IT治理的利器其一——ITIL(AMT 宋亮)

申請免費(fèi)試用、咨詢電話：400-8352-114

在如火如荼的IT市場，人們常常遇到這樣一個(gè)問題，如果充分發(fā)揮本公司已經(jīng)擁有的IT基礎(chǔ)設(shè)施的最大價(jià)值？而早在20世紀(jì)80年代，英國政府計(jì)算機(jī)與電信管理中心(CCTA)就致力于解決這樣一個(gè)問題：如何提高政府部門采購IT設(shè)備和服務(wù)之后，實(shí)際利用的價(jià)值和服務(wù)質(zhì)量。
 
這個(gè)問題在人們經(jīng)過漫長的探索之后，終于得到了滿意的答案－IT治理。IT治理是IT，經(jīng)濟(jì)學(xué)和管理學(xué)界的一個(gè)新的概念，用于描述企業(yè)政府是否能夠采用有效的手段，使得IT的應(yīng)用能夠完成組織所賦予他的使命。

IT治理這個(gè)新領(lǐng)域是以“IT治理”為總框架，涵蓋IT審計(jì)、信息安全審計(jì)、IT服務(wù)管理，著重研究IT發(fā)展與企業(yè)發(fā)展在治理結(jié)構(gòu)、企業(yè)戰(zhàn)略、企業(yè)運(yùn)營管理、風(fēng)險(xiǎn)與價(jià)值、成本與控制、審計(jì)與監(jiān)督、服務(wù)標(biāo)準(zhǔn)和規(guī)范等方面的新問題、新知識(shí)和新方法。

目前國際上通行的IT治理標(biāo)準(zhǔn)主要有四個(gè)：ITIL 、COBIT、ISO/IEC17799和PRINCE2。

（1）ITIL

ITIL（Information Technology Infrastructure Library）：即信息技術(shù)基礎(chǔ)構(gòu)架庫，一套被廣泛承認(rèn)的用于有效IT服務(wù)管理的實(shí)踐準(zhǔn)則。1980年以來，英國政府商務(wù)辦公室（GOC，原稱政府計(jì)算機(jī)與通信中心）為解決“IT服務(wù)質(zhì)量不佳”的問題，逐步提出和完善了一整套對IT服務(wù)的質(zhì)量進(jìn)行評(píng)估的方法體系，叫做ITIL。2001年，英國標(biāo)準(zhǔn)協(xié)會(huì)在國際IT服務(wù)管理論壇（itSMF）上正式發(fā)布了以ITIL為核心的英國國家標(biāo)準(zhǔn)BS15000。這成為IT服務(wù)管理領(lǐng)域具有歷史意義的重大事件。

（2）COBIT

COBIT（Control Objectives for Information and related Technology）：即信息系統(tǒng)和技術(shù)控制目標(biāo)。成立于1969年的美國信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA，于1996推出了用于“IT審計(jì)”的知識(shí)體系COBIT?！癐T審計(jì)”已經(jīng)成為眾多國家的政府部門、企業(yè)對IT的計(jì)劃與組織、采購與實(shí)施、服務(wù)提供與服務(wù)支持、監(jiān)督與控制等進(jìn)行全面考核與認(rèn)可的業(yè)界標(biāo)準(zhǔn)。相應(yīng)地，“注冊信息系統(tǒng)審計(jì)師”（CISA）日益成為世界各國發(fā)展信息化過程中，爭相發(fā)展的新興職業(yè)和領(lǐng)域。作為IT治理的核心模型，COBIT包含34個(gè)信息技術(shù)過程控制，并歸集為四個(gè)控制域：IT規(guī)劃和組織（Planning and Organization）、系統(tǒng)獲得和實(shí)施（Acquisition and Implementation）、交付與支持（Delivery and Support）以及信息系統(tǒng)運(yùn)行性能監(jiān)控（Monitoring）。 COBIT 目前已成為國際上公認(rèn)的IT管理與控制標(biāo)準(zhǔn)。　　

（3）BS 7799

　　BS 7799(ISO/IEC17799)：即國際信息安全管理標(biāo)準(zhǔn)體系，2000年12月，國際標(biāo)準(zhǔn)化組織ISO正式發(fā)布了有關(guān)信息安全的國際標(biāo)準(zhǔn)ISO17799，這個(gè)標(biāo)準(zhǔn)包括信息系統(tǒng)安全管理和安全認(rèn)證兩大部分，是參照英國國家標(biāo)準(zhǔn)BS7799而來的。它是一個(gè)詳細(xì)的安全標(biāo)準(zhǔn)，包括安全內(nèi)容的所有準(zhǔn)則，由十個(gè)獨(dú)立的部分組成，每一節(jié)都覆蓋了不同的主題和區(qū)域。

