ISO20000(共4篇)
ISO20000 篇1
近年来,越来越多的单位和企业建立了ISO20000服务管理体系,并逐步将体系落地。在体系的运行过程中,需要不断通过监视、测量、审计等方式对各项过程的运行情况进行检查,以确保体系持续的有效性和适宜性。这一状况使得企业对过程的量化衡量指标的需求日趋迫切,希望通过体系化的指标管理,来更为自动化和高效的衡量服务管理体系的运行情况。
一、ISO20000体系指标梳理方法和过程
ISO/IEC20000-1:2011标准体系包含十三个过程,分别为服务级别管理、服务报告管理、服务连续性和可用性管理、服务预算和核算管理、能力管理、信息安全管理、业务关系管理、供方管理、事件和服务请求管理、问题管理、配置管理、变更管理、发布和部署管理。体系指标的数理方法包括现状调研、用户访谈、指标编制、指标确认几个步骤。
1.现状调研
第一阶段,需要对ISO20000体系各流程的运转现状进行调研,了解流程实施情况、存在问题、关键点等信息。具体包括如下工作:
(1)收集、查阅各项流程规范、制度文档,确认目前各流程的运转情况和已在使用的各项指标。
(2)查看流程工单记录,了解各流程的业务量、工单运作情况以及存在的问题。
(3)查阅已有的各类报表报告,包括各流程的流程分析报告、月度季度报告、运行管理相关其他报告。
2.用户访谈
第二阶段,应对体系内各相关角色进行访谈,深入了解流程执行层面的状况、各角色对体系管理的期望和流程执行中的改进点。具体包括如下工作:
(1)高层访谈:访谈体系内的高层负责人,了解管理者的管理需求和管控要点,沟通管理者向上报告的框架及要点;
(2)用户访谈:访谈体系内各流程负责人、主要技术负责人,沟通各干系人在部门管控、流程管控、具体落地等方面的指标管理意向;
(3)问卷调查:访谈同时辅以问卷调查,向各流程相关角色、参与流程环节人员发放调查问卷,了解使用情况、存在问题和改进意向。
(4)用于用户访谈和问卷调查的问题,可以包括对流程运转情况、各环节关注点、各环节操作中存在的问题等。以下就事件管理流程为例,设计访谈提纲如下:
①事件管理流程实际运转情况与流程文件是否一致?
②在事件识别与记录环节,关注点是什么,存在什么问题?开单人记录是否准确完整?服务请求/事件判断是否准确?事件单的分类或优先级是否定义明确易于判断、是否划分准确?事件上报对象、范围是否判断准确、通报准确?
③在事件分派与初步支持环节,关注点是什么,存在什么问题?派单原则是否明确、派单是否准确?被派单人员受理是否及时?被派单人员拒绝派单是否理由充足、如何判断?
④在事件调查与诊断环节,关注点是什么,存在什么问题?事件转派原则是否明确?对转派次数、跨部门转派数量是否关注并有明确要求?对事件的挂起如何规定?是否关注挂起数量和原因?事件的升级如何规定,目前的操作实际情况是否存在问题?值班经理对事件转入问题的判断是否准确?
⑤在事件解决与恢复环节,关注点是什么,存在什么问题?事件与变更的关联是否明确,实际情况是否存在问题,是否关注关联数量?事件分类的重新确认或调整,是否关注首次分类准确性?解决方案记录的完整性、准确性如何?怎样确认?
⑥在事件关闭环节,关注点是什么,存在什么问题?用户回访和满意度调查的情况,关注点?事件与问题的关联,关注点?是否关注解决方案不符合要求重新打开的情况和数量?
⑦了解重大事件的通报、调度过程,是否存在问题,关键考量点?
⑧服务请求与事件的关联管理?
⑨服务台、服务请求的管理现状、关注点?
⑩监控管理的现状?监控与事件流程的关联管理、关注点?
(11)您能想到的事件流程衡量指标?平均故障发现时长、主动发现率、平均故障诊断时长、平均故障响应时长、平均故障恢复时长、一线解决率、及时解决率、成功关闭率、分类准确率、定级准确率、多次转派数量、预案执行率、工单填写质量、通报上报及时率
3.指标编制
基于上述调研和访谈了解到的体系运转状况,针对每项流程逐一编制适用的指标,指标内容应包含指标的名称、所属流程或环节、指标的详细算法、指标类型、指标阈值等信息,如下图举例:
4.指标确认
最后阶段,应将编制完成的指标体系,与各流程经理、各流程负责人以及体系管理者进行讨论和汇报,基于各角色的意见修改调整,形成指标管理体系文档。
二、ISO20000体系的常用指标
ISO/IEC20000-1:2011标准体系包含十三个过程,分别为服务级别管理、服务报告管理、服务连续性和可用性管理、服务预算和核算管理、能力管理、信息安全管理、业务关系管理、供方管理、事件和服务请求管理、问题管理、配置管理、变更管理、发布和部署管理。下文将就这十三个过程分别阐述对指标管理体系的需求。
1.服务级别管理
服务级别管理是有关定义、协商、签订和测度提供给客户的服务的质量水平的流程。该流程重点关注服务级别的制定、监控、达成和回顾。因此在设计指标体系时,可考虑使用如下指标:
(1)服务级别协议数量和记录;
(2)服务级别达成率:定期跟踪监控各项SLA指标达成情况的数据,计算达成率;
(3)服务级别回顾完成率:年度的服务级别回顾工作是否如期完成,达到预期效果。
2.服务报告管理
服务报告管理目标为:为了依据可靠信息做出决策和有效沟通,编制协商一致的、及时的、可靠的、准确的报告。这一过程重点关注服务报告是否及时编制和发布,内容是否准确翔实,可使用如下指标:
(1)服务报告提交及时率:是否按照年初服务报告计划要求及时有效提交了服务报告;
(2)服务报告准确率:提交的服务报告中,服务内容、指标数据是否准确。
3.服务连续性和可用性管理
服务连续性和可用性的管理,目的在于确保向顾客承诺的协商一致的服务连续性和可用性在任何情况下都能得到满足,可使用如下指标:
(1)可用性和连续性计划提交:是否在年初及时制定并提交了可用性计划和连续性计划,且计划通过领导层审批;
(2)可用性达成监控:定期跟踪可用性指标达成情况;
(3)应急演练执行情况:是否按照年度演练计划执行了应急演练,以及演练的成功率;
