IT集成服务企业如何建立IT服务管理体系?

根据官方统计数据显示,截止到2009年12月我国国内通过ISO20000国际认证,获取证书的企业各行业比例如下图显示,由此可看出其中系统集成、IT运维和软件开发类型企业占有近一半的认证比例,很显然随着客户对IT服务的需求和级别要求能力的不断提升,面向客户提供各种IT服务的企业也基于业务驱动,日益加强对IT服务的管控,并对IT服务管理体系建设和认证加大投入和重视。

对于这些对外提供IT服务的企业如何做到建立的IT服务管理体系对外既能符合国际标准要求又能满足多层次客户需求;对内既满足多种类服务交付的复杂IT管理情况又能实际将体系实施落地?这就需要企业从多维度多视角灵活的制定符合自身业务特点的IT服务管理体系。

集成行业业务特点

体系的建立首先从业务角度出发,根据谷安天下为多家大、中、小规模的集成企业提供IT服务管理和信息安全咨询的经验,我们对该行业的业务已经积累了很多丰富经验。大部分集成企业已经或正处于从集成类型项目逐步转型为服务型企业的过渡阶段,因此对外交付的业务类型和交付方式都是很多样化,并且无论集成系统实施还是长期的IT运维服务均习惯以项目形式实施交付并进行相应的预算核算。同时服务交付形式也非常多样化,包括定期为客户提供的巡检、系统升级等;长期驻场在客户实际运维环境提供各种服务包括技术支持、监控维护、值班等;远程提供的各种IT服务,包括服务台、系统维护,远程监控,机房环境的提供和维护等;以及各类多种系统、网络、基础设施的部署实施类的集成项目,项目复杂度和周期更是不同;并且一些集成公司还成立了研发团队,凭借着对各类产品的长期积累经验,根据客户需求提供二次开发工作及自主产品的研发。

因此对于集成行业这种相对复杂的IT服务提供供应商,该如何管理IT运维,如何实现真正的从集成到服务的转型,形成标准的服务产品化,为客户提供专业的服务目录和交付有保障的IT服务成为众多集成行业管理层所关注的实际问题。

标准和体系框架的选择

集成企业的服务对象通常也是多样化的,不同行业不同规模的客户都成为集成企业的服务对象。对外,为了满足客户需求,集成企业也需要对客户的业务进行深入了解,保证提供的IT服务能够满足客户所属行业的监管需求及客户自身的业务需求;对内,从企业业务发展及持续的提升改进角度,管理层也希望内部管理体系和流程的建立能顺畅执行,以交付各种客户所需的优质服务并应对各种内外部不断变化的业务需求。

因此为IT服务管理体系建设选择正确适用的框架是至关重要的,此项工作是管理体系的建立和实施基础。

1.从IT治理的角度可以参考COBIT内控框架进行测评考虑自己企业所需的流程,设计体系框架及实施程度和优先次序;

2.根据选择所需内容并依据ISO20000、ITILV2、ITILV3等IT服务管理方面的国际标准和最佳实践,其中的内容可为企业提供更详细的体系建设依据和实施方法;

3.收集不同行业监管机构对IT服务相关的法律法规和其它规范要求,例如面向金融行业提供IT服务的集成企业,最好掌握《商业银行风险管理指引》其中对IT服务管理提出的要求,无论从交付IT服务还是对客户的业务需求掌握都可以起到很好的效果,不同行业的各监管机构及国内外都已出台很多相关的法律法规要求,例如等级保护、电子签名等;

4.考虑企业自身所需执行的法律法规和标准要求,对于已经上市的企业务必须满足国家对上市企业的相关要求,对于在国外上市的企业甚至要满足SOX;且有些集成行业公司已经通过ISO9001、ISO27001等相关国际认证,那在建设IT服务管理体系的同时也需要考虑体系整合,与企业现已执行的体系进行无缝融合,才能保证IT服务管理体系的落地满足企业自身的大环境特点,切实落地且避免实施人员的重复工作,并降低实施人员陷入过于复杂的流程活动中,影响服务交付。

IT服务管理体系规划

业务目标为驱动

IT服务管理体系的策划应以业务目标为驱动,保障业务的连续性,可以考虑通过体系流程,将业务目标分解至各个流程,形成支撑IT服务业务交付的IT服务管理体系。

整体规划、分步实施

无论体系的策划、建立还是实施,都是长期持续改进的过程,一方面IT服务管理体系建设是系统工程,需要根据前期所选择的标准和框架进行统一规划;另一方面IT服务管理体系实施不可能一蹴而就,需要根据现有资源及业务重点,对支撑业务的基础流程和最能影响客户感受的流程(例如事件管理、变更管理、配置管理)开始实施,直至形成一定的数据积累深入实施后续流程(例如容量管理、可用性管理),定制优先级后分步实施,从无到有,从有到精,通过不断分析、持续改进最终实现IT服务管理体系在企业内部的有效运转。

保证体系灵活性

在集成企业,这种面向多层次客户提供多形式服务的企业,IT服务管理体系的设计和流程制度的定制务必要保证一定的灵活性,确定关键活动,对流程关键点进行控制,但不能将流程设计僵化;且同时要考虑对于一些客户的特殊要求,例如对于驻场外包人员首先须依据客户的管理制度进行工作。

附:标准对比知识库-谷安天下ITT风险管控系列软件

谷安天下自行研发出此种工具IT风险管控系列软件,根据多名资深顾问自身信息安全和IT服务管理经验建立了满足各行业特点的强大知识库,包括风险评估管理、风险控制管理、风险运营管理、风险审计管理、风险知识管理5大知识模块及各行业法律法规指引解析和国内外相关标准的知识库。

知识库中不仅包含常见的IT服务管理相关标准内容、各行业IT管理相关的行业监管要求、法律法规和指引,并且包含各类标准、法律法规和指引的解析、差距分析表、内审检查表,可以协助企业根据自己所需遵守的标准使用相应的检查表结合企业实际情况进行差距分析,为IT服务管理体系的建设和规划提供基础,为日后的改进提供测量基线。

关键字:谷安天下、IT服务管理咨询、集成企业、系统集成、IT服务管理体系、行业标准、法律法规、指引解析、安全产品、持续改进、IT风险管理工具、IT服务管理工具。
 
作者简介:

黄震,谷安天下高级咨询顾问,一直致力于IT服务管理、信息安全领域的研究,现专注在ISO20000/ITIL、ISO27001等管理体系的建立、整合及过程优化;对金融业、制造业、BPO等行业的IT服务管理和信息安全管理体系建立和维护有着丰富的实践经验。