本来转自《中国教育信息化》2011年9月,作者:顾 涛,杨建国,张丹东,夏 卫,中国人民大学网络与教育技术中心
摘要:ISO20000是由国际标准化组织(ISO)和国际电工委员会 (IEC)于2005年共同发布的第一个 IT运维(服务)管理领域的国际标准体系,适用于提供IT服务的各类型组织。中国人民大学是中国大陆第一个通过ISO20000国际标准认证的教学科研单位,本文概要介绍了该标准体系在学校落地的探索和实践,以供各级各类教育形式参考借鉴,在教育信息化进程中提供系统化、优质的IT服务。
关键词:ISO20000;IT服务管理;教育信息化;实践;价值交付
一、引 言
中国人民大学作为我国著名的以人文社会科学为主、兼有部分理工学科的综合性研究型重点大学,一直高度重视信息化建设,把信息化建设作为学校创建"人民满意、世界一流"大学的一项重要的基础性与奠基性工程,纳入总体发展战略规划。与各项事业同步发展。新世纪以来 ,学校信息化建设事业迅猛推进,各项可量化信息化建设指标均呈倍数增长,信息化应用贯穿于高等学校人才培养、科学研究、社会服务、文化传承创新各项工作之中,持续推进信息技术与业务的深度融合。建设成就得到兄弟高校的高度认同,成为高教信息化领域有较大影响的高校之一。
与此同时,随着信息化建设的不断深入,系统构建的复杂度越来越大,系统故障发生概率和潜在隐患越来越多,持续可靠提供应用服务、保障业务畅行无阻的风险已经凸显。如何更加有效地管理 IT资产,积极回应业务部门事业发展和广大师生个人成长的信息化应用诉求,提供稳定优质的IT服务,已成为学校各级组织和人员的普遍关切。也迫使信息化建设部门的角色从单纯的信息技术提供者向信息服务供应者转换,发展机制由"技术驱动"向"业务驱动"转变。鉴于此,构建科学化、规范化、标准化、流程化的 IT服务管理体系已势在必行。
二、ISO200001T服务管理体系概述
1.ISO20000IT服务管理体系的概述
ISO20000源自以 ITIL为基础的IT服务管理英国国家标准BS15000,由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月共同发布,是第一个被全球广泛认可的IT运维(服务)管理领域的国际标准体系。也是认证IT服务管理和运营能力的国际通用标准,适用于提供IT服务的各类型组织,不限于其所在行业和规模的大小。目前全球有600余家组织通过了认证。中国人民大学是中国大陆第一家通过该认证的教学科研单位。
ISO20000建立在ITIL最佳实践的基础上,要求对服务管理目标和计划的达成状况进行监视、测量和评审,对服务连续性和可用性进行管理 ,并通过流程的实施和持续改进(PDCA循环)确保在所有情况下都可以实现承诺的IT服务的质量和效率。
通过ISO/IEC20000认证,表明组织已经建立IT运维(服务)管理体系,能够系统化地为业务提供高质量的IT服务。
2.ISO20000的体系构成
现行ISO20000国际标准分为两部分:
(1)ISO/IEC20000—1 Information technology-Service management Part—1:Specification(信息技术服务管理标准规范 ,认证要求),是组织通过认证的基础和要求。
(2)ISO/IEC20000—2 Information technology—Service management Part—2:Code of practice (信息技术服务管理最佳实践 ),是第一部分要求的扩展和说明。
ISO20000体系结构中,提供了满足业务需求的服务方法和管理方式,定义了5个相互关联的关键服务管理过程和13个管理流程,并在过程之间建立"输入"和"输出"的联系。使过程管理贯穿整个服务管理体系。在策划和实施时,同时引入PDCA循环(计划、实施、检查、改进)管理方法,建立一套行之有效的以用户为中心的自我完善的体系。如下图所示 :
ISO20000体系结构
