IT績效提高的幾大最佳實踐標(biāo)準(zhǔn)（二）（AMT研究院 張艷）

申請免費試用、咨詢電話：400-8352-114

3、ITIL（The Information Technology Infrastructure Library）

ITIL是有關(guān)IT服務(wù)管理流程的最佳實踐，經(jīng)過近20年的發(fā)展，以流程為主線，進行了全面的擴充，最終形成了如圖1所示的框架。這個框架現(xiàn)在成為了事實上的IT服務(wù)管理知識框架體系。

下面我們先介紹ITIL的產(chǎn)生和發(fā)展以及ITIL的特點，然后再介紹圖1中的各個模塊。 



　　ITIL的產(chǎn)生和發(fā)展

利用IT服務(wù)管理提高業(yè)務(wù)水平這并不是什么新想法，甚至在IT服務(wù)出現(xiàn)的初期，IT服務(wù)管理這個概念就開始有人提出。但收集、整理、文檔化和維護服務(wù)管理最佳實踐并將其組織成一個合理而具有一定邏輯性的知識庫這個概念卻是革命性的。

80年代中期，英國政府部門發(fā)現(xiàn)提供給其的IT服務(wù)質(zhì)量不佳，于是要求當(dāng)時的政府計算機和電信局（CCTA）（后來并入英國政府商務(wù)部（OGC）），啟動一個項目對此進行調(diào)查，并開發(fā)一套有效的和可進行財務(wù)計量的IT資源使用方法以供本國的政府部門和私有部門使用。同時，這種方法還應(yīng)該是獨立于廠商的并且可適用于不同規(guī)模、不同技術(shù)和業(yè)務(wù)需求的組織。這個項目的最終成果是一套公開出版的IT管理指南，即本節(jié)所要講的ITIL（Information Technology Infrastructure Library）。

這套指南中的第一本于1989年出版，之后其它的9本也陸續(xù)出版。這10本指南分別說明了IT服務(wù)管理中的10個核心流程。后來CCTA為了消除各指南間的重復(fù)和某些不一致之處，就將它們合編成《服務(wù)支持》（《Service Support》）和《服務(wù)提供》（《Service Delivery》）兩本書。最近，也就是從2000年開始，CCTA又組織有關(guān)力量對這兩本書進行全面修訂，同時對ITIL進行了較大的擴充和完善，最終形成了如圖2-9所示的由6個模塊組成的架構(gòu)。

　　

　

雖然ITIL當(dāng)初只是為英國政府開發(fā)的，但是在90年代初期，它很快就在歐洲其它國家和地區(qū)流行起來。特別是在荷蘭，荷蘭政府甚至比英國政府還早明確規(guī)定政府部門必須采用ITIL作為IT管理標(biāo)準(zhǔn)。到90年代中期，ITIL成為了事實上的歐洲IT服務(wù)管理標(biāo)準(zhǔn)。90年代后期，ITIL又被引入到美國、南非和澳大利亞等國家和地區(qū)。2001年英國標(biāo)準(zhǔn)協(xié)會（BSI）在國際IT服務(wù)管理論壇（itSMF）年會上正式發(fā)布了以ITIL為基礎(chǔ)的IT服務(wù)管理英國國家標(biāo)準(zhǔn)BS15000。2002年BS15000被提交給國際標(biāo)準(zhǔn)化組織（ISO），申請成為IT服務(wù)管理國際標(biāo)準(zhǔn)。國際標(biāo)準(zhǔn)組織已接受這個申請，并為此設(shè)立了一個專門工作組。該標(biāo)準(zhǔn)有望在2006年前后生效，可以說，ITIL已是事實上的國際IT服務(wù)管理標(biāo)準(zhǔn)。

公共框架
ITIL是一個公共框架。這里有兩層含義：

首先，公共開發(fā)。OGC自己并沒有編寫每本指南，而是提名和選定其它組織和專家進行這項工作，同時組織世界各地的有關(guān)專家對這些原稿進行評審以保證其質(zhì)量。OGC擔(dān)當(dāng)組織和協(xié)調(diào)者的角色。

