这个部分就主要关注在跟大家IT运维服务相关的标准讨论上,目前也已经形成全球公认的,大家互认的一个认证的标准ISO20000上面。
因为这个标准实际上是用了目前整个IT系统变成我们整个业务当中一部分,而且这个系统变得越来越复杂,整个信息基础架构上面好的应用系统也越来越多,变得越来越难以管理的时候,应运而生的这样一个标准,现在重要性不只是IT企业没有了IT怎么办的问题,包括我们日常生活。
今天关注ISO20000这个标准和IT服务管理体系到底是怎么回事,在实施过程当中大家比较疑惑的一些问题.
IT服务管理体系长得什么模样?我做IT运维的时候,目前这套流程是不是符合IT服务管理体系的要求,谁应该去实施这个管理体系,都是一个问题。在IT服务的方面,什么叫IT服务呢?OPC有一个标准的定义,由IT服务提供者给一个或多个客户提供的服务,叫做IT服务。如果大家回过头去看ITIL的时候,是IT系统运维的服务,有一个IT基础设施在,有好的应用系统在上面,有这样一套机制的时候,必须要有人持续运营,给业务持续提供IT服务。我们ITIL关注这个方面。ISO20000关注的侧面,比这个稍微有一点宽,如果我们看ITIL的时候,我们大的公司,自己的IT部门运维了一套基础设施,运维了一套应用系统,我是针对我自己的,所以每一个流程,似乎看ITIL的每一个流程,都符合ISO20000流程的时候,也都符合自己这个系统的要求。
但是我们现在碰到很多的提供IT服务,不光在运行自己的系统,昨天晚上大家如果看经济半小时的时候,看到大连软件和服务外包整个行业的状况的时候,你会发现有很多公司,包括惠普、IBM,包括很多国外大的公司,他们都在提供IT外包服务,很多欧洲、美洲的公司,把他们IT系统运维的一部分包到中国来,做外包服务。那个时候你可能服务提供,如果你去读ITIL几个流程,或者读IT服务管理流程的时候,发现有的流程我是没有的。比如说最常见的就是做IT服务外包服务的公司问一个问题,我不替客户管它的配置,在这个时候我的配置管理流程怎么实施?那个问题你现在要反过来看,即使不替他管配置,你自己提供服务的时候要不要有一套配置的元素,才能够保证你顺利给它提供服务?一定有的。你的服务的流程,这个要看你怎么去识别。ISO20000,大家要看整个部分。基本上IT服务基于信息技术提供给客户流程一定支持叫做IT服务
IT服务里面有三点很重要,人员、流程和技术。基本上ISO20000不是一个技术标准,它是一个管理标准,是通过管理标准,通过流程的管理,人员的管理,和通过流程对技术的标准,达到一种稳定的在管理状态下的服务,也就是说讲的是服务质量、运维质量。IT服务管理体系是一个整合的过程和方法,能够让你有效提供业务和管理要求下的整合,但是反过来另外一个问题,IT服务管理一定是ISO20000吗?不是的。那个概念有点过大。你自己提供IT服务管理,你自己就有一套体系,这个体系可能是你自己通过实践来摸索的,也有可能某些流程是通过学习来的,但是不等同于ISO20000,ISO20000是基于ITIL最佳的实践,在这个上面总结出来一些IT服务最佳的流程,最佳要管理的方面。我们做第三方验证的时候,你符合这个标准,我的角色是去验证,是不是真的符合,你有没有依据客观的标准来实施IT服务标准的体系、机制,你符合之后能够拿到一张证书,是这样一个过程。
ISO20000的特点在哪里?是一个以流程为基础的标准。是有一个特定的要求,它是有一个固定的模式的,基于流程,也就是刚才李总讲COBIT的时候,讲到流程里面关键的要素。每个流程要完成什么?要达到什么目的?针对这个流程应用方针是什么?这个流程有它的目标、目的,还有它的流程负责人,每个流程的动作要达到什么样的标准、准则、KPI,整个流程出来以后,有没有测试机制?去做这个流程是不是有效,有没有能够有效达到KPI,这些要素都在的时候才叫一个流程彻底都在。基于流程不只是一个空的概念,有具体要素要达到。
ISO20000是基于流程的一个IT服务管理体系,包括的要素大家可以看到,这张图很充分表示出来基于流程的概念。如果看中间部分,基于流程管理的你的服务,识别哪些服务在基于流程体系状态下要去做策划?要通过识别到底在多少服务在管理状态下策划你的服务,是一个生命周期的概念,然后要实施你策划这个计划。实施过程当中,你要设立你的监测目标、监控活动,来看你的策划和你的实施是不是有效,如果没有效的时候你要持续改进。这是基于流程持续改进的一个概念,这是现在所有管理体系标准,都应用最最基本的概念,基于流程、持续改进这样一个概念。
