基于ISO20000的口岸物流企业的IT服务实施硕士学位论文

1、硕士学位论文基于IS020000的口岸物流企业的IT效劳实施浙江大学硕士学位论文摘要摘要近年来,随着口岸物流信息化建设速度的迅猛开展,为稳固信息化建设成果,满足业务持续开展的要求,国务院对电子口岸开展“十二五规划也提出了更高 要求,作为宁波口岸综合物流信息平台的运营单位,使得IT效劳治理的需求更加迫切.但在目前阶段还没有建立完善的 IT效劳治理体制,IT效劳人员常扮演着 “救火队员角色,重技术,轻效劳的现象还普遍存在,也没有量化的IT效劳考核指标,导致客户满意度也不高.本文以某单位IT效劳治理为案例,根据单位目前IT效劳现状及存在的实际 问题入手,结合前人理论研究和本人案例研究,构建了 IT效

2、劳治理的整合模型作 为解决方案.并详细介绍了整个 IS020000思想导入和认证的实施过程,以及通 过呼叫中央,监控中央和ITSM治理工具来高效地进行IT效劳治理.通过上述解决方案将人员、流程和技术进行完美结合,能从源头解决目前单 位在IT效劳中出现的问题,IT效劳人员从原来的“救火队员角色中彻底解脱 出来.同时标准了流程,使IT效劳有章法；事件有人跟踪,用户满意度提升；提 升主动效劳水平；量化了考核指标.总体而言,本文的主要创新点在于将理论与实践高度结合,在前人理论研究和本人案例研究的根底上构建了 IT效劳治理的整合模型,将其应用于某单位IT效劳治理工程中效果显著.关键词：IT效劳,ITIL

3、,IS020000, 口岸物流i浙江大学硕士学位论文AbstractAbstractIn recent years, with the rapid development of port logistics information system con structi on speed, to stre ngthe n in formatio n con struct ion achieveme nts, to meet the bus in ess requireme nts of susta in able developme nt, the State Council on the el

4、ectro nic port developme nt "1025" pla nning is also put forward higher requireme nts, as Nin gbo port integrated logistics information platform, operating unit, the IT service man ageme nt n eeds more urge nt. But it is in a stage of rapid developme nt, there is no established IT service

5、man ageme nt system, IT service pers onnel ofte n play "firema n" role, heavy tech no logy, light service phe nomenon is also widespread, no IT service evaluation index quantification, resulting in customer satisfaction is not high.In this paper, a unit of IT service management as a case,

6、according to the current status of the IT service unit and the actual problems of previous studies, comb ined with the theory and case study, con structs the in tegrati on model of IT service man ageme nt soluti on. And the process of impleme ntatio n of IS020000 import and certificati on are introd

7、uced in detail, and through the call center, the monitoring center and the ITSM man ageme nt tools to efficie ntly for IT service man ageme nt.Through the above soluti on, pers onn el, processes, and tech no logy perfect comb in ati on, can from the source to solve the problems aris ing from the IT

8、service in the IT service pers onnel from the orig in al "Firema n" role completely. Sta ndardizes the process at the same time, make IT service compositi on; Event track in g, improve user satisfacti on; Improvi ng the capacity of active service; Quan titative assessme nt of the in dicato

9、rs.Overall, the main inno vati on of this paper lies in the comb in ati on of theory and practice, based on the theory of previous research and my case study on the in tegrati on model of IT service management, the project will be applied to IT service management unit of a sig nifica nt effect.Key W

10、ords: IT service, ITIL, ISO20000, Port Logisticsii浙江大学硕士学位论文目录目录摘要iAbstractii图目录III表目录IV第1章绪论11.1课题背景和意义11.2 IT效劳概述及国内外现状分析 11.2.1 IT效劳治理概述 11.2.2国外IT效劳开展现状51.2.3国内IT效劳开展现状61.2.4 IT 效劳在国内外物流的开展现状 61.3本文主要内容和本人工作内容 71.4本章小结7第2章 某单位IT效劳现状及解决方案 82.1单位概况82.2目前某单位运维工作现状及存在的问题 82.2.1 IT效劳现状82.2.2存在问题82.3

11、IT效劳治理当前解决方案 92.4效果分析.11.2.5本章小结.11.第3章 基于IS020000理论的治理实施 1.23.1开展培训123.2建立组织123.3 ISO20000 差距分析133.3.1差距分析目的133.3.2差距分析工作方法133.3.3差距分析综述153.4 ISO20000体系文件建立 213.4.1效劳报告治理223.4.2效劳连续性和可用性治理 233.4.3 IT效劳的预算和核算 283.4.4事件和效劳请求治理313.5审核检查383.6试运行393.7认证392.8本章小结39第4章基于IS020000理论的IT效劳治理实战 404.1呼叫中央404.2监