其次，公共使用。任何組織都可以免費使用ITIL，包括以ITIL為基礎(chǔ)開發(fā)自己的服務(wù)管理方法論和方案、進行ITIL方面的培訓(xùn)和咨詢以及實際應(yīng)用它進行IT服務(wù)管理。

最佳實踐框架

ITIL是根據(jù)實踐而不是理論開發(fā)的：OGC收集和分析各種組織解決服務(wù)管理問題方面的信息，找出那些對本部門和在英國政府部門中的客戶有益的做法，最后形成了ITIL。

ITIL來源于實踐，反過來它又用于指導(dǎo)實踐。它列出了各個服務(wù)管理流程的"最佳"的目標(biāo)、活動、輸入和輸出以及各個流程之間的關(guān)系，但并沒有說明具體的日常運營活動。其重點是保證流程實現(xiàn)其應(yīng)有的功能并與其它流程相協(xié)調(diào)。至于具體怎樣實現(xiàn)這些功能，組織可根據(jù)實際需要采取不同的方式。這有點近似于現(xiàn)在流行的"基于組件編程"思想：各個流程是相對獨立的，實現(xiàn)某些特定的功能；流程之間及流程和業(yè)務(wù)之間的接口已根據(jù)業(yè)務(wù)和IT管理方面的需要事先設(shè)計好；可以方便地增加或放棄某個流程，同時其它流程還可繼續(xù)保持運營。

此外，實施ITIL并不是需要組織重建其所有的IT管理部門和職能。ITIL提供了一個指導(dǎo)性框架，這個框架可以保留組織現(xiàn)有的IT管理方法和技術(shù)中的合理部分，同時增加必要的方法和技術(shù)，并且方便和加強了各種IT職能間的溝通和協(xié)調(diào)。

事實上的國際標(biāo)準(zhǔn)

到90年代中期，ITIL已被認(rèn)為是世界IT服務(wù)管理領(lǐng)域的事實上的標(biāo)準(zhǔn)。自從ITIL出現(xiàn)后，其它公司和組織開發(fā)的IT管理"最佳實踐"大部分都明確宣稱其是遵循ITIL的，包括惠普公司的"IT服務(wù)管理參考模型"（The IT Service Management Reference Model）和微軟公司的"管理運營框架"（Management Operations Framework），以及IBM的IT服務(wù)管理方法。IBM在70年代晚期開發(fā)了"IT流程模型（IT Process Model）"，后來又于80年代初期將其系統(tǒng)管理原理總結(jié)發(fā)表為"黃皮書"－"信息系統(tǒng)管理系統(tǒng)"（A Management System for Information Systems）。IT流程模型連同黃皮書一起成為開發(fā)ITIL時的重要參考。但隨著ITIL在全球的推廣，現(xiàn)在IBM公司在IT服務(wù)方面想盡辦法和ITIL"套近乎"，包括積極參與ITIL的開發(fā)工作和行業(yè)發(fā)展，使管理軟件Tivoli支持ITIL以及提供ITIL方面的培訓(xùn)、咨詢和實施服務(wù)。

ITIL成為標(biāo)準(zhǔn)的意義在于，作為IT服務(wù)管理領(lǐng)域的共同語言和標(biāo)準(zhǔn)語法，各利益相關(guān)者包括客戶、用戶、IT員工、開發(fā)人員、供應(yīng)商以及企業(yè)業(yè)務(wù)和IT方面的高層管理者都可以利用它來進行溝通和討論。而這一點對IT服務(wù)管理的成功是至關(guān)重要的。

質(zhì)量管理方法和標(biāo)準(zhǔn)

