《基于ISO20000的口岸物流企业的IT服务实施硕士学位论文.doc》由会员分享,可在线阅读,更多相关《基于ISO20000的口岸物流企业的IT服务实施硕士学位论文.doc(58页珍藏版)》请在三一办公上搜索。
1、基于ISO20000的口岸物流企业的IT服务实施 摘要近年来,随着口岸物流信息化建设速度的迅猛发展,为巩固信息化建设成果,满足业务持续发展的要求,国务院对电子口岸发展“十二五”规划也提出了更高要求,作为宁波口岸综合物流信息平台的运营单位,使得IT服务管理的需求更加迫切。但在目前阶段还没有建立完善的IT服务管理体制,IT服务人员常扮演着“救火队员”角色,重技术,轻服务的现象还普遍存在,也没有量化的IT服务考核指标,导致客户满意度也不高。本文以某单位IT服务管理为案例,根据单位目前IT服务现状及存在的实际问题入手,结合前人理论研究和本人案例研究,构建了IT服务管理的整合模型作为解决方案。并详细介绍
2、了整个ISO20000思想导入和认证的实施过程,以及通过呼叫中心,监控中心和ITSM管理工具来高效地进行IT服务管理。通过上述解决方案将人员、流程和技术进行完美结合,能从源头解决目前单位在IT服务中出现的问题,IT服务人员从原来的“救火队员”角色中彻底解脱出来。同时规范了流程,使IT服务有章法;事件有人跟踪,用户满意度提高;提升主动服务能力;量化了考核指标。总体而言,本文的主要创新点在于将理论与实践高度结合,在前人理论研究和本人案例研究的基础上构建了IT服务管理的整合模型,将其应用于某单位IT服务管理项目中效果显著。关键词:IT服务,ITIL,ISO20000,口岸物流AbstractIn r
3、ecent years, with the rapid development of port logistics information system construction speed, to strengthen information construction achievements, to meet the business requirements of sustainable development, the State Council on the electronic port development 1025 planning is also put forward h
4、igher requirements, as Ningbo port integrated logistics information platform, operating unit, the IT service management needs more urgent. But it is in a stage of rapid development, there is no established IT service management system, IT service personnel often play fireman role, heavy technology,
5、light service phenomenon is also widespread, no IT service evaluation index quantification, resulting in customer satisfaction is not high. In this paper, a unit of IT service management as a case, according to the current status of the IT service unit and the actual problems of previous studies, co
6、mbined with the theory and case study, constructs the integration model of IT service management solution. And the process of implementation of ISO20000 import and certification are introduced in detail, and through the call center, the monitoring center and the ITSM management tools to efficiently
