2017-03-15 18:00
3、ITIL(The Information Technology Infrastructure Library)
ITIL是有关IT服务管理流程的最佳实践,经过近20年的发展,以流程为主线,进行了全面的扩充,最终形成了如图1所示的框架。这个框架现在成为了事实上的IT服务管理知识框架体系。
下面我们先介绍ITIL的产生和发展以及ITIL的特点,然后再介绍图1中的各个模块。
ITIL的产生和发展
利用IT服务管理提高业务水平这并不是什么新想法,甚至在IT服务出现的初期,IT服务管理这个概念就开始有人提出。但收集、整理、文档化和维护服务管理最佳实践并将其组织成一个合理而具有一定逻辑性的知识库这个概念却是革命性的。
80年代中期,英国政府部门发现提供给其的IT服务质量不佳,于是要求当时的政府计算机和电信局(CCTA)(后来并入英国政府商务部(OGC)),启动一个项目对此进行调查,并开发一套有效的和可进行财务计量的IT资源使用方法以供本国的政府部门和私有部门使用。同时,这种方法还应该是独立于厂商的并且可适用于不同规模、不同技术和业务需求的组织。这个项目的最终成果是一套公开出版的IT管理指南,即本节所要讲的ITIL(Information Technology Infrastructure Library)。
这套指南中的第一本于1989年出版,之后其它的9本也陆续出版。这10本指南分别说明了IT服务管理中的10个核心流程。后来CCTA为了消除各指南间的重复和某些不一致之处,就将它们合编成《服务支持》(《Service Support》)和《服务提供》(《Service Delivery》)两本书。最近,也就是从2000年开始,CCTA又组织有关力量对这两本书进行全面修订,同时对ITIL进行了较大的扩充和完善,最终形成了如图2-9所示的由6个模块组成的架构。
虽然ITIL当初只是为英国政府开发的,但是在90年代初期,它很快就在欧洲其它国家和地区流行起来。特别是在荷兰,荷兰政府甚至比英国政府还早明确规定政府部门必须采用ITIL作为IT管理标准。到90年代中期,ITIL成为了事实上的欧洲IT服务管理标准。90年代后期,ITIL又被引入到美国、南非和澳大利亚等国家和地区。
公共框架
ITIL是一个公共框架。这里有两层含义:
首先,公共开发。OGC自己并没有编写每本指南,而是提名和选定其它组织和专家进行这项工作,同时组织世界各地的有关专家对这些原稿进行评审以保证其质量。OGC担当组织和协调者的角色。
其次,公共使用。任何组织都可以免费使用ITIL,包括以ITIL为基础开发自己的服务管理方法论和方案、进行ITIL方面的培训和咨询以及实际应用它进行IT服务管理。
最佳实践框架
ITIL是根据实践而不是理论开发的:OGC收集和分析各种组织解决服务管理问题方面的信息,找出那些对本部门和在英国政府部门中的客户有益的做法,最后形成了ITIL。
ITIL来源于实践,反过来它又用于指导实践。它列出了各个服务管理流程的"最佳"的目标、活动、输入和输出以及各个流程之间的关系,但并没有说明具体的日常运营活动。其重点是保证流程实现其应有的功能并与其它流程相协调。至于具体怎样实现这些功能,组织可根据实际需要采取不同的方式。这有点近似于现在流行的"基于组件编程"思想:各个流程是相对独立的,实现某些特定的功能;流程之间及流程和业务之间的接口已根据业务和IT管理方面的需要事先设计好;可以方便地增加或放弃某个流程,同时其它流程还可继续保持运营。
此外,实施ITIL并不是需要组织重建其所有的IT管理部门和职能。ITIL提供了一个指导性框架,这个框架可以保留组织现有的IT管理方法和技术中的合理部分,同时增加必要的方法和技术,并且方便和加强了各种IT职能间的沟通和协调。
事实上的国际标准
到90年代中期,ITIL已被认为是世界IT服务管理领域的事实上的标准。自从ITIL出现后,其它公司和组织开发的IT管理"最佳实践"大部分都明确宣称其是遵循ITIL的,包括惠普公司的"IT服务管理参考模型"(The IT Service Management Reference Model)和微软公司的"管理运营框架"(Management Operations Framework),以及IBM的IT服务管理方法。IBM在70年代晚期开发了"IT流程模型(IT Process Model)",后来又于80年代初期将其系统管理原理总结发表为"黄皮书"-"信息系统管理系统"(A Management System for Information Systems)。IT流程模型连同黄皮书一起成为开发ITIL时的重要参考。但随着ITIL在全球的推广,现在IBM公司在IT服务方面想尽办法和ITIL"套近乎",包括积极参与ITIL的开发工作和行业发展,使管理软件Tivoli支持ITIL以及提供ITIL方面的培训、咨询和实施服务。
ITIL成为标准的意义在于,作为IT服务管理领域的共同语言和标准语法,各利益相关者包括客户、用户、IT员工、开发人员、供应商以及企业业务和IT方面的高层管理者都可以利用它来进行沟通和讨论。而这一点对IT服务管理的成功是至关重要的。