就目前而言，IT已成為許多業(yè)務(wù)流程必不可少的部分，它和業(yè)務(wù)流程形成了一個有機的整體，這對IT本身是件好事。但這種地位的提升同時意味著IT要承擔(dān)更大的責(zé)任。一方面為了提高業(yè)務(wù)流程的質(zhì)量和效率，IT必須滿足業(yè)務(wù)流程不斷變化的需求；另一方面，為了降低業(yè)務(wù)流程的運營成本，IT有關(guān)的成本也必須不斷降低?？墒?，實際情況是IT在這兩個方面都沒有做出令人滿意的回答。部分原因是IT部門自認(rèn)為是公司的"特殊部門"，不能以常規(guī)對待它，往往從技術(shù)角度考慮問題，出現(xiàn)問題時往往是一句"這就是IT"就推掉了所有責(zé)任。業(yè)務(wù)部門因為不懂IT，即使感覺不對勁，也不知原因何在。

為了解決這種情況，ITIL貫徹質(zhì)量思想，應(yīng)用質(zhì)量方法和標(biāo)準(zhǔn)來管理IT服務(wù)。服務(wù)提供流程制定服務(wù)級別協(xié)議、監(jiān)督協(xié)議的執(zhí)行并評價最終結(jié)果，服務(wù)提供流程根據(jù)服務(wù)協(xié)議提供服務(wù)。這整個過程關(guān)注的不僅僅是IT部門是否提供了某種服務(wù)，更重要的是IT部門是否提供了用戶滿意的服務(wù)，并且這個過程是符合成本效益原則的。通過ITIL，業(yè)務(wù)部門可以避免前面提到的尷尬局面，根據(jù)一套量化的質(zhì)量指標(biāo)，"理直氣壯"地處理與IT部門之間的關(guān)系；IT部門也可以提高服務(wù)質(zhì)量、降低服務(wù)成本、學(xué)習(xí)以前的經(jīng)驗并處理好和業(yè)務(wù)部門之間的關(guān)系。

此外，ITIL通過定義流程和最佳實踐，可以讓IT部門很容易通過ISO9000質(zhì)量認(rèn)證。

形成了一個完整的產(chǎn)業(yè)

圍繞ITIL已經(jīng)形成了一個具有完整價值鏈的IT服務(wù)管理行業(yè)，這個行業(yè)包括出版、培訓(xùn)、咨詢、認(rèn)證、軟件和行業(yè)組織等，如圖2所示：



　

（1）       ITIL出版物

根據(jù)作者的統(tǒng)計，到目前為止，世界范圍內(nèi)與ITIL直接相關(guān)的各種語言版本的正式出版物已不下100種。這些出版物大致分為3類。第一類是ITIL核心出版物，主要指與ITIL的6個模塊相對應(yīng)的7本書（服務(wù)管理模塊有《服務(wù)支持》和《服務(wù)提供》兩本），以及詳細(xì)說明ITIL各個方面的相關(guān)出版物如項目管理PRINCE2方面的；第二類是與ITIL培訓(xùn)和認(rèn)證有關(guān)的出版物如《ITIL Revision and Examination Aid》；第三類是以ITIL為基礎(chǔ)發(fā)展的各種IT管理方法方面的出版物如《MOF Pocket Guide》。

（2）       行業(yè)組織

與ITIL緊密相關(guān)的行業(yè)組織有5個：英國商務(wù)部OGC、英國標(biāo)準(zhǔn)協(xié)會BSI、國際IT服務(wù)管理論壇itSMF以及EXIN和ISEB。
   OGC ——ITIL最初是由英國計算機和電信中心（CCTA）開發(fā)的。2001年4月CCTA并入英國商務(wù)部（OGC），ITIL也因此轉(zhuǎn)由OGC所擁有。OGC的目標(biāo)是幫助英國公共部門改進它們的采購活動，通過有效應(yīng)用IT和其它手段提高這些部門的服務(wù)水平。為此，OGC在公共部門中推廣了各種"最佳實踐"（如項目管理、采購和IT服務(wù)管理）。這些最佳實踐被整理成一系列指南，比如項目管理最佳實踐被稱之為PRINCE2（PRINCE2已成為歐洲項目管理事實上的標(biāo)準(zhǔn)）。

