IT績效提高的幾大最佳實踐標準（二）（AMT研究院 張艷）

申請免費試用、咨詢電話：400-8352-114

3、ITIL（The Information Technology Infrastructure Library）

ITIL是有關IT服務管理流程的最佳實踐，經(jīng)過近20年的發(fā)展，以流程為主線，進行了全面的擴充，最終形成了如圖1所示的框架。這個框架現(xiàn)在成為了事實上的IT服務管理知識框架體系。

下面我們先介紹ITIL的產(chǎn)生和發(fā)展以及ITIL的特點，然后再介紹圖1中的各個模塊。 



　　ITIL的產(chǎn)生和發(fā)展

利用IT服務管理提高業(yè)務水平這并不是什么新想法，甚至在IT服務出現(xiàn)的初期，IT服務管理這個概念就開始有人提出。但收集、整理、文檔化和維護服務管理最佳實踐并將其組織成一個合理而具有一定邏輯性的知識庫這個概念卻是革命性的。

80年代中期，英國政府部門發(fā)現(xiàn)提供給其的IT服務質量不佳，于是要求當時的政府計算機和電信局（CCTA）（后來并入英國政府商務部（OGC）），啟動一個項目對此進行調查，并開發(fā)一套有效的和可進行財務計量的IT資源使用方法以供本國的政府部門和私有部門使用。同時，這種方法還應該是獨立于廠商的并且可適用于不同規(guī)模、不同技術和業(yè)務需求的組織。這個項目的最終成果是一套公開出版的IT管理指南，即本節(jié)所要講的ITIL（Information Technology Infrastructure Library）。

這套指南中的第一本于1989年出版，之后其它的9本也陸續(xù)出版。這10本指南分別說明了IT服務管理中的10個核心流程。后來CCTA為了消除各指南間的重復和某些不一致之處，就將它們合編成《服務支持》（《Service Support》）和《服務提供》（《Service Delivery》）兩本書。最近，也就是從2000年開始，CCTA又組織有關力量對這兩本書進行全面修訂，同時對ITIL進行了較大的擴充和完善，最終形成了如圖2-9所示的由6個模塊組成的架構。

　　

　

雖然ITIL當初只是為英國政府開發(fā)的，但是在90年代初期，它很快就在歐洲其它國家和地區(qū)流行起來。特別是在荷蘭，荷蘭政府甚至比英國政府還早明確規(guī)定政府部門必須采用ITIL作為IT管理標準。到90年代中期，ITIL成為了事實上的歐洲IT服務管理標準。90年代后期，ITIL又被引入到美國、南非和澳大利亞等國家和地區(qū)。2001年英國標準協(xié)會（BSI）在國際IT服務管理論壇（itSMF）年會上正式發(fā)布了以ITIL為基礎的IT服務管理英國國家標準BS15000。2002年BS15000被提交給國際標準化組織（ISO），申請成為IT服務管理國際標準。國際標準組織已接受這個申請，并為此設立了一個專門工作組。該標準有望在2006年前后生效，可以說，ITIL已是事實上的國際IT服務管理標準。

公共框架
ITIL是一個公共框架。這里有兩層含義：

首先，公共開發(fā)。OGC自己并沒有編寫每本指南，而是提名和選定其它組織和專家進行這項工作，同時組織世界各地的有關專家對這些原稿進行評審以保證其質量。OGC擔當組織和協(xié)調者的角色。

其次，公共使用。任何組織都可以免費使用ITIL，包括以ITIL為基礎開發(fā)自己的服務管理方法論和方案、進行ITIL方面的培訓和咨詢以及實際應用它進行IT服務管理。

最佳實踐框架

ITIL是根據(jù)實踐而不是理論開發(fā)的：OGC收集和分析各種組織解決服務管理問題方面的信息，找出那些對本部門和在英國政府部門中的客戶有益的做法，最后形成了ITIL。

