一、 概述 ITSS是一套体系化的IT服务标准库,其基本组成要素是每一项具体的国家标准或行业标准。实施ITSS,对服务需方来说,以明确服务水平以及获得更高的服务质量为目标;对服务供方来说,以满足需方服务需求以及指导自身业务发展提升服务质量为目标。 实施ITSS,应结合组织的实际需求,选择成熟的或优先级高的服务领域作为切入点,既可以是综合多项标准实施的系统工程,也可以是结合实际业务需求实施某项具体标准的项目工作。本文针对信息技术服务过程中如何实施ITSS的问题,(1)提出了一套ITSS实施方法论;(2)根据典型的应用场景,提出了问题解决途径、明确了各角色任务、实施效果等;(3)列举了实施ITSS的关键成功因素。 二、实施方法 1、实施原理 总的来说, ITSS的实施都是结合实施需方的实际需求,采用建立质量管理体系的PDCA方法论实施过程管控,根据ITSS标准的各项要求,对人员、过程、技术和资源四个关键要素进行全面整合,并与IT服务全生命周期的规范化管理相结合,从需求分析、规划设计、部署实施和优化改进四个阶段循环实施的过程。ITSS实施原理如图1所示。
2、需求分析阶段 实施ITSS无论是对供方还是需方,首先需进行需求分析,明确ITSS实施目标和方法。通过对实施组织业务状态梳理和IT服务需求的收集,在评估实施组织信息化实施现状和服务能力的基础上,明确ITSS实施的具体目标,并完成可行性分析和评估审批,最终明确ITSS实施的原因、目标、可行性以及如何选择实施的标准等关键问题,这些活动对ITSS实施的决策起着关键性作用。本阶段应包括理念导入、实施启动、现状评估、需求挖掘及筛选、制定实施方案、可行性分析、评估审批等关键活动。主要活动关系如图2所示。
3、规划设计阶段 ITSS实施应基于需求分析阶段,从组织战略出发、以客户需求为中心,参照ITSS对IT服务进行全面系统的规划设计,建立业务战略、IT战略与IT服务之间清晰的匹配和关联关系,确定所需要的业务服务组件,为IT服务的部署实施做好准备,以确保为最终客户提供满足其需求的服务。本阶段应包括确定实施原则、梳理服务目录、确定实施范围、规划IT服务体系架构、估算实施所需资源、风险管理规划等关键活动。主要活动关系如图3所示。
4、部署实施阶段 本阶段将对需求分析及规划设计阶段所确定的各种策略、方针和计划,按照一定的规范、使用有效的方法和工具,进行落实和执行,交付符合实施ITSS目标的服务或产品。本阶段应包括落实管理层职责、落实资金管理、组建和管理实施团队、确定过程/规范、建立软件平台、采购外部资源、遵循项目管理方法等关键活动。主要活动关系如图4所示。
5、优化改进阶段 ITSS的实施通过需求分析、规划设计、部署实施三个阶段,进入到日常运营、标准化服务体系的建立、实施使组织有效地确认、执行和监督业务活动,对各个层面的活动、资源和操作规程有明确的定义、规范和执行。质量控制建立在实施ITSS过程的各个阶段,故对ITSS的实施需经过评估以确保其有效性、可靠性和适宜性,同时处理运营中出现的不合规事件及偏差,确保服务的持续优化改进。优化改进阶段是对ITSS的实施效果进行评价、评审和改善,从而确保在需求分析阶段确定的ITSS实施目标得以达成。 本阶段应包括评估实施效果、评审运营情况、制定改进计划、实施改进活动及跟踪验证等关键活动。主要活动关系如图5所示。
6、实施过程管控依据PDCA方法论,从策划、实施、检查、改进的维度分别对ITSS实施过程的需求分析、规划设计、部署实施、优化改进四个阶段进行总体管控,对ITSS实施的分析、规划、过程、结果,以及相关管理文档、体系、措施进行监督、测量、分析和评审并实施改进,从整体上保证ITSS实施成果满足实施目标的总体要求。主要活动关系如图6所示。