7、for IT service management. Through the above solution, personnel, processes, and technology perfect combination, can from the source to solve the problems arising from the IT service in the IT service personnel from the original Fireman role completely. Standardizes the process at the same time, mak
8、e IT service composition; Event tracking, improve user satisfaction; Improving the capacity of active service; Quantitative assessment of the indicators.Overall, the main innovation of this paper lies in the combination of theory and practice, based on the theory of previous research and my case stu
9、dy on the integration model of IT service management, the project will be applied to IT service management unit of a significant effect.Key Words: IT service, ITIL, ISO20000, Port Logistics 目录摘要iAbstractii图目录III表目录IV第1章 绪论11.1 课题背景和意义11.2 IT服务概述及国内外现状分析11.2.1 IT服务管理概述11.2.2 国外IT服务发展现状51.2.3 国内IT服务发展
10、现状61.2.4 IT服务在国内外物流的发展现状61.3 本文主要内容和本人工作内容71.4 本章小结7第2章 某单位IT服务现状及解决方案82.1 单位概况82.2 目前某单位运维工作现状及存在的问题82.2.1 IT服务现状82.2.2 存在问题82.3 IT服务管理当前解决方案92.4 效果分析112.5 本章小结11第3章 基于ISO20000理论的管理实施123.1 开展培训123.2 建立组织123.3 ISO20000差距分析133.3.1 差距分析目的133.3.2 差距分析工作方法133.3.3 差距分析综述153.4 ISO20000体系文件建立213.4.1 服务报告管理
11、223.4.2服务连续性和可用性管理233.4.3 IT服务的预算和核算283.4.4事件和服务请求管理313.5 审核检查383.6 试运行393.7 认证392.8 本章小结39第4章 基于ISO20000理论的IT服务管理实战404.1 呼叫中心404.2 监控中心414.3 ITSM系统414.4 案例实战成效444.4 本章小结47第5章 总结与展望485.1 本文总结485.2 不足与展望48参考文献50作者简历52致谢53图目录图11 ITIL所包含的核心流程3图21 全程服务框架9图22 企业IT服务管理整合模型10图3.1 组织结构图12图3.2 IT服务管理的过程域13图3
