2008中国it服务管理论坛

【赛迪网讯】由中国电子信息产业发展研究院联合中国信息化推进联盟、IT治理专业委员会、赛迪顾问股份有限公司共同举办的“2008中国IT服务管理论坛暨中国ITIL、ISO20000、COBIT最佳实践交流”于2008年7月2日在北京隆重召开。会议盛邀金融、政府、电信、能源、制造等各界CIO、用户代表、IT管理专家、IT厂商等，共同就国内IT管理热点、难点、IT服务管理成功经验、解决方案等议题展开讨论。随着信息化建设发展进程的深入，IT与业务联系的日益紧密，IT系统的运营管理面临着更加严峻的挑战。如何有效地保证IT系统本身的稳定运行，在有限的资源基础上实现IT运营绩效的最大化，更好地支持企业的一线业务活动，如何迅速响应业务部门对IT提出的要求，如何进一步规避和防范IT带来的风险，如何加强IT内部控制，以满足法律法规的要求，这一系列问题，成为CIO们关心的话题。目前，IT服务管理理论、方法和标准ITIL、ISO20000、COBIT在国内各行业的应用不断升温，这套来自国外的标准是否适合国内企业、政府等IT系统的管理，当前应用状况如何，有哪些成功经验，存在哪些不足，国内各行业如何应用IT服务管理更好地发挥IT最大价值，提升组织的竞争实力，应对中国市场全面开放带来的激烈竞争。针对以上问题，“2008中国IT服务管理论坛暨中国ITIL、ISO20000、COBIT最佳实践交流”以“群策群力，提升中国IT管理水平”为主题，为政府部门、行业用户、咨询机构、IT厂商及新闻媒体等创造一个充分交流的环境，使业内同仁能够共同探讨中国IT服务管理发展之路。尤其是本届会议邀请到了中国海洋石油总公司、商务部中国国际电子商务中心、海关总署全国海关信息中心等国内IT服务管理建设优秀企业，以及国际IT服务管理解决方案提供商IBM、国际认证机构挪威船级社DNV和国内IT服务管理咨询企业赛迪顾问股份有限公司，一道与来宾共同分享IT服务管理建设的成功经验和解决方案。我们相信，这些中国IT管理领域的探索者和实践者的光临，将会更加有利于实现本届会议一直倡导和极力达成的目标群策群力，提升中国IT管理水平。中国信息化推进联盟秘书长刘献军，赛迪顾问股份有限公司执行总裁李峻，赛迪顾问股份有限公司副总裁赵刚，挪威船级社工业部大中国区总经理郭晓英，IBM（中国）软件部TIVOLI资深技术专家代永杰，中国海洋石油总公司信息技术中心岗位经理康睿洁，赛迪顾问股份有限公司IT服务管理事业部总经理陈仲亿，商务部中国国际电子商务中心运行中心总经理魏刚毅，海关总署全国海关信息中心技术管理部副主任唐文治，赛迪顾问股份有限公司IT服务管理有限公司陈忠毅经理，中国网通集团有限公司企业信息化部苗理顺经理，中国电子科技集团信息化推进部（叶明）主任。再次感谢各位嘉宾的到来。下面我们以热烈的掌声欢迎中国信息化推进联盟秘书长刘献军女士为大会致开幕辞。刘献军尊敬的各位领导、各位来宾，大家下午好今天2008中国IT服务管理论坛暨中国ITILISO20000COBIT最佳实践交流在这里隆重召开，我谨代表中国信息化推进联盟对各位领导、各位嘉宾的到来表示热烈的欢迎对长期以来给予我们大力支持和关注的政府领导、业界专家、国内外行业用户，以及新闻界的朋友们表示衷心的感谢。当前我国正在推行工业化与信息化融合战略，两化融合是当前我国经济社会发展重大的战略选择，无论对经济社会发展，还是对信息化而言，都是一个难得的历史机遇，信息技术与传统产业的加速融合，成为推动经济结构调整和促进经济发展方式转变的重要动力，越来越多的企业认识到,信息技术的应用能否真正提升企业的核心竞争力，并不完全取决于在信息技术产品方面的投入，而更为重要的是对信息技术的应用过程进行管理。IT管理建立必须要有管理机制来确保可预测的IT服务支付，从而确保业务流程和IT流程之间的联系。这也就是人们常说的三分技术、七分管理。从发达国家信息产业发展的情况看，也充分证明了这一点。我们高兴的看到，许多企业对IT管理方法和标准进行了多方面的探讨和实践，但是由于缺乏成熟有效的方法指导，效果并不是很理想。而IT服务管理在国际上发展多年，并取得了很大成功。它们所倡导的标准和方法，以及流程，为我们提供了很好的思路，但是这些方法和流程都是基于国外的实践，迫切需要尽快的熟悉国际上的ITSM领域的研究成果，并开发和制定适合中国企业的IT服务管理。本次论坛就是希望各位专家共同就国内IT管理热点、难点，IT服务管理成熟经验，IT服务管理解决方案，应用价值等议题展开讨论，分析IT服务管理应用的深层次问题和发展趋势，从而推动IT服务管理在国内的发展和应用，全面提升我国IT管理水平，实现工业化与信息化融合的战略构想。今天，非常荣幸的邀请到各界CIO、用户代表、信息化专家学者在百忙中光临本论坛，再次谢谢各位，并预祝论坛圆满成功。主持人下面有请赛迪顾问执行总裁李峻博士为大会致辞。李峻尊敬的刘主任，尊敬的各位来宾大家下午好今天,2008中国IT服务管理论坛暨中国ITILISO20000COBIT最佳实践交流在这里隆重召开，首先请允许我代表大会主办方赛迪顾问股份有限公司对于出席今天大会的各位来宾表示最热烈的欢迎，同时也借此机会向一直支持我们业界朋友表示最真挚的谢意。大力推进国民经济和社会的信息化建设，是党和政府顺应时代潮流和世界发展的趋势作出的重大决策。