从字面意义来讲,IT服务管理(ITSM)包含以下 4 个方面的含义。
(1)信息技术(IT):包括技术基础设施(硬件、系统软件和通信设施)、应用基础设施(应用软件和数据库)和设施及文档等。IT是信息系统(IS)的重要组成部分,但在实际应用中,我们对两者一般不加区分;
(2)服务(Service):服务通常是无形的,并且是在供方和顾客之间至少需要完成一项活动的结果(ISO 9000,3.4.2);
(3)IT服务(IT Service):为满足顾客对信息系统的持续完整性、可用性、适宜性的需求而提供的服务;
(4)管理(Management):管理是指挥和控制组织协调的活动(ISO 9000:2005,3.2.6),它涉及使用各种资源,包括设备、人力、过程和理念等来实现某个目标。
以下就其概念、特点、意义和价值作简要介绍。
IT服务管理是一种以顾客业务为导向,以满足顾客有关IT系统应用方面的要求和期望为宗旨,针对IT服务提供过程质量的系统性管理方法。它针对组织业务需求,通过对IT服务全生命周期过程的系统性管理,提高了组织提供IT服务和对IT服务进行支持的能力和水平 。正如世界权威的IT研究机构加特纳(Gartner)公司所描述的:IT服务管理是一套协同过程,它通过服务级别协议来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多过程的理论和实践。
IT服务管理具有以下 3 个方面的特点。
1.技术性强——IT服务的特点
IT服务首先是基于技术的服务,它以对信息技术的应用管理为中心,源于技术又高于技术本身。IT服务通过对IT体系结构本身的承载能力、系统可用性的管理,确保IT系统本身满足组织业务需求的能力。除此以外,IT服务人员还通过日常的运营维护,使系统发生的事故得到处理,化解问题的根本原因,并通过变更控制和测试后发布,来确保系统配置项在安全、可控的条件下得到维护和更新,最终使得IT基础架构可以持续不断地得到完善和优化。IT服务管理则针对上述IT服务的提供过程进行管理,使IT服务的提供能够持续一致地保持在顾客可接受的质量水平上。
2.过程质量决定交付服务的质量——服务质量管理特点
服务质量具有主观性。顾客对服务质量的评价更多地凭主观期望和现实感受来确定。不同的顾客对于服务的预期和感知有所区别。因此,服务提供方有必要为顾客提供持续稳定的高质量服务,并逐步获得顾客的认同,使服务的提供满足顾客的期望,从而被顾客所接受。
服务质量的度量即服务提供过程质量特性的度量。服务的提供不同于有形产品的提供,服务的交付和形成过程难以分离,因此,服务不但要关心结果,还要对服务的整个过程进行控制,从而保证为顾客提供满意的服务。保证满足顾客期望必须有顾客的参与、经历和认同,因此,IT服务过程是顾客的感受过程同服务提供过程的统一。
3.全员参与——全面质量管理特点
IT服务管理应当针对IT服务的全生命周期过程进行。全面质量管理(TQM)起始于 20世纪中叶,由菲根堡姆(A. V. Feigenbaum)等人提出,其基本原理为:“最终交付产品的质量取决于所有直接和间接影响产品质量的过程”。该原理应用于IT服务管理时,可以理解为,IT服务提供方最终向顾客交付的服务质量,取决于所有影响最终交付服务过程的质量,这些过程正如IT服务管理标准中所规定的,包含了顾客业务需求的确定、服务级别的定义、配置管理与变更管理等十大过程。这些过程的管理需从过程、技术、方法等角度综合进行。IT服务管理是针对所有过程的管理体系,每个环节对于服务质量都会产生影响。因此,对于各个过程的设计、执行和改进都是对服务管理体系的改进和提升。同时,关注顾客业务需求,关注顾客满意和顾客期望,这些都是对IT服务进行管理的目标和根本目的。在这一过程当中,对于IT服务提供方的所有与服务质量直接或间接相关的人员,都要规定明确的权责,确保责任的有效履行,结合各种管理方法和手段,参与IT服务质量的管理和实现过程。
由于IT服务管理具备上述特点,因此IT服务提供方应遵从全面质量管理的原理,将信息技术应用的管理与服务过程的管理相结合,为顾客带来最大的价值。
