IT服务管理手册：概念、理解与实施

1、IT服务管理：概念、理解与实施IT服务管理：概念、理解与实施是我国首部IT服务管理（ITSM）领域的专著，该书为国内企业驾驭IT服务管理：概念、理解与实施目录概论7 IT服务管理的产生和发展7 IT服务管理的产生背景7 IT服务管理产生的必然性9 IT服务管理的发展过程11 IT服务管理的定义和范围12 IT服务管理的定义12 IT服务管理的核心思想13 IT服务管理的基本原理14 IT服务管理的范围15 IT服务管理的价值16 商业价值16 财务价值16 员工的受益16 创新价值17 IT服务管理价值链17 价值链再造17 卡位价值链18 IT服务管理与企业信息化18 信息化的“冰面”18

2、IT服务管理作为“破冰船”19 IT服务管理领域的国际进展及在我国的发展现状20 国际进展：用数字说话20 国内现状：形势不容乐观21第2章 IT服务管理基础知识23 服务和服务管理23 服务管理的定义和产生背景23 服务管理的特征24 服务战略24 服务设计25 服务运营25 服务利润链27 服务三角形27 服务质量和服务质量管理28 服务质量的定义28 服务质量要素29 服务质量差距29 流程和流程管理31 流程的定义和意义31 服务流程模型31 流程的规模和范围32 最佳实践33 为什么要采用最佳实践33 最佳实践的结晶：ITIL34 IT服务管理知识框架体系35 ITIL的产生和发展3

3、5 ITIL的特点36 ITIL各模块的含义39 ITIL与ITSM之间的关系42第三章 IT服务管理理论（1）：服务提供44 概述44 服务提供流程的基本内容44 服务提供流程的特点和功能44 服务级别管理45 基本概念45 目标和范围46 职责和功能47 主要活动47 效益、成本和问题50 IT服务财务管理51 基本概念51 目标和范围52 职责52 主要活动53 成本、效益和问题57 能力管理59 基本概念59 目标和范围59 职责和功能60 主要活动60 成本、效益和问题64 IT服务持续性管理65 基本概念65 目标和范围66主要活动66 成本、效益和问题71 管理报告和关键绩效指标

4、72 可用性管理73 基本概念73 目标和范围74 职责和功能75主要活动75 可用性管理方法与技巧80 效益、成本和问题83第4章 IT服务管理理论（2）：服务支持85 概 述85 服务支持流程的基本内容85 服务支持流程的特点和功能85服务支持流程与服务提供流程的关系86 服务台86 基本概念86 服务台的必要性87 职能87 与其它流程的关系87 服务台的构建模式88主要活动92 服务台的典型角色和关键评价指标94 事故管理95 基本概念95 目标和范围99 主要活动99 效益、成本和问题105 关键绩效指标106 问题管理106 基本概念106 目标、范围和职能108 问题管理过程10

5、8问题控制109 错误控制111 主动问题管理112 管理报告113 效益、成本和问题113 配置管理115 基本概念115 目标和范围117 主要活动117 成本、效益和问题120 管理报告和关键绩效指标121 变更管理122 基本概念123 目标和范围124 主要活动125 成本、效益和问题130 管理报告和绩效指标131 发布管理131 基本概念131 目标和范围132 主要活动133 成本、效益和问题136 管理报告和关键绩效指标138第5章 IT服务管理方法139 概述139 微软的管理运营框架139 微软企业服务框架139 MOF模型简介140 MOF流程模型141 MOF团队模型

6、145 MOF风险模型148 MOF与ITIL之间的关系150 惠普的IT服务管理参考模型151 模型简介151 模型原理151 流程介绍153 PinkRoccade的应用服务库159 应用管理的原理和方法159 ASL的框架160 ASL的流程161 应用管理专家164 联盈数码的IT服务管理模型165 国外“最佳实践”的本土化165 联盈数码IT服务模型简介165第6章 IT服务管理工具168 IT服务管理工具简介168 为什么需要服务管理工具168 工具不是万能的169 IT服务管理工具的分类169 软件的评价和选择170 一般评价标准170 其它要注意的问题171第7章 IT服务管理

7、实施方法论172 实施IT服务管理的必要性和可行性分析172 必要性分析172 可行性分析173 实施IT服务管理可能碰到的问题173 确立远景目标174.1 确立服务管理远景目标174 宣传和推广远景目标174 授 权175 设定方向176 评估现状176 IT部门成熟度177 体制变革177 利益相关者及其需求178 确立目标178 计划如何实现目标181 从哪里开始181 加强沟通和理解182 管理组织变革182 管理文化变革185 实施角色187培 训189 确认是否达到目标189 持续改进190第8章 IT服务组织设计192 组织理论简介192 组织的定义和重要性192 组织的构成1

8、92 影响组织设计的因素193 传统的组织结构模式194 服务组织的设计196 IT服务组织结构和设计197 传统的IT组织（部门）结构模式197 面向服务的IT组织结构模式198 IT服务组织的人员和角色198 任务198 角色199 人员200 IT服务组织的文化201 什么是组织文化201 为什么要建立服务文化201 如何形成服务文化202 IT服务人员培训与发展203 为什么要培训203 什么人要接受培训203 什么时候进行培训204 怎样进行培训204 培训的内容是什么205 IT服务组织：变革和实施205 制定组织变革规划205 进行组织变革208 评审组织变革效果208 组织变革

