ISO 20000 華光閃耀的IT服務(wù)“通行證”

　　沒有規(guī)矩不成方圓。作為一種新興服務(wù)，IT服務(wù)現(xiàn)在就處在探索和普及規(guī)矩的階段。如同信息技術(shù)仍在急劇變化當中，IT服務(wù)的內(nèi)涵顯得十分寬泛，并且仍在衍生變化當中。但有一點很確定，IT服務(wù)已經(jīng)成為當下信息社會的必需品。在此情勢下，作為一種高度綜合、高度復(fù)雜的服務(wù)，有無規(guī)范顯得十分重要。事實上，全球范圍內(nèi)的IT服務(wù)組織都在推廣一種關(guān)于IT服務(wù)的國際規(guī)范，這就是ISO 20000。ISO14000認證
　　拿下IT服務(wù)“通行證”　　通過谷歌的搜索，能找到大約4.51萬項符合ISO 20000的查詢結(jié)果。這些內(nèi)容，不是介紹ISO20000認證情況，就是提供ISO 20000認證相關(guān)的服務(wù)。根據(jù)有關(guān)方面提供的數(shù)據(jù)，中國內(nèi)地已經(jīng)有將近50家企業(yè)通過了ISO 20000認證。北京中煙信息有限技術(shù)公司（下稱中煙信息）就是新近拿下這一IT服務(wù)通行證的行業(yè)IT服務(wù)商之一。ISO14000認證
　　2009年3月6日，中煙信息的會議室中格外熱鬧，來自國家煙草專賣局有關(guān)部門的技術(shù)專家、中煙電子商務(wù)有限責任公司的領(lǐng)導(dǎo)，以及上海煙草集團、湖南中煙、廣西中煙、廣東中煙、北京煙草等多個地方的企業(yè)代表匯集在一起，大家不斷踴躍發(fā)言，各種方言此起彼伏，紛紛表述各自對規(guī)范IT服務(wù)的看法和觀點。這一天，正是中煙信息正式通過ISO20000認證、舉行掛牌的日子。
　　煙草和IT服務(wù)管理有什么關(guān)系？這在幾年前，兩者似乎風馬牛不相及。但這種狀況在最近幾年已經(jīng)成為歷史。實際上，近年來，為滿足新經(jīng)營的業(yè)務(wù)管理需要，國家煙草專賣局開發(fā)和實施決策管理系統(tǒng)，作為涉及全行業(yè)的系統(tǒng)工程，決策管理系統(tǒng)不僅是推進煙草行業(yè)市場化、提升宏觀決策水平的必要手段，也是提高企業(yè)核心競爭力的有效途徑。因此，確保該系統(tǒng)安全、穩(wěn)定、可靠地運行。無疑對IT運維服務(wù)體系提出了極為嚴格的要求。從2005年開始，中煙信息一直承擔著決策管理系統(tǒng)的運維職責。目前，該系統(tǒng)覆蓋了行業(yè)18家工業(yè)公司、28家總廠、80家分廠、33家省級局公司和345家商業(yè)分公司，承擔著行業(yè)卷煙生產(chǎn)經(jīng)營的件煙數(shù)碼跟蹤、基礎(chǔ)信息上報統(tǒng)計、經(jīng)濟運行的動態(tài)分析監(jiān)測等職能。如此龐大而復(fù)雜的用戶分布，以及來自用戶越來越高的IT需求，對中煙信息提供的IT可用性、服務(wù)級別的要求也日益攀升。
　　根據(jù)記者了解，通過不斷完善決策管理系統(tǒng)運維工作和開展ISO20000認證建設(shè)，中煙信息所運維的決策管理系統(tǒng)自動監(jiān)控功能和主動預(yù)防能力得到增強，日常運維事件受理量趨穩(wěn)，人為失誤占比逐年下降，運維工作質(zhì)量和效率明顯提高，工商企業(yè)系統(tǒng)故障自行解決能力有所提升，得到了國家煙草專賣局和行業(yè)用戶的普遍認可。
