2005年中国公司治理暨IT治理年会（G2峰会）-会议介绍-会议序言

首页

会议报道

原文

演讲主题： IT 服务管理：从全球最佳实践到国际标准

演讲者：挪威船级社（ DNV ）审核员 林祖宁

大家下午好，我是挪威船级社的林祖宁审核员，开始今天的话题之前，想说明几个问题，一个本身这个演讲是我们的一个非常资深的一个审核员叫郭小英来做演讲，但是他在出差没有过来，我替他来讲。郭女士也是我们国内目前唯一能够从事BS15000认证的审核员，它在这方面很专业。第二件事情就是在开始演讲之前我强调一下，我不会花太多的时间介绍我们的公司，在今天上午给大家的会刊里面有公司专门介绍，大概有10几个幻灯片，我不一一介绍了，只想说明一点挪威船级社也在做IT服务体系的认证，这本书上郭小英女士的介绍和公司的介绍。

今天我的话题是IT服务管理和IT服务管理的认证，因为挪威船级社是做IT服务管理体系认证为主要的业务，在开始讲之前，因为我们今天讲了很多IT服务治理和风险的问题，那么开始的时候我用图片和案例给大家讲一下为什么IT服务管理非常重要，这张照片是上海轨道四号线施工塌方当时的一张新闻照片，这张照片是2003年的时候这个轨道四号线的时候引起地下塌陷，这栋楼是当时上海的社保中心，信息中心所在的这栋楼，这栋楼好在没有塌方，没有把数据毁坏掉，这栋楼里面当时的数据没有备份，一旦塌方上海所有的市民卡的数据将会丢失。

下午主要的议题有三个，第一个是介绍一下IT服务管理15000老的标准，刚才Jan van Bon讲到了这个标准已经成为20000标准的备份，第二点是作为挪威船级社我们认证体系的认证过程。到底什么是15000呢，前面我们都讲了很多ITIL，BS15000最早是英国标准化组织出来的一个IT服务管理的标准，现在被国际承认了，这个标准实际上提供了一个IT服务管理过程评价的基础，这个标准包含了两部分内容，第一部分内容是BS15000—1，这是IT服务管理的规范，基本上它有具体的一些条款，一些条款说明IT服务管理你该考虑哪些方面，在后面我们会花一些时间来介绍，但是这个时间可能比较紧张。

第二个部分是最佳实践，我们叫服务管理的实践守则，告诉你怎么去做，这个标准是由两部分组成的。到底什么是IT服务管理的标准呢？IT服务大家都知道，我们所有的业务是由IT的基础设施为它提供服务的，那么这里面提到了三个概念，什么是IT服务，什么是IT服务的基础设施，什么是IT服务管理，那么IT服务管理到底为什么需要它，今天上午实际上讲了很多，我记得刚才这位先生提的问题里面也有，实际上它架起了企业的CEO和CIO的桥梁，是一种语言告诉你我们利用这个标准怎么去跟管理者沟通，有了这个标准以后，有了这个ITIL，有了这个BS15000，我们知道怎么去满足业务的需求。那么为什么要选择BS15000的标准和ISO20000的标准来管理，实际上15000就是一个保证IT服务质量的一个很重要的标准，按照这个标准去实施我们IT的服务，我们能够达到这样的标准。第二个是建立了一个共同的语言，我们现在很多的一些说法，一些具体的配置管理，服务台等等一些概念，在这个标准里面把一些术语都已经定义得很清楚，就是大家共同的语言，让不懂IT的人也能知道怎么回事，它怎么去和IT人员沟通。第三个是它是很清晰的测量标准，有了这个标准以后，你可以去测量我们的IT服务管理做得怎么样，是不是符合国际标准，符合的程度是什么样的，具体有哪些不符合的事项怎么去纠正它。那么为什么要选择第三方认证，因为作为第三方的认证服务好处有很多，包括我们满足客户业务的情况，通过这个第三方的认证让你更能满足客户的需求，提高市场的竞争能力，以前我们都知道IT企业要过ISO9000认证证书，如果没有这个证书你可能连参与的机会都没有，那么这个认证可以提高你在市场的竞争能力。再有一个业务管理的过程重新去整合它，让你用IT基础设施的投入为你服务，再有就是帮助企业建立测量的机制。

