作者:Stephen Watts
ITIL是信息技术基础架构库(Information Technology Infrastructure Library)的首字母缩写,是用于描述其所代表的最佳实践方法目录的通用术语,指的是能帮管理者从基本的IT基础架构转型为IT服务导向型企业的黄金标准框架。
ITIL能够指导企业通过能够满足全公司所有部门之特定IT需求的方式开展工作。企业中的每一个人均可通过一系列认证来最大限度地提高他们对ITIL实践方法的了解。
请务必注意,企业本身不能作为一个整体来参与ITIL认证,但可以参加提供不成文的标准来补充ITIL框架的其他监管机构的认证。ISO就是这样的机构。
在本文的正文中,我们将分别从实践应用、认证、以及企业如何能从实施ITIL和ISO 20000中受益等角度来探讨ITIL和ISO 20000。我们还将讨论两者之间的主要区别以及如何关联他们。
ITIL的实践应用
ITIL是在全球范围内最常用的IT服务管理方法。ITIL框架能创建一个持续改进环境,允许企业通过适当实施最佳实践方法将整个企业中的所有资源提升到一个新高度,实现人员、流程和技术的无缝协作。
作为一个框架,ITIL旨在提供不成文的指导。ITIL中没有诸如“必须”之类的字眼,只有“应该”和“可能”等表达方式。管理人员可以选择实施与其业务模式最一致的实践方法,同时跳过目前不适用的其他ITIL方法。
以下分门别类介绍ITIL最佳实践方法的7本书籍是我们从最初的30本书中浓缩而来,包括:
· 服务支持
· 服务交付
· 为实施服务管理做规划
· ICT基础架构管理
· 应用管理
· 安全管理
· 业务展望
2007年,我们对这7本书再次进行浓缩,最终编纂出如今广为流传的5本ITIL书籍。下面,我们将逐一介绍这5本书籍。
ITIL服务战略
ITIL服务战略原则能帮企业适应以市场为导向的服务管理方法,鼓励企业基于以下五条原则提供服务和产品的交付与支持:
· 服务组合管理
· IT服务的财务管理
· 需求管理
· 业务关系管理
· IT服务的战略管理
ITIL服务设计
RACI矩阵提供关于ITIL服务设计的关键洞察。RACI代表负责(responsible)、问责(accountable)、咨询(consulted)和知情(informed)。使用该矩阵,企业可针对IT产品和服务的部署确定优先业务目标。
ITIL服务设计的原则是:
· 设计协调
· 服务目录管理
· 服务级别管理
· 容量管理
· IT服务连续性管理
· 安全管理
· 供应商管理
ITIL服务过渡
ITIL服务过渡是指不属于日常IT职能范围内的项目开发活动。ITIL服务过渡着重于以下几条原则:
· 过渡规划和支持
· 变更管理
· 服务资产和配置管理
· 发布和部署管理
· 服务验证和测试
· 变更评估
· 知识管理
ITIL服务运营
ITIL服务运营与最佳实践方法相关,能帮企业洞悉如何满足最终用户期望,同时降低成本并发现问题。ITIL服务运营可分为两大类:流程和职能。
职能包括:
· 技术管理
· 服务台
· 应用管理
· IT运营管理
流程包括:
· 履责
· 问题管理
· 事故管理
· 事件管理
· 访问管理
ITIL持续服务改进
这是旨在服务过渡的基础上进一步改进服务的ITIL理念,主要基于七大原则:
· 确定改进策略
· 定义评测对象
· 收集数据
· 处理数据
· 分析信息
· 提供/使用信息
· 实施改进
哪些企业能够受益于ITIL?