(4)可用性和连续性报告提交:是否按照体系要求及时准确地提交可用性报告和连续性报告。
4.服务预算和核算管理
该过程旨在提供服务成本的预算和核算,重点在于服务预算的及时制定、预算执行的跟踪和核算结果合规,考虑使用如下指标:
(1)预算及时提交:年初及时制定了服务的各项预算;
(2)预算执行跟踪:定期跟踪预算的执行情况,考量预算的准确性。
5.能力管理
能力管理要求服务提供方应创建、实施和保持一个能力计划,该计划应考虑到人员、技术、信息和财务资源,以保障能满足为需方提供服务的能力。该过程重点在于能力计划及其实施情况,可使用如下指标:
(1)能力计划提交:年初及时制定能力管理计划,覆盖到相应的专业部门,能力计划内容翔实有效;
(2)能力计划跟踪执行;
(3)能力报告及时提交。
6.信息安全管理
信息安全管理过程,可参考使用ISO27001体系相关指标。
7.业务关系管理
业务关系管理基于对顾客及其业务驱动的理解,建立并保持服务提供方和顾客之间的良好关系。该过程重点在于与需方的沟通、投诉的处理及满意度调查机制。参考指标如下:
(1)沟通计划执行情况:是否按照计划要求与用户进行了沟通或回访;
(2)投诉情况:包括投诉的数量、及时处理率;
(3)满意度调查情况:是否按计划执行了满意度调查,调查结果数据的分析。
8.供方管理
供方管理过程旨在管理供方,确保提供无缝和高质量的服务。该过程关注对供应商的记录、评价和供应商指标达成情况。参考指标如下:
(1)供应商信息记录完整性:是否完整记录了供应商清单及相关信息;
(2)供应商评价记录:定期评价供应商服务质量,保留相应记录;
(3)供应商SLA达成情况:定期跟踪供应商服务的SLA达成情况,保留相应记录。
9.事件和服务请求管理
事件和服务请求过程旨在尽快恢复协商一致的服务或响应服务请求。我们可以从该流程的各个环节及整体管控来分别分析指标,环节可包括事件和服务请求的识别与记录、分派、诊断、解决、关闭等,对应指标具体如下:
(1)识别与记录环节:包括事件的监控发现率、告警命中率、工单填写质量等;
(2)分派与初步支持环节:包括响应及时率、一线解决率、一线及时解决率等;
(3)调查与诊断环节:包括事件挂起数量、挂起原因分析、挂起时长、转派次数、跨部门转派次数等;
(4)解决与恢复环节:包括整体解决率、及时解决率、解决方案填写规范性等;
(5)关闭环节:包括成功关闭率、满意度调查结果等;
(6)流程整体:包括事件总量、重大事件数量、事件处理平均时长、重大事件时限内解决率等。
10.问题管理
问题管理的目标在于通过对服务事件原因的主动式识别、分析和管理,直至问题关闭,以使对业务的破坏最小化。这一过程重点在于从事件中识别问题,并有效分析和查找问题根源。可以对问题管理过程各环节分析所需指标,具体如下:
(1)识别与记录环节:包括问题识别率、问题识别有效性、工单填写质量等;
(2)评审和分派环节:包括审核通过率、及时分派率等;
(3)调查和诊断环节:包括根源发现率、挂起问题数量等;
(4)解决环节:包括问题解决率、无法解决的问题数量、解决方案填写规范性等;
(5)关闭环节:包括问题成功关闭率等;
(6)流程整体:包括问题数量、重大问题数量、问题解决量、问题平均解决时长、各环节解决时长等。
11.配置管理
配置管理目标在于定义和控制服务与基础设施的部件,并保持准确的配置信息。这一过程重点在于配置项的准确识别、保持配置信息的准确完整。可考虑使用如下指标:
(1)定义与识别环节:包括配置项数量、配置覆盖率、配置关系完整率等;
(2)控制与维护环节:包括配置识别准确率、配置更新及时率等;
(3)审计与回顾环节:包括配置审计覆盖率、审计发现CI不一致数量等;
(4)流程整体:包括周期内配置项更新数量、配置更新时长等。
12.变更管理
变更管理目标在于以受控的方式,确保所有变更得到评估、批准、实施和评审。管理重点在于变更的风险评估、审核受控。可考虑使用如下指标:
(1)发起环节:包括提交前导时间符合率、工单填写规范性、准入通过率等;
(2)评审环节:包括评审通过率、重大变更数量、评审时长、评审退回数量及原因分析等;
(3)实施环节:包括按时实施率、实施成功率、实施时长等;
(4)关闭环节:包括成功关闭率、变更结果确认等;
(5)流程整体:包括变更数量、重大变更数量、紧急变更数量、变更平均时长等。
13.发布和部署管理
发布和部署管理即在实际运行环境的发布中,交付、发布并追踪一个或多个变更,重点关注发布过程的合规和发布结果符合性,可使用发布数量、发布成功率、发布失败数量及原因分析、紧急发布比率等。
三、量化指标体系结果的应用
量化指标统计完成后,应对指标值进行阈值分析,从而得出指标代表的流程健康程度。结合指标分析结果,发现待改进的流程关键点。阈值分析可以通过以下几种方式实现:
1.与SLA基准进行比对:对于基于SLA要求制定的指标,其阈值应与SLA标准一致,这类指标的阈值即SLA标准要求,满足SLA即得满分,不满足应不得分;
2.使用业界常用数据:某些业界通用的指标,可使用业界常用数据作为阈值,例如热线电话接通率、服务请求及时响应要求等,参考业界数据作为基准,上浮和下浮一定比例,设定分值计算方法;
3.基于已有数据浮动:对于并无明确标准的指标,其阈值可通过已有数据计算得出,即统计一个较长时间周期内该指标的数据结果,以此为基准,上下浮动一定比例,设定分值计算方法。
使用以上几种方法,可为指标的计算结果进行打分,并依据不同分值范围设置健康程度,从而得出流程运行的健康度。同时,对于分值较低的指标,进行优化改进的分析,从而持续优化ISO20000管理体系。
参考文献
ISO/IEC 20000-1:2011,Information technology-Service management-Part 1:Service management system requirements.