12、控中央414.3 ITSM 系统414.4案例实战成效444.4本章小结47第5章总结与展望485.1本文总结485.2缺乏与展望48参考文献50作者简历错误！未定义书签.致谢错误！未定义书签.II浙江大学硕士学位论文图目录图目录图1-1ITIL所包含的核心流程 3图2-1全程效劳框架 9图2-2企业IT效劳治理整合模型 10图3.1组织结构图12图3.2IT效劳治理的过程域 13图3.3可用性和持续性治理流程图 25图3.4IT效劳的预算和核算流程图 30图3.5事件和效劳请求治理流程图 34图4.1热线录入界面图 42图4.2变更界面图 43图4.3各产品工程热线受理量分布图 45图4.4

13、八达通产品各功能模块热线受理比例分布图 46iii浙江大学硕士学位论文表目录表目录表3.1某单位治理成熟度水平 16表3.2优势与缺陷根本情况 17表3.3效劳报告输出文件和记录表 23表3.4可用性和持续性输出文件和记录表 28表3.5 IT效劳的预算和核算输出文件和记录表 31表 3.6 事件状态定义表 33表 3.7 事件升级时间表 37表3.8事件和效劳请求治理输出文件和记录表 38表4.1热线总量统计表 44表4.2热线来电屡次的企业名单表 46IV浙江大学硕士学位论文第1章绪论第1章绪论1.1课题背景和意义2021年7月27日国务院办公厅印发了?电子口岸开展“十二五规划?提 出,到

14、2021年要实现电子口岸平台根底设施进一步完善,网络覆盖范围进一步 扩大,平台运行维护及平安保证水平显著提升,整体运行可用率到达99.9%,有效满足电子口岸可持续开展需要.近年来,随着口岸物流信息化系统建设速度的迅猛开展,信息系统已经开始 对公司的整体开展起着越来越重要的作用,为稳固信息化建设成果,满足业务持 续开展的要求,作为宁波口岸综合物流信息平台运营单位, 使得IT效劳治理的需 求更加迫切.目前公司业务虽然处在快速开展阶段, 但是却没有完善的IT效劳管 理体制,特定时期特定企业的IT效劳治理理念仍处于一种理论探讨阶段, 与实际 应用联系不够,运维效劳支持人员还是扮演着“救火队员角色,没有

15、彻底从“防 火队员解脱出来.本课题主要结合口岸物流企业工程特点和 IT效劳治理理论,研究如何在开展 期阶段的口岸物流企业内进行IT效劳治理,以适宜的本钱提供高质量要求的 IT 效劳,从流程、人员和技术三方面提升IT的效率和效用,将企业的运营目标、 业 务需求与IT效劳协调一致,向业务和客户持续地提供高质量的 IT效劳,是目前 口岸物流企业乃至众多企业迫切解决的问题,而这也正是本课题的研究所在.本文以口岸物流企业IT效劳工程为案例,试图在企业IT效劳治理整合模型 方面进行一些探索,为理论研究以及企业 IT效劳建设提供一定的参考和借鉴意 义.1.2 IT效劳概述及国内外现状分析1.2.1 IT效劳

16、治理概述口岸物流信息平台：该信息平台集电子物流、电子政务、电子商务、电子资 讯、电子通关于一体,整合现有口岸通关系统及企业物流系统资源,构筑联接政 府与政府、政府与企业、企业与企业的国际物流信息平台.理解ITSM IT效劳治理的含义,我们先来分析它的每一个词语：IT: IT所指范围相当广泛,包括技术根底设施硬件、系统软件、通信设备、 应用根底设施应用软件和数据库和设施以及文档等.效劳：由IT效劳提供商支持的、以让客户感觉协调一致的方式满足客户的一 种或多种需求的可用系统或功能.IT效劳：综合利用人、资源和程序以满足客户的信息需求.换句话说,IT服务提供者需要深入理解客户和他们的业务,一方面正确

17、熟悉客户的业务模型,一 方面要了解客户的实际需求,然后通过高质量的IT效劳为客户创造出更多的价值,以提升IT投资的回报.治理：在提供和交付效劳中使用的战略级、战术级和运营级的概念与实践, 它涉及到使用各种资源、人力、流程和理念来实现某个目标,在这里是指交付恰 当的效劳.ITSM IT Service Management, IT效劳治理,它是一套帮助企业对IT系 统的规划、研发、实施和运营进行有效治理的高质量方法.它结合了高质量效劳 不可缺少的流程、人员和技术三大要素 -标准流程负责监控IT效劳的运行状 况,人员素质关系到效劳质量的上下,技术那么保证效劳的质量和效率.ITSM有以下三个特点.共

