賽迪顧問陳仲億IT服務管理體系提升管理水平

1、賽迪顧問陳仲億:IT服務管理體系提升管理水平 發(fā)布時間：2008.07.02 22:31     來源：賽迪網(wǎng)    作者：hedi【賽迪網(wǎng)訊】由中國電子信息產(chǎn)業(yè)發(fā)展研究院聯(lián)合中國信息化推進聯(lián)盟、IT治理專業(yè)委員會、賽迪顧問股份有限公司共同舉辦的“2008中國IT服務管理論壇暨中國ITIL、ISO20000、COBIT最佳實踐交流”于2008年7月2日在北京隆重召開。會議盛邀金融、政府、電信、能源、制造等各界CIO、用戶代表、IT管理專家、IT廠商等，共同就國內(nèi)IT管理熱點、難點、IT服務管理成功經(jīng)驗、解決方案等議

2、題展開討論。 主持人： 下面有請賽迪顧問股份有限公司IT服務管理事業(yè)部總經(jīng)理陳仲億先生，為我們帶來的“建立IT服務管理體系，提升IT管理水平”的主題演講。 陳仲億： 各位好！今天我要介紹的就是在賽迪顧問在IT服務管理領(lǐng)域長期研究的一個結(jié)果的體會，向在座各位做一個交流。 今天我們主題是群策群力、提升中國IT管理水平。IT管理到底出現(xiàn)了什么問題？IT管理出現(xiàn)的問題，通過IT服務管理體系，能夠做什么工作？接下來我就IT服務管理的一些相關(guān)的理論、標準、方法做一個簡單的介紹，以及通過實施IT服務管理，在我們用戶當中取得一些什么樣實際的成果。再介紹賽迪顧問在IT服務管理的方法論。 中國企業(yè)信息化，可以說是

3、在1978年，中國引進第一套ERP開始，這時候就開始了整個中國信息化的歷程，那么經(jīng)過近30年的發(fā)展，越來越多的組織已經(jīng)認識到信息技術(shù)，在整個企業(yè)的發(fā)展當中，對改善企業(yè)業(yè)務運營層次，提升內(nèi)部流程變革，具有重要的作用。但是在這一系列的過程當中，企業(yè)也逐漸的認識到IT存在投入產(chǎn)出的問題，就是我投入巨大的IT成本，但是對企業(yè)的競爭力，對企業(yè)規(guī)范管理，對企業(yè)風險管理，起到的作用并不是如預期的那樣。隨著信息化建設過程當中，系統(tǒng)不斷的增加，規(guī)模不斷的龐大，我們上了各種系統(tǒng)的異構(gòu)問題。應用系統(tǒng)異構(gòu)問題，平臺的異構(gòu)問題，以及我們數(shù)據(jù)交換的異構(gòu)問題。那么這些無形當中也給我們在IT管理人員很大的困難。 IT如何與業(yè)

4、務融合的問題？今年我們國家組建工業(yè)信息化部，也就是通過信息化建設的例子，發(fā)現(xiàn)IT如何與業(yè)務應該更緊密的結(jié)合。信息化建設過程中產(chǎn)生的問題應該怎么辦？實際上需要我們更加關(guān)注IT的管理，而不是單純依靠信息技術(shù)的引進，就能夠提升企業(yè)的競爭力。 我們可以從不同的角度、不同人員對IT的看法。我們從企業(yè)的老板、企業(yè)的投資者角度來看IT的話，投入這么大成本，那么你對我整個企業(yè)的競爭力有沒有提升？對我市場份額有沒有增加？有沒有提升我的效率，有沒有讓我規(guī)避一些相應的風險。老板從這個角度來考慮。但是實際上從我們賽迪顧問對中央企業(yè)150家的調(diào)研結(jié)果我們發(fā)現(xiàn)，從IT投資上我們可以發(fā)現(xiàn)，41.67%的企業(yè)每年投入的IT費