ISO20000 篇2
随着信息化的不断发展, 其对业务发展的影响程度越来越深, 影响面越来越广, 各行业对信息化的依赖也日益提高。当今银行业务的开展和经营管理也越来越依赖信息科技, 且业务发展和扩张越快的银行, 对信息科技的依赖程度越高。总之, 信息科技已完全集成到银行的业务和经营管理过程中, 成为其不能或缺的组成部分。
为了更好地满足现代企业“以客户和服务为中心”的经营新理念, 银行业如何深化信息科技的应用和加强信息科技的运维管理备受管理者的关注。
那么, 银行如何围绕“以客户和服务为中心”开展服务创新和管理创新呢?
笔者认为, 引入IT服务管理的国际标准ISO/IEC 20000:2005 (以下简称“ISO20000”) 是不错的选择。该体系规范秉承“以客户为中心, 以流程为导向”的服务理念, 旨在帮助企业组织能够有效地识别与管理IT服务的关键过程, 保证在满足客户与业务需求的同时, 依照公认的“P-D-C-A” (Plan-Do-Check-Action, 计划-执行-检查-处理) 方法论应用, 充分发挥IT服务持续改进的能力, 最终达到企业组织用最小成本获得最大收益的目的。
ISO20000为IT管理者提供了一套可以持续优化IT服务的流程化管理体系, 对于银行业的IT服务管理有重要的指导作用。它可以帮助银行业的IT管理以最快的速度接近或达到国际先进管理水平, 从而提高银行信息科技的建设和服务水平, 实现自己的战略目标。
二、ISO20000标准实施的指导原则
(一) ISO20000是规范IT服务管理的标准, 提出了实施IT管理的基本路线:
一是要了解客户的业务需求和对IT服务的需求, 明确IT服务的内容和级别。
二是通过流程化、规范化的服务方式, 来处理IT服务的事件、问题变更、配置、发布流程, 提高运行效率和服务水平。
三是IT服务必须满足业务流程不断变化的需求, 最大限度地提高客户满意度。
(二) ISO20000标准实施的指导思想主要体现在以下几个方面。
一是管理体系化。IT服务管理的整个体系基于ISO20000标准, 将服务提供过程、关系过程、解决过程、控制过程和发布过程进行全面整合, 实现科学的IT服务质量管理和运营, 并且使之具备“P-D-C-A”的持续改进理念。
二是工作流程化。ISO20000的实施过程就是将现有的工作方式“规范化”和“流程化”的过程。构建“以流程为导向, 以客户为中心”的IT服务管理体系, 加强各部门之间的协作, 保证服务质量和绩效监督, 为客户提供高质量的IT服务。
三是任务工具化。可以采用I-TIL相关工具固化管理流程, 使工作任务通过自动化方式来实现, 从而快速、高效、准确地实现管理体系的运营。
四是人员专业化。通过ISO20000的咨询、建设、认证整个过程, 使企业内人员了解相关知识, 提升服务意识, 具备IT服务体系建设和持续改进的能力。
三、ISO20000标准实施的方法
2008年7月至2009年12月, 安徽农信同IBM公司合作, 实施ISO20000标准体系建设, 其实施的方法步骤如下:
(一) ITIL现状评估与实施范围的确定。
ISO20000的实施必须要建立在客观科学的基础上, 因此首先要对本单位实际的IT运营现状准确地进行评估, 主要包括组织架构与人员的IT服务管理成熟度以及流程方式的工作现状评估等。可采取调查问卷和访谈等手段, 对现有状况与ISO20000的标准进行差距分析, 并出具分析报告。
其次是根据ITIL现状评估分析报告, 结合本单位的组织架构、人员和IT服务要求, 进行科学规划, 明确ISO20000实施的范围和目标。
(二) ISO20000标准理念的培训。
请行业专家对ISO20000服务管理理念进行宣讲和认知培训, 统一思想, 提高员工合规意识和风险意识, 为将来的体系稳健运行打下坚实的基础。
(三) 将流程设计与工具的实施相结合。
以ITIL为理念, ISO20000标准为框架, 结合本单位实际工作流程, 将ITIL管理理念, ISO20000体系标准和实际操作三者有效统一, 严格按照ISO20000体系要求, 进行流程设计和整合, 建立规范的文档体系。
流程设计完成后, 最好的方法是将工作流程通过固化的工具来落地实施, 以确保流程设计思想能充分地体现在软件应用中。依托工具的实施, 确保流程的规范运行, 更好地对出现的问题提出建议和指导。
(四) 标准体系策划。
安徽农信在体系导入过程中, 始终坚持流程、政策与实际相结合的方针, 用标准的文档体系来指导日常管理活动的规范和标准, 确保各项工作的实施符合体系要求。
(五) 体系的上线运行。
流程的规划与体系制度的建设完成以后, 要加强推广使用, 通过对体系的试运行, 发现流程设计、流程贯彻方面出现的问题, 并及时提供质量管理体系方面的培训, 来提高认识和纠正运行偏差, 实现持续改进。
(六) 体系的持续改进。
IT服务管理体系建设是一项长期工程, 是一个不断循环改进的过程。安徽省联社项目实施后, 在规范日常工作的同时, 注重加大内审力度, 成立由各流程负责人参与的内审组织, 定期检查工作流程、数据、记录及职能角色等执行的合规性, 产出表单的完整性, 认真出具内审报告。对不符合项提出改进措施, 并跟踪监督落实, 确保整个ISO20000质量体系能够符合“P-D-C-A”方式, 并通过企业自身力量不断持续改进, 提高IT服务水平。
