某商业银行导入IT服务管理纪实
学习资料: ITIL培训基地专家讲堂直播 300期视频回放
必须建立具备信息系统全生命周期管理的IT运维管理体系,才能真正实现信息系统的安全、稳定、可靠,才能从根本上保证客户全年7 X 24 不中断的服务目标。
一、项目背景
持续提升服务质量,满足客户需要,争取更多的客户并创造更佳业绩已成为中国某商业银行的服务目标。要实现这个服务目标,除了提供满足客户需求的金融产品外,更要提供客户全年7 X 24不中断的服务。因此,提供安全、稳定、可靠的信息系统成为该商业银行实现其服务目标,提升核心竞争能力的重要基础。
但是,仅有信息系统的支持与传统的IT运维管理是无法达到服务目标的。该商业银行管理层充分认识到,必须建立具备信息系统全生命周期管理的IT运维管理体系,才能真正实现信息系统的安全、稳定、可靠,才能从根本上保证客户全年7 X 24 不中断的服务目标。
为了持续提升该商业银行整体IT服务管理质量,满足IT用户需求,进而提高客户满意度,该商业银行特聘请北京中润长弘管理咨询有限公司在既有的ISO 27001 信息安全管理体系的基础上,以ISO20000-1:2005 IT服务管理国际标准为依据,结合IT服务管理最佳实践 —— IT基础架构库(Information Technology Infrastructure Library,简称ITIL),整合现有的IT管理组织与管理流程,规划与构建以服务为导向的IT服务管理体系。
二、服务理念
(一)IT服务管理最佳实践 —— IT基础架构库(ITIL)
IT服务提供与服务支持的整体管理体系架构,于1980年代末创建于英国,采用结构化且有效的IT服务提供与交付的管控流程,构建起可提升信息系统服务可靠度及整体IT服务质量的一体化管理体系。以ITIL V2 而言,具体流程包括两大类:
第一大类为IT服务支持(Service Support)管理流程。它着重于提供响应式的信息系统服务运行的作业流程,偏重操作层面,代表响应者需求,包括事件管理、问题管理、配置管理、变更管理、发布管理等流程,并以配置管理数据库(Configuration Management Database:简称CMDB)作为各流程间的配置信息平台,各流程分别依据流程特性制定各类可量化的关键绩效指标,作为评估IT服务管理流程执行成效的依据,同时以服务台作为用户与IT服务平台间的主要联系渠道。
第二大类为IT服务交付(service delivery)管理流程。它着重于提供主动式的监控与策划管理流程,偏重于策略层面,代表主动考虑提供给客户的适当的服务,以达到IT服务水平协议(Service Level Agreement:以下简称SLA)所需执行的管理流程,包括服务水平管理、可用性管理、服务持续性管理、容量管理及IT财务管理等流程。IT服务提供商与客户协商确认的、签订的SLA将作为客户所要求的整体服务质量指标,各项流程为达到SLA 各项指标,需考虑所需投入资源与管理程序。
(二)IT服务管理国际标准 —— ISO 20000:2005
2000 年英国依据ITIL 的核心内容制定BS 15000 英国国家标准,2005 年12 月经国际标准化组织通过并发布成为ISO 20000:2005 IT服务管理国际标准。该标准分为两部分:第一部分 信息技术-服务管理:规范(Information Technology - Service Management – Specification)和第二部分 信息技术-服务管理:实践要点(Information Technology - Service Management - Code of Practice)。第一部分为必须遵循的规范要求,第二部分为提供參考的最佳实务方法。该标准除描述了13 个流程在IT服务管理体系方面的要求外,另外还强调了管理层的责任、程序,以及记录文件化、管理体系的认知与训练,和具备PDCA持续改善的质量管理体系的要求。
三、导入过程
(一) 为了有效推进IT服务管理,该商业银行信息科技部于2009年已分别安排IT骨干员工参加北京中润长弘管理咨询有限公司的ITIL培训课程,加强IT骨干员工对IT服务管理理念的认识,并获得ITIL V3 证书。
(二) 2009年该商业银行成立了全行的“IT服务管理体系”工作小组,负责规划、建设与推广该商业银行IT服务管理体系,着手全面导入IT服务管理体系。
(三) 2010年6月,委托具备IT服务管理咨询能力的北京中润长弘管理咨询有限公司,以ISO 20000-1:2005 IT服务管理国际标准为基础,建立全行的IT服务管理体系。
2010年6月 — 2010年12月,该商业银行正式规划与构建了IT服务管理体系。各阶段工作包括IT服务管理现况评估与差距分析、体系规划、流程设计、制度规范、执行监督与持续改进等阶段。
