《IT服务管理:概念、理解与实施.docx》由会员分享,可在线阅读,更多相关《IT服务管理:概念、理解与实施.docx(64页珍藏版)》请在三一办公上搜索。
1、IT服务管理:概念、理解与实施IT服务管理:概念、理解与实施是我国首部IT服务管理(ITSM)领域的专著,该书为国内企业驾驭IT服务管理:概念、理解与实施目录第1章 概论71.1 IT服务管理的产生和发展71.1.1 IT服务管理的产生背景71.1.2 IT服务管理产生的必然性91.1.3 IT服务管理的发展过程111.2 IT服务管理的定义和范围121.2.1 IT服务管理的定义121.2.2 IT服务管理的核心思想131.2.3 IT服务管理的基本原理141.2.4 IT服务管理的范围151.3 IT服务管理的价值161.3.1 商业价值161.3.2 财务价值161.3.3 员工的受益1
2、61.3.4 创新价值171.4 IT服务管理价值链171.4.1 价值链再造171.4.2 卡位价值链181.5 IT服务管理与企业信息化181.5.1 信息化的“冰面”181.5.2 IT服务管理作为“破冰船”191.6 IT服务管理领域的国际进展及在我国的发展现状201.6.1 国际进展:用数字说话201.6.2 国内现状:形势不容乐观21第2章 IT服务管理基础知识232.1 服务和服务管理232.1.1 服务管理的定义和产生背景232.1.2 服务管理的特征242.1.3 服务战略242.1.4 服务设计252.1.5 服务运营252.1.6 服务利润链272.1.7 服务三角形27
3、2.2 服务质量和服务质量管理282.2.1 服务质量的定义282.2.2 服务质量要素292.2.3 服务质量差距292.3 流程和流程管理312.3.1 流程的定义和意义312.3.2 服务流程模型312.3.3 流程的规模和范围322.4 最佳实践332.4.1 为什么要采用最佳实践332.4.2 最佳实践的结晶:ITIL342.5 IT服务管理知识框架体系352.5.1 ITIL的产生和发展352.5.2 ITIL的特点362.5.3 ITIL各模块的含义392.5.4 ITIL与ITSM之间的关系42第三章 IT服务管理理论(1):服务提供443.1 概述443.1.1 服务提供流程
4、的基本内容443.1.2 服务提供流程的特点和功能443.2 服务级别管理453.2.1 基本概念453.2.2 目标和范围463.2.3 职责和功能473.2.4 主要活动473.2.5 效益、成本和问题503.3 IT服务财务管理513.3.1 基本概念513.3.2 目标和范围523.3.3 职责523.3.4 主要活动533.3.5 成本、效益和问题573.4 能力管理593.4.1 基本概念593.4.2 目标和范围593.4.3 职责和功能603.4.4 主要活动603.4.5 成本、效益和问题643.5 IT服务持续性管理653.5.1 基本概念653.5.2 目标和范围663.
5、5.4主要活动663.5.5 成本、效益和问题713.5.6 管理报告和关键绩效指标723.6 可用性管理733.6.1 基本概念733.6.2 目标和范围743.6.3 职责和功能753.6.4主要活动753.6.5 可用性管理方法与技巧803.6.6 效益、成本和问题83第4章 IT服务管理理论(2):服务支持854.1 概 述854.1.1 服务支持流程的基本内容854.1.2 服务支持流程的特点和功能854.1.3服务支持流程与服务提供流程的关系864.2 服务台864.2.1 基本概念864.2.2 服务台的必要性874.2.3 职能874.2.4 与其它流程的关系874.2.5 服