BSI ——BSI（British Standard Institute）即英國標(biāo)準(zhǔn)協(xié)會是世界標(biāo)準(zhǔn)領(lǐng)域一個非?；钴S的組織，如ISO90000系列質(zhì)量標(biāo)準(zhǔn)最初就是由BSI提出的。BSI以ITIL為基礎(chǔ)，制定了IT服務(wù)管理標(biāo)準(zhǔn)BS15000。

itSMF ——itSMF全稱Information Technology Service Management Forum，即（國際）IT服務(wù)管理論壇，成立于1991年，是一個世界性的非營利性質(zhì)的組織，致力于發(fā)展和推動IT服務(wù)管理最佳實踐標(biāo)準(zhǔn)和認(rèn)證。itSMF現(xiàn)已成為世界IT服務(wù)管理領(lǐng)域唯一受到廣泛認(rèn)可的國際組織。

　itSMF現(xiàn)已成立了包括英國、澳大利亞、奧地利、比利時、加拿大、德國、荷蘭、美國、南非和瑞士在內(nèi)的15個國家分會。在這些有分會的國家和還沒有成立分會的國家中有1000多家公司成為itSMF的公司成員。

　itSMF提供包括IT服務(wù)專家、相關(guān)信息和文件在內(nèi)的多種資源，幫助公司通過采用IT服務(wù)管理最佳實踐，確定IT服務(wù)管理方面的問題，以期提供高質(zhì)量、一致的IT服務(wù)目標(biāo)。

EXIN 和ISEB

OGC是ITIL的所有者，itSMF是世界IT服務(wù)管理用戶組織，但它們并不具體負(fù)責(zé)ITIL的認(rèn)證考試，而是將其授權(quán)給EXIN和 ISEB。EXIN 和ISEB分別是位于荷蘭和英國的兩個非營利性質(zhì)的組織，其中后者負(fù)責(zé)英國及英聯(lián)邦國家，前者負(fù)責(zé)其它國家和地區(qū)。

(3) 認(rèn) 證

EXIN稱IT服務(wù)管理方面的認(rèn)證為"ITIL認(rèn)證"，而ISEB稱之為"ITSM認(rèn)證"，實質(zhì)上這兩種叫法是一樣的，因為ITSM認(rèn)證的考試大綱是以ITIL為基礎(chǔ)制定的，所以我們一般對這兩種叫法不加區(qū)分。

ITSM認(rèn)證分為三個層次：基礎(chǔ)認(rèn)證、實踐者認(rèn)證和經(jīng)理認(rèn)證。其中實踐者認(rèn)證是針對ITIL核心流程授予的，目前分為九種，分別是事故管理和服務(wù)臺、問題管理、變更管理、配置管理、服務(wù)級別管理、可用性管理、能力管理、財務(wù)管理和安全管理。這些認(rèn)證之間的關(guān)系如圖3所示。

（4）培 訓(xùn)

EXIN和ISEB并不負(fù)責(zé)具體的ITIL培訓(xùn)。雖然任何組織都可以提供ITSM培訓(xùn)，但只有得到EXIN或ISEB授權(quán)的組織才有權(quán)組織ITSM認(rèn)證考試。

EXIN 和ISEB建議參加各級認(rèn)證考試的應(yīng)試者在考試前先接受一定時期的培訓(xùn)。事實上，考慮到實施ITIL是一項實踐性很強的專業(yè)工作，參加培訓(xùn)有利于真正理解ITIL，學(xué)習(xí)成功經(jīng)驗。

（5）咨 詢

我們把IT服務(wù)管理理解成IT管理的"ERP解決方案"，ITIL就是這些方案的制定和實施標(biāo)準(zhǔn)。比如，實施ERP之前，一般要重組業(yè)務(wù)流程，相應(yīng)地，實施ITSM前，也應(yīng)該先重組IT管理流程；實施ERP時，涉及開發(fā)（或購買）和安裝軟件，相應(yīng)地，實施ITSM時也涉及ITSM軟件，有時候這些軟件相當(dāng)龐大和復(fù)雜。這些過程最好由有經(jīng)驗的專業(yè)人員參與，提供咨詢服務(wù)。