9、的成本、效益和风险209 IT服务组织设计案例研究209案例研究1：小规模IT组织209案例研究2：大规模IT组织210第9章 IT服务外包管理212 IT服务外包的历史背景与现状212 历史背景212 国外发展现状212 国内发展现状213 IT外包管理概述214 IT服务外包的分类214 IT服务外包的选择动因216 IT服务外包的基本阶段217 外包风险管理223 外包风险种类223 外包风险管理224 外包合同管理227 外包合同类型227 外包合同条款228 外包关系管理233 外包关系的类型233 外包关系管理的要点234 外包关系管理机制235 伙伴关系管理238附录1 ITSM

10、网上资源导航241附录2 中国银行广东省分行IT服务管理案例243附录3 中国信达资产管理公司IT服务管理案例246附录4 某省通信公司支撑系统服务管理案例254IT服务管理：概念、理解与实施封底推荐语赞 誉 国内外的CIO们一致同意这样一种观点，那就是IT组织必须更加灵活地适应他们业务的需求。现在，IT服务管理成为实现IT基础架构与业务目标统一的关键，并可以有效地降低IT管理的成本。本书作为国内IT服务管理领域的首部专著，不仅介绍了IT服务管理这一全球公认的IT管理方法的产生、发展过程及其理念，还深入阐述了实施IT服务管理的方法、应用软件及工具集，并首次披露了我国企业实施IT服务管理的经验和

11、教训。这里面也包括众多知名公司以及CA公司的IT服务管理解决方案和在中国的实施案例，这些宝贵的经验希望为更多的国内朋友所借鉴。冠群电脑（中国）有限公司 中国区总经理 技术对于企业信息化固然十分重要，但管理和文化才是我国企业最需要借鉴和提高的关键方面，对于未来的CEO和CIO尤其重要，特别是像基于ITIL的IT服务管理这样凝聚着全球先进企业IT管理最佳实务结晶的标准，更具有借鉴意义。IT服务管理：概念，理解与实施一书从制度，人员和技术三方面入手，全面阐述了IT服务管理的理论和最佳实践，我认为这本书的出版, 为国内企业驾驭IT服务管理提供了重要的参考资料，对推动国内企业运用科学的管理工具和思路更好

12、地管理其现有的信息系统具有重大指导作用，我很乐意向CEO、CIO和IT咨询顾问等人士推荐此书。联想集团高级副总裁兼CIO 王晓岩IT服务管理：概念、理解与实施序伴随着信息技术的快速发展，全球信息化浪潮也席卷了世界的每一个角落。毫无疑问，这股浪潮正在并必将继续对人类的思想观念和生活方式产生深远的影响。目前，我国正在推行“以信息化带动工业化”战略，而这一宏观战略的实现有赖于作为微观经济主体的企业实现其自身业务运作的信息化。事实上，我国已经有越来越多的企业认识到，将企业信息化战略融入其总体发展战略对于提升其业务运作层次和企业的综合竞争能力是极其重要的。 就目前我国企业信息化应用状况来看，IT技术的快

13、速发展使得一部分人产生了如下的思维定势：如果采用了最新的技术，就能够（或容易）取得信息系统的成功。换言之，如果信息系统建设不成功，多半是因为没有采用最新的技术。但是，我们不断地看到这样的案例：一些企业尽管不断地试图采用最新开发技术，然而它们的信息系统仍然没有逃脱失败的命运。这表明有些企业对信息化的认识尚存在一个较大的误区。由于这种误区的存在，同时也导致了整个信息产业结构的倾斜，即整个信息产业偏“硬”。 事实上，从国际上发达国家信息产业发展的情况来看，要使信息技术能够真正地优化企业的业务运作，除了要有先进的设备和技术外，还必须要有良好的配套服务保证IT和企业业务实现最大程度的整合。只有这样，才能

14、让企业信息化发挥真正的效益。我国很多企业在实施信息化战略时，往往出现IT投资巨大却没有取得应有的效益，其微观原因在于企业在进行IT投资时没有重视IT与业务需求的结合，而其宏观原因则在于整个信息产业内缺乏足够的提供IT相关服务的企业。 要改变这种结构性失衡，必须引导信息产业向“软”的方面发展，即大力发展IT服务以促进整个信息产业的结构性升级。具体来说，是要实现两个转变。一是从“以产品为中心”向“以客户和服务为中心”转变，二是从“以技术创新为主导”向“服务创新和技术创新并重”转变。 但是，中国作为发展中的大国，如何有效实现这两个转变，是我国企业和政府正在探索中的问题。越来越多的企业认识到IT服务的

15、价值，并进行了多方面的探索和实践。可是其效果就目前来看，并不是很理想。造成这种状况的一个重要原因，是因为大部分企业提供IT服务的过程还停留在“粗放式”的阶段，缺少成熟有效的方法的指导。而IT服务管理（ITSM）作为一个在国际上发展多年并取得很大成功的领域，其所倡导的标准化方法和流程，则为我们提供了一种较好的思路。我们应当充分发挥后发优势，在吸收国际的先进管理理念和方法的基础上，进一步开发符合我国企业情况的、有中国特色的IT服务管理体系。 信息化建设要用新的观念、新的思路、新的理论来推进，我很高兴地看到，已经有越来越多的企业和研究机构在推动这方面的研究和应用。今年10月份在北京举办的“中国IT治

16、理论坛”就对有关企业和组织前期推广IT服务管理所取得的成果作了一次很好的总结。由中国电子信息产业发展研究院组织有关信息化专家共同撰写的IT服务管理：概念、理解与实施一书，在引进、消化和吸收国际上先进的IT服务管理方法论和最佳实务的基础上，很好地结合了我国的国情，全面介绍了IT服务管理这一全球公认的IT管理方法的产生、发展过程及其理念，深入阐述了实施IT服务管理的方法、应用软件及工具集，并辅以我国企业实施IT服务管理的典型案例，因此，本书具有较强的现实指导意义。我希望IT服务管理：概念、理解与实施一书的出版，能进一步促进IT管理方法的推广和普及，在我国的信息化建设中发挥其应有的推动作用。中华人民

