研究创新


如何看待ISO/IEC 20000实施的投入和产出?

作者简介:黄震,谷安天下咨询经理,超过9IT服务管理与信息安全领域研究与从业经验,主要从事IT服务管理规划、IT服务管理体系建立和实施、信息安全风险评估、信息安全管理体系建立和实施等方面工作,具备丰富的IT服务管理和信息安全管理咨询实践经验,尤其在金融、运营商、政府行业有丰富的项目实施经经验。目前主要专业领域集中于IT服务管理、IT风险管理与控制、信息安全等方面,曾服务的主要客户有:建设银行、交通银行、中国金融电子化公司(人民银行下属)、中国电信、中国认监委、中国联通、天津移动等。长期从事CISA等信息安全培训工作。

文章正文:

http://www.isoiec20000certification.com/ ISO20000官方网站上获取,全球已有355家企业通过ISO/IEC 20000认证。截止到2008年年初,国内仅有4家企业拥有此项国际证书,一年多的时间,中国已有35家企业通过此项认证,可见ITIL的实施和ISO/IEC 20000证书的获取已成为国内提供IT专业服务机构的热点,那么实施ISO/IEC 20000到底会带来什么样的收益,需要投入多大的资源,这一问题已成为众多企业管理层进行IT规划时思考的问题。我将从多个角度协助您分析ISO/IEC 200000实施的投入和产出。

 

从知名度方面,因为ISO/IEC 20000是全球公认的IT服务管理领域国家标准,获得此认证,代表您的组织管理体系是符合世界公认的IT服务管理标准要求,意味着您的企业应用IT服务管理最佳实践进行服务管理,给客户的感知是您的企业建立了规范的IT服务管理体系,可为客户提供更有效的、可靠的IT服务,并且可持续提升IT服务水平。拥有ISO/IEC 20000证书,代表着组织已经建立了IT服务管理体系,且达到了IT服务管理国际基准水平。

 

从竞争力方面,随着ISO/IEC 20000ITIL在国内外的普及度日亦高涨,越来越多的企业参照ISO/IEC 20000ITIL v2.0ITIL v3.0进行IT服务管理,ISO20000标准和ITIL最佳实践已渗透到各行业IT部门和提供IT专业服务的机构中,因此在企业进行IT运营管理并交付向客户承诺的IT服务过程中广泛应用ISO/IEC 20000ITIL中提出的服务理念、管理架构以及术语定义,金融电信、制造业、能源、BPO等各行业中许多的企业在选择其IT服务供应商时,都已经习惯用ISO/IEC 20000标准和ITIL中的要求选择和考核供应商。拥有ISO/IEC 20000证书,证明企业已引进并应用这一世界领先的IT服务管理架构,拥有先进的IT服务管理理念,具有交付IT专业服务的管理能力,可大力提升企业的竞争力。

 

从管理方面,通过ISO/IEC 20000认证,正如上文所提,仅意味着企业的服务管理符合标准要求达到了基准水平,如果达到领先水平是要通过持续改进提升才能实现,ISO系列标准非常强调持续改进PDCA这一持续循环提升的过程,ISO系列证书的获取并不是一劳永逸的事情,从第一次审核通过认证后,在证书的三年有效期内,每年都需由注册认证机构 (RCB)进行复审,因此通过认证后,需要进行体系维护,不断的持续改进提升才能维护证书的有效性。随着IT服务管理体系的持续改进和维护,企业的服务管理水平会持续提升。因此通过该项认证且持续维护此证书的有效性,在第三方注册认证机构 (RCB)的监督和指导下,给客户的感知是企业的IT服务管理具备可发展性可拓展型,管理水平是持续提升的。

 

从成本方面,短期来看,无论实施ITIL还是获取ISO/IEC 20000证书,企业在人员、工具、资金方面都需要投入一定资源,并且维护认证有效性保证体系持续运转不管改进也需要投入一定的人力物力;但从长远来看(根据各权威调查机构的调查分析报告),保证IT服务管理体系的有效运转并持续改进,可以大大降低企业的管理成本,提高交付效率和能力,不但可使企业将有限资源投入到关键IT服务交付中,还可保障企业在业务需求不断扩展变化中交付客户所需的IT服务并持续提升。

 

