寿当前在整体IT治理上未采纳业界成熟的解决方案。在未来的IT系统建设中采用成熟的IT治理的解决方案将会取得事半功倍的效果。ITSM是业界成熟的解决方案, 它是在ITIL的基础上, 加入多年来对各行业顶尖公司的IT部门进行服务支持的运营经验, 形成的ITSM模型, 当前全球已有超过10000家的知名企业利用它来管理自己的IT系统。 我们推荐ITSM作为I

17、T治理的解决方案。 总之, IT治理是实现IT部门发展, 进而促进公司业务迅速发展的重要源泉。在接下来的章节中, 我们将首先确定IT部门在未来应达到的目标, 然后围绕此目标从IT治理属性的几个方面, 即IT部门对外的流程、 IT部门内部流程、 IT的组织架构、 IT部门的人力资源管理及IT的投资等方面进行分别论述。 2 IT的目标 2.1 目标概述 在《中国人寿IT战略规划》4.1中, 定义了中国人寿的IT在未来的角色是业务的战略合作伙伴; 在同一报告的4.2中, 明确了中国人寿IT的远景目标是”创立卓越IT能力, 打造业务竞争优势”。 ”IT作为‘业务的战略合作伙伴’,

18、其远景的实现将以提高业务运营和管理效率为基础, 使用信息技术提高公司的经营管理能力和可持续发展能力, 提高业务的灵活性, 帮助公司打造竞争优势。” 中国人寿IT当前的现状主要表现为: · IT以技术为中心, 而且灵活性不够; · 缺乏整体以及标准的架构设计和实施, 系统相互独立、 割裂, 系统之间接口不畅; · 缺乏IT的服务和流程定义, 不能保证IT向业务提供支持的质量。 中国人寿IT将从三个不同的层面进行努力, 以实现其所定义的IT远景: · 支持业务流程, 提高业务运营效率; · 支持管理和决策, 保证信息及数据对业务的可用性; · 实现业务价值和竞争优势。

19、 根据中国人寿的IT战略规划, 结合中国人寿的现状, 我们建议中国人寿IT在近期应达到如下目标: · 实行垂直管理; · 逐步实现事业部管理方式; · 实行服务水平管理( SLA) , 为包括股份公司在内的集团公司下属公司和职能部门提供IT服务, 并逐步推行成本核算; · 将非核心业务部分外包, 专注于自身的核心业务。 为了实现IT资源共享, 发挥集团的整体优势, 建议未来IT部门的远期目标为: · IT部门成为独立的IT服务组织, 隶属于集团公司; · IT服务组织为包括股份公司在内的集团公司下属公司和职能部门提供IT服务; · 经过服务水平管理手段, I

20、T服务组织向得到IT服务的集团下属其它公司、 职能部门实行成本核算, IT由成本中心, 转变为利润中心; 2.2 实现步骤 我们建议中国人寿IT组织采取以下建设步骤: 步骤一、 在股份公司框架内, 发展IT服务组织, 实施垂直管理。实施服务水平协议管理, IT独立核算, 成为利润中心。清理和剥离资产; 步骤二、 经过SLA为股份公司、 集团及其所属公司提供IT服务; 步骤三、 成立独立的IT服务组织, 为中国人寿集团提供IT服务。 以下就描述每个步骤的内容。 1．现状 图2-1为IT组织现状示意图: · IT组织为股份公司提供IT支持; · IT组织依托代理协议

21、为集团公司提供IT服务; 图 21 IT组织现状 在当前情况下, 股份公司的信息技术部应以支持股份公司为主, 兼顾集团公司的其它职能部门的IT支持, 同时大力发展IT支持能力。但IT部门要获得为集团公司提供IT支持服务的资格。 2．步骤一、 在股份公司框架内, 发展IT服务组织 IT组织发展应首先在股份公司框架内, 发展IT服务组织。在此阶段关键活动如下: · IT组织实现垂直管理; · 实施SLA, IT独立核算; · 清理和剥离IT资产; 3．步骤二、 经过SLA为股份公司、 集团及其所属公司提供IT服务 图 22 IT组织为股份公司、 集团及其