四、ISO20000实施的几点体会
(一) 要提高认识。
ISO20000只是一个标准, 它需要同日常IT运维实践相结合, 工作人员要了解ITIL理念, 并且把这个理念运用在日常的管理与工作中。同时, 要积极地接受培训, 提高服务意识, 要和被服务人员的思路结合起来, 才能提高管理水平, 提升服务质量。
(二) 人员配备到位。
管理体系的执行, 每个流程都需要指定专门的负责人, 日常工作中每个流程都有专人负责执行和回顾。在IT服务管理体系建设过程中, 无论是ISO20000还是其他标准都会有周期性回顾, 所以这种周期性回顾活动也是很重要的, 能够解决日常工作中存在的一些问题, 只有通过这些流程回顾, 才能够把这个工作做顺。并要有专门的质量监督员负责流程的实施, 监控IT运维体系的执行情况和报告。
(三) 流程工具化。
用工具对整个流程进行监控管理, 就是将流程固化, 将流程的具体形式通过工具表现出来, 以便于操作和管理, 以及进行流程运转的监督, 提高工作效率。
(四) 坚持使用流程, 并逐步完善。
ISO20000 篇3
1 IT服务管理和ISO20000体系
1.1 IT服务管理的定义
IT服务管理(ITSM)是为企业提供一套对IT系统实行有效管理的方法,主要包含IT系统的规划、研发、实施和运营等。国际IT领域的权威研究机构加特纳(Gartner)认为,ITSM是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。ITSM领域的国际权威组织it SMF(国际IT服务管理论坛)则认为ITSM是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及其水平[1]。
1.2 IT服务管理的目标
ITSM的根本目标:以客户为中心提供IT服务;提供低成本、高质量的服务;提供可准确量价的服务[2]。
1.3 ISO20000标准介绍
ISO/IEC20000是一个关于ITSM体系要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求[3]。它以客户为中心,以IT运维管理业务为核心建设和管理IT系统,以流程和服务作为业务建设与提供的形式,以关键控制点作为流程建设的导向,以流程控制与优化作为服务管理的基本方法,以不断改进IT服务质量作为实施目标。ISO20000,共分为两部分:
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范,认证要求):详尽论述了实施有效服务管理需要完成的工作,主要涉及管理系统、关系框架、术语定义、服务流程等。通过列出详细的工作目标和工作内容,提供落实服务管理的规范指导,以达到对IT服务的管理和控制。
ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践):提供了按照ISO20000-1进行ITSM的实践要点和方法指南,是实施服务改进规划的重要工具。
ISO20000规定了IT组织对客户提供IT服务和支持的全部活动过程,展现了一套完整的ITSM流程,帮助IT组织识别并管理IT服务的关键过程,保证向客户提供高质量的IT服务。ISO20000是由13个管理流程对IT服务进行控制的。这些管理流程需要使用统一的标准来进行管理和调度,才能使流程之间实现无缝对接,达到体系化的要求。
其中,PDCA(计划-执行-检查-改进),又被称为“戴明环”(Deming Cycle),P(plan)就是制定计划和流程来提供运维服务,以实现客户需求和组织目标;D(do)就是实施在计划中所确定的流程;C(check)就是根据相关政策、组织制度、企业目标和客户需求等对各实施流程和具体服务工作进行检查,并客观评价执行结果,找出存在的问题,向管理层提交相关审核报告;A(action)就是总结成功经验,予以标准化,推广指导今后的工作,总结失败的教训避免重现,并将未解决的问题纳入下一个循环中,实施持续改进工作。在PDCA循环四个过程中,A是最困难也是最重要的一个环节,只有不停地改进,才能不断地提升流程的服务水平。
2 IT服务管理的应用实践
自2007年安徽省农村信用社联合社(以下简称“安徽省联社”)的综合业务系统的正式运行以来,随着数据大集中的完成、应用系统的优化、新业务品种的不断涌现,生产运行风险、应用变更风险、新系统建设风险都会带来一定的运行维护压力,甚至可能会导致服务管理水平和风险防范水平的降低。安徽省联社科技信息中心作为IT技术的管理部门、服务部门,如何提高运行维护的服务质量,如何提升应用系统的运行效率,如何有效地加强风险管理,成为迫切需要解决的问题。
为保障应用系统的安全稳定运行、满足业务发展需求、提高服务水平、规范业务流程,安徽省联社科技信息中心在进行了系统分析、考察调研的基础上,遵循ISO20000体系的要求和规范,采用以MAXIMO为支撑平台的ITSM系统,实现了自动化的运维管理、标准化的IT服务体制,全面提升了IT服务质量。