18、性一一ITSM是一种基于ITIL标准的信息化建设的国际治理标准.ITIL体 系提供了 “通用的语言,为从事ITSM的相关人员提供了共同的模式、方法和同样的术语,使用户和效劳提供者通过有共性的工具深入讨论用户的需求,很容易 达成共识.中立一一ITSM为IT治理提供了实施框架,这样可以让用户不会受制于任何 单独的效劳提供商.ITSM不针对任何特殊的平台或技术,也不会因下一代操作 系统的发布而改变.实用一一ITSM是一种以流程为导向、以客户为中央的方法,它在兼顾理论 和学术的同时,非常注重实用和灵活.ITIL的治理方法：英国的政府商务办公室1989年提出了 ITIL,2001年英国标准协会发布了以I

19、TIL为根底的英国国家标准BS15000, 2005年5月17日,BS15000被正式发布为ISO 国际标准：ISO200003.ITIL将IT效劳治理分为十个核心流程和一项IT效劳治理 职能,如图1.1所示.服 务 交 付艰芻水平治理水平骨理財券治理可用性鹫理rrat务持续事件治理问题符理发布皆理幕础设施治理1T效劳骨理流程图1-1 ITIL所包含的核心流程这10个流程从复杂的IT治理活动中,梳理出最正确实践企业所共有的关键流程, 然后将这些流程标准化、标准化,明确定义各个流程的目标、范围、职能和责任、 本钱和效益、规划和实施过程、主要活动、主要角色、关键成功因素、绩效评价 指标,以及与其他

20、流程的相互关系等.这些核心流程和治理职能被分为两个流程 集,分别是效劳支持和效劳提供O目前全球已经有1万多家知名的公司在参考ITIL的方法治理自己的IT系统. 取得了满意的效果.许多大公司也以ITIL为根底,提出了各具特色的IT效劳管 理模型和方案,如惠普公司提出的ITSM参考模型、微软公司的操作框架MOF 等.ISO20000 标准：基于ITIL的成功实施,英国在2000年将其经验进一步总结,形成了英国国家 标准BS15000而国际标准化组织ISO及国际电工委员会IEC于2005年也基于 BS15000发布了 ISO20000的IT效劳治理标准.该标准发布后,立即成为国际IT 效劳行业的从业

21、标准,全球越来越多的IT效劳公司与机构正在根据ISO2000C标准 的要求建立、实施其效劳治理体系,并寻求依据 ISO2000C标准的国际认证5 oISO20000将IT效劳治理的过程基于业界最正确的治理实践分为 13个过程域,下 面分别简单介绍这些过程域：1、效劳级别治理目标：定义、协商、记录和治理效劳级别.内容：提出了文件化的眼务级别协议、支持效劳协议、供给商合同要求,阶 段性进行评审报告实际情况,并做效劳改良.2、效劳报告治理目标：为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报 告.保证已经取得的效劳级别能够得以评价和计量,以及在必要时进行持续改良.内容：包含IT效劳所有可

22、测量的方面,提供当前和历史的分析报告.3、水平治理目标：保证IT效劳商一直保持有效的水平去满足当前和未来客户的业务需求. 内容：提出了水平方案制订要求,并需要进行相应的水平监视及调整,包括 相关的程序与技术.4、效劳持续性和可用性治理目标：保证在所有情况到达承诺给客户的效劳持续性和可用性.内容：提出了开发可用性与持续性方案的要求,并定义对此方案的维护与变 更限制,同时需要进行相应的测试,以保证效劳目标.5、信息平安治理目标：有效地治理所有效劳活动中的信息平安.内容：提出了信息平安的方针要求,定义对风险的限制及信息平安事件的管 理.6 IT效劳的预算和核算目标：提供效劳本钱的预算和核算.内容：提

23、出了对财务本钱进行充分限制的要求, 明确IT效劳商需要如何有效管 理预算.7、业务关系治理目标：在理解客户和他们的业务根底之上,效劳供给商与客户之间建立和维 护良好的关系.内容：提出了 IT效劳商需要与客户建立周期性的沟通机制, 并重点定义了哪一 些信息是必须交互的,同时需要定义投诉流程,并对客户满意度进行测量,以促 进效劳改良.8、供方治理目标：治理供给商,以保证无缝、有品质的效劳.内容：提出了对效劳供给商的治理要求含直接供给商与分包供给商,并定义 了周期性的评审机制,以保证业务需求的满足.9、事件和效劳请求治理目标：尽快恢复承诺的效劳或响应效劳请求.内容：提出了事件的生命周期治理,明确了事

24、件的分类分级要求,并强制规 定了事件处理过程中的处臵要求.10、问题治理目标：主动识别和分析事件的原因,治理问题的关闭,以减少对业务的破坏. 内容：提出了问题的生命周期治理,明确了问题的分类分级要求,并定义了 问题流程对事件流程的支持要求,以及知名错误的标识要求.11、配臵治理目标：定义并限制效劳和根底设施的组件,维护准确的配臵信息.内容：提出建立了配臵策略的要求,定义了配臵治理的信息边界,同时对唯 一性标识以及基线也做了明确规定,对配臵治理的强制性规定,同时要求做周期 的审计.12、变更治理目标：保证以受控的方式去评估、批准、实施和评审所有变更.内容：提出了变更的分类,变更不成功的补救举措要

