浅析IT管理体系发展

1、发布时间：2008.07.02 21:52     来源：赛迪网    作者：hedi【赛迪网讯】由中国电子信息产业发展研究院联合中国信息化推进联盟、IT治理专业委员会、赛迪顾问股份有限公司共同举办的“2008中国IT服务管理论坛暨中国ITIL、ISO20000、COBIT最佳实践交流”于2008年7月2日在北京隆重召开。会议盛邀金融、政府、电信、能源、制造等各界CIO、用户代表、IT管理专家、IT厂商等，共同就国内IT管理热点、难点、IT服务管理成功经验、解决方案等议题展开讨论 主持人： IT服务管理作为IT服务

2、的理念和方法，从其产生、发展到实施已经走过20年时间，下面有请赛迪顾问股份有限公司副总裁赵刚博士为大家做IT服务管理体系的发展与应用。 赵刚： 尊敬的各位领导、各位来宾，大家下午好！ 今天和大家一起交流的是关于IT管理体系的应用。从事IT服务管理，应该说从我们2002年最初开始接触IT服务管理一些理念，到我们今天，实际上我们有很多企业、很多组织，已经通过ISO20000的认证，已经在企业内部建立起了一套IT服务管理的流程，并且通过一些IT管理系统的应用，来支持我们IT服务管理流程在实践中的推广。同样，我们很多企业还处于信息化建设的应用阶段，IT和我们系统结合越来越紧密，我们也开始考虑在整个企业

3、范围内IT的自身管理问题。所以在这样一个ITIL、ISO20000有了将近五六年发展的阶段，我们现在应该坐下来，去回忆一下我们IT管理体系未来发展的一些方向。 我今天也开个头，算是抛砖引玉，后面有更多的专家把他们更加专业、更加细致的一些内容介绍给大家。我从咨询机构，对于IT管理体系的研究、应用这样的角度和大家分享一些我们的看法。 谈到IT管理体系的发展，就需要去考虑我们IT自身的发展，大家可以看到IT的发展从目前来看经历了一个过程.过去我们以IT为中心，最初重视IT的投入，后来我们开始谈IT应用，我们不仅要重硬件，更多要重软件的应用。再往后阶段我们在软件和硬件基础上，IT管理水平的提高。在这个

4、基础上，我们的企业领导给我们提出要控制好我们IT基础设施和软件的问题。保证我们IT资产要正常运行，保障我们的业务不受影响，在这个基础上提升IT运营效率。这是我们目前大多数企业IT应用的发展阶段。 随着IT与业务不断的融合，随着我们的体系架构不断的完善，IT要支撑我们业务的创新，要实现我们不同运营系统之间有效的整合，要能够无缝的连接起不同应用的服务需求，要能自动化配置我们IT系统，实现我们为业务系统提供一些服务。所以我们开始从以服务为中心来考虑IT的应用，那么在这种情况下，我们IT逐渐的发展成为一个提供服务的工厂，一个创造服务、管理服务的状态。我们IT的中心从原来软件和硬件管理中心可能会变成一个

5、IT服务管理中心，这也对我们在IT管理方面将会提出很多新的问题和挑战。 那么在这种情况下，我们IT人员必须要求我们理解业务，必须要求我们通过IT资产、IT流程和IT组织的这种很好的匹配，来改善我们的投资回报，必须要求我们把应用和基础设施这个功能打造成服务，来提供给我们的业务部门和我们的客户。所以以服务为中心的思想、理念和架构下，要求对我们的IT管理要有新的视角，去思考IT管理应该怎么做。我们去展望未来发展阶段，IT将进一步和业务融合，IT和业务应当实现进一步的融合。在我们一些走的比较快的行业，比如银行行业已经看到这种趋势，很多银行已经成立了电子商务部、电子银行中心，保险公司有电子商务渠道部，类

6、似这样，IT成为我们业务一个重要的组成部分，成为我们业务的一个运行的一个机体，要求我们IT业务流程要简化，IT基础设施成为我们IT业务中的一个重要环节，要求我们IT成为我们业务创新一个重要的手段，在这种趋势下，在这种所谓流程企业这样一种理念下，我们IT管理又将发生怎样的变化，这个留给我们未来去思考。 我们先看一下，在目前IT逐渐成为一个以服务为中心的发展视角下，我们的IT管理是如何去适应这种变化，去提升我们IT管理体系建设完善性的。 目前来看，很多人在讨论体系架构、企业架构，在讨论企业架构下的软件架构。目前，我们软件架构，SOA化的趋势越来越明显，与过去我们传统应用方式，应用接口方式来看，逐渐

