2008中國it服務(wù)管理論壇

【賽迪網(wǎng)訊】由中國電子信息產(chǎn)業(yè)發(fā)展研究院聯(lián)合中國信息化推進聯(lián)盟、IT治理專業(yè)委員會、賽迪顧問股份有限公司共同舉辦的“2008中國IT服務(wù)管理論壇暨中國ITIL、ISO20000、COBIT最佳實踐交流”于2008年7月2日在北京隆重召開。會議盛邀金融、政府、電信、能源、制造等各界CIO、用戶代表、IT管理專家、IT廠商等，共同就國內(nèi)IT管理熱點、難點、IT服務(wù)管理成功經(jīng)驗、解決方案等議題展開討論。隨著信息化建設(shè)發(fā)展進程的深入，IT與業(yè)務(wù)聯(lián)系的日益緊密，IT系統(tǒng)的運營管理面臨著更加嚴峻的挑戰(zhàn)。如何有效地保證IT系統(tǒng)本身的穩(wěn)定運行，在有限的資源基礎(chǔ)上實現(xiàn)IT運營績效的最大化，更好地支持企業(yè)的一線業(yè)務(wù)活動，如何迅速響應(yīng)業(yè)務(wù)部門對IT提出的要求，如何進一步規(guī)避和防范IT帶來的風(fēng)險，如何加強IT內(nèi)部控制，以滿足法律法規(guī)的要求，這一系列問題，成為CIO們關(guān)心的話題。目前，IT服務(wù)管理理論、方法和標準ITIL、ISO20000、COBIT在國內(nèi)各行業(yè)的應(yīng)用不斷升溫，這套來自國外的標準是否適合國內(nèi)企業(yè)、政府等IT系統(tǒng)的管理，當前應(yīng)用狀況如何，有哪些成功經(jīng)驗，存在哪些不足，國內(nèi)各行業(yè)如何應(yīng)用IT服務(wù)管理更好地發(fā)揮IT最大價值，提升組織的競爭實力，應(yīng)對中國市場全面開放帶來的激烈競爭。針對以上問題，“2008中國IT服務(wù)管理論壇暨中國ITIL、ISO20000、COBIT最佳實踐交流”以“群策群力，提升中國IT管理水平”為主題，為政府部門、行業(yè)用戶、咨詢機構(gòu)、IT廠商及新聞媒體等創(chuàng)造一個充分交流的環(huán)境，使業(yè)內(nèi)同仁能夠共同探討中國IT服務(wù)管理發(fā)展之路。尤其是本屆會議邀請到了中國海洋石油總公司、商務(wù)部中國國際電子商務(wù)中心、海關(guān)總署全國海關(guān)信息中心等國內(nèi)IT服務(wù)管理建設(shè)優(yōu)秀企業(yè)，以及國際IT服務(wù)管理解決方案提供商IBM、國際認證機構(gòu)挪威船級社DNV和國內(nèi)IT服務(wù)管理咨詢企業(yè)賽迪顧問股份有限公司，一道與來賓共同分享IT服務(wù)管理建設(shè)的成功經(jīng)驗和解決方案。我們相信，這些中國IT管理領(lǐng)域的探索者和實踐者的光臨，將會更加有利于實現(xiàn)本屆會議一直倡導(dǎo)和極力達成的目標群策群力，提升中國IT管理水平。中國信息化推進聯(lián)盟秘書長劉獻軍，賽迪顧問股份有限公司執(zhí)行總裁李峻，賽迪顧問股份有限公司副總裁趙剛，挪威船級社工業(yè)部大中國區(qū)總經(jīng)理郭曉英，IBM（中國）軟件部TIVOLI資深技術(shù)專家代永杰，中國海洋石油總公司信息技術(shù)中心崗位經(jīng)理康睿潔，賽迪顧問股份有限公司IT服務(wù)管理事業(yè)部總經(jīng)理陳仲億，商務(wù)部中國國際電子商務(wù)中心運行中心總經(jīng)理魏剛毅，海關(guān)總署全國海關(guān)信息中心技術(shù)管理部副主任唐文治，賽迪顧問股份有限公司IT服務(wù)管理有限公司陳忠毅經(jīng)理，中國網(wǎng)通集團有限公司企業(yè)信息化部苗理順經(jīng)理，中國電子科技集團信息化推進部（葉明）主任。再次感謝各位嘉賓的到來。下面我們以熱烈的掌聲歡迎中國信息化推進聯(lián)盟秘書長劉獻軍女士為大會致開幕辭。劉獻軍尊敬的各位領(lǐng)導(dǎo)、各位來賓，大家下午好今天2008中國IT服務(wù)管理論壇暨中國ITILISO20000COBIT最佳實踐交流在這里隆重召開，我謹代表中國信息化推進聯(lián)盟對各位領(lǐng)導(dǎo)、各位嘉賓的到來表示熱烈的歡迎對長期以來給予我們大力支持和關(guān)注的政府領(lǐng)導(dǎo)、業(yè)界專家、國內(nèi)外行業(yè)用戶，以及新聞界的朋友們表示衷心的感謝。當前我國正在推行工業(yè)化與信息化融合戰(zhàn)略，兩化融合是當前我國經(jīng)濟社會發(fā)展重大的戰(zhàn)略選擇，無論對經(jīng)濟社會發(fā)展，還是對信息化而言，都是一個難得的歷史機遇，信息技術(shù)與傳統(tǒng)產(chǎn)業(yè)的加速融合，成為推動經(jīng)濟結(jié)構(gòu)調(diào)整和促進經(jīng)濟發(fā)展方式轉(zhuǎn)變的重要動力，越來越多的企業(yè)認識到,信息技術(shù)的應(yīng)用能否真正提升企業(yè)的核心競爭力，并不完全取決于在信息技術(shù)產(chǎn)品方面的投入，而更為重要的是對信息技術(shù)的應(yīng)用過程進行管理。IT管理建立必須要有管理機制來確?？深A(yù)測的IT服務(wù)支付，從而確保業(yè)務(wù)流程和IT流程之間的聯(lián)系。這也就是人們常說的三分技術(shù)、七分管理。從發(fā)達國家信息產(chǎn)業(yè)發(fā)展的情況看，也充分證明了這一點。我們高興的看到，許多企業(yè)對IT管理方法和標準進行了多方面的探討和實踐，但是由于缺乏成熟有效的方法指導(dǎo)，效果并不是很理想。而IT服務(wù)管理在國際上發(fā)展多年，并取得了很大成功。它們所倡導(dǎo)的標準和方法，以及流程，為我們提供了很好的思路，但是這些方法和流程都是基于國外的實踐，迫切需要盡快的熟悉國際上的ITSM領(lǐng)域的研究成果，并開發(fā)和制定適合中國企業(yè)的IT服務(wù)管理。本次論壇就是希望各位專家共同就國內(nèi)IT管理熱點、難點，IT服務(wù)管理成熟經(jīng)驗，IT服務(wù)管理解決方案，應(yīng)用價值等議題展開討論，分析IT服務(wù)管理應(yīng)用的深層次問題和發(fā)展趨勢，從而推動IT服務(wù)管理在國內(nèi)的發(fā)展和應(yīng)用，全面提升我國IT管理水平，實現(xiàn)工業(yè)化與信息化融合的戰(zhàn)略構(gòu)想。今天，非常榮幸的邀請到各界CIO、用戶代表、信息化專家學(xué)者在百忙中光臨本論壇，再次謝謝各位，并預(yù)祝論壇圓滿成功。主持人下面有請賽迪顧問執(zhí)行總裁李峻博士為大會致辭。李峻尊敬的劉主任，尊敬的各位來賓大家下午好今天,2008中國IT服務(wù)管理論壇暨中國ITILISO20000COBIT最佳實踐交流在這里隆重召開，首先請允許我代表大會主辦方賽迪顧問股份有限公司對于出席今天大會的各位來賓表示最熱烈的歡迎，同時也借此機會向一直支持我們業(yè)界朋友表示最真摯的謝意。