ITIL風生水起

申請免費試用、咨詢電話：400-8352-114

ITIL（IT Infrastructure Library，信息技術基礎架構庫）原本是最佳實踐的指南，是對以往所有IT服務管理最佳實踐的總結。近幾年，行業(yè)和信息技術都發(fā)生了很大變化，因此對IT服務管理也提出了新要求。為了保持ITIL的生命力，就必須總結融入近幾年的IT服務管理經驗。

ITIL V3誕生

2007年5月，ITIL V3在大量用戶的千呼萬喚中終于正式發(fā)布了，帶來版本改變的原因如下。新版ITIL是在大量追隨者的簇擁下閃亮登場了。那么，ITIL V3給我們帶來了怎樣的變化呢？

先來看它的構建組件，包括三大部分: （1）核心的五本書籍 (core books)， 在此引入了生命周期的概念，以服務策略為核心，它貫穿了生命周期的各階段; （2）補充材料（complimentary publication），針對不同行業(yè)和規(guī)模的企業(yè)，提供案例、最佳實踐、與其他管理框架（如CobiT）或方法論（如SixSigma）的映射關系和接口等; （3）Web支持服務(Web support services)，提供增值產品，如模板和工作流程圖。

從新發(fā)布的架構來看，ITIL V3給要實施或已實施的企業(yè)帶來的影響如何呢？

一是對生命周期的影響。ITIL采用了服務生命周期的循環(huán)概念，而非流程的線性概念，希望能藉此增加ITIL架構的彈性。

這個改變對于已經通過ISO20000認證的企業(yè)來說沒有太大影響。生命周期的方法論不但強調持續(xù)改進，還包括流程、組織、角色和職責的整體架構規(guī)劃。沒有按照ISO20000的內容要求實施的企業(yè)應該考慮定期地結合業(yè)務戰(zhàn)略回顧提供的服務內容，確保IT策略和業(yè)務需求同步，要求組織成員能參與了解業(yè)務發(fā)展，并對各流程的輸出和績效改進提供相應的資源。

第二，流程依然存在。熟悉ITIL V2的人會擔心，我按照原來10大流程做的實施有什么需要改變的嗎？因為ITIL V2的核心是流程的概念。

實際上，ITIL V3還是有流程的，許多流程還跨越了生命周期中的一個階段。每個流程按照它的主要活動放在一個特定的生命周期階段里，或者說，流程與生命周期是交叉相交的。在ITIL V3中，流程的關鍵區(qū)域有些改變，但這種改變只是使得實施更容易了。以事件管理與服務請求為例，在ITIL V2中都包括在事件管理流程中; 但ITIL V3把它們分開了，服務請求作為“需求管理”的一個輸入獨立出來，直接與變更流程相聯(lián)系，這就需要單獨地區(qū)分和記錄這些服務請求。

第三，更加強調服務。作為基層的管理者也需要讀核心的五本書。例如，在以往的ITIL版本中，服務管理往往是CIO才會感興趣; 而在ITIL V3中，服務戰(zhàn)略這個主題的重要性獲得了提升，基層管理者也要了解如何最好地使IT與業(yè)務相適應，更好地理解服務生命周期的概念。

第四，實施更容易。對于組織來說，參照ITIL V3實施更加容易，ITIL V3將為組織提供豐富的業(yè)務案例樣板、案例研究、模板以及實施工作包。

比如，ITIL V2中推薦為服務層管理設置服務目錄，但卻沒有說明目錄中應包含什么以及如何開發(fā)這一目錄。而ITIL V3對服務目錄是什么、應該包含什么內容以及能給公司帶來什么商業(yè)價值提供了更多的信息，這些都使得組織在設計解決方案時更加清楚應該做什么，而且也知道要怎么做。

第五，考慮了與其他標準的融合和法規(guī)遵從。ITIL V3里面加入了與業(yè)界其他標準的接口，如軟件工程管理標準CMMI、COBIT（IT治理控制框架）、6∑績效考核和PPM項目管理方法等。在ITIL V3中考慮了如何與這些業(yè)界標準整合，如哪些條目需要保留、哪些可以整合，都有詳細的介紹。另外，對法規(guī)遵從提供了遵從和治理模型的指導。

第六，現(xiàn)有的個人ITIL認證依然有效。ITIL V3的考試認可機構從原來的ITIL認證管理委員會（ICMB)變成了APMG，其支持的成員單位變成了ISEB、EXIN和APMG本身。原來ITIL的個人證書持續(xù)有效，基于ITIL V2的認證將于2008年年底停止，屆時由APMG認可的新版ITIL V3的考試全面取代。

ITIL從流程到業(yè)務

編寫ITIL V3的項目組成員中有ISO組織的代表，以確保ITIL V3與ISO20000的要求一致。

1．ISO20000促使ITIL從“最好要實施”（nice to have）逐步轉變?yōu)?ldquo;必須要實施”（must have）。

ISO20000組合了ITIL的流程，包括五個核心的流程組，并增加了信息安全、供應商管理和客戶關系管理等流程模塊。跨流程的PDCA模型與ITIL V3的生命周期理論相一致。

2．從國際標準的發(fā)展也可以窺見ITIL V3的發(fā)展趨勢。為了提供有保障的服務能力和水準，需要強調信息安全和業(yè)務連續(xù)性的要求。目前，相應的標準也已發(fā)布，如ISO27001（信息安全管理體系）和BS25999（業(yè)務連續(xù)性管理體系）。

3．ITIL V3與其他標準的融合有助于其自身發(fā)展。法規(guī)遵從的要求必將推動大批的上市公司采用ITIL V3推薦的治理模型來管理其IT服務部門或供應商。

4．為了提高國內IT外包服務商的能力，商務部啟動了“千百十工程”，對于取得國際認證（如ISO27001、ISO20000）的單位給予經濟獎勵。而ITIL V3的適時發(fā)布讓國內眾多的IT服務商找到了一條實施的捷徑。

5．2006年4月，BMC、IBM、富士通、惠普聯(lián)合宣布建立配置管理數據庫（Configuration Management Database）的標準，減少了實施工具間的管理成本。

所以，ITIL從關注流程，到更加關注業(yè)務、業(yè)務的連續(xù)性、信息安全和法規(guī)遵從。ITIL V3本身的豐富性、廠商的產品支持都有助于ITIL V3在中國市場的蓬勃發(fā)展。

作者介紹

潘蓉 國際注冊的ISO9000/ISO20000/ISO27001主任審核員，她有超過十年的IT運營及服務管理經驗，也擅長市場戰(zhàn)略，策劃了著名的“21世紀信息安全保衛(wèi)戰(zhàn)”等系列活動，并于2004年榮獲“首屆中國十大IT女性”的稱號。

鏈接

ITIL緣起

ITIL是由英國政府商務辦公室（OGC）發(fā)布的，是目前業(yè)界普遍采用的IT服務管理的最佳實踐指南，包含著如何管理IT基礎設施的流程描述。打破了原有的垂直組織架構，建立以流程為導向、以客戶為中心的IT服務。

ISO 20000就是ISO 9000/9001在IT業(yè)的拓展，ISO 20000像其他管理體系的標準一樣，強調PDCA（策劃、執(zhí)行、監(jiān)督、改進）和持續(xù)改進，強調滿足客戶和法規(guī)的要求，同時該體系的業(yè)務和成本導向很容易獲得高層管理者的青睞，它也要求高層管理者參與體系的策劃和監(jiān)督。

來源：CCW