ITIL來源于實踐，反過來它又用于指導實踐。它列出了各個服務管理流程的"最佳"的目標、活動、輸入和輸出以及各個流程之間的關系，但并沒有說明具體的日常運營活動。其重點是保證流程實現(xiàn)其應有的功能并與其它流程相協(xié)調。至于具體怎樣實現(xiàn)這些功能，組織可根據(jù)實際需要采取不同的方式。這有點近似于現(xiàn)在流行的"基于組件編程"思想：各個流程是相對獨立的，實現(xiàn)某些特定的功能；流程之間及流程和業(yè)務之間的接口已根據(jù)業(yè)務和IT管理方面的需要事先設計好；可以方便地增加或放棄某個流程，同時其它流程還可繼續(xù)保持運營。

此外，實施ITIL并不是需要組織重建其所有的IT管理部門和職能。ITIL提供了一個指導性框架，這個框架可以保留組織現(xiàn)有的IT管理方法和技術中的合理部分，同時增加必要的方法和技術，并且方便和加強了各種IT職能間的溝通和協(xié)調。

事實上的國際標準

到90年代中期，ITIL已被認為是世界IT服務管理領域的事實上的標準。自從ITIL出現(xiàn)后，其它公司和組織開發(fā)的IT管理"最佳實踐"大部分都明確宣稱其是遵循ITIL的，包括惠普公司的"IT服務管理參考模型"（The IT Service Management Reference Model）和微軟公司的"管理運營框架"（Management Operations Framework），以及IBM的IT服務管理方法。IBM在70年代晚期開發(fā)了"IT流程模型（IT Process Model）"，后來又于80年代初期將其系統(tǒng)管理原理總結發(fā)表為"黃皮書"－"信息系統(tǒng)管理系統(tǒng)"（A Management System for Information Systems）。IT流程模型連同黃皮書一起成為開發(fā)ITIL時的重要參考。但隨著ITIL在全球的推廣，現(xiàn)在IBM公司在IT服務方面想盡辦法和ITIL"套近乎"，包括積極參與ITIL的開發(fā)工作和行業(yè)發(fā)展，使管理軟件Tivoli支持ITIL以及提供ITIL方面的培訓、咨詢和實施服務。

ITIL成為標準的意義在于，作為IT服務管理領域的共同語言和標準語法，各利益相關者包括客戶、用戶、IT員工、開發(fā)人員、供應商以及企業(yè)業(yè)務和IT方面的高層管理者都可以利用它來進行溝通和討論。而這一點對IT服務管理的成功是至關重要的。

質量管理方法和標準

就目前而言，IT已成為許多業(yè)務流程必不可少的部分，它和業(yè)務流程形成了一個有機的整體，這對IT本身是件好事。但這種地位的提升同時意味著IT要承擔更大的責任。一方面為了提高業(yè)務流程的質量和效率，IT必須滿足業(yè)務流程不斷變化的需求；另一方面，為了降低業(yè)務流程的運營成本，IT有關的成本也必須不斷降低。可是，實際情況是IT在這兩個方面都沒有做出令人滿意的回答。部分原因是IT部門自認為是公司的"特殊部門"，不能以常規(guī)對待它，往往從技術角度考慮問題，出現(xiàn)問題時往往是一句"這就是IT"就推掉了所有責任。業(yè)務部門因為不懂IT，即使感覺不對勁，也不知原因何在。

為了解決這種情況，ITIL貫徹質量思想，應用質量方法和標準來管理IT服務。服務提供流程制定服務級別協(xié)議、監(jiān)督協(xié)議的執(zhí)行并評價最終結果，服務提供流程根據(jù)服務協(xié)議提供服務。這整個過程關注的不僅僅是IT部門是否提供了某種服務，更重要的是IT部門是否提供了用戶滿意的服務，并且這個過程是符合成本效益原則的。通過ITIL，業(yè)務部門可以避免前面提到的尷尬局面，根據(jù)一套量化的質量指標，"理直氣壯"地處理與IT部門之間的關系；IT部門也可以提高服務質量、降低服務成本、學習以前的經(jīng)驗并處理好和業(yè)務部門之間的關系。