6、务台的构建模式884.2.6主要活动924.2.7 服务台的典型角色和关键评价指标944.3 事故管理954.3.1 基本概念954.3.2 目标和范围994.3.3 主要活动994.3.4 效益、成本和问题1054.3.5 关键绩效指标1064.4 问题管理1064.4.1 基本概念1064.4.2 目标、范围和职能1084.4.3 问题管理过程1084.4.4问题控制1094.4.5 错误控制1114.4.6 主动问题管理1124.4.7 管理报告1134.4.8 效益、成本和问题1134.5 配置管理1154.5.1 基本概念1154.5.2 目标和范围1174.5.3 主要活动1174
7、.5.4 成本、效益和问题1204.5.5 管理报告和关键绩效指标1214.6 变更管理1224.6.1 基本概念1234.6.2 目标和范围1244.6.3 主要活动1254.6.4 成本、效益和问题1304.6.5 管理报告和绩效指标1314.7 发布管理1314.7.1 基本概念1314.7.2 目标和范围1324.7.3 主要活动1334.7.4 成本、效益和问题1364.7.5 管理报告和关键绩效指标138第5章 IT服务管理方法1395.1 概述1395.2 微软的管理运营框架1395.2.1 微软企业服务框架1395.2.2 MOF模型简介1405.2.3 MOF流程模型1415
8、.2.4 MOF团队模型1455.2.5 MOF风险模型1485.2.6 MOF与ITIL之间的关系1505.3 惠普的IT服务管理参考模型1515.3.1 模型简介1515.3.2 模型原理1515.3.3 流程介绍1535.4 PinkRoccade的应用服务库1595.4.1 应用管理的原理和方法1595.4.2 ASL的框架1605.4.3 ASL的流程1615.4.4 应用管理专家1645.5 联盈数码的IT服务管理模型1655.5.1 国外“最佳实践”的本土化1655.5.2 联盈数码IT服务模型简介165第6章 IT服务管理工具1686.1 IT服务管理工具简介1686.1.1
9、为什么需要服务管理工具1686.1.2 工具不是万能的1696.1.3 IT服务管理工具的分类1696.2 软件的评价和选择1706.2.1 一般评价标准1706.2.2 其它要注意的问题171第7章 IT服务管理实施方法论1727.1 实施IT服务管理的必要性和可行性分析1727.1.1 必要性分析1727.1.2 可行性分析1737.1.3 实施IT服务管理可能碰到的问题1737.2 确立远景目标1747.2.1 确立服务管理远景目标1747.2.2 宣传和推广远景目标1747.2.3 授 权1757.2.4 设定方向1767.3 评估现状1767.3.1 IT部门成熟度1777.3.2
10、体制变革1777.3.3 利益相关者及其需求1787.4 确立目标1787.5 计划如何实现目标1817.5.1 从哪里开始1817.5.2 加强沟通和理解1827.5.3 管理组织变革1827.5.4 管理文化变革1857.5.5 实施角色1877.5.6培 训1897.6 确认是否达到目标1897.7 持续改进190第8章 IT服务组织设计1928.1 组织理论简介1928.1.1 组织的定义和重要性1928.1.2 组织的构成1928.1.3 影响组织设计的因素1938.1.4 传统的组织结构模式1948.1.5 服务组织的设计1968.2 IT服务组织结构和设计1978.2.1 传统的
11、IT组织(部门)结构模式1978.2.2 面向服务的IT组织结构模式1988.3 IT服务组织的人员和角色1988.3.1 任务1988.3.2 角色1998.3.3 人员2008.4 IT服务组织的文化2018.4.1 什么是组织文化2018.4.2 为什么要建立服务文化2018.4.3 如何形成服务文化2028.5 IT服务人员培训与发展2038.5.1 为什么要培训2038.5.2 什么人要接受培训2038.5.3 什么时候进行培训2048.5.4 怎样进行培训2048.5.5 培训的内容是什么2058.6 IT服务组织:变革和实施2058.6.1 制定组织变革规划2058.6.2 进行