17、共和国信息产业部副部长 苟仲文IT服务管理：概念、理解与实施前言现代信息及通信技术正在以惊人的速度改变着世界，一个全新的信息时代已经到来。尤其是互联网的诞生，则更加速了人们的工作方式、生活方式、娱乐方式及人际交往方式的网络化，信息技术正在以其无比的渗透力和先进的工具性影响着社会经济的方方面面。作为社会经济细胞的企业，也同样面临着信息技术革命所带来的机遇和挑战。随着经济全球化的进一步加快，新一轮产业结构调整正在进行，信息化无疑将成为提高企业整体素质和核心竞争力的重要选择。 目前，我国正在推行“以信息化带动工业化”战略，企业也越来越意识到运用信息技术对于升级传统业务运作模式的重要性。信息技术的运用

18、能否真正提升企业的核心竞争力，并不完全取决于企业在信息技术产品方面的投入，而更为重要的是对信息技术的运用过程进行管理。这也就是人们常说的“三分技术、七分管理”。信息化浪潮不仅在于推动信息技术的开发和应用，更重要的是推动了企业组织结构和管理模式的变革。 然而，许多企业在实施信息化战略时，一味地追求“技术高消费”，而忽视了对信息技术的管理和内部业务流程的变革。有些企业虽然实施了一些系统管理和信息管理，但其侧重点仍然只是侧重于事后的技术支持和故障解决方面。随着组织业务对信息技术的依赖程度的加重，以及“即时响应”、“随需而变”、“柔性化”、“高可用性”和“客户导向”等要求的提出，组织在IT建设方面的成

19、本越来越高，而其产生的效益却越来越难以满足现实的要求。 因此，人们逐渐认识到，IT建设方面的巨额投入并不等于企业就实现了信息化，缺乏有效的管理是目前企业信息化建设的“瓶颈”。而实现有效的IT管理，需要企业IT管理人员自身定位发生转变，即从传统的“救火”职能型向“量体裁衣”职能型转变。具体来说，就是要求IT管理要在考虑企业实际的IT需求的基础上通过业务流程重组和内部管理变革实现IT和业务的最大程度的整合，从而使IT成为真正能够支持组织业务运作的第一驱动力。这就是近年来受到越来越多关注的IT服务管理（ITSM）所要达到的目标。 IT服务管理（ITSM）不同于传统的IT管理的最重要的特征在于，强调I

20、T和业务需求的有效融合同时注重IT投入的成本和效益。从信息系统建设前来看，IT服务管理需要针对组织业务和客户的真实的可用性需求对IT基础架构配置进行合理的安排和设计，避免盲目的IT投资和重复建设；从信息系统运作以后来看，IT服务管理需要通过事件管理、问题管理等流程支持IT基础架构和组织业务的持续运作，保证IT资源的有效利用和业务运作的高可用性、高持续性和高安全性。IT服务管理将所有IT投入纳入统一核算，为考核IT服务的成本和效益提供了可靠的评价依据。 在国际上，早在上个世纪80年代末就开始了IT服务管理方面的理论研究和实践探索。由英国商务部（OGC）组织开发的ITIL（IT基础架构库）是ITS

21、M领域国际上的事实标准。在欧洲其他国家，如荷兰等也在大力推广和应用ITSM的理念和方法。国际上相关ITSM的出版物也越来越多。可是，这些出版物都是基于国外的ITSM“最佳实践”而编著。这种现状与我国企业对国际上先进的信息技术管理方法和理念的迫切需求是不相适应的。如何尽快地熟悉国际上ITSM领域的研究成果并开发和制定适合中国企业信息化现状的IT服务管理“最佳实践”是广大IT界和管理界人士的共同任务。本书编著者正是在这一使命感的推动下，并广泛结合国内企业IT管理现状和实践的基础上编著了国内第一本ITSM方面的出版物。 我们编著本书的目的有三个：第一，推动企业IT管理的理念革命，使人们了解从传统的I

22、T管理到IT服务管理转变的必要性和必然性，从而推动IT服务管理在国内的发展和应用；第二，为关注ITSM的人士提供一本基础的普及性中文读本，使人们了解ITSM和ITIL的核心思想、理念和方法，促进进一步的研究和发展；第三，为企业实施IT服务管理提供一个基本的思路和框架，帮助企业界人士了解IT服务管理实施的途径和方法。 全书由孙强、左天祖进行整体架构与思路的分析设计。初稿第一、二章由左天祖撰写，第三章由刘伟、孙强、孟秀转和王东红撰写，第四章由左天祖、刘伟和章斌编著，第五章由孙强、左天祖和王东红编著，第六、七、八章由左天祖编著，第九章由郝晓玲和孙强编著。案例及附录由孙强和左天祖修订整理。全书最后由孙

23、强、左天祖和刘伟统纂定稿。 在本书写作和出版过程中，我们要感谢许多单位和个人，如中国电子信息产业发展研究院的罗文先生，中国信息化推进联盟的刘献军女士和陈拂晓先生，IBM公司的迟振先生，CA公司的谢春颖女士、刘丁先生，联盈数码公司的杨凯程先生和刘多先生，以及中国计算机用户杂志社的段永朝先生。还要特别感谢赛迪顾问的郝亚斌先生，以他的远见和无私精神提供给我们珍贵的协助。最后，但绝非最不重要的是，我们希望对各自家人的爱和支持表达感激之情。完成本书占去了我们过去两年中的大部分时间，而其中一些时间本应该留给家庭生活的。 由于信息技术突飞猛进，IT服务管理所涉及的体系范围非常广泛，书中有一些没有进行深入讨论