25、求,定义了变更的趋势 分析,紧急变更需要适当的授权限制.13、发布和部署治理目标：交付、分发和跟踪版本进入现实环境时的一个或多个变更.内容：提出了发布恢复和补救要求,并要求建立可控的测试环境,以保证分 布过程.1.2.2国外IT效劳开展现状IT效劳治理的产生和开展有一个相当漫长的过程,主要分为萌芽期、开展期 和成熟期3个阶段.第一阶段：萌芽期.这段时期IT效劳治理还停在概念阶段.一直到20世纪 80年代中期, 英国中央计算机与电信局 CCTA2001年已被并入英国商务部 OGC发布了关于IT效劳治理的最正确实践即ITIL V1.0,IT效劳治理开始进入萌 芽阶段了.第二阶段：开展期.从20世纪

26、90年代初期,IT效劳治理进入到了开展期. 围绕ITIL衍生出的各种IT效劳治理方法,其中以HP开发的该公司实施IT效劳 治理的方法论HP ITSM ReferenceModelIT效劳治理参考模型为代表.2005年国 际化标准组织将其吸纳并以IS020000标准号正式发布；2007年英国政府商务部 发布了全新版本ITIL V3.0版本,标志着从效劳生命周期的角度重新对ITSM进行 了系统化的阐述.第三阶段：成熟期.虽然到目前为止,IT效劳治理已经取得很大的开展,但它还远未成熟,IT运行维护治理的本钱系统维护、用户支持和培训在整个 IT 预算还占用着较大的比重 .针对IT效劳治理的软件系统和解

27、决方案还有待完 善,与ERP、CRM和SCM等领域相比,IT效劳治理在企业应用的深度和广度 方面也有待提升,IT效劳治理给企业造成的深远影响还有待进一步挖掘 .1.2.3国内IT效劳开展现状与国外ITIL二十几年开展历程相比,我国IT效劳起步较晚,2000年左右才 开始慢慢接受,很长一段时间一直处于概念推广阶段,IT根底又相对落后,虽然 目前ISO20000认证在国内很火,但真正从关注事后的处理,到关注效劳的前期 架构设计,把ISO20000思想精髓在潜移默化中深入人心的企业少之甚少,很多 都是为了形象工程用一堆文档换一张证书, 这样犹如我们乘坐的ITSM车速过快, 有些检修还没有完成,因此很

28、多工作还等待我们去做.众所周知,这些标准和方法都是国外组织开发的,其应用效果也主要是通过 国外企业实施而得到证实的,中国IT现状有别于国外,它们到底适不适合,或是 多大程度上适合,需要进行哪些调整和改良,仍需我国企业的进一步实践.所以 我们不能照搬照抄国外还要经历段漫长的开展摸索期.1.2.4 IT 效劳在国内外物流的开展现状依托先进的IT信息效劳技术和物流技术的国际现代物流,在国外已经进入了 生命周期的开展阶段,呈现出迅猛增长之势,据估计目前全球物流业年平均增长 7%以上,高于同期GDP增幅,开展前期十分广阔.同样,在中国,现代物流亦成为经济开展新的增长点,保持着快速增长的态 势.但是我国现

29、代物流业与国际水平仍存在较大差距,2006年我国物流本钱占GDP比重仍高达18.3%,较之兴旺国家9.5% 10%的水平高出近一倍.因此,在中国物流市场全面开放、国内物流企业面临着严峻形势的情况下,建设综合性的口岸物流信息平台,并提供高效和优质的IT效劳,对促进我们现代 物流开展具有重要意义,也是未来物流竞争优势的关键要素.IT信息技术是现代物流开展的核心技术,物流信息效劳平台的开展要摆到各区域物流开展的重要位 臵,这也是世界物流开展的经验.1.3本文主要内容和本人工作内容本文以宁波电子口岸IT效劳治理为例,对IT效劳治理效劳实施进行了阐述.主要内容包括如下：首先,介绍了本课题产生的背景和研究

30、本课题的意义,引入了 IT效劳治理的概念,分析了国内外IT效劳的现状,以及IT效劳在国内外物流行业的开展现状.其次,以某单位IT效劳治理现状和存在问题为研究案例,借鉴 IS020000管 理理念,提出了本文的IT效劳治理解决方案.最后,详细介绍了整个IS020000认证的实施过程,以及通过呼叫中央,监 控中央和ITSM治理工具和手段来进行IT效劳治理的实战,将IS020000思想落 地本人以甲方用户代表角色全程研究并参与整个工程的过程,包括前期IT效劳概念的学习研究,与IS020000专业咨询机构的咨询师沟通交流,提出适合于本 公司的IT效劳治理整合模型架构,并组织专家进行科学认证,然后采用整

