网络系统和ＩＴ资源日益复杂，如何对它们进行有效管理？如何实现电信行业IT与业务的精确校准，帮助电信企业节约发展成本、增强系统性能？为什么一些运营商有着与其国际竞争对手一样的甚至更先进的系统、软件，但是系统的建设效果并没有对方好呢？记者就此采访了国内倡导IT治理、IT服务管理的专家、赛迪顾问信息化管理丛书的主编、中国信息化推进联盟IT治理专业委员会孙强副主任。

    技术和资金不是关键

    通信产业报：当前企业信息化建设应注意的主要问题是什么呢？有人认为国内IT应用层次的差异不是取决于信息技术的先进性，您是如何看待的？ 

    孙强: 我国信息化建设迫切需要解决的不是技术问题，也不是资金问题，而是要解决传统的电信IT管理模式的局限性。具体地说，当前企业信息化建设应注意以下问题。

    第一个问题是錯位。信息化建设领导者身份错位，IT应用方案和企业业务需求之间逻辑错位。信息化工程如果是技术专家或技术厂商主导，而不是经济专家或管理专家主导，那么由于技术专家或技术厂商从技术的视角去关注信息技术和设备的先进性，较少聚焦在IT战略和组织战略目标的互动上，和管理层沟通缺少通用的语言，很容易和企业的经营环境、经营目的脱节。

    第二个问题是信息资源没有得到合理应用。信息处理环境建设滞后于物理环境建设，许多单位的数据库混乱状况与其先进的计算机环境和网络环境极不相称，使信息化建设无法取得实效，造成极大浪费。由于没有统筹规划，目标不明确，标准不统一，一些地方处在混乱无序的状态，形成了很多信息孤岛，缺乏共享的、网络化的信息资源。此外，重硬件购买，轻软件和咨询服务，基本是自建、自用、自我服务，不愿花钱买专业化咨询、专业化软件开发、专业化服务，从而也造成信息化建设效率低下。

    第三个问题是决策的技术经济论证不足。事实告诉我们，系统规模越大、与管理联系越密切、集成度越高的系统，风险也越大，失败概率越高。信息化建设项目的高风险和高失败率就要求企业在信息化建设决策之前，要进行充分的技术经济论证，综合论证项目技术上的先进性和可行性，财务上的实施可能性，经济上的合理性和有效性。

    第四个问题是IT安全治理和风险管理缺位。重视安全技术，轻视安全管理，没有形成合理的信息安全方针来指导组织的信息安全管理工作，总是等出现了问题才去想补救的办法，是一种就事论事、静态的管理，是建立在安全治理基础上的动态的全局管理方法。

    第五个问题是没有消除利益冲突带来的负面影响。在任何一个IT战略决策中，都会不可避免发生利益相关者的利益冲突。当然，企业任何时候的任何决策都会招致某个或多个群体的不满。但是管理层在做出IT战略决策之前，必须要仔细考虑每一个方案会影响到哪些重要的利益相关者。否则那些看起来能为公司带来最大利益的最佳方案，也许会为公司带来最严重的后果。另一方面，某些厂商在合同签订前故弄玄虚。这些缺少量化模型的项目验收和绩效评估的项目，在各方利益得到均衡满足后，一路绿灯通行。造成这些客户的信息系统比发达国家的同行还要先进，但在营运绩效方面却落后很多。

    IT服务管理与电信信息化

    通信产业报：这些问题在电信业也有体现吗？应该如何解决呢？

    孙强： 是的。不过这些问题在不同行业有许多不同的表现形式。据我们了解的情况，电信业IT运营的多个环节存在很多薄弱环节。下面就是一些例子。

    首先是管理机制分散。很多电信运营商在对多种主机平台、多种设备的管理维护时，需要投入拥有多种技术知识的管理维护人员。即使这样，也无法同时对分散的主机、网络设备进行统一的监控管理。

    其次是管理手段落后，很多问题反复出现。管理人员无法预测将要发生的故障，有时不能及时发现故障，运营维护人员整天忙于“救火”，“救火后”仍然没有增加任何“消防知识”，同样的故障反复出现。

    网络管理薄弱也是一个问题。网络管理缺乏端到端的网络路径分析，当某两台主机和网络设备的响应速度下降时，维护人员无法迅速瓶颈所在。由于采用的网络管理及与设备，不能积累相关的客户信息，无法让用户满意。

    主动性能分析也较为缺乏。运营管理人员缺乏对网络、主机系统全面的性能统计分析。

    还有就是缺乏服务管理理念和IT管理流程。由于整天忙于“救火”，管理人员很难有效地规划服务管理流程，很难保证IT服务的有效和一致，当然服务质量也难于提高。

    通信产业报：那么这些问题应该如何解决呢？

    孙强：IT服务管理正是针对这些薄弱环节提出了系统的解决措施，实现对网络系统、主机系统、数据库系统进行全面、集中、有效的监控和管理，使IT系统拥有高效性、实用性、可扩展性等特点，规范IT服务管理流程，提高工作效率，降低设备故障率，减少资源的浪费，保障业务系统平稳、健康运行，实实在在提高IT服务质量。据我们了解，很多电信运营商如辽宁移动、福建移动、山东移动、云南联通等通过实施IT服务管理，提高了IT运营管理和IT服务质量。

     通信产业报： IT服务管理与传统的IT管理之间有什么区别吗？

    孙强：IT服务管理（ITSM）不同于传统的IT管理。它强调IT和业务需求的有效融合，同时注重IT投入的成本和效益。从信息系统建设前来看，IT服务管理需要针对组织业务和客户的真实的可用性需求对IT基础架构配置进行合理的安排和设计，避免盲目的IT投资和重复建设；从信息系统运作以后来看，IT服务管理需要通过事件管理、问题管理等流程支持IT基础架构和组织业务的持续运作，保证IT资源的有效利用和业务运作的高可用性、高持续性和高安全性。IT服务管理将所有IT投入纳入统一核算，为考核IT服务的成本和效益提供了可靠的评价依据。

    据我了解，中国很多电信企业已经开始实施基于ITIL标准的IT服务管理战略，并取得了很好的成效，这从另一个侧面有力地证明了我们所提倡的IT服务管理是得到市场认可的，是切实可行的。

    IT已影响到制度和战略层面

    通信产业报：您所倡导的IT治理与IT服务管理又是什么样的关系呢？

    孙强：公司治理问题一直是企业制度与组织的核心问题。解决公司治理问题，最核心的是公司信息的真实与准确性和处理与传递效率的问题，而IT技术在实现透明度原则和体现监控力度上正成为日益有效的工具。

    IT治理是用于描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程。IT治理的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。可以说IT的作用已经进入制度和战略层面，这是IT技术应用的一个质的飞跃。

    IT服务管理聚焦于公司的信息及信息系统的战术和运营层面，通过梳理IT对业务的支持流程，以确保IT目标以及为此目标实现所采取的行动；而IT治理是指最高管理层利用它来监督管理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。可以说IT治理包涵IT服务管理，IT治理更多的是从战略高度来阐述IT与业务战略的有机融合，而IT服务管理是在战术和运营层面具体实现IT治理。当然IT治理不仅仅包涵IT服务管理，我们认为IT治理还涵盖IT项目管理、信息安全管理、信息系统审计等多个领域。这四者的有机整合有助于我们构建善治的IT治理。四者的关系我们在《整合COBIT、ITIL、ISO/IEC17799和PRINCE2 构建善治的IT治理机制》一文中进行了详细的阐述。

    孙强认为，国内信息化建设迫切需要解决的问题是传统IT管理模式的局限性。