就我国实现工业化、现代化的必然选择，已经成为覆盖现代化全局的重要决策。随着我国各行业信息化建设深入的开展，IT应用日趋复杂，需要高投入、存在高风险，期待高回报，在这种情况下，我们的行业和企业用户迫切需要一套适合我国特色的科学管理体系、管理机制、运行模式和技术工具，对于IT系统和基础设施进行控制和管理，保证合理、规范、有序的信息化建设。保障信息系统安全、高效、可靠的运用。近年来，我们的行业和企业用户在建设和运营大型的运行网络数据中心的同时，也逐步接受和引用IT服务管理等先进管理理念和方法，如ISO20000、COBIT等等，在金融、电信、政府、能源、制造等行业一批标杆企业，对于大多数企业而言，IT系统运营管理面临严峻的挑战，如何将IT与业务相融合，如何有效保证IT系统本身的有效运营，在有限的资源基础上实现IT运绩效最大化，更好支持企业一线运营活动。如何迅速响应业务部门对IT的要求，如何规避IT带来的风险，如何加强IT内部控制，以满足法律法规的要求，这一问题已经初步成为制约行业持续发展核心问题。对于已经引入和建设IT服务管理的企业也在不断的探索国外的管理理念和先进的技术工具，如何更好的适应企业本身的制度、文化和传统管理模式，IT服务管理应用需要全面推广，权力推动和深入的推进。而推动IT服务管理在中国的深度的运用，需要政府部门、行业协会、企业用汇、咨询机构、IT厂商，宣传媒体共同参与，多方协助。作为本次会议主办方，中国首家在海关上市的中国机构，赛迪顾问一直致力于IT服务管理，宣传、培训工作，并且希望通过举办论坛的形式，搭建各方交流、讨论中国IT服务管理最佳实验平台。促进中国IT服务管理在中国的发展。各位嘉宾,信息技术为我国社会与经济的跨越式发展带来了机遇，同时也为我们从事信息化应用工作的各界人士提出了诸多挑战，让我们共同努力，密切合作推动IT服务管理在我国的应用，共同提升中国IT管理水平。最后预祝本次论坛圆满成功。2008中国IT服务管理论坛北京（2008年7月2日）主持人尊敬的各位领导、各位来宾、各位媒体朋友们，大家下午好在中国电子信息产业发展研究院和中国信息化推进联盟指导下，由赛迪顾问股份有限公司举办的2008中国IT服务管理论坛暨中国ITILISO20000COBIT最佳实践交流，今天隆重召开。在此我们对光临此次论坛的嘉宾及现场观众朋友们，致以真诚的问候和衷心的谢意。随着信息化进程不断深入，IT与业务融合日益紧密，IT系统管理面临更加严峻挑战。本次论坛以“群策群力，提升IT管理水平”为主题，邀请到了知名企业CIO，用户代表，信息化管理专家等，共同把脉IT服务管理在中国应用与发展。首先请允许我代表主办方介绍光临此次论坛的嘉宾中国信息化推进联盟秘书长刘献军，赛迪顾问股份有限公司执行总裁李峻，赛迪顾问股份有限公司副总裁赵刚，挪威船级社工业部大中国区总经理郭晓英，IBM（中国）软件部TIVOLI资深技术专家代永杰，中国海洋石油总公司信息技术中心岗位经理康睿洁，赛迪顾问股份有限公司IT服务管理事业部总经理陈仲亿，商务部中国国际电子商务中心运行中心总经理魏刚毅，海关总署全国海关信息中心技术管理部副主任唐文治，赛迪顾问股份有限公司IT服务管理有限公司陈忠毅经理，中国网通集团有限公司企业信息化部苗理顺经理，中国电子科技集团信息化推进部（叶明）主任。再次感谢各位嘉宾的到来。下面我们以热烈的掌声欢迎中国信息化推进联盟秘书长刘献军女士为大会致开幕辞。刘献军尊敬的各位领导、各位来宾，大家下午好今天2008中国IT服务管理论坛暨中国ITILISO20000COBIT最佳实践交流在这里隆重召开，我谨代表中国信息化推进联盟对各位领导、各位嘉宾的到来表示热烈的欢迎对长期以来给予我们大力支持和关注的政府领导、业界专家、国内外行业用户，以及新闻界的朋友们表示衷心的感谢。当前我国正在推行工业化与信息化融合战略，两化融合是当前我国经济社会发展重大的战略选择，无论对经济社会发展，还是对信息化而言，都是一个难得的历史机遇，信息技术与传统产业的加速融合，成为推动经济结构调整和促进经济发展方式转变的重要动力，越来越多的企业认识到,信息技术的应用能否真正提升企业的核心竞争力，并不完全取决于在信息技术产品方面的投入，而更为重要的是对信息技术的应用过程进行管理。IT管理建立必须要有管理机制来确保可预测的IT服务支付，从而确保业务流程和IT流程之间的联系。这也就是人们常说的三分技术、七分管理。从发达国家信息产业发展的情况看，也充分证明了这一点。我们高兴的看到，许多企业对IT管理方法和标准进行了多方面的探讨和实践，但是由于缺乏成熟有效的方法指导，效果并不是很理想。而IT服务管理在国际上发展多年，并取得了很大成功。它们所倡导的标准和方法，以及流程，为我们提供了很好的思路，但是这些方法和流程都是基于国外的实践，迫切需要尽快的熟悉国际上的ITSM领域的研究成果，并开发和制定适合中国企业的IT服务管理。本次论坛就是希望各位专家共同就国内IT管理热点、难点，IT服务管理成熟经验，IT服务管理解决方案，应用价值等议题展开讨论，分析IT服务管理应用的深层次问题和发展趋势，从而推动IT服务管理在国内的发展和应用，全面提升我国IT管理水平，实现工业化与信息化融合的战略构想。今天，非常荣幸的邀请到各界CIO、用户代表、信息化专家学者在百忙中光临本论坛，再次谢谢各位，并预祝论坛圆满成功。主持人下面有请赛迪顾问执行总裁李峻博士为大会致辞。