5、用在一千萬以上，12.5%每年在IT方面的投資達到500-1000萬，4.17%的企業(yè)每年在信息化建設方面在110-500萬以上，等于說60%的企業(yè)每年在IT方面投資都達到百萬級以上。效果如何？1、62.5%的企業(yè)認為信息化建設硬件設施較完善，但是與企業(yè)管理并不能完全的融合。2、在企業(yè)信息化建設方面已經(jīng)投入大量的資金，卻看不到信息化建設所帶來的效益。這就是從企業(yè)投資的角度，關(guān)注投入產(chǎn)出。我們調(diào)研發(fā)現(xiàn)，信息化建設過程當中出現(xiàn)這些不匹配的問題，引起我們對整個IT管理的關(guān)注。 IT要支持業(yè)務，IT應該與業(yè)務融合，從業(yè)務部門角度看，業(yè)務部門對IT有什么樣的要求呢？首先我們從建設信息化，通過各種ERP系

6、統(tǒng)、CRM系統(tǒng)、OA系統(tǒng)，通過這些系統(tǒng)所要做的工作無非就是向業(yè)務部門提供相應的一些信息。這些信息反映在一些指標上有什么樣的要求。我們可以看到，實際上業(yè)務部門對信息的要求上，我們有七個指標可以考量，比如業(yè)務部門說你要提供信息要有效，像我們在座各位可能也有市場部的，來參加這個會議的時候，也可能希望從這個會議上獲取一些對他自身業(yè)務有價值的一些信息。所以我們通過ERP、CRM也好，OA系統(tǒng)也好，所提供的信息是否有效。 比如老總需要一些生產(chǎn)數(shù)據(jù)，你把所有的信息都提交給他，這個數(shù)據(jù)對他無效。我們通過系統(tǒng)提供的信息，這個業(yè)務人員需要花大量精力去處理數(shù)據(jù)，這個效率也很低。從信息質(zhì)量角度上，我們IT部門借助信息

7、系統(tǒng)提供這種信息是否對業(yè)務部門有幫助。有些信息會涉及一些機密，比如金融系統(tǒng)、銀行、證券傳遞一些信息，對這種機密性和完整性有相應一些要求。再一個就是信用上一些要求，比如可用性、可靠性。通過這些，業(yè)務部門對我們IT部門提供一些信息服務，就會提出相應的指標。 賽迪顧問在這塊也做了一些相應的調(diào)查，發(fā)現(xiàn)75%的用戶都是自己解決一些小問題，大的問題是借助IT管理部門解決。我們發(fā)現(xiàn)實際上業(yè)務部門很多工作，或者IT部門對業(yè)務部門的滿意程度了解的不夠清楚，再一個業(yè)務部門沒有希望IT部門真正對它很多工作進行解決。從IT部門自己本身來看，信息化建設過程當中，IT規(guī)模不斷龐大，我們技術(shù)上包括網(wǎng)絡、數(shù)據(jù)庫、信息安全等等

8、這些技術(shù)問題，不斷地困擾著IT人員。 通常IT部門在整個企業(yè)組織當中，人員都相對較少，專業(yè)人員缺乏，這是IT部門經(jīng)常反映比較多的問題。IT系統(tǒng)，使用者抱怨的時候，領(lǐng)導不滿意，也不愿意進一步加強IT的投入。IT部門面臨諸多問題，壓力非常大。問題出在哪兒？我們這里對IT部門關(guān)注點進行了調(diào)研，發(fā)現(xiàn)50%以上IT部門人員認為，就是害怕業(yè)務中斷，會影響業(yè)務部門以及領(lǐng)導對IT部門的績效考核。企業(yè)老板、業(yè)務部門、IT部門，從三方角度來考慮IT系統(tǒng)建設時候出現(xiàn)這么多問題，怎么辦？有沒有很好的方法可以去解決這些問題？實際上在1989年的時候，英國政府已經(jīng)出了所謂的ITIL實施流程，這套IT服務管理理念方法和標準

9、，已經(jīng)為我們提供很好的借鑒。為什么說IT服務管理能有這方面的一些作用呢？實際上IT服務管理首先強調(diào)IT與業(yè)務必須要相互融合，同時注重IT服務投入成本和效率。 IT服務管理系統(tǒng)實施前面通過一系列流程來保證IT部門提供的服務，必須要和業(yè)務緊密溝通。從系統(tǒng)上線之后，IT服務管理也強調(diào)通過一系列變更流程、問題管理流程、配置管理流程，也要求要做好IT服務管理。從兩個系統(tǒng)實施前后，IT服務管理有相應的流程要求我們對IT整個基礎架構(gòu)做一個定位。IT服務管理會將所有的IT投入會進一步的細化、量化，將我們各個成本盡可能的做到可量化，這就是通過實施IT服務管理，會提升我們整個IT的價值。 什么是IT服務管理？這里