7、转换服务打包、服务注册、服务管理这种服务架构的方向。从原来谈代码，更多现在谈定向流程，通过流程来组织服务，通过服务把不同的应用功能实现。过去谈以成本为中心，现在谈以业务为中心，支持体系架构的演变趋势。 在这样一种架构整体上变化的趋势下，要求我们对整个服务所产生的生命周期去思考，从服务的需求识别，流程的建模，服务的建模，服务的生成，服务的配置，服务的操作，服务的使用，服务的管理，全生命周期服务的管理。这是我们看到的，在大的IT发展中的趋势，在大的IT架构，在整个IT将来提供的这种方式上所演变的一种趋势。那么在这种趋势下，要求我们IT管理体系，要跟上这种IT本身演进的步伐和趋势，去适应它的要求，来

8、完善我们IT管理的体系。 （PPT）大家可以看到，这是我们对IT管理体系的一个框架性的模型。这里把整个IT管理的流程分成了几大类，右边大家可以看到，有关于我们基本的IT的整体管理一些流程，基本我们构建服务、提供服务的一些服务功能，也有关于整个服务管理的一些流程。那么在这样的流程下，我们去看我们现在一些管理体系，是如何落实到这样的一个体系下？大家熟悉的ITIL，在我们ITIL的服务支持和服务交互的几大功能，落实到我们所提供的管理流程和管理服务中相应的位置。大家可以看到，在整个IT战略、IT架构、规划、IT治理方面，我们能看到的这样的管理体系，以及我们目前ISO新进提出关于ISO38500，关于公

9、司治理的ITG公司治理方面的一个标准。这样一个标准应该是以我们COBIT的标准相匹配的一个国际标准的演变。前两年我们在给中海油做IT内控体系咨询的时候，当时他们问我们有没有关于ISO对应的认证标准，当时确实没有，但今天我们看，ISO38500在这样一个与COBIT相对应的认证标准应该是有了。同样，我们看到ISO20000也是在一个比较高的位置，底下是ITIL相对应的IT服务管理认证的标准。 我们ITIL涉及到我们的服务台、请求、事故管理、发布、整个可用性能力问题管理等等这样一些功能。最高层还有一些像DSC，平衡记分卡，六西格玛，这些一些体系涵盖我们的战略、架构，我们业务等这样一些领域。 我们可

10、以看到还有两个管理体系，就是OPM3，涵盖我们项目集管理，项目组合管理和项目管理这样一个领域的管理体系。同样，在我们安全和分析管理里，我们有ISO17799，也有安全体系架构的（SAPSA）一个管理体系的标准。在我们业务管理是对应我们的ITIL，对我们业务能力需求方面是（CMM）这样一些模型，这也就是我们IT管理的一些职能、流程，从我们服务功能到我们服务流程，以及它与我们现在的一些IT目前管理体系的对应关系，这是我们对IT管理架构总体的一个视角。有助于大家更好的理解ISO的标准，我们业界标准和我们这些管理功能和职能相对应的关系。 在这里，在为IT逐渐向以服务为中心转变的过程中，大家要考虑IT管

11、理两个核心的主干，一个就是我们的最初构建这套管理，就是我们过去项目应用、开发这一套管理，实际上对应的是我们COBIT、OPM3管理体系，是我们服务构架过程中项目集的管理，项目投资组合管理，项目管理投资分析、应用开发等等需求业务流程建模，服务的设计等等这样一些功能。这是我们服务构建的大的主线。从我们另外一块，就是我们管理和运维服务对应的是我们ISO20000，我们的ITIL，ITIL现在是3.0，在整个服务生理周期里，对服务各个方面的管理体系，包含过去服务级别、财务可用性能力，服务交错和支持两个方面一系列的流程。而对这两个面向服务的管理和服务构建的过程中，需要有一个更高层次的，对我们整个构建服务

12、和管理运维服务更高层次的监控、内部控制的体系，是依靠IT治理，ISO38500，和相应ISO17799这样的一些体系去支撑的。对应我们组织体系上可能会出来我们相应的，面向我们构建服务的PMO项目管理办公室这样一些机构，面向我们运维服务的服务管理办公室这样一些机构，来共同支撑业务的可持续发展。这是我们在现阶段下，以服务的视角下所看到的IT管理体系的一个骨架，一个核心的内容。未来以业务为视角去看，有一些IT服务管理新的挑战提出来。 从IT治理角度来说，大家一直在谈IT治理，我们从IT治理，从我们董事会，大家做到董事会、股东、投资者、上级领导机构这样一个视角去看，IT治理是目标和结构导向，它并不关心