李峻尊敬的刘主任，尊敬的各位来宾大家下午好今天,2008中国IT服务管理论坛暨中国ITILISO20000COBIT最佳实践交流在这里隆重召开，首先请允许我代表大会主办方赛迪顾问股份有限公司对于出席今天大会的各位来宾表示最热烈的欢迎，同时也借此机会向一直支持我们业界朋友表示最真挚的谢意。大力推进国民经济和社会的信息化建设，是党和政府顺应时代潮流和世界发展的趋势作出的重大决策。就我国实现工业化、现代化的必然选择，已经成为覆盖现代化全局的重要决策。随着我国各行业信息化建设深入的开展，IT应用日趋复杂，需要高投入、存在高风险，期待高回报，在这种情况下，我们的行业和企业用户迫切需要一套适合我国特色的科学管理体系、管理机制、运行模式和技术工具，对于IT系统和基础设施进行控制和管理，保证合理、规范、有序的信息化建设。保障信息系统安全、高效、可靠的运用。近年来，我们的行业和企业用户在建设和运营大型的运行网络数据中心的同时，也逐步接受和引用IT服务管理等先进管理理念和方法，如ISO20000、COBIT等等，在金融、电信、政府、能源、制造等行业一批标杆企业，对于大多数企业而言，IT系统运营管理面临严峻的挑战，如何将IT与业务相融合，如何有效保证IT系统本身的有效运营，在有限的资源基础上实现IT运绩效最大化，更好支持企业一线运营活动。如何迅速响应业务部门对IT的要求，如何规避IT带来的风险，如何加强IT内部控制，以满足法律法规的要求，这一问题已经初步成为制约行业持续发展核心问题。对于已经引入和建设IT服务管理的企业也在不断的探索国外的管理理念和先进的技术工具，如何更好的适应企业本身的制度、文化和传统管理模式，IT服务管理应用需要全面推广，权力推动和深入的推进。而推动IT服务管理在中国的深度的运用，需要政府部门、行业协会、企业用汇、咨询机构、IT厂商，宣传媒体共同参与，多方协助。作为本次会议主办方，中国首家在海关上市的中国机构，赛迪顾问一直致力于IT服务管理，宣传、培训工作，并且希望通过举办论坛的形式，搭建各方交流、讨论中国IT服务管理最佳实验平台。促进中国IT服务管理在中国的发展。各位嘉宾,信息技术为我国社会与经济的跨越式发展带来了机遇，同时也为我们从事信息化应用工作的各界人士提出了诸多挑战，让我们共同努力，密切合作推动IT服务管理在我国的应用，共同提升中国IT管理水平。最后预祝本次论坛圆满成功。主持人IT服务管理作为IT服务的理念和方法，从其产生、发展到实施已经走过20年时间，下面有请赛迪顾问股份有限公司副总裁赵刚博士为大家做IT服务管理体系的发展与应用。赵刚尊敬的各位领导、各位来宾，大家下午好今天和大家一起交流的是关于IT管理体系的应用。从事IT服务管理，应该说从我们2002年最初开始接触IT服务管理一些理念，到我们今天，实际上我们有很多企业、很多组织，已经通过ISO20000的认证，已经在企业内部建立起了一套IT服务管理的流程，并且通过一些IT管理系统的应用，来支持我们IT服务管理流程在实践中的推广。同样，我们很多企业还处于信息化建设的应用阶段，IT和我们系统结合越来越紧密，我们也开始考虑在整个企业范围内IT的自身管理问题。所以在这样一个ITIL、ISO20000有了将近五六年发展的阶段，我们现在应该坐下来，去回忆一下我们IT管理体系未来发展的一些方向。我今天也开个头，算是抛砖引玉，后面有更多的专家把他们更加专业、更加细致的一些内容介绍给大家。我从咨询机构，对于IT管理体系的研究、应用这样的角度和大家分享一些我们的看法。谈到IT管理体系的发展，就需要去考虑我们IT自身的发展，大家可以看到IT的发展从目前来看经历了一个过程过去我们以IT为中心，最初重视IT的投入，后来我们开始谈IT应用，我们不仅要重硬件，更多要重软件的应用。再往后阶段我们在软件和硬件基础上，IT管理水平的提高。在这个基础上，我们的企业领导给我们提出要控制好我们IT基础设施和软件的问题。保证我们IT资产要正常运行，保障我们的业务不受影响，在这个基础上提升IT运营效率。这是我们目前大多数企业IT应用的发展阶段。随着IT与业务不断的融合，随着我们的体系架构不断的完善，IT要支撑我们业务的创新，要实现我们不同运营系统之间有效的整合，要能够无缝的连接起不同应用的服务需求，要能自动化配置我们IT系统，实现我们为业务系统提供一些服务。所以我们开始从以服务为中心来考虑IT的应用，那么在这种情况下，我们IT逐渐的发展成为一个提供服务的工厂，一个创造服务、管理服务的状态。我们IT的中心从原来软件和硬件管理中心可能会变成一个IT服务管理中心，这也对我们在IT管理方面将会提出很多新的问题和挑战。那么在这种情况下，我们IT人员必须要求我们理解业务，必须要求我们通过IT资产、IT流程和IT组织的这种很好的匹配，来改善我们的投资回报，必须要求我们把应用和基础设施这个功能打造成服务，来提供给我们的业务部门和我们的客户。所以以服务为中心的思想、理念和架构下，要求对我们的IT管理要有新的视角，去思考IT管理应该怎么做。我们去展望未来发展阶段，IT将进一步和业务融合，IT和业务应当实现进一步的融合。