24、和清晰阐述的问题，读者朋友可以通过访问中国IT治理论坛（）或（）, 查看最新的资料，其中包括国内外众多知名公司或协会组织专为本书提供的丰富的软件和案例等，我们也希望能够通过以上的互动网络平台，与更多读者朋友一起交流探讨。对本书内容有任何建议或意见，请填写读者调查表（可从上下载）或发电子邮件至:孙强（）或左天祖）,您将成为中国IT治理论坛高级个人会员，并有机会获赠全套丛书。走有中国特色的IT治理之路（代跋）建立完善的信息化监管与服务制度框架体系走有中国特色的IT治理之路（代跋） 近年来，“信息化带动工业化、工业化促进信息化”的战略国策日益深入人心，信息化应用取得了世人瞩目的成就。与此同时，信息化

25、建设和推进中深层次机制上的矛盾和问题，也受到了越来越广泛的关注。这些问题包括：如何将IT战略与业务战略相融合如何从公司治理的高度，对企业信息化做出制度安排如何从战略投资、企业管理变革的角度，降低IT的风险信息中心的转制与走向如何如何利用发达国家和本国信息化的最佳实践，指导行业和企业的信息化推进等工作 目前，发达国家的IT产业发展有了一些新的、值得关注的动向，这些战略层面的动向，将对IT产业和信息化的理论与实践产生重大的影响。用一句话来概括，这种动向就是从制度、战略、规范和标准的高度，重新看待IT的定位、作用和价值。以“IT治理”为核心，涵盖信息系统审计、信息安全管理、IT服务管理及IT项目管理

26、，着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监管、服务标准和规范等方面的新问题、新知识和新方法，势必会对未来IT产业的发展，以及推进我国信息化建设有着十分重大的意义。国际和国内背景 1999年6月，世界银行与经济合作与发展组织为推动世界范围内公司治理理论的发展签署了理解性备忘录。随着美国的安然、世通、施乐、Tyco, Adelphia, ImClone及我国银广夏和蓝田股份等一些公司丑闻的爆发，公司治理逐渐为大多数人所关注。突然间人们意识到一个企业的治理机制是多么重要。一旦公司治理链条有一个环节出现问题，就会引发一系列失败，如陷入困境、破产等等

27、。在这种情况下，全球股价走低并且几乎没有反弹的迹象就不足为奇了。2002年发布的美国萨班斯奥克斯利法案，新增了许多加强公众公司治理的规定，包括要求公司报告其内部控制体系。然而这个要求公司报告其内部控制体系法案，没有详述在确保公司治理效率方面IT的地位。 在国内，IT产业和信息化应用已经步入了深化、整合、转型和创新的关键时期，信息技术与信息系统对企业组织形态、治理结构、管理体制、运作流程和商业模式的影响日益深化；政府机构、企业组织对信息技术和信息系统的依赖性在日益加强；信息系统的安全、管理、风险与控制日益成为突出的问题；IT与业务应用的融合，是未来发展的核心；信息化应用的关键词是：持续性、创造价

28、值、风险与控制、整合、绩效管理。在这样的共识下，我们看到：越来越多的目光，聚焦在治理、审计、服务管理、风险与控制、安全等关键词上。越来越多的最佳实践，汇聚成日益丰富的新兴知识体系和方法框架。这些领域正在为IT产业和信息化开辟新的领域，成为IT产业和信息化在健康规范的轨道上运行的制度保障。国际上IT治理的发展历程 国际组织和各国普遍认为公司治理机制对世界金融市场的稳定及经济发展发挥了至关重要的作用，这直接促进了IT治理机制的形成与发展。在1999年，BIS发布了Internal Control: Guidance for Directors on the Combined Code( Turnb

29、ull Report, 1999)报告。该报告认为：企业风险来自于许多活动，不只是财务风险，因为事实说明，在金融界所有过去的风险问题都是由内部控制疏忽、信息技术失败引起的，而且所有企业最终依靠对信息技术基础设施的依赖和新技术风险的脆弱性，并呼吁高层领导树立风险意识。从此，公司治理和风险管理成为企业所有者与管理者日益重要的问题。该报告引入了内部控制的要求，对许多组织而言，信息与其支持技术代表该组织最有价值的资产，而且，竞争和不断变化的商业环境也要求企业能够充分利用信息技术实现更快的交付和更低的成本。因此，有效的公司治理和风险管理必然需要有效的IT治理和IT风险管理。与此同时，BIS还简单陈述了关

30、键的信息系统，如何确保治理应该有效、透明，这也意味管理IT相关风险，实现IT价值的交付成为公司治理中重要的组成部分。 1999年下半年，ISACA成立了IT治理研究院，专门研究IT治理的概念，并提出COBIT模型和最佳实务，帮助企业领导层认识有效实施IT治理的必要性与益处，从而保证长期的可持续的成功，并且增强利益相关者的价值。目前，该体系已在世界100多个国家的重要组织与企业中成功运用，指导这些组织有效利用信息资源，有效地管理信息相关的风险。对IT本质的新认识 我们长期以来致力于信息化建设中深层次机制问题的研究，研究表明：推动信息化同样是“制度重于一切”，例如，建造一个信息系统是容易的，让这个