13、很多流程细节，但是更多关心的是目标是不是能够实现，绩效是不是能够获得，是一种结果导向。但是要实现这些结果、这些目标，需要我们建立起一套企业自身很好的IT管理体系，来支撑我们实现这样一个目标。 从IT治理来看，是公司治理的有机组成部分，是我们企业投资主体，包括我们组织投资主体对我们整个过程中这些流程监督的一套机制，内部控制是我们IT治理的基本形式。大家过去理解总觉得IT治理就是IT审计，实际上IT审计是IT治理体系之一。但最重要的是IT内部控制建设,这是IT治理非常重要的内容。我们董事会要求业务目标落实到IT流程，通过业务对IT流程信息的要求，建立起我们高级控制目标、详细控制目标、关键绩效指标、

14、关键目标指标等等这样一整套的体系，来体现我们IT流程运行的结果。 那么这套流程，董事会要不要这套结果，这套流程可以是我们ITIL、ISO20000支撑起来了流程，也可以由COBIT流程组合起来建立一套流程管理体系。COBIT提出34个流程，实际上落实到我们从规划与组织，IT战略规划，体系架构建立，IT投资等等这样规划组织方面的流程，以及我们解决方案的确定，应用软件开发和维护，IT资源的采购等等，以及我们交付和支持，设计到配置、管理等等这些，最后是一套监控与评估的流程。COBIT实际上有这样一套比较完整的整套流程体系，应该涵盖我们在ITIL中一些相关流程，在信息安全管理中一些相关流程，对这套流程

15、提出一些控制指标体系和考核目标。 (PPT) COBIT在流程这个角度是与ITIL和PMBOOK有很好的对应关系，大家可以看到，比如标绿的一些，大家管理配置，问题管理、事故管理、连续性的服务，对应的就是我们ITIL相应流程，两个之间有对应关系。我们讲到绿的这些方面，比如管理项目是应PMBOOK的管理流程，蓝色方面，可能这些是IT自身的一些流程，可能和ITIL一些流程还不是对应的，它是其他一些流程。所以从COBIT来说，整个是从计划组织获取实施交付，从生命周期引用建立一整套流程体系。大家可以COBIT3.0现在有一些变化，从它的生命周期，规划设计到交付与支持，到它监督评价，也是在生命周期内谈一些

16、ITIL方面的在3.0上有一些改进,都是一致的，应该说COBIT中一些流程对于我们原有体系中流程是一种给它提供一种补充的参考，同时COBIT又提供一套控制指标和控制目标，来对我们IT流程实行的这种分析以及绩效进行评价，这是我们非常重要的内容。 下面回到IT服务管理这块，服务运维这块，它的发展历程。从发展情况来看，IT服务管理自身在不断的完善，持续改进。持续改进是我们做IT管理体系的人经常要提的一个问题，实际上IT服务管理这套体系本身也在逐步的持续改进的过程。这里谈到ITSM的成立，BS1500的发布，到ISO20000的发布，到今年ITIL3.0的发布，到再往后可能的发展，在这个脉络中大家可以

17、看到IT服务管理也在随着我们应用不断的深入，出现一些新的问题，在不断完善这套管理体系。 （PPT）左边这个图表示ITIL3.0基本想法，从服务设计、服务改进过程中，服务的生命周期进行一个发布。右边这张图是我们ISO20000所涵盖的一些流程的体系。从这个发展脉络上来看，确实它是IT本身的发展相适应的，也是在IT管理当中出现一些问题。比如说出现了一些标准化的问题，资源分配的问题，IT和服务融合的问题，促进了IT服务管理的变革。这是ITIL3.0所发布的相关主体的一些内容，包括服务设计方面，服务运营、服务改进方面，全服务生命周期提出来的一套体系。 从发展来看，从IT服务管理本身，确实适应整个IT从

18、技术为中心，向以服务为中心这个过程在转变，以服务为中心的体系架构下，要求我们建立起服务全生命周期的一套ITIL的管理体系，这是对我们IT运维服务所提出的要求。从我们IT构建服务上，就是我们IT项目管理本身，在我们业务战略的要求下，实际上落实到我们人，很多企业现在面临有很多项目在逐步的进行，而这些项目又可以划归到不同的类，要提出来我们对项目集和项目投资组合的管理，去评价我们这么多项目价值在哪里，我们能力资源是不是能够匹配，我们真正要选择的项目是什么，所以在过去项目管理的基础上，实际上我们提出了项目组合管理与项目集的管理，在这样管理体系下，有我们过去单项目的项目管理一套体系，比如说我们PMBOOK

