集成行業(yè)業(yè)務(wù)特點
體系的建立首先從業(yè)務(wù)角度出發(fā),根據(jù)谷安天下為多家大、中��、小規(guī)模的集成企業(yè)提供IT服務(wù)管理和信息安全咨詢的經(jīng)驗�,我們對該行業(yè)的業(yè)務(wù)已經(jīng)積累了很多豐富經(jīng)驗。大部分集成企業(yè)已經(jīng)或正處于從集成類型項目逐步轉(zhuǎn)型為服務(wù)型企業(yè)的過渡階段�����,因此對外交付的業(yè)務(wù)類型和交付方式都是很多樣化���,并且無論集成系統(tǒng)實施還是長期的IT運維服務(wù)均習(xí)慣以項目形式實施交付并進(jìn)行相應(yīng)的預(yù)算核算����。同時服務(wù)交付形式也非常多樣化�����,包括定期為客戶提供的巡檢����、系統(tǒng)升級等;長期駐場在客戶實際運維環(huán)境提供各種服務(wù)包括技術(shù)支持��、監(jiān)控維護�����、值班等;遠(yuǎn)程提供的各種IT服務(wù)�����,包括服務(wù)臺�、系統(tǒng)維護,遠(yuǎn)程監(jiān)控�����,機房環(huán)境的提供和維護等���;以及各類多種系統(tǒng)����、網(wǎng)絡(luò)�、基礎(chǔ)設(shè)施的部署實施類的集成項目��,項目復(fù)雜度和周期更是不同��;并且一些集成公司還成立了研發(fā)團隊�,憑借著對各類產(chǎn)品的長期積累經(jīng)驗,根據(jù)客戶需求提供二次開發(fā)工作及自主產(chǎn)品的研發(fā)。
因此對于集成行業(yè)這種相對復(fù)雜的IT服務(wù)提供供應(yīng)商�,該如何管理IT運維,如何實現(xiàn)真正的從集成到服務(wù)的轉(zhuǎn)型���,形成標(biāo)準(zhǔn)的服務(wù)產(chǎn)品化����,為客戶提供專業(yè)的服務(wù)目錄和交付有保障的IT服務(wù)成為眾多集成行業(yè)管理層所關(guān)注的實際問題�����。
標(biāo)準(zhǔn)和體系框架的選擇
集成企業(yè)的服務(wù)對象通常也是多樣化的�,不同行業(yè)不同規(guī)模的客戶都成為集成企業(yè)的服務(wù)對象。對外����,為了滿足客戶需求,集成企業(yè)也需要對客戶的業(yè)務(wù)進(jìn)行深入了解���,保證提供的IT服務(wù)能夠滿足客戶所屬行業(yè)的監(jiān)管需求及客戶自身的業(yè)務(wù)需求�����;對內(nèi)��,從企業(yè)業(yè)務(wù)發(fā)展及持續(xù)的提升改進(jìn)角度��,管理層也希望內(nèi)部管理體系和流程的建立能順暢執(zhí)行����,以交付各種客戶所需的優(yōu)質(zhì)服務(wù)并應(yīng)對各種內(nèi)外部不斷變化的業(yè)務(wù)需求。
因此為IT服務(wù)管理體系建設(shè)選擇正確適用的框架是至關(guān)重要的���,此項工作是管理體系的建立和實施基礎(chǔ)�。
1.從IT治理的角度可以參考COBIT內(nèi)控框架進(jìn)行測評考慮自己企業(yè)所需的流程���,設(shè)計體系框架及實施程度和優(yōu)先次序���;
2.根據(jù)選擇所需內(nèi)容并依據(jù)ISO20000、ITILV2���、ITILV3等IT服務(wù)管理方面的國際標(biāo)準(zhǔn)和最佳實踐���,其中的內(nèi)容可為企業(yè)提供更詳細(xì)的體系建設(shè)依據(jù)和實施方法���;
3.收集不同行業(yè)監(jiān)管機構(gòu)對IT服務(wù)相關(guān)的法律法規(guī)和其它規(guī)范要求����,例如面向金融行業(yè)提供IT服務(wù)的集成企業(yè),最好掌握《商業(yè)銀行風(fēng)險管理指引》其中對IT服務(wù)管理提出的要求��,無論從交付IT服務(wù)還是對客戶的業(yè)務(wù)需求掌握都可以起到很好的效果�,不同行業(yè)的各監(jiān)管機構(gòu)及國內(nèi)外都已出臺很多相關(guān)的法律法規(guī)要求,例如等級保護�、電子簽名等;