大力推進國民經(jīng)濟和社會的信息化建設(shè)，是黨和政府順應(yīng)時代潮流和世界發(fā)展的趨勢作出的重大決策。就我國實現(xiàn)工業(yè)化、現(xiàn)代化的必然選擇，已經(jīng)成為覆蓋現(xiàn)代化全局的重要決策。隨著我國各行業(yè)信息化建設(shè)深入的開展，IT應(yīng)用日趨復(fù)雜，需要高投入、存在高風(fēng)險，期待高回報，在這種情況下，我們的行業(yè)和企業(yè)用戶迫切需要一套適合我國特色的科學(xué)管理體系、管理機制、運行模式和技術(shù)工具，對于IT系統(tǒng)和基礎(chǔ)設(shè)施進行控制和管理，保證合理、規(guī)范、有序的信息化建設(shè)。保障信息系統(tǒng)安全、高效、可靠的運用。近年來，我們的行業(yè)和企業(yè)用戶在建設(shè)和運營大型的運行網(wǎng)絡(luò)數(shù)據(jù)中心的同時，也逐步接受和引用IT服務(wù)管理等先進管理理念和方法，如ISO20000、COBIT等等，在金融、電信、政府、能源、制造等行業(yè)一批標桿企業(yè)，對于大多數(shù)企業(yè)而言，IT系統(tǒng)運營管理面臨嚴峻的挑戰(zhàn)，如何將IT與業(yè)務(wù)相融合，如何有效保證IT系統(tǒng)本身的有效運營，在有限的資源基礎(chǔ)上實現(xiàn)IT運績效最大化，更好支持企業(yè)一線運營活動。如何迅速響應(yīng)業(yè)務(wù)部門對IT的要求，如何規(guī)避IT帶來的風(fēng)險，如何加強IT內(nèi)部控制，以滿足法律法規(guī)的要求，這一問題已經(jīng)初步成為制約行業(yè)持續(xù)發(fā)展核心問題。對于已經(jīng)引入和建設(shè)IT服務(wù)管理的企業(yè)也在不斷的探索國外的管理理念和先進的技術(shù)工具，如何更好的適應(yīng)企業(yè)本身的制度、文化和傳統(tǒng)管理模式，IT服務(wù)管理應(yīng)用需要全面推廣，權(quán)力推動和深入的推進。而推動IT服務(wù)管理在中國的深度的運用，需要政府部門、行業(yè)協(xié)會、企業(yè)用匯、咨詢機構(gòu)、IT廠商，宣傳媒體共同參與，多方協(xié)助。作為本次會議主辦方，中國首家在海關(guān)上市的中國機構(gòu)，賽迪顧問一直致力于IT服務(wù)管理，宣傳、培訓(xùn)工作，并且希望通過舉辦論壇的形式，搭建各方交流、討論中國IT服務(wù)管理最佳實驗平臺。促進中國IT服務(wù)管理在中國的發(fā)展。各位嘉賓,信息技術(shù)為我國社會與經(jīng)濟的跨越式發(fā)展帶來了機遇，同時也為我們從事信息化應(yīng)用工作的各界人士提出了諸多挑戰(zhàn)，讓我們共同努力，密切合作推動IT服務(wù)管理在我國的應(yīng)用，共同提升中國IT管理水平。最后預(yù)祝本次論壇圓滿成功。2008中國IT服務(wù)管理論壇北京（2008年7月2日）主持人尊敬的各位領(lǐng)導(dǎo)、各位來賓、各位媒體朋友們，大家下午好在中國電子信息產(chǎn)業(yè)發(fā)展研究院和中國信息化推進聯(lián)盟指導(dǎo)下，由賽迪顧問股份有限公司舉辦的2008中國IT服務(wù)管理論壇暨中國ITILISO20000COBIT最佳實踐交流，今天隆重召開。在此我們對光臨此次論壇的嘉賓及現(xiàn)場觀眾朋友們，致以真誠的問候和衷心的謝意。隨著信息化進程不斷深入，IT與業(yè)務(wù)融合日益緊密，IT系統(tǒng)管理面臨更加嚴峻挑戰(zhàn)。本次論壇以“群策群力，提升IT管理水平”為主題，邀請到了知名企業(yè)CIO，用戶代表，信息化管理專家等，共同把脈IT服務(wù)管理在中國應(yīng)用與發(fā)展。首先請允許我代表主辦方介紹光臨此次論壇的嘉賓中國信息化推進聯(lián)盟秘書長劉獻軍，賽迪顧問股份有限公司執(zhí)行總裁李峻，賽迪顧問股份有限公司副總裁趙剛，挪威船級社工業(yè)部大中國區(qū)總經(jīng)理郭曉英，IBM（中國）軟件部TIVOLI資深技術(shù)專家代永杰，中國海洋石油總公司信息技術(shù)中心崗位經(jīng)理康睿潔，賽迪顧問股份有限公司IT服務(wù)管理事業(yè)部總經(jīng)理陳仲億，商務(wù)部中國國際電子商務(wù)中心運行中心總經(jīng)理魏剛毅，海關(guān)總署全國海關(guān)信息中心技術(shù)管理部副主任唐文治，賽迪顧問股份有限公司IT服務(wù)管理有限公司陳忠毅經(jīng)理，中國網(wǎng)通集團有限公司企業(yè)信息化部苗理順經(jīng)理，中國電子科技集團信息化推進部（葉明）主任。再次感謝各位嘉賓的到來。下面我們以熱烈的掌聲歡迎中國信息化推進聯(lián)盟秘書長劉獻軍女士為大會致開幕辭。劉獻軍尊敬的各位領(lǐng)導(dǎo)、各位來賓，大家下午好今天2008中國IT服務(wù)管理論壇暨中國ITILISO20000COBIT最佳實踐交流在這里隆重召開，我謹代表中國信息化推進聯(lián)盟對各位領(lǐng)導(dǎo)、各位嘉賓的到來表示熱烈的歡迎對長期以來給予我們大力支持和關(guān)注的政府領(lǐng)導(dǎo)、業(yè)界專家、國內(nèi)外行業(yè)用戶，以及新聞界的朋友們表示衷心的感謝。當前我國正在推行工業(yè)化與信息化融合戰(zhàn)略，兩化融合是當前我國經(jīng)濟社會發(fā)展重大的戰(zhàn)略選擇，無論對經(jīng)濟社會發(fā)展，還是對信息化而言，都是一個難得的歷史機遇，信息技術(shù)與傳統(tǒng)產(chǎn)業(yè)的加速融合，成為推動經(jīng)濟結(jié)構(gòu)調(diào)整和促進經(jīng)濟發(fā)展方式轉(zhuǎn)變的重要動力，越來越多的企業(yè)認識到,信息技術(shù)的應(yīng)用能否真正提升企業(yè)的核心競爭力，并不完全取決于在信息技術(shù)產(chǎn)品方面的投入，而更為重要的是對信息技術(shù)的應(yīng)用過程進行管理。IT管理建立必須要有管理機制來確?？深A(yù)測的IT服務(wù)支付，從而確保業(yè)務(wù)流程和IT流程之間的聯(lián)系。這也就是人們常說的三分技術(shù)、七分管理。從發(fā)達國家信息產(chǎn)業(yè)發(fā)展的情況看，也充分證明了這一點。我們高興的看到，許多企業(yè)對IT管理方法和標準進行了多方面的探討和實踐，但是由于缺乏成熟有效的方法指導(dǎo)，效果并不是很理想。而IT服務(wù)管理在國際上發(fā)展多年，并取得了很大成功。它們所倡導(dǎo)的標準和方法，以及流程，為我們提供了很好的思路，但是這些方法和流程都是基于國外的實踐，迫切需要盡快的熟悉國際上的ITSM領(lǐng)域的研究成果，并開發(fā)和制定適合中國企業(yè)的IT服務(wù)管理。