12、组织变革2088.6.3 评审组织变革效果2088.6.4 组织变革的成本、效益和风险2098.7 IT服务组织设计案例研究209案例研究1:小规模IT组织209案例研究2:大规模IT组织210第9章 IT服务外包管理2129.1 IT服务外包的历史背景与现状2129.1.1 历史背景2129.1.2 国外发展现状2129.1.3 国内发展现状2139.2 IT外包管理概述2149.2.1 IT服务外包的分类2149.2.2 IT服务外包的选择动因2169.2.3 IT服务外包的基本阶段2179.3 外包风险管理2239.3.1 外包风险种类2239.3.2 外包风险管理2249.4 外包合同
13、管理2279.4.1 外包合同类型2279.4.2 外包合同条款2289.5 外包关系管理2339.5.1 外包关系的类型2339.5.2 外包关系管理的要点2349.5.3 外包关系管理机制2359.5.4 伙伴关系管理238附录1 ITSM网上资源导航241附录2 中国银行广东省分行IT服务管理案例243附录3 中国信达资产管理公司IT服务管理案例246附录4 某省通信公司支撑系统服务管理案例254第2章 IT服务管理:概念、理解与实施封底推荐语赞 誉 国内外的CIO们一致同意这样一种观点,那就是IT组织必须更加灵活地适应他们业务的需求。现在,IT服务管理成为实现IT基础架构与业务目标统一
14、的关键,并可以有效地降低IT管理的成本。本书作为国内IT服务管理领域的首部专著,不仅介绍了IT服务管理这一全球公认的IT管理方法的产生、发展过程及其理念,还深入阐述了实施IT服务管理的方法、应用软件及工具集,并首次披露了我国企业实施IT服务管理的经验和教训。这里面也包括众多知名公司以及CA公司的IT服务管理解决方案和在中国的实施案例,这些宝贵的经验希望为更多的国内朋友所借鉴。冠群电脑(中国)有限公司 中国区总经理 技术对于企业信息化固然十分重要,但管理和文化才是我国企业最需要借鉴和提高的关键方面,对于未来的CEO和CIO尤其重要,特别是像基于ITIL的IT服务管理这样凝聚着全球先进企业IT管理
15、最佳实务结晶的标准,更具有借鉴意义。IT服务管理:概念,理解与实施一书从制度,人员和技术三方面入手,全面阐述了IT服务管理的理论和最佳实践,我认为这本书的出版, 为国内企业驾驭IT服务管理提供了重要的参考资料,对推动国内企业运用科学的管理工具和思路更好地管理其现有的信息系统具有重大指导作用,我很乐意向CEO、CIO和IT咨询顾问等人士推荐此书。联想集团高级副总裁兼CIO 王晓岩IT服务管理:概念、理解与实施序伴随着信息技术的快速发展,全球信息化浪潮也席卷了世界的每一个角落。毫无疑问,这股浪潮正在并必将继续对人类的思想观念和生活方式产生深远的影响。目前,我国正在推行“以信息化带动工业化”战略,而
16、这一宏观战略的实现有赖于作为微观经济主体的企业实现其自身业务运作的信息化。事实上,我国已经有越来越多的企业认识到,将企业信息化战略融入其总体发展战略对于提升其业务运作层次和企业的综合竞争能力是极其重要的。 就目前我国企业信息化应用状况来看,IT技术的快速发展使得一部分人产生了如下的思维定势:如果采用了最新的技术,就能够(或容易)取得信息系统的成功。换言之,如果信息系统建设不成功,多半是因为没有采用最新的技术。但是,我们不断地看到这样的案例:一些企业尽管不断地试图采用最新开发技术,然而它们的信息系统仍然没有逃脱失败的命运。这表明有些企业对信息化的认识尚存在一个较大的误区。由于这种误区的存在,同时
17、也导致了整个信息产业结构的倾斜,即整个信息产业偏“硬”。 事实上,从国际上发达国家信息产业发展的情况来看,要使信息技术能够真正地优化企业的业务运作,除了要有先进的设备和技术外,还必须要有良好的配套服务保证IT和企业业务实现最大程度的整合。只有这样,才能让企业信息化发挥真正的效益。我国很多企业在实施信息化战略时,往往出现IT投资巨大却没有取得应有的效益,其微观原因在于企业在进行IT投资时没有重视IT与业务需求的结合,而其宏观原因则在于整个信息产业内缺乏足够的提供IT相关服务的企业。 要改变这种结构性失衡,必须引导信息产业向“软”的方面发展,即大力发展IT服务以促进整个信息产业的结构性升级。具体来