简而言之,任何企业,无论大小,都可从部署ITIL框架中受益。该框架旨在调整业务和IT目标,令其保持一致性。ITIL可创建以技术为中心的统一组织,而不是拥有任意数量分散流程的组织,或者是以被动响应为主导并且独立于业务运营的IT部门。在由技术和创新驱动的商业世界中,后者乃是推动企业走向灭亡的过时组织结构。
在之前的博文中,我们曾向您介绍过ITIL的六大好处。本节,我们将再次为您介绍能从此类转型中获得裨益的企业。
希望IT与运营保持一致的企业
ITIL框架非常适合希望调整IT和日常运营的企业。ITIL的主要目标是将传统的IT部门转变为IT服务导向组织,为客户提供有价值的服务。
为开发服务交付模式而苦苦挣扎的企业
ITIL的最终目标很简单:实现更可靠、更高效的服务交付。ITIL认为,当IT目标和业务目标保持一致时,技术驱动的员工队伍就会蓬勃发展,服务交付成果将是可衡量的,并有可能得到改善。
希望降低成本的企业
某些行业希望逐年降低成本。无论是股东提出的强制性要求还是高管设定的目标,所有的企业都试图在某个阶段降低成本。ITIL框架能帮企业更好地利用现有资源,帮助他们降低长期成本。
希望提高IT部门透明度的企业
大多数企业都希望确保各部门尽可能高效地利用预算。借助ITIL框架,业务领导者可以更好地了解IT支出和总资产,从而提高IT企业的透明度。
希望实施风险管理和服务防中断战略的企业
如果企业尚未制定出涵盖风险管理和服务中断突发事件管理的可靠计划,那么,部署ITIL不失为一个好办法。ITIL最佳实践方法中涵盖了所有这些元素。
希望部署可靠的服务交付模式来适应未来变化的企业
ITIL提供稳定的服务交付模式,同时还允许企业扩展和修改该模式。这是因为该框架可轻松修改,以满足业务需求。鉴于此,这个模式乃是适合大中型企业的可扩展的灵活业务模式。
ITIL认证
ITIL认证支持层级式学习方法。每个认证等级都为希望通过认证的个人规定了一定数量的学分,达到这个学分要求之后才能申请下一个等级的认证。
ITIL认证仅适用于个人。企业不允许参加ITIL认证。每个认证等级均需支付几百美元的注册费。培训费可能高达数千美元,但不是强制性要求。
许多企业都资助员工参加该认证。这种方法的唯一缺点是,当一名通过认证的员工跳槽到另一家企业时,从某种意义上说,相当于原来的企业花钱培养了自己的竞争对手。
认证级别按技能水平分为以下几等:
· ITIL入门级(ITIL Foundation)
· ITIL初级(ITIL Practitioner)
· ITIL中级(ITIL Intermediate Level)
· ITIL高级(ITIL Managing Across the Lifecycle)
· ITIL专家级(ITIL Expert Level)
· ITIL大师级(ITIL Master Qualification)
ISO 20000的实践应用
根据英国标准机构最初为了标榜ITIL实践方法而制定的BS 15000原则,ISO 20000是由国际标准化组织(ISO)和国际选举委员会(ICE)发布的一套全球服务提供标准。与ITIL不同,ISO 20000旨在概述信息技术服务管理系统(ITSM)的要求,主要分为两部分: ISO 20000-1和ISO 20000-2,分别概述了规范和要求。
ISO 20000是具有国际影响力的全球标准,满足该要求的标准被认为是国际标准或“IS”。ISO 20000同时提供了框架和方法,给企业证明自己遵循最佳实践并获得认证创造了机会。下面,我们将详细介绍ISO 20000的两个主要组成部分。
面向IT服务的ISO 20000-1 2011规范
ISO 20000-1基于如下七项指导原则,每个指导原则分别规定了IT服务交付必须满足的具体需求:
