商务部魏刚毅:ITIL及ISO20000实施介绍

发布时间：2008年07月21日点击数： 作者：ITGov 来源：本站原创

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
ITIL、ISO20000作为IT服务管理的方法和标准，具有共同性，又有所区别，两者有效实施，已经成为了政府和企业管理者共同关注的焦点。商务部中国国际电子商务中心运行中心总经理魏刚毅先生为我们做了“ITIL及ISO20000实施情况介绍”。

 

ITIL、ISO20000作为IT服务管理的方法和标准，具有共同性，又有所区别，两者有效实施，已经成为了政府和企业管理者共同关注的焦点。商务部中国国际电子商务中心运行中心总经理魏刚毅先生为我们做了“ITIL及ISO20000实施情况介绍”。

魏刚毅：

    各位领导、各位来宾，我介绍一下我们中国国际电子商务中心在实施ITIL和ISO20000认证方面的一些过程和体会。

    中国国际电子商务中心成立于1996年，是商务部的信息化建设执行机构和技术支撑单位，同时它也是做电子商务全程的服务机构，也同时是国家电子商务一个培训基地。中国国际电子商务网，主要做建设、维护和运营。在这上面进行电子商务权威、稳定、安全第三方服务平台，同时还承担了商务部基本上绝大多数电子政务系统的运维工作。

    商务部基本所有的司局主要的政务系统，还有商务部的网站等等，都在中国国际电子商务中心运行。我们各个业务与系统，目前都需要安全、稳定、快捷的IT的环境。同时，中国国际电子商务中心很早就以市场化的角度为商务部的用户，甚至其他的企业用户提供市场化、高效率的IT服务。从我们实施背景，我们越来越重视IT服务的质量、效率和成本，而且我们还能为其他企业和其他用户提供相应的IT服务。所以我们对ITIL这块也有一个非常深的感受。

    做“外经贸专业网”灾难备份项目的时候，做一主两备灾难备份系统，这个系统当中，在北京亦庄作为我们的生产中心，在商务部办公楼都有备份中心，实现同步的应用名单，主要用于重大、区域性的灾难。目前商务中心运行这些系统，包括商务部网站，中国反商业欺诈网，中国保护知识产权网，电子商务中心网站，中国国际电子商务网，还有在线广交会，中国商品交易市场等等，包括对外贸易管理与国内贸易管理，利用外资的管理，国外经济合作的管理，以及其他一些电子商务整个全程一百多个应用系统在上面。

    维护这么多系统过程中，刚才各位专家都提到，我们IT运维日常过程中，首先你做的工作怎么引起领导的重视，其次怎么能够考核你的IT运维的绩效等等问题，所以做IT运维都深有体会，这确实需要一个标准化的指导。所以我们做ITIL关注目标，就是在IT服务过程中，能有更多的管理手段，并能持续的改进，而且我们使用这种标准的词汇和服务方式也便于被服务的单位来对话，同时也为我们中国国际电子商务中心内部运维提供好的管理平台。同时通过IT服务管理的实施，提高我们的服务水平，以及对服务水平的持续保持。同时减少我们在工作中的时间成本，改善我们的服务能力，为关键业务提供稳定、高质量、低成本、可靠的服务。我们还有许多供应商为我们服务，不管是服务器，还是网络、设备，我们要很好的管理这些供应商，来保证他们为我们提供一个有服务级别管理的服务。这样我们才能为我们的用户提供一个合适的用户服务级别，同时还能提供准确报告，为我们领导增大IT的投资，提供一个很好的平台。

    我们整个管理体系从2003年就已经开始研究准备，所以整个ITIL建设是一个长期、持续的过程。在2003年的时候，我们也是刚刚接触到IT服务管理的概念，当时我们看到ITGov中国IT治理研究中心孙强老师所著的中国第一本关于IT服务管理的权威书籍——《IT服务管理——概念、理解与实施》。通过这本书，我们发现孙强老师提到的一些无论是概念还是思路、流程，确实很符合我们运维的需要，这样我们就准备从ITIL的角度来实施我们整个运维管理过程。有了这种理念以后，我们也做了一些考察。在2003年的时候，国内还没有现在这种整体的理念，但是有很多单位也开始有这方面的思路，这样参加了各部委信息中心、还参加一些单位，也吸取了一些好的经验。同时在我们运行中心，下面所有各方面的主管，都参加了外面专门ITIL的培训。这样从思想上、理念上，也感觉到了ITIL观念确实对我们日常IT运维有很好的借鉴作用，而且确实能够对我们日常管理一些不好解决的问题提供了一些解决办法。

    在2004年，我们根据自己学的这些理论，开始尝试做了一些配置管理、变更管理、事件管理和问题管理的流程，当时也不是没有考虑是去外面买一套，拿来就很好用，当时我们在外面考察了一些系统，很难找到一个拿过来以后就很适合自己的一个系统，所以我们自己就通过这个理论开始自己设计一些流程，自己编了一些小程序，这样把我们日常的一些急用的一些流程，像配置、变更、事件、问题，编了一些小的程序，这样做了自己相关的工具，可以把我们日常的工作记录下来，也能够形成一些数据统计报告。同时把ITIL理念，在我们整个运行中心加以培训，这样使每一个员工也能够认识到ITIL对我们IT服务的作用。