在我们一些走的比较快的行业，比如银行行业已经看到这种趋势，很多银行已经成立了电子商务部、电子银行中心，保险公司有电子商务渠道部，类似这样，IT成为我们业务一个重要的组成部分，成为我们业务的一个运行的一个机体，要求我们IT业务流程要简化，IT基础设施成为我们IT业务中的一个重要环节，要求我们IT成为我们业务创新一个重要的手段，在这种趋势下，在这种所谓流程企业这样一种理念下，我们IT管理又将发生怎样的变化，这个留给我们未来去思考。我们先看一下，在目前IT逐渐成为一个以服务为中心的发展视角下，我们的IT管理是如何去适应这种变化，去提升我们IT管理体系建设完善性的。目前来看，很多人在讨论体系架构、企业架构，在讨论企业架构下的软件架构。目前，我们软件架构，SOA化的趋势越来越明显，与过去我们传统应用方式，应用接口方式来看，逐渐转换服务打包、服务注册、服务管理这种服务架构的方向。从原来谈代码，更多现在谈定向流程，通过流程来组织服务，通过服务把不同的应用功能实现。过去谈以成本为中心，现在谈以业务为中心，支持体系架构的演变趋势。在这样一种架构整体上变化的趋势下，要求我们对整个服务所产生的生命周期去思考，从服务的需求识别，流程的建模，服务的建模，服务的生成，服务的配置，服务的操作，服务的使用，服务的管理，全生命周期服务的管理。这是我们看到的，在大的IT发展中的趋势，在大的IT架构，在整个IT将来提供的这种方式上所演变的一种趋势。那么在这种趋势下，要求我们IT管理体系，要跟上这种IT本身演进的步伐和趋势，去适应它的要求，来完善我们IT管理的体系。（PPT）大家可以看到，这是我们对IT管理体系的一个框架性的模型。这里把整个IT管理的流程分成了几大类，右边大家可以看到，有关于我们基本的IT的整体管理一些流程，基本我们构建服务、提供服务的一些服务功能，也有关于整个服务管理的一些流程。那么在这样的流程下，我们去看我们现在一些管理体系，是如何落实到这样的一个体系下大家熟悉的ITIL，在我们ITIL的服务支持和服务交互的几大功能，落实到我们所提供的管理流程和管理服务中相应的位置。大家可以看到，在整个IT战略、IT架构、规划、IT治理方面，我们能看到的这样的管理体系，以及我们目前ISO新进提出关于ISO38500，关于公司治理的ITG公司治理方面的一个标准。这样一个标准应该是以我们COBIT的标准相匹配的一个国际标准的演变。前两年我们在给中海油做IT内控体系咨询的时候，当时他们问我们有没有关于ISO对应的认证标准，当时确实没有，但今天我们看，ISO38500在这样一个与COBIT相对应的认证标准应该是有了。同样，我们看到ISO20000也是在一个比较高的位置，底下是ITIL相对应的IT服务管理认证的标准。我们ITIL涉及到我们的服务台、请求、事故管理、发布、整个可用性能力问题管理等等这样一些功能。最高层还有一些像DSC，平衡记分卡，六西格玛，这些一些体系涵盖我们的战略、架构，我们业务等这样一些领域。我们可以看到还有两个管理体系，就是OPM3，涵盖我们项目集管理，项目组合管理和项目管理这样一个领域的管理体系。同样，在我们安全和分析管理里，我们有ISO17799，也有安全体系架构的（SAPSA）一个管理体系的标准。在我们业务管理是对应我们的ITIL，对我们业务能力需求方面是（CMM）这样一些模型，这也就是我们IT管理的一些职能、流程，从我们服务功能到我们服务流程，以及它与我们现在的一些IT目前管理体系的对应关系，这是我们对IT管理架构总体的一个视角。有助于大家更好的理解ISO的标准，我们业界标准和我们这些管理功能和职能相对应的关系。在这里，在为IT逐渐向以服务为中心转变的过程中，大家要考虑IT管理两个核心的主干，一个就是我们的最初构建这套管理，就是我们过去项目应用、开发这一套管理，实际上对应的是我们COBIT、OPM3管理体系，是我们服务构架过程中项目集的管理，项目投资组合管理，项目管理投资分析、应用开发等等需求业务流程建模，服务的设计等等这样一些功能。这是我们服务构建的大的主线。从我们另外一块，就是我们管理和运维服务对应的是我们ISO20000，我们的ITIL，ITIL现在是30，在整个服务生理周期里，对服务各个方面的管理体系，包含过去服务级别、财务可用性能力，服务交错和支持两个方面一系列的流程。而对这两个面向服务的管理和服务构建的过程中，需要有一个更高层次的，对我们整个构建服务和管理运维服务更高层次的监控、内部控制的体系，是依靠IT治理，ISO38500，和相应ISO17799这样的一些体系去支撑的。对应我们组织体系上可能会出来我们相应的，面向我们构建服务的PMO项目管理办公室这样一些机构，面向我们运维服务的服务管理办公室这样一些机构，来共同支撑业务的可持续发展。这是我们在现阶段下，以服务的视角下所看到的IT管理体系的一个骨架，一个核心的内容。未来以业务为视角去看，有一些IT服务管理新的挑战提出来。从IT治理角度来说，大家一直在谈IT治理，我们从IT治理，从我们董事会，大家做到董事会、股东、投资者、上级领导机构这样一个视角去看，IT治理是目标和结构导向，它并不关心很多流程细节，但是更多关心的是目标是不是能够实现，绩效是不是能够获得，是一种结果导向。但是要实现这些结果、这些目标，需要我们建立起一套企业自身很好的IT管理体系，来支撑我们实现这样一个目标。从IT治理来看，是公司治理的有机组成部分，是我们企业投资主体，包括我们组织投资主体对我们整个过程中这些流程监督的一套机制，内部控制是我们IT治理的基本形式。大家过去理解总觉得IT治理就是IT审计，实际上IT审计是IT治理体系之一。