本次論壇就是希望各位專家共同就國內(nèi)IT管理熱點、難點，IT服務(wù)管理成熟經(jīng)驗，IT服務(wù)管理解決方案，應(yīng)用價值等議題展開討論，分析IT服務(wù)管理應(yīng)用的深層次問題和發(fā)展趨勢，從而推動IT服務(wù)管理在國內(nèi)的發(fā)展和應(yīng)用，全面提升我國IT管理水平，實現(xiàn)工業(yè)化與信息化融合的戰(zhàn)略構(gòu)想。今天，非常榮幸的邀請到各界CIO、用戶代表、信息化專家學(xué)者在百忙中光臨本論壇，再次謝謝各位，并預(yù)祝論壇圓滿成功。主持人下面有請賽迪顧問執(zhí)行總裁李峻博士為大會致辭。李峻尊敬的劉主任，尊敬的各位來賓大家下午好今天,2008中國IT服務(wù)管理論壇暨中國ITILISO20000COBIT最佳實踐交流在這里隆重召開，首先請允許我代表大會主辦方賽迪顧問股份有限公司對于出席今天大會的各位來賓表示最熱烈的歡迎，同時也借此機會向一直支持我們業(yè)界朋友表示最真摯的謝意。大力推進國民經(jīng)濟和社會的信息化建設(shè)，是黨和政府順應(yīng)時代潮流和世界發(fā)展的趨勢作出的重大決策。就我國實現(xiàn)工業(yè)化、現(xiàn)代化的必然選擇，已經(jīng)成為覆蓋現(xiàn)代化全局的重要決策。隨著我國各行業(yè)信息化建設(shè)深入的開展，IT應(yīng)用日趨復(fù)雜，需要高投入、存在高風(fēng)險，期待高回報，在這種情況下，我們的行業(yè)和企業(yè)用戶迫切需要一套適合我國特色的科學(xué)管理體系、管理機制、運行模式和技術(shù)工具，對于IT系統(tǒng)和基礎(chǔ)設(shè)施進行控制和管理，保證合理、規(guī)范、有序的信息化建設(shè)。保障信息系統(tǒng)安全、高效、可靠的運用。近年來，我們的行業(yè)和企業(yè)用戶在建設(shè)和運營大型的運行網(wǎng)絡(luò)數(shù)據(jù)中心的同時，也逐步接受和引用IT服務(wù)管理等先進管理理念和方法，如ISO20000、COBIT等等，在金融、電信、政府、能源、制造等行業(yè)一批標桿企業(yè)，對于大多數(shù)企業(yè)而言，IT系統(tǒng)運營管理面臨嚴峻的挑戰(zhàn)，如何將IT與業(yè)務(wù)相融合，如何有效保證IT系統(tǒng)本身的有效運營，在有限的資源基礎(chǔ)上實現(xiàn)IT運績效最大化，更好支持企業(yè)一線運營活動。如何迅速響應(yīng)業(yè)務(wù)部門對IT的要求，如何規(guī)避IT帶來的風(fēng)險，如何加強IT內(nèi)部控制，以滿足法律法規(guī)的要求，這一問題已經(jīng)初步成為制約行業(yè)持續(xù)發(fā)展核心問題。對于已經(jīng)引入和建設(shè)IT服務(wù)管理的企業(yè)也在不斷的探索國外的管理理念和先進的技術(shù)工具，如何更好的適應(yīng)企業(yè)本身的制度、文化和傳統(tǒng)管理模式，IT服務(wù)管理應(yīng)用需要全面推廣，權(quán)力推動和深入的推進。而推動IT服務(wù)管理在中國的深度的運用，需要政府部門、行業(yè)協(xié)會、企業(yè)用匯、咨詢機構(gòu)、IT廠商，宣傳媒體共同參與，多方協(xié)助。作為本次會議主辦方，中國首家在海關(guān)上市的中國機構(gòu)，賽迪顧問一直致力于IT服務(wù)管理，宣傳、培訓(xùn)工作，并且希望通過舉辦論壇的形式，搭建各方交流、討論中國IT服務(wù)管理最佳實驗平臺。促進中國IT服務(wù)管理在中國的發(fā)展。各位嘉賓,信息技術(shù)為我國社會與經(jīng)濟的跨越式發(fā)展帶來了機遇，同時也為我們從事信息化應(yīng)用工作的各界人士提出了諸多挑戰(zhàn)，讓我們共同努力，密切合作推動IT服務(wù)管理在我國的應(yīng)用，共同提升中國IT管理水平。最后預(yù)祝本次論壇圓滿成功。主持人IT服務(wù)管理作為IT服務(wù)的理念和方法，從其產(chǎn)生、發(fā)展到實施已經(jīng)走過20年時間，下面有請賽迪顧問股份有限公司副總裁趙剛博士為大家做IT服務(wù)管理體系的發(fā)展與應(yīng)用。趙剛尊敬的各位領(lǐng)導(dǎo)、各位來賓，大家下午好今天和大家一起交流的是關(guān)于IT管理體系的應(yīng)用。從事IT服務(wù)管理，應(yīng)該說從我們2002年最初開始接觸IT服務(wù)管理一些理念，到我們今天，實際上我們有很多企業(yè)、很多組織，已經(jīng)通過ISO20000的認證，已經(jīng)在企業(yè)內(nèi)部建立起了一套IT服務(wù)管理的流程，并且通過一些IT管理系統(tǒng)的應(yīng)用，來支持我們IT服務(wù)管理流程在實踐中的推廣。同樣，我們很多企業(yè)還處于信息化建設(shè)的應(yīng)用階段，IT和我們系統(tǒng)結(jié)合越來越緊密，我們也開始考慮在整個企業(yè)范圍內(nèi)IT的自身管理問題。所以在這樣一個ITIL、ISO20000有了將近五六年發(fā)展的階段，我們現(xiàn)在應(yīng)該坐下來，去回憶一下我們IT管理體系未來發(fā)展的一些方向。我今天也開個頭，算是拋磚引玉，后面有更多的專家把他們更加專業(yè)、更加細致的一些內(nèi)容介紹給大家。我從咨詢機構(gòu)，對于IT管理體系的研究、應(yīng)用這樣的角度和大家分享一些我們的看法。談到IT管理體系的發(fā)展，就需要去考慮我們IT自身的發(fā)展，大家可以看到IT的發(fā)展從目前來看經(jīng)歷了一個過程過去我們以IT為中心，最初重視IT的投入，后來我們開始談IT應(yīng)用，我們不僅要重硬件，更多要重軟件的應(yīng)用。再往后階段我們在軟件和硬件基礎(chǔ)上，IT管理水平的提高。在這個基礎(chǔ)上，我們的企業(yè)領(lǐng)導(dǎo)給我們提出要控制好我們IT基礎(chǔ)設(shè)施和軟件的問題。保證我們IT資產(chǎn)要正常運行，保障我們的業(yè)務(wù)不受影響，在這個基礎(chǔ)上提升IT運營效率。這是我們目前大多數(shù)企業(yè)IT應(yīng)用的發(fā)展階段。隨著IT與業(yè)務(wù)不斷的融合，隨著我們的體系架構(gòu)不斷的完善，IT要支撐我們業(yè)務(wù)的創(chuàng)新，要實現(xiàn)我們不同運營系統(tǒng)之間有效的整合，要能夠無縫的連接起不同應(yīng)用的服務(wù)需求，要能自動化配置我們IT系統(tǒng)，實現(xiàn)我們?yōu)闃I(yè)務(wù)系統(tǒng)提供一些服務(wù)。