此外，ITIL通過定義流程和最佳實踐，可以讓IT部門很容易通過ISO9000質量認證。

形成了一個完整的產(chǎn)業(yè)

圍繞ITIL已經(jīng)形成了一個具有完整價值鏈的IT服務管理行業(yè)，這個行業(yè)包括出版、培訓、咨詢、認證、軟件和行業(yè)組織等，如圖2所示：



　

（1）       ITIL出版物

根據(jù)作者的統(tǒng)計，到目前為止，世界范圍內與ITIL直接相關的各種語言版本的正式出版物已不下100種。這些出版物大致分為3類。第一類是ITIL核心出版物，主要指與ITIL的6個模塊相對應的7本書（服務管理模塊有《服務支持》和《服務提供》兩本），以及詳細說明ITIL各個方面的相關出版物如項目管理PRINCE2方面的；第二類是與ITIL培訓和認證有關的出版物如《ITIL Revision and Examination Aid》；第三類是以ITIL為基礎發(fā)展的各種IT管理方法方面的出版物如《MOF Pocket Guide》。

（2）       行業(yè)組織

與ITIL緊密相關的行業(yè)組織有5個：英國商務部OGC、英國標準協(xié)會BSI、國際IT服務管理論壇itSMF以及EXIN和ISEB。
   OGC ——ITIL最初是由英國計算機和電信中心（CCTA）開發(fā)的。2001年4月CCTA并入英國商務部（OGC），ITIL也因此轉由OGC所擁有。OGC的目標是幫助英國公共部門改進它們的采購活動，通過有效應用IT和其它手段提高這些部門的服務水平。為此，OGC在公共部門中推廣了各種"最佳實踐"（如項目管理、采購和IT服務管理）。這些最佳實踐被整理成一系列指南，比如項目管理最佳實踐被稱之為PRINCE2（PRINCE2已成為歐洲項目管理事實上的標準）。

BSI ——BSI（British Standard Institute）即英國標準協(xié)會是世界標準領域一個非常活躍的組織，如ISO90000系列質量標準最初就是由BSI提出的。BSI以ITIL為基礎，制定了IT服務管理標準BS15000。

itSMF ——itSMF全稱Information Technology Service Management Forum，即（國際）IT服務管理論壇，成立于1991年，是一個世界性的非營利性質的組織，致力于發(fā)展和推動IT服務管理最佳實踐標準和認證。itSMF現(xiàn)已成為世界IT服務管理領域唯一受到廣泛認可的國際組織。

　itSMF現(xiàn)已成立了包括英國、澳大利亞、奧地利、比利時、加拿大、德國、荷蘭、美國、南非和瑞士在內的15個國家分會。在這些有分會的國家和還沒有成立分會的國家中有1000多家公司成為itSMF的公司成員。

　itSMF提供包括IT服務專家、相關信息和文件在內的多種資源，幫助公司通過采用IT服務管理最佳實踐，確定IT服務管理方面的問題，以期提供高質量、一致的IT服務目標。

EXIN 和ISEB

OGC是ITIL的所有者，itSMF是世界IT服務管理用戶組織，但它們并不具體負責ITIL的認證考試，而是將其授權給EXIN和 ISEB。EXIN 和ISEB分別是位于荷蘭和英國的兩個非營利性質的組織，其中后者負責英國及英聯(lián)邦國家，前者負責其它國家和地區(qū)。

(3) 認 證

EXIN稱IT服務管理方面的認證為"ITIL認證"，而ISEB稱之為"ITSM認證"，實質上這兩種叫法是一樣的，因為ITSM認證的考試大綱是以ITIL為基礎制定的，所以我們一般對這兩種叫法不加區(qū)分。

ITSM認證分為三個層次：基礎認證、實踐者認證和經(jīng)理認證。其中實踐者認證是針對ITIL核心流程授予的，目前分為九種，分別是事故管理和服務臺、問題管理、變更管理、配置管理、服務級別管理、可用性管理、能力管理、財務管理和安全管理。這些認證之間的關系如圖3所示。