31、体规划、 分步实施、逐步落实的思路来开展工作.其中在体系文件建立过程中,本人主要 负责编写13个过程性文件,负责公司整个IS020000认证的组织和协调工作,直 到最后取得ISO/IEC 20000 IT效劳治理体系认证证书.在实战应用过程中,本人 在ITSM工程中以甲方用户代表角色全程参与,同时提出对现有呼叫中央和监控 中央的集成需求,以及其他功能模块的具体需求,组织评审工程设计文档,集成 测试整个工程,直到最后工程验收上线运行,最终实现IT效劳治理整合模型的技 术支撑.1.4本章小结在本章中首先提出了本课题产生背景和本课题研究的意义,接着提出了IT效劳治理相关概念和当前国内外IT效劳的现状

32、分析,最后介绍了本文研究的主要 内容和本人在文章中的主要奉献,包括体系文件建立和应用实施等整个过程.7浙江大学硕士学位论文第2章某单位IT效劳现状及解决方案第2章某单位IT效劳现状及解决方案2.1单位概况宁波国际物流开展股份简称宁波国际物流公司于 2003年11月 由宁波市政府、宁波海关、宁波出入境检验检疫局、宁波港集团及中国 电子口岸数据中央宁波分中央等单位共同出资组建,公司旗下运营宁波电子口 岸、第四方物流两大公共信息平台,为用户提供平安、便捷的大通关、大物流全 程解决方案.公司建设目标：利用网络通讯技术,整合现有口岸通关系统及企业物流系统 资源,构筑联接政府与政府、政府与企业、企业与企业

33、的国际物流信息平台.公司建设思路：通过数据共享,实现一次录入、屡次使用,提升数据准确率； 通过推进企业联网,实现各实体信息交互,提升办事效率；通过推进无纸化进程, 简化操作,降低本钱；通过政府联网,提升政府执法监督功能；通过数据统一存 储,为政府决策提供支持；通过改善口岸软环境,增强口岸整体竞争力；通过公 开办事流程,促进外贸物流行业标准运行.2.2目前某单位运维工作现状及存在的问题2.2.1 IT效劳现状经过近十年的信息化建设,目前已租用 2个电信IDC机房,16个IDC效劳 器机柜,近70台效劳器,4套存储设备,45台网络设备,今年还要继续建设IT 根底设施,目的解决当前面临着设备老化,升

34、级扩容,同城容灾等问题.公司旗 下运营宁波电子口岸、四方物流两大公共信息平台,平台下面不同规模的各类项 目约100多个,注册会员约3万多家企事业单位,5万多用户数.公司有员工近200人,以业务和开发人员为主,IT运维人员只有15人左右, 客服人员只有4人.222存在问题公司根底设施和应用系统之间的关系错综复杂,IT运维人员很难全面清楚了 解这些系统之间的互相关联关系,日常维护工作仅靠个人经验,因此当系统出现 故障时不能快速定位故障根源；缺乏唯一、统一的IT效劳窗口,出现问题时往往难以快速找到恰当的部门和 人员获得效劳；对IT运维没有标准化治理,依靠技术人员个人的力量,IT运维效率低下, 效劳质

35、量不高；运维事件没有跟踪,客户满意度差,客户经常抱怨反映的问题没有很好地解 决；缺乏主动预防性治理,当出现故障时,运维效劳支持人员常扮演着 救火队员 角色；在时间和人员上出现忙闲不均的情况,出问题时,才工作,不出现问题,没 事可做,没有量化的考核指标,其他部门或上层领导总以为运维部门很空闲；随着公司新的物流业务快速拓展,对运维要求越来越高,运维压力也越来越 大.2.3 IT效劳治理当前解决方案针对上述各种问题,国内外IT治理实践普遍的方法都从技术入手来解决.但本文通过国内外IT效劳现状分析,从业界认同度较高的如图2.1全程效劳框架进 行研究,该框架整合现有IT效劳资源,即整合人员、流程与技术.

