下载掌阅APP,畅读海量书库
立即打开
要理解IT服务管理的含义,了解IT服务管理的特点,理解以下一些基本定义是必要的。
信息技术(Information Technology,IT)所指范围相当广泛,包括技术基础设施(硬件、系统软件和通信设施)、应用基础设施(应用软件和数据库)和设施以及文档等。IT是信息系统(Information System,IS)的重要组成部分(见图 2-6)。
图2-6 IT和IS的关系
过程(流程,Process)是把输入转化为输出的一系列相关活动的结合,它增加输入的价值并创造出对接收者更为有效的输出(见图 2-7)。过程是为完成特定的目标而设计的一组结构化的活动,一个完整的过程应该包括输入、输出、目标、质量要求、绩效考核指标、角色与职责、子过程或活动等要素。过程一般突出两个关键点:一是流程的核心使命在于实现输入和输出之间的转化,二是强调流程要实现价值的增值。
图2-7 过程定义
过程通常应具备以下特点。
(1)可测量:过程应当可以基于某些指标对其效果性(Effectiveness)和效率性(Efficiency)进行测量。例如,在故障管理流程中,故障解决率是效果性指标,平均解决时间是效率性指标。
(2)具有特定的结果:过程所产生的结果应当是可识别和可计量的。例如,故障管理流程产生的结果应该是恢复业务运作。
(3)具有明确的客户:每个过程都需要向其客户(不论内部还是外部)交付相应的结果以满足客户的期望。例如,服务请求履行流程需要履行客户的服务请求;故障管理流程需要处理客户的故障,以尽快恢复客户的业务环境。
(4)响应特定的事件:不论什么流程,它都应当可以追溯到某个特定的触发事件。例如,当用户无法访问其CRM系统时,可以触发故障管理流程,而业务部门针对其核心业务系统提出的某个新的业务需求可以触发变更管理流程。
产品是一组将输入转化为输出的相互关联或相互作用的活动的结果,即“过程”的结果。产品有狭义的和广义的两种概念,狭义的产品是指被生产出的物品,具有具体的物理形态;而广义的产品则是指经过加工可以满足人们需求的一切载体,它可以没有具体的物理形态。
服务是指服务方为被服务方提供一系列的活动,以满足被服务方需求的一种价值,它可以使被服务方免于承担额外的成本和风险。服务与产品存在着很大的不同,服务侧重的并不是结果,而恰恰是服务的过程。因此,与产品相比,服务就具有以下三大特性:
(1)无形性(不可储存性):狭义上的服务不能表现为一个具体的、有形的物品,而是无形的,同时也是不可存储的。服务的这个特点也决定了服务的不可封装性,即服务的质量不可事先被确定。
(2)时效性:服务不同于其他产品,它是随着时间的流逝而消亡的。它只有在一个特定的服务需求时段内提供才具有价值。
(3)交互性(同步性):服务的交付过程与使用的过程是同一个过程,两者是不可分离的。服务不是依靠服务提供者单方面就可以完成的活动,它需要服务方和被服务方共同参与才能实现。
广义概念的产品是包括服务在内的,但在IT服务管理领域中,产品通常是指狭义的、有形的IT产品。服务的概念是与产品相互独立、互不包含的。
IT服务指综合利用人、资源和程序,以满足客户的信息需求,是由IT服务提供商支持的、以让客户感觉协调一致的方式满足客户的一种或多种需求的可用系统或功能。
管理指在提供和交付服务中使用的战略级、战术级和运营级的概念和实践,它涉及使用各种资源,包括设备、人力、流程和理念等来实现某个目标,在这里是指交付恰当的服务。
IT治理是一个由关系和流程所构成的体制,用于指导和控制企业达成其目标,它主要通过平衡IT和IT流程的风险和收益,来增加企业价值,实现企业目标。涉及信息系统、技术、通信、业务、利益相关者以及公司治理所关心的其他问题,IT治理是最高管理层(董事会)和执行管理层的责任,是公司治理的组成部分,由领导体制、组织结构和相关流程构成,以确保组织内部的IT系统持续支持和拓展组织的战略和目标。IT治理包括以下几个方面:
(1)IT治理必须和公司战略目标保持一致,确保IT支持业务目标的实现。
(2)IT治理以明确的期望值和衡量手段,保证IT按照目标交付适用的功能和期望的收益,同时使风险透明化,保证利益相关者的权益。
(3)IT治理和公司治理一样,是组织利益相关者和经营者共同的责任。