但最重要的是IT内部控制建设,这是IT治理非常重要的内容。我们董事会要求业务目标落实到IT流程，通过业务对IT流程信息的要求，建立起我们高级控制目标、详细控制目标、关键绩效指标、关键目标指标等等这样一整套的体系，来体现我们IT流程运行的结果。那么这套流程，董事会要不要这套结果，这套流程可以是我们ITIL、ISO20000支撑起来了流程，也可以由COBIT流程组合起来建立一套流程管理体系。COBIT提出34个流程，实际上落实到我们从规划与组织，IT战略规划，体系架构建立，IT投资等等这样规划组织方面的流程，以及我们解决方案的确定，应用软件开发和维护，IT资源的采购等等，以及我们交付和支持，设计到配置、管理等等这些，最后是一套监控与评估的流程。COBIT实际上有这样一套比较完整的整套流程体系，应该涵盖我们在ITIL中一些相关流程，在信息安全管理中一些相关流程，对这套流程提出一些控制指标体系和考核目标。PPTCOBIT在流程这个角度是与ITIL和PMBOOK有很好的对应关系，大家可以看到，比如标绿的一些，大家管理配置，问题管理、事故管理、连续性的服务，对应的就是我们ITIL相应流程，两个之间有对应关系。我们讲到绿的这些方面，比如管理项目是应PMBOOK的管理流程，蓝色方面，可能这些是IT自身的一些流程，可能和ITIL一些流程还不是对应的，它是其他一些流程。所以从COBIT来说，整个是从计划组织获取实施交付，从生命周期引用建立一整套流程体系。大家可以COBIT30现在有一些变化，从它的生命周期，规划设计到交付与支持，到它监督评价，也是在生命周期内谈一些ITIL方面的在30上有一些改进,都是一致的，应该说COBIT中一些流程对于我们原有体系中流程是一种给它提供一种补充的参考，同时COBIT又提供一套控制指标和控制目标，来对我们IT流程实行的这种分析以及绩效进行评价，这是我们非常重要的内容。下面回到IT服务管理这块，服务运维这块，它的发展历程。从发展情况来看，IT服务管理自身在不断的完善，持续改进。持续改进是我们做IT管理体系的人经常要提的一个问题，实际上IT服务管理这套体系本身也在逐步的持续改进的过程。这里谈到ITSM的成立，BS1500的发布，到ISO20000的发布，到今年ITIL30的发布，到再往后可能的发展，在这个脉络中大家可以看到IT服务管理也在随着我们应用不断的深入，出现一些新的问题，在不断完善这套管理体系。（PPT）左边这个图表示ITIL30基本想法，从服务设计、服务改进过程中，服务的生命周期进行一个发布。右边这张图是我们ISO20000所涵盖的一些流程的体系。从这个发展脉络上来看，确实它是IT本身的发展相适应的，也是在IT管理当中出现一些问题。比如说出现了一些标准化的问题，资源分配的问题，IT和服务融合的问题，促进了IT服务管理的变革。这是ITIL30所发布的相关主体的一些内容，包括服务设计方面，服务运营、服务改进方面，全服务生命周期提出来的一套体系。从发展来看，从IT服务管理本身，确实适应整个IT从技术为中心，向以服务为中心这个过程在转变，以服务为中心的体系架构下，要求我们建立起服务全生命周期的一套ITIL的管理体系，这是对我们IT运维服务所提出的要求。从我们IT构建服务上，就是我们IT项目管理本身，在我们业务战略的要求下，实际上落实到我们人，很多企业现在面临有很多项目在逐步的进行，而这些项目又可以划归到不同的类，要提出来我们对项目集和项目投资组合的管理，去评价我们这么多项目价值在哪里，我们能力资源是不是能够匹配，我们真正要选择的项目是什么，所以在过去项目管理的基础上，实际上我们提出了项目组合管理与项目集的管理，在这样管理体系下，有我们过去单项目的项目管理一套体系，比如说我们PMBOOK都属于单项目管理程序和体系，项目管理体系在这套程序演变，基于PMO等等，建立起我们一套可能OPM3多项目管理体系和流程，这个体系和流程要求我们对项目集的启动、规划、执行、监控、收尾的管理，也要求我们对项目本身的立项、启动、执行、监控和收尾有一个管理，那么在构建服务，也就是说我们项目管理体系下，大家关注的是单项目、项目组合、多项目、项目管理办公室这样一套管理体系，对我们构建服务的一个要求。从构建服务到运维服务两个体系下主要管理体系发展的情况，以及我们在这两个体系下，IT治理体系的发展情况，在IT治理中，大家过去强调的是风险，就是通过IT治理，要达到控制风险，但是强调比较少的是通过IT治理达到一个对IT绩效合理的考评，所以在这方面，也需要我们引入一些恐惧，比如KPI，平衡积分卡，对我们本身IT服务过程中，IT所产生的整个IT绩效的评价和考核的一套体系，来帮助我们从价值贡献、运营效率、客户服务、未来发展几个方面考虑我们IT服务的整体绩效水平落实。上面讲到了这样几个管理体系，实际上我想每个企业，包括每个政府机构在运行这些管理体系的过程中，在实际使用过程中，可能是另用一种思路，我们要改变过去，IT没有管理，IT管理非常粗放，我们先要要求拿一套成型标准的管理体系来规范我们流程、固化我们的流程，所以我们引入了ITIL，引入了ISO20000认证体系，制定出一套标准流程和制度，来把我们不规范的流程规范化，过去随意的管理规范管理，这样一个固化的过程，进一步让我们IT在形成制度之后，可能很多企业都有很多IT服务管理的制度，但是这些制度是不是实实在在的执行了呢这需要我们IT管理部门，我们整天帮别的部门引入系统，固化他们的流程，让他们的流程按照系统执行，让我们IT部门也需要一个信息化管理平台，需要我们所谓的ITIL、ISO20000这套标准。