36、再结合单位实 际情况和本人实际工作经验,最后本文提出了适应于该单位实际情况的基于 IS020000的IT效劳治理整合模型即图2.2所示.高质量的服茶A全程效劳框架支持11图2-1全程效劳框架数据 报文 交换 效劳物流 通关 应用 产品 效劳IT服 务 管 理 范 围客户 端软 件维 护服 务GPS/ RFID 维护 效劳X内部用户内部用户外部用户外部用户呼叫中央400热线 系统监控中央邮件监控热线 治理变更 治理根底 信息 治理应用 软件巡点 检治理、资产治理投诉咨询受理ITSM知识合同库 治理治理X统计 治理短信监控即时通讯监控大屏幕监控IT根底设施卄碍数据操作系统网络主机存储库系统 9软件

37、、_图2-2企业IT效劳治理整合模型1 so 2 OOOO标准化体系IT 治理 手册程序 文件流程 制度记录 文件IT效劳治理范围：主要向客户提供数据报文交换效劳、物流通关应用工程 产品效劳、客户端治理软件实施维护效劳、GPS'RFID安装实施维护效劳.人员：是IT效劳治理整合模型的驱动力量,企业呼叫中央收集内外部用户 的效劳需求,通过统一的效劳台将信息流转到ITSM系统,是IT效劳部门的效劳 对象,IT效劳治理强调要以客户为中央,以提升客户满意度为目标,因此企业IT效劳治理方案设计和方案选型时最重要的一点就是从客户和业务角度出发,赢得 客户的认可,同时需要整合IT效劳部门人员的资源,

38、各种IT效劳需求通过效劳 台进行单点联系.流程：是IT效劳治理整合模型的神经枢纽,这里泛指整个 ISO20000的标准 化体系文件,以IT效劳治理手册为纲领,涉及到13个过程域的程度文件,对具 体IT效劳工作又有非常细化的工作流程和指导方法,IT效劳工作结束后又该留 下哪些记录结果文件以提供各种可追溯性证据, 或考核IT效劳人员工作的量化指 标.详见本文第3章,对各组成模块分别加以详细阐述.技术：是IT效劳治理整合模型的工具,IT治理技术的治理对象是IT根底设 施,包括网络、主机、存储、数据库、操作系统等组件,目标是保证所有这些组 件稳定高效运行.通过后端系统监控中央实时监控,发现隐患时主动报

39、警,报警 通道有SMS短信,RTX企业内部即时通讯,EMAIL 邮件等告知IT运维人员进行处理,同时将IT运维需求推送到ITSM系统,方便操作人员和治理层查看 事件现象、处理过程和结果.另一方面前端的呼叫中央,通过统一的效劳台,接 收到内外部用户的IT效劳需求也会推送到ITSM系统,也方便操作人员和治理层 查看事件现象、处理过程和结果.最核心的ITSM系统是基于ISO20000思想和ITIL的最正确实践设计开发出来,该系统具有热线、事件、工单治理,变更治理, IT软硬件设备及配臵治理,IT根底设施巡点检、周报治理,知识库治理,客户合 同治理等功能,这些技术工具详见本文第4章,对各组成模块分别加

40、以详细阐述.2.4效果分析上述解决方案中将人员、流程和技术进行完美结合,能从源头解决目前单位在IT效劳中出现的问题,客户的满意度逐步提升.效劳支持人员从原来的救火队员角色中彻底解脱出来.IT运维部门将由原先的 急诊大夫晋升为 保健医 生人力资源的使用分配更趋合理,效劳也由被动变为主动,从而提升了企业 IT效劳的整体效率和效劳水平.同时标准了流程,使IT效劳有章法；事件有人跟踪,用户满意度提升；提升主动运维水平；量化的局部考核指标；便于上层了 解该局部工作情况；对业务开展有指引作用；清楚了治理思路等等.2.5本章小结本章主要以某单位IT效劳治理工程为例,首先介绍了单位的根本概况,包括 公司成立背

41、景,公司建设目标和思路；然后根据单位目前IT效劳治理现状及在日 常工作中实际存在的问题入手,在前人理论研究和最正确实践经验的研究根底上, 本文提出了企业IT效劳治理整合模型作为该单位IT效劳治理的整体解决方案, 将人员、流程和技术进行完美结合,能从源头解决目前单位在IT效劳中存在的问 题；最后分析了该解决方案的预期效果.浙江大学硕士学位论文第3章 基于IS020000理论的治理实施第3章基于IS020000理论的治理实施3.1开展培训目的：了解ISO20000标准的内容；了解ISO20000标准的根本要求；了解ISO20000 标准的实施方法；了解企业推行ISO20000意义和方案.内容：什么

42、是ISO20000标准？对标准的理解；宣讲该公司推行ISO20000意义；宣 讲该公司推行ISO20000的方案和要求.IT效劳治理体系文件总论；IT效劳治理体系编写；程序文件编写；工作文 件编写；治理方案制定；治理记录等具体编写方法和标准.3.2建立组织目的：为了推动ISO20000而进行的组织保证,应成立专门工作机构,负责全公司推 行ISO20000组织协调工作,并赋予相应权利和责任,如图3.1所示.内容：宁波国际物流公司ISO20000工作机构信息平安治理系统运维部效劳台/事件1 治理业务关系治理客户效劳部业务部门匸供给商治理1综合治理部IT财务治理系统运维部综合治理部系统运维部111&