22、所属公司提供IT服务 如图2－2所示, 步骤二的实施结果如下: · IT部门为股份公司提供IT支持服务; · IT部门为集团及其所属公司提供IT服务; · 经过服务水平管理, IT部门独立进行业务核算, 成为利润中心。 4．步骤三、 成立独立的IT服务组织 图2-3、 图2-4是IT组织发展的远景目标。集团公司下有许多独立运行的公司, 都需要专业的IT支持服务, 此时, 股份公司IT部门将独立成为集团下属的IT组织, 为集团所有业务部门、 公司提供IT服务。 图 23 独立IT服务组织 图 24 未来IT组织服务模型 步骤三的实施结果如下: · IT

23、部门独立出来成为隶属于集团公司的IT组织; · 经过服务水平管理, IT组织为中国人寿集团提供IT服务; 3 IT服务对象与关系 3.1 概述 IT要实现创立卓越IT能力, 打造业务竞争优势的远景目标, 首先要明确IT与其它业务部门的关系, 明确应遵循什么流程, 各个部门在流程中的职责和作用是什么。本章就按照IT服务生命周期的方法来阐述IT部门与其它业务部门、 职能部门应遵循的流程。 图 31 IT服务生命周期 图3－1为IT服务生命周期示意图。IT服务生命周期包含以下几个阶段: · 规划－业务的战略目标和发展需要决定了IT规划项目的结果; · 需求调研－业务

24、需求确定。包括需求确立流程, 业务部门提出业务需求, 配合IT部门做需求调研, 确认需求说明书; IT部门负责做调研分析, 制定需求说明书; · 建设－制定采购计划, 采购项目设备, 进行项目计划、 项目设计和系统开发等。关键流程包括采购流程, IT部门负责采购设备的技术因素谈判和确认, 并监督执行状况; 财务部门负责商务谈判和付款; · 实施－具体项目实施, 经过测试后, 系统上线运行, 为业务部门提供IT服务。包括软件开发流程, 测试流程等, 测试流程中IT部门负责各个测试的具体工作及用户培训等, 业务部门负责测试配合、 测试验收等工作; · 提供服务－系统经用户最终验收, 开

25、始为用户提供服务。包括SLA确认流程, IT部门负责SLA的制定和实施, 业务部门负责提出服务要求、 审查服务报告。 下面我们就对在IT服务生命周期中的几个关键流程举例说明, 包括需求确立流程、 IT采购流程、 测试流程、 SLA确立流程, 其中IT采购流程部份放在本报告的第八章中论述, 其余的流程在本章接下来的部分论述, 本章最后将论述流程的维护。在这些流程中, 首先需要领导的高度重视、 IT部门与各业务部门紧密配合, 事先对流程的角色、 定义、 各自的职责明确, 在实际操作中, 积极配合, 共同解决出现的问题, 最终实现双赢。 3.2 需求确立流程 需求是由业务部门提出, 由业务部门

26、和IT部门共同来确定的, 它是进行项目设计、 实施的基础。本节覆盖了从需求的提出到需求的确立全过程, 本节的专注于由业务部门提出的新的业务需求的确立流程。 我们建议需求确立流程如图3-3所示。 流程组织: · 业务部门－包括省公司业务部门及总公司业务部门; · IT部门－包括省公司IT部门和总公司IT部门; · IT决策委员会－主要负责IT项目的审批。 流程描述: 1． 需求的提出有2个来源, 分别是省公司业务部门和总公司业务部门( 市公司的业务需求统一由省公司业务部门提出) 。省公司业务部门提出正式的书面业务需求交本地IT部门及总公司业务部门; 总公司业务部门汇总省公司

27、业务需求, 并结合总公司业务需求交总公司IT部门; 省公司IT部门作出初步需求意见, 提交总公司IT部门; 总公司IT部门决定是否进行立项申请, 若经过, 则提交IT决策委员会, 走IT决策流程。 2． IT项目被批准后, IT部门将首先检查项目文档, 明确目标, 制定项目计划, 做项目的准备工作; 3． IT部门在业务部门的配合下, 做需求的调研和分析工作, 形成需求调研分析报告; 4． 根据调研分析报告, 制定功能及规格说明书; 5． 制定质量计划, 明确项目交付物验收的质量标准; 6． 业务部门和IT部门共同确认范围和质量需求说明书; 7． 结束需求确认, 进入设计