以上提到的都是实施ISO/IEC 20000获取证书的产出,即可以给企业带来的收益,同时也提到了企业需要投入一定的人力、物力和财力,为什么需要投入或如何投入呢,同样在此我也协助您分析ISO/IEC 200000实施的投入都会有哪些。

 

从人员方面,尽管从长期来看,无论实施ITIL还是ISO/IEC 20000企业都可以提高效率降低人力成本, 但建立体系阶段,还是要做好投入较多人力的准备,且体系刚开始正式运转的前期阶段会让实施参与人员感觉工作量有所增加。企业计划参照ITILISO/IEC 20000标准要求建立IT服务管理体系前,可从以下几点考虑需要投入多少人力,并进行规划:

依据ISO/IEC 20000标准中的要求,建立的IT服务管理体系需要管理层的支持,要有管理者代表参与体系的建立、体系方针目标的制定,并代表公司管理体层对体系的运转维护情况提供管理层的决策、意见和建议,因此需要公司管理层投入人员参与,高层的积极参与和大力支持是IT服务管理体系建立和运转的关键成功要素;

ISO/IEC 20000标准中主要包含13个关键流程,从ITIL最佳实践中给出的建议,每个流程最好设置流程经理,作为流程经理主要负责流程的设计,即设计流程再企业中如何运转、以及流程的维护和流程目标的度量,以保证流程的适应性、灵活性和效率,并可在不管变化的客户需求及企业环境下持续运转,作为流程经理无论在IT服务管理体系的建立还是运转阶段都是必不可缺的关键角色,企业可根据自身内部的分工、业务特点及规模大小,选择几名熟悉业务的人员分别担任1个或2~3个流程的流程经理,但在体系建立和运转初期,流程经理都需要投入很大精力,如果一个人担任过多流程经理的角色也可能会因为工作量过大,影响流程设计的质量和执行效果的监督;

依据标准要求,为了保证体系持续改进并度量体系实际执行情况,每年至少需要进行一次内审,并对内审发现的不符合及日常发现的隐患采取纠正或预防措施,因此企业需培养几名具有独立审核能力的内审员,作为内审员须独立客观的在体系实施范围内进行审核,要了解标准要求、行业相关规定要求、公司IT服务管理体系规定及业务,且不能审核自己所负责的工作,因此企业要根据自身规模及IT服务管理体系实施范围确定内审员名单,需要时向其提供所需培训或其他资源的投入(例如审核工具等);

IT服务管理的建立并不仅是建立阶段短期的人力投入,体系运转后,为了保证其有效性,也需要投入一定人力进行维护,对体系的有效性进行度量,收集从管理层到实施层各方面的改进建议,根据企业内外环境的变化、业务需求和管理需求推进流程和整个体系的改进;IT服务管理相关工具的维护;体系文件的维护及人员的培训等。

 

从工具方面,ISO/IEC 20000标准并未要求企业必须使用工具支撑IT服务管理体系的运转,但为了能够获取客观准确的数据以度量体系的有效性及体系改进,无论从标准要求还是公司管理层进行决策所需,IT服务管理体系的运转总都需要实施人员保留很多运行记录、并定期回顾基于记录的数据信息生成分析报告。鉴于企业规模业务不同,有些企业是选择使用电子和纸质表单完成记录;对于业务复杂、数据量大企业为了提高体系运转效率及保证数据的准确完整性,就会考虑采用工具将流程固化用于支撑体系的运转,且有些企业也考虑采用文件管理工具对IT服务管理体系文件进行维护,因此企业规划中,可以将IT服务管理工具也纳入考虑范围内。

 

从资金方面,首先以上所提及的资源也都是在做预算时需要考虑的,此外建立IT服务管理体系所需的培训费用(例如内审员培训),咨询费用(体系建立阶段可能会选择咨询公司的顾问提供指导),工具采购和维护费用,审核和证书费用,及获取证书后对外宣传等费用。

 

因此,若想获取ISO/IEC 20000认证并保持其有效性,企业需在IT服务管理体系规划阶段,明确目标,确认范围并充分考虑以上各因素,提前做好资源规划。

 


  • 附件:如何看待ISO20000实施的投入和产出.rar

  • E-mail:market@gooann.com

    Fax:010-51626887-816