2.1 MAXIMO体系结构
M A X I M O采用了基于J 2 E E标准的B/S(Browers/Server,即浏览器/服务器)的技术架构(如图2所示)。本系统构建于开放式的WEB体系结构基础上,所遵循的是开放的体系及开放的标准。除了支持在数据库层面的集成以外,其他系统也可通过无缝的方式进行集成,也可较易实现系统本身的无缝升级,降低系统的维护成本。
MAXIMO主要业务流程和事务处理在服务器端实现(如表1所示)。
2.2 IT服务管理系统设计
ITSM系统包括事件管理流程、问题管理流程、变更管理流程、配置管理流程和发布管理流程五个主要功能模块,其中系统与监控管理平台有双向接口;可以连接现有标准信息通知系统,如短信系统等。系统内部模块关系以及系统与外部系统间接口关系如图3所示。
ITSM各流程的主要功能如下:
(1)服务台:主要包括处理IT基础架构中事件、或由用户报告的事件,以尽快恢复服务的可用性。它是向客户提供统一的服务接口,记录所有事件,并为业务部门提供日常支持的服务平台。
(2)事件管理:主要不仅包括事件的接收、记录、归类、初步支持、调查、诊断、解决、监控及跟踪等活动,还定义了事件的升级方案,以减少或消除存在或可能存在于IT服务中的干扰因素给IT服务带来的影响,以确保用户尽快恢复自己的正常工作,并记录事件以便为其他流程提供支持。主要评估标准有影响度、紧急度、严重等级(如图4所示)。
(3)问题管理:主要包括问题控制、错误控制、主动问题管理等活动。通过调查和分析IT甚而架构的薄弱环节,查明事件产生的潜在原因,并制定解决事件的方案和防止事件再次发生的措施,将由于问题和事件对业务产生的负面影响减小到最低的流程。主要评估标准有影响度、紧急度、严重等级(如图5所示)。
(4)变更管理:主要包括记录变更请求、评审和筛选变更请求、对变更请求进行分类和确定优先级、制定变更实施计划、实施变更、评价和终止变更。为在最短中断时间内完成基础架构或服务的某一方面的变更而对其进行控制的流程。主要评估标准有影响度、紧急度、优先级(如图6所示)。
(5)配置管理:主要包括配置管理计划、配置识别、配置项控制、配置状况报告、配置验证和审核。识别和确认系统的配置项、记录和报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的流程。它起始于一个初始的规划和建设步骤,包括创建配置管理数据库(CMDB)。CMDB设计策略将从CI的分类设计(如图7所示)、CI命名规则和CI关系等方面对CMDB的架构进行描述。CI间的关系包括“属于”、“需要”、“连接”。
(6)发布管理:主要包括制定发布政策,制定发布计划,发布的设计、构建和配置,制定首次运行计划,沟通和培训,分发及安装。负责计划与实施IT服务的变更,通过专业规范地实施变更流程及测试工作,实现各个应用系统安全高效的运行。发布流程要求发布的版本必须是经过测试或验证的。发布负责处理变更任务在技术与非技术方面的问题。通过发布流程的实施确保生产环境中的变更得到有效控制,对IT服务产生最小的影响,用户需求得到最大的满足。发布管理流程初步的KPI指标设置如图8所示。
另外,ITSM的外围辅助系统主要功能如下:
(1)监控管理平台:主要包括系统监控平台(如IBM Tivoli软件等)和业务系统监控平台(如中间业务平台监控系统、现代支付平台监控系统等)。
(2)外部通知系统:主要包括面向客户外网公告和新闻媒介、面向业务/技术支持部门和流程审批层的短信平台、面向内部员工的OA系统和核心业务系统的“8888-通知”等。
2.3 MAXIMO应用分析
MAXIMO的设计宗旨是提高系统架构安全性、规范工作流程、提高工作效率、优化资源配置管理、减少生产系统运行的中断时间。
在MAXIMO系统中,工作流程中可分为“计划、实施、评价”三个步骤,其中,“计划”是指根据业务实施的流程由各条线的负责人制定作业计划;“实施”是指对作业计划进行处理;“评价”是指通过关联工单的方式,对工作进行影响度分析,还可以对实施作业的处理结果进行评价,如“成功”、“失败”、“部分成功”等。
MAXIMO的工作流设计器使用图形化的工作流工具定制业务流程,定义工作流中涉及的相关人员和角色类别;在业务流转的过程中进行流程的中止、变更等操作;及时有效的工作任务单可按业务规则连接所有相关部门,完成计划、审批、执行、反馈等环节,以实现业务的流转和信息的传递。流程管理部门可通过检查流程执行情况,及时发现各流程执行环节中存在的问题,并有效实施改进措施。
MAXIMO以工作单的创建、提交、审批、执行、关闭为主线,通过跟踪记录工作全过程的维护历史活动,以提高工作效率、降低运维成本、形成共享知识库为目标,将安徽农村信用社联合社科技信息中心IT运维服务管理集成在数据共享的信息系统中,实现工作流程的可视化定制、自动流转、自动通知等功能,对资产进行有效的规划、充分的运用。MAXIMO集成的工作流与业务流程配置功能,使得用户可以方便地进行系统的授权管理和应用的客户化改造工作。