所以我們開始從以服務(wù)為中心來考慮IT的應(yīng)用，那么在這種情況下，我們IT逐漸的發(fā)展成為一個提供服務(wù)的工廠，一個創(chuàng)造服務(wù)、管理服務(wù)的狀態(tài)。我們IT的中心從原來軟件和硬件管理中心可能會變成一個IT服務(wù)管理中心，這也對我們在IT管理方面將會提出很多新的問題和挑戰(zhàn)。那么在這種情況下，我們IT人員必須要求我們理解業(yè)務(wù)，必須要求我們通過IT資產(chǎn)、IT流程和IT組織的這種很好的匹配，來改善我們的投資回報，必須要求我們把應(yīng)用和基礎(chǔ)設(shè)施這個功能打造成服務(wù)，來提供給我們的業(yè)務(wù)部門和我們的客戶。所以以服務(wù)為中心的思想、理念和架構(gòu)下，要求對我們的IT管理要有新的視角，去思考IT管理應(yīng)該怎么做。我們?nèi)フ雇磥戆l(fā)展階段，IT將進一步和業(yè)務(wù)融合，IT和業(yè)務(wù)應(yīng)當實現(xiàn)進一步的融合。在我們一些走的比較快的行業(yè)，比如銀行行業(yè)已經(jīng)看到這種趨勢，很多銀行已經(jīng)成立了電子商務(wù)部、電子銀行中心，保險公司有電子商務(wù)渠道部，類似這樣，IT成為我們業(yè)務(wù)一個重要的組成部分，成為我們業(yè)務(wù)的一個運行的一個機體，要求我們IT業(yè)務(wù)流程要簡化，IT基礎(chǔ)設(shè)施成為我們IT業(yè)務(wù)中的一個重要環(huán)節(jié)，要求我們IT成為我們業(yè)務(wù)創(chuàng)新一個重要的手段，在這種趨勢下，在這種所謂流程企業(yè)這樣一種理念下，我們IT管理又將發(fā)生怎樣的變化，這個留給我們未來去思考。我們先看一下，在目前IT逐漸成為一個以服務(wù)為中心的發(fā)展視角下，我們的IT管理是如何去適應(yīng)這種變化，去提升我們IT管理體系建設(shè)完善性的。目前來看，很多人在討論體系架構(gòu)、企業(yè)架構(gòu)，在討論企業(yè)架構(gòu)下的軟件架構(gòu)。目前，我們軟件架構(gòu)，SOA化的趨勢越來越明顯，與過去我們傳統(tǒng)應(yīng)用方式，應(yīng)用接口方式來看，逐漸轉(zhuǎn)換服務(wù)打包、服務(wù)注冊、服務(wù)管理這種服務(wù)架構(gòu)的方向。從原來談代碼，更多現(xiàn)在談定向流程，通過流程來組織服務(wù)，通過服務(wù)把不同的應(yīng)用功能實現(xiàn)。過去談以成本為中心，現(xiàn)在談以業(yè)務(wù)為中心，支持體系架構(gòu)的演變趨勢。在這樣一種架構(gòu)整體上變化的趨勢下，要求我們對整個服務(wù)所產(chǎn)生的生命周期去思考，從服務(wù)的需求識別，流程的建模，服務(wù)的建模，服務(wù)的生成，服務(wù)的配置，服務(wù)的操作，服務(wù)的使用，服務(wù)的管理，全生命周期服務(wù)的管理。這是我們看到的，在大的IT發(fā)展中的趨勢，在大的IT架構(gòu)，在整個IT將來提供的這種方式上所演變的一種趨勢。那么在這種趨勢下，要求我們IT管理體系，要跟上這種IT本身演進的步伐和趨勢，去適應(yīng)它的要求，來完善我們IT管理的體系。（PPT）大家可以看到，這是我們對IT管理體系的一個框架性的模型。這里把整個IT管理的流程分成了幾大類，右邊大家可以看到，有關(guān)于我們基本的IT的整體管理一些流程，基本我們構(gòu)建服務(wù)、提供服務(wù)的一些服務(wù)功能，也有關(guān)于整個服務(wù)管理的一些流程。那么在這樣的流程下，我們?nèi)タ次覀儸F(xiàn)在一些管理體系，是如何落實到這樣的一個體系下大家熟悉的ITIL，在我們ITIL的服務(wù)支持和服務(wù)交互的幾大功能，落實到我們所提供的管理流程和管理服務(wù)中相應(yīng)的位置。大家可以看到，在整個IT戰(zhàn)略、IT架構(gòu)、規(guī)劃、IT治理方面，我們能看到的這樣的管理體系，以及我們目前ISO新進提出關(guān)于ISO38500，關(guān)于公司治理的ITG公司治理方面的一個標準。這樣一個標準應(yīng)該是以我們COBIT的標準相匹配的一個國際標準的演變。前兩年我們在給中海油做IT內(nèi)控體系咨詢的時候，當時他們問我們有沒有關(guān)于ISO對應(yīng)的認證標準，當時確實沒有，但今天我們看，ISO38500在這樣一個與COBIT相對應(yīng)的認證標準應(yīng)該是有了。同樣，我們看到ISO20000也是在一個比較高的位置，底下是ITIL相對應(yīng)的IT服務(wù)管理認證的標準。我們ITIL涉及到我們的服務(wù)臺、請求、事故管理、發(fā)布、整個可用性能力問題管理等等這樣一些功能。最高層還有一些像DSC，平衡記分卡，六西格瑪，這些一些體系涵蓋我們的戰(zhàn)略、架構(gòu)，我們業(yè)務(wù)等這樣一些領(lǐng)域。我們可以看到還有兩個管理體系，就是OPM3，涵蓋我們項目集管理，項目組合管理和項目管理這樣一個領(lǐng)域的管理體系。同樣，在我們安全和分析管理里，我們有ISO17799，也有安全體系架構(gòu)的（SAPSA）一個管理體系的標準。在我們業(yè)務(wù)管理是對應(yīng)我們的ITIL，對我們業(yè)務(wù)能力需求方面是（CMM）這樣一些模型，這也就是我們IT管理的一些職能、流程，從我們服務(wù)功能到我們服務(wù)流程，以及它與我們現(xiàn)在的一些IT目前管理體系的對應(yīng)關(guān)系，這是我們對IT管理架構(gòu)總體的一個視角。有助于大家更好的理解ISO的標準，我們業(yè)界標準和我們這些管理功能和職能相對應(yīng)的關(guān)系。在這里，在為IT逐漸向以服務(wù)為中心轉(zhuǎn)變的過程中，大家要考慮IT管理兩個核心的主干，一個就是我們的最初構(gòu)建這套管理，就是我們過去項目應(yīng)用、開發(fā)這一套管理，實際上對應(yīng)的是我們COBIT、OPM3管理體系，是我們服務(wù)構(gòu)架過程中項目集的管理，項目投資組合管理，項目管理投資分析、應(yīng)用開發(fā)等等需求業(yè)務(wù)流程建模，服務(wù)的設(shè)計等等這樣一些功能。這是我們服務(wù)構(gòu)建的大的主線。從我們另外一塊，就是我們管理和運維服務(wù)對應(yīng)的是我們ISO20000，我們的ITIL，ITIL現(xiàn)在是30，在整個服務(wù)生理周期里，對服務(wù)各個方面的管理體系，包含過去服務(wù)級別、財務(wù)可用性能力，服務(wù)交錯和支持兩個方面一系列的流程。而對這兩個面向服務(wù)的管理和服務(wù)構(gòu)建的過程中，需要有一個更高層次的，對我們整個構(gòu)建服務(wù)和管理運維服務(wù)更高層次的監(jiān)控、內(nèi)部控制的體系，是依靠IT治理，ISO38500，和相應(yīng)ISO17799這樣的一些體系去支撐的。