ITSM从宏观角度可以理解为是一个领域或行业,从中观的角度可以理解为是一种IT管理的方法论,从微观角度可以理解为是一套协同运作的过程。就微观层次来讲,ITSM作为一种全新的IT管理理念和方法论,通过一套协同运作的过程,可以帮助IT部门以合理的成本提供更高质量的IT服务。
目前,IT服务管理作为一种新的IT管理模式在欧洲和北美等国家和地区受到广泛的重视,得到了越来越多的应用,并产生了显著的效益。据报道,美国的宝洁公司从 1997 年开始采用被广泛认可的IT服务管理实践集ITIL,在随后的 4 年中节省了超过 5 亿美元的IT预算,其运作费用降低了 6%~8%,同时技术人员的人数减少了 15%~20%。
大量的成功实践表明,实施IT服务管理可以将企业IT部门的运营效率提高 25%~30%。加特纳(Gartner)和国际数据集团(IDC)等机构的调查研究也表明,通过在IT部门实施最佳服务管理实践,可以将因重复呼叫、不当的变更等引起的延误时间减少 79%,每年可以为每个终端用户平均节约 800 美元的成本,同时将每项新服务推出的时间缩短一半。
目前,我国也有一些企业通过实施IT服务管理取得了良好的经济效益。在这些企业的示范下,国内企业对推广IT服务管理的需求也越来越多。
作为IT管理的“企业资源规划(ERP)解决方案”,IT服务管理给实施它的企业、企业员工及其他利益相关方可提供多方面的价值。《IT服务管理实施规划》 将这些价值归纳为商业价值、财务价值、员工利益和创新价值。
1.商业价值
IT在商业中扮演着越来越重要的角色,通过实施IT服务管理,可以获取多方面的商业价值,比如:
(1)确保IT过程支撑业务过程,整体上提高业务运营的质量;
(2)通过事件管理、变更管理等过程和服务台为业务提供了更可靠的IT支持;
(3)增强顾客对IT服务有更合理的期望,促使IT服务相关工作量显性化;
(4)使顾客对IT系统能力的有更明确的理解,并更加清楚为达到预期的IT能力水平,他们所需要的付出;
(5)顾客对IT服务质量水平有更合理的期望,并更加清楚为实现它们所需要参与的过程;
(6)提高顾客和业务人员的生产率;
(7)提供更加及时和有效的业务连续性服务;
(8)顾客和IT服务提供者之间建立更加融洽的工作关系;
(9)提高顾客满意度。
2.财务价值
IT服务管理不但提供商业价值,而且使企业在财务上直接受益,比如:
(1)降低了实施变更的成本;
(2)当软件或硬件不再使用时,可以及时取消对其的维护合同;
(3)“量体裁衣”的能力,即根据实际业务需要提供适当的能力,如磁盘容量;
(4)恰当服务的连续性费用。
3.员工的受益
IT服务管理也使服务人员多方面受益,比如:
(1)IT人员更加清楚了解顾客对他们的期望,并有合适的过程和相应的培训,以确保他们能够实现这些期望;
(2)提高IT人员的生产率;
(3)提高了IT人员的士气和工作成就感;
(4)使IT部门的价值得到更好的体现,从而提高了员工的工作积极性。
4.创新价值
IT服务管理提供的创新价值包括:
(1)IT服务提供方更为清楚地理解顾客的需求,确保IT服务有效支撑业务过程;
(2)更多地了解当前提供的IT服务的有关信息;
(3)改进IT支持,使业务部门能够更加灵活地使用IT;
(4)提高了服务的灵活性和适应性;
(5)提高了预知未来发展趋势的能力,从而能够更加迅速地采用新的服务需求和进行相应的市场开发。
随着IT应用及服务管理的快速发展,关于IT管理、IT治理方面的方法和标准也层出不穷,其中IT服务管理最佳实践——信息技术基础架构库(ITIL),成为全球使用范围最广、影响最深的实际标准。
信息技术基础架构库(ITIL)是英国国家计算机和电信局(CCTA)于 20 世纪 80 年代末期制订的一套针对IT行业的服务管理标准库,现由英国政府商务部(OGC)负责管理。