服务交付过程包括服务等级管理、服务报告、能力管理、服务持续性和可用性管理、信息安全管 理、IT 服务预算编制与会计核算;控制过程包括配置管理、变更管理;发布过程包括发布管理;解决过程包括事故管理、问题管理;业务过程包括业务过程管理和供应商管理。
3.充分认识 ISO20000对高校构建 IT服务管理体系、实施 IT治理的应用价值和实践意义
(1)ISO20000IT服务管理体系建立在ITIL最佳实践的基础上,为组织提供了一个完整的管理框架,为IT服务提供方和客户之间建立了一套双方都理解、认可的服务评价标准,来测量IT服务的提供能力。
(2)促进管理思想的转变。从单纯的技术视角转向以管理思维来通盘规划IT服务管理工作;从技术驱动转向业务驱动,统筹考虑组织目标、业务需求、人力资源、组织架构、技术进步,实现贯穿 IT系统及服务全生命周期的管理。
(3)更加重视信息化价值交付,注重服务品质和服务成本的平衡。以用户为中心,讲求以合适的成本提供令人满意、质量稳定的IT服务,促进业务与IT共同发展。服务团队与用户共同成长,不断提升客户的满意度。
(4)帮助识别和管理IT服务的关键过程,更加关注人、流程、技术的协同工作,要求将影响IT服务质量的所有环节始终置于受控状态,并以流程为基础,对服务管理目标和计划达成状况进行测量和评审,确保在所有情况下都可以实现承诺的服务连续性和可用性。
(5)引入PDCA管理方法,加强过程管理,注重持续改进。
(6)IT服务管理的目标是促进IT与业务的融合,支撑组织战略目标的实现。
三、中国人民大学 ISO20000IT服务管理体系落地探索与实践
1.学校 ISO20000IT服务管理体系涵盖范围
近年来,学校信息化建设已从大规模建设阶段逐步转向以深化应用、提升效益为主的运行维护阶段。切实保证信息系统安全稳定运行,及时解决出现的问题和故障,持续提供良好的信息化服务,是中国人民大学网络与教育技术中心(以下简称"中心")作为学校信息化建设主要承担部门的重要责任。中国人民大学ISO20000IT服务管理体系落地实践范围涵盖网络基础设施、应用系统(含校园卡)、教育技术、新闻视频数字化制作等。
2.实施 ISO20000标准的主要动因
中国人民大学2008年引入ITIL,开始关注IT服务管理体系的构建,在推广应用中一直进展缓慢,成效低微,究其原因,一是未能将服务理念变成全员的共同理想,规划高度不够,视野不广,加之参与建设的人员数量不足、结构不优、培训不够、积累不厚,致使推进体系建设的目标不明.认识不统一;二是体系建设必要的制度不全、规范不严、流程不清、基础不牢,致使职责不清,执行不力;三是缺乏必要的配套措施,如量化考核指标和奖惩手段等,项目负责人推进工作的决心不大、意识不强、管理不细、手段不多,致使面对传统与习惯势力的消极抵触无可奈何,束手无策:四是推进体系落地的工具软件与其他IT运行监控系统之间配合不紧、关联不密、共享不了、使用不当,反而大大增加了业务人员的工作量和管理沟通的复杂度,致使保障体系运行的软件平台运行不畅,效果不显。
3.落地探索与实践
IT服务管理体系落地实施是否科学有效,取决于能否做好六个环环相扣的连续过程,即:理念导入与宣贯。现状评估,流程设计,工具实施,上线推广,持续改进。中国人民大学ISO20000IT服务管理体系落地实践中,针对在实施ITIL过程中出现的问题,概括而言,就是重点做好"四全三落地,五化一加强",并通过先有后优、持续改进,不断推动IT服务管理体系波浪式前进,螺旋式上升。
(1)"四全 "
1)瞻前顾后,全面规划。ISO20000不但是被用户广泛认可的、完整有效的体系框架和做事方式,也是信息化价值交付过程。必须从实际出发,厘清现状,将与IT服务相关的全部活动进行统一决策与规划,合理配置IT服务管理资源,向前延伸至业务系统建设之初,向后充分考虑未来若干年业务发展。
2)精心组织,全员参与。ISO20000的落地实践和不断优化注定是一个相对漫长的过程,组织内部所有成员均应纳入体系,不能因为参与程度和认识上的差距.成为体系落地实践的"孤岛"。中心按照目标管理的要求,成立了ISO20000体系领导小组,并抽调精干人员组成工作组,自上而下,层层落实,精心组织,全员参与,协力同心,自觉贯彻。