12、.3 可用性和持续性管理流程图25图3.4 IT服务的预算和核算流程图30图3.5 事件和服务请求管理流程图34图4.1 热线录入界面图42图4.2变更界面图43图4.3 各产品项目热线受理量分布图45图4.4 八达通产品各功能模块热线受理比例分布图45表目录表3.1某单位管理成熟度水平16表3.2 优势与缺陷基本情况17表3.3 服务报告输出文件和记录表23表3.4 可用性和持续性输出文件和记录表28表3.5 IT服务的预算和核算输出文件和记录表31表3.6 事件状态定义表33表3.7 事件升级时间表37表3.8 事件和服务请求管理输出文件和记录表38表4.1热线总量统计表44表4.2 热线
13、来电多次的企业名单表46第1章 绪论1.1 课题背景和意义2012年7月27日国务院办公厅印发了电子口岸发展“十二五”规划提出,到2015年要实现电子口岸平台基础设施进一步完善,网络覆盖范围进一步扩大,平台运行维护及安全保障能力显著提高,整体运行可用率达到99.9%,有效满足电子口岸可持续发展需要。近年来,随着口岸物流信息化系统建设速度的迅猛发展,信息系统已经开始对公司的整体发展起着越来越重要的作用,为巩固信息化建设成果,满足业务持续发展的要求,作为宁波口岸综合物流信息平台运营单位,使得IT服务管理的需求更加迫切。目前公司业务虽然处在快速发展阶段,但是却没有完善的IT服务管理体制,特定时期特定
14、企业的IT服务管理理念仍处于一种理论探讨阶段,与实际应用联系不够,运维服务支持人员还是扮演着“救火队员”角色,没有彻底从“防火队员”解脱出来1。本课题主要结合口岸物流企业项目特点和IT服务管理理论,研究如何在发展期阶段的口岸物流企业内进行IT服务管理,以合适的成本提供高质量要求的IT服务,从流程、人员和技术三方面提升IT的效率和效用,将企业的运营目标、业务需求与IT服务协调一致,向业务和客户持续地提供高质量的IT服务,是目前口岸物流企业乃至众多企业迫切解决的问题,而这也正是本课题的研究所在。本文以口岸物流企业IT服务项目为案例,试图在企业IT服务管理整合模型方面进行一些探索,为理论研究以及企业
15、IT服务建设提供一定的参考和借鉴意义。1.2 IT服务概述及国内外现状分析1.2.1 IT服务管理概述口岸物流信息平台:该信息平台集电子物流、电子政务、电子商务、电子资讯、电子通关于一体,整合现有口岸通关系统及企业物流系统资源,构筑联接政府与政府、政府与企业、企业与企业的国际物流信息平台。理解ITSM (IT服务管理)的含义,我们先来分析它的每一个词语:IT:IT所指范围相当广泛,包括技术基础设施(硬件、系统软件、通信设备)、应用基础设施(应用软件和数据库)和设施以及文档等。服务:由IT服务提供商支持的、以让客户感觉协调一致的方式满足客户的一种或多种需求的可用系统或功能。IT服务:综合利用人、
16、资源和程序以满足客户的信息需求。换句话说,IT服务提供者需要深入理解客户和他们的业务,一方面正确认识客户的业务模型,一方面要了解客户的实际需求,然后通过高质量的IT服务为客户创造出更多的价值,以提高IT投资的回报2 8。管理:在提供和交付服务中使用的战略级、战术级和运营级的概念与实践,它涉及到使用各种资源、人力、流程和理念来实现某个目标,在这里是指交付恰当的服务。ITSM (IT Service Management,IT服务管理1 ),它是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的高质量方法。它结合了高质量服务不可缺少的流程、人员和技术三大要素 -标准流程负责监控IT服务的
17、运行状况,人员素质关系到服务质量的高低,技术则保证服务的质量和效率。ITSM有以下三个特点。共性ITSM是一种基于ITIL标准的信息化建设的国际管理规范。ITIL体系提供了“通用的语言”,为从事ITSM的相关人员提供了共同的模式、方法和同样的术语,使用户和服务提供者通过有共性的工具深入讨论用户的需求,很容易达成共识。 中立ITSM为IT管理提供了实施框架,这样可以让用户不会受制于任何单独的服务提供商。ITSM不针对任何特殊的平台或技术,也不会因下一代操作系统的发布而改变。 实用ITSM是一种以流程为导向、以客户为中心的方法,它在兼顾理论和学术的同时,非常注重实用和灵活。ITIL的管理方法:英国