(4)IT治理不是孤立的规范和活动,而是公司治理的有机组成部分,公司治理影响并驱动IT治理的目标设定,而IT治理活动又为公司治理提供关键的信息输入。
与IT管理相比,IT治理侧重于建立整个企业IT运作的规范和框架,以此监控IT的战略制定、机构建立以及组织实施,保证企业信息和信息系统的运营始终处在正确的轨道上。而IT管理就是在这个框架下,确定IT的目标并采取行动以实现此目标。所以,IT管理和IT 治理是相辅相成,缺一不可的。
从广义上来讲,IT管理可以指组织中所有与IT相关的管理活动。在这个定义下,如果按照生命周期进行划分,IT管理又可以进一步分为软件开发管理、测试管理、IT项目实施管理、IT运维管理等。按照管理的对象分,IT管理又可以进一步分为IT技术管理、IT 人员管理、IT流程管理、IT风险管理、IT项目管理、IT质量管理、IT财务管理等。而IT 技术管理又可以进一步划分为桌面管理、网络管理、服务器管理、数据库管理、应用管理、中间件管理、存储管理等。
从狭义上讲,IT管理一般主要是针对已经上线使用的IT基础设施和应用系统进行监控和维护的一系列活动。通常,业界更倾向于从狭义的角度理解IT管理。
综上所述,IT管理就是在既定的IT治理模式下,管理层为实现公司的目标而采取的一系列管理措施。
IT服务管理是信息及信息系统的运营、确定IT目标及实现此目标而采取的行动。IT服务管理是IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、 流程、文档的统称。常用的三种IT服务管理的定义如下。
(1)IT服务管理是一套通过服务级别协议来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。
(2)IT服务管理是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及其水平。
(3)IT服务管理是实施和管理优质的IT服务,以满足业务的需求。需要注意的是,这里的服务是指“客户所体验的、IT服务组织提供的可交付物”,它不仅指“使IT资源为客户所用”,还包括提供持续优质的IT服务。
从以上三种定义可以看出,目前对IT服务管理的定义主要是采用流程化的方法确保IT服务的质量满足业务的需求。IT服务管理是指从人员、技术和流程三个方面提升IT服务的效率和效果,确保IT服务与组织的业务需求保持一致的一整套管理方法和体系(见图 2-8)。
图2-8 ITSM的定义
IT服务管理的核心思想是,IT组织不管是企业内部的还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从IT服务的客户(购买IT服务的)和用户(使用IT服务的)方加以判断。IT服务管理也是一种IT管理,不过与传统的IT管理不同,它是一种以服务为中心的IT管理。或者,我们也可以形象地把IT服务管理看成IT管理的“ERP解决方案”。从组织层面上来看,它将企业的IT部门从成本中心转化为服务中心和利润中心;从具体IT运营层面上来看,它不是传统的以职能为中心的IT管理方式,而是以流程为中心,从复杂的IT管理活动中梳理出那些核心的流程,比如事故管理、问题管理和配置管理,将这些流程规范化、标准化,明确定义各个流程的目标和范围、成本和效益、运营步骤、关键成功因素和绩效指标、有关人员的责权利,以及各个流程之间的关系。
实施IT服务管理的根本目的有 3 个:
(1)以客户为中心提供IT服务。
(2)提供高质量、低成本的服务。
(3)提供的服务是可准确计价的。
IT服务是为支持组织用户的业务运营或个人用户任务,贯穿IT应用系统整个生命周期的各项服务的统称。主要包括产品维护支持服务与专业服务两大类,具体服务形态包括IT咨询、IT系统集成、IT教育与培训、IT系统管理外包、业务流程外包、软件和硬件维护与支持等服务。
(1)IT咨询:帮助客户评估不同的技术策略,从而将其技术策略同商业(或生产)策略结合起来,这些服务按照客户对信息技术的要求,为其提供策略性的、架构性的、运作性的、实施性的规则。
(2)IT系统集成:将不同的软、硬件产品集成起来,并在此基础上为客户开发专门定制的应用软件,最终形成满足客户需求的计算机系统。包括定制软件开发、应用软件平台转换、新增功能开发、集成和调试等。