28、与实施阶段。 图 32 需求确立流程 3.3 服务水平协议( SLA) 确立流程 未来中国人寿IT部门的目标是要成为独立的IT组织, 为中国人寿集团内的各子公司、 职能部门, 甚至中国人寿以外的公司提供IT服务, 成为利润中心。如何衡量提供的IT服务水平, 如何按照不同的服务水平与客户结算费用, 是关键的问题。服务水平协议( SLA) 能够很好地解决上述问题, SLA是衡量和评价IT的服务管理水平的工具。在第1阶段访谈中, 我们发现中国人寿还未实行服务级别管理。在《中国人寿IT战略报告》4.3.8.3和4.3.9.3中指出”…明确定义的SLA( 服务水平协议) : 保证对业务

29、的服务支持水平, 向业务部门提供标准化的, 可测量的IT服务。…”。SLA是未来中国人寿IT服务管理的重要组成部分。 未来中国人寿建立SLA应考虑的因素: · 服务实施的地理分布 · 服务支持的业务功能 · 成本结构 · 服务监控的难易程度 未来中国人寿的SLA建议包含的内容: · 服务时间 · 可用性 · 双方协议的工作量 · 响应时间 · 提供的功能 · 应急处理 · 安全保障 · 服务费用 · 结算方式 我们推荐采用如下流程确立SLA: 1. 对当前现有的IT服务进行评估和分类; · 理解IT服务中包含的元素和组件 · 理解IT服务的业务驱动力

30、 2. 建立IT服务可用性文档; · 记录当前的服务可用性 · 确定潜在失效组件 · 确定业务部门对可用性的最低要求 · 确定保证服务可用性的方法 3. 建立容量文档; · 确定业务需求量 · 确定应用和系统的容量 · 确定业务增长的速度, 及对系统容量的增长的要求 4. 确定当前IT服务成本; · 基于资源的利用 · 基于投资 5. 业务部门提出具体服务需求; 6. IT部门对业务地IT服务需求进行评估; 7. IT部门与业务部门协商并签定SLA, 其中包括服务应达到的水平和费用; 8. IT部门按照SLA要求为业务部门提供IT服务; 9. IT部门记录和分

31、析IT服务性能; 10. IT部门生成IT服务报告交付业务部门; 11. 业务部门审阅IT服务报告, 检查是否与实际服务水平相符; 12. 业务部门按照SLA中约定的结算方式进行费用结算。 图 33 SLA确立流程 3.4 测试流程 开发完成的IT系统需要运用科学的测试方法, 经过完善的测试流程对开发的结果进行检验, 确保完成了预定的功能、 达到预定的性能指标后, 才能正式交付用户使用, 经过SLA为业务部分提供服务。 一般测试流程包括原型测试、 单元测试、 集成测试和系统测试等几个主要的步骤。 原型测试是以业务部门的实际业务为原型, 进行系统模拟测试, 是用

32、来明确业务流程和软件功能差异的主要方式。 单元测试是为了解决并防止误差, 将代码各个单元的结构和功能隔离并测试, 单元测试的目标在于不但测试代码的功能性, 还需确保代码在结构上可靠且健全, 而且能够在所有条件下正确响应。 集成测试是在单元测试的基础上将所有模块按照设计要求组装成系统或子系统, 对模块组装过程和模块接口进行正确性检验。 系统测试是对整个系统做全面的测试, 系统测试包括: 端到端的输入输出测试、 压力测试、 可靠性测试、 可维护性测试等。 下面就是具体的流程描述: 1. 首先, IT部门要检查所有相关文档, 主要是项目计划、 开发进度、 范围说明、 质量说明、 进度安排

