1.背景介绍
随着IT技术的发展,越来越多的组织基于IT技术构筑自己的价值链,需要IT来支持和支撑组织的运行,IT构架已经成为影响组织生存的关键要素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。而且随着逐年IT的投入,建设了大量的软硬件系统,对客户要求的提高,对故障发生的恐惧,对投入成本逐年增加的不安,都促使现在的组织要采取措施规范IT服务的管理。
在产品生产过程中,需要遵循一定的质量控制标准(如ISO9000系列标准),可以确保产品的质量保持较高的水准(如较高的产品合格率),同时也可以降低产品制造成本。而对于服务提供(运营)过程来说,遵循相关的服务管理标准(如ISO20000)可以实现服务运营的输入(Inputs)和生产流程(Process)的标准化。只有将过程标准化了,才能保证最终的服务质量和成本符合预定的标准,才能实现过程控制,从而达到质量控制的目标。
在传统的IT管理模式下,IT部门是作为技术支持的角色被动地存在的,而在新的IT服务管理模式下,IT部门是作为一个主动的服务提供者向其客户和用户(企业的业务部门)提供赖以支撑组织业务运作的IT服务,IT部门和IT外包商往往需要向客户提供服务目录(SC)并和客户签订正式的服务级别协议(SLA)。
目前,全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT,越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求,以确保提高服务质量,降低服务成本,降低因IT服务中断所导致的业务风险。
如何控制这个IT服务的整体风险(无论是内部还是外部),提高IT的整体服务水平是一个需要高度重视的问题,而ISO/IEC20000就是解决该问题的一个很好的指南。
2.标准实施
1.实施驱动力
—用户体验(关系到用户购买、感受和和用户投诉)
—稳定性(IT基础架构可用性/可靠性;重要业务系统稳定性,业务连续性管理)
—安全性(防止数据泄密、信息系统的安全性)运行效率&质量(特别是成本)
—行业监管要求和监管标准
—团队培养、服务意识培养
2.实施目标
基于PDCA和相关国际标准的IT服务管理体系建设服务,改变企业IT管理现状,提升企业IT管理水平,提升市场竞争力。
3.实施过程
1)准备和启动:从日常运维、管理机制、系统配置等方面对组织的IT服务管理现状进行调研,通过培训使组织相关人员全面了解IT服务管理的基本知识。
2)差距评估:识别现有的管理体系与ISO20000的差距, 即管理体系的改进方向。
3)体系建制:建立以ISO20000为基础的管理职责框架,设计体现客户要求及信息风险控制的流程管理模式,参与人员掌握流程管理和公司整体绩效管理的原则和应用;
4)试运行:建立系统地评价体系的有效性, 主动识别改进方向的能力和机制, 确保以管理体系为平台, 支撑公司战略的规划和实施。经过一定时间运行,体系达到一个稳定的状态,各项文档和记录已经建立完备,此时,培训内审员,进行内审演练。
5)认证审核
启动和计划阶段