集成行業(yè)業(yè)務(wù)特點(diǎn)
體系的建立首先從業(yè)務(wù)角度出發(fā)���,根據(jù)谷安天下為多家大�、中��、小規(guī)模的集成企業(yè)提供IT服務(wù)管理和信息安全咨詢的經(jīng)驗(yàn)����,我們對(duì)該行業(yè)的業(yè)務(wù)已經(jīng)積累了很多豐富經(jīng)驗(yàn)。大部分集成企業(yè)已經(jīng)或正處于從集成類型項(xiàng)目逐步轉(zhuǎn)型為服務(wù)型企業(yè)的過渡階段,因此對(duì)外交付的業(yè)務(wù)類型和交付方式都是很多樣化�����,并且無(wú)論集成系統(tǒng)實(shí)施還是長(zhǎng)期的IT運(yùn)維服務(wù)均習(xí)慣以項(xiàng)目形式實(shí)施交付并進(jìn)行相應(yīng)的預(yù)算核算��。同時(shí)服務(wù)交付形式也非常多樣化�����,包括定期為客戶提供的巡檢�、系統(tǒng)升級(jí)等;長(zhǎng)期駐場(chǎng)在客戶實(shí)際運(yùn)維環(huán)境提供各種服務(wù)包括技術(shù)支持�����、監(jiān)控維護(hù)���、值班等�����;遠(yuǎn)程提供的各種IT服務(wù)�,包括服務(wù)臺(tái)��、系統(tǒng)維護(hù),遠(yuǎn)程監(jiān)控���,機(jī)房環(huán)境的提供和維護(hù)等���;以及各類多種系統(tǒng)、網(wǎng)絡(luò)��、基礎(chǔ)設(shè)施的部署實(shí)施類的集成項(xiàng)目����,項(xiàng)目復(fù)雜度和周期更是不同;并且一些集成公司還成立了研發(fā)團(tuán)隊(duì)����,憑借著對(duì)各類產(chǎn)品的長(zhǎng)期積累經(jīng)驗(yàn),根據(jù)客戶需求提供二次開發(fā)工作及自主產(chǎn)品的研發(fā)�����。
因此對(duì)于集成行業(yè)這種相對(duì)復(fù)雜的IT服務(wù)提供供應(yīng)商�����,該如何管理IT運(yùn)維�����,如何實(shí)現(xiàn)真正的從集成到服務(wù)的轉(zhuǎn)型����,形成標(biāo)準(zhǔn)的服務(wù)產(chǎn)品化,為客戶提供專業(yè)的服務(wù)目錄和交付有保障的IT服務(wù)成為眾多集成行業(yè)管理層所關(guān)注的實(shí)際問題�。
標(biāo)準(zhǔn)和體系框架的選擇
集成企業(yè)的服務(wù)對(duì)象通常也是多樣化的,不同行業(yè)不同規(guī)模的客戶都成為集成企業(yè)的服務(wù)對(duì)象�����。對(duì)外�����,為了滿足客戶需求����,集成企業(yè)也需要對(duì)客戶的業(yè)務(wù)進(jìn)行深入了解,保證提供的IT服務(wù)能夠滿足客戶所屬行業(yè)的監(jiān)管需求及客戶自身的業(yè)務(wù)需求��;對(duì)內(nèi)��,從企業(yè)業(yè)務(wù)發(fā)展及持續(xù)的提升改進(jìn)角度����,管理層也希望內(nèi)部管理體系和流程的建立能順暢執(zhí)行����,以交付各種客戶所需的優(yōu)質(zhì)服務(wù)并應(yīng)對(duì)各種內(nèi)外部不斷變化的業(yè)務(wù)需求���。
因此為IT服務(wù)管理體系建設(shè)選擇正確適用的框架是至關(guān)重要的����,此項(xiàng)工作是管理體系的建立和實(shí)施基礎(chǔ)�。
1.從IT治理的角度可以參考COBIT內(nèi)控框架進(jìn)行測(cè)評(píng)考慮自己企業(yè)所需的流程,設(shè)計(jì)體系框架及實(shí)施程度和優(yōu)先次序��;
2.根據(jù)選擇所需內(nèi)容并依據(jù)ISO20000���、ITILV2�、ITILV3等IT服務(wù)管理方面的國(guó)際標(biāo)準(zhǔn)和最佳實(shí)踐�,其中的內(nèi)容可為企業(yè)提供更詳細(xì)的體系建設(shè)依據(jù)和實(shí)施方法;
3.收集不同行業(yè)監(jiān)管機(jī)構(gòu)對(duì)IT服務(wù)相關(guān)的法律法規(guī)和其它規(guī)范要求����,例如面向金融行業(yè)提供IT服務(wù)的集成企業(yè)����,最好掌握《商業(yè)銀行風(fēng)險(xiǎn)管理指引》其中對(duì)IT服務(wù)管理提出的要求��,無(wú)論從交付IT服務(wù)還是對(duì)客戶的業(yè)務(wù)需求掌握都可以起到很好的效果��,不同行業(yè)的各監(jiān)管機(jī)構(gòu)及國(guó)內(nèi)外都已出臺(tái)很多相關(guān)的法律法規(guī)要求��,例如等級(jí)保護(hù)��、電子簽名等��;
