信息安全管理体系,IT服务管理体系,ISO20000认证,iso27000认证,iso27001认证
联系人:王先生
手机:13732203221
在线:
电话/传真:0571-63905080
   传真:0571-56389293
地 址: 杭州市西湖区学院路130号
网 址:http://www.iso27000.net.cn
您所在位置: iso27001认证首页 > iso20000

探路ISO20000

 

  IT服务在全球范围内方兴未艾。然而,什么样的IT服务是有价值的?为大型客户提供IT服务需要哪些能力或资质?IT服务无标准可以遵循,一直以来都是困扰客户和IT服务提供商的难题。ISO20000国际认证正是基于这样的问题而诞生,它代表了对信息技术服务管理体系建设和评估的最佳方法。

  

 

探路ISO20000

 

 

  探路ISO 20000

  本刊记者 汤铭

  无规矩不成方圆。作为一种新兴服务,IT服务现在就处在探索和普及规矩的阶段。如同信息技术仍在急剧变化当中,IT服务的内涵显得十分宽泛,并且仍在衍生变化当中。但有一点很确定,IT服务已经成为当下信息社会的必需品。在此情势下,作为一种高度综合、高度复杂的服务,有无规范显得十分重要。事实上,全球范围内的IT服务组织都在推广一种关于IT服务的国际规范,这就是ISO 20000。

  拿下IT服务“通行证”

  通过谷歌的搜索,能找到大约4.51万项符合ISO 20000的查询结果。这些内容,不是介绍ISO20000认证情况,就是提供ISO 20000认证相关的服务。根据有关方面提供的数据,中国内地已经有将近50家企业通过了ISO 20000认证。北京中烟信息有限技术公司(下称中烟信息)就是新近拿下这一IT服务通行证的行业IT服务商之一。

  2009年3月6日,中烟信息的会议室中格外热闹,来自国家烟草专卖局有关部门的技术专家、中烟电子商务有限责任公司的领导,以及上海烟草集团、湖南中烟、广西中烟、广东中烟、北京烟草等多个地方的企业代表汇集在一起,大家不断踊跃发言,各种方言此起彼伏,纷纷表述各自对规范IT服务的看法和观点。这一天,正是中烟信息正式通过ISO20000认证、举行挂牌的日子。

  烟草和IT服务管理有什么关系?这在几年前,两者似乎风马牛不相及。但这种状况在最近几年已经成为历史。实际上,近年来,为满足新经营的业务管理需要,国家烟草专卖局开发和实施决策管理系统,作为涉及全行业的系统工程,决策管理系统不仅是推进烟草行业市场化、提升宏观决策水平的必要手段,也是提高企业核心竞争力的有效途径。因此,确保该系统安全、稳定、可靠地运行。无疑对IT运维服务体系提出了极为严格的要求。从2005年开始,中烟信息一直承担着决策管理系统的运维职责。目前,该系统覆盖了行业18家工业公司、28家总厂、80家分厂、33家省级局公司和345家商业分公司,承担着行业卷烟生产经营的件烟数码跟踪、基础信息上报统计、经济运行的动态分析监测等职能。如此庞大而复杂的用户分布,以及来自用户越来越高的IT需求,对中烟信息提供的IT可用性、服务级别的要求也日益攀升。

  根据记者了解,通过不断完善决策管理系统运维工作和开展ISO20000认证建设,中烟信息所运维的决策管理系统自动监控功能和主动预防能力得到增强,日常运维事件受理量趋稳,人为失误占比逐年下降,运维工作质量和效率明显提高,工商企业系统故障自行解决能力有所提升,得到了国家烟草专卖局和行业用户的普遍认可。

  而且,通过实施ISO20000认证标准工作,中烟信息系统运维工作的质量和效率得到了明显提高(见下表)。其中,2007年系统运维服务管理平台投入使用,特别是知识库的建立,使得运维事件解决率明显提升; 2008年9月ISO20000运维服务体系初步建成并开始运行,工作效率得到了进一步提高。

  ISO 20000的“魔力”

  其实,不光是在烟草行业,近几年以来,国内来自证券、电子商务、IDC等多个行业的组织机构,都纷纷拿到了ISO20000的认证证书。ISO20000认证已经代表了对信息技术服务管理体系建设和评估的最佳方法,ISO20000成为了高质量IT服务管理的代称,一个IT部门通过ISO20000的认证就意味着该组织能够坚持IT服务管理、理解并掌握IT服务管理的最佳实践,为业务提供高质量的IT服务。