（6） 軟 件

同時，作為IT管理的"ERP解決方案"，IT服務(wù)管理的運營必然需要相應(yīng)軟件的支持。雖然全球目前還沒有哪個軟件宣稱完全是為ITIL定做的，但許多軟件都或多或少實現(xiàn)了ITIL的部分功能，比如惠普公司的OpenView、IBM公司的Tivoli。為此，全球ITIL服務(wù)領(lǐng)域領(lǐng)導(dǎo)公司Pink Elephant推出受到業(yè)界廣泛認(rèn)可的PinkVerify認(rèn)證對各種軟件所實現(xiàn)ITIL各流程功能的情況進行測試和證明，目前已經(jīng)有包括CA和HP在內(nèi)的多家公司通過了該認(rèn)證。

4、COBIT

一個有效的IT治理架構(gòu)需要理解組織的核心競爭力，并且在商業(yè)目標(biāo)，治理原型，業(yè)務(wù)績效目標(biāo)之間維持平衡，進而提出IT治理框架，制定決策以及如何在關(guān)鍵的信息技術(shù)領(lǐng)域中確定。如何使企業(yè)的IT治理架構(gòu)行之有效，成為企業(yè)戰(zhàn)略目標(biāo)和信息技術(shù)目標(biāo)之間的橋梁呢？美國人提出了IT治理的COBIT架構(gòu)。 (關(guān)于COBIT的詳細(xì)內(nèi)容見網(wǎng)站 www.isaca.org)

COBIT的全名是Control Objectives for Information and related Technology，是一個由美國負(fù)責(zé)信息技術(shù)安全 與控制參考架構(gòu)的組織ISACA（Information Systems Audit and Control Association）在1996年所公布的業(yè)界標(biāo)準(zhǔn)，目前已經(jīng)更新至第三版，是國際上公認(rèn)的最先進、最權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)。COBIT歸納了世界上18項相關(guān)的來源，形成了一套專供企業(yè)經(jīng)營者、使用者、IT專家、MIS審計員與安控人員來強化和評估IT管理和控制的規(guī)范。

COBIT模型

COBIT將IT過程，IT資源及信息與企業(yè)的策略與目標(biāo)聯(lián)系起來，形成一個三維的體系結(jié)構(gòu)。其中，IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性；IT資源維主要包括以人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，這是IT治理過程的主要對象；IT過程維則是在IT準(zhǔn)則的指導(dǎo)下，對信息及相關(guān)資源進行規(guī)劃與處理，從信息技術(shù)的規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面確定了34個信息技術(shù)處理過程，每個處理過程還包括更加詳細(xì)的控制目標(biāo)和審計方針對IT處理過程進行評估。

 COBIT的34個IT程序：

這個模型為企業(yè)管理的成功提供了集成的IT管理，通過保證有關(guān)企業(yè)處理過程的高效的改進措施，以更快更好更安全地響應(yīng)企業(yè)需求。

管理指南定義了IT過程的成熟度模型，為管理者評估IT過程的狀態(tài)提供了標(biāo)準(zhǔn)。同時也給出了一些重要的測度，這包括：關(guān)鍵成功因素，關(guān)鍵目標(biāo)指標(biāo)，關(guān)鍵績效指標(biāo)。

COBIT模型功能

COBIT模型是企業(yè)戰(zhàn)略目標(biāo)和信息技術(shù)戰(zhàn)略目標(biāo)的橋梁，使得信息技術(shù)目標(biāo)和企業(yè)戰(zhàn)略目標(biāo)之間實現(xiàn)互動。

首先考慮了企業(yè)自身的戰(zhàn)略規(guī)劃，對業(yè)務(wù)環(huán)境和企業(yè)總的業(yè)務(wù)戰(zhàn)略進行分析定位，并將戰(zhàn)略規(guī)劃所產(chǎn)生的目標(biāo)、政策、行動計劃作為信息技術(shù)的關(guān)鍵環(huán)境，并由此確定IT準(zhǔn)則。