19、都属于单项目管理程序和体系，项目管理体系在这套程序演变，基于PMO等等，建立起我们一套可能OPM3多项目管理体系和流程，这个体系和流程要求我们对项目集的启动、规划、执行、监控、收尾的管理，也要求我们对项目本身的立项、启动、执行、监控和收尾有一个管理，那么在构建服务，也就是说我们项目管理体系下，大家关注的是单项目、项目组合、多项目、项目管理办公室这样一套管理体系，对我们构建服务的一个要求。 从构建服务到运维服务两个体系下主要管理体系发展的情况，以及我们在这两个体系下，IT治理体系的发展情况，在IT治理中，大家过去强调的是风险，就是通过IT治理，要达到控制风险，但是强调比较少的是通过IT治理达到一

20、个对IT绩效合理的考评，所以在这方面，也需要我们引入一些恐惧，比如KPI，平衡积分卡，对我们本身IT服务过程中，IT所产生的整个IT绩效的评价和考核的一套体系，来帮助我们从价值贡献、运营效率、客户服务、未来发展几个方面考虑我们IT服务的整体绩效水平落实。 上面讲到了这样几个管理体系，实际上我想每个企业，包括每个政府机构在运行这些管理体系的过程中，在实际使用过程中，可能是另用一种思路，我们要改变过去，IT没有管理，IT管理非常粗放，我们先要要求拿一套成型标准的管理体系来规范我们流程、固化我们的流程，所以我们引入了ITIL，引入了ISO20000认证体系，制定出一套标准流程和制度，来把我们不规范的

21、流程规范化，过去随意的管理规范管理，这样一个固化的过程，进一步让我们IT在形成制度之后，可能很多企业都有很多IT服务管理的制度，但是这些制度是不是实实在在的执行了呢？这需要我们IT管理部门，我们整天帮别的部门引入系统，固化他们的流程，让他们的流程按照系统执行，让我们IT部门也需要一个信息化管理平台，需要我们所谓的ITIL、ISO20000这套标准。现在很多IT管理系统，比如IBM的Tivoli，包括其他一些系统，实际上把我们这样一些标准流程固化在它的系统上，大家按照这个标准系统去执行它的流程，实际上能保证我们的IT流程不只是放在那儿，而是变在我们系统日常执行过程中，成为我们日常执行内容。下一步

22、在规划信息化进一步的基础上需要持续改进和优化，ITIL每个流程，不是每个流程都让你去用，把每个流程按照它去做，还是需要根据我们企业实际情况，根据我们运维情况，去优化，形成我们自己一套内部不断持续改进的一套流程，这个优化的过程。 IT的信息化还有一个非常大的作用，就是能够通过IT系统记录我们的一些整个IT流程执行的信息跟踪和记录，形成一套我们的绩效考核的量化标准体系，对我们IT流程进行考核，最终对我们IT部门有一个量化考核的标准体系。这是从固化、信息化、优化到量化的一个演变过程，实际上也是我们整个IT管理需要这样一种方式去运作，是它的一个更合理的方式。 这是我们对IT技术发展管理体系的发展，和管

23、理体系过程中一些内容的回顾。我们谈到IT治理，大家可能还要考虑一些治理结构需要有一些制度性的安排，比如我们集团的信息中国作为一个投资方，对于我们的参与企业，对于我们控股系统，会采用怎样的管理方式？作为集团是投资方，下面的股份公司IT怎么搞，下面参股公司IT怎么搞，你是一个投资方，需要用IT治理工具管理它，同样政府机构对我们下属一些机构该怎么样进行管理？那么实际上要求我们这样一些机构，在对控股公司、参股公司要按照IT治理的方式，对他们绩效进行考核和评价，对控股公司是自己的，50%，哪怕51%，是我们自己的公司，可能要以IT流程内部控制为主，以IT外部审计相结合的方式进行管理。对于我们的参股公司可

24、能主要以结果导向IT控制，就是第三方IT审计为主进行监控。所以这是不同的。对于我们的亲子股份公司，需要在它的体系中建立一套内部控制流程和体系，同时我们请第三方审计公司进行相关的审计，参股公司主要及第三方审计结果为参照。对IT管理本身也要考虑这里管理和服务的概念，要建立起管理和服务分离一些制度和原则，有IT管理部门，也有IT执行和IT外包部门，相应有一些IT治理方法和原则应用。这是我们对IT整个管理体系一些发展的思考和体会。 我们讲体系运作过程中，我们拿很简单一个实例，ITIL的问题管理，我们看看问题管理的实例，怎么把体系范围起来的，这些体系怎么围绕通过这样一个流程，能够综合运用这样一套流程去应用。 比如问题管理流程，可能我们基于ITIL、ISO20000，包括COBIT相关一些内容，建立起我们ITIL的一种制度流程，有流程，有责任人，也有相关的子流程，比