18、说,是要实现两个转变。一是从“以产品为中心”向“以客户和服务为中心”转变,二是从“以技术创新为主导”向“服务创新和技术创新并重”转变。 但是,中国作为发展中的大国,如何有效实现这两个转变,是我国企业和政府正在探索中的问题。越来越多的企业认识到IT服务的价值,并进行了多方面的探索和实践。可是其效果就目前来看,并不是很理想。造成这种状况的一个重要原因,是因为大部分企业提供IT服务的过程还停留在“粗放式”的阶段,缺少成熟有效的方法的指导。而IT服务管理(ITSM)作为一个在国际上发展多年并取得很大成功的领域,其所倡导的标准化方法和流程,则为我们提供了一种较好的思路。我们应当充分发挥后发优势,在吸收国
19、际的先进管理理念和方法的基础上,进一步开发符合我国企业情况的、有中国特色的IT服务管理体系。 信息化建设要用新的观念、新的思路、新的理论来推进,我很高兴地看到,已经有越来越多的企业和研究机构在推动这方面的研究和应用。今年10月份在北京举办的“中国IT治理论坛”就对有关企业和组织前期推广IT服务管理所取得的成果作了一次很好的总结。由中国电子信息产业发展研究院组织有关信息化专家共同撰写的IT服务管理:概念、理解与实施一书,在引进、消化和吸收国际上先进的IT服务管理方法论和最佳实务的基础上,很好地结合了我国的国情,全面介绍了IT服务管理这一全球公认的IT管理方法的产生、发展过程及其理念,深入阐述了实
20、施IT服务管理的方法、应用软件及工具集,并辅以我国企业实施IT服务管理的典型案例,因此,本书具有较强的现实指导意义。我希望IT服务管理:概念、理解与实施一书的出版,能进一步促进IT管理方法的推广和普及,在我国的信息化建设中发挥其应有的推动作用。中华人民共和国信息产业部副部长 苟仲文IT服务管理:概念、理解与实施前言现代信息及通信技术正在以惊人的速度改变着世界,一个全新的信息时代已经到来。尤其是互联网的诞生,则更加速了人们的工作方式、生活方式、娱乐方式及人际交往方式的网络化,信息技术正在以其无比的渗透力和先进的工具性影响着社会经济的方方面面。作为社会经济细胞的企业,也同样面临着信息技术革命所带来
21、的机遇和挑战。随着经济全球化的进一步加快,新一轮产业结构调整正在进行,信息化无疑将成为提高企业整体素质和核心竞争力的重要选择。 目前,我国正在推行“以信息化带动工业化”战略,企业也越来越意识到运用信息技术对于升级传统业务运作模式的重要性。信息技术的运用能否真正提升企业的核心竞争力,并不完全取决于企业在信息技术产品方面的投入,而更为重要的是对信息技术的运用过程进行管理。这也就是人们常说的“三分技术、七分管理”。信息化浪潮不仅在于推动信息技术的开发和应用,更重要的是推动了企业组织结构和管理模式的变革。 然而,许多企业在实施信息化战略时,一味地追求“技术高消费”,而忽视了对信息技术的管理和内部业务流
22、程的变革。有些企业虽然实施了一些系统管理和信息管理,但其侧重点仍然只是侧重于事后的技术支持和故障解决方面。随着组织业务对信息技术的依赖程度的加重,以及“即时响应”、“随需而变”、“柔性化”、“高可用性”和“客户导向”等要求的提出,组织在IT建设方面的成本越来越高,而其产生的效益却越来越难以满足现实的要求。 因此,人们逐渐认识到,IT建设方面的巨额投入并不等于企业就实现了信息化,缺乏有效的管理是目前企业信息化建设的“瓶颈”。而实现有效的IT管理,需要企业IT管理人员自身定位发生转变,即从传统的“救火”职能型向“量体裁衣”职能型转变。具体来说,就是要求IT管理要在考虑企业实际的IT需求的基础上通过
23、业务流程重组和内部管理变革实现IT和业务的最大程度的整合,从而使IT成为真正能够支持组织业务运作的第一驱动力。这就是近年来受到越来越多关注的IT服务管理(ITSM)所要达到的目标。 IT服务管理(ITSM)不同于传统的IT管理的最重要的特征在于,强调IT和业务需求的有效融合同时注重IT投入的成本和效益。从信息系统建设前来看,IT服务管理需要针对组织业务和客户的真实的可用性需求对IT基础架构配置进行合理的安排和设计,避免盲目的IT投资和重复建设;从信息系统运作以后来看,IT服务管理需要通过事件管理、问题管理等流程支持IT基础架构和组织业务的持续运作,保证IT资源的有效利用和业务运作的高可用性、高