MAXIMO的应用程序设计器提供了基于用户界面的流程开发环境,使用户无需编辑程序代码即可对应用程序界面进行配置,以满足某些特定业务流程的需求。它可以完成以下操作:移动字段、创建新字段、创建新表、创建标签页、创建或复制应用程序、定义签名选项、编辑工具栏和选择操作菜单等。
MAXIMO使用XML以及特定于MAXIMO应用程序的业务组件来支撑MAXIMO应用系统的正常运行。MAXIMO平台将XML代码存储在数据库中。XML用来呈现用户界面,以利于创建常见的数据格式并共享此格式和数据。XML代码所包含的标记可以引用用户界面中的每个控件。XML标记所传递给控件的属性值对控件的外观和行为起着决定性作用。在访问MAXIMO中的应用程序时,应用程序服务器会从数据库加载XML,并根据标记呈现发送到客户端浏览器的用户界面代码。由于数据库存储了用户界面数据,因此所有可本地化的文本(如字段标签、消息和对话框)都存储在数据库中。
MAXIMO应用程序安装了Active Portal,以便于在Encyclopedia卷和管理控制台中使用Web访问报表。基于Web的功能有利于在Encyclopedia卷上部署报表。我们可以使用IE浏览器通过Active Portal访问Encyclopedia卷,实现访问报表的功能。通过多层面、多角度的数据分析和关键指标(KPI)的方便定制,报表系统可向科技信息中心的员工提供查询功能和相关统计信息,以协助各级管理人员和决策层及时了解生产运行状况,有效避免逐级汇报造成的信息偏差,减少因信息误差造成的决策失误。
MAXIMO应用平台为科技信息中心提供了先进的管理理念、科学的运维策略、合理的计划排程、规范的工作流程、详实的基础数据。
2.4 MAXIMO运行环境支持
服务器类型:PC Server
CPU个数:Intel至强CPU(双核)×2
内存容量:8GB
硬盘容量:400G
操作系统:Windows2003企业版
3 IT服务管理的实施效果
在ITSM过程中,省联社科技信息中心建立了以“安全、规范、专业、高效”为目标的生产运行机制,实施了一套标准化的ITSM体系,并于2009年12月25日通过了ISO20000国际ITSM认证审核,成为全国农信系统第一家通过此国际论证的金融机构。
安徽省联社在业务创新、服务提高及管理变革等方面实现了重大突破,IT为安徽省联社的业务发展提供了以下支持:1)基础配置,包括生产机房、主机系统、网络架构等基础设施的建设;2)以客户为中心的综合业务系统,包括核心业务系统、银行卡系统、现代支付系统、电话银行系统、网上银行系统、电子票据系统、中间业务系统等;3)以政策法律为导向的金融监管系统,包括反洗钱系统、反假币系统、征信系统等;4)以业务流程为根本的管理体系,包括信贷管理系统、财务管理系统等;5)以数据为基础的决策支持系统,包括审计系统、事后监督系统、报表平台等;6)以系统监控和应用监控为核心的监控管理平台,包括中间业务平台监控系统、现代支付平台监控系统、提供智能基础设施管理的IBM Tivoli软件等。由此可见,ITSM在安徽省联社基础架构支持、业务发展、金融监管、流程管理、决策支持和运维监控等方面起到了非常重要的作用。
4 总结
安徽省联社科技信息中心建立了以ISO20000为标准的组织架构,树立了ITSM的先进理念,建立了IT持续改善机制和内控机制,实现了畅通的流程化管理和各流程间的数据共享;降低了IT运营的管理成本和风险,提高了IT部门员工的专业素质、整体运作及部门间沟通的能力;增强了员工的服务意识和服务能力,提升了IT服务的质量和效率;同时显著增加了安徽省联社的综合竞争力,为IT战略部署奠定了坚实的基础,为安徽省联社的业务发展提供了“安全、规范、专业、高效”的IT运维支撑。
参考文献
[1]IT服务管理[EB/OL].http://baike.baidu.com/view/76356.htm
ISO20000 篇4
近年来,随着国家电网公司SG186工程的实施,信息系统大集中的格局业已形成,各网省公司的信息系统大多集中于省会城市,如何保障信息系统安全、持续、可靠、稳定的运行变得尤为重要。各网省公司都在严格按照国家电网公司信息系统调度运行体系的设计规范,对原有运维体系的组织结构进行重新规划和调整。
值此之际,如果能够适时引入ISO20000国际标准,不仅可以把国际标准的管理模式引入到IT服务管理中,而且能够以业务需求为导向对企业的服务流程和管理流程进行必要的优化和调整,真正建立起既符合国际标准又满足电网企业实际需求的信息系统调度运行体系。
1 ISO20000国际标准
ISO20000国际标准代表了被广泛认可的评估IT服务管理流程的原则和基础。该标准定义了一套全面的、紧密相关的服务管理流程,包含2部分:第1部分定义13个流程,是认证的基础;第2部分是IT服务管理流程的最佳实践指南,给有需求的企业或组织提供了一整套的方法和实践,用以解决“如何提高IT服务质量”的问题。