31、系统有效地运转起来则是现实的难题。决定信息系统是否有效运转的因素不是信息技术，而是制度、组织结构、规则与标准，最终是人。因此，在这些因素之上，需要合理有效的制度安排。由此，我们认识到良好的公司治理对信息化建设成功的重要性，也可以说建立现代企业制度及良好的公司治理是信息化建设成功的必要条件，反过来，我们也非常清楚地看到在公司治理过程中IT的重要作用。在此基础上，中国信息化推进联盟在今年十月成立了IT治理专业委员会，此后，我们对IT的本质及IT治理对政府或企业的重要性有了新的认识，这些认识可以总结归结为以下三点：1.IT可以增加利益相关者价值。 信息是有价值的，和其他无形资产（如人力资本、品牌与管

32、理质量等）一样，是企业核心竞争力的一部分，这些资产的运转都离不开IT的应用。目前，越来越多的企业管理层认识到一个组织的信息资产及其利用信息资产能力的战略重要性。这些无形资产的重要性的增加，必然要求人们在如何为利益相关者创造价值方面重新定位信息技术。 但是，IT并不是改善管理、业务流程、工作实践的万能工具，任何IT项目如果无法协助公司达成业务战略目标，那么对这个公司而言就没有任何价值。事实上，国外的研究表明，公司收益率与其在IT方面的花费完全没有关系，IT就像其他工具一样，必须通过有效的应用才能体现价值，因此，关于IT投资战略与业务战略的一致性就是一个非常值得探讨的课题。2.IT是实现业务目标的

33、基本要素。 没有持续、有效的IT应用，没有业务应用与IT的一致融合，业务目标是无法实现的，甚至一些企业将无法生存，如银行、航空公司、通讯和媒体等，他们依赖于建立在IT基础上的各种商业模型，诸如供应链管理等，没有IT支持，他们难以实现业务流程自动处理，实现现金流，同样，没有IT他们也难以达到合同服务水平等。3.IT占用大量的投资，并给企业带来风险。 IT占用大量投资，具有很大的风险，这要求管理高层要特别重视IT投资。如努力使IT战略与公司业务目标一致，采用新技术，采用广泛且有效的流程变革等。结论和建议 从以上的分析可见，在信息时代，信息资产和知识资产是企业最具价值的核心资产要素；信息化是一个需要

34、从治理层面予以关注的战略问题；信息化需要监管、制衡和审计；信息化管理需要规范和标准。 以信息安全管理为例，已有国际标准ISO17799，我国的国家标准应如何与ISO17799接轨又如IT服务管理，凝聚着全球众多企业最佳实务的结晶，已经成为事实上的国际IT管理标准，我们应当如何看待、吸纳、消化这个对于国内尚是新兴的领域知识，并形成对国内信息化建设管理指导性、监督性和服务性的制度框架和知识体系我们如何培养自己的信息主管（CIO）、信息系统审计师或信息安全管理顾问他们具有什么样的职能、职责和工作规范这些问题都是亟待从国家战略的高度，综合政策、法规、行业规范、知识传播、应用推广、学术交流等各个层面的工

35、作，有序推进的一件大事。 我们的建议可以归纳为建立完善信息化监管与服务制度框架。这是一项系统的工程，任何从技术、业务、管理和战略单一层面解决问题的努力都是无效和失败的，因此，应该建立完善的信息化监管与服务制度框架体系，这一完善的体系里应该有四方面：IT项目管理； 面向集成商的资质管理； 第三方的监理与审计服务； 面向用户的管理标准规范，包括IT服务管理和信息安全管理。 在这四个方面，IT项目管理是后三者共同需要的管理手段，面向集成商的资质管理已经为我国信息化市场的规范发展发挥了良好的促进作用，第三方的监理服务正在有序推进，现在急需加强的是对信息系统运营阶段的审计和面向用户的管理标准规范，这些领

36、域都已有相应的国际标准，我们可以在借鉴消化的基础上，建立符合国情的对应标准。具体标准规范如下：一、IT项目管理、信息系统审计、IT服务管理及信息安全管理标准规范。二、IT项目管理、信息系统监理和信息系统审计软件。三、监理工程师和信息系统审计师职业规范体系的建立。四、监理、审计行业管理体制研究。五、监理、审计公司内部管理机制研究。六、监理、审计职业规范指南质量控制。 设计该系统应考虑以下方面：经营理念 组织结构 建立、健全质量控制系统的政策与程序 沟通质量控制程序的方式 监理、审计公司的规模 现行质量控制系统 所提供专业服务的性质 负责人及监理、审计人员执业的自主性程度 监理公司的区域分布等总之

37、，在市场经济条件下，政府的作用是加强“引导、规范、监管、服务”，而信息系统工程的突出特点是投资和风险都很巨大，因此对其进行合理规范、监管与服务显得尤为重要。目前信息产业部已经或正准备出台信息系统工程监管与服务的一系列办法，如信息系统工程集成资质、监理资质、咨询资质、绩效评估等，对信息系统工程的质量起到了很好的制度保障作用。然而，各方也普遍认识到这些制度需要与时俱进。因此，研究与探讨国际上IT治理与管理的先进经验，走有中国特色的IT治理之路，建立有中国特色的相对完善的信息系统工程监审制度、IT服务管理标准以及信息安全管理标准，规范信息化建设市场的秩序，保证信息系统工程的质量，降低风险，提高信息系