IT為企業(yè)戰(zhàn)略提供了基于技術(shù)的解決方案，為滿足業(yè)務(wù)戰(zhàn)略需求提供了技術(shù)與工具。在IT準(zhǔn)則的指導(dǎo)下，利用控制目標(biāo)模型，分別從規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等過程進行控制、管理信息資源，在IT管理的同時，引入審計指南，從而保證IT資源管理的安全性、可靠性和有效性。

實現(xiàn)可跟蹤的業(yè)績衡量，通過平衡經(jīng)營記分卡可以在財務(wù)（企業(yè)資源管理）、客戶（客戶關(guān)系管理）、過程（內(nèi)部網(wǎng)，工作流工具）、學(xué)習(xí)（知識管理）等方面維持平衡，評價企業(yè)目標(biāo)的實現(xiàn)情況以及IT績效，并調(diào)整商業(yè)目標(biāo)和IT戰(zhàn)略，進行持續(xù)的IT管理。

采用成熟度模型，可以定位自己企業(yè)的IT管理目前在業(yè)界所處的位置，未來努力的方向，通俗地說就是給IT管理“打分”。

COBIT還提供了目前最佳案例和關(guān)鍵成功因素，供企業(yè)和組織借鑒。

COBIT的主要優(yōu)點

COBIT非常易于理解和實施，可以幫助在管理層、IT與審計之間交流的鴻溝上搭建橋梁，提供了彼此之間溝通的共同語言。幾乎每個機構(gòu)都可以從COBIT中獲益，來決定基于IT過程及他們所支持的商業(yè)功能的合理控制。

COBIT幫助管理層懂得控制如何影響商業(yè)功能。COBIT提供的實施工具集包括優(yōu)秀的案例資料（提供模板商業(yè)過程，使得優(yōu)秀范例能夠迅速移植），幫助向管理層很好地表述IT管理概念。

COBIT使IT管理工作簡易并量化，減輕對復(fù)雜信息系統(tǒng)管理工作的難度，并且可以應(yīng)用在每天都在發(fā)生的各種新問題中

COBIT提供了一種國際通用的IT管理及問題解決方案，普遍適用于各種不同的商業(yè)項目和審計，并且它既包容了我們當(dāng)前的情況，也提供將來可能會使用到的指導(dǎo)方針。

COBIT有助于提高信息系統(tǒng)審計師的影響力，依據(jù)COBIT出具的信息系統(tǒng)審計報告更容易得到管理層的肯定。

COBIT框架可以能夠幫助決定過程責(zé)任，提高IT治理水平。通過采用該框架作為對一個責(zé)任矩陣分析的基礎(chǔ)，可以做到基于角色的IT管理，定義過程措施，確?？蛻衾?。

從以上的分析介紹可以看出：整個模型實現(xiàn)了企業(yè)戰(zhàn)略與IT戰(zhàn)略的互動，并形成持續(xù)改進的良性循環(huán)機制，為企業(yè)提供了具有一定參考價值的解決方案。因此，我們認(rèn)為針對我國信息化存在的問題，借鑒COBIT的IT治理思想和框架，科學(xué)、系統(tǒng)地對信息及相關(guān)技術(shù)進行管理，逐步試行建立IT治理機制。

三、總結(jié)

上面列舉出了目前國際上比較成熟的幾種IT績效的方法和理論，在實踐中究竟哪一種方法是最好的呢？這沒有統(tǒng)一的答案。因為每種方法和理論都有自己針對的領(lǐng)域和適用范圍，有自己的優(yōu)勢和不足。但不管怎么說，有一點是關(guān)鍵的，那就是：無論企業(yè)具體用哪種方法來IT績效都應(yīng)該基于事實來考慮問題來操作，而且在實施過程中要通過落實和質(zhì)量追蹤才能真正提高績效。

IT績效提高的幾大最佳實踐標(biāo)準(zhǔn)（一）（AMT研究院 張艷）