    2005年，大概就主要实施这个过程。2006年的时候，我们提出了这个项目，这个项目主要是业务连续性的观念，业务连续性实际上是一个总体的过程，从风险管理，从我们的ERP的过程，而且从容灾演练的整个过程，这样的话，通过我们一年的容灾的项目的建设，我们对我们整个业务连续性，实际上把ISO20000的流程，实际上做得比较完善，这样的话，完成了我们整个的解决方案的实施，购并，做到我们整个容灾的演练，同时把我们的业务培训管理，跟我们前面的ITIL的管理，融合起来。

    在2007年的时候，我们在做整个容灾和ITIL将近三年的过程以后，我们还感到我们自己做的工具，因为毕竟我们是一个做IT运维的公司，我们专门做了一个综合的监控平台，综合的监控平台就完成了项服务台，像各个流程，包括我们日常的整体监控的过程，这样的话我们也是引入了国内权威的信息化咨询机构——北京信诚致远帮我们整个实施ITIL的过程，用ISO20000的标准把我们的ITIL串起来。所以说，我想在座的来宾，如果想做这个ISO20000、ITIL，还是应该建议大家去请一个专业、权威的咨询机构，它会更专业地提供一些标准化的流程。这样的话，一个是IT咨询机构提供完整的这种流程的管理，另外通过对工具整体的整合，这样把ISO20000这13个方面，基本能做的工具都做到工具里来，同时流程里的联系，还有流程之间的控制，还有知识库，都做到我们整个监控工具上来，这样的话也不至于做ISO20000的时候，使我们的员工都把精力用在记录相关的分析，用工具减少他的工作量。

    我们在2007年的过程中，把我们全部的流程实施完成。同时在2007年底的时候，我们也通过DNV第三方ISO20000的认证。在实施过程中，我们也遇到了很多问题，我大概说一下，为大家以后做ISO20000的工作做一些参考。

    大家都知道ISO20000只告诉我们该做什么，然后具体怎么做，你可能要根据它该做什么自己去考虑，这样它实际上是一个标准、流程同你日常IT运维实践结合的过程，要符合你自己的需要。所有的主管，不只是你做ITIL或技术管理的负责人需要了解这个问题，不管做网络，还是做数据库，还是做安全的，所有的都应该真正去接受这种培训，去了解ITIL理念，它能够把这个理念用在日常的管理思维中。同时，全员接受培训，不光要本专业这些技术，同时通过这个流程，提高服务意识，有时候我们的技术人员可能只愿意做自己的技术做好了就行了，可能不关心被服务人员的感受，所以通过这个，要提高服务意识，和被服务人员的思路结合起来，才能提高你的管理水平。同时在绩效考核中，增加我们服务质量内容。

    管理体系的执行，每个流程都需要指定专门的负责人，我们技术管理的部门只是负责怎么去监督ITIL，我们日常实际上每个流程都有专门负责人负责他这一部分流程的执行和回顾。同时我们专门成立IT管理部门，有专门质量监督员负责ITIL的实施。同时日常这些报告，监控IT运维体系的执行情况和报告，能够为各种技术人员提供必要的IT服务的指导。

    在IT服务管理体系建设当中，无论是ISO20000还是任何标准都要有周期性循环，所以这种周期性回顾活动也是很重要的，能够解决日常流程过程中一些问题，通过这些流程回顾，能够把这个工作做顺。刚才说了，我们做整个监控管理，还需要有一些小的工具，可能需要去外面找一些，还要自己再去改一改，这样的话有一个良好的工具进行管理。

    从2007年实施这一年，还有2008年上半年这个过程，我们目前所有的IT运维活动都是按照ISO20000的体系要求进行的，每个人执行过程都收获很多，而且进行多次流程回顾、内审的活动，而且进行相关必要的调整和改进。

    在我们整个验证过程中，从2003年到2008年，我们目前管理的服务器，从原来100到目前600，然后管理的地点，原来可能只有一个，目前是一主两备，三个点，而且我们专网全国有100个点，这样从2003年到2008年来的过程中，我们整个业务系统大概从20多个提高到了100多个，这样我们整个运行中心的运维人员基本保持在30多个，没有大的变化。

    在我们这种事件响应的过程，逐渐把我们为用户提供的服务的指标，你应该是半个小时解决的，应该是一个小时解决的，或者一天解决的，逐渐把超时的这种事件响应，逐渐的减少，这样的话也是提高运维水平。同时把日常的事件解决问题逐渐压缩时间，简单可能就是15分钟解决，再复杂一点，一个小时解决等等，当然上一些新业务，可能需要几天过程，但是把这些压缩，保证我们服务的时间。

    我们在做ISO20000过程中，现在逐渐也认识到了其他一些标准对我们整个过程也是有很大帮助，目前我们是在做27001的认证过程，后续可能还会做一些其他的相关工作，这样整体提高我们用户服务水平。谢谢大家！