對應(yīng)我們組織體系上可能會出來我們相應(yīng)的，面向我們構(gòu)建服務(wù)的PMO項目管理辦公室這樣一些機構(gòu)，面向我們運維服務(wù)的服務(wù)管理辦公室這樣一些機構(gòu)，來共同支撐業(yè)務(wù)的可持續(xù)發(fā)展。這是我們在現(xiàn)階段下，以服務(wù)的視角下所看到的IT管理體系的一個骨架，一個核心的內(nèi)容。未來以業(yè)務(wù)為視角去看，有一些IT服務(wù)管理新的挑戰(zhàn)提出來。從IT治理角度來說，大家一直在談IT治理，我們從IT治理，從我們董事會，大家做到董事會、股東、投資者、上級領(lǐng)導(dǎo)機構(gòu)這樣一個視角去看，IT治理是目標和結(jié)構(gòu)導(dǎo)向，它并不關(guān)心很多流程細節(jié)，但是更多關(guān)心的是目標是不是能夠?qū)崿F(xiàn)，績效是不是能夠獲得，是一種結(jié)果導(dǎo)向。但是要實現(xiàn)這些結(jié)果、這些目標，需要我們建立起一套企業(yè)自身很好的IT管理體系，來支撐我們實現(xiàn)這樣一個目標。從IT治理來看，是公司治理的有機組成部分，是我們企業(yè)投資主體，包括我們組織投資主體對我們整個過程中這些流程監(jiān)督的一套機制，內(nèi)部控制是我們IT治理的基本形式。大家過去理解總覺得IT治理就是IT審計，實際上IT審計是IT治理體系之一。但最重要的是IT內(nèi)部控制建設(shè),這是IT治理非常重要的內(nèi)容。我們董事會要求業(yè)務(wù)目標落實到IT流程，通過業(yè)務(wù)對IT流程信息的要求，建立起我們高級控制目標、詳細控制目標、關(guān)鍵績效指標、關(guān)鍵目標指標等等這樣一整套的體系，來體現(xiàn)我們IT流程運行的結(jié)果。那么這套流程，董事會要不要這套結(jié)果，這套流程可以是我們ITIL、ISO20000支撐起來了流程，也可以由COBIT流程組合起來建立一套流程管理體系。COBIT提出34個流程，實際上落實到我們從規(guī)劃與組織，IT戰(zhàn)略規(guī)劃，體系架構(gòu)建立，IT投資等等這樣規(guī)劃組織方面的流程，以及我們解決方案的確定，應(yīng)用軟件開發(fā)和維護，IT資源的采購等等，以及我們交付和支持，設(shè)計到配置、管理等等這些，最后是一套監(jiān)控與評估的流程。COBIT實際上有這樣一套比較完整的整套流程體系，應(yīng)該涵蓋我們在ITIL中一些相關(guān)流程，在信息安全管理中一些相關(guān)流程，對這套流程提出一些控制指標體系和考核目標。PPTCOBIT在流程這個角度是與ITIL和PMBOOK有很好的對應(yīng)關(guān)系，大家可以看到，比如標綠的一些，大家管理配置，問題管理、事故管理、連續(xù)性的服務(wù)，對應(yīng)的就是我們ITIL相應(yīng)流程，兩個之間有對應(yīng)關(guān)系。我們講到綠的這些方面，比如管理項目是應(yīng)PMBOOK的管理流程，藍色方面，可能這些是IT自身的一些流程，可能和ITIL一些流程還不是對應(yīng)的，它是其他一些流程。所以從COBIT來說，整個是從計劃組織獲取實施交付，從生命周期引用建立一整套流程體系。大家可以COBIT30現(xiàn)在有一些變化，從它的生命周期，規(guī)劃設(shè)計到交付與支持，到它監(jiān)督評價，也是在生命周期內(nèi)談一些ITIL方面的在30上有一些改進,都是一致的，應(yīng)該說COBIT中一些流程對于我們原有體系中流程是一種給它提供一種補充的參考，同時COBIT又提供一套控制指標和控制目標，來對我們IT流程實行的這種分析以及績效進行評價，這是我們非常重要的內(nèi)容。下面回到IT服務(wù)管理這塊，服務(wù)運維這塊，它的發(fā)展歷程。從發(fā)展情況來看，IT服務(wù)管理自身在不斷的完善，持續(xù)改進。持續(xù)改進是我們做IT管理體系的人經(jīng)常要提的一個問題，實際上IT服務(wù)管理這套體系本身也在逐步的持續(xù)改進的過程。這里談到ITSM的成立，BS1500的發(fā)布，到ISO20000的發(fā)布，到今年ITIL30的發(fā)布，到再往后可能的發(fā)展，在這個脈絡(luò)中大家可以看到IT服務(wù)管理也在隨著我們應(yīng)用不斷的深入，出現(xiàn)一些新的問題，在不斷完善這套管理體系。（PPT）左邊這個圖表示ITIL30基本想法，從服務(wù)設(shè)計、服務(wù)改進過程中，服務(wù)的生命周期進行一個發(fā)布。右邊這張圖是我們ISO20000所涵蓋的一些流程的體系。從這個發(fā)展脈絡(luò)上來看，確實它是IT本身的發(fā)展相適應(yīng)的，也是在IT管理當中出現(xiàn)一些問題。比如說出現(xiàn)了一些標準化的問題，資源分配的問題，IT和服務(wù)融合的問題，促進了IT服務(wù)管理的變革。這是ITIL30所發(fā)布的相關(guān)主體的一些內(nèi)容，包括服務(wù)設(shè)計方面，服務(wù)運營、服務(wù)改進方面，全服務(wù)生命周期提出來的一套體系。從發(fā)展來看，從IT服務(wù)管理本身，確實適應(yīng)整個IT從技術(shù)為中心，向以服務(wù)為中心這個過程在轉(zhuǎn)變，以服務(wù)為中心的體系架構(gòu)下，要求我們建立起服務(wù)全生命周期的一套ITIL的管理體系，這是對我們IT運維服務(wù)所提出的要求。從我們IT構(gòu)建服務(wù)上，就是我們IT項目管理本身，在我們業(yè)務(wù)戰(zhàn)略的要求下，實際上落實到我們?nèi)?，很多企業(yè)現(xiàn)在面臨有很多項目在逐步的進行，而這些項目又可以劃歸到不同的類，要提出來我們對項目集和項目投資組合的管理，去評價我們這么多項目價值在哪里，我們能力資源是不是能夠匹配，我們真正要選擇的項目是什么，所以在過去項目管理的基礎(chǔ)上，實際上我們提出了項目組合管理與項目集的管理，在這樣管理體系下，有我們過去單項目的項目管理一套體系，比如說我們PMBOOK都屬于單項目管理程序和體系，項目管理體系在這套程序演變，基于PMO等等，建立起我們一套可能OPM3多項目管理體系和流程，這個體系和流程要求我們對項目集的啟動、規(guī)劃、執(zhí)行、監(jiān)控、收尾的管理，也要求我們對項目本身的立項、啟動、執(zhí)行、監(jiān)控和收尾有一個管理，那么在構(gòu)建服務(wù)，也就是說我們項目管理體系下，大家關(guān)注的是單項目、項目組合、多項目、項目管理辦公室這樣一套管理體系，對我們構(gòu)建服務(wù)的一個要求。