　　由英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）編寫的信息安全管理體系標(biāo)準(zhǔn)BS 7799-Part 1 (ISO 17799) 及BS 7799-Part 2為各種機(jī)構(gòu)、企業(yè)進(jìn)行信息安全管理提供了一個(gè)完整的管理框架。這一套‘姊妹對’標(biāo)準(zhǔn)引導(dǎo)機(jī)構(gòu)、企業(yè)建立一個(gè)完整的信息安全管理體系，對信息安全進(jìn)行動(dòng)態(tài)的、以分析機(jī)構(gòu)及企業(yè)面臨的安全風(fēng)險(xiǎn)為起點(diǎn)對企業(yè)的信息安全風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)的、全面的、有效的、不斷改進(jìn)的管理，并強(qiáng)調(diào)信息安全管理的目的是保持機(jī)構(gòu)及企業(yè)業(yè)務(wù)的連續(xù)性不受信息安全事件的破壞，要從機(jī)構(gòu)或企業(yè)現(xiàn)有的資源和管理基礎(chǔ)為出發(fā)點(diǎn)，建立信息安全管理體系（ISMS），不斷改進(jìn)信息安全管理的水平，使機(jī)構(gòu)或企業(yè)的信息安全以最小代價(jià)達(dá)到需要的水準(zhǔn)。保護(hù)信息安全，建立信息安全管理體系是機(jī)構(gòu)或企業(yè)營運(yùn)的重要工作之一，尤其是BS 7799-2: 2002是目前最完整的參考依據(jù)，它以“計(jì)劃（Plan）、實(shí)施（Do）、檢查（Check）、行動(dòng)（Action）”模式，將管理體系規(guī)范導(dǎo)入機(jī)構(gòu)或企業(yè)內(nèi)，以達(dá)到“持續(xù)改進(jìn)”的目的。

（4）PRINCE2

PRINCE2（Projects In Controlled Environments）是一種對項(xiàng)目管理的某些特定方面提供支持的方法。PRINCE2描述了一個(gè)項(xiàng)目如何被切分成一些可供管理的階段，以便高效地控制資源的使用和在整個(gè)項(xiàng)目周期執(zhí)行常規(guī)的監(jiān)督流程。PRINCE2的視野并不僅僅限于對具體項(xiàng)目的管理，還蓋了在組織范圍對項(xiàng)目的管理。

在這里我們首先介紹IT治理中最鋒利的寶劍－ITIL。

ITIL上世紀(jì)80年代起源于英國，現(xiàn)在世界各地的公司都在使用它。雖然英國、荷蘭和加拿大是采用ITIL最積極的地區(qū)，但I(xiàn)TIL在世界上其它地方的使用也在增長。任何使用ITIL的公司通常都會(huì)嚴(yán)肅對待它，因?yàn)樾枰谂嘤?xùn)和管理時(shí)間上做相當(dāng)大的投入才能夠開發(fā)和維護(hù)ITIL所要求的過程。

ITIL是一套詳細(xì)描述最佳IT服務(wù)管理的叢書。它是一種公共框架、最佳實(shí)踐框架，服務(wù)質(zhì)量是ITIL的核心。但I(xiàn)TIL只說明了要做什么（what），沒有說明如何去做（How），企業(yè)應(yīng)根據(jù)需求去參照ITIL框架進(jìn)行IT服務(wù)管理的建設(shè)，而不應(yīng)追求大而全；并且ITIL不是一個(gè)理論模型，而是一個(gè)最佳實(shí)踐庫。

按照IBM公司的說法，基礎(chǔ)設(shè)施庫（ITIL）是管理科學(xué)在信息技術(shù)（IT）中的應(yīng)用。相關(guān)知識(shí)被組織為一個(gè)由40多本書組成的庫，它們描述了一系列基于過程的IT服務(wù)管理最佳實(shí)踐。這些書現(xiàn)在正在被合并和重寫。ITIL的主要目標(biāo)是使技術(shù)服務(wù)能夠正確地與業(yè)務(wù)需求相匹配。

