ITIL经典案例.doc

摘要:某公司作为全球领先的综合性制造业上市公司，近年来业务迅速增长。随着企业业务运营越来越依赖于IT，公司对内部IT支持部门提出了更高的服务要求。1.案例背景 某公司作为全球领先的综合性制造业上市公司，近年来业务迅速增长。随着企业业务运营越来越依赖于IT，公司对内部IT支持部门提出了更高的服务要求。 该公司IT运维部承担着公司内部IT系统的支持维护工作，已经实施了ITIL Support流程、可用性管理、供应商管理等流程。但在内部IT服务管理方面仍存在着一些问题，如IT部门忙于事务处理、缺乏战略规划和管理，缺乏对IT运维部的工作成果进行有效评估的流程和手段，不能有效协调用户满意度和IT运维资源之间的矛盾等。 该公司决定启动ISO20000项目系统化地解决以上难题，构建IT服务管理体系。在经过对众多知名国际及国内咨询公司的考察和比较后，最终选定ITGov作为咨询合作伙伴。 ISO20000作为IT服务管理的国际标准，经过多年的发展和完善，已经得到业界广泛的认可。通过咨询建立符合ISO20000定义的服务管理体系，可以进一步提高该公司内部IT服务水平，控制IT服务的风险，建立PDCA持续优化的IT管理和控制体系，缓解目前面临的矛盾，从而达到降低成本、控制风险、持续优化服务质量的目标。同时通过ISO20000认证，提升公司核心业务竞争力。 url=2./url项目的需求 下图为ISO20000 标准体系的框架结构图，对于标准认证而言，共有8个方面的要求： 图4-18 ISO20000 标准体系的框架结构图 1. 管理体系（Management System），包括管理职责、文档控制、服务管理的能力/意识和培训； 2. 服务管理计划与实施，即服务管理的计划执行检查行动（PDCA）方法； 3. IT 新服务或服务变更的计划与实施； 4. 服务交付流程组（Service Delivery Processes），包括服务级别管理、服务报告、能力管理、服务持续性及可用性管理、信息安全管理以及IT 服务的预算和财务管理； 5. 控制流程组（Control Processes），包括配置管理和变更管理； 6. 关系流程组（Relationship Processes），包括业务关系管理和供应商管理； 7. 解决流程组（Resolution Processes），包括事件管理和问题管理； 8. 发布流程（Release Process）。根据与对需求进行分析、对照ISO20000 认证要求，本项目的项目需求可以概括为以下几点： 界定认证范围 服务管理体系现状评估和差异分析 指导建立符合ISO20000 标准的服务管理控制体系。进行IT服务总体规划、建立记录及文档管控方法、建立人员能力提升及培训机制、建立体系的PDCA循环、构建管理评审和内部审核等的 指导完善已有流程、规划建立新的流程（包括：服务台、事件管理、问题管理、变更管理、配置管理、服务级别管理、IT服务能力管理、可用性管理、IT服务持续性管理、信息安全管理、供应商管理、业务关系管理、IT服务财务管理及发布管理），满足ISO20000的要求 培训与知识转移 指导ISO20000体系的试运行，使管理体系和实际工作融为一体 指导进行内部评审、协助进行外部审核，获得ISO20000国际证书3.项目开展的方法 3.1方法 ITGov专家在咨询过程中，充分利用协调式咨询方法论。确保了整个咨询项目高性价比和咨询成果高可用性。 本项目基本开展方法为： 1、顾问首先进行公司现有业务战略、IT服务战略、组织、资源的理解，进行服务及认证范围的确认； 2、针对现状进行差异分析； 3、顾问提供整体性框架建议，经双方修正后据此作为实施的基本结构，进行详细工作计划及工作任务分解（WBS）； 4、重要关键点均先进行培训以利于制度建立的符合性； 5、文档撰写前先行共同讨论撰写大纲及关键点以利于可操作性； 6、指导撰写文档。 6、双方参与共同讨论文档的可行性，并进行审查； 7、进行管理体系试运行，不断优化管理体系； 8、协助通过ISO20000国际标准审核。 9、指导进行服务产品化，形成具有公司特色的服务产品在整个项目过程中，采用结构化的方法，确保IT服务管理体系项目的成功。 图4-19 IT服务管理体系构建方法 重新画 3.2过程 整个体系构建过程分为五个阶段，各阶段的重点工作和任务说明如下： 图4-20 IT服务管理体系构建过程 前期调研阶段：前期调研的主要工作是对公司现状进行了解和分析，确定项目实施范围和详细计划，并对现有的体系结构进行梳理，通过差异分析，评估目前的服务管理水平和业务对IT服务的需求； 体系建设阶段：体系建设包括三个方面重点，第一整体规划管理体系框架；第二是通过对服务项和服务目录的梳理，细化服务指标；另一方面，按照ISO20000定义的各个领域分别建立管理流程和文档体系，包括要求的四级文档结构，是本项目工作量最大的部分，本阶段需要项目小组成员的全力配合。在体系建设阶段，应参照ISO20000标准要求和管理现状需求，分优先顺序开展相关工作。 推广和试运行阶段：在管理流程和体系建立完成后，通过培训和宣传方式在公司内部推广新的管理制度，并在运行过程中收集数据和事件；对试运行阶段的体系流程进行两阶段的内部审计，修正审计中发现的问题。 评审认证阶段：通过内部审计后，项目进入外部评审和认证阶段，项目组成员配合认证机构先后进行书面评审（第一阶段评审）和正式评审（第二阶段评审），在评审过程中针对发现的问题和缺失进行改善，最终获颁证书。 持续改进阶段：评审通过后，专家顾问组在获颁证书后的两年时间中，分两次对项目实施情况进行再评估和持续改善，进行追踪评审。4.项目成果截图 4.1差异分析 图4-21 差异分析问卷 图4-22 差异分析结果 图4-23 差异分析举例 4.2文档体系 图4-24 文档体系举例 4.3流程文档 图4-25 变更管理流程文档举例 4.4操作表单 图4-26 重大故障报告表单举例 5.收益 5. 1客户收益 在ITGov专家顾问协助下，该公司通过构建ISO20000体系，达到了以下目标： 整合ISO9000、ISO20000、CMMI、ISO27001优化重建与执行服务管理体系；实现服务管理、输出工具化；人员能力大幅提升；形成稳定可控、量化考核对服务产品。 通过ISO20000 IT服务管理体系认证咨询项目，该公司建立了持续改进的IT服务管理体系，确保了IT服务管理质量最大可能地满足业务SLA需求；同时借助OpenView等工具固化了IT服务管理流程，提高流程执行效率，降低营运成本，持续提升IT绩效，更加有效地进行内部控制和风险管理。 建立一整套行之有效的持续改善机制和内控机制； 明晰IT管理成本和公司业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标； 通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险； 整合了ISO9000、ISO20000、CMMI、ISO27001等管理体系； 将现有管理体系和业务流程整合，规范IT部门的服务水平，规范工作流程，降低由人员变动导致的风险； 建立成体系的管理模型了解自身IT资源情况和能力水平； 提高IT员工的专业素质，提高员工的服务能力和工作效率； 针对与服务质量相关的要素强化组织流程的设计提升IT营运的绩效； 提升公司整体运作及部门沟通的能力。5.2社会意义 本项目积极响