10、簡單的理解IT服務管理，IT部門對業(yè)務部門也好，向客戶提供服務的話，如何更好的提供服務，在我們整個IT部門內(nèi)部設計這種組織、人員、技術(shù)、流程，這些組織、人員、技術(shù)、流程，怎么很好的構(gòu)建起來、搭建起來，更好的提供服務，這就是一個IT服務管理。實際上更強調(diào)的是一種理念，以客戶為中心、以流程為導向的方法。這就是IT服務管理的重點理念。 接下來我們會看到ITIL，ITIL和IT服務管理又是怎么回事？實際上在出現(xiàn)IT服務管理這種理念之后，人們就在探索，既然要做IT服務管理，有什么更好的方法，這就是在上世紀80年代末，英國商務部針對政府IT服務整理出來的一個流程，就是現(xiàn)在所謂的ITIL。這個ITIL就是一

11、個核心流程，里面有10個流程和一個服務臺，就是一個職能。現(xiàn)在ITIL從1989年開始頒布實施到現(xiàn)在已經(jīng)經(jīng)過三個版本，新的版本ITIL3.0在去年5月份開始實施，從整個服務生命周期角度強調(diào)，但是它的一些核心問題還是10個流程和一個服務臺。實際上我們現(xiàn)在談IT服務管理，很多和ITIL結(jié)合在一塊。 ISO20000，是在2005年，英國標準協(xié)會將BS1500，把英國本身這套標準迅速提交國際標準化組織，要求采取投票方式迅速通過，ISO20000在2005年底的時候就通過，成為在IT服務管理領(lǐng)域的標準。這個標準主體架構(gòu)實際上還是基于ITIL上。這就是IT服務管理的另一個標準。 還有COBIT，前面我們趙

12、總也介紹了COBIT，實際上COBIT總一個更高層面涉及的流程也更多，更關(guān)注從IT治理、IT審計、IT控制的角度提出對整個IT的管理，在IT服務管理上會有相關(guān)一些標準。有了這些標準以后，IT服務管理為什么能實現(xiàn)有效的IT管理，它的工作原理是什么樣的？我們通過這一張圖大致看一下，IT服務管理首先考慮到我們原來IT管理內(nèi)部組織上一般都是分為應用系統(tǒng)組，或者數(shù)據(jù)庫組、系統(tǒng)組、信息安全組，包括一些網(wǎng)絡組，就是通常我們IT部門內(nèi)部一個細分，但是這種細分，也有一些不足之處，IT服務管理就打破傳統(tǒng)的IT管理模式，提出以過程為方法，以過程進行管理，就是將所有IT管理過程中分為10個流程。包括一些服務級別管理、

13、事件管理、問題管理。IT服務管理通過把我們傳統(tǒng)IT劃分成10個流程，再加一個服務臺，一旦客戶有了需求，有了請求之后，就通過某一個流程貫穿我們各個應用系統(tǒng)服務器、路由器、設施系統(tǒng)軟件，整個貫穿，這首先是一個流程的劃分。在流程劃分之后，就要提供服務，通過我們前面服務級別管理，和客戶進行協(xié)商，也就是針對我們業(yè)務部門具體需求，來提供有針對性的服務，整個到IT服務管理，就是這樣一個基本工作原理。 IT服務管理這10個流程，就把其中5個流程作為服務提供，也叫服務支持，服務級別管理、能力管理、可用性管理。把這5個流程作為服務提供流程來響應客戶和用戶的具體需求，也就是為我們IT部門制定有針對業(yè)務需求的一些流程

14、，來制定一些比如在可用性上、能力上、持續(xù)上，包括我們投入的一些IT資源成本計算，在這方面為我們整個IT部門進行規(guī)劃。有了這些規(guī)劃的時候，這5個流程會指導我們硬件、軟件運營支持，這是從提供的角度。 下面這5個流程，具體從運維角度去關(guān)注。首先從服務臺接到事故之后，通過事故的流程去處理，既然要處理事件，會引發(fā)相應一些變更，比如系統(tǒng)的升級，軟件的一些更改，以及包括硬盤一些更換等等，都會涉及到一些變更，通過這些變更流程會把里面配置做相應的一些更改，通過發(fā)布管理，最后告知整個系統(tǒng)的變更情況。這是ITIL在各個流程之間的關(guān)系。 具體來看，前面談到整個ITIL分為IT提供和IT服務支持兩大模塊?，F(xiàn)在具體看看I