　　而且，通過實施ISO20000認證標準工作，中煙信息系統(tǒng)運維工作的質(zhì)量和效率得到了明顯提高（見下表）。其中，2007年系統(tǒng)運維服務(wù)管理平臺投入使用，特別是知識庫的建立，使得運維事件解決率明顯提升； 2008年9月ISO20000運維服務(wù)體系初步建成并開始運行，工作效率得到了進一步提高。

　　ISO 20000的“魔力”　　其實，不光是在煙草行業(yè)，近幾年以來，國內(nèi)來自證券、電子商務(wù)、IDC等多個行業(yè)的組織機構(gòu)，都紛紛拿到了ISO20000的認證證書。ISO20000認證已經(jīng)代表了對信息技術(shù)服務(wù)管理體系建設(shè)和評估的最佳方法，ISO20000成為了高質(zhì)量IT服務(wù)管理的代稱，一個IT部門通過ISO20000的認證就意味著該組織能夠堅持IT服務(wù)管理、理解并掌握IT服務(wù)管理的最佳實踐，為業(yè)務(wù)提供高質(zhì)量的IT服務(wù)。
　　由于ISO20000是管理體系而非單一產(chǎn)品或服務(wù)的標準，所以目前ISO20000已經(jīng)得到很多國家和地區(qū)不同行業(yè)的組織的認可。據(jù)了解，國內(nèi)通過ISO20000認證的企業(yè)分布在多個不同的行業(yè)，既有制造業(yè)數(shù)據(jù)中心、金融證券業(yè)的數(shù)據(jù)中心，也有像華為這樣的IT企業(yè)，還有神州數(shù)碼、東軟信息技術(shù)、寶信軟件等專門提供IT服務(wù)的企業(yè)。但是，談到為何要選擇ISO20000認證的原因時，記者得到的答案大都是如出一轍。
　　上海寶信軟件股份有限公司（簡稱寶信軟件）是寶鋼股份控股的上市軟件企業(yè)，公司成立于2000年4月。憑借服務(wù)寶鋼30年的經(jīng)驗和技術(shù)積累，寶信全面提供具有自主知識產(chǎn)權(quán)的鋼鐵企業(yè)信息化解決方案，其產(chǎn)品與服務(wù)已經(jīng)超越冶金行業(yè)，滲透到到交通、裝備制造（含造船）、采掘、金融、煤化工、公共服務(wù)等多個行業(yè)。寶信軟件副總經(jīng)理胡國奮告訴記者，為了將寶信軟件打造成一流的行業(yè)信息化解決方案與自動化系統(tǒng)集成供應(yīng)商、一流的智能化系統(tǒng)集成和產(chǎn)品供應(yīng)商、一流的信息化服務(wù)外包供應(yīng)商，同時為了建立與國際先進水平接軌的IT服務(wù)管理體系，寶信軟件于2007年10月順利通過了ISO/IEC 20000 IT服務(wù)管理體系的認證。這也是進一步提升寶信軟件IT服務(wù)能力和IT服務(wù)過程成熟度的現(xiàn)實要求。“
　　神州數(shù)碼是國內(nèi)首家在IT服務(wù)內(nèi)部管理和外部IT服務(wù)業(yè)務(wù)全部通過ISO20000認證的企業(yè)。公司CIO鄭小維說： ”作為一家IT服務(wù)提供商，神州數(shù)碼內(nèi)部的信息化管理水平直接影響其對外提供IT服務(wù)的水平。其實從2002年開始，神州數(shù)碼就率先研究并將ITIL運用到集團內(nèi)部IT服務(wù)業(yè)務(wù)領(lǐng)域。幾年間，通過具體實施，使IT服務(wù)管理流程不斷成熟，并通過自主開發(fā)IT系統(tǒng)、以IT系統(tǒng)固化流程、不斷完善流程。其后經(jīng)過4年努力，在內(nèi)、外部整合了高效運作的數(shù)字神經(jīng)網(wǎng)絡(luò)，2006年底一舉通過了ISO20000國際標準認證。“