33、等; 2. 制定原型和单元测试计划, 测试计划应包含时间安排、 测试环境要求、 测试内容、 测试目的、 测试案例、 测试方法、 测试步骤、 预期结果、 经过标准、 问题处理流程等内容; 3. 按照原型和单元测试的环境要求准备测试环境; 4. IT部门进行原型和单元测试; 5. 原型和单元测试经过后, 进入到集成与系统测试部分。与原型和单元测试不同, 集成与系统测试需要业务部门人员的参与, 首先要与业务部门共同制定集成与系统测试计划, 包括时间安排、 测试环境要求、 资源安排、 测试内容、 测试目的、 测试案例、 测试方法、 测试步骤、 预期结果、 经过标准、 问题处理流程等内容

34、 6. IT部门进行测试环境的准备; 7. 在业务部门的配合下, IT部门进行集成与系统测试; 测试经过后, 即可进入系统上线试运行阶段; 8. 在进行测试的同时进行用户培训; 9. IT部门在取得业务部门的系统测试经过后, 进行系统安装、 迁移、 上线; 10. 进入试运行阶段, 业务部门在试运行系统上处理业务, 发现问题及时与IT部门反馈; 11. IT部门此时密切监控系统的运行状况, 结合系统监控结果和业务部门的反馈信息, 及时对系统作出调整; 12. 最终验收经过, 试运行结束, 系统进入正常IT运行维护阶段, 开始为业务部门提供IT服务。 图

35、 34 测试流程 3.5 计划管理流程 前面几节中, 我们讨论了IT服务生命周期上的几个关键的流程, 生命周期本身是循环渐进的, 在发展过程中能够不断得到改进。本节就论述维持建设生命周期的流程, 即计划管理流程。计划管理流程专注于IT项目计划是经过何种流程不断得到评估、 改进的。 计划管理流程如下所示: 1． CIO发起计划管理流程; 2． 业务部门提出业务战略需求和业务改进机会; 3． IT部门提出技术动向; 4． CIO提出高层需求; 5． CIO发起务虚会, 业务部门和IT部门参与, 广泛讨论IT计划和流程等方面需要改进的方面, 以及行业的发展趋势等; 6

36、． 业务部门对IT服务的效果进行评估, 发现当前存在的问题和风险; 7． IT部门评估IT工作的实际执行情况, 指出当前存在的问题和风险; 8． 召开IT工作准备会, 结合上一年IT服务的评估结果, 以及务虚会的结果, 制定下一年IT计划草案, 发给相关部门征集反馈意见; 9． 收集相关的反馈意见, 召开工作计划会, 制定下一年工作计划; 10． 报请公司决策层批准执行; 11． IT部门具体执行IT计划, 下一次务虚会和IT工作评估将对执行情况进行评估和总结, 进入下一个循环, 从而使IT工作得到不断优化。 图 35 计划管理流程 本章就IT对外的几个关键流

37、程进行了论述, 为处理好IT部门与其它业务职能部门的关系提供了流程基础, 为实现创立卓越IT能力, 打造业务竞争优势的远景目标, 创造条件。 4 IT内部流程 《中国人寿IT战略报告》4.1.1.6中指出, ”中国人寿IT需要改变被动响应业务需求的服务模式, 主动了解业务需求和发展方向, 据此对IT服务进行设计, 并在执行时保证服务的质量。”由被动服务向主动式服务转变要求IT部门内部进行流程重组与改造, 运用科学的方法, 建立符合中国人寿的IT部门内部流程。 IT内部流程是实现IT治理的重要方面。当前中国人寿的IT内部流程能够分为总公司、 省公司、 地市公司3级IT流程体系。总公司的IT

38、流程主要包括IT规划、 开发管理及运维管理; 省公司的IT流程包括IT运维, 部分省公司有开发管理; 地市公司的IT流程主要是IT运维。 4.1 IT内部流程规划方法－ITSM 在中国人寿的IT治理规划中, 建议采用ITIL( IT基础架构库) 作为IT治理流程规划的标准, 运用最佳实践HP的ITSM参考模型具体化了IT基础架构库( IT Infrastructure Library , 简称ITIL) 。ITIL最初是由英国政府为提高其客户服务质量而建立, 并在整个欧洲被采纳和实现, 现在正在被全球采纳。HP的ITSM顾问经过大量的不同的企业的应用实践, 将其溶入到ITSM参考模型当中,