  由于ISO20000是管理体系而非单一产品或服务的标准,所以目前ISO20000已经得到很多国家和地区不同行业的组织的认可。据了解,国内通过ISO20000认证的企业分布在多个不同的行业,既有制造业数据中心、金融证券业的数据中心,也有像华为这样的IT企业,还有神州数码、东软信息技术、宝信软件等专门提供IT服务的企业。但是,谈到为何要选择ISO20000认证的原因时,记者得到的答案大都是如出一辙。

  上海宝信软件股份有限公司(简称宝信软件)是宝钢股份控股的上市软件企业,公司成立于2000年4月。凭借服务宝钢30年的经验和技术积累,宝信全面提供具有自主知识产权的钢铁企业信息化解决方案,其产品与服务已经超越冶金行业,渗透到到交通、装备制造(含造船)、采掘、金融、煤化工、公共服务等多个行业。宝信软件副总经理胡国奋告诉记者,为了将宝信软件打造成一流的行业信息化解决方案与自动化系统集成供应商、一流的智能化系统集成和产品供应商、一流的信息化服务外包供应商,同时为了建立与国际先进水平接轨的IT服务管理体系,宝信软件于2007年10月顺利通过了ISO/IEC 20000 IT服务管理体系的认证。这也是进一步提升宝信软件IT服务能力和IT服务过程成熟度的现实要求。”

  神州数码是国内首家在IT服务内部管理和外部IT服务业务全部通过ISO20000认证的企业。公司CIO郑小维说: “作为一家IT服务提供商,神州数码内部的信息化管理水平直接影响其对外提供IT服务的水平。其实从2002年开始,神州数码就率先研究并将ITIL运用到集团内部IT服务业务领域。几年间,通过具体实施,使IT服务管理流程不断成熟,并通过自主开发IT系统、以IT系统固化流程、不断完善流程。其后经过4年努力,在内、外部整合了高效运作的数字神经网络,2006年底一举通过了ISO20000国际标准认证。”

  郑小维表示,神州数码当初决定实施ISO20000主要出于三方面的考虑。“首先是出于IT管理层面的需要。2002年,随着集团业务不断发展和信息化的持续深入,神州数码的信息系统越来越复杂,业务对信息系统的依赖程度也越来越紧密,信息系统的任何波动,都会直接影响到业务的正常开展,信息系统如果崩溃,对于业务的影响也将是致命的。同时,对IT系统的管理和维护成本也越来越高,如何保障IT业务系统的稳定、安全、持续运行,进而保障公司业务的持续运行,如何有效管好信息系统,发挥系统最大效能并降低运营成本,这是企业信息化过程中必须面对的挑战。这也是神州数码从2002年起走上持续的IT服务管理体系ITIL/ITSM建设、ISO20000认证的一个重要考虑。其次是IT外包管理层面的需要。2002年,神州数码IT开始实行服务外包,为有效管理好外包方式下的IT服务质量,需要有一套甲乙双方可以公认的体系方法和标准。第三是公司作为IT服务提供商所带来的自身需要。神州数码作为IT服务提供商,需要以ITIL/ITSM能力和ISO20000认证诠释自己的IT服务专业化水平和能力,同时需要以企业对自身信息化的实践案例诠释。因此,神州数码公司在对内和对外两条IT服务业务线上同步实施了ITIL/ITSM体系和ISO20000认证。”

  据了解,通过认证ISO20000,神州数码IT绩效显著提升。IT用户人均成本持续6年降低,累计下降了48%。IT人员人均支持用户比由2002年的1: 30提升至1: 100,提高了300%。IT服务用户满意度由2002年的66%上升到2008年91.52%。

  同时,神州数码IT业务模式也得到了根本的转变,给神州数码IT服务工作带来了深层次变革。“通过认证,在IT投资和成本管理方式上,神州数码转变成为‘全成本核算和全成本服务’业务模式,使企业的IT投资和成本控制进入了良性的可持续发展的通道。在IT组织结构方面,转变为按客户和按服务设置的新结构模式。IT人员从纯技术工程师角色,复合增加了按客户线责任制的‘客户IT经理’角色、按服务目录线责任制的‘服务主管’角色、按IT服务体系管理责任制的服务管理主管角色。”郑小维说。

