所谓标准,是指为在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的一种规范性文件。
IT服务管理的国际标准ISO/IEC 20000 是基于英国标准BS 15000 系列标准而制定的,融入了ITIL的最佳实践,于 2005 年 12 月 15 日,由ISO/IEC正式颁布为IT服务管理的国际标准。它是全球第一部最具国际影响力的IT服务管理体系标准。在国内,工业和信息化部于2008 年开始启动IT服务标准的研究制定工作,并在 2009 年 9 月首次发布,于 12 月正式实施。
IT服务管理标准秉承“以客户为导向,以过程为中心”的先进理念,强调按照PDCA的方法论持续改进组织所提供的IT服务,用结构化的过程方法管理服务运营过程的输入与输出、服务提供过程、新的或变更的服务及服务管理体系,有效地向客户提供满足业务与客户需求的高质量服务,从而最终保证以最低的成本提供质量稳定的IT服务,保证业务持续运作的能力。
当前,对于IT服务管理领域中的组织来说,接触最多和最为重视的是标准GB/T 24405(ISO/IEC 20000)的第 1 部分和第 2 部分,分别是:
第 1 部分:规范。“IT Service Management Part 1: Specification for Service Management”,该部分的内容规范了IT服务过程包含的 13 个过程,是认证的依据。
第 2 部分:实践规则。“IT Service Management Part 2: Code of Practice for Service Manag ement”,该部分的内容主要涉及IT服务管理过程的最佳实践指南,旨在为实施IT服务管理体系提供指导。
希望获取ISO/IEC 20000 认证的组织应当完全满足第 1 部分提出的要求。标准的第 2 部分实践规则描述了在ISO/IEC 20000 的第 1 部分中的服务管理的最佳实践,这部分内容对如何实现第 1 部分提供了建议和指导。
ISO/IEC 20000 与ITIL有着紧密的联系,从ISO/IEC 20000 的内容结构可以看出,该系列标准涵盖了ITIL v2 的全部内容,因此,OGC的出版物可以作为满足标准要求的最佳实践的扩展资源。ISO/IEC 20000—1 标准的内容结构如图 1-3 所示。
图 1-3 ISO/IEC 20000—1 标准的内容结构
所谓质量管理,即组织为确保向顾客提供的产品或服务能够满足顾客的质量需求,并符合相关的法规要求而进行的管理活动。质量管理体系(Quality Management System)是组织实施质量管理的所有活动的总和。对于IT 服务部门来说,实施质量管理,需要了解顾客对于质量和价值的看法,确保对服务进行设计和管理,使它们符合规范化的要求。
满足顾客的需求是质量管理的根本目的。质量管理体系定义了组织管理其产品或服务的质量的方式。质量管理体系的方法鼓励组织对顾客需求进行分析,并通过定义一系列过程来提供使顾客满意的产品或服务,而且能够控制这些过程。质量管理体系还为持续改进提供了框架,以此来提高顾客和其他利益相关方的顾客满意度。通过运行质量管理体系,使组织及其顾客都对产品或服务能够始终满足要求而充满信心。
为了能够成功地领导和运营组织,采用系统化的方式对组织进行指导和控制是有必要的。管理体系可以用来成功实现对绩效的持续改进,并符合各方利益。从ISO 9000 族标准到ISO/IEC 20000 系列标准等和其他质量管理标准都包含和体现了基本的 8 项质量管理原则,如表 1-1 所示。
表 1-1 质量管理体系基本原则
质量管理体系的建立和实施方法是基于上述 8 项原则来进行的,包括以下步骤:
(1)确定顾客和其他利益相关者的需求和期望;
(2)建立组织的质量方针和质量目标;
(3)确定实现质量目标所必须的过程和职责;
(4)确定并提供所需资源;
(5)建立对每个过程执行的效率和效果进行度量的方法;
(6)确定能够避免不一致的方法,并设法消除其产生原因;
(7)建立并提供对质量管理系统进行持续改进的过程。
关于质量管理 8 项基本原则的详细描述,可参见ISO 9000—1:2008 版标准正文。