质量管理方法和标准
就目前而言,IT已成为许多业务流程必不可少的部分,它和业务流程形成了一个有机的整体,这对IT本身是件好事。但这种地位的提升同时意味着IT要承担更大的责任。一方面为了提高业务流程的质量和效率,IT必须满足业务流程不断变化的需求;另一方面,为了降低业务流程的运营成本,IT有关的成本也必须不断降低。可是,实际情况是IT在这两个方面都没有做出令人满意的回答。部分原因是IT部门自认为是公司的"特殊部门",不能以常规对待它,往往从技术角度考虑问题,出现问题时往往是一句"这就是IT"就推掉了所有责任。业务部门因为不懂IT,即使感觉不对劲,也不知原因何在。
为了解决这种情况,ITIL贯彻质量思想,应用质量方法和标准来管理IT服务。服务提供流程制定服务级别协议、监督协议的执行并评价最终结果,服务提供流程根据服务协议提供服务。这整个过程关注的不仅仅是IT部门是否提供了某种服务,更重要的是IT部门是否提供了用户满意的服务,并且这个过程是符合成本效益原则的。通过ITIL,业务部门可以避免前面提到的尴尬局面,根据一套量化的质量指标,"理直气壮"地处理与IT部门之间的关系;IT部门也可以提高服务质量、降低服务成本、学习以前的经验并处理好和业务部门之间的关系。
此外,ITIL通过定义流程和最佳实践,可以让IT部门很容易通过ISO9000质量认证。
形成了一个完整的产业
围绕ITIL已经形成了一个具有完整价值链的IT服务管理行业,这个行业包括出版、培训、咨询、认证、软件和行业组织等,如图2所示:
(1) ITIL出版物
根据作者的统计,到目前为止,世界范围内与ITIL直接相关的各种语言版本的正式出版物已不下100种。这些出版物大致分为3类。第一类是ITIL核心出版物,主要指与ITIL的6个模块相对应的7本书(服务管理模块有《服务支持》和《服务提供》两本),以及详细说明ITIL各个方面的相关出版物如项目管理PRINCE2方面的;第二类是与ITIL培训和认证有关的出版物如《ITIL Revision and Examination Aid》;第三类是以ITIL为基础发展的各种IT管理方法方面的出版物如《MOF Pocket Guide》。
(2) 行业组织
与ITIL紧密相关的行业组织有5个:英国商务部OGC、英国标准协会BSI、国际IT服务管理论坛itSMF以及EXIN和ISEB。
OGC ——ITIL最初是由英国计算机和电信中心(CCTA)开发的。
BSI ——BSI(British Standard Institute)即英国标准协会是世界标准领域一个非常活跃的组织,如ISO90000系列质量标准最初就是由BSI提出的。BSI以ITIL为基础,制定了IT服务管理标准BS15000。
itSMF ——itSMF全称Information Technology Service Management Forum,即(国际)IT服务管理论坛,成立于1991年,是一个世界性的非营利性质的组织,致力于发展和推动IT服务管理最佳实践标准和认证。itSMF现已成为世界IT服务管理领域唯一受到广泛认可的国际组织。
itSMF现已成立了包括英国、澳大利亚、奥地利、比利时、加拿大、德国、荷兰、美国、南非和瑞士在内的15个国家分会。在这些有分会的国家和还没有成立分会的国家中有1000多家公司成为itSMF的公司成员。
itSMF提供包括IT服务专家、相关信息和文件在内的多种资源,帮助公司通过采用IT服务管理最佳实践,确定IT服务管理方面的问题,以期提供高质量、一致的IT服务目标。
EXIN 和ISEB
OGC是ITIL的所有者,itSMF是世界IT服务管理用户组织,但它们并不具体负责ITIL的认证考试,而是将其授权给EXIN和 ISEB。EXIN 和ISEB分别是位于荷兰和英国的两个非营利性质的组织,其中后者负责英国及英联邦国家,前者负责其它国家和地区。
(3) 认 证
EXIN称IT服务管理方面的认证为"ITIL认证",而ISEB称之为"ITSM认证",实质上这两种叫法是一样的,因为ITSM认证的考试大纲是以ITIL为基础制定的,所以我们一般对这两种叫法不加区分。
ITSM认证分为三个层次:基础认证、实践者认证和经理认证。其中实践者认证是针对ITIL核心流程授予的,目前分为九种,分别是事故管理和服务台、问题管理、变更管理、配置管理、服务级别管理、可用性管理、能力管理、财务管理和安全管理。这些认证之间的关系如图3所示。
(4)培 训
EXIN和ISEB并不负责具体的ITIL培训。虽然任何组织都可以提供ITSM培训,但只有得到EXIN或ISEB授权的组织才有权组织ITSM认证考试。
EXIN 和ISEB建议参加各级认证考试的应试者在考试前先接受一定时期的培训。事实上,考虑到实施ITIL是一项实践性很强的专业工作,参加培训有利于真正理解ITIL,学习成功经验。
(5)咨 询