(3)IT教育与培训:包括当面或异地传授信息系统的概念、使用技巧和管理方面的知识,但不包括大专院校进行的学历教育。
(4)IT系统管理外包:企业战略性选择外部专业技术和服务资源,以替代内部部门和人员来承担企业IT系统的运营、维护和支持的IT服务。
(5)业务流程外包:组织用户为降低成本、提升核心业务能力,而将支持性职能或核心业务流程中的某项任务的管理与执行责任转移给外部服务供应商的一种组织运营方式。其内容通常包括客服、人力资源、采购、财会、单据处理,等等。
(6)软件和硬件维护与支持服务:包括保修期内的厂商服务成本和保修期后的延展收费服务。①硬件产品支持:维护或者优化硬件的预防和补救服务,包括在现场或在专门维修中心进行的安装、调试、维护、保障硬件升级和突发性修理,也包括电话或在线解决技术故障等。②软件产品支持:维护或者优化软件的预防和补救服务,包括软件产品的安装、调试、维护、换代升级、问题解决等。
随着各国竞争的加剧和世界范围内电子商务的兴起,IT受到了企业越来越多的重视。一方面,企业不断投资构建各种硬件、系统软件和网络;另一方面,不断开发实施ERP系统、SCM系统、CRM系统、决策支持系统和知识管理系统等各种各样的系统。但是,经过长期的投资和建设,许多企业发现IT并没有达到他们所期望的效果。从而产生“IT黑洞”、“信息悖论”和盲目投资等现象。
这些现象的产生有很多原因,首先,是由信息系统本身的特点所决定的。现代信息系统规模越来越大,服务器节点和客户端成百上千已是常例,一个信息系统甚至可能分布在几个国家;功能越来越多,从计算、数据库、事务处理到各种Internet/Intranet服务,等等;信息系统变化快;硬件、软件、网络和应用不断地更新升级。另外,信息系统构造复杂多变,主要包括:
(1)系统结构异构性。信息系统可能采用主机/终端模式,两层或三层客户/服务器模式,客户/服务器聚集模式,Intranet模式,以及这些模式的各种组合,等等。
(2)平台异构性。一个企业系统可能采用不同的平台,从MVS小型机,UNIX服务器,NT工作站到Window 微型机都有。
① 网络异构性。众多的客户机和服务器可以通过各种网络和协议互联,如SNA、TCP/IP。
② 数据异构性。企业的数据以各种不兼容的格式存储在各种数据库和文件中。常见的数据库包括DB2、Oracle、Sybase、MS SQL Server 等,文件的格式也有很多种,从文本文件、多媒体文件、字处理文件到各种Web文件。
③ 应用异构性。一个企业很可能运行几百乃至几千种应用程序。这些应用常常是由多个第三方厂家开发的,缺乏一个公共的基础平台来互相交流和协调。
对现代信息系统的管理已经成为一项越来越复杂的工作,同时,人们对信息系统的要求越来越高,采用以前的传统管理方式已很难满足要求。
其次,从生命周期的观点看,无论是硬件还是软件,大致可以分为规划和设计、开发(购买)和测试、实施、运营和终止 5 个阶段。而前 3 个阶段从时间的角度看,只占硬件和软件生命周期的 20%,其余 80%的时间基本上是对其进行运营(虽然前 3 个阶段的花费可能占整个IT投资的 80%)。如果整个IT的运营管理做得不好,那么这些花费大笔投资建立起来的系统功能再强也没有用,其对企业的价值贡献甚微,甚至为负,因为使用者根本无法顺利地使用它们,或者虽然可以使用但却不能带来预期的效益,反而为企业增加不必要的成本。
如图 2-9 所示是IT系统问题分布的统计结果。在IT系统经常出现的问题中,源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的只占 20%,流程失误占 40%,人员疏失占了 40%。流程失误包括变更管理没有做好、超载、没有测试等流程上的错误或不完整,人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏忽等。
图2-9 IT系统问题分布的统计结果
信息技术的发展和应用,无疑对现代服务业产生了深远的影响,最直接的表现就是促进了业务运作模式的转变,即从传统的业务运作模式转变到以信息技术运用为基础的现代业务运作模式。随着信息化程度的提高与投资规模的增加,如何保证IT系统安全稳定运行、为业务提供可持续性的支撑、最大化发挥IT投资的效益,这就对已上线运行的IT系统的维护支持,以及IT部门对业务部门提供 IT服务的水平提出了新的要求。IT服务管理就是通过制定规范化的流程来管理IT 运维与IT服务交付水平,以提高IT服务质量,满足企业业务运营对IT的要求。