ITIL是一種基于過程的方法，IT部門使用這一方法來確認(rèn)自己能夠以一種可控制和訓(xùn)練有素的方式向終端用戶提供IT服務(wù)。它包括了一系列適用于所有IT組織的最佳實(shí)踐-無論這些組織的規(guī)模如何以及使用的是什么技術(shù)。ITIL可用于創(chuàng)建和提供服務(wù)管理過程；由于使用了服務(wù)和系統(tǒng)管理工具（如IBM Tivoli軟件提供的那些工具），這些任務(wù)可以更容易地完成。

簡而言之，ITIL就是說明一個(gè)組織為管理和運(yùn)行IT基礎(chǔ)設(shè)施（目標(biāo)是以合理的成本實(shí)現(xiàn)最優(yōu)的客戶服務(wù)供應(yīng)），需要在自己的內(nèi)部實(shí)現(xiàn)哪些實(shí)踐。

• 沒有被定義的內(nèi)容就無法對其進(jìn)行管理
• 不能對其進(jìn)行管理就不能對其進(jìn)行評(píng)估
• 不能對其評(píng)估就不能對其進(jìn)行改進(jìn)

通過提供IT實(shí)踐的定義，ITIL可作為一個(gè)路線圖，引導(dǎo)組織高效和有效地使用技術(shù)。通過將支持技術(shù)與其最佳實(shí)踐捆綁在一起，組織可以在自己IT管理系統(tǒng)的內(nèi)部實(shí)現(xiàn)巨大的經(jīng)濟(jì)價(jià)值。這些改進(jìn)后的IT管理系統(tǒng)可以為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)，從而提高企業(yè)IT投資的總體回報(bào)。

除了IBM之外，HP、微軟、CA、富士通等國際大公司，都聲稱自己有“與ITIL相容”或“源于ITIL”的IT服務(wù)管理產(chǎn)品、模型和方法論。比如HP的Openview、CA的Unicenter?？梢奍TIL已經(jīng)得到了各大IT廠商的認(rèn)可。

在美國，已經(jīng)有大量的組織依賴于ITIL，并且有越來越多的組織正將其IT戰(zhàn)略轉(zhuǎn)向ITIL。諸如P&G、國營農(nóng)場（State Farm）和波音這樣的知名企業(yè)一直以來都共享彼此在IT部門實(shí)施ITIL的經(jīng)驗(yàn)，以及將IT服務(wù)管理融入其IT管理戰(zhàn)略的經(jīng)驗(yàn)。

在亞洲，加拿大Pink Elephant將自2004年2月起向日本提供IT服務(wù)管理的國際標(biāo)準(zhǔn)ITIL（IT基礎(chǔ)設(shè)施程序庫）的教育計(jì)劃。按計(jì)劃將提供Computer Associates（CA）的教育課程“ITIL實(shí)踐課程”的內(nèi)容。

由此可見，ITIL已經(jīng)在IT治理領(lǐng)域打拼出了自己的一塊領(lǐng)地，已經(jīng)為企業(yè)創(chuàng)造了巨大的價(jià)值，但是ITIL與其它任何應(yīng)用工具別無二樣：它所起的效果如何，完全取決于使用者的使用技巧及與這個(gè)工具的磨合程度。

正如AMT管政先生在《IT治理，中國需要嗎？》一文中談到的那樣，“從IT治理的使命來看，它是為提升信息化的投資收益率服務(wù)的，是為了確保IT戰(zhàn)略與企業(yè)戰(zhàn)略保持更好的一致性，是為了提升IT投資在企業(yè)利潤貢獻(xiàn)中的作用。但分析中國目前信息化建設(shè)以及信息中心的現(xiàn)狀，談IT治理，本人認(rèn)為難度較大。也許現(xiàn)在只能停留在概念形成階段，還遠(yuǎn)沒有到應(yīng)用和實(shí)施階段?！钡疑钚牛琁T治理雖然目前遠(yuǎn)沒有達(dá)到它所期望的效果，但是企業(yè)為了發(fā)揮它現(xiàn)有IT基礎(chǔ)設(shè)施的最大價(jià)值，必然需要一套IT治理的標(biāo)準(zhǔn)來完善它的管理，因此IT治理的利器其一——ITIL，必將在中國這個(gè)世界上未來最大的IT市場獲得最大的發(fā)展，為中國企業(yè)的信息化作出最大的貢獻(xiàn)。

作者聯(lián)系方式：liang.song@AMTeam.org