我们把IT服务管理理解成IT管理的"ERP解决方案",ITIL就是这些方案的制定和实施标准。比如,实施ERP之前,一般要重组业务流程,相应地,实施ITSM前,也应该先重组IT管理流程;实施ERP时,涉及开发(或购买)和安装软件,相应地,实施ITSM时也涉及ITSM软件,有时候这些软件相当庞大和复杂。这些过程最好由有经验的专业人员参与,提供咨询服务。
(6) 软 件
同时,作为IT管理的"ERP解决方案",IT服务管理的运营必然需要相应软件的支持。虽然全球目前还没有哪个软件宣称完全是为ITIL定做的,但许多软件都或多或少实现了ITIL的部分功能,比如惠普公司的OpenView、IBM公司的Tivoli。为此,全球ITIL服务领域领导公司Pink Elephant推出受到业界广泛认可的PinkVerify认证对各种软件所实现ITIL各流程功能的情况进行测试和证明,目前已经有包括CA和HP在内的多家公司通过了该认证。
4、COBIT
一个有效的IT治理架构需要理解组织的核心竞争力,并且在商业目标,治理原型,业务绩效目标之间维持平衡,进而提出IT治理框架,制定决策以及如何在关键的信息技术领域中确定。如何使企业的IT治理架构行之有效,成为企业战略目标和信息技术目标之间的桥梁呢?美国人提出了IT治理的COBIT架构。 (关于COBIT的详细内容见网站 www.isaca.org)
COBIT的全名是Control Objectives for Information and related Technology,是一个由美国负责信息技术安全 与控制参考架构的组织ISACA(Information Systems Audit and Control Association)在1996年所公布的业界标准,目前已经更新至第三版,是国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。COBIT归纳了世界上18项相关的来源,形成了一套专供企业经营者、使用者、IT专家、MIS审计员与安控人员来强化和评估IT管理和控制的规范。
COBIT模型
COBIT将IT过程,IT资源及信息与企业的策略与目标联系起来,形成一个三维的体系结构。其中,IT准则维集中反映了企业的战略目标,主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性;IT资源维主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源,这是IT治理过程的主要对象;IT过程维则是在IT准则的指导下,对信息及相关资源进行规划与处理,从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面确定了34个信息技术处理过程,每个处理过程还包括更加详细的控制目标和审计方针对IT处理过程进行评估。
COBIT的34个IT程序:
这个模型为企业管理的成功提供了集成的IT管理,通过保证有关企业处理过程的高效的改进措施,以更快更好更安全地响应企业需求。
管理指南定义了IT过程的成熟度模型,为管理者评估IT过程的状态提供了标准。同时也给出了一些重要的测度,这包括:关键成功因素,关键目标指标,关键绩效指标。
COBIT非常易于理解和实施,可以帮助在管理层、IT与审计之间交流的鸿沟上搭建桥梁,提供了彼此之间沟通的共同语言。几乎每个机构都可以从COBIT中获益,来决定基于IT过程及他们所支持的商业功能的合理控制。
COBIT帮助管理层懂得控制如何影响商业功能。COBIT提供的实施工具集包括优秀的案例资料(提供模板商业过程,使得优秀范例能够迅速移植),帮助向管理层很好地表述IT管理概念。
COBIT使IT管理工作简易并量化,减轻对复杂信息系统管理工作的难度,并且可以应用在每天都在发生的各种新问题中
COBIT提供了一种国际通用的IT管理及问题解决方案,普遍适用于各种不同的商业项目和审计,并且它既包容了我们当前的情况,也提供将来可能会使用到的指导方针。
COBIT有助于提高信息系统审计师的影响力,依据COBIT出具的信息系统审计报告更容易得到管理层的肯定。
COBIT框架可以能够帮助决定过程责任,提高IT治理水平。通过采用该框架作为对一个责任矩阵分析的基础,可以做到基于角色的IT管理,定义过程措施,确保客户利益。
从以上的分析介绍可以看出:整个模型实现了企业战略与IT战略的互动,并形成持续改进的良性循环机制,为企业提供了具有一定参考价值的解决方案。因此,我们认为针对我国信息化存在的问题,借鉴COBIT的IT治理思想和框架,科学、系统地对信息及相关技术进行管理,逐步试行建立IT治理机制。
三、总结
上面列举出了目前国际上比较成熟的几种IT绩效的方法和理论,在实践中究竟哪一种方法是最好的呢?这没有统一的答案。因为每种方法和理论都有自己针对的领域和适用范围,有自己的优势和不足。但不管怎么说,有一点是关键的,那就是:无论企业具体用哪种方法来IT绩效都应该基于事实来考虑问题来操作,而且在实施过程中要通过落实和质量追踪才能真正提高绩效。