· 服务管理系统要求
· 全新或变更服务的设计和过渡
· 服务交付流程
· 关系流程
· 解决过程
· 控制流程
如下所述,企业可参加ISO 20000-1认证,但不能参加ISO 20000-2认证。
面向ITSM的ISO 20000-2 2011行为准则
本节提供服务交付指导,将帮助企业领导将需求转化为可操作的实践。企业不允许申请参加ISO 20000-2认证,本节内容仅为最佳实践方法指南。
ISO 20000的好处
与ITIL类似,ISO 20000也是旨在推动全球范围内各行各业的大量企业共享信息技术资源。实施ISO 20000能给企业带来许多重大优势,其中包括类似于ITIL框架的优势。鉴于此,您可能想知道贵公司是否需要同时部署这两种实践方法。我们将在下文探讨ITIL和ISO 20000的区别及其如何相互补充。现在,让我们先来看看采用ISO 20000的好处。
通过服务管理系统提供集成式支持
通过规定服务管理系统(SMS)需要满足的要求,企业可采用能够实现服务水平标准化的做法。从管理层到普通员工,整个企业从上到下都支持该系统。
提高信誉和声誉
企业若希望消费者、竞争对手、以及与其存在交易往来的所有人都相信他们认真对待每一项业务,在可通过参加这项享有盛誉的认证来提高可信度。
提高客户满意度和企业自信心
提高服务水平可令更多的客户感到满意,从而令企业能够充满信心地参与激烈的市场竞争。
改善事件管理并减少事件发生
遵循这些最佳做法既可减少事故量,同时又能改善事件管理,从而有助于企业降低因事故和责任而产生的风险。
缩短客户响应时间和停机时间
采用ISO 20000标准能帮企业缩短响应时间和停机时间。这将对客户满意度产生积极影响,并确保服务尽可能顺利地交付。
主动的IT服务
纵观整个企业,IT部门可能一直都是最被动的。但实施ISO 20000将能帮助企业创建一个以IT事务为核心的主动型IT部门。
降低成本
与ITIL一样,提高现有资源利用率能帮企业显著降低运营成本。
促进文化转变
许多企业都发现其企业文化在实施ISO 20000之后不久便发生了积极转变。ISO 20000能在各个组织层面推行一个持续改进体系,从而激发出各级员工的主人翁责任感。
创建一个包含基准的正式框架
ISO 20000是为完成某些目标而制定了具体基准的正式方法,从而针对如何践行这些方法给企业提供了明确的指导方向。
ISO 20000组织证书
通过ISO 20000认证的企业将获得巨大的竞争优势。如想通过认证,企业必须通过ISO 20000指定机构的审计。通过此类审计的企业将能获得认证证书。
任何企业都无比渴望获得此证书,因为它能证明企业致力于提供服务、了解并积极响应客户需求、并能经济高效地使用资源。客户日益要求与之开展业务的合约商必须通过ISO 20000认证。
ISO证书并不是独立证书,可通过ITIL或其他几个相互补充的最佳实践框架来获得。
尽管如此,开始申请ISO 20000证书的企业可能会遇到一个棘手的问题,那就是他们并不知道通过该项认证对他们的未来业务状态有何要求。这种情况下,企业应向ITIL咨询如何才能通过ISO 20000认证。
指定机构在开展ISO 20000组织认证审计时,将基于以下诸多标准将企业与ISO 20000-1 2011的IT要求规范进行比较:
· 是否有足够的证据来证明企业遵循ISO 20000实践方法
· 企业是否熟悉ISO 20000的流程和原则
· 企业能否证明自己遵守了ISO 20000流程
企业首先必须完成被审项目才能提出审计申请。企业必须完成下述全部工作才有可能通过认证:
· 制定关于ISO 20000的内部宣传计划。
· 确定对贵公司有意义的活动范围。需要做出哪些变更?