众所周知,在产品生产过程中,需要遵循一定的质量控制标准以确保产品质量并降低产品制造成本,在此领域的通用标准为ISO9000国际标准。对于IT服务提供过程来说,遵循ISO20000国际标准可以实现信息服务和管理的标准化,通过过程化的管理来确保最终的服务质量和成本符合预定目标,实现服务质量的可控、在控、能控。
ISO20000国际标准基于ITIL最佳实践,提供了满足业务需求的服务方法和管理方式。此外,它还定义了一系列相互关联的服务管理过程,通过在过程之间建立“输入”和“输出”的联系,使过程管理贯穿整个服务管理体系,为企业的IT服务管理提供有效的控制措施。
ISO20000国际标准包括了五大过程、13个管理面、150多个核心控制点,服务交付过程包括服务等级管理、服务报告、能力管理、服务持续性与可用性管理、信息安全管理、IT服务预算编制与会计核算;控制过程包括配置管理、变更管理;发布过程包括发布管理;解决过程包括事故管理、问题管理;业务过程包括业务关系管理、供应商管理。
企业在实施ISO20000管理体系后,把“PDCA:计划—实施—检查—改进”的管理模式引入到企业IT服务管理中,建立起了一套行之有效的以客户为中心的自我完善的体系。
2 电网企业信息运维的现状
“十一五”期间,通过SG186工程建设,电网企业的信息化已实现纵向贯通、横向集成,网络应用规模不断扩大,终端接入设备逐步增多,安全保障深入加强,基础设施持续优化完善。营销、生产、财务、物资、项目、人资、协同办公、门户等企业核心应用(含配套资源)全部整合并实现在省会城市大集中运行,地市二级单位的个性化应用逐步减少。各电网企业都建立了形式各异的信息运维部门,或挂靠在生产部门,或独立存在,主要工作是信息系统运行维护并兼顾信息系统的建设。
电网企业的信息运维从产生到发展的很长一段时期内,一直是以搞好技术、做好技术支持配角为特征的。但今天的信息系统已不单纯是为企业提供技术支撑,信息化正在由“技术驱动”向“业务驱动”转变,企业也由“企业信息化”向“信息化企业”转变。信息运维部门的角色也逐步从单纯的信息技术提供者向信息服务供应者转换。企业中信息化工作职能和角色的转变,客观上要求信息管理模式由技术保障向服务管理转变。
“十二五”期间,国家电网公司将加快建设信息系统调度运行体系的步伐。电网企业必须围绕企业发展战略,对各类信息运维资源进行优化整合,以“主业化、集中化、专业化、一体化”为原则,通过合理的专业分工,突出技术管理的作用,从组织保障、制度建设、技术支撑3个方面,以业务需求为导向,以提升信息化价值为目标,通过信息资源优化调度与配置,建设贯穿信息系统全生命周期、支撑信息化发展战略的信息系统调度运行体系,保障信息系统安全、持续、可靠、稳定运行。
依据国家电网公司“两级调度,三层检修,一体化运行”的总体要求,建立信息系统调度运行组织架构,实现主动、集中、统一的信息调度运行管理;建立健全信息系统服务全寿命周期管理制度体系,实现信息系统运行的可控、能控、在控;建设监控全方位、服务全过程、展示全视角的一体化技术支撑平台,实现信息运行监控自动化、服务流程化、展示互动化。
3 信息运维体系面临的问题
3.1 信息系统建设、运行、检修之间的关系不明确
在信息系统建设期,信息人员的精力过多地被投入到了系统建设中,信息系统的运行问题不能引起足够的重视。在现有的运维体系下,建设、运行、检修在管理划分上不明确,致使管理界面模糊、职责不清,信息人员承担的工作量较大,信息运维专业化程度低,信息人员运行维护能力弱。按照精益化管理的要求,有必要对信息系统的建设、运行、检修进行专业分工。从信息系统生命周期的角度理顺“建、运、检”之间的关系,是对运维人员进行科学、合理专业分工的基础。
3.2 运维体系的技术支持力量需要全面加强
在信息系统的运维中,技术因素具有决定性的作用。系统故障能否被及时发现、能否被有效解决几乎全部取决于维护人员的技术水平。
由于缺乏明确的专业分工,现有运维体系中技术支持力量薄弱,导致技术支持过度依赖于外部厂家。企业内部的技术人员缺乏解决深层次、复杂故障的能力,技术人员中缺乏专家型人才。此外,企业内部有限的技术力量未得到有效整合和充分利用。
3.3 二级单位信息运维部门的职责定位需要重新调整
近年来,电网企业的地市公司陆续成立了信息运维部门,在主要信息系统全部完成大集中后,各地市公司信息运维部门的工作重心发生极大变化。信息人员将主要从事本地网络维护和本地桌面终端的维护。如果仅仅维护现有网络和桌面终端,大部分地市公司信息运维部门的编制将出现冗余。
而与此同时,做为信息运维主体的网省公司层面的信息运维单位却仍然存在缺员现象。
3.4 有必要对电网企业的各类运行维护资源进行整合
各网省公司的主要信息系统已全部集中于省会城市,在此形势下,有必要对各类运维资源进行有效整合;网络、机房等运维基础设施需要重新规划、统一使用;必须有效的整合运维资源才能更好的响应服务请求。在新的运维体系下,需要统筹规划网络、机房、基础设施、备品备件资源的利用,建立起一个“大运行”的信息运维格局。
3.5 建设统一的信息服务呼叫中心
