案例5——银行信息科技管理.docVIP

IT服务管理：银行信息科技管理新理念作者：刘艳红 文章来自：转自：金融时报 时间：2005-07-21【导读】谁能有效控制和衡量IT投资的价值和使用效益？IT部门如何以更加有效的服务满足各方需求呢？近年来兴起的IT服务管理(ITSM)模型对此作出了回答。IT设备越来越多，使用人数呈几何数上升，使用环境日益复杂谁能有效控制和衡量IT投资的价值和使用效益？IT部门如何以更加有效的服务满足各方需求呢？近年来兴起的IT服务管理(ITSM)模型对此作出了回答。ITSM是在ITIL标准的基础上产生的IT服务管理模型。它是一套以流程为导向、以客户为中心、提高企业IT“服务提供”和“服务支持”能力及水平的规范的管理方法。它的目的是建立“以企业内部IT用户为中心”的管理机制和运作模式，利用一套全新的方法，对IT基础架构进行全面而集中的管理，并根据业务的实际需要，提供可计量成本的、可测量质量的IT服务，以确保业务的平稳、高效运营，实现企业目标。在金融信息化方面，各家银行实施了数据大集中后，如何通过强化运营管理和安全管理，最大限度地发挥IT系统的效率，降低运行风险？ITSM服务管理的理念为高效、高质量地完成这个工作提供了指导。当前银行信息科技工作尚存在诸多问题。近年来，随着计算机在业务领域的迅速渗透，虽然我们在网络、安全以及各项应急方案的制定等方面付出了相当大的努力，但仍然会遇到因各种原因导致系统故障而造成服务延误的情况。科技部门的员工常常处于“救火”的状态，处于被动的服务状态，哪里有问题就扑向哪里，缺乏科学有效的主动规划与服务流程，服务质量和业绩缺乏量化的标准。目前，IT管理仍在依靠部分科技人员维护。由于缺少相应的流程和知识积累，日常管理过多地依赖于人，关键人员的流动甚至会造成核心系统的瘫痪。银行科技部门与业务部门的沟通与协调尚待改善，科技转化为生产力的效率远没有达到最佳。现有人员专业及业务知识的再培训也不够到位，缺乏全面发展的综合性人才和知识结构的与时俱进。在ITSM理念下，可以实现对信息科技流程的优化。在新的流程下，设备运行与维护工作是日常管理的核心和重点部分，涉及工作有：受理外部各种电话咨询、统筹调配系统维护工程师、网点终端管理、中心机房核心系统监控、网络运行监控、计算机安全远程监控、实时收发E-MAIL、设备调配、技术档案的录入和整理等。该项工作的输出是一系列的值班记录簿、监控日志和归类后的业务受理文档等，是科技部门日常最重要的数据搜集途径。通过对搜集信息定期的整理、归类、统计和分析，可发现其中的规律和存在的问题，寻找改进方案。同时，各种重要数据的记录保存也为今后工作的开展提供了高效的检索和分析依据。而服务与支持工作是科技部门工作效率的最直接体现，主要为IT部门的系统维护工程师在接到客服人员的工作调度后，对本部或外部需求进行服务与支持。涉及的工作有：协助业务部门投产新的应用系统、对全辖所有业务系统进行日常的升级和维护、快速排除各类突发故障、辅导操作人员掌握正确的使用技巧、对中心机房(网络、生产、安全监控、办公系统服务器端等)核心系统进行有效维护等。该项工作的输出是一系列的现场服务记录单、系统维护说明书、系统维护档案、核心系统应急方案以及维护过程中对相关工作的改进建议等。此类文档是银行科技档案的最核心部分，也是科技部门在长期累加系统、人员不断变换的情况下始终保持有效工作的重要保证。优化与变更工作是对信息科技工作不断完善和发展的有力促进。这主要包括对系统优化、软件升级、设备配置和管理策略变更进行相应管理，包括提交需求、审批需求、执行、数据及版本的一致性和连续性保持；通过定义服务水平标准，利用相应监控手段考核部门为客户提供的服务，并根据考核结果评价科技部门的服务情况，评估系统改造或升级的可行性；采集IT和业务系统的性能数据，定位系统性能瓶颈，诊断系统性能下降或不稳定原因，分析系统运行历史数据，推断系统运行趋势等。该项工作融入运行维护与服务支持的日常操作之中，并由部门主管定期组织分析评估，制定优化方案，与此同时也可起到检验本部人员日常工作质量和规范化实施情况的作用，从而使得科技部门的整体运做水平得到不断提高。开发与推广工作主要是指信息科技部门主动与业务部门融合，了解其运作流程，利用自身对现代化操作工具的熟知寻找科技支持的切入点。这主要包括：参与项目营销；充分利用现有资源，对生产数据进行二次加工处理和数据挖掘，满足管理决策所需；及时把最新的技术和工具向应用部门推广；利用现有系统与网络资源进行远程培训、信息共享、网上办公、绩效考核等等。该项工作的输出就是整个项目的需求分析、系统设计、程序编码和验收报告等。风险管理已经成为当今金融系统的第一要务。该项工作主要涉及：制定和贯彻各项计算机系统安全管理规范、制定切实可行的安全检查标准、定期进行全面的安全检查、利用各种先进的管理工具监控系统安全状况、及时堵塞系统漏洞、定期公布安全通报、组织培训安全法则、定期组织应急演练、不断完善应急方案等。在上述管理流程中，各个环节依据业务发展为核心形成了一个有机的闭环式管理流程，配以安全监督的作用，又解决了效率与风险的矛盾。各个阶段详细的同步技术文档担当了ITSM中的核心管理工具的作用，与此同时产生的大量工作记录形成了一整套系统维护的问题库和知识库，通过相关人员有序的归档，方便日常分析统计之用，同时也可作为对相关人员量化考核的原始依据。ITSM理念结合了高质量服务不可缺少的3P，即流程(