24、持续性和高安全性。IT服务管理将所有IT投入纳入统一核算,为考核IT服务的成本和效益提供了可靠的评价依据。 在国际上,早在上个世纪80年代末就开始了IT服务管理方面的理论研究和实践探索。由英国商务部(OGC)组织开发的ITIL(IT基础架构库)是ITSM领域国际上的事实标准。在欧洲其他国家,如荷兰等也在大力推广和应用ITSM的理念和方法。国际上相关ITSM的出版物也越来越多。可是,这些出版物都是基于国外的ITSM“最佳实践”而编著。这种现状与我国企业对国际上先进的信息技术管理方法和理念的迫切需求是不相适应的。如何尽快地熟悉国际上ITSM领域的研究成果并开发和制定适合中国企业信息化现状的IT服务
25、管理“最佳实践”是广大IT界和管理界人士的共同任务。本书编著者正是在这一使命感的推动下,并广泛结合国内企业IT管理现状和实践的基础上编著了国内第一本ITSM方面的出版物。 我们编著本书的目的有三个:第一,推动企业IT管理的理念革命,使人们了解从传统的IT管理到IT服务管理转变的必要性和必然性,从而推动IT服务管理在国内的发展和应用;第二,为关注ITSM的人士提供一本基础的普及性中文读本,使人们了解ITSM和ITIL的核心思想、理念和方法,促进进一步的研究和发展;第三,为企业实施IT服务管理提供一个基本的思路和框架,帮助企业界人士了解IT服务管理实施的途径和方法。 全书由孙强、左天祖进行整体架构
26、与思路的分析设计。初稿第一、二章由左天祖撰写,第三章由刘伟、孙强、孟秀转和王东红撰写,第四章由左天祖、刘伟和章斌编著,第五章由孙强、左天祖和王东红编著,第六、七、八章由左天祖编著,第九章由郝晓玲和孙强编著。案例及附录由孙强和左天祖修订整理。全书最后由孙强、左天祖和刘伟统纂定稿。 在本书写作和出版过程中,我们要感谢许多单位和个人,如中国电子信息产业发展研究院的罗文先生,中国信息化推进联盟的刘献军女士和陈拂晓先生,IBM公司的迟振先生,CA公司的谢春颖女士、刘丁先生,联盈数码公司的杨凯程先生和刘多先生,以及中国计算机用户杂志社的段永朝先生。还要特别感谢赛迪顾问的郝亚斌先生,以他的远见和无私精神提供
27、给我们珍贵的协助。最后,但绝非最不重要的是,我们希望对各自家人的爱和支持表达感激之情。完成本书占去了我们过去两年中的大部分时间,而其中一些时间本应该留给家庭生活的。 由于信息技术突飞猛进,IT服务管理所涉及的体系范围非常广泛,书中有一些没有进行深入讨论和清晰阐述的问题,读者朋友可以通过访问中国IT治理论坛()或(), 查看最新的资料,其中包括国内外众多知名公司或协会组织专为本书提供的丰富的软件和案例等,我们也希望能够通过以上的互动网络平台,与更多读者朋友一起交流探讨。对本书内容有任何建议或意见,请填写读者调查表(可从上下载)或发电子邮件至:孙强(sun6869)或左天祖zuo.tianzu),
28、您将成为中国IT治理论坛高级个人会员,并有机会获赠全套丛书。走有中国特色的IT治理之路(代跋)建立完善的信息化监管与服务制度框架体系走有中国特色的IT治理之路(代跋) 近年来,“信息化带动工业化、工业化促进信息化”的战略国策日益深入人心,信息化应用取得了世人瞩目的成就。与此同时,信息化建设和推进中深层次机制上的矛盾和问题,也受到了越来越广泛的关注。这些问题包括:如何将IT战略与业务战略相融合?如何从公司治理的高度,对企业信息化做出制度安排?如何从战略投资、企业管理变革的角度,降低IT的风险?信息中心的转制与走向如何?如何利用发达国家和本国信息化的最佳实践,指导行业和企业的信息化推进等工作? 目