18、的政府商务办公室1989年提出了ITIL,2001年英国标准协会发布了以ITIL为基础的英国国家标准BS15000,2005年5月17日,BS15000被正式发布为ISO国际标准:ISO200003。ITIL将IT服务管理分为十个核心流程和一项IT服务管理职能,如图1.1所示。 图11 ITIL所包含的核心流程这10个流程从复杂的IT管理活动中,梳理出最佳实践企业所共有的关键流程,然后将这些流程规范化、标准化,明确定义各个流程的目标、范围、职能和责任、成本和效益、规划和实施过程、主要活动、主要角色、关键成功因素、绩效评价指标,以及与其他流程的相互关系等。这些核心流程和管理职能被分为两个流程集,
19、分别是服务支持和服务提供4。目前全球已经有1万多家知名的公司在参考ITIL的方法管理自己的IT系统。取得了满意的效果。许多大公司也以ITIL为基础,提出了各具特色的IT服务管理模型和方案,如惠普公司提出的ITSM 参考模型、微软公司的操作框架(MOF)等1。ISO20000标准:基于ITIL的成功实施,英国在2000年将其经验进一步总结,形成了英国国家标准BS15000,而国际标准化组织ISO及国际电工委员会IEC于2005年也基于BS15000,发布了ISO20000的IT服务管理标准。该标准发布后,立即成为国际IT服务行业的从业规范,全球越来越多的IT服务公司与机构正在按照ISO20000
20、标准的要求建立、实施其服务管理体系,并寻求依据ISO20000标准的国际认证5 。ISO20000将IT服务管理的过程基于业界最佳的管理实践分为13个过程域,下面分别简单介绍这些过程域:1、服务级别管理目标:定义、协商、记录和管理服务级别。内容:提出了文件化的眼务级别协议、支持服务协议、供应商合同要求,阶段性进行评审报告实际情况,并做服务改进。2、服务报告管理目标:为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。确保已经取得的服务级别能够得以评价和计量,以及在必要时进行持续改进。内容:包含IT服务所有可测量的方面,提供当前和历史的分析报告。3、能力管理目标:确保IT服务商一直保
21、持有效的能力去满足当前和未来客户的业务需求。内容:提出了能力计划制订要求,并需要进行相应的能力监视及调整,包括相关的程序与技术。4、服务持续性和可用性管理目标:确保在所有情况达到承诺给客户的服务持续性和可用性。内容:提出了开发可用性与持续性计划的要求,并定义对此计划的维护与变更控制,同时需要进行相应的测试,以保障服务目标。5、信息安全管理目标:有效地管理所有服务活动中的信息安全。内容:提出了信息安全的方针要求,定义对风险的控制及信息安全事件的管理。6、IT服务的预算和核算目标:提供服务成本的预算和核算。内容:提出了对财务成本进行充分控制的要求,明确IT服务商需要如何有效管理预算。7、业务关系管
22、理目标:在理解客户和他们的业务基础之上,服务供应商与客户之间建立和维护良好的关系。内容:提出了IT服务商需要与客户建立周期性的沟通机制,并重点定义了哪一些信息是必须交互的,同时需要定义投诉流程,并对客户满意度进行测量,以促进服务改进。8、供方管理目标:管理供应商,以确保无缝、有品质的服务。内容:提出了对服务供应商的管理要求(含直接供应商与分包供应商),并定义了周期性的评审机制,以确保业务需求的满足。9、事件和服务请求管理目标:尽快恢复承诺的服务或响应服务请求。内容:提出了事件的生命周期管理,明确了事件的分类分级要求,并强制规定了事件处理过程中的处置要求。10、问题管理目标:主动识别和分析事件的
23、原因,管理问题的关闭,以减少对业务的破坏。内容:提出了问题的生命周期管理,明确了问题的分类分级要求,并定义了问题流程对事件流程的支持要求,以及知名错误的标识要求。11、配置管理目标:定义并控制服务和基础设施的组件,维护准确的配置信息。内容:提出建立了配置策略的要求,定义了配置管理的信息边界,同时对唯一性标识以及基线也做了明确规定,对配置管理的强制性规定,同时要求做周期的审计。12、变更管理目标:确保以受控的方式去评估、批准、实施和评审所有变更。内容:提出了变更的分类,变更不成功的补救措施要求,定义了变更的趋势分析,紧急变更需要适当的授权控制。13、发布和部署管理目标:交付、分发和跟踪版本进入现