信息科技部成立各流程设计小组,配合咨询顾问举办了20 场以上的流程设计研讨会,建立与修订了11 项IT服务管理流程规范及其他相关作业程序,形成了各类服务管理报告与报表(参见附表一:银行IT服务管理报告与报表一览表)。
.为使该商业银行相关人员充分了解IT服务管理体系及其相关流程,举办各类培训达35 场次以上,并通过测验以考量培训效果。其中,参与培训的人数多达300 多人次,使该商业银行的相关人员逐步提高了IT服务管理意识,熟悉了IT服务管理及其相关作业流程。
.在体系推广与实际运行中,各种会议简报及会议记录、说明文件、草案、培训教材及其他参考文件都集中放置于信息科技部的IT服务管理体系文件专区,方便相关人员查阅。
.信息科技部指派13 名相关责任人参加了 ISO 20000:2005 主任审核员培训课程,并获得证书,从而加强了信息科技部内部的内审力量,确保IT服务管理体系的自查与持续改进的能力。
附表一:银行IT服务管理报告与报表一览表
(四) 2011年1月正式发布执行IT服务管理体系,初期以该商业银行的核心业务作为IT服务范围,并与各业务部门协商IT服务的服务水平协议SLA,以可量化的指标衡量服务质量水平。
四、体系应用
(一) 对外建立统一的服务窗口,提供可衡量的服务支持。
信息科技部以满足业务部门与用户IT服务需求为导向,建立统一的服务窗口,并提供电话、电子邮件及传真等多种服务请求管道;为衡量核心业务的IT服务质量,信息科技部分别与本行各业务部门签订了SLA协议,每月向各使用单位提供IT服务报告,以各种服务指标的达标情况呈现当月IT服务质量。
(二) 在内建立统一的管理流程,提高服务质量与服务效率。
通过ITIL最佳实践、ISO20000标准的对比与差异分析,建立健全统一的、符合该商业银行特性的管理流程,将既有的变更管理、可用性管理与容量管理等流程与配置管理数据库(CMDB) 及服务水平协议(SLA)有效衔接;实现以CMDB的信息作为IT服务管理基础;结合信息安全管理体系的管理目标及风险评估信息,实现服务支持及服务交付等有效整合,满足各业务部门对IT服务的要求。
附图二:IT服务管理体系的各管理流程的关联关系
应用收益
(一)建立符合国际标准的IT服务管理体系,提高IT服务效率与质量
基于ITIL、ISO20000标准,结合该商业银行的IT服务特点,构筑起符合国际标准的IT服务管理体系和持续改进的机制,实现IT服务管理的标准化、流程化、制度化和体系化,从而提高整体的IT服务效率与服务质量。
(二)加强与业务部门的紧密合作,提高客户满意度
建立全行统一的服务窗口,受理与处理来自电话、邮件、web的事件与服务请求,及时跟踪事件与服务请求的处理状态,用户可实时获知执行状况;同时,建立客户投诉、客户满意度调查,以及服务需求获取等机制,达到提高客户满意度的目标。
(三)建立可衡量的服务水平指标,实现服务绩效考核
为了明确与清晰IT服务的目标、范围和质量标准,信息科技部根据自身的IT能力与投入,结合各业务部门的服务需求,对IT服务目标、范围和质量标准进行协商,形成双方认可的服务水平协议(SLAs),并提出可衡量、可考核的服务水平目标(SLO);为了达成SLO目标,SLO作为内部管理绩效及各IT服务的服务水平目标,对各管理流程制定出量化的、可考核的关键绩效指标,以确保流程执行的符合性及有效性;通过各管理流程的衡量指标的考核,不仅可考核内部的管理绩效,也可识别整体服务水平,作为对各业务部门SLAs 的服务水平达标情况的衡量指标。
附表二 IT服务管理流程KPI 一览表
(四)建立准确有效的配置信息,降低IT服务风险
通过建立与汇集IT服务组件的配置管理数据库(CMDB),并提供各IT组件的关联信息,为提供变更作业进行风险评估与事件影响分析提供准确有效的信息,从而达到降低服务中断的风险影响,并确保事件发生时能迅速有效地恢复服务。
(五)构建资源监督与控制的机制,降低系统资源分配及管理成本
通过构建的容量管理流程,及时监督IT服务资源使用状况,以有效监控所需资源。同时,根据业务部门的IT服务需求的变化,及时评估所需人力、设备等资源需求,有效规划最适宜的资源配置,降低资源分配及资源管理成本。
源自:中治研
2005 年12 月经国际标准化组织通过并发布成为ISO 20000:2005 IT服务管理国际标准。该标准分为两部分:第一部分 信息技术-服务管理:规范(Information Technology - Service Management – Specification)和第二部分 信息技术-服务管理:实践要点(Information Technology - Service Management - Code of Practice)。第一部分为必须遵循的规范要求,第二部分为提供參考的最佳实务方法。该标准除描述了13 个流程在IT服务管理体系方面的要求外,另外还强调了管理层的责任、程序,以及记录文件化、管理体系的认知与训练,和具备PDCA持续改善的质量管理体系的要求。
顶一个!
页:
[1]