淮北ISO20001 IT服务管理体系
在现代贸易实践中,,第二方审核早就成为惯例,又逐渐发现其存在很大的弊端:一个供方通常要为许多需方供货,第二方审核无疑会给供方带来沉重的负担;另一方面,需方也需支付相当的费用,同时还要考虑派出或雇佣人员的经验和水平问题,否则,花了费用也达不到预期的目的。ISO9000认证可以排除这样的弊端。因为作为方的生产企业申请了第三方的ISO9000认证并获得了认证证书以后,众多第二方就不必要再对方进行审核,这样,不管是对方还是对第二方都可以节省很多精力或费用。还有,如果企业在获得了ISO9000认证之后,再申请UL、CE等产品品质认证,还可以免除认证机构对企业的品质体系进行重复认证的开支。
IT 对于当今的业务交付是的。 然而,人们越来越担心 IT 服务(无论是内部还是外包)无法与业务需求和客户需求保持一致。
这一问题的公认解决方案便是使用基于 IT 服务管理的国际标准——ISO/IEC 20000 的 IT 服务管理体系 (ITSMS)。 通过此标准的认证便可向客户证明您采用的是做法。
ISO/IEC 20000 建立在国际公认的英国标准 BS 15000 的基础之上并取而代之。
ISO/IEC 20000 的发布分为两个部分:
部分是服务管理规范,涵盖了 IT 服务管理。 认证机构根据此部分对您的组织进 行审核,它规定了要通过认证须达到的要求。
第二部分是服务管理的实施准则,描述了规范范围内服务管理流程的做法。
适用于哪些组织?
任何依赖 IT 服务的组织,不论其规模大小、所属行业或地理位置如何,均可使用 ISO/IEC 20000。 该标准尤其适合于内部 IT 服务提供商(如 IT 部门)和外部 IT 服务提供商(如 IT 外包组织)。
该标准已经对一些依赖 IT 的主要行业产生了积极影响,例如业务流程外包、、金融和公共部门。
ISO/IEC 20000 认证主要可证明一家组织采用了充分的控制措施和程序,以不断提供成本低廉、质量的 IT 服务。
以下列出了一些主要好处:
· IT 服务提供商能够更积极地响应以业务为主导、而非以技术为驱动的服务
· 随着该认证逐渐成为一项合同要求,外部服务提供商可以将它用作一种脱颖而出,赢得新业务的手段
· 让您能够更有效地选择和管理外部服务提供商
· 获得更多机会,以提高影响成本与服务的 IT 服务的效率、可靠性和一致性
· 认证审核可实现对服务管理流程的定期评估,从而有助于保持和提率
· 认证过程可降低供应商审核量,从而降低成本
对于企业外部来说,当顾客得知供方按照国际标准实行管理,拿到了ISO9000品质体系认证证书,并且有认证机构的严格审核和定期监督,就可以确信该企业是能够稳定地生产合格产品乃至产品的信得过的企业,从而放心地与企业订立供销合同,扩大了企业的市场占有率。可以说,在这两方面都收到了的功效。
ISO20000核心应用,也是数据中心工作的。而事件管理、变更管理、可用性管理、服务级别管理这四个管理流程则构成了数据中心从用户到客户的管理核心,这个核心使得数据中心的管理有了抓手。在这个抓手的配合下,可用性管理服务发挥了主导作用。
IT行业处于一个加速变化、竞争日益激烈的业务环境中,各大机构都希望通过业务大集中和数据大集中,扩大业务规模,为客户提供更多更好的业务和服务。业务大集中、数据大集中的实施,使得数据中心在各大机构中占有极其重要的地位。大集中后的数据中心面临着规模与管理水平、管理手段不对等的问题,怎样更好更有效率地管理好数据中心,以及如何降低管理风险,消除管理盲区,成为各个数据大集中后的金融机构数据中心管理者所面临的重要课题。
新成立的数据中心的管理者在如何有效地管理好数据中心方面做了很多努力。比如很多机构聘请了国外来做咨询,在同行中进行交流,终都因环境不同、文化不同、面临的管理困难和挑战不同而失败。有的即使做出了非常漂亮的管理方案及文档,但因其与实际环境差距太大没有能有效付诸实践而被束之高阁。于是很多管理者就把视线转向ITIL以及IT服务管理上来,在组织中引入ITIL实践的管理方法,通过建立服务台将事件、问题、配置、变更逐步先管理起来。随着服务台建立的数据中心的日常故障处理工作逐步纳入正轨,管理者有时间来考虑更重要的问题:如何更有效地管理数据中心,减少宕机事故,加强安全生产。
变更管理为关键
对于数据中心来说,所有工作的重中之重是安全生产。在与很多金融机构的数据中心管理层沟通的过程中,“安全生产”这个词是提及率的。“安全生产”正是我们在ISO20000中所说的可用性管理。换句话说,可用性管理在数据中心工作中一直是核心工作,但可用性管理不是空中楼阁,是需要其他管理流程来支撑的。对于数据中心来说,在ISO20000管理体系中其他的管理流程以及整个管理体系都是为可用性管理服务的。
可用性管理与容量管理、持续性管理关系为紧密,这三个管理流程构成了数据中心管理的核心区域。容量管理里面核心的是容量计划,容量计划应与业务管理管理形成顺畅的接口,将业务发展信息能及时的带回数据中心,并由业务关系经理对业务信息进行分析、分解、翻译成数据中心人员可以理解的业务需求;再由容量管理经理根据业务需求换算成各个业务部门下一年度的发展所需的IT容量规划;同时对于人员的规划也将纳入这个容量计划,这个的容量计划转换成预算计划,采购计划等,在每个季度分别进行回顾。这样打通的流程使得数据中心能从容应对容量问题,解决了当前的和未来的容量问题为提高可用性打下基础。对于金融机构的数据中心,重要的基础工作是做好变更管理流程。变更管理流程是管控的流程,不抓住变更管理流程就很难说抓住了安全生产的主动权。抓变更管理就要抓住变更管理管控的过程,使得不合格、不合理、不在恰当时间的、没有准备充分的、没有与客户达成共识的、没有完成审批手续的变更申请都不得进行变更。这个抓手要是松一下,可能会带来很多救火的工作,甚至造成可用性事故。
服务级别管理在各个大机构中可能呈现的形式和内容有较大差异,但核心一点都是明确了数据中心服务的客户及提供的服务的内容和服务级别。所有的服务内容和服务级别都有由其他管理流程所提供的数据基础,尤其是可用性管理流程。同时系统还要定期对服务情况进行报告,通过服务报告流程将向客户承诺的服务进行总结报告。
四个流程构成核心
事件管理、变更管理、可用性管理、服务级别管理这四个管理流程就构成了数据中心从用户到客户的管理核心。这个核心使得数据中心的管理有了抓手,可以以此核心为基础开展工作,打通各个流程之间的联系,使得基于ISO20000的服务管理体系更加强壮和富有活力。
数据中心的管理有全局观,一些失败的情况都是没有考虑到全局观,都是要么只考虑了技术因素没考虑到管理,要么就是只考虑到了流程是否没有考虑到是否能够真正执行,要么是完全引进其他企业的方法没有考虑自身特点。恰恰ISO20000作为管理体系为强大的一点就是它是一个完整的整体,从管理者的职责以及人员要求、文档化要求、流程要求等,都要求数据中心在实施时通盘考虑,统一规划然后进行实施。一个经验丰富的咨询公司会在体系构建中给予数据中心以有效的帮助。
-/gjiaci/-
