2005年12月15日,國際標準化組織和國際電工委員會正式頒布"ISO/IEC 20000:信息技術服務管理"標準,這是國際范圍內認可的第一部規范IT服務管理的標準。它的頒布意味著IT服務管理在全球的應用進程又向前邁進了一大步。
?
標準出臺正當其時
可以拿ISO/IEC20000與已普遍應用的ISO9000系列質量管理標準做個類比。目前ISO9000已經被各行業的質量管理者奉為共同的參考準則和框架,它濃縮了國際上質量管理工作的經驗,通過總結和提升,形成了要做好質量工作就必須遵循的要素。各企業的質量管理者不必再從零開始,比照ISO9000結合自己企業的實際進行剪裁應用,省時省力。同時,伴隨ISO9000所建立起來的培訓、咨詢、認證等服務產業鏈條也保證了 ISO9000的實施與廣泛應用,現在,獲得ISO9000的認證也是對質量管理能力的一種基本認可。
ISO/IEC20000將在IT管理領域起到類似的作用,它讓IT管理工作者有一個參考框架用來管理IT服務,同時,完善的IT管理水平也能通過認證的方式表現出來。從上個世紀80年代開始,信息技術開始大規模應用,從管理角度看,從事的基本管理工作也相似,但長久以來,在國際上沒有一個相對全面的標準指導IT管理工作,各個國家和行業都自己做著探索。在中國,由于IT規模應用時間不長,粗放的管理方式一直延續了下來,在信息技術日益成為企業運作重要支柱的今天,弊端逐步顯露,我們同樣到了必須加強IT管理的階段,ISO/IEC20000的出現正當其時。
ISO/IEC20000: "信息技術服務管理"包括兩部分內容。第一部分:標準規范,對IT服務管理提出了要求,也將是認證的依照部分。第二部分:實施守則,對標準第一部分的內容進行了解釋和應用指導。ISO/IEC20000的核心是要求和指導IT組織建立起流程化的管理框架,標準的主體內容如圖1所示。
在ISO/IEC20000 流程框架中共分為五大流程組,十三個管理流程。這個框架并非一個簡單的組合,而是在業界廣泛認可的IT服務管理流程的基礎之上,從流程、人員、技術和合作者四個方面來規劃企業的IT管理結構,是全面集成的 IT 管理流程圖,對遍布全球的各行業的IT組織發現問題、找到解決辦法具有非常重要的參考價值。
ISO/IEC 20000希望促進IT組織采用流程整合的方法,有效地交付和管理IT服務以滿足業務和客戶的需求。對于期望高效執行IT服務管理的組織而言,需要識別并管理大量的相關活動。服務管理流程的整合實施,為持續控制和改善IT服務提供了可能。
標準產生的主要背景及歷程
早在20世紀80年代中期,英國政府計算機和電信管理局(CCTA)(后來并入英國政府商務部(OGC))組織開發出一套有效的IT管理實踐方法,并出版了"IT管理最佳實踐經驗庫",即ITIL (Information Technology Infrastructure Library)。ITIL于20世紀90年代初很快在歐洲流行起來。到20世紀90年代中期,ITIL成為事實上的歐洲IT服務管理標準。2001年英國標準協會(BSI)在國際IT服務管理論壇(ITSMF)年會上正式發布了以ITIL為基礎的英國國家標準BS15000:信息技術服務管理。2002 年,BS15000被提交給國際標準化組織(ISO),申請成為IT服務管理國際標準,并在2005年12月15日得以正式頒布。 ISO/IEC20000的推出應該說有著長時間的實踐基礎和成功積累,這也是它能被廣泛應用的前提。
ISO/IEC20000的影響?
首先,ISO/IEC20000作為一個國際標準將改變人們對ITSM的看待方式。因為原來的ITIL是一種推薦做法,或者說是一種參考資料。在ISO/IEC20000出臺以后,很多企業將不得不面對它,就像ISO9000一樣,未來很多企業將不得不努力去得到 ISO/IEC20000的認證,并且確保在實際工作過程中嚴格遵循該認證標準的要求。
其次,ISO/IEC20000推出后引起了各方面的改變。隨著ISO/IEC20000的推出, ITIL將在今年年底推出新的版本ITIL3.0。原來的ITIL的理論只是一些相對比較孤立的流程和單獨的體系,本身并沒有生命周期的概念。 ISO/IEC20000推出后,一個很重要的方法論就是它要遵循PDCA(Plan,Do,Check,Act)循環,這是ISO/IEC20000里明確提出的一種實施管理提升的方法論。應對于這樣的一個要求,ITIL改版最大的一個變化是在ITIL3.0引入了生命周期的循環。原來的ITIL的核心就是服務交付,或者服務支持這兩大模塊,而新的ITIL3.0完全改變這種方式,把所有的流程、所有的管理實踐按照生命周期重新組合,分為5個模塊:服務的戰略、服務的設計、服務的引入、服務的運維、服務的改進5大模塊,這5大模塊實際上形成了PDCA的流程,即以服務戰略為核心,服務的設計相當于做“計劃”plan,服務的引入和落實相當于“做”do,服務的運維需要不斷地在日常的工作中“檢查和完善”check,最后服務的改進就是“完善和提高” act。
第三,企業也會因此加快其ITSM的進程,很多企業因為要盡快拿到該標準的認證,這對企業,對實施服務廠商都將帶來挑戰,包括理念上要重新思考IT管理發展的方向,對人員能力要進行規劃和提升等。
對剛開始了解ISO/IEC20000的IT組織來說,可能腳下的路還比較長,因為在標準所列的十三個流程中,不是能夠一下全部實施的,這些流程間本身就有一些先后順序的潛在要求,不深入了解肯定難以有好的效果,這也決定了ISO/IEC20000的實施帶有一定的難度和專業性,對相應的服務商的"門檻"要求也不低。