中国IT服务管理发展的特点以及面临的挑战如下。
信息化工作已经从以前大规模建设阶段进入到了深入、整合应用的阶段,如何用好成了普遍关注的问题。甲方单位目前的角色要进行转化,应从执行层面转变为管理层面,应从以前的管理角色上升到决策角度,这样的角色转换需要我们配备相应的管理能力。这是大家非常关注的,包括甲方单位和运维商都非常关注。对乙方,即IT提供服务商而言,如何进行规范化、科学化、专业化的IT服务管理,已经成了非常关注的问题。
如图 2-10 所示,在整个信息化的生命周期中,应用(运行和维护阶段)占了 80%的时间。大量信息化效益的体现是在这个阶段,信息化工作想要真正体现价值和效益,离不开运行和维护(以下简称“运维”)阶段。这个过程中,信息化的投资投入过去是重建设而轻维护,在建设阶段投入了很多资金,而运维阶段的资金投入不足。IT生命周期与成本的关系如图 2-10 所示。
整个信息化的发展阶段,已经逐步由大规模的建设转到了以应用为主的运维阶段。针对运维,现在各单位依旧存在诸多挑战,沿用建设时期的管理思路和管理方法与现阶段的管理需要已不相适应。主要挑战包括:
图2-10 IT生命周期与成本的关系
(1)IT和业务无法充分融合的问题,如何使信息化真正能够带给业务价值。
(2)对运维工作的定位面临很大的挑战,很多企业对运维定位不准确,包括运维的界面的划分都很难达成共识。
(3)建设转运维的问题,很多领域和行业,开发、建设、运维部门协调起来是非常大的挑战。例如,政府单位的信息系统建设由一家外包商来做,但是如果运维转到另一家外包商就会面临很大的挑战。
(4)业务需求模糊和人力资源短缺的问题。业务部门需求不断,人力资源短缺,业务需求不稳定,业务需求缺少规范化的管理。
(5)外部合规性的要求。作为银行业和美国上市公司,要符合国外Basel II和SOX的要求,还要符合国资委全面风险管理的要求,奥运保障的要求,等等。是否能够建立以不变应万变的机制,是否可以把这套管理体系建立起来,也是一个很大的问题。要变被动为主动,建立规范化的管理控制体系。
(6)运维模式选择和运维外包的管理。目前,很多单位的运维是分散和低效的。对外包商的管理等是现在非常关注的问题,目前还没有一套有效的方法能把外包商管理起来。
(7)运维费用的问题。做专业化的运维,想去外包,但是没有经费,因为从财政这方没有预算的口径,没有办法申请这笔钱。以前从专项经费、办公经费中挤钱来做运维工作,但是随着建设大规模完成之后,到了应用阶段,经费非常困难。
(8)IT绩效。IT效益、价值如何体现出来。
从以上情况可以看出,当前我国信息化建设中最大的问题,不是技术问题,也不是资金问题,而是缺乏科学的IT管理理念;我国IT领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理理念和管理方法。IT应用层次的差异不是取决于信息技术的先进性,而是由IT管理水平的高与低造成的,IT管理将在相当长的一段时期内成为我国信息化建设的瓶颈。IT仅仅是个工具,并且这个工具并不是改善管理、业务流程、商业实践的万能工具。因此,和其他工具一样,必须通过有效的应用才能体现价值。而要想让IT得到有效的应用,并让信息系统绩效最优,最根本的不是取决于信息技术和设备的先进性,而是要向管理要效益。因此,我国信息化建设迫切需要解决的不是技术问题,而是完善的IT治理机制与IT管理理念。
针对IT管理的特点,需要解决上述所面临的挑战,识别IT服务管理的特点,提升IT服务管理水平。信息化工作和IT服务不是IT部门一个部门的事情,要从IT治理的机制入手,进行责权利划分。IT建设转运维问题,表面上是应用运维没有做好,但是问题不在运维本身,而在于治理层面。这种频繁的需求,如果没有治理层面的需求管理规范,清晰划分业务—IT的责权,本质问题就不能解决,IT部门就将长期停留在被动响应业务需求的局面。
因此,IT服务管理水平的提升,需要从治理—管理—执行多个层面做工作。图 2-11 是体现这个思路的模型实例。
图2-11 工厂服务管理水平提升实现模型