三、典型场景分析 1、面向需方的运维集中管理 背景 需方IT系统分布在总部和多个分支机构,形成多个数据中心,例如总部中心、省中心、地市中心和区县中心并存,每个数据中心又有多个不同的IT系统,分别建设在不同的环境和年代。每个数据中心独立管理,IT系统运维状况按照要求层层汇总上报。 现象 各级数据中心的运维管理水平很大程度上依赖于各级管理者的个人能力,各数据运维中心之间差异很大,风险难以控制; 每个数据中心分别面对众多的供方,总部无法统一考核他们的服务质量; 供方运维资源分布不均匀,造成各数据中心获得的服务水平差别较大; 各数据中心运维状况难以及时有效地反映到总部。 分析与问题定位 缺乏统一的IT系统运维标准; 供方缺乏统一的交付规范; 缺乏IT服务质量评价体系。 解决途径 实施ITSS中以下标准: 《信息技术服务 运行维护 第1部分:通用要求》; 《信息技术服务 运行维护 第2部分:交付规范》; 《信息技术服务 运行维护 第3部分:应急响应规范》; 《信息技术服务 运行维护 第4部分:数据中心规范》; 《信息技术服务 质量评价指标体系》; 《信息技术服务 从业人员能力规范》。 角色与任务 表1 场景一(面向需方的运维集中管理)角色与任务
| | | | | ● 第三方评价授权
● 给出明确的服务质量目标
● 设立专门的服务质量管理部门,并进行岗位职责划分
● 要有明确的接口人,负责组织协调各方资源 | ● 设置服务质量管理岗位,明确岗位职责和权限,负责服务质量评价实施的协调
● 配置相关的人力资源支撑质量评价的实施
● 提供支撑服务质量评价的源数据
● 定期根据服务质量评价指标进行自评 | ● 多方调研并形成服务质量评价需求
● 服务质量评价模型的设计
● 按需定制的服务质量评价体系建设
● 牵头服务质量评价的实施
● 出具服务质量评价报告 | | ● 组织协调供方内部关系和资源调度
● 明确服务交付体系的建设目标
● 成立项目实施领导小组,进行管理授权,并定期监督检查
● 落实项目资金管理 | ● 组建项目实施团队,落实服务交付体系建设的相关岗位职责
● 对咨询方的实施方案进行可行性分析
● 按咨询方的实施方案进行落地实施 | ● IT服务交付体系现状调研及需求分析
● 制定服务交付体系建设实施方案
● 梳理服务交付体系相关的流程,指导交付规范的制定
● 提供服务交付所需的软件平台的选型建议
● 持续跟踪体系运行情况,并给出优化改进建议 | | ● 提出服务人员从业资格要求
● 建立IT服务人员绩效考核机制 | ● 建立服务人员职位序列及相关评定体系梳理IT服务相关岗位任职要求
● 定期对服务人员进行培训及考核
● 建立人才储备和关键岗位备份机制 | ● 服务人员能力需求调研
● 根据需求制定IT服务人员培训方案
● 提供ITSS培训及从业人员资格认定服务 |
实施成果 实现了需方运维服务的集中统一管理,对需方各分支机构的管理能力和管理方式进行了规范和要求,有利于需方总部及时了解各分支机构的服务管理能力状况并针对性地采取监管措施,同时有利于需方从全局角度规划IT运维,以更好的满足业务需求。具体成果主要包括: 通过规范服务报表格式和建立报表报送机制,需方总部能够及时了解各分支机构的IT运维状态,实现统一运维、集中管理的效果; 通过IT运维管理工具实现运维信息的自动获取,提高了运维效率; 2、面向供方的服务体系新建/优化 背景 供方从传统的IT产品销售商或系统集成服务转型为提供全面IT服务的供应商,不同产品或服务的交付和管理由同一个团队执行,交付团队不了解服务所具有的特点,对服务质量的管理感到困惑。供方还没有建立完整的标准化的服务体系,或者已经导入ITIL理念或已实施了ISO/IEC 20000等体系,基本建立了IT服务管理架构和流程。 现象 现有人员不了解服务,服务意识不高,因人定岗、一人多职的现象比较严重,服务人员做多做少、做好做坏都一样; 服务过程中救火式解决故障,总是花很长时间才能找到故障原因。紧急事件和服务投诉频发,不注重服务过程的管理和记录,服务投诉常常越过质量管理岗位直接到达管理高层; 没有适用于供方的IT服务管理工具; 服务过程中常常为了解决一个故障却引发更严重的故障,造成更大的损失; 有了流程但总是执行不到位或者缺乏合适的人来执行流程,如出现人员流失将对服务的连续性产生严重影响。 分析与问题定位 缺乏服务人员选择和培训的标准和方法; 缺乏适用的服务管理流程和服务支撑工具; 缺乏对具体服务内容的执行指导。 解决途径 实施ITSS的如下标准: 《信息技术服务 运行维护 第1部分:通用要求》; 《信息技术服务 运行维护 第2部分:交付规范》; 《信息技术服务 运行维护 第3部分:应急响应规范》; 《信息技术服务 运行维护 第4部分:数据中心规范》; 《信息技术 服务管理 第3部分:技术要求》; 《信息技术服务 从业人员能力规范》。 角色与任务 表2 场景二(面向供方的服务交付体系建设)角色与任务