38、统工程的效率与效益，培育高素质的中介服务机构和从业人员，是加快推进我国信息化建设步伐的一项重要工作。国际IT服务管理的发展史IT服务管理的产生和发展经历了一个相当长的过程。这个过程大致可以划分为萌芽期、发展期和成熟期三个阶段。萌芽期IT服务刚产生的时候，就有人提“IT服务管理”这个概念。但当时一方面人们更多关注的是如何发展IT服务，至于服务管理则只有当IT服务发展到一定程度的时候才有明确的需求，因而IT服务管理这个概念在当时并不受重视；另一方面，当时即使想进行IT服务管理，人们也还没有一套经过实践证明行之有效的方法来指导。因此，这段时期IT服务管理还仅仅停留在概念阶段。20世纪80年代中期，人

39、们开始一边总结以前在IT服务方面的经验和教训，一边从质量可测量、成本可计量的原则出发，摸索提供IT服务的规范化方法。在世界上有关专家、组织和政府部门的共同努力下，80年代后期至90年代初期，CCTA（英国中央计算机与电信局）陆续发布了按照流程（Process）组织的有关IT服务管理的最佳实践ITIL 。至此，人们确定了以流程为中心的IT服务管理方法。我们把从IT服务的产生到ITIL 版本的发布这段时期称之为IT服务管理的萌芽。发展期可以说，ITIL确立的以流程为中心的IT服务管理方法，使人们“统一了思想”、“认清了方向”。更为重要的是，ITIL的出现，使IT服务管理不再是一个“虚无飘渺”的概念

40、，而成为了一个独立的领域，并正在形成一个有着巨大发展潜力的行业。自此，从20世纪90年代初开始，IT服务管理从萌芽期进入了发展期。在IT服务管理的发展期，呈现的是“百花齐放”的局面。首先，越来越多的公司进入这个领域并加大在这个领域的投入，力图占据一个有利的位置，例如BMC公司通过收购Peregrine公司的Remedy解决方案切入这个市场。其次，围绕ITIL，人们正在开发各种各样的IT服务管理方法，比如荷兰Virje大学软件工程研究中心（SERC）正在组织开发IT服务能力成熟度模型（IT Service CMM），微软公司为所有微软产品开发了MOF（管理运营框架），HP公司开发了该公司实施IT

41、服务管理的方法论HP ITSM Reference Model（惠普IT服务管理参考模型）。再次，经过一系列的开发、并购和整合，针对IT服务管理的软件系统和解决方案越来越完善，可为客户提供越来越多的服务，比如CA公司的Unicenter服务管理解决方案已经可以实现ITIL各核心流程的集成管理。最后，世界范围内越来越多的企业认识到了IT服务管理的重要性，并已经开始或正准备开始实践IT服务管理。这些企业实施IT服务管理的经验和教训有力地促进了IT服务管理方法的改进、提高和发展。正是因为有了这么多新鲜“血液”的输入，英国政府商务部（OGC，CCTA于2001年并入了该机构）在2000年到2003年期

42、间发布了ITIL的全新版本ITIL 。版本的发布是IT服务管理发展期的一个“中期总结”，必将有利于IT服务管理领域更为快速的发展。直至今天，IT服务管理还处于方兴未艾的发展期。成熟期虽然到目前为止，IT服务管理已经取得很大的发展，但它还远未成熟。首先，有关IT服务管理的各种标准和方法大部分还处于开发中，还没有经过企业的大量实践，更谈不上作为成熟的成果进行大规模的推广。其次，针对IT服务管理的软件系统和解决方案还有待完善。根据META Group的预测，在2007年以前，这些技术解决方案不会完全实现流程整合 。再次，与ERP、CRM和SCM等领域相比，IT服务管理在企业应用的深度和广度还有待提高

43、。一方面，IT服务管理厂商和相关组织需要进行更广泛的市场推广，以让更多企业了解和认识它，另一方面，这些厂商和组织应协助企业更多地成功实施IT服务管理，让企业真正发现IT服务管理的价值。其中企业实施的效果对IT服务管理的最后成功至关重要，否则，它将不过是昙花一现的概念而已。最后，一个潜在的问题是，目前市场上并不只有IT服务管理一种IT管理方法，在“得标准者得天下”的这个时代，IT服务管理与COBIT、ISO17799等标准之间存在着很强的竞合关系，最终几者之间形成什么样的态势，现在下结论为时过早。服务管理领域的国际进展及在我国的发展现状国际进展：用数字说话前面已经指出，IT服务管理目前还处于方兴

44、未艾的发展期。前面节对IT服务管理的发展过程进行了分析，并展望了IT服务管理的发展趋势。在这里，我们引用一组数据说明IT服务管理领域的到2003年所取得的成就和最新的进展：目前全球有超过1万家公司采用了ITIL；2003年估计有6万人参加ITIL基础培训和认证考试；全球有超过2000家公司成为itSMF的企业会员；itSMF在15个国家成立了分会；全球有超过15万人通过了至少一个ITSM认证考试；itSMF的Pocket Guide系列出版物已经售出10万多册；欧洲目前有约7万名ITSM认证专家，今后两年，这个数字有望增加一倍。国内现状：形势不容乐观与国外特别是欧洲和北美地区如火如荼的发展状况

45、相比，IT服务管理在我国还处于发展初期。下面我们根据IT服务管理价值链对IT服务管理在我国的发展状况作一分析，如图1-12所示。首先，对基本的IT服务管理理念宣传和推广还很不够。我国市场上有关IT服务管理的中文出版物非常少，这对IT服务管理在我国的宣传和推广带来了很多困难。如果单靠几家服务厂商去推广的话，不但提高了整个市场的学习成本，更为重要的是，速度太慢，难于加速市场的成长。其次，成功案例少且有部分“伪案例”。推动IT服务管理发展的根本动力是客户通过实施产生实际的效益。而我国的现状是IT服务管理的发展主要是厂商在推动，客户的需求还不强烈。造成这种情况的主要原因有三点：一是很多企业基本上还就不