15、T服務支持模塊具體市怎么樣的工作原理？IT服務支持這塊，是通過服務臺來連接客戶和IT部門整個的工作。客戶出現(xiàn)所有的問題、疑問、請求，都是通過服務臺和我們IT部門進行接口，服務臺接到客戶的咨詢、請求、故障，報了之后，啟動我們IT部門事件管理流程，實際上事件管理流程就是把我們客戶提的問題迅速、第一時間解決這個問題，這是事件流程需要做的工作。 事件管理，舉個簡單的例子，比如說客戶反饋現(xiàn)在計算機打不了文件，怎么辦？打到服務臺之后，服務臺第一任務，進入啟動事件管理程序，迅速解決打印問題。什么原因造成無法打??？這可能會提交到后續(xù)的問題管理，問題管理要解決的就是產(chǎn)生問題的原因到底是什么，這就是通過問題的管理

16、進行具體的解決，我們IT部門知識庫，實際上就是通過問題管理進一步反映到我們知識庫里面，以后我們再出現(xiàn)類似的情況，在知識庫里面能迅速的查到相應的解決辦法。 在事件處理當中，多少會涉及到一些變更，這里面一些變更有可能就是前面談到打印機這塊，我們可能會更換碳粉，更換硒鼓，或者對整個系統(tǒng)軟件進行升級，那么這些變更如何處理？首先要做好變更的分類等等，做好相應變更之后，經(jīng)過變更審批之后，將這個相應的變更推到發(fā)布管理流程里面去。當然變更過程當中會和配置管理進行銜接，只要任何過程當中變動了，都要進入配置管理，要進行標識，變更到批準、發(fā)布，更改相應的配置庫。這里面的配置庫，不但是關(guān)注整個IT資產(chǎn)，還要反映IT組

17、件之間的關(guān)系，這就是配置庫建設的重要關(guān)系。 IT服務提供模塊組，IT服務管理能夠有效的將IT業(yè)務融合，通過什么樣的方法模式呢？實際上就是通過五大流程：服務級別管理、可用性管理、能力管理、IT服務財務管理、IT服務持續(xù)管理，來滿足IT業(yè)務融合的需求，同時還要提供可計量IT成本的IT服務。首先主要關(guān)注的就是IT服務級別的管理。IT服務的級別的界定并不是拍腦袋想當然，實際上要和客戶、業(yè)務部門進行多方溝通，IT部門能夠提供什么樣的服務。我們在提供這個服務的時候，有一個等級，可用性上有什么要求。比如可用性，比如提供OA這塊，這個網(wǎng)絡通訊，我提供這個服務是7×8小時的服務，還是7×24

18、小時的服務，7×8小時服務，可能是這個服務站7天里面每天保證8小時的服務，超過這個服務，這個可用性可能會無法保證你的服務。7×24小時，可能就是全天保證你IT服務，有了這樣一些用要求，就會對我們整個人員也好，資源也好，財務也好，都有一些要求。所以我們從這個服務級別管理得出一些對可用性、能力的要求提出一些相應資源配置，我們投入的成本有多少。這塊重點要關(guān)注的就是在了解IT部門，還要對業(yè)務部門進行溝通、了解，業(yè)務上重點針對性去做服務級別的界定。就像剛才談到的OA系統(tǒng)，OA系統(tǒng)，你說大老板郵件，我要保持它7×24小時，暢通，保持它郵箱最大，一個公司董事長，我估計他一個月難

19、得坐在電腦旁，你投入相當大精力的話，保證他的郵路暢通，有多大的作用？這值得考量。如果在業(yè)務部門，比如我們金融行業(yè)、證券行業(yè)，與業(yè)務緊密相關(guān)，可能我們就要細細考量，我們業(yè)務一旦中斷，產(chǎn)生什么樣的影響，我們都要考慮我們投入什么樣的資源保證他在可用性上、能量上配備不同的資源。這是我們在整個IT服務管理需要注意的，有些網(wǎng)絡比較快，說網(wǎng)絡慢的時候，可能有一些IT端比較閑的人下載更新，他打一個服務電話過去說我網(wǎng)絡慢，其實他沒做什么業(yè)務工作，就是下郵件，你要響應他這種服務，提供7×24小時服務，我估計你的IT人員再多也夠嗆。所以要根據(jù)業(yè)務人員重點考慮資源的投入。 介紹了半天IT服務管理，具體能給組