4.考慮企業(yè)自身所需執(zhí)行的法律法規(guī)和標(biāo)準(zhǔn)要求���,對(duì)于已經(jīng)上市的企業(yè)務(wù)必須滿足國(guó)家對(duì)上市企業(yè)的相關(guān)要求,對(duì)于在國(guó)外上市的企業(yè)甚至要滿足SOX�����;且有些集成行業(yè)公司已經(jīng)通過ISO9001�、ISO27001等相關(guān)國(guó)際認(rèn)證,那在建設(shè)IT服務(wù)管理體系的同時(shí)也需要考慮體系整合����,與企業(yè)現(xiàn)已執(zhí)行的體系進(jìn)行無(wú)縫融合,才能保證IT服務(wù)管理體系的落地滿足企業(yè)自身的大環(huán)境特點(diǎn)���,切實(shí)落地且避免實(shí)施人員的重復(fù)工作����,并降低實(shí)施人員陷入過于復(fù)雜的流程活動(dòng)中,影響服務(wù)交付�。
IT服務(wù)管理體系規(guī)劃
業(yè)務(wù)目標(biāo)為驅(qū)動(dòng)
IT服務(wù)管理體系的策劃應(yīng)以業(yè)務(wù)目標(biāo)為驅(qū)動(dòng),保障業(yè)務(wù)的連續(xù)性����,可以考慮通過體系流程,將業(yè)務(wù)目標(biāo)分解至各個(gè)流程���,形成支撐IT服務(wù)業(yè)務(wù)交付的IT服務(wù)管理體系����。
整體規(guī)劃����、分步實(shí)施
無(wú)論體系的策劃、建立還是實(shí)施�����,都是長(zhǎng)期持續(xù)改進(jìn)的過程,一方面IT服務(wù)管理體系建設(shè)是系統(tǒng)工程����,需要根據(jù)前期所選擇的標(biāo)準(zhǔn)和框架進(jìn)行統(tǒng)一規(guī)劃����;另一方面IT服務(wù)管理體系實(shí)施不可能一蹴而就,需要根據(jù)現(xiàn)有資源及業(yè)務(wù)重點(diǎn)����,對(duì)支撐業(yè)務(wù)的基礎(chǔ)流程和最能影響客戶感受的流程(例如事件管理、變更管理����、配置管理)開始實(shí)施,直至形成一定的數(shù)據(jù)積累深入實(shí)施后續(xù)流程(例如容量管理�、可用性管理),定制優(yōu)先級(jí)后分步實(shí)施�����,從無(wú)到有�,從有到精,通過不斷分析��、持續(xù)改進(jìn)最終實(shí)現(xiàn)IT服務(wù)管理體系在企業(yè)內(nèi)部的有效運(yùn)轉(zhuǎn)。
保證體系靈活性
在集成企業(yè)��,這種面向多層次客戶提供多形式服務(wù)的企業(yè)����,IT服務(wù)管理體系的設(shè)計(jì)和流程制度的定制務(wù)必要保證一定的靈活性,確定關(guān)鍵活動(dòng)�����,對(duì)流程關(guān)鍵點(diǎn)進(jìn)行控制�,但不能將流程設(shè)計(jì)僵化;且同時(shí)要考慮對(duì)于一些客戶的特殊要求�����,例如對(duì)于駐場(chǎng)外包人員首先須依據(jù)客戶的管理制度進(jìn)行工作���。
附:標(biāo)準(zhǔn)對(duì)比知識(shí)庫(kù)-谷安天下ITT風(fēng)險(xiǎn)管控系列軟件
谷安天下自行研發(fā)出此種工具IT風(fēng)險(xiǎn)管控系列軟件����,根據(jù)多名資深顧問自身信息安全和IT服務(wù)管理經(jīng)驗(yàn)建立了滿足各行業(yè)特點(diǎn)的強(qiáng)大知識(shí)庫(kù)��,包括風(fēng)險(xiǎn)評(píng)估管理���、風(fēng)險(xiǎn)控制管理�、風(fēng)險(xiǎn)運(yùn)營(yíng)管理、風(fēng)險(xiǎn)審計(jì)管理�����、風(fēng)險(xiǎn)知識(shí)管理5大知識(shí)模塊及各行業(yè)法律法規(guī)指引解析和國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)的知識(shí)庫(kù)���。
知識(shí)庫(kù)中不僅包含常見的IT服務(wù)管理相關(guān)標(biāo)準(zhǔn)內(nèi)容、各行業(yè)IT管理相關(guān)的行業(yè)監(jiān)管要求�、法律法規(guī)和指引,并且包含各類標(biāo)準(zhǔn)�、法律法規(guī)和指引的解析、差距分析表��、內(nèi)審檢查表��,可以協(xié)助企業(yè)根據(jù)自己所需遵守的標(biāo)準(zhǔn)使用相應(yīng)的檢查表結(jié)合企業(yè)實(shí)際情況進(jìn)行差距分析����,為IT服務(wù)管理體系的建設(shè)和規(guī)劃提供基礎(chǔ),為日后的改進(jìn)提供測(cè)量基線�。
關(guān)鍵字:谷安天下、IT服務(wù)管理咨詢�����、集成企業(yè)、系統(tǒng)集成���、IT服務(wù)管理體系����、行業(yè)標(biāo)準(zhǔn)���、法律法規(guī)�、指引解析����、安全產(chǎn)品、持續(xù)改進(jìn)�、IT風(fēng)險(xiǎn)管理工具、IT服務(wù)管理工具�����。
作者簡(jiǎn)介:
黃震���,谷安天下高級(jí)咨詢顧問�����,一直致力于IT服務(wù)管理�����、信息安全領(lǐng)域的研究���,現(xiàn)專注在ISO20000/ITIL��、ISO27001等管理體系的建立��、整合及過程優(yōu)化;對(duì)金融業(yè)�、制造業(yè)、BPO等行業(yè)的IT服務(wù)管理和信息安全管理體系建立和維護(hù)有著豐富的實(shí)踐經(jīng)驗(yàn)��。
果-1.jpg)