现在很多IT管理系统，比如IBM的TIVOLI，包括其他一些系统，实际上把我们这样一些标准流程固化在它的系统上，大家按照这个标准系统去执行它的流程，实际上能保证我们的IT流程不只是放在那儿，而是变在我们系统日常执行过程中，成为我们日常执行内容。下一步在规划信息化进一步的基础上需要持续改进和优化，ITIL每个流程，不是每个流程都让你去用，把每个流程按照它去做，还是需要根据我们企业实际情况，根据我们运维情况，去优化，形成我们自己一套内部不断持续改进的一套流程，这个优化的过程。IT的信息化还有一个非常大的作用，就是能够通过IT系统记录我们的一些整个IT流程执行的信息跟踪和记录，形成一套我们的绩效考核的量化标准体系，对我们IT流程进行考核，最终对我们IT部门有一个量化考核的标准体系。这是从固化、信息化、优化到量化的一个演变过程，实际上也是我们整个IT管理需要这样一种方式去运作，是它的一个更合理的方式。这是我们对IT技术发展管理体系的发展，和管理体系过程中一些内容的回顾。我们谈到IT治理，大家可能还要考虑一些治理结构需要有一些制度性的安排，比如我们集团的信息中国作为一个投资方，对于我们的参与企业，对于我们控股系统，会采用怎样的管理方式作为集团是投资方，下面的股份公司IT怎么搞，下面参股公司IT怎么搞，你是一个投资方，需要用IT治理工具管理它，同样政府机构对我们下属一些机构该怎么样进行管理那么实际上要求我们这样一些机构，在对控股公司、参股公司要按照IT治理的方式，对他们绩效进行考核和评价，对控股公司是自己的，50，哪怕51，是我们自己的公司，可能要以IT流程内部控制为主，以IT外部审计相结合的方式进行管理。对于我们的参股公司可能主要以结果导向IT控制，就是第三方IT审计为主进行监控。所以这是不同的。对于我们的亲子股份公司，需要在它的体系中建立一套内部控制流程和体系，同时我们请第三方审计公司进行相关的审计，参股公司主要及第三方审计结果为参照。对IT管理本身也要考虑这里管理和服务的概念，要建立起管理和服务分离一些制度和原则，有IT管理部门，也有IT执行和IT外包部门，相应有一些IT治理方法和原则应用。这是我们对IT整个管理体系一些发展的思考和体会。我们讲体系运作过程中，我们拿很简单一个实例，ITIL的问题管理，我们看看问题管理的实例，怎么把体系范围起来的，这些体系怎么围绕通过这样一个流程，能够综合运用这样一套流程去应用。比如问题管理流程，可能我们基于ITIL、ISO20000，包括COBIT相关一些内容，建立起我们ITIL的一种制度流程，有流程，有责任人，也有相关的子流程，比如说问题管理现状分析，目标定义，问题的策略，问题的识别，解决问题，问题关闭问题定期回访，这样一个流程是大家熟悉的ITIL和ISO20000都制定出来的一套流程。在这个流程基础上，可以设定一些控制点，要进行流程角色分配，不同流程，对于信息管理部门责任人，技术总工，IT审计，问题经理、问题审计等服务人员，他们相应的角色要进行分配，就落实到我们流程对到我们部门和岗位的角色。同样，在这样一个流程，我们下一步工作可以基于COBIT设置流程内部指标和控制点，我们有高级控制目标，控制整个问题管理流程，减少问题故障率，提高问题分析水平，提高问题解决的时效性。我们高级控制目标，有详细的控制目标，建立科学识别体系，记录问题故障，向用户通报结果等等一整套体系。同样我们也有关键目标指标。通过COBIT，我们建立起这个流程，高级、详细和关键控制指标，通过流程我们还可以引用一套考核指标，对这个流程的考核指标，这个是建立起我们整个IT管理的KPI，包括我们IT平衡记分卡整个考核指标的基础和依据。对问题管理，我们可能有问题识别率，问题响应时间，问题解决率，问题重复发生次数这样一些考核指标，不是每个指标都要用，这是一些关键的指标，我们从关键指标中，真正抽出一些我们实际用于考核的指标，形成我们一套IT流程管理考核体系。在这个管理考核体系下，我们形成相关的制度，相关的信息流，这个制度和信息流，这一套体系最终要输入到我们的系统中去。如果这一整套纳入我们IT管理系统中去，建立起一套IT的综合管理系统，那么这一套东西大家可以想象，从流程、从主要控制目标、控制点、绩效考核指标、整个信息进入到IT管理体系中，整个IT管理体系真正运转起来，而且用得更活。通过这个介绍，希望大家对IT管理体系有一个更加感性的认识。这就是我今天跟大家分享的内容，希望对大家有帮助，也希望赛迪顾问能够在IT管理、IT治理、IT服务管理方面给大家提供帮助。谢谢主持人在目前IT服务管理领域上，存在着许许多多的理论和方法，ISO20000的颁布为各组织实施IT管理提供参照标准。下面有请挪威船级社工业部大中国区总经理郭晓英女士为大家带来ISO20000IT服务管理要点。郭晓英大家下午好我这个部分就主要关注在跟大家IT运维服务相关的标准讨论上，目前也已经形成全球公认的，大家互认的一个认证的标准ISO20000上面。要点和实施过程中，我给大家讲一些体会，因为到目前为止我们也做过十几个IT服务管理体系的认证，再往下你们会听到像商务部电子中心的魏总讲他们的实施体会，会讲到别的客户实施体会。