ITIL虽然最初是为英国政府部门开发的,但它很快在英国企业中得到广泛的应用。在 20世纪 90 年代初期,被介绍到欧洲的许多其他国家,并在这些国家得到应用。到 90 年代中期已经成为欧洲IT管理领域事实上的标准。90 年代后期又被引入美国、南非和澳大利亚等国。90 年代末,也被有关公司引入中国。
企业依照ITIL模型进行IT服务管理,至少有两方面的好处。一是业务部门可以根据一套用业务语言描述的可量化的质量指标“理直气壮”地处理与IT部门之间的关系;二是IT部门也可以提高服务质量,降低服务成本,学习以前的经验,并处理好和业务部门之间的关系。
自从 1980 年至今,ITIL经历了 3 个主要的版本:
版本 1:1986—1999 年,原始版,主要是基于职能型的实践,开发了 40 多卷图书。
版本 2:1999—2006 年,v2 版,主要是基于过程型的实践,共有 10 本图书,包含 7 个体系:服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基础设施管理及业务前景。它已经成为了IT服务管理领域全球广泛认可的最佳实践框架。
版本 3:2004—2007 年,v3 版,基于服务生命周期的版本 3 整合了版本 1 和版本 2 的精华,并与时俱进地融入了IT服务管理领域当前的最佳实践。5 本生命周期图书形成了版本 3的核心,它主要强调最佳实践的执行支持,以及在改善过程中需要注意的细节。
下面简要介绍v2 和v3 的基本框架和思想。
ITIL将IT服务管理分为 10 个核心过程和 1 项管理职能。这 10 个核心过程分别是服务级别管理、IT服务财务管理、能力管理、IT服务连续性管理、可用性管理、配置管理、变更管理、发布管理、事故管理、问题管理,1 项管理职能是服务台。ITIL v2 的整体框架如图 1-1所示。
图 1-1 ITIL v2 的整体框架
资料来源:OGC
由图 1-1 可以看出,服务提供和服务支持是ITIL v2 的核心,具体包括以下内容。
1.服务交付
(1)服务级别管理:指定义、协商、约定、检测和评审提供给顾客的服务的质量水平的过程。所提供的服务和这些服务的质量水准都记录在服务级别协议中。服务级别协议规定了服务双方各自的责任、权利和义务,管理服务提供方同顾客的关系,是IT服务成功运营的重要保障。
(2)IT服务财务管理:指负责预算和核算IT服务提供方提供IT服务所需的成本,并向顾客收取相应服务费用的管理过程。IT服务财务管理过程包括IT投资预算、IT服务成本核算和服务计费 3 个子过程,其目标是通过量化服务成本,减少成本超支的风险,减少不必要的浪费,合理引导顾客的行为,从而最终保证所提供的IT服务符合成本效益的原则。
(3)IT服务连续性管理(IT Service Continuity Management):它解释如何评估业务风险,并确保在灾难发生后有足够的技术、财务和管理资源来确保IT服务连续性的管理过程。
(4)可用性管理(Availability Management):可用性管理是通过分析用户和业务方的可用性需求,并据此优化和设计IT基础设施的可用性,从而确保以合理的成本满足不断增长的可用性需求的管理过程。
(5)能力管理(Capacity Management):能力管理是指在成本和业务需求的双重约束下,通过配置合理的服务能力使组织的IT资源发挥最大效能的服务管理过程。能力管理包括业务能力管理、服务能力管理和资源能力管理 3 个子过程。其中业务能力管理子过程主要关注当前及未来的业务需求,服务能力管理子过程主要关注当前IT服务的绩效是否能够支持正常的业务运营,而资源能力管理子过程主要关注所有服务提供赖以进行的技术基础,确保IT基础设施中所有部件能发挥最大的效能。
2.服务支持
(1)服务台(Service Desk):服务台是一项管理职能而不是一个管理过程。它是IT服务提供方与IT服务的顾客和用户之间的统一联系点。服务台的功能通常是事件、请求记录,一线解决问题,以及任务转交与信息发布等。