　　鄭小維表示，神州數(shù)碼當初決定實施ISO20000主要出于三方面的考慮。”首先是出于IT管理層面的需要。2002年，隨著集團業(yè)務(wù)不斷發(fā)展和信息化的持續(xù)深入，神州數(shù)碼的信息系統(tǒng)越來越復(fù)雜，業(yè)務(wù)對信息系統(tǒng)的依賴程度也越來越緊密，信息系統(tǒng)的任何波動，都會直接影響到業(yè)務(wù)的正常開展，信息系統(tǒng)如果崩潰，對于業(yè)務(wù)的影響也將是致命的。同時，對IT系統(tǒng)的管理和維護成本也越來越高，如何保障IT業(yè)務(wù)系統(tǒng)的穩(wěn)定、安全、持續(xù)運行，進而保障公司業(yè)務(wù)的持續(xù)運行，如何有效管好信息系統(tǒng)，發(fā)揮系統(tǒng)最大效能并降低運營成本，這是企業(yè)信息化過程中必須面對的挑戰(zhàn)。這也是神州數(shù)碼從2002年起走上持續(xù)的IT服務(wù)管理體系ITIL/ITSM建設(shè)、ISO20000認證的一個重要考慮。其次是IT外包管理層面的需要。2002年，神州數(shù)碼IT開始實行服務(wù)外包，為有效管理好外包方式下的IT服務(wù)質(zhì)量，需要有一套甲乙雙方可以公認的體系方法和標準。第三是公司作為IT服務(wù)提供商所帶來的自身需要。神州數(shù)碼作為IT服務(wù)提供商，需要以ITIL/ITSM能力和ISO20000認證詮釋自己的IT服務(wù)專業(yè)化水平和能力，同時需要以企業(yè)對自身信息化的實踐案例詮釋。因此，神州數(shù)碼公司在對內(nèi)和對外兩條IT服務(wù)業(yè)務(wù)線上同步實施了ITIL/ITSM體系和ISO20000認證。“
　　據(jù)了解，通過認證ISO20000，神州數(shù)碼IT績效顯著提升。IT用戶人均成本持續(xù)6年降低，累計下降了48%。IT人員人均支持用戶比由2002年的1: 30提升至1: 100，提高了300%。IT服務(wù)用戶滿意度由2002年的66%上升到2008年91.52%。
　　同時，神州數(shù)碼IT業(yè)務(wù)模式也得到了根本的轉(zhuǎn)變，給神州數(shù)碼IT服務(wù)工作帶來了深層次變革。”通過認證，在IT投資和成本管理方式上，神州數(shù)碼轉(zhuǎn)變成為‘全成本核算和全成本服務(wù)’業(yè)務(wù)模式，使企業(yè)的IT投資和成本控制進入了良性的可持續(xù)發(fā)展的通道。在IT組織結(jié)構(gòu)方面，轉(zhuǎn)變?yōu)榘纯蛻艉桶捶?wù)設(shè)置的新結(jié)構(gòu)模式。IT人員從純技術(shù)工程師角色，復(fù)合增加了按客戶線責任制的‘客戶IT經(jīng)理’角色、按服務(wù)目錄線責任制的‘服務(wù)主管’角色、按IT服務(wù)體系管理責任制的服務(wù)管理主管角色。“鄭小維說。