  东软信息技术服务有限公司是东软集团的全资子公司,公司总部设在沈阳,在大连、成都、南海设有分支机构和服务交付中心。“为什么做这个ISO20000认证?当时我们是从两个方面考虑的,第一是基于公司自身业务发展的需要,IT服务是公司主营业务方向之一,随着业务规模越来越大,需要建立一个规范的、系统的标准体系,来提升自身IT服务管理水平,从而促进公司业务发展。另一方面的原因来自于客户的需求,客户的成熟度在逐渐提高,尤其是我们的客户大都来自海外,这也需要我们通过建立更加规范的IT管理体系来满足客户的需求。所以基于这两方面的考虑,公司在2007年将实施ISO20000认证提到日程上来,并且在2008年7月份通过这个认证。”东软信息技术服务有限公司运营副总裁王凤说。

  申银万国证券公司目前还没有通过ISO20000的认证,但是公司电脑网络中心总经理郭怡峰向记者透露,他们已经设立了一个关于“ISO20000项目认证”的三年计划,目前已经进入到了第一年。在谈到为何要通过ISO20000认证的时候,郭怡峰的回答更显得直接。

  “众所周知计算机系统越大,它的运行难度就越高。随着我们自身的发展,申银万国证券的IT系统的运维难度也在不断增加。我们感觉到,对付这样一个庞大的系统,如果完全靠自己的摸索,运维当中要吃很多的苦头,为何不找一个现成的经验来实践呢?ISO20000疑聚了别人那么多的经验和教训,以及IT运维方面的很多知识在里面,那我们就没必要再走一遍别人走过的道路了,按照它来做就是了。”郭怡峰说,“不过我们不是为了通过认证而认证,做表面文章是没有什么意思的。我们已经做了很多基础性的工作,从今年开始我们第一步首先是培训,我们到现在已经有四个工程师通过了培训,得到了资格证书,之后还会分批地去培训。通过培训不仅是对ISO20000这个体系有一个了解,而是希望能真正掌握它的方法论。”

  郭怡峰透露,未来他们还将邀请专业的机构,购买相关的咨询服务。“我们请他们来辅导我们,一步一步往前推进认证工作。咨询公司会在很多细节方面来帮助我们,这个过程也许需要三年的时间,如果三年不够,就四年,或更长时间。最终还是要看效果,所以我们并不是为了通过认证而认证,我们是给自己设了这样一个目标,然后朝着这个目标不停地努力,并且越来越接近这个目标,而在这个过程中,申银万国证券确确实实能提高自己的IT运维质量。”

  练好内功是必由之路

  在采访中,记者发现,“只有先练好内功,才有可能通过ISO 20000认证”,这是IT服务商们的相同的心路历程。

  作为IT服务的标准,ISO 20000提出了用户实施IT管理的基本基线,对用户如何解决客户化和专业化问题提出明确的要求。它主要表现为前端客户需求管理和后端流程管理。在前端,要解决如何明确客户需求,明确了解客户的业务需求和对IT服务的需求,核心就是对IT服务级别的明确和管理。后端思路就是通过流程化、规范化和最佳实践,实现IT的事件管理、问题管理、变更管理、配置管理、发布管理,用流程方法来跟踪完成,保证效率和服务水平。

  如何把前端和后端两点贯穿起来,需要对企业内部客户化和专业化的流程进行专门的梳理。在这个梳理的过程中,难免会对企业的人员配置、规章流程等方面产生相应的调整。

  宝信软件副总经理胡国奋向记者表示,在准备认证前,为有效贯彻落实IT服务管理体系的总体方针、过程目标和指标,宝信软件通过组织保证、流程保证、资源保证、机制保证等措施和手段,以达到强化IT服务管理过程的执行力,同时不断提升IT战略的实施能力和IT服务过程的成熟度。

  “为了能够保证认证过程的顺利进行,宝信软件在组织保证、流程保证、资源保证、机制保证方面都采取了具体措施。组织保证方面,我们授权了IT服务管理者代表,成立了IT服务管理委员会、建立了IT服务管理支持组,指定13个过程的过程所有者。流程保证方面,宝信建立了专门的IT服务管理体系,编制了T服务管理手册、IT服务管理策划文件,此外还有73份公司级和事业本部级管理文件,以及1345份作业指导书、操作手册。宝信还建立四级支持体系,以满足认证所需要的资源保证,同时公司内多名工程师获得了IT服务业务专家、IT服务主任审核员的认证,也建立了相应IT服务知识库、集中运维平台、集中监控平台。”胡国奋说,“此外,我们通过管理评审会、过程管理例会来进行机制保证,绩效评价进行了量化,设计了过程目标,对自己的IT服务过程执行力进行了评估。并且在日常工作中,对过程进行了跟踪与监控。”