46、知道有IT服务管理这回事或者不能理解IT服务管理的含义和价值，所以就更谈不上要不要实施ITSM；二是有些厂商给客户实施的是传统的系统管理，没有进行IT服务管理最核心的IT管理流程重组，却宣传为实施了IT服务管理，一旦企业看清这点，就会反过来抵制IT服务管理，企业显然没有必要为了一些概念付出更多的代价（费用、人力成本和其他资源）；三是成功案例少，缺少“现身说法”。结果是企业越不能看到成功案例，越不想实施，这样就越容易造成恶性循环。第三，本土的力量还很弱小。观察图1-12所示的生态图不难发现，价值链的每一环，都有数家国外的IT企业占据着领导性的位置，比如IBM公司，它在每一环都有很强的实力。国内企

47、业扮演的只是追随者的角色，特别是越到价值链的上端，越难看到他们的身影，到标准这一环，就根本没有国内企业的参与。在“三流企业做产品，二流企业卖服务，一流企业定标准”这个IT行业的规律面前，我国企业所处的是一个极为不利的位置。总体上来说，在IT服务管理领域，我国与国外存在着10年以上的差距。鉴于目前的形势，中国IT治理论坛正在国内大力普及推广IT服务管理，我们也欢迎更多的有识之士加入进来。IT服务管理及其价值IT服务管理的定义 前面我们详细讲解了IT服务管理的产生和发展，那么到底什么叫IT服务管理呢要理解IT服务管理的含义,我们先分析构成它的每个词语的含义:IT（Information Techn

48、ology,信息技术）：IT所指范围相当广泛，包括技术基础设施（硬件、系统软件和通信设施）、应用基础设施（应用软件和数据库）和设施以及文档等。IT是IS(Information System,信息系统)的重要组成部分，两者之间的关系如图1-6所示。 但在实际应用中，我们对两者一般不加区分。服务（Service）：由IT服务提供商支持的、以让客户感觉协调一致的方式满足客户的一种或多种需求的可用系统或功能。IT服务（IT Service）：IT服务指综合利用人、资源和程序以满足客户的信息需求。管理（Management）：管理指在提供和交付服务中使用的战略级、战术级和运营级的概念和实践，它涉及到使

49、用各种资源，包括设备、人力、流程和理念等来实现某个目标，在这里是指交付恰当的服务。基于不同的出发点和侧重点，人们提出了各种各样的有关IT服务管理的定义。国际IT领域的权威研究机构加特纳（Gartner）认为，ITSM是一套通过服务级别协议（SLA）来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。而ITSM领域的国际权威组织itSMF（国际IT服务管理论坛）则认为ITSM是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高组织IT服务提供和服务支持的能力及其水平。IT服务管理的核心思想IT

50、SM的核心思想是，IT组织，不管它是企业内部的还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从IT服务的客户（购买IT服务的）和用户（使用IT服务的）方加以判断。ITSM也是一种IT管理。不过与传统的IT管理不同，它是一种以服务为中心的IT管理。我们将传统的IT管理和ITSM比较如图1-7所示。 或者，我们也可以形象地把ITSM称作是IT管理的“ERP解决方案”。从组织层面上来看，它将企业的IT部门从成本中心转化为服务中心和利润中心；从具体IT运营层面上来看，它不是传统的以职能为中心的IT管理方式，而是以流程为中心，从复杂的IT管理活动中

51、梳理出那些核心的流程，比如事故管理、问题管理和配置管理，将这些流程规范化、标准化，明确定义各个流程的目标和范围、成本和效益、运营步骤、关键成功因素和绩效指标、有关人员的责权利，以及各个流程之间的关系。实施ITSM的根本目标有三个：（1）以客户为中心提供IT服务；（2）提供高质量、低成本的服务；（3）提供的服务是可准确计价的。 IT服务管理的基本原理ITSM的基本原理可简单地用“二次转换”来概括，第一次是“梳理”，第二次是“打包”，如图1-8所示。 首先，将纵向的各种技术管理工作（这是传统IT管理的重点），如服务器管理、网络管理和系统软件管理等，进行“梳理”，形成典型的流程，比如ITIL中的10

52、个流程。这是第一次转换。流程主要是IT服务提供方内部使用的，客户对他们并不感兴趣兴仅有这些流程并不能保证服务质量或客户满意。还需将这些流程按需“打包”成特定的IT服务，然后提供给客户。这是第二次转换。第一次转换将技术管理转化为流程管理，第二次转换将流程管理转化为服务管理。之所以要进行这样的转换，有多方面的原因。从客户的角度说，IT只是其运营业务流程的一种手段，不是目的，需要的是IT所实现的功能，客户没有必要，也不可能对IT有太多的了解，他和IT部门之间的交流，应该使用“商业语言”，而不是“技术语言”，IT技术对客户应该是透明的。为此，我们需要提供IT服务。为了灵活、及时和有效地提供这些IT服务

53、，并保证服务质量、准确计算有关成本，服务提供商就必须事先对服务进行一定程度上的分类和“固化”。流程管理是满足这些要求的一种比较理想的方式。IT服务管理的范围ITSM适用于IT管理、而不是企业的业务管理。清楚这点非常重要，因为它明确划分了ITSM与ERP、CRM和SCM等管理方法和软件之间的界限，这个界限是：前者面向IT管理，后者面向业务管理。ITSM不是通用的IT规划方法。ITSM的重点是IT的运营和管理，而不是IT的战略规划。如果把组织的业务过程比作安排一辆汽车去完成一趟运输任务，那么IT规划的任务相当于为这次旅行选定正确的路线、合适的汽车和司机。而ITSM的任务则是确保汽车行驶过程中司机遵