24、实环境时的一个或多个变更。内容:提出了发布恢复和补救要求,并要求建立可控的测试环境,以保障分布过程。1.2.2 国外IT服务发展现状IT服务管理的产生和发展有一个相当漫长的过程,主要分为萌芽期、发展期和成熟期3个阶段。第一阶段: 萌芽期。这段时期IT服务管理还停在概念阶段。一直到20世纪80年代中期, 英国中央计算机与电信局CCTA(2001年已被并入英国商务部OGC)发布了关于IT服务管理的最佳实践即ITIL V1.0,IT服务管理开始进入萌芽阶段了。第二阶段: 发展期。从20世纪90年代初期,IT服务管理进入到了发展期。围绕ITIL衍生出的各种IT服务管理方法,其中以HP开发的该公司实施I
25、T服务管理的方法论HP ITSM ReferenceModel(IT服务管理参考模型)为代表。2005年国际化标准组织将其吸纳并以IS020000标准号正式发布;2007年英国政府商务部发布了全新版本ITIL V3.0版本,标志着从服务生命周期的角度重新对ITSM进行了系统化的阐述。第三阶段:成熟期。虽然到目前为止,IT服务管理已经取得很大的发展, 但它还远未成熟,IT运行维护管理的成本(系统维护、用户支持和培训)在整个IT预算还占用着较大的比重4。针对IT服务管理的软件系统和解决方案还有待完善, 与ERP、CRM和SCM等领域相比,IT服务管理在企业应用的深度和广度方面也有待提高,IT服务管
26、理给企业造成的深远影响还有待进一步挖掘6。1.2.3 国内IT服务发展现状与国外ITIL二十几年发展历程相比,我国IT服务起步较晚,2000年左右才开始慢慢接受,很长一段时间一直处于概念推广阶段,IT基础又相对落后,虽然目前ISO20000认证在国内很火,但真正从关注事后的处理,到关注服务的前期架构设计,把ISO20000思想精髓在潜移默化中深入人心的企业少之甚少,很多都是为了形象工程用一堆文档换一张证书,这样犹如我们乘坐的ITSM车速过快,有些检修还没有完成,因此很多工作还等待我们去做。众所周知,这些标准和方法都是国外组织开发的,其应用效果也主要是通过国外企业实施而得到证实的,中国IT现状有
27、别于国外,它们到底适不适合,或是多大程度上适合,需要进行哪些调整和改进,仍需我国企业的进一步实践。所以我们不能照搬照抄国外还要经历段漫长的发展摸索期1。1.2.4 IT服务在国内外物流的发展现状依托先进的IT信息服务技术和物流技术的国际现代物流,在国外已经进入了生命周期的发展阶段,呈现出迅猛增长之势,据估计目前全球物流业年平均增长7%以上,高于同期GDP增幅,发展前期十分广阔。同样,在中国,现代物流亦成为经济发展新的增长点,保持着快速增长的态势。但是我国现代物流业与国际水平仍存在较大差距,2006年我国物流成本占GDP比重仍高达18.3%,较之发达国家9.5%一10%的水平高出近一倍。因此,在
28、中国物流市场全面开放、国内物流企业面临着严峻形势的情况下,建设综合性的口岸物流信息平台,并提供高效和优质的IT服务,对促进我们现代物流发展具有重要意义,也是未来物流竞争优势的关键要素。IT信息技术是现代物流发展的核心技术,物流信息服务平台的发展要摆到各区域物流发展的重要位置,这也是世界物流发展的经验7。1.3 本文主要内容和本人工作内容本文以宁波电子口岸IT服务管理为例,对IT服务管理服务实施进行了阐述。主要内容包括如下:首先,介绍了本课题产生的背景和研究本课题的意义,引入了IT服务管理的概念,分析了国内外IT服务的现状,以及IT服务在国内外物流行业的发展现状。其次,以某单位IT服务管理现状和
29、存在问题为研究案例,借鉴ISO20000管理理念,提出了本文的IT服务管理解决方案。最后,详细介绍了整个ISO20000认证的实施过程,以及通过呼叫中心,监控中心和ITSM管理工具和手段来进行IT服务管理的实战,将IS020000思想“落地”。本人以甲方用户代表角色全程研究并参与整个项目的过程,包括前期IT服务概念的学习研究,与ISO20000专业咨询机构的咨询师沟通交流,提出适合于本公司的IT服务管理整合模型架构,并组织专家进行科学认证,然后采用整体规划、分步实施、逐步落实的思路来开展工作。其中在体系文件建立过程中,本人主要负责编写13个过程性文件,负责公司整个ISO20000认证的组织和协