在信息系统大集中以后,为了更好的面向客户服务,电网企业需要建立统一信息服务呼叫中心,面向所有的信息系统用户提供统一规范的客户服务。客户服务人员必须能够有效的对客户的服务请求进行响应。服务热线还应具有一定权限的调度功能,以便直接协调二级单位的运维力量为最终用户提供简单服务。信息服务呼叫中心的服务内容和调度权限必须通过管理制度和管理流程予以精确定义,避免和二级单位、信息调度的职能重叠。
3.6 设置统一的信息调度并明晰工作界面
信息调度是整个运维体系的指挥中枢,需要协调各种资源开展运行维护工作。特别是信息系统在省会城市大集中以后,对运维资源的协调调度和运维体系工作的效率完全取决于调度职能的充分发挥。作为统揽全局的信息调度,必须能够充分调度各类信息运维资源;对外要能够有效协调通信等专业配合网络维护工作;对内必须能够调度类信息运维资源。
4 引进ISO20000国际标准推动信息运维标准化建设
4.1 推动电网企业信息系统调度运行体系的标准化建设
企业的组织结构具有一定的稳定性,对组织结构的优化改造面临很多困扰。组织结构一旦确定,管理流程必将最大可能的适应组织结构的基本模式。ISO20000国际标准的实施会促使信息服务管理进行自我调整,从“以部门为主”的管理模式转变为“以流程为主”的矩阵化管理模式。在建立信息系统调度运行体系之际,积极引入ISO20000国际标准,可以有效地推动企业组织结构的标准化建设。
在以往的很多案例中,企业在引入国际标准推动自身标准化建设过程中,经常面临的问题是企业组织结构现状不能满足管理流程的优化要求。而在国家电网公司将对运维体系的组织机构进行重大调整之时,重新梳理信息系统大集中后的各类服务需求,设计并优化工作流程,按照科学的工作流程优化组织结构将会使信息系统调度运行体系的建设事半功倍。
借鉴ISO20000国际标准“过程化管理”的思想,重新梳理管理职责,遵循职能切分的维度原则、职能归属的主体原则、职能职责分层原则,全面理清信息系统建设、运维、检修之间的分工,明确信息系统建设和运行维护的工作界面。由专业部门按照项目化管理的要求开展信息系统基本建设工作,运维人员的主要工作以运行维护为中心,适度参与信息系统建设,以项目验收为分界点,对信息系统的运行维护进行接管,通过合理分工和高度协作,实现最优化资源配置和整体运维能力的提升。
4.2 推动信息运维服务流程和管理流程的标准化建设
ISO20000国际标准是全球认可的信息技术服务管理标准,也是认证企业IT服务管理和运营能力的国际通用标准,ISO20000国际标准建立在ITIL最佳实践的基础上,为企业提供清晰的标准来测量IT服务的提供能力,并通过流程的实施和持续改进确保IT服务质量和效率。通过引进ISO20000国际标准,结合电网生产的经验,为信息运维部门建立起一整套行之有效的持续改善机制和内控机制。
在建设信息系统调度运行体系的同时参照ISO20000国际标准,建立和完善服务流程和管理流程,提升信息运行质量和服务支持能力,实现信息运维体系的管理过程全面覆盖、服务过程科学合理。
依据ISO20000国际标准规范体系建设的要求,尽快建立服务交付过程、控制过程、发布过程、解决过程、业务过程,采用全面质量管理的先进理念,对不同的业务应用和客户群建立服务等级,将运维资源有效地投入到重要业务和关键客户,从而降低运维成本。
ISO20000国际标准对管理体系的文件管理有一套科学、严格的要求,结合贯标过程中形成的体系文件,建立健全涵盖信息系统调度、运行、检修、客服的管理制度、流程标准及评价考核办法,建立信息运行政策标准、管理规定、实施细则、操作指南4个层级的管理文件,完善并修订综合管理、调度运行、系统检修、客户服务和技术支持方面的管理细则,实现信息调度运行工作的体系化、规范化、标准化、流程化。
4.3 持续提升信息运维的保障能力
ISO20000国际标准要求对服务管理目标和计划的达成状况进行监视、测量和评审,对服务连续性及可用性进行管理,确保在所有情况下都可以实现承诺的服务连续性和可用性。
通过管理控制,为信息运维体系提供持续控制、高效运作以及持续改进的制度约束。按照PDCA循环的管理方法,以内部审计为手段,对运维体系的客户服务、运行维护、技术支持、调度运行各个环节开展监督,对事件管理流程、问题管理流程、配置管理流程、变更管理流程、发布管理流程的执行开展考评工作。
ISO20000国际标准将为信息运维的工作督查提供标准和依据,改变过去工作检查中执行标准随意性较大等问题。
信息管理部门可以根据年度信息化工作情况,按照纵向到底、横向到边的原则对所有信息系统调度运行体系内的运维单位开展常态化督查,检查体系标准中控制措施和程序有效性并形成评价考核报告,信息管理部门可以有针对性的制定管理措施督促相关单位采取措施持续改进运维体系的服务质量和管理效率。
5 结语
ISO20000国际标准既是电网企业信息运维标准化建设的有效手段,也是电网企业信息系统调度运行体系建设的重要参考标准。在电网企业全面建设信息系统调度运行体系之际,通过引进ISO20000国际标准,参考国际先进经验,借鉴行业成熟做法,不仅可以促进电网企业信息运维服务流程和管理流程的标准化建设,还可以有力推动电网企业信息系统调度运行体系的标准化建设。
ISO20000国际标准的引进,将推动信息系统调度运行体系更好的满足电网企业主营业务的需求,有效地提升信息化价值。
参考文献