除了这些以外，再一个就是也了这个第三方的认证，实际上在按照体系里面有一个很重要的一点，就是文件化体系，我们做过9000的人都知道首先要有一个文档化的东西，帮助你去管理和审核。再有可以帮助你去加强对具体操作人员职责的衡量，还有评价你的业务过程，业务的连续性，以及获得外包服务的体系，同时这个服务体系也跟其他的管理体系相关联，这些体系可以很好的融合来帮助你把IT的体系管理好。那么ITIL的模式可能在刚才专家的幻灯片里出现过，左边是业务的需求，右边是技术，实际上它也就是一个桥梁的作用，它把业务和技术关联起来，最早它有两个模块，一个是服务模块，一个是服务提交，随着ITIL的发展，将来又出现了一些基础设施的管理加入到ITIL模板里面去了，这就是完整的ITIL里面到底包含了什么东西。那么ITIL强调的是，可能看过或者学过ITIL课程的人都知道，它里面有四个关键的要素，就是人、产品、合作伙伴以及过程，这四个关键要素大家都可以记住。

再一个就是讲一下ITIL有关和ITSM之间到底是什么关系，OGC是什么，像这个是考试机构，最后一个一个RCB，就是做第三方认证的机构，具体的可以通过这张图描述清楚，到底ITIL和一些政府组织之间是什么样的关系。那么所有的管理体系都有这么一个叫PDCA的方法论，所有的管理体系基本上都是这样，左边的是我们的业务需求，业务的输入部分，右边是我们的结果，业务出来的结果，这个PDCA就是要做什么，我们做任何事情都要有计划，对我们的服务进行计划管理，第二个是我们的实施管理，第三个就是要对我们提供的IT服务进行监控、检查还有测量。这有一个环节，像DNA在这个环节里面就可以帮助大家做很多事情。第四个是帮助大家改进，我们发现了问题要把它改进。IBS的发展流程大概有几个部分，核心的部分这个9将来是BS15000第9条的条款，有配置管理，变更管理，在服务提交的流程里面有容量管理，服务持续性的管理，服务等级协议以及IT的财务管理，右下角是IT管理，这两面有两部分，一个是供应商管理，一个是业务管理，中间这部分就是解决流程，包括时间管理，事件管理，最后是发布管理。这张图的介绍实际上是给大家一个宏观的概念，就是我们的15000到底处在什么位置，这个横向是我们被社会上公认采用的情况，大家都知道9000很多的企业都在用了，COBIT今天早上讲了很多，COBIT基本处在中间的位置，它是企业的战略层面考虑的事情。到了BS15000它又实际了一点，和我们的服务又接近了一点。

这个是整个的标准体系，就是15000的标准体系里面相关的一些文档，这个图就不去给大家念了，你看后面还有一张图，这个是整个ITILBS15000发展的过程，基本上从1985年发展到现在的状态，实际上有几个关键的状态，就是BS15000 02年发布的IT服务管理的规范，同时也发布了ITIL的2.0版本，03年BS15000—2部分发布，到了今年的年底实际上我们把BS15000正式升级为国际标准化组织的ISO20000这个过程。这张图就是给大家一个概念，从宏观也好，或者从标准和ITIL到底是什么样的关系，从金字塔上面你基本上可以看到，ITIL和具体的业务流程，ITIL在这个位置，我们的最佳实践审核的标准都在最上面。那第一部分就给大家很快过去了。第二部分因为这部分的东西比较长，我可能不会很细致的把它一条一条的去过，因为BS15000的条款一共有10个条款，涉及到10几个流程，我就不一一去讲了。

在讲之前还是用两张图来说明一下问题，这两张图大家一看可能都明白了，左边这张图是一个病毒泛滥的肆意图，冲击波泛滥的时候，当时金山在四个小时之内接到了2000多个感染的求助。右边这个图就是大家已经习惯的北京交通堵车，什么意思呢，就是大家都要对未来有一个预测，都要去治理。再看这两张图，这个是大雪堵车的照片，这个可能去年大家在北京赶到大雪的人，可能四五点才到家，就说明我们要有预知，一场大雪影响了大家的交通，没有预知会造成麻烦。具体到介绍15000的标准之前，把这两张图给大家讲一下，15000的标准整个的—1在左边的部分，—2在右边的部分，具体条款介绍了一些，还有一些标准涉及到的范围，另外是管理术语的要求，还有管理文档的需求，第三点是能力思想和培训，我们要对从事IT服务管理的人员进行培训，还要有计划的实施。第四条的第三点有监控检查和持续改进。第五部分介绍的是新的变更服务的计划，第六条是服务提交流程，讲到了服务等级管理，业务报告和业务等级的管理。 —1部分的第6.4是财务的预算管理，第5部分是能力管理，第7部分是关系管理，关系管理分了两部分，一个是对供应商对合作伙伴的管理，第二点是业务关系，主要是对我们的客户，需要有人对客户的满意，对客户一些服务的情况进行管理。