　　東軟信息技術(shù)服務(wù)有限公司是東軟集團的全資子公司，公司總部設(shè)在沈陽，在大連、成都、南海設(shè)有分支機構(gòu)和服務(wù)交付中心。”為什么做這個ISO20000認證？當時我們是從兩個方面考慮的，第一是基于公司自身業(yè)務(wù)發(fā)展的需要，IT服務(wù)是公司主營業(yè)務(wù)方向之一，隨著業(yè)務(wù)規(guī)模越來越大，需要建立一個規(guī)范的、系統(tǒng)的標準體系，來提升自身IT服務(wù)管理水平，從而促進公司業(yè)務(wù)發(fā)展。另一方面的原因來自于客戶的需求，客戶的成熟度在逐漸提高，尤其是我們的客戶大都來自海外，這也需要我們通過建立更加規(guī)范的IT管理體系來滿足客戶的需求。所以基于這兩方面的考慮，公司在2007年將實施ISO20000認證提到日程上來，并且在2008年7月份通過這個認證。“東軟信息技術(shù)服務(wù)有限公司運營副總裁王鳳說。
　　申銀萬國證券公司目前還沒有通過ISO20000的認證，但是公司電腦網(wǎng)絡(luò)中心總經(jīng)理郭怡峰向記者透露，他們已經(jīng)設(shè)立了一個關(guān)于”ISO20000項目認證“的三年計劃，目前已經(jīng)進入到了第一年。在談到為何要通過ISO20000認證的時候，郭怡峰的回答更顯得直接。
　　”眾所周知計算機系統(tǒng)越大，它的運行難度就越高。隨著我們自身的發(fā)展，申銀萬國證券的IT系統(tǒng)的運維難度也在不斷增加。我們感覺到，對付這樣一個龐大的系統(tǒng)，如果完全靠自己的摸索，運維當中要吃很多的苦頭，為何不找一個現(xiàn)成的經(jīng)驗來實踐呢？ISO20000疑聚了別人那么多的經(jīng)驗和教訓(xùn)，以及IT運維方面的很多知識在里面，那我們就沒必要再走一遍別人走過的道路了，按照它來做就是了。“郭怡峰說，”不過我們不是為了通過認證而認證，做表面文章是沒有什么意思的。我們已經(jīng)做了很多基礎(chǔ)性的工作，從今年開始我們第一步首先是培訓(xùn)，我們到現(xiàn)在已經(jīng)有四個工程師通過了培訓(xùn)，得到了資格證書，之后還會分批地去培訓(xùn)。通過培訓(xùn)不僅是對ISO20000這個體系有一個了解，而是希望能真正掌握它的方法論。“
　　郭怡峰透露，未來他們還將邀請專業(yè)的機構(gòu)，購買相關(guān)的咨詢服務(wù)。”我們請他們來輔導(dǎo)我們，一步一步往前推進認證工作。咨詢公司會在很多細節(jié)方面來幫助我們，這個過程也許需要三年的時間，如果三年不夠，就四年，或更長時間。最終還是要看效果，所以我們并不是為了通過認證而認證，我們是給自己設(shè)了這樣一個目標，然后朝著這個目標不停地努力，并且越來越接近這個目標，而在這個過程中，申銀萬國證券確確實實能提高自己的IT運維質(zhì)量。“

　　練好內(nèi)功是必由之路　　在采訪中，記者發(fā)現(xiàn)，”只有先練好內(nèi)功，才有可能通過ISO 20000認證“，這是IT服務(wù)商們的相同的心路歷程。
　　作為IT服務(wù)的標準，ISO 20000提出了用戶實施IT管理的基本基線，對用戶如何解決客戶化和專業(yè)化問題提出明確的要求。它主要表現(xiàn)為前端客戶需求管理和后端流程管理。在前端，要解決如何明確客戶需求，明確了解客戶的業(yè)務(wù)需求和對IT服務(wù)的需求，核心就是對IT服務(wù)級別的明確和管理。后端思路就是通過流程化、規(guī)范化和最佳實踐，實現(xiàn)IT的事件管理、問題管理、變更管理、配置管理、發(fā)布管理，用流程方法來跟蹤完成，保證效率和服務(wù)水平。
　　如何把前端和后端兩點貫穿起來，需要對企業(yè)內(nèi)部客戶化和專業(yè)化的流程進行專門的梳理。在這個梳理的過程中，難免會對企業(yè)的人員配置、規(guī)章流程等方面產(chǎn)生相應(yīng)的調(diào)整。
