jkey6 发表于 2011-1-26 11:52:49

某公司ISO 20000成功案例(转)


学习资料:IT运维管理社区专家讲堂直播300期视频回放



摘要:
某公司作为全球领先的综合性制造业上市公司,近年来业务迅速增长。随着企业业务运营越来越依赖于IT,公司对内部IT支持部门提出了更高的服务要求。

1.案例背景
某公司作为全球领先的综合性制造业上市公司,近年来业务迅速增长。随着企业业务运营越来越依赖于IT,公司对内部IT支持部门提出了更高的服务要求。
该公司IT运维部承担着公司内部IT系统的支持维护工作,已经实施了ITILSupport流程、可用性管理、供应商管理等流程。但在内部IT服务管理方面仍存在着一些问题,如IT部门忙于事务处理、缺乏战略规划和管理,缺乏对IT运维部的工作成果进行有效评估的流程和手段,不能有效协调用户满意度和IT运维资源之间的矛盾等。
该公司决定启动ISO20000项目系统化地解决以上难题,构建IT服务管理体系。在经过对众多知名国际及国内咨询公司的考察和比较后,最终选定ITGov作为咨询合作伙伴。
ISO20000作为IT服务管理的国际标准,经过多年的发展和完善,已经得到业界广泛的认可。通过咨询建立符合ISO20000定义的服务管理体系,可以进一步提高该公司内部IT服务水平,控制IT服务的风险,建立PDCA持续优化的IT管理和控制体系,缓解目前面临的矛盾,从而达到降低成本、控制风险、持续优化服务质量的目标。同时通过ISO20000认证,提升公司核心业务竞争力。
2.项目的需求
下图为ISO20000标准体系的框架结构图,对于标准认证而言,共有8个方面的要求:

图4-18ISO20000标准体系的框架结构图

1.管理体系(ManagementSystem),包括管理职责、文档控制、服务管理的能力/意识和培训;
2.服务管理计划与实施,即服务管理的计划-执行-检查-行动(PDCA)方法;
3.IT新服务或服务变更的计划与实施;
4.服务交付流程组(ServiceDeliveryProcesses),包括服务级别管理、服务报告、能力管理、服务持续性及可用性管理、信息安全管理以及IT服务的预算和财务管理;
5.控制流程组(ControlProcesses),包括配置管理和变更管理;
6.关系流程组(RelationshipProcesses),包括业务关系管理和供应商管理;
7.解决流程组(ResolutionProcesses),包括事件管理和问题管理;
8.发布流程(ReleaseProcess)。根据与对需求进行分析、对照ISO20000认证要求,本项目的项目需求可以概括为以下几点:

[*]界定认证范围
[*]服务管理体系现状评估和差异分析
[*]指导建立符合ISO20000标准的服务管理控制体系。进行IT服务总体规划、建立记录及文档管控方法、建立人员能力提升及培训机制、建立体系的PDCA循环、构建管理评审和内部审核等的
[*]指导完善已有流程、规划建立新的流程(包括:服务台、事件管理、问题管理、变更管理、配置管理、服务级别管理、IT服务能力管理、可用性管理、IT服务持续性管理、信息安全管理、供应商管理、业务关系管理、IT服务财务管理及发布管理),满足ISO20000的要求
[*]培训与知识转移
[*]指导ISO20000体系的试运行,使管理体系和实际工作融为一体
[*]指导进行内部评审、协助进行外部审核,获得ISO20000国际证书

3.项目开展的方法
3.1方法
ITGov专家在咨询过程中,充分利用协调式咨询™方法论。确保了整个咨询项目高性价比和咨询成果高可用性。
本项目基本开展方法为:
1、顾问首先进行公司现有业务战略、IT服务战略、组织、资源的理解,进行服务及认证范围的确认;
2、针对现状进行差异分析;
3、顾问提供整体性框架建议,经双方修正后据此作为实施的基本结构,进行详细工作计划及工作任务分解(WBS);
4、重要关键点均先进行培训以利于制度建立的符合性;
5、文档撰写前先行共同讨论撰写大纲及关键点以利于可操作性;
6、指导撰写文档。
6、双方参与共同讨论文档的可行性,并进行审查;
7、进行管理体系试运行,不断优化管理体系;
8、协助通过ISO20000国际标准审核。
9、指导进行服务产品化,形成具有公司特色的服务产品
在整个项目过程中,采用结构化的方法,确保IT服务管理体系项目的成功。