29、前,发达国家的IT产业发展有了一些新的、值得关注的动向,这些战略层面的动向,将对IT产业和信息化的理论与实践产生重大的影响。用一句话来概括,这种动向就是从制度、战略、规范和标准的高度,重新看待IT的定位、作用和价值。以“IT治理”为核心,涵盖信息系统审计、信息安全管理、IT服务管理及IT项目管理,着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监管、服务标准和规范等方面的新问题、新知识和新方法,势必会对未来IT产业的发展,以及推进我国信息化建设有着十分重大的意义。国际和国内背景 1999年6月,世界银行与经济合作与发展组织为推动世界范围内公司治理理论
30、的发展签署了理解性备忘录。随着美国的安然、世通、施乐、Tyco, Adelphia, ImClone及我国银广夏和蓝田股份等一些公司丑闻的爆发,公司治理逐渐为大多数人所关注。突然间人们意识到一个企业的治理机制是多么重要。一旦公司治理链条有一个环节出现问题,就会引发一系列失败,如陷入困境、破产等等。在这种情况下,全球股价走低并且几乎没有反弹的迹象就不足为奇了。2002年发布的美国萨班斯奥克斯利法案,新增了许多加强公众公司治理的规定,包括要求公司报告其内部控制体系。然而这个要求公司报告其内部控制体系法案,没有详述在确保公司治理效率方面IT的地位。 在国内,IT产业和信息化应用已经步入了深化、整合、
31、转型和创新的关键时期,信息技术与信息系统对企业组织形态、治理结构、管理体制、运作流程和商业模式的影响日益深化;政府机构、企业组织对信息技术和信息系统的依赖性在日益加强;信息系统的安全、管理、风险与控制日益成为突出的问题;IT与业务应用的融合,是未来发展的核心;信息化应用的关键词是:持续性、创造价值、风险与控制、整合、绩效管理。在这样的共识下,我们看到:越来越多的目光,聚焦在治理、审计、服务管理、风险与控制、安全等关键词上。越来越多的最佳实践,汇聚成日益丰富的新兴知识体系和方法框架。这些领域正在为IT产业和信息化开辟新的领域,成为IT产业和信息化在健康规范的轨道上运行的制度保障。国际上IT治理的
32、发展历程 国际组织和各国普遍认为公司治理机制对世界金融市场的稳定及经济发展发挥了至关重要的作用,这直接促进了IT治理机制的形成与发展。在1999年,BIS发布了Internal Control: Guidance for Directors on the Combined Code( Turnbull Report, 1999)报告。该报告认为:企业风险来自于许多活动,不只是财务风险,因为事实说明,在金融界所有过去的风险问题都是由内部控制疏忽、信息技术失败引起的,而且所有企业最终依靠对信息技术基础设施的依赖和新技术风险的脆弱性,并呼吁高层领导树立风险意识。从此,公司治理和风险管理成为企业所有者
33、与管理者日益重要的问题。该报告引入了内部控制的要求,对许多组织而言,信息与其支持技术代表该组织最有价值的资产,而且,竞争和不断变化的商业环境也要求企业能够充分利用信息技术实现更快的交付和更低的成本。因此,有效的公司治理和风险管理必然需要有效的IT治理和IT风险管理。与此同时,BIS还简单陈述了关键的信息系统,如何确保治理应该有效、透明,这也意味管理IT相关风险,实现IT价值的交付成为公司治理中重要的组成部分。 1999年下半年,ISACA成立了IT治理研究院,专门研究IT治理的概念,并提出COBIT模型和最佳实务,帮助企业领导层认识有效实施IT治理的必要性与益处,从而保证长期的可持续的成功,并
34、且增强利益相关者的价值。目前,该体系已在世界100多个国家的重要组织与企业中成功运用,指导这些组织有效利用信息资源,有效地管理信息相关的风险。对IT本质的新认识 我们长期以来致力于信息化建设中深层次机制问题的研究,研究表明:推动信息化同样是“制度重于一切”,例如,建造一个信息系统是容易的,让这个系统有效地运转起来则是现实的难题。决定信息系统是否有效运转的因素不是信息技术,而是制度、组织结构、规则与标准,最终是人。因此,在这些因素之上,需要合理有效的制度安排。由此,我们认识到良好的公司治理对信息化建设成功的重要性,也可以说建立现代企业制度及良好的公司治理是信息化建设成功的必要条件,反过来,我们也