30、调工作,直到最后取得ISO/IEC 20000 IT服务管理体系认证证书。在实战应用过程中,本人在ITSM项目中以甲方用户代表角色全程参与,同时提出对现有呼叫中心和监控中心的集成需求,以及其他功能模块的具体需求,组织评审项目设计文档,集成测试整个项目,直到最后项目验收上线运行,最终实现IT服务管理整合模型的技术支撑。1.4 本章小结在本章中首先提出了本课题产生背景和本课题研究的意义,接着提出了IT服务管理相关概念和当前国内外IT服务的现状分析,最后介绍了本文研究的主要内容和本人在文章中的主要贡献,包括体系文件建立和应用实施等整个过程。第2章 某单位IT服务现状及解决方案2.1 单位概况宁波国际
31、物流发展股份有限公司(简称宁波国际物流公司)于2003年11月由宁波市政府、宁波海关、宁波出入境检验检疫局、宁波港集团有限公司及中国电子口岸数据中心宁波分中心等单位共同出资组建,公司旗下运营宁波电子口岸、第四方物流两大公共信息平台,为用户提供安全、便捷的大通关、大物流全程解决方案。 公司建设目标: 利用网络通讯技术,整合现有口岸通关系统及企业物流系统资源,构筑联接政府与政府、政府与企业、企业与企业的国际物流信息平台。公司建设思路:通过数据共享,实现一次录入、多次使用,提高数据准确率;通过推进企业联网,实现各实体信息交互,提高办事效率;通过推进无纸化进程,简化操作,降低成本;通过政府联网,提升政
32、府执法监督功能;通过数据统一存储,为政府决策提供支持;通过改善口岸软环境,增强口岸整体竞争力;通过公开办事流程,促进外贸物流行业规范运行。2.2 目前某单位运维工作现状及存在的问题 2.2.1 IT服务现状经过近十年的信息化建设,目前已租用2个电信IDC机房,16个IDC服务器机柜,近70台服务器,4套存储设备,45台网络设备,今年还要继续建设IT基础设施,目的解决当前面临着设备老化,升级扩容,同城容灾等问题。公司旗下运营宁波电子口岸、四方物流两大公共信息平台,平台下面不同规模的各类项目约100多个,注册会员约3万多家企事业单位,5万多用户数。公司有员工近200人,以业务和开发人员为主,IT运
33、维人员只有15人左右,客服人员只有4人。2.2.2 存在问题公司基础设施和应用系统之间的关系错综复杂,IT运维人员很难全面清楚了解这些系统之间的互相关联关系,日常维护工作仅靠个人经验,因此当系统出现故障时不能快速定位故障根源; 缺乏唯一、统一的IT服务窗口,出现问题时往往难以快速找到恰当的部门和人员获得服务; 对IT运维没有规范化管理,依靠技术人员个人的力量,IT运维效率低下,服务质量不高; 运维事件没有跟踪,客户满意度差,客户经常抱怨反映的问题没有很好地解决; 缺乏主动预防性管理,当出现故障时,运维服务支持人员常扮演着“救火队员”角色; 在时间和人员上出现忙闲不均的情况,出问题时,才工作,不
34、出现问题,没事可做,没有量化的考核指标,其他部门或上层领导总以为运维部门很空闲; 随着公司新的物流业务快速拓展,对运维要求越来越高,运维压力也越来越大。2.3 IT服务管理当前解决方案针对上述各种问题,国内外IT管理实践普遍的办法都从技术入手来解决。但本文通过国内外IT服务现状分析,从业界认同度较高的如图2.1全程服务框架进行研究,该框架整合现有IT服务资源,即整合人员、流程与技术。再结合单位实际情况和本人实际工作经验,最后本文提出了适应于该单位实际情况的基于ISO20000的IT服务管理整合模型即图2.2所示。图21 全程服务框架图22 企业IT服务管理整合模型IT服务管理范围:主要向客户提
35、供数据报文交换服务、物流通关应用项目产品服务、客户端管理软件实施维护服务、GPSRFID安装实施维护服务。人员:是IT服务管理整合模型的驱动力量,企业呼叫中心收集内外部用户的服务需求,通过统一的服务台将信息流转到ITSM系统,是IT服务部门的服务对象,IT服务管理强调要以客户为中心,以提高客户满意度为目标,因此企业IT服务管理方案设计和方案选型时最重要的一点就是从客户和业务角度出发,赢得客户的认可,同时需要整合IT服务部门人员的资源,各种IT服务需求通过服务台进行单点联系。流程:是IT服务管理整合模型的神经枢纽,这里泛指整个ISO20000的标准化体系文件,以IT服务管理手册为纲领,涉及到13