在ISO 9000 族标准所阐述的质量管理方法论中,还包含了“戴明环”的思想。
PDCA质量管理环是由美国质量管理统计学专家戴明在 20 世纪 60 年代创立的,因此又称为戴明环。戴明环中的 4 个字母P、D、C、A分别代表Plan(计划)、Do(执行)、Check(检查)、Act(改进)。所谓PDCA循环,是指质量管理的各项工作要按照计划、执行、检查、改进 4 个阶段不断循环,周而复始,从而实现质量的不断改进,如图 1-4 所示。
图 1-4 戴明环
戴明环的工作方式可以描述为:
(1)计划:根据顾客要求和组织策略来建立交付结果所需的目标和过程。这一阶段的总体任务是分析现状,确定质量目标,制订质量计划,确定实现该目标所采取的具体措施和方法;
(2)执行:贯彻执行这些过程。即按照预定的质量计划、目标、措施及分工去实际执行过程;
(3)检查:根据方针、目标和要求监视并测量这些过程,并报告结果。通过实际检查来把握执行的效果,寻找和发现计划执行过程中出现的问题;
(4)改进:采取措施持续地改进过程绩效。对检查结果进行分析、评价和总结。将尚未解决的问题和新出现的问题,转入下一轮的循环当中。
可以看出,“戴明环”的核心在于只有不断地按照质量控制环进行体系完善,才可以保证服务质量逐步提高。由于模型中每项活动的输出就是下一项活动的输入,因此可以实现持续的反馈,而且过程间的关系也能够实现透明化。
IT服务质量管理体系与通用的质量管理体系标准的一般原理一致。因此,质量管理体系的基本原则和持续改进方法论,同样为IT服务质量管理体系所采用。
ISO/IEC 20000 所阐述的IT服务质量管理体系同ITIL是协调一致的。首先,从目标构建方面来说,不论是ITIL还是ISO/IEC 20000,二者都是把向顾客提供满意的服务作为根本的导向和服务目标。其次,二者均采用基于过程的工作方式,通过对过程的控制和合理运营,不断改进服务能力,满足顾客的需求。总体上说,ITIL过程同ISO/IEC 20000 过程有许多相似性。对于过程的实现,ITIL给出了更多的操作方法和思路,而ISO/IEC 20000 则从符合性的角度提出了较为系统的建议和要求,二者可以成为合理的互相补充。除此以外,ITIL v3 中的服务生命周期理念与ISO/IEC 20000 不同。
横向对比ISO/IEC 20000 与ITIL,我们可以看出它们之间的区别主要表现在以下几个方面。
1.框架不同
整体来说,ITIL v2 是 10 个管理过程(不含服务台),ISO/IEC 20000 则定义了 13 个服务管理过程,其中新增的过程有业务管理(Business Management)和供方管理(Supplier Management)。对于ITIL来说,这些已经同时包含在服务级别管理(Service Level Management)之中;另外,ISO/IEC 20000 新增加了服务报告(Service Reporting),事实上也涵盖在ITIL的各个管理过程当中。
2.文件性质不同
ISO/IEC 20000 是国际标准化组织制定并发布的国际标准。而ITIL是行业最佳实践集,知识产权归英国商务部所拥有,由IT服务管理行业的最权威行业协会——国际IT服务管理论坛,负责在全世界范围内进行推广,并得到行业内主要组织的认可。
3.应用方式不同
ISO/IEC 20000 适用于IT服务提供方建立、维护和证实其IT服务管理体系,ISO/IEC 20000—1 可作为对组织的IT服务管理体系进行认证的依据;ITIL适用于IT服务提供方采用和应用其中的最佳实践,并可作为培训、评估IT服务管理工程师(分为初级、中级和高级 3个层次 )的依据。
通过上述对比可知,IT服务管理领域的多种标准、方法和模型,它们之间并不彼此排斥,在应用中可有一定程度的交叉和互补。由于IT服务管理的范围相当广泛,这些标准和方法都会有其独特的价值和应用领域。同时,IT服务管理领域的标准和方法将在应用中不断得到发展和完善。对企业而言,“没有最好的,只有最合适的”,企业应该根据自身情况选用和参照合适的标准和方法。