39、 并相应地增加了实践经验, 使其更加具有可操作性。 图4-1就是IT服务管理参考模型。根据为业务提供高质量的服务管理这一目标, 整个参考模型地流程被分为五个主要部分: 图 41 ITSM参考模型 业务和IT战略整合( Business - IT Alignment) 这些流程帮助IT部门更好地理解业务需求, 从而能够据此建立一个优化的IT战略。这些战略流程促使IT部门保持”关注业务”。 服务设计和管理( Service Design & Management) 这些流程帮助IT部门将其战略转变为支持业务的IT服务、 明确定义的服务目标和服务级别。服务可用性、 风险管

40、理要求、 容量规划和预测以及IT服务成本等信息也经过这些流程被整合到服务标准中。 服务开发和部署( Service Development & Deployment) 这些流程帮助IT部门依据明确的服务定义、 目标、 需求和级别来开发、 测试和部署IT服务。经过这些流程的整合, 服务及其相关的基础架构部件( 流程、 步骤、 工具、 硬件、 软件、 应用、 培训等) 被开发出来。经过严格的测试之后, 这些服务和相关部件在生产环境中被发布和集成, 进行整体的联调测试并交付。 运营桥梁( Operations Bridge) 这些流程在IT服务的客户和IT部门之间建立基本的接口, 它们共

41、同为IT环境提供命令、 控制和支持。这些流程主要关注于IT服务的交付, 帮助企业进行整个IT环境的运营和维护。 服务交付保证( Service Delivery Assurance) 从图4－1能够看出, 服务交付保证处于整个参考模型的中央。这样是为了突出它是整个模型的基础。没有服务交付保证对IT生产环境的控制, 参考模型中的其它基本部分无法建立或提供面向服务的操作流程。因此, 其它的部分围绕着服务交付保证。它保证了整个IT环境的稳定性, 对从整体上管理和维护企业的计算环境起着关键作用。 图4-2为IT服务管理各流程间的关系: 图 42 ITSM流程间的关系 在以下的章节中

42、 我们将对各个流程进行描述。 4.2 运维管理流程 1． 概述 运维管理流程的目的是为了使中国人寿的应用系统正常运转。IT部门按照服务水平协议要求, 进行的常规的日常运维管理规划。运维的内容包括网络的运行维护、 应用的运行维护及系统的运行维护等。在前期的调研中, 我们发现中国人寿的运维管理有基本的流程, 执行情况较好, 但还需规范完善。因此在今后的3－5年的时间里, 应在全公司的范围内建立统一规范的运维管理流程。 中国人寿的运维管理有以下主要内容: · 安排生产环境中的预定处理作业 · 监视IT资源的状态和发出报警 · 输出和打印队列管理 · 备份管理 ·

43、 存储管理 · 客户端/服务器/网络管理 · 用户管理 · 数据库管理 · 维持一个安全的IT基础设施环境 · 预防性维护工作 · 跟踪与服务交付有关的成本数据 · 跟踪服务指标数据 建立运维管理流程对中国人寿的重要意义在于: 对业务部门来说: · IT为业务提供的服务的有效性和可靠性得到保证, 减少了由于IT系统造成的业务中断, 从而提高业务部门为用户提供的服务水平; 对IT部门来说: · 提高服务质量。经过对网络、 应用、 系统等有步骤、 有计划的运行维护, 提高了服务的可靠性、 有效性等, 从而提高了服务质量。 2． 与其它流程间的关系 图

44、43 运维管理外部关系 如图4－3所示, 中国人寿的运维管理流程包含日常的运维操作和监控, 其与其它流程间的关系及输入输出应包含如下内容。 输入: · 配置项的属性及相互关系 · 操作过程 · 服务水平协议及目标 触发: · 版本信息 · 资源状态 · 操作顺序 输出: · 警告 · 配置项的属性与关系 · 组件使用状况 · 费用支出数据 · 实施的服务 · 操作标准 · 变更请求 · 资源性能数据 · 服务指标数据 4.3 事件管理流程 1． 概述 事件管理流程是处理中国人寿来自基础设施和业务部门报告的意外事件。重点是恢复服务的可用性