35、非常清楚地看到在公司治理过程中IT的重要作用。在此基础上,中国信息化推进联盟在今年十月成立了IT治理专业委员会,此后,我们对IT的本质及IT治理对政府或企业的重要性有了新的认识,这些认识可以总结归结为以下三点:1.IT可以增加利益相关者价值。 信息是有价值的,和其他无形资产(如人力资本、品牌与管理质量等)一样,是企业核心竞争力的一部分,这些资产的运转都离不开IT的应用。目前,越来越多的企业管理层认识到一个组织的信息资产及其利用信息资产能力的战略重要性。这些无形资产的重要性的增加,必然要求人们在如何为利益相关者创造价值方面重新定位信息技术。 但是,IT并不是改善管理、业务流程、工作实践的万能工具
36、,任何IT项目如果无法协助公司达成业务战略目标,那么对这个公司而言就没有任何价值。事实上,国外的研究表明,公司收益率与其在IT方面的花费完全没有关系,IT就像其他工具一样,必须通过有效的应用才能体现价值,因此,关于IT投资战略与业务战略的一致性就是一个非常值得探讨的课题。2.IT是实现业务目标的基本要素。 没有持续、有效的IT应用,没有业务应用与IT的一致融合,业务目标是无法实现的,甚至一些企业将无法生存,如银行、航空公司、通讯和媒体等,他们依赖于建立在IT基础上的各种商业模型,诸如供应链管理等,没有IT支持,他们难以实现业务流程自动处理,实现现金流,同样,没有IT他们也难以达到合同服务水平等
37、。3.IT占用大量的投资,并给企业带来风险。 IT占用大量投资,具有很大的风险,这要求管理高层要特别重视IT投资。如努力使IT战略与公司业务目标一致,采用新技术,采用广泛且有效的流程变革等。结论和建议 从以上的分析可见,在信息时代,信息资产和知识资产是企业最具价值的核心资产要素;信息化是一个需要从治理层面予以关注的战略问题;信息化需要监管、制衡和审计;信息化管理需要规范和标准。 以信息安全管理为例,已有国际标准ISO17799,我国的国家标准应如何与ISO17799接轨?又如IT服务管理,凝聚着全球众多企业最佳实务的结晶,已经成为事实上的国际IT管理标准,我们应当如何看待、吸纳、消化这个对于国
38、内尚是新兴的领域知识,并形成对国内信息化建设管理指导性、监督性和服务性的制度框架和知识体系?我们如何培养自己的信息主管(CIO)、信息系统审计师或信息安全管理顾问?他们具有什么样的职能、职责和工作规范?这些问题都是亟待从国家战略的高度,综合政策、法规、行业规范、知识传播、应用推广、学术交流等各个层面的工作,有序推进的一件大事。 我们的建议可以归纳为建立完善信息化监管与服务制度框架。这是一项系统的工程,任何从技术、业务、管理和战略单一层面解决问题的努力都是无效和失败的,因此,应该建立完善的信息化监管与服务制度框架体系,这一完善的体系里应该有四方面: IT项目管理; 面向集成商的资质管理; 第三方
39、的监理与审计服务; 面向用户的管理标准规范,包括IT服务管理和信息安全管理。 在这四个方面,IT项目管理是后三者共同需要的管理手段,面向集成商的资质管理已经为我国信息化市场的规范发展发挥了良好的促进作用,第三方的监理服务正在有序推进,现在急需加强的是对信息系统运营阶段的审计和面向用户的管理标准规范,这些领域都已有相应的国际标准,我们可以在借鉴消化的基础上,建立符合国情的对应标准。具体标准规范如下:一、IT项目管理、信息系统审计、IT服务管理及信息安全管理标准规范。二、IT项目管理、信息系统监理和信息系统审计软件。三、监理工程师和信息系统审计师职业规范体系的建立。四、监理、审计行业管理体制研究。
40、五、监理、审计公司内部管理机制研究。六、监理、审计职业规范指南质量控制。 设计该系统应考虑以下方面: 经营理念 组织结构 建立、健全质量控制系统的政策与程序 沟通质量控制程序的方式 监理、审计公司的规模 现行质量控制系统 所提供专业服务的性质 负责人及监理、审计人员执业的自主性程度 监理公司的区域分布等总之,在市场经济条件下,政府的作用是加强“引导、规范、监管、服务”,而信息系统工程的突出特点是投资和风险都很巨大,因此对其进行合理规范、监管与服务显得尤为重要。目前信息产业部已经或正准备出台信息系统工程监管与服务的一系列办法,如信息系统工程集成资质、监理资质、咨询资质、绩效评估等,对信息系统工程