· 确定贵公司的哪些业务领域符合ISO 20000标准,哪些不符合。
· 建立一个严格按照ISO 20000标准执行的项目。
· 选择项目经理、员工和审计员。
· 通过缩小先前确定的业务差距来为审计做好准备。
· 开展审计。
· 保存证书。
ITIL和ISO 20000的主要区别
到现在,您应该已经很明白ISO 20000和ITIL可以相互补充,但也存在一些主要区别。下面,我们将介绍这些区别。
它们的主要区别在于ISO 20000-1 2011提出了作用于ITIL最佳实践框架的“强制性”要求。为了淡化ISO 20000与ITIL之间的区别,ISO 20000-2提供了与ITIL极为相似的最佳实践指南目录。难怪企业有时会感到困惑,不明白他们为何需要同时满足这两项要求。其实二者都是企业做好服务管理工作的重要支柱。
时间就是一切
了解ITIL和ISO 20000有何区别的方法之一便是将其放在一个典型的卓越服务管理实现周期中。企业在确定了服务管理和交付的具体问题之后通常会首先采用ITIL。但当他们基于ITIL指导来纠正问题时,不料竟会发现与该流程相关的另一个问题。
一旦企业认为自己满足了所有资源需求 — 人员、流程和技术,便可以开始考虑参加ISO 20000认证了。
ISO 20000认证审核是非常严格的,即使对ITIL得心应手的企业甚至也难以通过。然而,从ITIL入手乃是企业演进到ISO 20000的自然延续。
结构和规模上的考虑因素
结构和规模决定了ISO 20000对企业没有什么特别要求。ISO 20000的运作是不受这些指标影响的。ITIL则不然。ITIL针对管理结构提供建议和意见,并具有需要小公司特殊考虑的要求。
系统管理要求
策划-实施-检查-纠正是ISO 20000针对持续改进循环提出的诸多系统要求之一。而ITIL则没有系统要求,其提出的最佳实践方法更侧重程序方面。
比较这两个流程
虽然这两个服务管理系统可同时良好运作,但知识渊博的IT专业人员还是会发现这两个流程之间的细微差别。例如:
· ISO 20000提供供应商管理标准,ITIL不提供。
· ITIL针对财务管理提供定价建议。
· ITIL具有专用于软件资产管理的单独出版物,ISO 20000和ITIL的标准出版物则是更加泛泛地讲述资产管理。
ISO 20000为企业提供了无限增长机会
通过ISO认证后,企业可借助多种战略方式发展壮大。
首先,ISO 20000允许您参加企业而非员工认证,从而能帮您在不依赖员工的情况下赢得声誉和信誉。如果有人跳槽到竞争对手旗下,您不必担心他们把从贵公司学到的技能带走。
此外,通过ISO 20000认证可以增强客户的信心,助力贵公司与同样通过认证的其他精英团队争夺客户。
但是,ISO 20000认证对贵公司业务发展的最大帮助可能莫过于当您为您添加服务和赢得新客户时,通过该认证可助力您为实现卓越的服务水平奠定坚实基础。这乃是能够帮助各种规模的企业实现最高效率的完全可扩展模式。
ITIL和ISO 20000:珠联璧合的信息技术服务管理标准
这篇文章旨在讨论的问题是:您为何需要同时采用这个标准?毕竟,如果它们基本上一样的话,只采用其中一个难道不够吗?
简言之,结合使用ITIL和ISO 20000才能达到最佳效果。依靠ITIL解决问题的企业应努力通过ISO 20000认证,以帮助他们建立自己的声誉并进一步发展壮大。这是因为ITIL是为企业提供服务管理最佳实践指导的综合性框架。当您遇到问题时,它能为您提供一张安全网,助力您实现文化转变。但是,正如上文所提到的,即使是轻车熟路的ITIL企业也知道,获得ISO 20000认证并不容易。
虽然单个员工通过ITIL认证对许多企业而言也是一件好事,但通过ISO 20000认证却能帮助企业增添价值,令企业高管得到实实在在的好处。
如果贵公司正在考虑转换到ITIL,应寻求与值得信赖的服务管理软件提供商合作。立即联系BMC,了解我们专为满足您的需求而设计的Remedy Service Management软件。
借助 Remedy,企业可将IT整合到整个业务之中,同时推动IT和业务部门群策群力无缝完成项目,在当今的数字经济环境下获得竞争优势。点击这里免费试用Remedy Service Management软件。
整理/夏立城 上海蓝盟创始人兼CEO,复旦校友创新创业俱乐部副会长,致力于用IT外包网络维护服务赋能企业客户发展,助力其创新、迭代和进化。
,