　　寶信軟件副總經(jīng)理胡國奮向記者表示，在準備認證前，為有效貫徹落實IT服務(wù)管理體系的總體方針、過程目標和指標，寶信軟件通過組織保證、流程保證、資源保證、機制保證等措施和手段，以達到強化IT服務(wù)管理過程的執(zhí)行力，同時不斷提升IT戰(zhàn)略的實施能力和IT服務(wù)過程的成熟度。
　　”為了能夠保證認證過程的順利進行，寶信軟件在組織保證、流程保證、資源保證、機制保證方面都采取了具體措施。組織保證方面，我們授權(quán)了IT服務(wù)管理者代表，成立了IT服務(wù)管理委員會、建立了IT服務(wù)管理支持組，指定13個過程的過程所有者。流程保證方面，寶信建立了專門的IT服務(wù)管理體系，編制了T服務(wù)管理手冊、IT服務(wù)管理策劃文件，此外還有73份公司級和事業(yè)本部級管理文件，以及1345份作業(yè)指導(dǎo)書、操作手冊。寶信還建立四級支持體系，以滿足認證所需要的資源保證，同時公司內(nèi)多名工程師獲得了IT服務(wù)業(yè)務(wù)專家、IT服務(wù)主任審核員的認證，也建立了相應(yīng)IT服務(wù)知識庫、集中運維平臺、集中監(jiān)控平臺。“胡國奮說，”此外，我們通過管理評審會、過程管理例會來進行機制保證，績效評價進行了量化，設(shè)計了過程目標，對自己的IT服務(wù)過程執(zhí)行力進行了評估。并且在日常工作中，對過程進行了跟蹤與監(jiān)控。“
　　神州數(shù)碼在通過ISO20000認證后，單用戶IT服務(wù)成本大大降低，服務(wù)目錄也從過去的只有一項，增加到現(xiàn)在的50項，IT服務(wù)部門已經(jīng)完全可以自負盈虧了。對于帶來如此大變化的原因，鄭小維介紹說，神州數(shù)碼對自己的IT流程進行梳理，包括整個突發(fā)事件、變更等，以及IT的內(nèi)部流程，例如需求管理、方案管理、交付管理等，所有的工程師都參加了ITIL培訓(xùn)。”工程師要上崗就要培訓(xùn)，新招聘的工程師也都需要上崗培訓(xùn)，因為如果人不達標的話，即使流程進行了梳理，也是沒辦法達到預(yù)想效果的。“鄭小維說。
　　神州數(shù)碼還將IT部門的組織架構(gòu)由原先按照專業(yè)劃分的組織架構(gòu)，重新調(diào)整為按照整個服務(wù)體系來劃分，包括服務(wù)的生命周期管理、服務(wù)的需求管理、業(yè)務(wù)需求管理、服務(wù)的解決方案設(shè)計等等，直到最后的服務(wù)交付。鄭小維說： ”整個組織實際上是按照業(yè)務(wù)的需求再到業(yè)務(wù)的交付，然后再到業(yè)務(wù)管理來搭建的。通過實際操作，我們感覺到只有按照這種新的模式架構(gòu)劃分，才能精確定位工程師的崗位職責，才能保證服務(wù)周期和服務(wù)質(zhì)量。“
　　在流程得到梳理、人員進行培訓(xùn)、架構(gòu)重新搭建后，神州數(shù)碼還進一步通過內(nèi)部的系統(tǒng)固化了自己IT服務(wù)的流程。目前已經(jīng)構(gòu)建了一個IT管理平臺，對整個IT服務(wù)管理的流程進行固化。”通過系統(tǒng)把流程固化下來，然后通過固化之后再來完善這些流程。“