（4）培 訓

EXIN和ISEB并不負責具體的ITIL培訓。雖然任何組織都可以提供ITSM培訓，但只有得到EXIN或ISEB授權的組織才有權組織ITSM認證考試。

EXIN 和ISEB建議參加各級認證考試的應試者在考試前先接受一定時期的培訓。事實上，考慮到實施ITIL是一項實踐性很強的專業(yè)工作，參加培訓有利于真正理解ITIL，學習成功經(jīng)驗。

（5）咨 詢

我們把IT服務管理理解成IT管理的"ERP解決方案"，ITIL就是這些方案的制定和實施標準。比如，實施ERP之前，一般要重組業(yè)務流程，相應地，實施ITSM前，也應該先重組IT管理流程；實施ERP時，涉及開發(fā)（或購買）和安裝軟件，相應地，實施ITSM時也涉及ITSM軟件，有時候這些軟件相當龐大和復雜。這些過程最好由有經(jīng)驗的專業(yè)人員參與，提供咨詢服務。

（6） 軟 件

同時，作為IT管理的"ERP解決方案"，IT服務管理的運營必然需要相應軟件的支持。雖然全球目前還沒有哪個軟件宣稱完全是為ITIL定做的，但許多軟件都或多或少實現(xiàn)了ITIL的部分功能，比如惠普公司的OpenView、IBM公司的Tivoli。為此，全球ITIL服務領域領導公司Pink Elephant推出受到業(yè)界廣泛認可的PinkVerify認證對各種軟件所實現(xiàn)ITIL各流程功能的情況進行測試和證明，目前已經(jīng)有包括CA和HP在內的多家公司通過了該認證。

4、COBIT

一個有效的IT治理架構需要理解組織的核心競爭力，并且在商業(yè)目標，治理原型，業(yè)務績效目標之間維持平衡，進而提出IT治理框架，制定決策以及如何在關鍵的信息技術領域中確定。如何使企業(yè)的IT治理架構行之有效，成為企業(yè)戰(zhàn)略目標和信息技術目標之間的橋梁呢？美國人提出了IT治理的COBIT架構。 (關于COBIT的詳細內容見網(wǎng)站 www.isaca.org)

COBIT的全名是Control Objectives for Information and related Technology，是一個由美國負責信息技術安全 與控制參考架構的組織ISACA（Information Systems Audit and Control Association）在1996年所公布的業(yè)界標準，目前已經(jīng)更新至第三版，是國際上公認的最先進、最權威的安全與信息技術管理和控制的標準。COBIT歸納了世界上18項相關的來源，形成了一套專供企業(yè)經(jīng)營者、使用者、IT專家、MIS審計員與安控人員來強化和評估IT管理和控制的規(guī)范。

COBIT模型

COBIT將IT過程，IT資源及信息與企業(yè)的策略與目標聯(lián)系起來，形成一個三維的體系結構。其中，IT準則維集中反映了企業(yè)的戰(zhàn)略目標，主要從質量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性；IT資源維主要包括以人、應用系統(tǒng)、技術、設施及數(shù)據(jù)在內的信息相關的資源，這是IT治理過程的主要對象；IT過程維則是在IT準則的指導下，對信息及相關資源進行規(guī)劃與處理，從信息技術的規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面確定了34個信息技術處理過程，每個處理過程還包括更加詳細的控制目標和審計方針對IT處理過程進行評估。

 COBIT的34個IT程序：

這個模型為企業(yè)管理的成功提供了集成的IT管理，通過保證有關企業(yè)處理過程的高效的改進措施，以更快更好更安全地響應企業(yè)需求。

管理指南定義了IT過程的成熟度模型，為管理者評估IT過程的狀態(tài)提供了標準。同時也給出了一些重要的測度，這包括：關鍵成功因素，關鍵目標指標，關鍵績效指標。