36、个过程域的程度文件,对具体IT服务工作又有非常细化的工作流程和指导方法,IT服务工作结束后又该留下哪些记录结果文件以提供各种可追溯性证据,或考核IT服务人员工作的量化指标。详见本文第3章,对各组成模块分别加以详细阐述。技术:是IT服务管理整合模型的工具,IT管理技术的管理对象是IT基础设施,包括网络、主机、存储、数据库、操作系统等组件,目标是确保所有这些组件稳定高效运行。通过后端系统监控中心实时监控,发现隐患时主动报警,报警通道有SMS(短信),RTX(企业内部即时通讯),EMAIL(邮件)等告知IT运维人员进行处理,同时将IT运维需求推送到ITSM系统,方便操作人员和管理层查看事件现象、处理
37、过程和结果。另一方面前端的呼叫中心,通过统一的服务台,接收到内外部用户的IT服务需求也会推送到ITSM系统,也方便操作人员和管理层查看事件现象、处理过程和结果。最核心的ITSM系统是基于ISO20000思想和ITIL的最佳实践设计开发出来,该系统具有热线、事件、工单管理,变更管理,IT软硬件设备及配置管理,IT基础设施巡点检、周报管理,知识库管理,客户合同管理等功能,这些技术工具详见本文第4章,对各组成模块分别加以详细阐述。2.4 效果分析上述解决方案中将人员、流程和技术进行完美结合,能从源头解决目前单位在IT服务中出现的问题,客户的满意度逐步提升。服务支持人员从原来的“救火队员”角色中彻底解
38、脱出来。IT运维部门将由原先的“急诊大夫”晋升为“保健医生”。人力资源的使用分配更趋合理,服务也由被动变为主动,从而提高了企业IT服务的整体效率和服务水平。同时规范了流程,使IT服务有章法;事件有人跟踪,用户满意度提高;提升主动运维能力;量化的部分考核指标;便于上层了解该部分工作情况;对业务发展有指引作用;清晰了管理思路等等。2.5 本章小结本章主要以某单位IT服务管理项目为例,首先介绍了单位的基本概况,包括公司成立背景,公司建设目标和思路;然后根据单位目前IT服务管理现状及在日常工作中实际存在的问题入手,在前人理论研究和最佳实践经验的研究基础上,本文提出了企业IT服务管理整合模型作为该单位I
39、T服务管理的整体解决方案,将人员、流程和技术进行完美结合,能从源头解决目前单位在IT服务中存在的问题;最后分析了该解决方案的预期效果。第3章 基于ISO20000理论的管理实施3.1 开展培训目的:了解ISO20000标准的内容;了解ISO20000标准的基本要求;了解ISO20000标准的实施办法;了解企业推行ISO20000意义和计划。内容:什么是ISO20000标准?对标准的理解;宣讲该公司推行ISO20000意义;宣讲该公司推行ISO20000的计划和要求。IT服务管理体系文件总论; IT服务管理体系编写;程序文件编写;工作文件编写;管理计划制定;管理记录等具体编写方法和规范。3.2
40、建立组织目的:为了推动ISO20000而进行的组织保障,应成立专门工作机构,负责全公司推行ISO20000组织协调工作,并赋予相应权利和责任,如图3.1所示。内容:图3.1 组织结构图3.3 ISO20000差距分析3.3.1 差距分析目的识别某单位当前ITSM实施情况,识别某单位急需解决和加强的流程,明确与ISO20000体系的差距以及下步工作部署。3.3.2 差距分析工作方法IT服务现状调研的工作步骤包括:1、IT服务管理体系评估,收集和整理IT服务管理文档,并和某单位相关人员进行访谈;2、IT服务管理现状与标准的差距分析,总结存在不符合项和关键建议;3、发现问题的整理和评估报告编写与汇报