图4-19IT服务管理体系构建方法重新画

3.2过程
整个体系构建过程分为五个阶段,各阶段的重点工作和任务说明如下:

图4-20IT服务管理体系构建过程


[*]前期调研阶段:前期调研的主要工作是对公司现状进行了解和分析,确定项目实施范围和详细计划,并对现有的体系结构进行梳理,通过差异分析,评估目前的服务管理水平和业务对IT服务的需求;
[*]体系建设阶段:体系建设包括三个方面重点,第一整体规划管理体系框架;第二是通过对服务项和服务目录的梳理,细化服务指标;另一方面,按照ISO20000定义的各个领域分别建立管理流程和文档体系,包括要求的四级文档结构,是本项目工作量最大的部分,本阶段需要项目小组成员的全力配合。在体系建设阶段,应参照ISO20000标准要求和管理现状需求,分优先顺序开展相关工作。
[*]推广和试运行阶段:在管理流程和体系建立完成后,通过培训和宣传方式在公司内部推广新的管理制度,并在运行过程中收集数据和事件;对试运行阶段的体系流程进行两阶段的内部审计,修正审计中发现的问题。
[*]评审认证阶段:通过内部审计后,项目进入外部评审和认证阶段,项目组成员配合认证机构先后进行书面评审(第一阶段评审)和正式评审(第二阶段评审),在评审过程中针对发现的问题和缺失进行改善,最终获颁证书。
[*]持续改进阶段:评审通过后,专家顾问组在获颁证书后的两年时间中,分两次对项目实施情况进行再评估和持续改善,进行追踪评审。

4.项目成果截图
4.1差异分析

图4-21差异分析问卷


图4-22差异分析结果


图4-23差异分析举例

4.2文档体系

图4-24文档体系举例

4.3流程文档

图4-25变更管理流程文档举例
4.4操作表单

图4-26重大故障报告表单举例

5.收益
5.1客户收益
在ITGov专家顾问协助下,该公司通过构建ISO20000体系,达到了以下目标:
整合ISO9000、ISO20000、CMMI、ISO27001优化重建与执行服务管理体系;实现服务管理、输出工具化;人员能力大幅提升;形成稳定可控、量化考核对服务产品。
通过ISO20000IT服务管理体系认证咨询项目,该公司建立了持续改进的IT服务管理体系,确保了IT服务管理质量最大可能地满足业务SLA需求;同时借助OpenView等工具固化了IT服务管理流程,提高流程执行效率,降低营运成本,持续提升IT绩效,更加有效地进行内部控制和风险管理。

[*]建立一整套行之有效的持续改善机制和内控机制;
[*]明晰IT管理成本和公司业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;
[*]通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;
[*]整合了ISO9000、ISO20000、CMMI、ISO27001等管理体系;
[*]将现有管理体系和业务流程整合,规范IT部门的服务水平,规范工作流程,降低由人员变动导致的风险;
[*]建立成体系的管理模型了解自身IT资源情况和能力水平;
[*]提高IT员工的专业素质,提高员工的服务能力和工作效率;
[*]针对与服务质量相关的要素强化组织流程的设计提升IT营运的绩效;
[*]提升公司整体运作及部门沟通的能力。

5.2社会意义

[*]本项目积极响应国家商务部“千百十工程”;
[*]本项目创新地融合ISO20000国际标准和企业实践,提出适合我国国情的IT服务管理标准、实施方法和最佳实践,有助于我国参与全球IT服务管理标准制定和最佳实践的总结等高端价值链环节;
[*]项目成果可为中国IT服务管理标准的制定提供理论和方法的支持;

项目成果可为中国企业规范IT服务管理和服务外包提供参考。


资料来源:ITGov中国IT治理研究中心

hukq 发表于 2011-1-27 23:59:53

    非常好的资料,多谢楼主的分享。

kiven8282 发表于 2011-2-1 10:56:43

szyanyang 发表于 2011-2-2 12:18:53

非常好。

2002gc 发表于 2011-4-14 10:16:04

资料非常好,谢谢共享。
页: [1] 2 3 4 5 6
查看完整版本: 某公司ISO 20000成功案例(转)