  神州数码在通过ISO20000认证后,单用户IT服务成本大大降低,服务目录也从过去的只有一项,增加到现在的50项,IT服务部门已经完全可以自负盈亏了。对于带来如此大变化的原因,郑小维介绍说,神州数码对自己的IT流程进行梳理,包括整个突发事件、变更等,以及IT的内部流程,例如需求管理、方案管理、交付管理等,所有的工程师都参加了ITIL培训。“工程师要上岗就要培训,新招聘的工程师也都需要上岗培训,因为如果人不达标的话,即使流程进行了梳理,也是没办法达到预想效果的。”郑小维说。

  神州数码还将IT部门的组织架构由原先按照专业划分的组织架构,重新调整为按照整个服务体系来划分,包括服务的生命周期管理、服务的需求管理、业务需求管理、服务的解决方案设计等等,直到最后的服务交付。郑小维说: “整个组织实际上是按照业务的需求再到业务的交付,然后再到业务管理来搭建的。通过实际操作,我们感觉到只有按照这种新的模式架构划分,才能精确定位工程师的岗位职责,才能保证服务周期和服务质量。”

  在流程得到梳理、人员进行培训、架构重新搭建后,神州数码还进一步通过内部的系统固化了自己IT服务的流程。目前已经构建了一个IT管理平台,对整个IT服务管理的流程进行固化。“通过系统把流程固化下来,然后通过固化之后再来完善这些流程。”

  对于人员方面的变化,郑小维感触最深,“过去,大家认为IT服务部门的角色就是工程师,的确,那个时候大家只是对服务器、网络等设备负责,对服务是不负责任的。现在在组织调整之后,他们的岗位角色也发生了相应的调整。现在的工程师已经不再单纯是一个工程师,每一个人都会在服务目录中,承担其相关的服务主管,或者服务经理、服务总监的角色,这样他不只关注一项技术的交付,他还要负责这个服务的服务交付。服务成为了完整的步骤,工程师从用户服务需求开始,一直跟踪到最后的交付为止,要对满意度、成本、服务效率付全责。这样,客户的满意度与服务的准时交付率都有大幅度的提高。”

  和神州数码一样,东软信息技术服务有限公司对建立ISO20000标准而带来的企业内部服务人员的变化也是感触颇深。“过去我们很多工程师更重视技术,比较忽略对流程规范性的审查,现在更多的是以业务为导向。工程师首先考虑的是如何满足客户业务的需求,然后才关注具体用什么样的流程来控制风险,用什么样的技术手段来实现需求。”王凤说。

  据了解,在通过ISO20000认证之前,中烟信息也对自己的IT服务管理体系进行了全面梳理,规范了运维工作流程,搭建运维服务管理平台,并以此为基础构建IT服务管理体系。

  早在2006年,中烟信息通过建设ITIL,建立了服务支持流程,设计了事件、问题、变更、配置四个流程,建立了知识库和配置库,设置了组织内的人员角色和职责,并进行了相关的培训。通过引入服务台工具,实现四个流程、两个库与工具的整合,还设计指标项,利用报表工具开发报表,为质量监控打下了基础。2007年,中烟信息对IT服务管理工作进行了进一步的改进,细化职责、强化流程,补充绩效指标,并且实现了报表统计和展现。2008年4月28日,正式开始进行ISO20000标准的认证工作。

  中烟信息技术支持部经理高寅飞向记者介绍,在进行ISO20000认证过程中,中烟信息按计划、分步骤地将IT管理体系层层推进:

  第一阶段: IT运维现状评估。通过对中烟信息目前IT运维成熟度的评估,对比ISO20000标准要求,做详细的差距分析。

  第二阶段: 流程设计与规划。在充分理解中烟信息现状的基础上,对ISO20000管理体系认证方案进行全面规划,中烟信息项目组精诚团结并肩合作,针对ISO20000管理体系与14个IT运维管理流程进行设计,制定持续改进机制(PDCA改进机制),创建了符合国际标准的ISO20000认证文档体系,完成、完善了600多份管理文档以及相关记录。

  第三阶段: 培训、内审与认证。中烟信息经过大力培训宣导,通过两次内审,在艰苦反复的调整、改进过程后,中烟信息顺利通过ISO20000国际认证的严格审查,大幅提升了IT运维服务管理水平与运行效果。

 


转载请保留本文链接:http://www.iso27000.net.cn/iso20000/902.html

本页关键词:探路ISO20000

上一篇:ISO20000标准特点      下一篇:ISO20000新版国际标准发布


© 2008-2011 iso27001认证信息安全管理体系 http://www.iso27000.net.cn Powered by EyouCms   浙ICP备09002335号