41、,IT服务管理现状调研采用的标准是ISO20000-1。在资料分析和整理的过程中,本文将目前实施的IT服务管理的发现和分析分为13个过程域分别对应如图3.2所示的ISO 20000标准体系的13个过程域(即能力管理、服务连续性和可用性管理、服务级别管理、服务报告、IT服务的预算和核算、信息安全管理、变更管理、发布和部署管理、配置管理、事件和服务请求管理、问题管理、业务关系管理、供方管理): 图3.2 IT服务管理的过程域一 服务交付过程服务级别管理服务级别管理的目标是通过协调IT用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,为客户节省成本、提高用户生产率服务报告为有效沟通和制定
42、决策而及时编制的可靠的、准确的并达成一致的报告。强调与客户的沟通和服务结果与客户要求的符合性的一致性服务连续性及可用性管理连续性管理是确保在尽量少地中断客户业务情况下,提供IT服务,并在IT系统出现问题时,以可控的方式恢复;可用性管理的目标是优化IT基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、连续的服务可用性水平,这种服务可用性确保业务满足其目标IT 服务的预算及核算确定IT服务的预算,监督预算执行情况,根据提供的服务收取费用能力管理使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程信息安全管理在所有服务活动中有效地管理信息安全二
43、 关系过程业务关系管理基于对客户及其业务驱动的理解,确保在服务提供者和客户之间建立并保持良好的关系供方管理通过对第三方供应商的良好管理,确保提供无缝的高质量的服务三 解决过程事件管理尽快将业务恢复到协定的服务级别,或尽快响应服务请求问题管理通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏四 控制过程配置管理定义并控制服务和基础设施的组件,保持配置信息的准确性变更管理确保所有的变更都在受控方式下被评估、批准、实施和评审发布和部署管理把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中3.3.3 差距分析综述一、定义1、不符合项说明:将控制缺失或者控制实施无效,标准中
44、相应控制的要求难以满足ISO20000标准定义为不符合(Non-Conformity)项,简称NC。2、控制措施等级说明:评价某单位在这13个过程中所达到的程度,分为四个等级:2 控制已经建立,并能正常起作用; 1 控制部分起作用; 0 控制没有建立;-1此内容不适用于某单位。3、过程成熟度定义:根据业界通行的做法,13个过程的管理成熟度定义了五个层次,通过以下五种图标的方式来表述与标准之间的差距水平。 管理成熟度为0,表示无可识别的步骤或控制;不符合,控制域达到符合需要巨大努力; 0管理成熟度1,表示整个控制域中只有少部分达到要求,需要很大努力; 管理成熟度为1,表示组织中已经实施了部分要求
45、的步骤或控制;局部符合,达到符合需要较大努力; 1管理成熟度2,表示组织中实施的流程或控制大部分符合要求,一定程度符合标准的要求,某些控制措施还需要提高; 管理成熟度为2,表示流程或控制完全被实施,很好集成,基于风险优化,完全符合标准的要求。二、统计1、管理成熟度统计从总体上来看,宁波国际物流公司的IT服务管理水平有待提高,距离标准的要求存在一定的差距。如表3.1所示简要说明了该单位目前处于管理成熟度的水平:目前该单位整体处于中级状态,即大部分控制域都做了一些工作,但是还需要进一步完善,部分流程的执行效果不理想等问题。表3.1某单位管理成熟度水平标准编号控制域成熟度值管理成熟度水平6.1服务级
46、别管理0.86.2服务报告1.56.3服务连续性及可用性管理1.46.4 IT服务的预算及财务管理1.66.5能力管理1.46.6信息安全管理1.27.2 业务关系管理1.27.3供方管理18.2事件管理1.6(“”表示目前的现状)续表3.1标准编号控制域成熟度值管理成熟度水平8.3问题管理0.79.1配置管理0.89.2变更管理1.510.1发布和部署管理过程1.3(“”表示目前的现状)2、优势与缺陷基本情况 表3.2是对宁波国际物流公司的IT服务管理体系进行一个总结分析。表3.2 优势与缺陷基本情况流程较好的地方需要增强的地方能力管理1.对于系统的关键部分有规划,并根据不定期对系统进行评审讨论优化