43、#39;I!ILr r-LIi11I _ i 1问题治理' 1配置治理1可用性与1连续性治理1效劳级别治理111r11-1发布治理' |- 变更治理11水平治理1效劳报告111图3.1组织结构图3.3 IS020000差距分析3.3.1差距分析目的识别某单位当前ITSM实施情况,识别某单位急需解决和增强的流程,明确 与ISO20000体系的差距以及下步工作部署.332差距分析工作方法IT效劳现状调研的工作步骤包括：1、IT效劳治理体系评估,收集和整理IT效劳治理文档,并和某单位相关人 员进行访谈；2、IT效劳治理现状与标准的差距分析,总结存在不符合项和关键建议；3、 发现问题的

44、整理和评估报告编写与汇报,IT效劳治理现状调研采用的标 准是 ISO20000-1.在资料分析和整理的过程中,本文将目前实施的IT效劳治理的发现和分析分 为13个过程域分别对应如图3.2所示的ISO 20000标准体系的13个过程域即 水平治理、效劳连续性和可用性治理、效劳级别治理、效劳报告、IT效劳的预算和核算、信息平安治理、变更治理、发布和部署治理、配臵治理、事件和效劳请求治理、问题治理、业务关系治理、供方治理利益相 关方效劳治理休系SMS 治理责任其它方运行过程治理建立SMS文件治理 资源治理图3.2 IT效劳治理的过程域顾客i其它 利益相 关方效劳交付过程效劳级别治理效劳级别治理的目标

45、是通过协调IT用户和提供者双方的观点, 实现特定的、一致的、可测量的效劳水平,为客户节省本钱、 提咼用户生产率效劳报告为有效沟通和制定决策而及时编制的可靠的、准确的并达成一 致的报告.强调与客户的沟通和效劳结果与客户要求的符合性 的一致性效劳连续性及可用性治理连续性治理是保证在尽量少地中断客户业务情况下,提供IT服务,并在IT系统出现问题时,以可控的方式恢复；可用性治理 的目标是优化IT根底设施的性能,它的效劳和支持的组织.可 用性治理导致本钱节省的、连续的效劳可用性水平,这种效劳 可用性保证业务满足其目标IT效劳的预算及核算确定IT效劳的预算,监督预算执行情况,根据提供的效劳收取 费用水平治

46、理使组织在危机出现时治理资源并提前预测需要的额外的水平. 它描述了方案、实施和运行该过程必需的规程信息平安治理在所有效劳活动中有效地治理信息平安关系过程业务关系治理基于对客户及其业务驱动的理解,保证在效劳提供者和客户之 间建立并保持良好的关系供方治理通过对第三方供给商的良好治理,保证提供无缝的高质量的服 务三.解决过程事件治理尽快将业务恢复到协定的效劳级别,或尽快响应效劳请求问题治理通过主动识别和分析效劳事件的根源,治理问题的解决方案, 来减小对业务的破坏四.限制过程配臵治理定义并限制效劳和根底设施的组件,保持配臵信息的准确性变更治理保证所有的变更都在受控方式下被评估、批准、实施和评审发布和部

47、署管理把一个或多个变更作为一个发布来交付、分发、追溯到真实环 境中333差距分析综述一、定义1、不符合项说明：将限制缺失或者限制实施无效,标准中相应限制的要求难以满足ISO20000标准定义为不符合(Non-Conformity )项,简称NC.2、限制举措等级说明：评价某单位在这13个过程中所到达的程度,分为四个等级：2 限制已经建立,并能正常起作用；1 限制局部起作用；0 限制没有建立；-1此内容不适用于某单位.3、过程成熟度定义：根据业界通行的做法,13个过程的治理成熟度定义了五个层次,通过以下五种图标的方式来表述与标准之间的差距水平.0,表示无可识别的步骤或限制；不符合,限制域到达符4

48、0合需要巨大努力;0治理成熟度1,表示整个限制域中只有少局部到达要求,需要很大努力；'治理成熟度为1,表示组织中已经实施了局部要求的步骤或限制；局部 符合,到达符合需要较大努力；J 1治理成熟度2,表示组织中实施的流程或限制大局部符合要求,一 定程度符合标准的要求,某些限制举措还需要提升；治理成熟度为2,表示流程或限制完全被实施,很好集成,基于风险优化,完全符合标准的要求、统计1、治理成熟度统计从总体上来看,宁波国际物流公司的IT效劳治理水平有待提升,距离标准 的要求存在一定的差距.如表 3.1所示简要说明了该单位目前处于治理成熟度 的水平：目前该单位整体处于 中级状态,即大局部限制域