41、的质量起到了很好的制度保障作用。然而,各方也普遍认识到这些制度需要与时俱进。因此,研究与探讨国际上IT治理与管理的先进经验,走有中国特色的IT治理之路,建立有中国特色的相对完善的信息系统工程监审制度、IT服务管理标准以及信息安全管理标准,规范信息化建设市场的秩序,保证信息系统工程的质量,降低风险,提高信息系统工程的效率与效益,培育高素质的中介服务机构和从业人员,是加快推进我国信息化建设步伐的一项重要工作。国际IT服务管理的发展史IT服务管理的产生和发展经历了一个相当长的过程。这个过程大致可以划分为萌芽期、发展期和成熟期三个阶段。萌芽期IT服务刚产生的时候,就有人提“IT服务管理”这个概念。但当
42、时一方面人们更多关注的是如何发展IT服务,至于服务管理则只有当IT服务发展到一定程度的时候才有明确的需求,因而IT服务管理这个概念在当时并不受重视;另一方面,当时即使想进行IT服务管理,人们也还没有一套经过实践证明行之有效的方法来指导。因此,这段时期IT服务管理还仅仅停留在概念阶段。20世纪80年代中期,人们开始一边总结以前在IT服务方面的经验和教训,一边从质量可测量、成本可计量的原则出发,摸索提供IT服务的规范化方法。在世界上有关专家、组织和政府部门的共同努力下,80年代后期至90年代初期,CCTA(英国中央计算机与电信局)陆续发布了按照流程(Process)组织的有关IT服务管理的最佳实践
43、ITIL V1.0。至此,人们确定了以流程为中心的IT服务管理方法。我们把从IT服务的产生到ITIL V1.0版本的发布这段时期称之为IT服务管理的萌芽。发展期可以说,ITIL确立的以流程为中心的IT服务管理方法,使人们“统一了思想”、“认清了方向”。更为重要的是,ITIL的出现,使IT服务管理不再是一个“虚无飘渺”的概念,而成为了一个独立的领域,并正在形成一个有着巨大发展潜力的行业。自此,从20世纪90年代初开始,IT服务管理从萌芽期进入了发展期。在IT服务管理的发展期,呈现的是“百花齐放”的局面。首先,越来越多的公司进入这个领域并加大在这个领域的投入,力图占据一个有利的位置,例如BMC公司
44、通过收购Peregrine公司的Remedy解决方案切入这个市场。其次,围绕ITIL,人们正在开发各种各样的IT服务管理方法,比如荷兰Virje大学软件工程研究中心(SERC)正在组织开发IT服务能力成熟度模型(IT Service CMM),微软公司为所有微软产品开发了MOF(管理运营框架),HP公司开发了该公司实施IT服务管理的方法论HP ITSM Reference Model(惠普IT服务管理参考模型)。再次,经过一系列的开发、并购和整合,针对IT服务管理的软件系统和解决方案越来越完善,可为客户提供越来越多的服务,比如CA公司的Unicenter服务管理解决方案已经可以实现ITIL各核
45、心流程的集成管理。最后,世界范围内越来越多的企业认识到了IT服务管理的重要性,并已经开始或正准备开始实践IT服务管理。这些企业实施IT服务管理的经验和教训有力地促进了IT服务管理方法的改进、提高和发展。正是因为有了这么多新鲜“血液”的输入,英国政府商务部(OGC,CCTA于2001年并入了该机构)在2000年到2003年期间发布了ITIL的全新版本ITIL V2.0。ITIL2.0版本的发布是IT服务管理发展期的一个“中期总结”,必将有利于IT服务管理领域更为快速的发展。直至今天,IT服务管理还处于方兴未艾的发展期。成熟期虽然到目前为止,IT服务管理已经取得很大的发展,但它还远未成熟。首先,有关IT服务管理的各种标准和方法大部分还处于开发中,还没有经过企业的大量实践,更谈不上作为成熟的成果进行大规模的推广。其次,针对IT服务管理的软件系统和解决方案还有待完善。根据META Group的预测,在2007年以前,这些技术解决方案不会完全实现流程整合 。再次,与ERP、CRM和SCM等领域相比,IT服务管理在企业应用的深度和广度还有待提高。一方面,IT服务管理厂商和相关组织需要进行