那么第8部分是解决流程，解决流程里面有两个重点，一个是事件，我们经常会碰到的一些事故怎么去处理它，再有是问题管理。第9部分是配置管理，最后是发布，我们新的软件和新的设备购买以后怎么去更新。这就是整个—1部分的内容，—2我就不讲了。后面的时间问题我想就不仔细讲了，这个材料里面也有，但是材料当时印刷的时候不好意思没有翻译成中文。那么具体的条款因为展开来讲会很多，因为到管理体系需求里面，你看管理职责里面讲到了要建立管理策略、目标和计划，要对体系进行沟通，要使相关方接受，确认客户的满意，要专门指定协调人，要有钱做专门的设备，最后还要实施检查。比如对文档资料的需求，哪些文档需要去做，这个标准要制定，以及标准的协议流程。再有对这个程序需要说明，到底怎么去做。再有一个就是管理记录，我们的一些管理记录要有书面的，哪怕是电子的，可能还要有一些领导的审批等等。

第三部分管理职责方面就是培训，需要对每一个岗位需要进行管理岗位职责的定义，对员工的能力和绩效进行考评，尤其是一些岗位发生变化以后，首先要给他一定的培训他才能去做。这个具体的条款应该很多，服务计划里面具体有制定的目标。再解释一下标准的结构，它针对某一个内容，某一个条款下面都会有自己的目标，然后对这些目标进行具体的解释，这些中文的和英文的都有我就不仔细讲了，因为后面还有专门一门课就是介绍管理体系。最后这部分给大家介绍一下认证过程，我们一个企业实施了IT服务管理，利用ITIL这个工具，利用标准已经开始实施，认证的过程有几个，一个是文档资料的审查，大家说有很多海量的工作，就是因为没有文档化，电子化，还在一些人的脑子里面，那么我们要把它电子化，文档化，要对一些程序文件文档化。认证的第一个过程要看这些文档，第二个步骤是初次拜访审核的企业，实际上有两件事情要做，一个是我们对这个文档看过以后的基本情况要有交流，再一个拜访要去收集更多的信息，再一个要跟最终的审核方来相互协商，我们要对我们审核的方式大家要有共同的认可。第三步就是真正的审核了，认证审计，这个地方也是比较专业的过程，这个地方是这样的，因为有专门的课程，内部审核员的课程还有主任审核员的课程，会详细地介绍有关流程和审核的过程。审核完了以后就要发证了，根据企业的情况我们会告诉他是否通过了，拿到这个证书就可以。

但是在证书拿到以后还有一个周期性的审核，我们都知道是有有效期的，BS15000也一样，有三年的有效期，每年定期有一个回顾的观察。这张图应该是在后面再说，这个地方也讲了认证过程大致用图示的方式，首先第一步就是评估和预审，在一个企业我刚才讲到，前面的那张图是很正式的过程，这张图给大家的概念是虽然你还没有实施BS15000，但是你已经做了9000以后能不能开始做审核，可以，我们通过预审发现你的问题，如果你直接进入审核很危险拿不到认证的证书，我们会帮助企业做预审，这方面以后会跟提供IT咨询管理服务的公司一起来做。这个是把刚才那张图按照这个过程流水过来了。这个地方讲了一个13周的概念，就是在审核出现问题以后，因为审核最终是要帮助企业改善它的IT服务管理，在发现问题不符合事项以后，我们从发现报告到第二次的审核，这个时间是13周，不能小于13周的时间。

这个是已经通过BS15000的一些企业，在国内已经有了一家公司了。这个是最早成为国际认可的第三方认证公司，一个是BSI、DQS等等一些公司可以在BS15000里面做审核。这是做一个审核大致的成本，总的来讲它跟企业的规模有关系，跟企业的IT关系有关系，跟你实际的准备情况，你在按照认证之前准备的越充分越好可能费用越低，大致算下来是这么一个费用。DNV公司在这方面的认证体系，这家公司有100多年的历史了，像中国大陆的第一张BS799的证书也是DNV发出的。就介绍到这里，谢谢大家。