4.考慮企業(yè)自身所需執(zhí)行的法律法規(guī)和標(biāo)準(zhǔn)要求���,對于已經(jīng)上市的企業(yè)務(wù)必須滿足國家對上市企業(yè)的相關(guān)要求�����,對于在國外上市的企業(yè)甚至要滿足SOX���;且有些集成行業(yè)公司已經(jīng)通過ISO9001、ISO27001等相關(guān)國際認(rèn)證����,那在建設(shè)IT服務(wù)管理體系的同時也需要考慮體系整合,與企業(yè)現(xiàn)已執(zhí)行的體系進(jìn)行無縫融合��,才能保證IT服務(wù)管理體系的落地滿足企業(yè)自身的大環(huán)境特點��,切實落地且避免實施人員的重復(fù)工作,并降低實施人員陷入過于復(fù)雜的流程活動中����,影響服務(wù)交付。
IT服務(wù)管理體系規(guī)劃
業(yè)務(wù)目標(biāo)為驅(qū)動
IT服務(wù)管理體系的策劃應(yīng)以業(yè)務(wù)目標(biāo)為驅(qū)動��,保障業(yè)務(wù)的連續(xù)性�,可以考慮通過體系流程,將業(yè)務(wù)目標(biāo)分解至各個流程��,形成支撐IT服務(wù)業(yè)務(wù)交付的IT服務(wù)管理體系��。
整體規(guī)劃��、分步實施
無論體系的策劃�����、建立還是實施�,都是長期持續(xù)改進(jìn)的過程,一方面IT服務(wù)管理體系建設(shè)是系統(tǒng)工程�����,需要根據(jù)前期所選擇的標(biāo)準(zhǔn)和框架進(jìn)行統(tǒng)一規(guī)劃�;另一方面IT服務(wù)管理體系實施不可能一蹴而就,需要根據(jù)現(xiàn)有資源及業(yè)務(wù)重點�����,對支撐業(yè)務(wù)的基礎(chǔ)流程和最能影響客戶感受的流程(例如事件管理�����、變更管理���、配置管理)開始實施��,直至形成一定的數(shù)據(jù)積累深入實施后續(xù)流程(例如容量管理���、可用性管理),定制優(yōu)先級后分步實施�,從無到有,從有到精���,通過不斷分析����、持續(xù)改進(jìn)最終實現(xiàn)IT服務(wù)管理體系在企業(yè)內(nèi)部的有效運轉(zhuǎn)���。
保證體系靈活性
在集成企業(yè)���,這種面向多層次客戶提供多形式服務(wù)的企業(yè)�,IT服務(wù)管理體系的設(shè)計和流程制度的定制務(wù)必要保證一定的靈活性���,確定關(guān)鍵活動�,對流程關(guān)鍵點進(jìn)行控制���,但不能將流程設(shè)計僵化�;且同時要考慮對于一些客戶的特殊要求���,例如對于駐場外包人員首先須依據(jù)客戶的管理制度進(jìn)行工作���。
附:標(biāo)準(zhǔn)對比知識庫-谷安天下ITT風(fēng)險管控系列軟件
谷安天下自行研發(fā)出此種工具IT風(fēng)險管控系列軟件,根據(jù)多名資深顧問自身信息安全和IT服務(wù)管理經(jīng)驗建立了滿足各行業(yè)特點的強大知識庫�,包括風(fēng)險評估管理、風(fēng)險控制管理����、風(fēng)險運營管理、風(fēng)險審計管理、風(fēng)險知識管理5大知識模塊及各行業(yè)法律法規(guī)指引解析和國內(nèi)外相關(guān)標(biāo)準(zhǔn)的知識庫�����。
知識庫中不僅包含常見的IT服務(wù)管理相關(guān)標(biāo)準(zhǔn)內(nèi)容����、各行業(yè)IT管理相關(guān)的行業(yè)監(jiān)管要求��、法律法規(guī)和指引��,并且包含各類標(biāo)準(zhǔn)��、法律法規(guī)和指引的解析����、差距分析表、內(nèi)審檢查表�,可以協(xié)助企業(yè)根據(jù)自己所需遵守的標(biāo)準(zhǔn)使用相應(yīng)的檢查表結(jié)合企業(yè)實際情況進(jìn)行差距分析,為IT服務(wù)管理體系的建設(shè)和規(guī)劃提供基礎(chǔ)�,為日后的改進(jìn)提供測量基線。
關(guān)鍵字:谷安天下�����、IT服務(wù)管理咨詢、集成企業(yè)�����、系統(tǒng)集成���、IT服務(wù)管理體系�、行業(yè)標(biāo)準(zhǔn)���、法律法規(guī)���、指引解析、安全產(chǎn)品���、持續(xù)改進(jìn)���、IT風(fēng)險管理工具、IT服務(wù)管理工具����。
作者簡介:
黃震,谷安天下高級咨詢顧問���,一直致力于IT服務(wù)管理����、信息安全領(lǐng)域的研究,現(xiàn)專注在ISO20000/ITIL�����、ISO27001等管理體系的建立�、整合及過程優(yōu)化�;對金融業(yè)、制造業(yè)����、BPO等行業(yè)的IT服務(wù)管理和信息安全管理體系建立和維護有著豐富的實踐經(jīng)驗。
果-1.jpg)