20、織帶來什么樣的價值？我們大致分為四塊：1、商務價值。2、財務價值。3、員工受益。4、創(chuàng)新價值。 商業(yè)價值。IT服務管理通過內(nèi)部流程的工作，相互的聯(lián)系，能夠保證我們IT有效支撐業(yè)務。再一個就是提高我們客戶的滿意度，包括我們業(yè)務人員的生產(chǎn)力。提供了更加及時有效的業(yè)務性服務，提高客戶的滿意度。 財務方面。因為IT服務管理通過IT服務管理財務流程會將每一個服務要素進行細分，盡量做到可計量的，這樣就降低了整個IT投入的成本，包括我們提供服務都有據(jù)可查。 員工的受益。通過IT服務管理流程，可以提高整個IT部門人手不足的情況。體現(xiàn)整個IT部門的價值。IT部門的價值就是通過流程里面，會把我們IT部門所做很多工

21、作通過報告形式反饋給我們相關(guān)的一些業(yè)務部門、老板，知道我們IT部門人員是多么不容易，提供的服務是多么有價值。 創(chuàng)新價值。清楚、理解客戶的需求，通過前面服務提供五個流程，更好的理解客戶的需求，確保IT服務有效的支撐。再一個就是改進IT支持。 這些就是實施IT服務管理能給我們所帶來的一些價值。 我們客戶實際做的是不是真能有所體會呢？實際上我們通過這個，賽迪顧問在這塊也做了相應的現(xiàn)在調(diào)研，發(fā)現(xiàn)只要實施IT服務管理，有47%認為實施IT服務管理對企業(yè)的幫助還是比較大的。還有一個結(jié)果，通過實施IT服務管理能夠有效的改善整個IT運營的交付，達到70%多的比例。所以從客戶的實踐，我們可以看到整個服務提供比較

22、有效。 賽迪顧問在IT服務管理上有什么樣的方法？賽迪顧問通過長期在這方面的研究，做了咨詢工作，有六大步驟： 1、對整個企業(yè)戰(zhàn)略和業(yè)務進行理解，在理解的基礎上，識別我們戰(zhàn)略發(fā)展方向。 2、理解基礎上我們要了解我們現(xiàn)有IT管理現(xiàn)狀能否支持我們現(xiàn)在整個戰(zhàn)略、支持業(yè)務部門工作。 3、通過IT管理梳理之后，找到差距，建立IT服務管理體系的策劃。包括一些范圍，采用一些模式。 4、確定整個IT服務管理的組織結(jié)構(gòu)，與人員職責。制定IT服務管理體系的方針、目標，確定IT服務體系的流程及一些觀念。 5、IT服務管理流程的設計。包括體系文件的一些編制，成立一些相關(guān)的編制小組，明確編制的職責權(quán)限。然后對流程進行詳細的

23、一些設計，最后就是設計文件的評審。評審完了以后，整個IT服務管理體系就建立起來了，接著就是體系的試運行，體系的發(fā)布、文件的培訓，通過試運行，發(fā)現(xiàn)一些問題進行整改。 6、認證，實際上就是根據(jù)各個企業(yè)的需求，是否需要有些認證，當然認證也有它的一些好處。 我們做IT服務管理流程梳理的時候，我們會用到一些工具，比如這里提到九層成熟度評估模，以我們IT服務管理建設的最佳實踐到底哪些不足，哪些差距？通過這個我們來梳理IT管理現(xiàn)狀。梳理完之后，到流程的時候，我們會重點關(guān)注流程責任人、流程整個過程、相互之間的接口，流程一些目的和目標，以及流程里面一些角色和責任、流程績效的制定。這就是我們進行IT流程設計的時候關(guān)注的一些流程要素。 流程目標制定完之后，我們相應制定出針對流程一些關(guān)鍵成功要素，以及檢驗和評估這個流程的一些成熟度模型、指標，再就是給出一些流程關(guān)鍵目標指標，也就是KPI，還有一些關(guān)鍵績效指標，我們是針對整個IT流程所重點考慮的一些要素。 介紹完IT服務管理之后，怎么做？IT部門如何實施IT服務管理？實際上我們認為，IT部門要實施IT