　　對于人員方面的變化，鄭小維感觸最深，”過去，大家認為IT服務(wù)部門的角色就是工程師，的確，那個時候大家只是對服務(wù)器、網(wǎng)絡(luò)等設(shè)備負責，對服務(wù)是不負責任的?，F(xiàn)在在組織調(diào)整之后，他們的崗位角色也發(fā)生了相應(yīng)的調(diào)整?，F(xiàn)在的工程師已經(jīng)不再單純是一個工程師，每一個人都會在服務(wù)目錄中，承擔其相關(guān)的服務(wù)主管，或者服務(wù)經(jīng)理、服務(wù)總監(jiān)的角色，這樣他不只關(guān)注一項技術(shù)的交付，他還要負責這個服務(wù)的服務(wù)交付。服務(wù)成為了完整的步驟，工程師從用戶服務(wù)需求開始，一直跟蹤到最后的交付為止，要對滿意度、成本、服務(wù)效率付全責。這樣，客戶的滿意度與服務(wù)的準時交付率都有大幅度的提高。“
　　和神州數(shù)碼一樣，東軟信息技術(shù)服務(wù)有限公司對建立ISO20000標準而帶來的企業(yè)內(nèi)部服務(wù)人員的變化也是感觸頗深。”過去我們很多工程師更重視技術(shù)，比較忽略對流程規(guī)范性的審查，現(xiàn)在更多的是以業(yè)務(wù)為導(dǎo)向。工程師首先考慮的是如何滿足客戶業(yè)務(wù)的需求，然后才關(guān)注具體用什么樣的流程來控制風險，用什么樣的技術(shù)手段來實現(xiàn)需求。“王鳳說。
　　據(jù)了解，在通過ISO20000認證之前，中煙信息也對自己的IT服務(wù)管理體系進行了全面梳理，規(guī)范了運維工作流程，搭建運維服務(wù)管理平臺，并以此為基礎(chǔ)構(gòu)建IT服務(wù)管理體系。
　　早在2006年，中煙信息通過建設(shè)ITIL，建立了服務(wù)支持流程，設(shè)計了事件、問題、變更、配置四個流程，建立了知識庫和配置庫，設(shè)置了組織內(nèi)的人員角色和職責，并進行了相關(guān)的培訓(xùn)。通過引入服務(wù)臺工具，實現(xiàn)四個流程、兩個庫與工具的整合，還設(shè)計指標項，利用報表工具開發(fā)報表，為質(zhì)量監(jiān)控打下了基礎(chǔ)。2007年，中煙信息對IT服務(wù)管理工作進行了進一步的改進，細化職責、強化流程，補充績效指標，并且實現(xiàn)了報表統(tǒng)計和展現(xiàn)。2008年4月28日，正式開始進行ISO20000標準的認證工作。
　　中煙信息技術(shù)支持部經(jīng)理高寅飛向記者介紹，在進行ISO20000認證過程中，中煙信息按計劃、分步驟地將IT管理體系層層推進：
　　第一階段： IT運維現(xiàn)狀評估。通過對中煙信息目前IT運維成熟度的評估，對比ISO20000標準要求，做詳細的差距分析。
　　第二階段： 流程設(shè)計與規(guī)劃。在充分理解中煙信息現(xiàn)狀的基礎(chǔ)上，對ISO20000管理體系認證方案進行全面規(guī)劃，中煙信息項目組精誠團結(jié)并肩合作，針對ISO20000管理體系與14個IT運維管理流程進行設(shè)計，制定持續(xù)改進機制（PDCA改進機制），創(chuàng)建了符合國際標準的ISO20000認證文檔體系，完成、完善了600多份管理文檔以及相關(guān)記錄。
　　第三階段： 培訓(xùn)、內(nèi)審與認證。中煙信息經(jīng)過大力培訓(xùn)宣導(dǎo)，通過兩次內(nèi)審，在艱苦反復(fù)的調(diào)整、改進過程后，中煙信息順利通過ISO20000國際認證的嚴格審查，大幅提升了IT運維服務(wù)管理水平與運行效果。（編輯：妤婕）

本頁關(guān)鍵詞：ISO 20000 華光閃耀的IT服務(wù)“通行證”