(2)事件管理(Incident Management):事件是任何不符合标准操作且已经引起或可能引起服务中断和服务质量下降的情形。事件管理的目的就是在故障发生时尽可能快地恢复服务的正常运营。避免它造成业务中断,以确保最佳的服务可用性级别。
(3)问题管理(Problem Management):问题是导致一起或多起事故的潜在原因,问题管理就是尽量减少服务基础设施、人为错误和外部事件等缺陷或过失对顾客造成影响,并防止它们重复发生的过程。
(4)配置管理(Configuration Management):配置管理是识别和确认系统的配置项,记录和报告配置项状态和变更请求,检验配置项的正确性和完整性等活动构成的过程。配置管理需要计量所有IT资产,为其他过程提供准确的信息。
(5)变更管理(Change Management):变更是对已批准构建或实施的,已在维护的或作为基准的硬件、网络、软件、应用、环境、系统及相关文档所做的增加、修改或移除。变更管理的目的是使用标准方法和规程来快速有效地处理所有变更,以减少任何有关事故对服务的影响。
(6)发布管理(Release Management):发布(版本)是指一组经过测试后导入实际运营环境新增的或经过改动的配置项。发布管理的目的是为了保证发布的成功,主要应用于关键硬件、主要软件及打包或批处理的一组变更。
v3 的核心设施是基于服务生命周期的,服务生命周期框架如图 1-2 所示。服务战略是生命周期运转的轴心;服务设计、服务转换和服务运营是实施阶段;服务改进则在于对服务的定位,基于战略目标对有关的进程和项目的优化改进。
图 1-2 服务生命周期框架
资料来源:OGC
ITIL v3 包含的各模块内容包括:
(1)服务战略(Service Strategy):服务战略为组织在设计、开发和实施服务管理从组织能力和战略资产两个战略角度来提供指导。该部分内容提出了服务管理实践过程中整个服务生命周期的策略、指南和过程。服务战略是服务设计、服务转换、服务运营和服务改进的基础。它的主题包括了市场开发、内部和外部的服务提供、服务资产、服务目录,以及整个服务生命周期过程中战略的实施。
(2)服务设计(Service Design):服务设计描述了对服务及服务管理过程设计和开发的指导。它包括将战略目标转变成服务投资组合和服务资产的原则和方法。服务设计的范围不仅限于新的服务,它还包括了为保持和增加顾客价值而实行服务生命周期过程中必要的变更和改进,服务的连续性,服务水平的满足,以及对标准、规则的遵从性。它指导组织如何开发设计服务管理的能力。
(3)服务转换(Service Transition):服务转换为如何将新的或变更的服务转换到运营过程中有关能力的开发和改进的指导。服务战略需求通过服务设计进行编码,而服务转换则是探讨如何将这种编码有效地导入到服务运营的体系中,与此同时,还应控制失败的风险和服务的中断。
(4)服务运营(Service Operation):服务运营包含了在服务运营管理方面的实践。它对如何达到服务支持和交付的效果和效率,确保顾客与服务供应商的价值提供了指导,并最终通过服务运营实现战略目标。
(5)持续服务改进(Continual Service Improvement):服务改进为创造和保持顾客价值而用更优化的服务设计、转换和运营提供指导。它结合了质量管理、变更管理和能力改进方面的原则、实践和方法。组织要学会在服务质量、运营效率和业务连续性方面的不断提高和改进的意识。此外,它还为改进所取得的成就与服务战略、服务设计和服务转换之间如何建立关联提供指导,为基于戴明环(PDCA)形成计划性变更的闭环反馈系统的建立提供思路。
通过对上面各个模块的介绍可以了解,ITIL v3 生命周期模型的引入改变了ITIL v2 各模块之间相互割裂、独立实施的局面。ITIL v3 从战略、战术和运作、改进这几个方面,针对业务和IT的快速变化提出服务管理的实践方法。它通过连贯的逻辑体系,以服务战略作为总纲,通过服务设计、服务转换和服务运营加以实施,并借助持续服务改进来不断完善整个过程,使IT服务管理的实施过程有机地结合为一个良性循环的整体。