45、 使对最终用户的影响降低到最小程度。 在前期的调研中我们发现, 在全公司范围内没有完善的事件管理流程, 现有的模式还基本属于被动应急式的管理, 在今后3－5年中, 应在全公司建立统一完善的事件管理流程, 在事件管理中建议中国人寿采用帮助台系统作为业务部门和IT部门日常联系的接口; 负责处理用户的咨询、 帮助处理用户的问题; 当意外事件发生时, 为业务部门迅速恢复服务等。 中国人寿的事件管理主要包含如下内容: · 接受突发事件报告 · 记录突发事件 · 对事件进行分类 · 确定处理事件的优先级 · 隔离事件 · 升级上报事件 · 跟踪事件的处理过程 · 解决事件 · 通

46、报最终用户 · 结束事件 建立事件管理对于中国人寿的实际意义在于: 对业务部门: · 事件发生的概率降至最低, 而且当事件发生时, 以最快的速度恢复正常的业务运行, 为业务部门带来更高的生产率; · IT服务的可用性提高。 对IT部门: · 提高服务可用性 · 提高客户满意度 2． 与其它流程间的关系 图 44 事件管理外部关系 输入: · 变更计划 · 配置项的属性和关系 · SLA服务与目标 · 子合同条款 · 支持过程 · 已知历史错误 触发: · 警告 · 最终用户需求 · 事件状态 · 版本信息 输出: · IT

47、费用数据 · 实施的服务 · 紧急事件处理 · 最终用户通知 · 升级事件 · 事件信息记录 · 变更请求 · 服务指标数据 4.4 问题管理流程 1． 概述 问题管理流程是主要是控制中国人寿IT环境中问题和已知错误, 从而避免重复的突发事件, 并从根本原因上解决问题的发生, 目的是将升级上报的事件的影响减到最小, 经过解决故障的根本原因减少突发事件的数量。 在前期调研中, 我们发现中国人寿全公司范围内没有完善的问题管理流程, 问题报告后, 没有流程能够跟踪, 对问题的响应很慢。在今后的3－5年时间内, 应在全公司范围内建立问题管理流程, 将减少问题的发生, 并将问题发生

48、的影响减少到最小。 问题管理建议包含以下内容: · 接受升级上报的事件 · 分析突发事件的趋势 · 登记问题 · 鉴别问题的根本原因 · 跟踪问题的解决过程 · 验证已知错误 · 控制已知错误 · 解决问题 · 结束问题/已知错误建立问题管理对于中国人寿的实际意义在于: 对业务部门: l 由于问题的根本解决, 减少了业务系统出现问题的概率, 从而提高了业务部门的效率 对IT部门: l 由于问题的解决, 提高了服务的可用性 l 提高服务质量 2． 与其它流程间的关系 图 45 问题管理外部关系 输入: · 配置项属性和关系 · 组件修复与升

49、级 · 恢复过程 · SLA服务目标 · 子合同条款 · 支持流程 · 历史事件 · 技术支持 触发: · 事件升级 · 发展趋势调查 输出: · BUG修复请求 · 费用数据 · 故障修复 · 事件记录 · 变更请求 · 服务指标数据 4.5 配置管理流程 1． 概述 中国人寿的配置管理流程是记录、 跟踪、 报告每个IT部件即配置项, 从而保证所有的IT基础架构组件及相应的文档处于管理中。 前期调研的结果显示, 中国人寿在全公司范围内没有配置管理流程, 在今后的3－5年的时间中, 应在全公司范围内建立配置管理流程。方便变更管理, 并控制事件和问

50、题的发生, 从而实现对业务部门提供高质量的IT服务来满足业务和用户的需要。 配置管理建议包含以下内容: · 维护配置项数据 · 控制状态统计 · 配置数据报表 · 管理文档 · 确认配置数据完整性 · 加载初始配置数据 · 建立配置管理系统 · 开发配置项控制政策建立配置管理对于中国人寿的实际意义在于: 对业务部门的好处: · 增强设备管理 · 增强安全性, 防止恶意更改 对IT部门的好处: · 提高IT环境的稳定性 · 提高服务质量 · 降低运行费用 · 增强灵活性 2． 与其它流程间的关系 图 46 配置管理外部关系 输入: ·