COBIT模型功能

COBIT模型是企業(yè)戰(zhàn)略目標和信息技術戰(zhàn)略目標的橋梁，使得信息技術目標和企業(yè)戰(zhàn)略目標之間實現(xiàn)互動。

首先考慮了企業(yè)自身的戰(zhàn)略規(guī)劃，對業(yè)務環(huán)境和企業(yè)總的業(yè)務戰(zhàn)略進行分析定位，并將戰(zhàn)略規(guī)劃所產(chǎn)生的目標、政策、行動計劃作為信息技術的關鍵環(huán)境，并由此確定IT準則。

IT為企業(yè)戰(zhàn)略提供了基于技術的解決方案，為滿足業(yè)務戰(zhàn)略需求提供了技術與工具。在IT準則的指導下，利用控制目標模型，分別從規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等過程進行控制、管理信息資源，在IT管理的同時，引入審計指南，從而保證IT資源管理的安全性、可靠性和有效性。

實現(xiàn)可跟蹤的業(yè)績衡量，通過平衡經(jīng)營記分卡可以在財務（企業(yè)資源管理）、客戶（客戶關系管理）、過程（內部網(wǎng)，工作流工具）、學習（知識管理）等方面維持平衡，評價企業(yè)目標的實現(xiàn)情況以及IT績效，并調整商業(yè)目標和IT戰(zhàn)略，進行持續(xù)的IT管理。

采用成熟度模型，可以定位自己企業(yè)的IT管理目前在業(yè)界所處的位置，未來努力的方向，通俗地說就是給IT管理“打分”。

COBIT還提供了目前最佳案例和關鍵成功因素，供企業(yè)和組織借鑒。

COBIT的主要優(yōu)點

COBIT非常易于理解和實施，可以幫助在管理層、IT與審計之間交流的鴻溝上搭建橋梁，提供了彼此之間溝通的共同語言。幾乎每個機構都可以從COBIT中獲益，來決定基于IT過程及他們所支持的商業(yè)功能的合理控制。

COBIT幫助管理層懂得控制如何影響商業(yè)功能。COBIT提供的實施工具集包括優(yōu)秀的案例資料（提供模板商業(yè)過程，使得優(yōu)秀范例能夠迅速移植），幫助向管理層很好地表述IT管理概念。

COBIT使IT管理工作簡易并量化，減輕對復雜信息系統(tǒng)管理工作的難度，并且可以應用在每天都在發(fā)生的各種新問題中

COBIT提供了一種國際通用的IT管理及問題解決方案，普遍適用于各種不同的商業(yè)項目和審計，并且它既包容了我們當前的情況，也提供將來可能會使用到的指導方針。

COBIT有助于提高信息系統(tǒng)審計師的影響力，依據(jù)COBIT出具的信息系統(tǒng)審計報告更容易得到管理層的肯定。

COBIT框架可以能夠幫助決定過程責任，提高IT治理水平。通過采用該框架作為對一個責任矩陣分析的基礎，可以做到基于角色的IT管理，定義過程措施，確保客戶利益。

從以上的分析介紹可以看出：整個模型實現(xiàn)了企業(yè)戰(zhàn)略與IT戰(zhàn)略的互動，并形成持續(xù)改進的良性循環(huán)機制，為企業(yè)提供了具有一定參考價值的解決方案。因此，我們認為針對我國信息化存在的問題，借鑒COBIT的IT治理思想和框架，科學、系統(tǒng)地對信息及相關技術進行管理，逐步試行建立IT治理機制。

三、總結

上面列舉出了目前國際上比較成熟的幾種IT績效的方法和理論，在實踐中究竟哪一種方法是最好的呢？這沒有統(tǒng)一的答案。因為每種方法和理論都有自己針對的領域和適用范圍，有自己的優(yōu)勢和不足。但不管怎么說，有一點是關鍵的，那就是：無論企業(yè)具體用哪種方法來IT績效都應該基于事實來考慮問題來操作，而且在實施過程中要通過落實和質量追蹤才能真正提高績效。

IT績效提高的幾大最佳實踐標準（一）（AMT研究院 張艷）