| | | | | ● 组织协调供方内部关系和资源调度
● 明确服务交付体系的建设目标
● 成立项目实施领导小组,进行管理授权,并定期监督检查
● 落实项目资金管理 | ● 组建项目实施团队,落实服务交付体系建设的相关岗位职责
● 对咨询方的实施方案进行可行性分析
● 按咨询方的实施方案进行落地实施 | ● IT服务交付体系现状调研及需求分析
● 制定服务交付体系建设实施方案
● 梳理服务交付体系相关的流程,指导交付规范的制定
● 提供服务交付所需的软件平台的选型建议
● 持续跟踪体系运行情况,并给出优化改进建议 | | | ● 梳理IT服务相关岗位任职要求
● 建立IT服务人员绩效考核机制
● 定期对服务人员进行培训及考核
● 建立人才储备和关键岗位备份机制 | ● 服务人员能力需求调研
● 根据需求制定IT服务人员培训方案
● 提供ITSS培训及从业人员资格认定服务 |
实施成果 实现了人员、过程、技术、资源等核心要素的梳理和重建,以建立或优化标准化IT服务管理体系来实现服务供方服务能力的提升。具体成果主要包括: 人力资源规划和人员能力培训制度减少了人员流失对服务能力和服务质量的影响; 统一的服务过程管理使服务过程可控,从过程上保障了服务安全和服务质量; 使用IT服务支撑工具和ITSS服务支撑工具,提高服务效率和服务管理效率; 资源的配套管理保障了服务资源的配置并提升了资源的使用效率; 四、实施ITSS的关键成功因素 1 、政策法规 在实施ITSS的过程中,要综合考虑国家、地方、行业的相关政策法规要求。如,对于中央所属企业,需要考虑《企业内部控制基本规范》、《中央企业全面风险管理指引》等要求;对于供方,需要考虑在进一步贯彻落实国务院《进一步鼓励软件产业和集成电路产业发展的若干政策》中,在各行业、各省市加强IT服务产业的各类政策导向和扶持措施,包括在行业规范(服务资质、市场准入等)、财税、人才、研发和投融资等方面的产业扶持政策。 2 、标准规范 采纳和参照IT服务标准体系的重要标准及相关规范、指南,并在更广泛的领域,参照和借鉴其他各类IT服务主体在宣贯、试点、推广ITSS过程中的案例和经验。 3 、业务需求 IT服务的目的在于实现供需双方关系对IT和业务的价值交互和共赢,实施ITSS需要考虑IT与业务的关系。要建立和实施反映业务目标的ITSS方针、目标以及活动,同时,也要考虑实施ITSS后对业务的影响、可能带来的市场机遇等。ITSS的实施与业务需求有直接关系,能否成功实施也取决于需方的业务重要性和信息化程度。 4 、团队人员 各方参与ITSS实施的人员及其组织结构,也是各方实施ITSS的基础性成功因素。通过有效的培训和导入,将大大加深实施人员对ITSS的理解,并有效形成ITSS实施能力。在实施过程中,组织的信息化部门结构和人员素质也将同时得到提升。 5 、相关资源 ITSS的成功实施取决于实施各方对资源的投入程度和利用程度。实施各方在内部需要合理评估ITSS实施的人财物等资源投入程度,并保证实际投入和计划投入之间的一致性;在外部还需要充分利用ITSS的公共资源,这点与ITSS的外部环境建设程度有直接关系。 6、 测量评价 建立一个ITSS的测量体系或指标体系,可用来评价ITSS的执行情况,以及反馈改进建议。这不仅有利于量化评价ITSS的实施情况、促进持续改进,还有利于在多个实施ITSS的主体中建立横向可比较的基线。 总之,ITSS实施原理是指导整个实施过程的框架体系,是确保ITSS实施成功的指导性建议。通过制定循环渐进的实施阶段和项目活动,优化了实施过程中对人员、过程、技术和资源的有效使用等方面的控制,定义了一整套活动体系和最佳实践库,描述工作任务、步骤和每一阶段项目的里程碑,规范了实施过程的管理,包括了项目实施成功所有的关键因素,为实施ITSS的组织提供一套经过实践检验的、结构化的“实施方法论”。
|