中间我也会给大家讲一些实施的体会。因为这个标准实际上是用了目前整个IT系统变成我们整个业务当中一部分，而且这个系统变得越来越复杂，整个信息基础架构上面好的应用系统也越来越多，变得越来越难以管理的时候，应运而生的这样一个标准，现在重要性不只是IT企业没有了IT怎么办的问题，包括我们日常生活。我去年两次，是因为飞机飞不了，就滞留在机场，一呆就是两天多，因为飞机IT出港系统出了问题，飞机也飞不了。今天因为时间太宝贵了，刚才主持人也介绍了，我是从挪威船级社飞过来的，跟刚才举的例子一样，基本没有IT系统，现在都是跑不了的，其实挪威船级社在很早的时候，验船是它的主要业务，但是很早的时候，IT系统是它非常关注的领域。我所在的工业部是做IT管理体系认证的，像信息安全的管理体系，挪威船级社下面有一个软件开发系统的改进和质量问题的管理。所以大家可以看到，叫挪威船级社这样一个公司，在IT上面提供很多的服务，可见IT在我们日常生活中的作用，另外没有好的IT服务管理，基本上各行各业都很难有稳定的业务运营。做IT服务一定要知道业务需要什么。没有IT就没有一个稳定的业务运营，因此IT运维系统变得越来越重要，有很多标准在这上面。做IT服务管理体系认证也越来越多。今天关注ISO20000这个标准和IT服务管理体系到底是怎么回事，在实施过程当中大家比较疑惑的一些问题。IT服务管理体系长得什么模样我做IT运维的时候，目前这套流程是不是符合IT服务管理体系的要求，谁应该去实施这个管理体系，都是一个问题。在IT服务的方面，什么叫IT服务呢OPC有一个标准的定义，由IT服务提供者给一个或多个客户提供的服务，叫做IT服务。如果大家回过头去看ITIL的时候，是IT系统运维的服务，有一个IT基础设施在，有好的应用系统在上面，有这样一套机制的时候，必须要有人持续运营，给业务持续提供IT服务。我们ITIL关注这个方面。ISO20000关注的侧面，比这个稍微有一点宽，如果我们看ITIL的时候，我们大的公司，自己的IT部门运维了一套基础设施，运维了一套应用系统，我是针对我自己的，所以每一个流程，似乎看ITIL的每一个流程，都符合ISO20000流程的时候，也都符合自己这个系统的要求。但是我们现在碰到很多的提供IT服务，不光在运行自己的系统，昨天晚上大家如果看经济半小时的时候，看到大连软件和服务外包整个行业的状况的时候，你会发现有很多公司，包括惠普、IBM，包括很多国外大的公司，他们都在提供IT外包服务，很多欧洲、美洲的公司，把他们IT系统运维的一部分包到中国来，做外包服务。那个时候你可能服务提供，如果你去读ITIL几个流程，或者读IT服务管理流程的时候，发现有的流程我是没有的。比如说最常见的就是做IT服务外包服务的公司问一个问题，我不替客户管它的配置，在这个时候我的配置管理流程怎么实施那个问题你现在要反过来看，即使不替他管配置，你自己提供服务的时候要不要有一套配置的元素，才能够保证你顺利给它提供服务一定有的。你的服务的流程，这个要看你怎么去识别。ISO20000，大家要看整个部分。基本上IT服务基于信息技术提供给客户流程一定支持叫做IT服务。IT服务里面有三点很重要，人员、流程和技术。基本上ISO20000不是一个技术标准，它是一个管理标准，是通过管理标准，通过流程的管理，人员的管理，和通过流程对技术的标准，达到一种稳定的在管理状态下的服务，也就是说讲的是服务质量、运维质量。IT服务管理体系是一个整合的过程和方法，能够让你有效提供业务和管理要求下的整合，但是反过来另外一个问题，IT服务管理一定是ISO20000吗不是的。那个概念有点过大。你自己提供IT服务管理，你自己就有一套体系，这个体系可能是你自己通过实践来摸索的，也有可能某些流程是通过学习来的，但是不等同于ISO20000，ISO20000是基于ITIL最佳的实践，在这个上面总结出来一些IT服务最佳的流程，最佳要管理的方面。我们做第三方验证的时候，你符合这个标准，我的角色是去验证，是不是真的符合，你有没有依据客观的标准来实施IT服务标准的体系、机制，你符合之后能够拿到一张证书，是这样一个过程。ISO20000的特点在哪里是一个以流程为基础的标准。是有一个特定的要求，它是有一个固定的模式的，基于流程，也就是刚才李总讲COBIT的时候，讲到流程里面关键的要素。每个流程要完成什么要达到什么目的针对这个流程应用方针是什么这个流程有它的目标、目的，还有它的流程负责人，每个流程的动作要达到什么样的标准、准则、KPI，整个流程出来以后，有没有测试机制去做这个流程是不是有效，有没有能够有效达到KPI，这些要素都在的时候才叫一个流程彻底都在。基于流程不只是一个空的概念，有具体要素要达到。ISO20000是基于流程的一个IT服务管理体系，包括的要素大家可以看到，这张图很充分表示出来基于流程的概念。如果看中间部分，基于流程管理的你的服务，识别哪些服务在基于流程体系状态下要去做策划要通过识别到底在多少服务在管理状态下策划你的服务，是一个生命周期的概念，然后要实施你策划这个计划。实施过程当中，你要设立你的监测目标、监控活动，来看你的策划和你的实施是不是有效，如果没有效的时候你要持续改进。这是基于流程持续改进的一个概念，这是现在所有管理体系标准，都应用最最基本的概念，基于流程、持续改进这样一个概念。