49、都做了一些工作,但 是还需要进一步完善,局部流程的执行效果不理想等问题.表3.1某单位治理成熟度水平标准编号限制域成熟度值治理成熟度水平O03°6.1效劳级别治理0.8V6.2效劳报告1.5V6.3效劳连续性及可用性治理1.4V6.4IT效劳的预算及财务治理1.6V6.5水平治理1.4V6.6信息平安治理1.2V7.2业务关系治理1.2V7.3供方治理1V8.2事件治理1.6V“嵌'示目前的现状续表3.1标准编号限制域成熟度值治理成熟度水平308.3问题治理0.7V9.1配臵治理0.8V9.2变更治理1.5V10.1发布和部署治理过程1.3V“嵌示目前的现状2、优势与缺陷根本

50、情况表3.2是对宁波国际物流公司的IT效劳治理体系进行一个总结分析表3.2优势与缺陷根本情况流程较好的地方需要增强的地方水平 治理1. 对于系统的关键局部有规划, 并根据不定期对系统进行评审讨 论优化和扩容问题?宁波电子口 岸应用与文档交换平台工程?第 八册数据架构及模型设计；临时?IT开展现状和展望?;2. 对系统有容量阈值的测试,并 对关键局部的容量有线性预测网络、中间件有压力测试；容量 模型采用线性预测3. 对系统的运行有监控,并且已 经工具化4. 对于峰值的处理,组织内部有 一定的策略对于峰值的处理：应 用局部会主动临时停一局部非核 心处理1. 需要建立水平治理程序.内容包括目的、 范

51、围、责任、流程等.2. 需要文件化各种关键活动,例如水平计 划3. 需要增加对水平治理的度量指标,作为 持续改良的依据.4. 需要对将日常监控数据进行整理,作为 水平的规划的输入.4.建议报警程序之间进行关联续表3.2流程较好的地方需要增强的地方可用 性和 连续 性1对可用性有明确的度量方法2有应急预案3在?宁波国际物流公司开展规 戈膠对可用性的未来开展有要求4针对连续性有测试5.针对连续性会疋期形成报告, 并上报给治理层1. 需要建立可用性和连续性治理程序.内 容包括目的、范围、责任、流程、恢复计 戈9、测试、监控和评价等.2. 需要对关键局部进行备份,防止单点带 来的风险3. 需要对连续治

52、理中的关键活动进行文件 化,例如可用率的计算公式,连续性测试 报告4. 需要根据客户需求制定连续性治理计戈V,例如针对?宁波国际物流公司开展规 戈y?中的要求5. 建议将可用性、可靠性的计算集成到ITSM系统中信息 平安 治理1. 针对平安事件有专门的上报流 程,对平安事件很重视2. 针对平安事件组织内部习惯性 的处理程序,并由部门经理直接 负责处理3. 组织内部正在准备通过信息系 统平安等级保护4. 针对平安有内部培训和外部培 训,可以增加员工的平安意识和 技能5. 针对系统访冋设臵有各种平安 策略1. 需要建立平安治理程序.其内容应包括 目的、范围、责任、流程等.2. 需要对资产进行风险评

53、估,建议评估每 年进行一次.3. 需要形成适合组织的平安策略,并经领 导批准后,在组织内部进行宣传和实施.3.需要对平安事件治理进行度量,并作为 持续改良的输入,如平安事件总数、平安 事件对可用性和持续性的影响等.事件 治理1. 组织根据企业实际情况在 ITSM系统中实现了事件治理流 程2. 组织根据实际情况文件化了相 关治理程序3. 组织内部根据业务需求对效劳 台进行培训,并制定了各种操作 标准4. 针对事件单有定期的统计,针 对事件流程相关人员有考核1. 所有事件需要都有记录单,客户端软件 后期维护没有记录单2. 需要明确的重大事件流程,并文件化3. 需要标准内部维护事件记录4. 建议将客

54、户端软件实施单和后期维护单 统一到ITSM系统5. 建议对效劳过程中的质量进行独立监控6. 建议增加一线解决率等考核指标续表3.2流程较好的地方需要增强的地方配臵 治理1.在ITSM系统中考虑到了配臵 信息的治理,说明组织内部对配 臵信息的重要性有比拟清楚的认 识1. 需要建立配臵治理程序.配臵治理程序 的内容应包括配臵治理的目的、范围、术 语、相关角色和责任、配臵项识别、配臵 项状态记录和跟踪、CMDB、CMDB审计 和报告等.配臵治理为其它流程提供了基 础信息支持,好的配臵治理能提升工作效 率,降低运营本钱,减少事件数量.2. 需要定期对CMDB进行审核,并形成审 核报告.3. 需要采取适当的机制来保证配臵数据的 完整性、及时性、准确性等.3. 需要定期定期形成CMDB快照.4. 需要建立配臵治理的度量指标,作为持 续改良的输入.5. 需要制定配臵项及组件定义的策略.变更 治理1有比拟好的变更策略,一般选