從構(gòu)建服務(wù)到運維服務(wù)兩個體系下主要管理體系發(fā)展的情況，以及我們在這兩個體系下，IT治理體系的發(fā)展情況，在IT治理中，大家過去強調(diào)的是風(fēng)險，就是通過IT治理，要達到控制風(fēng)險，但是強調(diào)比較少的是通過IT治理達到一個對IT績效合理的考評，所以在這方面，也需要我們引入一些恐懼，比如KPI，平衡積分卡，對我們本身IT服務(wù)過程中，IT所產(chǎn)生的整個IT績效的評價和考核的一套體系，來幫助我們從價值貢獻、運營效率、客戶服務(wù)、未來發(fā)展幾個方面考慮我們IT服務(wù)的整體績效水平落實。上面講到了這樣幾個管理體系，實際上我想每個企業(yè)，包括每個政府機構(gòu)在運行這些管理體系的過程中，在實際使用過程中，可能是另用一種思路，我們要改變過去，IT沒有管理，IT管理非常粗放，我們先要要求拿一套成型標準的管理體系來規(guī)范我們流程、固化我們的流程，所以我們引入了ITIL，引入了ISO20000認證體系，制定出一套標準流程和制度，來把我們不規(guī)范的流程規(guī)范化，過去隨意的管理規(guī)范管理，這樣一個固化的過程，進一步讓我們IT在形成制度之后，可能很多企業(yè)都有很多IT服務(wù)管理的制度，但是這些制度是不是實實在在的執(zhí)行了呢這需要我們IT管理部門，我們整天幫別的部門引入系統(tǒng)，固化他們的流程，讓他們的流程按照系統(tǒng)執(zhí)行，讓我們IT部門也需要一個信息化管理平臺，需要我們所謂的ITIL、ISO20000這套標準?，F(xiàn)在很多IT管理系統(tǒng)，比如IBM的TIVOLI，包括其他一些系統(tǒng)，實際上把我們這樣一些標準流程固化在它的系統(tǒng)上，大家按照這個標準系統(tǒng)去執(zhí)行它的流程，實際上能保證我們的IT流程不只是放在那兒，而是變在我們系統(tǒng)日常執(zhí)行過程中，成為我們?nèi)粘?zhí)行內(nèi)容。下一步在規(guī)劃信息化進一步的基礎(chǔ)上需要持續(xù)改進和優(yōu)化，ITIL每個流程，不是每個流程都讓你去用，把每個流程按照它去做，還是需要根據(jù)我們企業(yè)實際情況，根據(jù)我們運維情況，去優(yōu)化，形成我們自己一套內(nèi)部不斷持續(xù)改進的一套流程，這個優(yōu)化的過程。IT的信息化還有一個非常大的作用，就是能夠通過IT系統(tǒng)記錄我們的一些整個IT流程執(zhí)行的信息跟蹤和記錄，形成一套我們的績效考核的量化標準體系，對我們IT流程進行考核，最終對我們IT部門有一個量化考核的標準體系。這是從固化、信息化、優(yōu)化到量化的一個演變過程，實際上也是我們整個IT管理需要這樣一種方式去運作，是它的一個更合理的方式。這是我們對IT技術(shù)發(fā)展管理體系的發(fā)展，和管理體系過程中一些內(nèi)容的回顧。我們談到IT治理，大家可能還要考慮一些治理結(jié)構(gòu)需要有一些制度性的安排，比如我們集團的信息中國作為一個投資方，對于我們的參與企業(yè)，對于我們控股系統(tǒng)，會采用怎樣的管理方式作為集團是投資方，下面的股份公司IT怎么搞，下面參股公司IT怎么搞，你是一個投資方，需要用IT治理工具管理它，同樣政府機構(gòu)對我們下屬一些機構(gòu)該怎么樣進行管理那么實際上要求我們這樣一些機構(gòu)，在對控股公司、參股公司要按照IT治理的方式，對他們績效進行考核和評價，對控股公司是自己的，50，哪怕51，是我們自己的公司，可能要以IT流程內(nèi)部控制為主，以IT外部審計相結(jié)合的方式進行管理。對于我們的參股公司可能主要以結(jié)果導(dǎo)向IT控制，就是第三方IT審計為主進行監(jiān)控。所以這是不同的。對于我們的親子股份公司，需要在它的體系中建立一套內(nèi)部控制流程和體系，同時我們請第三方審計公司進行相關(guān)的審計，參股公司主要及第三方審計結(jié)果為參照。對IT管理本身也要考慮這里管理和服務(wù)的概念，要建立起管理和服務(wù)分離一些制度和原則，有IT管理部門，也有IT執(zhí)行和IT外包部門，相應(yīng)有一些IT治理方法和原則應(yīng)用。這是我們對IT整個管理體系一些發(fā)展的思考和體會。我們講體系運作過程中，我們拿很簡單一個實例，ITIL的問題管理，我們看看問題管理的實例，怎么把體系范圍起來的，這些體系怎么圍繞通過這樣一個流程，能夠綜合運用這樣一套流程去應(yīng)用。比如問題管理流程，可能我們基于ITIL、ISO20000，包括COBIT相關(guān)一些內(nèi)容，建立起我們ITIL的一種制度流程，有流程，有責(zé)任人，也有相關(guān)的子流程，比如說問題管理現(xiàn)狀分析，目標定義，問題的策略，問題的識別，解決問題，問題關(guān)閉問題定期回訪，這樣一個流程是大家熟悉的ITIL和ISO20000都制定出來的一套流程。在這個流程基礎(chǔ)上，可以設(shè)定一些控制點，要進行流程角色分配，不同流程，對于信息管理部門責(zé)任人，技術(shù)總工，IT審計，問題經(jīng)理、問題審計等服務(wù)人員，他們相應(yīng)的角色要進行分配，就落實到我們流程對到我們部門和崗位的角色。同樣，在這樣一個流程，我們下一步工作可以基于COBIT設(shè)置流程內(nèi)部指標和控制點，我們有高級控制目標，控制整個問題管理流程，減少問題故障率，提高問題分析水平，提高問題解決的時效性。我們高級控制目標，有詳細的控制目標，建立科學(xué)識別體系，記錄問題故障，向用戶通報結(jié)果等等一整套體系。同樣我們也有關(guān)鍵目標指標。通過COBIT，我們建立起這個流程，高級、詳細和關(guān)鍵控制指標，通過流程我們還可以引用一套考核指標，對這個流程的考核指標，這個是建立起我們整個IT管理的KPI，包括我們IT平衡記分卡整個考核指標的基礎(chǔ)和依據(jù)。對問題管理，我們可能有問題識別率，問題響應(yīng)時間，問題解決率，問題重復(fù)發(fā)生次數(shù)這樣一些考核指標，不是每個指標都要用，這是一些關(guān)鍵的指標，我們從關(guān)鍵指標中，真正抽出一些我們實際用于考核的指標，形成我們一套IT流程管理考核體系。在這個管理考核體系下，我們形成相關(guān)的制度，相關(guān)的信息流，這個制度和信息流，這一套體系最終要輸入到我們的系統(tǒng)中去。如果這一整套納入我們IT管理系統(tǒng)中去，建立起一套IT的綜合管理系統(tǒng)，那么這一套東西大家可以想象，從流程、從主要控制目標、控制點、績效考核指標、整個信息進入到IT管理體系中，整個IT管理體系真正運轉(zhuǎn)起來，而且用得更活。通過這個介紹，希望大家對IT管理體系有一個更加感性的認識。這就是我今天跟大家分享的內(nèi)容，希望對大家有幫助，也希望賽迪顧問能夠在IT管理、IT治理、IT服務(wù)管理方面給大家提供幫助。謝謝主持人在目前IT服務(wù)管理領(lǐng)域上，存在著許許多多的理論和方法，ISO20000的頒布為各組織實施IT管理提供參照標準。