基于你提供IT服务所必须活动的流程，这个活动在这个标准里定义成13个流程，基于流程怎么去策划你的工具，左边是基于活动一些要求，能够达到稳定状态下的IT服务要求，那边达到客户满意的服务，叫做管理状态下的服务。基于流程都不是空的，基于流程要识别多少流程，流程目标到底是什么，完成之后想达到的目的是什么，用什么测量它、监控它这样一些系统要把它分解出来，然后才能够设计每个流程的活动怎么才是最有效的。大家看到流程可以分解到很详细，分解到每一个活动、到每一个任务。这个关键13个流程里面，我们用一个图表示出来，这13个流程里包括策划的活动、实施活动、监控和改进活动，因为从一个标准要求总体的概括，目前我们看到对管理体系一般性要求，ISO20000标准最开始有效的规则，要求管理体系最基本的元素，包括你有一个IT服务的策略和方针，和一套有效管理措施的框架，这是要求你建立的，可能你要符合ISO20000，必须有一个明确的服务方针，有一个平台，有一个框架来管理你的IT服务。下面就从策划开始要求。大家可以看到从第一个开始的活动，就要求你要策划和实施你的服务管理。这里包括你要识别所有的服务，提供多少种服务这个就有很大的难题，过后碰到很多的难题，你说我用系统来分呢还是用应用来分呢还是用什么来分这个IT服务到底有多少这有不同，因为每个客户都不同，最起码我看到两种不同客户，一种在运维自己的系统，包括软件、硬件所有的应用，有的只是空间的一部分几个流程，这种状态下怎么策划、识别你的流程，怎么分类。有一些最佳实践指引你可以参考，有些最佳实践指引，你要自己决定怎么能够管理这个状态下，把它科学分一分。最后要提出这个总的要求，你要针对不同的服务要提出它的目标是什么，它的服务计划是什么。服务计划里有很多种，这里有一个很重要的概念，所有的流程的识别和所有服务的识别，都是基于风险的，怎么管计划是基于风险来管理的，如果你识别一个服务之后，这个流程是什么样的，这个流程过程当中，哪些是它最主要的风险，要识别出去，针对这些风险，要管理到什么程度，这个决策要决策出来，最后才涉及你真正运维过程，基于经营风险的过程来实施。这里不光提出所有的服务，还有服务流程，还有监控和测量的目标，怎么去监控这个流程，怎么监控这个服务是不是达到你设计的目标和目的，要有监控和测量的过程，还包括你要有改进的过程。还有一个条款，这个标准是一个动态的管理，当然现在有一个起点，搞一个80的应用系统，但是明年你可能不断增加新的应用系统在上面，然后你原来基础设施也会升级，所以你的服务是在不断变更状态下的。每一个新的变更出现的时候，不管是引进新的系统，还是原有系统技术上的升级、流程上的升级，原来服务计划都可能会做变更，因此它有一个关于计划和实施新的服务的变更。第六个条款是整个服务提升的过程，这里包括几个非常关键一些系统。这个服务过程里面，首先包括服务水平协议，怎么去设立服务水平协议。基本是灵魂的条款，如果你有一个ISO20000的服务管理体系，如果你没有制定，没有协商这个服务水平协议，怎么达到服务水平协议的过程，基本没有依据的。这个系统讲的是将来能够提供管理状态下的服务，管理状态下首先要达到客户满意的服务。客户满意，通过什么满意你们两个之间都没有一个协议，没有一个服务水平的时候，怎么知道不满意大家没有一个对话的基础，因此服务水平协议基本是这个标准的灵魂，管理体系的灵魂，如果没有基本的，大家没有办法谈满意还是不满意的。它有一个预决算的要求，有信息安全的要求，有没有足够提供将来服务能力，还有满足将来潜在客户需要的能力，它的容量和要求，预决算的要求。前面还有服务水平、连续性的要求，还有通过决策的要求。在服务提供过程里面讲到六个流程，第七个条款管理过程中讲到两个流程，一个是业务关系管理，你的服务总归是达到客户的满意，因此要有效的管理和沟通，和你的业务流程进行沟通，了解业务的要求，提供每个业务部门能够满意的服务，这是一个管理的方面。还有一个就是供应商，在ITIL里面提到的是厂商，你可能有外包服务的供应商，你是一个做服务管理的客户，做运维管理的客户，但是你中间某个流程可能包给另外一个第三方，他也可能再外包一块服务给他的供应商，但是不管怎么样你是一个界面，最后客户满意与不满意，他不会直接找你下级供应商，而找你，所以你要有效管理你的供应商。第八个条款主要讲到问题解决流程，里面分为两个，一个是事件关系，因为现在帮助台、服务台越来越融合在一起的时候，有的时候不是事故，不是说网络出了问题，或者你的主机出了问题，或者某个应用系统出了问题，而是有些职能比如客户不熟悉你的系统，不会用，来询问，有一些是关于咨询的这样一些事件的管理，这个有很多争执，原来翻译的时候会讲是事故管理，客户说没有那么多事故，你说事故的话，领导会吓一跳。因此在事件管理流程里面，所有来的问题都叫事件，但是事件有严重，有不严重。有些事件会是很大的事故，所以你要把事件分类分级管理起来，哪些是严重的，哪些是不太严重的，要分级别，分不同的管理方式，这是它要求的，怎么还要求你建立很多的事件回应流程，要分级分类。还有一个主动的过程，事件是被动响应的，有人报告，然后你去处理，还有一个问题管理流程，是主动的流程。有些事件会不断的重复，在你系统里面不断的重复，你虽然当时解决了问题，但是还不知道它发生的原因到底是什么，所以它不停在你的系统里面重复。还有一些是大的，你不知道原因是什么。所以有主动管理问题解