治理机制层面,要关注信息化的组织、决策,要解决治理的内容、管控。例如,业务需求,IT投资决策,项目优先级排序,IT风险的管控,信息化的绩效,这些都属于治理的内容。同时要关注决策的流程、程序、分工、责权等。治理是要从机制层面解决问题,如果没有机制的保障,单纯从方法的角度解决,问题是得不到彻底解决的。
管理层面,可以借鉴和总结国内外的最佳实践和方法,如ITIL、ISO 20000、CobiT、CMMI-SVC等,构建服务管理体系。管理体系可以分成几个层面:第一个层面是总的指南和方针要制定,整个信息化或者是IT运维的目标、方式和方法要确立下来;第二个层面包含具体的流程、管理制度等,要达到标准化必须可操作;第三个层面是操作指南和实施细则,这需要伴随管理成熟度逐渐完善;第四个层面是表单,如果没有规范的执行层面的表单,今天是这样一个表,明天是那样的表,没有规范化和标准化,效率也很难提升。想要真正体现ITIL、ISO 20000、CMMI-SVC的先进理念,这 4 个层面都必须实现。但是,在实际工作中,我们看到,有一些单位只是实现了第一个方面,有很好的手册或者是制度,却没有真正用起来。而有一些单位实现了第三个层面,却很零散,没有形成一个面。我们必须要点面结合,只有这样,才能体现其价值。
执行层面,要树立一个理念:IT服务管理要始于设计,在设计阶段就要考虑运维。同时,要确保“说、做、写”的一致性,要确保我们的制度(“写”)、执行(“做”)与大家的意识和交流语言(“说”)保持一致,真正将IT服务管理理念融入到组织文化中。
推进IT服务管理,可以考虑从以下几个方面进行。
第一,要从目标、管理模式、制度规范、技术支撑等层面,以体系化的思路构建管理体系。图 2-12 为建立管理体系的示例。
图2-12 建立管理体系的示例
第二,关注IT服务管理的价值及价值链组成。IT服务管理能给实施它的企业、企业员工及其他利益相关者提供多方面的价值。这些价值包括商业价值、财务价值、员工利益、创新价值和内部价值。
(1)商业价值。IT在商业中扮演着越来越重要的角色,通过实施IT服务管理,可以获取多方面的商业价值,比如:
① 确保IT流程支撑业务流程,整体上提高了业务运营的质量;
② 通过事故管理流程、变更管理流程和服务台等提供了更可靠的业务支持;
③ 客户对IT有更合理的期望,并更加清楚为达到这些期望他们所需要的付出;
④ 提高了客户和业务人员的生产率;
⑤ 提供更加及时、有效的业务持续性服务;
⑥ 客户和IT服务提供者之间建立了更加融洽的工作关系;
⑦ 提高了客户满意度。
(2)财务价值。IT服务管理不但提供商业价值,而且使企业在财务上直接受益,比如:
① 降低了实施变更的成本;
② 当软件或硬件不再使用时,可以及时取消对其的维护合同;
③ “量体裁衣”的能力,即根据实际需要提供适当的能力,如磁盘容量;
④ 恰当的服务持续性费用。
(3)员工利益。IT服务管理也使服务人员多方面受益,比如:
① 更加清楚地了解对员工的期望,并有合适的流程和相应的培训,以确保员工能够实现这些期望;
② 提高了IT人员的生产率;
③ 提高了IT人员的士气和工作满意度;
④ 使IT部门的价值得到更好的体现,从而提高了员工的工作积极性。
(4)创新价值。IT服务管理提供的创新价值包括:
① IT服务提供方更为清楚地理解客户的需求,确保IT服务有效支撑业务流程;
② 更多地了解当前提供的IT服务的有关信息;
③ 改进IT支持,使业务部门能够更加灵活地使用IT;
④ 提高了服务的灵活性和可适应性;
⑤ 提高了预知未来发展趋势的能力,从而能够更加迅速地采用新的服务需求和进行相应的市场开发。
(5)内部价值。IT服务管理提供的内部价值包括:
① 理解客户的需求,提升IT服务策划、估算能力,提升IT服务监控水平。
② 流程优化,提高IT服务效率和效果。
③ 信息化技术的深入实施,保证IT服务管理的可用性和连续性。
④ 收集、分析数据,形成组织财富积累,指导后续服务项目的不断改进。
⑤ 形成不断改进的循环机制。
图 2-13 显示了IT服务管理价值链的组成模式。
图2-13 IT服务管理价值链的组成模式
第三,建立良好的组织结构,流程与职能结合,关注端到端的服务(见图 2-14)。
图2-14 职能和流程结合
第四,需要建立IDEAL、PDCA等持续改进的机制,如图 2-15 中所示的PDCA循环机制。
图2-15 持续改进模型