54、循操作规程和交通规则，对汽车进行必要的维修和保养，尽量避免其出现故障；一旦出现故障也能很快修复；并且当汽车到达目的地时，整个行驶过程中的所有费用都可以准确地计算出来，这便于衡量成本效益，为做出有关调整提供决策依据。简单地说，IT规划关注的是组织的IT方面的战略问题，而ITSM是确保IT战略得到有效执行的战术性和运营性活动。虽然技术管理是ITSM的重要组成部分，但ITSM的主要目标不是管理技术。有关IT的技术管理是系统管理和网络管理的任务，ITSM的主要任务是管理客户和用户的IT需求。这有点像营销管理。营销管理的本质是需求管理，其目标在于如何让组织生产的最终产品或提供的服务满足市场（客户）的需求

55、。同样，在ITSM中，IT部门或IT外包商是IT服务的提供者，业务部门是IT部门或IT外包商的客户，如何有效的利用IT资源恰当地满足业务部门的需求就成了ITSM的最终使命。换个角度说，对客户而言，业务部门只需关心IT服务有没有满足其要求，至于IT服务本身能不能或者怎样满足要求，业务部门作为客户不用也没有必要关心。关于这一点，可以用下面的例子说明。某个用户急需打印一份页数较多的文件，但恰好此时打印机出现故障，那么用户传统的处理方式是通知和等待IT部门修复打印机，然后从感情上表达不满，而“ITSM式”的处理方式是，对IT部门说：“我需下午5:00前使用该打印文档，OK”至于打印工作是怎样完成的，比

56、如是通过修复或换一台打印机，那是IT部门的事，业务部门只需为服务本身付费。这就是ITSM与传统的IT管理的本质不同之处。 IT服务管理的价值作为IT管理的“ERP解决方案”，IT服务管理给实施它的企业、企业员工及其他利益相关者提供多方面的价值。IT服务管理实施规划将这些价值归纳为商业价值、财务价值、员工利益、创新价值和内部价值：商业价值IT在商业中扮演着越来越重要的角色，通过实施IT服务管理，可以获取多方面的商业价值，比如：确保IT流程支撑业务流程，整体上提高了业务运营的质量；通过事故管理流程、变更管理流程和服务台等提供了更可靠的业务支持；客户对IT有更合理的期望，并更加清楚为达到这些期望他们

57、所需要的付出；提高了客户和业务人员的生产率；提供更加及时有效的业务持续性服务；客户和IT服务提供者之间建立更加融洽的工作关系；提高了客户满意度。财务价值IT服务管理不但提供商业价值，而且使企业在财务上直接受益，比如：降低了实施变更的成本；当软件或硬件不再使用时，可以及时取消对其的维护合同；“量体裁衣”的能力，即根据实际需要提供适当的能力，如磁盘容量；恰当的服务持续性费用。员工的受益IT服务管理也使服务人员多方面受益，比如：IT人员更加清楚了解对他们的期望，并有合适的流程和相应的培训以确保他们能够实现这些期望；提高IT人员的生产率；提高了IT人员的士气和工作满意度；使IT部门的价值得到更好的体现

58、，从而提高了员工的工作积极性。创新价值IT服务管理提供的创新价值包括：IT服务提供方更为清楚地理解客户的需求，确保IT服务有效支撑业务流程；更多地了解当前提供的IT服务的有关信息；改进IT支持，使业务部门能够更加灵活地使用IT；提高了服务的灵活性和可适应性；提高了预知未来发展趋势的能力，从而能够更加迅速地采用新的服务需求和进行相应的市场开发。IT服务管理与企业信息化信息化的“冰面” 企业信息化实质上是将企业的生产过程、物料移动、事务处理、现金流动、客户交互等业务过程数字化，通过各种信息系统网络加工生成新的信息资源，提供给各层次的人们洞悉、观察各类动态业务中的一切信息，以做出有利于生产要素组合优

59、化的决策，使企业资源合理配置，从而使企业能适应瞬息万变的市场经济竞争环境，求得最大的经济效益 。 为了实现信息化，企业需要购买必要的硬件设备和组建网络，并运行一系列信息系统，如ERP（企业资源计划系统）、CRM（客户关系管理系统）和SCM（供应链管理系统）等管理系统以及CAD（计算机辅助设计系统）、CAE（计算机辅助工程分析系统）和CAM（计算机辅助制造系统）等技术系统。企业利用这个IT基础架构来辅助或支撑业务运营。IT基础架构与企业业务之间的关系如图1-10所示。 我们把企业需要实现的各种目标看作大海的“彼岸”，为了达到“彼岸”，实现既定目标，企业必须在激烈竞争的商业环境（有时伴随着“飓风”

60、和“海浪”）中进行一系列业务运营。为了确保业务稳定、可靠并快速、有效地开展，现代企业运用了多个信息系统进行辅助支撑。我们不妨把信息系统形容为业务运营这条船的“划桨”或“助推器”。而“划桨”和“助推器”是在水面以下，即水中工作的，在水面以上推动船的前进只是其工作的结果。 显然，当信息系统的数量到达一定程度的时候，就会出现两个问题。一是如何管理、控制和维护这些系统，二是如何在资源有限的条件下协调这些系统以使它们“往一个方向使劲”。一旦这两个问题没解决好，就会产生另外两个问题。一是IT部门成了“救火队员”，而且往往是吃力不讨好；二是业务部门“我选择，但我不快乐”，虽然公司不断进行大量IT投资，却不但