随着全球范围内IT服务管理实践和方法论的发展,“用标准来管理IT,像制造产品一样生产IT服务”这一理念正在逐步实现。这让IT服务外包商看到了突破IT服务外包瓶颈的曙光,也让众多的服务提供方和客户找到了主流的IT服务管理方向。
获取ISO/IEC 20000 认证,可以表明组织的IT服务管理水平达到了国际普遍认可的水平。ISO/IEC 20000 标准的实施可以规范组织对顾客需求与第三方服务的管理机制,建立科学的过程管理体系,使IT服务管理走上标准化和可持续改进之路,推动IT服务与业务有机融合,有效控制运营成本,提升组织的整体服务水平,为企业创造更多的竞争优势。
据APMG官方网站最新信息,截至 2011 年 5 月,全球共 612 家组织机构获得ISO/IEC 20000 标准认证。
就国内而言,在我国已获认证的 51 家组织机构当中,其中系统集成与IT外包行业组织共 27 家,占 53%。其他获得认证的机构基本分布在通信、金融、能源、电力等行业。图 1-5是对国内通过认证的组织机构进行的行业简要分析。
图 1-5 国内认证企业行业分布
资料来源:http://www.isoiec20000certification.com
从已获认证的组织的区域分布来看,就国内而言,在我国已获认证的 80 家组织机构,主要分布在北京、上海、深圳三大城市,其中北京 24 家,上海 14 家,深圳 13 家,如图 1-6所示。
图 1-6 国内认证企业区域分布图
ISO/IEC 20000 服务质量管理体系认证自 2004 年在英国实施以来,已从一开始的几十家获证企业发展到现在的 600 多家,而且始终保持快速的发展。如今,它已成为IT服务管理质量的“金牌”证书,并在多国范围内获得了推广和采用。图 1-7 描述了全球范围的ISO/IEC 20000 认证通过情况。
图 1-7 ISO/IEC 20000 全球认证趋势
由图 1-7 可以看出,全球ISO/IEC 20000 认证数量在近几年快速增长。特别是在亚洲国家,以印度、日本、韩国、中国为代表的企业认证数量迅速增加,并成为全球认证最多的区域。据一些权威调查机构的评估和分析,近两年来,在全球范围内,约 35%的IT服务提供方可能实施ISO/IEC 20000 认证计划。
在国内,为了提升整体IT服务行业的管理水平,保持同世界整体趋势的同步,从 2008年起,工业和信息化部软件服务业司成立了信息技术服务标准工作组,旨在为国内IT服务行业制订一套完整的IT服务标准,构建以标准为核心的IT服务管理行业,从而有效指导、规范IT服务业的发展,形成解决方案研发、咨询、培训、认证及出版物的产业价值链,实现产业上下游的互动。我国IT服务管理行业发展思路如图 1-8 所示。
图 1-8 我国IT服务管理行业发展思路
资料来源:中国信息技术服务标准工作组www.itsmfi.org.cn
据不完全统计,国内当前有几十家企业正在积极筹备和实施ISO/IEC 20000 认证项目实施工作。上海、深圳、天津等市政府都以资金补助的形式积极鼓励企业实施ISO/IEC 20000认证,以此促进IT外包业务行业化、国际化,提升IT服务整体管理水平。
组织获取ISO/IEC 20000 认证的原因各不相同。很多情况下,基本动力来源于市场营销或销售部门,他们以此作为竞争优势的证明,或应对投标邀请书的相关要求,有时,只有具备ISO/IEC 20000 认证才能获得参与投标的资格。在其他情况下,组织获取ISO/IEC 20000认证可能是为了提高组织的效率,以解决实际运营业务问题,从而提高服务质量或降低风险。
总体而言,实施ISO/IEC 20000 可以帮助组织实现:
(1)通过过程管理,保证服务的稳定及持续的服务提供能力,满足客户业务应用要求和法律法规要求,保证IT服务的质量达到顾客可接受的水平;
(2)有效地向客户证明其IT服务管理的能力;
(3)构建合理的角色职责体系,提高运营效率;
(4)对组织的关键IT资产进行全面系统的保护和维护,确保业务连续性。
总之,服务提供方采用ISO/IEC 20000 的方法和过程,可以获得的价值主要体现在服务质量管理、跟踪和管理客户满意度,以及采取一整套综合的过程来降低成本和提高效率等方面。