下面有請挪威船級社工業(yè)部大中國區(qū)總經(jīng)理郭曉英女士為大家?guī)鞩SO20000IT服務(wù)管理要點。郭曉英大家下午好我這個部分就主要關(guān)注在跟大家IT運維服務(wù)相關(guān)的標準討論上，目前也已經(jīng)形成全球公認的，大家互認的一個認證的標準ISO20000上面。要點和實施過程中，我給大家講一些體會，因為到目前為止我們也做過十幾個IT服務(wù)管理體系的認證，再往下你們會聽到像商務(wù)部電子中心的魏總講他們的實施體會，會講到別的客戶實施體會。中間我也會給大家講一些實施的體會。因為這個標準實際上是用了目前整個IT系統(tǒng)變成我們整個業(yè)務(wù)當中一部分，而且這個系統(tǒng)變得越來越復(fù)雜，整個信息基礎(chǔ)架構(gòu)上面好的應(yīng)用系統(tǒng)也越來越多，變得越來越難以管理的時候，應(yīng)運而生的這樣一個標準，現(xiàn)在重要性不只是IT企業(yè)沒有了IT怎么辦的問題，包括我們?nèi)粘Ｉ睢Ｎ胰ツ陜纱?，是因為飛機飛不了，就滯留在機場，一呆就是兩天多，因為飛機IT出港系統(tǒng)出了問題，飛機也飛不了。今天因為時間太寶貴了，剛才主持人也介紹了，我是從挪威船級社飛過來的，跟剛才舉的例子一樣，基本沒有IT系統(tǒng)，現(xiàn)在都是跑不了的，其實挪威船級社在很早的時候，驗船是它的主要業(yè)務(wù)，但是很早的時候，IT系統(tǒng)是它非常關(guān)注的領(lǐng)域。我所在的工業(yè)部是做IT管理體系認證的，像信息安全的管理體系，挪威船級社下面有一個軟件開發(fā)系統(tǒng)的改進和質(zhì)量問題的管理。所以大家可以看到，叫挪威船級社這樣一個公司，在IT上面提供很多的服務(wù)，可見IT在我們?nèi)粘Ｉ钪械淖饔茫硗鉀]有好的IT服務(wù)管理，基本上各行各業(yè)都很難有穩(wěn)定的業(yè)務(wù)運營。做IT服務(wù)一定要知道業(yè)務(wù)需要什么。沒有IT就沒有一個穩(wěn)定的業(yè)務(wù)運營，因此IT運維系統(tǒng)變得越來越重要，有很多標準在這上面。做IT服務(wù)管理體系認證也越來越多。今天關(guān)注ISO20000這個標準和IT服務(wù)管理體系到底是怎么回事，在實施過程當中大家比較疑惑的一些問題。IT服務(wù)管理體系長得什么模樣我做IT運維的時候，目前這套流程是不是符合IT服務(wù)管理體系的要求，誰應(yīng)該去實施這個管理體系，都是一個問題。在IT服務(wù)的方面，什么叫IT服務(wù)呢OPC有一個標準的定義，由IT服務(wù)提供者給一個或多個客戶提供的服務(wù)，叫做IT服務(wù)。如果大家回過頭去看ITIL的時候，是IT系統(tǒng)運維的服務(wù)，有一個IT基礎(chǔ)設(shè)施在，有好的應(yīng)用系統(tǒng)在上面，有這樣一套機制的時候，必須要有人持續(xù)運營，給業(yè)務(wù)持續(xù)提供IT服務(wù)。我們ITIL關(guān)注這個方面。ISO20000關(guān)注的側(cè)面，比這個稍微有一點寬，如果我們看ITIL的時候，我們大的公司，自己的IT部門運維了一套基礎(chǔ)設(shè)施，運維了一套應(yīng)用系統(tǒng)，我是針對我自己的，所以每一個流程，似乎看ITIL的每一個流程，都符合ISO20000流程的時候，也都符合自己這個系統(tǒng)的要求。但是我們現(xiàn)在碰到很多的提供IT服務(wù)，不光在運行自己的系統(tǒng)，昨天晚上大家如果看經(jīng)濟半小時的時候，看到大連軟件和服務(wù)外包整個行業(yè)的狀況的時候，你會發(fā)現(xiàn)有很多公司，包括惠普、IBM，包括很多國外大的公司，他們都在提供IT外包服務(wù)，很多歐洲、美洲的公司，把他們IT系統(tǒng)運維的一部分包到中國來，做外包服務(wù)。那個時候你可能服務(wù)提供，如果你去讀ITIL幾個流程，或者讀IT服務(wù)管理流程的時候，發(fā)現(xiàn)有的流程我是沒有的。比如說最常見的就是做IT服務(wù)外包服務(wù)的公司問一個問題，我不替客戶管它的配置，在這個時候我的配置管理流程怎么實施那個問題你現(xiàn)在要反過來看，即使不替他管配置，你自己提供服務(wù)的時候要不要有一套配置的元素，才能夠保證你順利給它提供服務(wù)一定有的。你的服務(wù)的流程，這個要看你怎么去識別。ISO20000，大家要看整個部分?；旧螴T服務(wù)基于信息技術(shù)提供給客戶流程一定支持叫做IT服務(wù)。IT服務(wù)里面有三點很重要，人員、流程和技術(shù)?；旧螴SO20000不是一個技術(shù)標準，它是一個管理標準，是通過管理標準，通過流程的管理，人員的管理，和通過流程對技術(shù)的標準，達到一種穩(wěn)定的在管理狀態(tài)下的服務(wù)，也就是說講的是服務(wù)質(zhì)量、運維質(zhì)量。IT服務(wù)管理體系是一個整合的過程和方法，能夠讓你有效提供業(yè)務(wù)和管理要求下的整合，但是反過來另外一個問題，IT服務(wù)管理一定是ISO20000嗎不是的。那個概念有點過大。你自己提供IT服務(wù)管理，你自己就有一套體系，這個體系可能是你自己通過實踐來摸索的，也有可能某些流程是通過學(xué)習(xí)來的，但是不等同于ISO20000，ISO20000是基于ITIL最佳的實踐，在這個上面總結(jié)出來一些IT服務(wù)最佳的流程，最佳要管理的方面。我們做第三方驗證的時候，你符合這個標準，我的角色是去驗證，是不是真的符合，你有沒有依據(jù)客觀的標準來實施IT服務(wù)標準的體系、機制，你符合之后能夠拿到一張證書，是這樣一個過程。ISO20000的特點在哪里是一個以流程為基礎(chǔ)的標準。是有一個特定的要求，它是有一個固定的模式的，基于流程，也就是剛才李總講COBIT的時候，講到流程里面關(guān)鍵的要素。每個流程要完成什么要達到什么目的針對這個流程應(yīng)用方針是什么這個流程有它的目標、目的，還有它的流程負責(zé)人，每個流程的動作要達到什么樣的標準、準則、KPI，整個流程出來以后，有沒有測試機制去做這個流程是不是有效，有沒有能夠有效達到KPI，這些要素都在的時候才叫一個流程徹底都在。基于流程不只是一個空的概念，有具體要素要達到。ISO20000是基于流程的一個IT服務(wù)管理體系，包括的要素大家可以看到，這張圖很充分表示出來基于流程的概念。如果看中間部分，基于流程管理的你的服務(wù)，識別哪些服務(wù)在基于流程體系狀態(tài)下要去做策劃要通過識別到底在多少服務(wù)在管理狀態(tài)下策劃你的服務(wù)，是一個生命周期的概念，然后要實施你策劃這個計劃。實施過程當中，你要設(shè)立你的監(jiān)測目標、監(jiān)控活動，來看你的策劃和你的實施是不是有效，如果沒有效的時候你要持續(xù)改進。