[p=30,2,center]学习资料:IT运维管理社区专家讲堂直播300期视频回放
[p=30,2,center]
潘蓉
ITIL将与国际标准的发展趋势相融合,除了关注流程,将更加关注业务、业务的连续性和信息安全。
ITIL(ITInfrastructureLibrary,信息技术基础架构库)原本是最佳实践的指南,是对以往所有IT服务管理最佳实践的总结。近几年,行业和信息技术都发生了很大变化,因此对IT服务管理也提出了新要求。为了保持ITIL的生命力,就必须总结融入近几年的IT服务管理经验。
ITILV3诞生于2007年5月,ITILV3在大量用户的千呼万唤中终于正式发布了,带来版本改变的原因如下。新版ITIL是在大量追随者的簇拥下闪亮登场了。那么,ITILV3给我们带来了怎样的变化呢?
先来看它的构建组件,包括三大部分:(1)核心的五本书籍(corebooks),在此引入了生命周期的概念,以服务策略为核心,它贯穿了生命周期的各阶段;(2)补充材料(complimentarypublication),针对不同行业和规模的企业,提供案例、最佳实践、与其他管理框架(如CobiT)或方法论(如SixSigma)的映射关系和接口等;(3)Web支持服务(Websupportservices),提供增值产品,如模板和工作流程图。
从新发布的架构来看,ITILV3给要实施或已实施的企业带来的影响如何呢?
一是对生命周期的影响。ITIL采用了服务生命周期的循环概念,而非流程的线性概念,希望能藉此增加ITIL架构的弹性。
这个改变对于已经通过ISO20000认证的企业来说没有太大影响。生命周期的方法论不但强调持续改进,还包括流程、组织、角色和职责的整体架构规划。没有按照ISO20000的内容要求实施的企业应该考虑定期地结合业务战略回顾提供的服务内容,确保IT策略和业务需求同步,要求组织成员能参与了解业务发展,并对各流程的输出和绩效改进提供相应的资源。
第二,流程依然存在。熟悉ITILV2的人会担心,我按照原来10大流程做的实施有什么需要改变的吗?因为ITILV2的核心是流程的概念。
实际上,ITILV3还是有流程的,许多流程还跨越了生命周期中的一个阶段。每个流程按照它的主要活动放在一个特定的生命周期阶段里,或者说,流程与生命周期是交叉相交的。在ITILV3中,流程的关键区域有些改变,但这种改变只是使得实施更容易了。以事件管理与服务请求为例,在ITILV2中都包括在事件管理流程中;但ITILV3把它们分开了,服务请求作为“需求管理”的一个输入独立出来,直接与变更流程相联系,这就需要单独地区分和记录这些服务请求。
第三,更加强调服务。作为基层的管理者也需要读核心的五本书。例如,在以往的ITIL版本中,服务管理往往是CIO才会感兴趣;而在ITILV3中,服务战略这个主题的重要性获得了提升,基层管理者也要了解如何最好地使IT与业务相适应,更好地理解服务生命周期的概念。
第四,实施更容易。对于组织来说,参照ITILV3实施更加容易,ITILV3将为组织提供丰富的业务案例样板、案例研究、模板以及实施工作包。
比如,ITILV2中推荐为服务层管理设置服务目录,但却没有说明目录中应包含什么以及如何开发这一目录。而ITILV3对服务目录是什么、应该包含什么内容以及能给公司带来什么商业价值提供了更多的信息,这些都使得组织在设计解决方案时更加清楚应该做什么,而且也知道要怎么做。
第五,考虑了与其他标准的融合和法规遵从。ITILV3里面加入了与业界其他标准的接口,如软件工程管理标准CMMI、COBIT(IT治理控制框架)、6∑绩效考核和PPM项目管理方法等。
在ITILV3中考虑了如何与这些业界标准整合,如哪些条目需要保留、哪些可以整合,都有详细的介绍。另外,对法规遵从提供了遵从和治理模型的指导。
第六,现有的个人ITIL认证依然有效。ITILV3的考试认可机构从原来的ITIL认证管理委员会(ICMB)变成了APMG,其支持的成员单位变成了ISEB、EXIN和APMG本身。原来ITIL的个人证书持续有效,基于ITILV2的认证将于2008年年底停止,届时由APMG认可的新版ITILV3的考试全面取代。
ITIL从流程到业务编写ITILV3的项目组成员中有ISO组织的代表,以确保ITILV3与ISO20000的要求一致。
1.ISO20000促使ITIL从“最好要实施”(nicetohave)逐步转变为“必须要实施”(musthave)。
ISO20000组合了ITIL的流程,包括五个核心的流程组,并增加了信息安全、供应商管理和客户关系管理等流程模块。跨流程的PDCA模型与ITILV3的生命周期理论相一致。
2.从国际标准的发展也可以窥见ITILV3的发展趋势。为了提供有保障的服务能力和水准,需要强调信息安全和业务连续性的要求。目前,相应的标准也已发布,如ISO27001(信息安全管理体系)和BS25999(业务连续性管理体系)。
3.ITILV3与其他标准的融合有助于其自身发展。法规遵从的要求必将推动大批的上市公司采用ITILV3推荐的治理模型来管理其IT服务部门或供应商。
4.为了提高国内IT外包服务商的能力,商务部启动了“千百十工程”,对于取得国际认证(如ISO27001、ISO20000)的单位给予经济奖励。而ITILV3的适时发布让国内众多的IT服务商找到了一条实施的捷径。
5.2006年4月,BMC、IBM、富士通、惠普联合宣布建立配置管理数据库(ConfigurationManagementDatabase)的标准,减少了实施工具间的管理成本。
所以,ITIL从关注流程,到更加关注业务、业务的连续性、信息安全和法规遵从。ITILV3本身的丰富性、厂商的产品支持都有助于ITILV3在中国市场的蓬勃发展。
|