3)关注细节,全程控制。过程质量决定结果质量。在IT服务管理体系落地实践过程中,中心通过建立各个参与要素(人、流程、技术)的管理制度和相应工作流程,关注实施细节,从服务开始到结 束每一环节要求记录过程文档。虽在一定程度上增加了工作量,但增强了过程管理的清晰度,细化 了过程控制的颗粒度,有利于完善员工考核,规范运维费用,降低服务成本,提高服务质量。
4)填平补齐,全面提升。包含三个层面的内容:一是IT服务管理体系的5大关键过程和13个管理 流程,在落地实践中很难齐头并进.要针对不足尽量填平补齐,避免短板;二是IT服务人员个人的技术水平与IT服务团队的整体能力之间要避免短板;三是要实现对用户端到端的服务,在服务理念、服务级别、服务评价等也有一个与用户共同成长的过程。需要上述三个方面的全面提升。
(2)"三落地 "
1)强化培训,理念落地。中心印制或购置一批相关学习材料和书籍组织共同学习。同时邀请IT服务管理领域的国内知名咨询机构和已通过ISO20000认证的企事业单位,通过培训、研讨、参观见学等形式,对所属人员强化对IT运维管理的愿景、目标和策略的认同感,希望IT服务管理的理念最终变成组织文化,根植于脑海,融入血液,嵌入骨髓。
2)细化规则,体系落地。参照ISO20000,在落地实践中,中心逐步建立健全信息运行政策标准、管理规定、实施细则、操作指南等4个层级的管理文件,细化并不断完善体系运行的管理规则,形成集中统一的服务管理机制, 并严格执行,是体系落地的重要保障。
3)固化流程,工具落地。"工欲善其事,必先利其器"。中心引进了基于ISO20000体系框架开发的软件平台,建立面向用户的服务请求窗口和面向服务团队的体系运行管理窗口,与网络和应用的运行监控系统相配合,将服务管理流程逻辑固化在软件平台上,让服务过程不断重复再现,逐步将流程的观念与行为融人日常业务行为。需要说明的是,以全生命周期的视角来看待IT服务管理体系流程,定是处于持续改进的动态过程,但在一段时期内,一些管理流程应当固化。要正确把握"变"与"不变"的辩证关系 。
(3)"五化一加强"
"五化一加强"其中的三"化"与上文"三落地"密切相关,其余两"化 "一"加强"即"量化指标,加强考核"及"优化环境,促进融合"。
1)量化指标,加强考核。ISO20000使得IT服务管理工作被分解为13个不同的管理流程,中心的每个部门、每位员工的日常工作都是13个流程中的不同组合,很大程度上解决了工作的量化问题,运行一段时间后,通过设定量化指标加强考核,提高了业务处理的效率,降低管理沟通的复杂度。不可 否认,仍有部分工作确实难以量化或不值得量化,则需要通过组织文化来加以调节。
2)优化环境,促进融合。IT服务管理的最终目标是促进IT与业务的融合。完成这一目标,中心必须营造心情舒畅、乐于奉献的工作环境,人才集聚、人才辈出的成长环境,尊重人才、人尽其才、才尽其用的创新实践环境。
四、小结
2011年6月,中国人民大学顺利通过 ISO20000标准体系认证,IT服务管理体系落地初见成效,但今后的任务依然繁重,"四全三落地,五化一加强 "中的很多工作必须通过长期艰苦努力和持续改进,才能真正做到以协同优服务,以服务求发展,以发展促融合。
参考文献 :
[1]李长征。中国电子政务运维管理现状与发展趋势[J]。电子政务,2008(12)。
[2]李竣业,张华峰,景中昌。引进ISO20000国际标准推动信息化运维标准化建设[J]。电力信息化,2011,9,(3)。
[3]http://www.itgov.org.cn
[4]Gad J Selig著,中治研国际信息技术研究院译。实施IT治理:方法论、模型、全球最佳实践[M]。北京:中国经济出版社。
[5] ISO20000IT服务管理国际标准介绍白皮书。
[6]王彬彬。数字化校园中的IT服务管理探索[J]。教育技术装备,2011(2-6)。
[7]李静。基于ISO20000的IT服务管理体系研究[J],网络财富,2010(9)