這是基于流程持續(xù)改進的一個概念，這是現(xiàn)在所有管理體系標準，都應(yīng)用最最基本的概念，基于流程、持續(xù)改進這樣一個概念。基于你提供IT服務(wù)所必須活動的流程，這個活動在這個標準里定義成13個流程，基于流程怎么去策劃你的工具，左邊是基于活動一些要求，能夠達到穩(wěn)定狀態(tài)下的IT服務(wù)要求，那邊達到客戶滿意的服務(wù)，叫做管理狀態(tài)下的服務(wù)。基于流程都不是空的，基于流程要識別多少流程，流程目標到底是什么，完成之后想達到的目的是什么，用什么測量它、監(jiān)控它這樣一些系統(tǒng)要把它分解出來，然后才能夠設(shè)計每個流程的活動怎么才是最有效的。大家看到流程可以分解到很詳細，分解到每一個活動、到每一個任務(wù)。這個關(guān)鍵13個流程里面，我們用一個圖表示出來，這13個流程里包括策劃的活動、實施活動、監(jiān)控和改進活動，因為從一個標準要求總體的概括，目前我們看到對管理體系一般性要求，ISO20000標準最開始有效的規(guī)則，要求管理體系最基本的元素，包括你有一個IT服務(wù)的策略和方針，和一套有效管理措施的框架，這是要求你建立的，可能你要符合ISO20000，必須有一個明確的服務(wù)方針，有一個平臺，有一個框架來管理你的IT服務(wù)。下面就從策劃開始要求。大家可以看到從第一個開始的活動，就要求你要策劃和實施你的服務(wù)管理。這里包括你要識別所有的服務(wù)，提供多少種服務(wù)這個就有很大的難題，過后碰到很多的難題，你說我用系統(tǒng)來分呢還是用應(yīng)用來分呢還是用什么來分這個IT服務(wù)到底有多少這有不同，因為每個客戶都不同，最起碼我看到兩種不同客戶，一種在運維自己的系統(tǒng)，包括軟件、硬件所有的應(yīng)用，有的只是空間的一部分幾個流程，這種狀態(tài)下怎么策劃、識別你的流程，怎么分類。有一些最佳實踐指引你可以參考，有些最佳實踐指引，你要自己決定怎么能夠管理這個狀態(tài)下，把它科學(xué)分一分。最后要提出這個總的要求，你要針對不同的服務(wù)要提出它的目標是什么，它的服務(wù)計劃是什么。服務(wù)計劃里有很多種，這里有一個很重要的概念，所有的流程的識別和所有服務(wù)的識別，都是基于風(fēng)險的，怎么管計劃是基于風(fēng)險來管理的，如果你識別一個服務(wù)之后，這個流程是什么樣的，這個流程過程當中，哪些是它最主要的風(fēng)險，要識別出去，針對這些風(fēng)險，要管理到什么程度，這個決策要決策出來，最后才涉及你真正運維過程，基于經(jīng)營風(fēng)險的過程來實施。這里不光提出所有的服務(wù)，還有服務(wù)流程，還有監(jiān)控和測量的目標，怎么去監(jiān)控這個流程，怎么監(jiān)控這個服務(wù)是不是達到你設(shè)計的目標和目的，要有監(jiān)控和測量的過程，還包括你要有改進的過程。還有一個條款，這個標準是一個動態(tài)的管理，當然現(xiàn)在有一個起點，搞一個80的應(yīng)用系統(tǒng)，但是明年你可能不斷增加新的應(yīng)用系統(tǒng)在上面，然后你原來基礎(chǔ)設(shè)施也會升級，所以你的服務(wù)是在不斷變更狀態(tài)下的。每一個新的變更出現(xiàn)的時候，不管是引進新的系統(tǒng)，還是原有系統(tǒng)技術(shù)上的升級、流程上的升級，原來服務(wù)計劃都可能會做變更，因此它有一個關(guān)于計劃和實施新的服務(wù)的變更。第六個條款是整個服務(wù)提升的過程，這里包括幾個非常關(guān)鍵一些系統(tǒng)。這個服務(wù)過程里面，首先包括服務(wù)水平協(xié)議，怎么去設(shè)立服務(wù)水平協(xié)議?；臼庆`魂的條款，如果你有一個ISO20000的服務(wù)管理體系，如果你沒有制定，沒有協(xié)商這個服務(wù)水平協(xié)議，怎么達到服務(wù)水平協(xié)議的過程，基本沒有依據(jù)的。這個系統(tǒng)講的是將來能夠提供管理狀態(tài)下的服務(wù)，管理狀態(tài)下首先要達到客戶滿意的服務(wù)?？蛻魸M意，通過什么滿意你們兩個之間都沒有一個協(xié)議，沒有一個服務(wù)水平的時候，怎么知道不滿意大家沒有一個對話的基礎(chǔ)，因此服務(wù)水平協(xié)議基本是這個標準的靈魂，管理體系的靈魂，如果沒有基本的，大家沒有辦法談滿意還是不滿意的。它有一個預(yù)決算的要求，有信息安全的要求，有沒有足夠提供將來服務(wù)能力，還有滿足將來潛在客戶需要的能力，它的容量和要求，預(yù)決算的要求。前面還有服務(wù)水平、連續(xù)性的要求，還有通過決策的要求。在服務(wù)提供過程里面講到六個流程，第七個條款管理過程中講到兩個流程，一個是業(yè)務(wù)關(guān)系管理，你的服務(wù)總歸是達到客戶的滿意，因此要有效的管理和溝通，和你的業(yè)務(wù)流程進行溝通，了解業(yè)務(wù)的要求，提供每個業(yè)務(wù)部門能夠滿意的服務(wù)，這是一個管理的方面。還有一個就是供應(yīng)商，在ITIL里面提到的是廠商，你可能有外包服務(wù)的供應(yīng)商，你是一個做服務(wù)管理的客戶，做運維管理的客戶，但是你中間某個流程可能包給另外一個第三方，他也可能再外包一塊服務(wù)給他的供應(yīng)商，但是不管怎么樣你是一個界面，最后客戶滿意與不滿意，他不會直接找你下級供應(yīng)商，而找你，所以你要有效管理你的供應(yīng)商。第八個條款主要講到問題解決流程，里面分為兩個，一個是事件關(guān)系，因為現(xiàn)在幫助臺、服務(wù)臺越來越融合在一起的時候，有的時候不是事故，不是說網(wǎng)絡(luò)出了問題，或者你的主機出了問題，或者某個應(yīng)用系統(tǒng)出了問題，而是有些職能比如客戶不熟悉你的系統(tǒng)，不會用，來詢問，有一些是關(guān)于咨詢的這樣一些事件的管理，這個有很多爭執(zhí)，原來翻譯的時候會講是事故管理，客戶說沒有那么多事故，你說事故的話，領(lǐng)導(dǎo)會嚇一跳。因此在事件管理流程里面，所有來的問題都叫事件，但是事件有嚴重，有不嚴重。有些事件會是很大的事故，所以你要把事件分類分級管理起來，哪些是嚴重的，哪些是不太嚴重的，要分級別，分不同的管理方式，這是它要求的，怎么還要求你建立很多的事件回應(yīng)流程，要分級分類。還有一個主動的過程，事件是被動響應(yīng)的，有人報告，然后你去處理，還有一個問題管理流程，是主動的流程。有些事件會不斷的重復(fù)，在你系統(tǒng)里面不斷的重復(fù)，你雖然當時解決了問題，但是還不知道它發(fā)生的原因到底是什么，所以它不停在你的系統(tǒng)里面重復(fù)。還有一些是大的，你不知道原因是什么。所以有主動管理問題解