20150617 MONICAZHANG
续上
4.2.8 IT可持续性管理
在现有服务环境中,总体上看在各个层面上对IT服务持续性管理有一定的关注,其中涵盖了要求、需求和实践。 ITSS软件
首先,某公司对持续性是有明确要求的。某公司明确要求各信息系统应有应急预案,同时在信息化工作办公室发布的信息化同业对标指标体系中有持续性方面指标要求,如:信息化安全措施应用率、关键业务容灾能力、关键业务系统安全评估率等,并对指标有详细的描述和计算周期及方法的定义 ITSS体系
其次,从科技信息部内部和业务部门角度来看,对持续性的需求也是相当明确的。业务部门会提出明确的数据备份需求。 天津市电力公司科技信息部对IT服务持续性管理是有很多实践的。目前科技信息部制定了相关的信息系统应急预案,在预案中定义了相关人员职责与联系方式,各系统发生异常时的处理步骤等,同时也督促各基层单位制定了相关系统应急预案。在数据备份与保护方面,科技信息部目前对各业务系统和主机都制定了详细的备份策略,并进行了成功的恢复演练。由于成功的数据备份与恢复,曾经避免了财务数据的丢失。
目前已经启动容灾完善项目(DR),预期对重要系统进行灾难恢复和备份 根据对流程评估的九个纬度,下图量化地反映了现有流程状态以及经过本期项目后双方共同努力改进的目标。 ITSS认证
图 4‑40 IT持续性管理评估与改进
根据上图,以下将总结和陈述对IT服务持续行管理流程各纬度的主要发现和改进建议:
表格 4‑6 IT持续性管理评估及改进建议
| | | | ž 在部门内部有一些IT服务持续性活动,比如应急预案的制定 ž 由于本部门的安全管理驱动和某公司方面的管理要求,科技信息部制定了相关持续性策略 | ž 通过流程设计研讨,进行总体IT服务持续性管理流程定义,形成共识共知的IT服务持续性持续性管理流程文档 | | ž 由于没有正式持续性管理流程,未对持续性相关活动的范围进行定义 ž 缺乏业务影响分析 ž 虽然有应急预案,并制定了演练要求,但大部分缺乏正规的测试与演练。在数据的备份恢复方面有的备份策略和恢复预案,并实际进行了演练,检验了方案的有效性 ž 当前的应急预案是针对单个信息系统制定的,而不是服务制定 | ž 在持续性流程设计过程中梳理和定义相关活动范围,如识别、记录业务关键过程,风险分析、区分优先级等 ž 针对IT服务,进行业务影响分析(BIA) ITSS考试 ž 在资源和环境可以保证的情况下,一定要做正规的测试与演练 ž 结合服务级别管理流程,梳理服务,从IT服务的角度考虑持续性管理,进行更全面的考虑 | | ž IT服务持续性活动的职责已经分配,在应急预案中有风险处置的职责分配 ž 在应急预案中包含了协同工作计划,规定了紧急响应、损失评估,恢复和重大事件的记录 ž 没有正式的流程用来测试和回顾持续性计划 ž 应急预案的处理过程操作性略差,未包含相关动作(行为)的细节描述和结果,会降低预案实施的可靠性 | ž 指定IT服务持续性管理流程经理,并授权全面负责设计、管理、协调IT服务持续性管理活动,全面关注天津市电力公司的IT服务持续性的整体提高并组织资源对持续性计划定期回顾与测试 ž 持续性计划(应急预案)应具备可操作性,过程应足够详细并容易理解 ž 持续性计划在制定中应包含业务部门对功能的要求 | | ž 对于应急方案本身的变更与回顾也缺少明确的流程和规定支持 | ž 持续性计划应定期回顾(至少一年一次)和定期更新 | | ž IT服务持续性管理流程不完善,没有形成严格的质量控制机制 ž 目前无工具或方法来引导风险评估或保持持续性计划的实时更新 | ž 建立流程的KPI指标,持续优化改进 ž 在流程咨询设计过程中,从ITIL最佳实践的角度和客户实际角度相结合,讨论具体机制和方法 ITSS工具 | | ž 无持续性方面的信息报告,比如业务运行的弱点的范围和分类;风险减小、缓解或规避的信息 | ž 规范持续性管理相关活动,并推动它们得到执行 | | ž 事件管理流程运行较好,但问题管理流程受人力资源和工作压力的限制未有效运转 ž 变更管理的范围过大,审批环节及流程效率不高 | ž IT服务持续性管理目标应当与事件管理和问题管理交换信息来讨论持续性范畴可能引发问题的原因 ž IT服务持续性管理目标应当与事件管理和问题管理交换信息来回顾重要事件的发生 ž 强化变更管理,在变更审批时评估其是否会影响服务持续性计划的实行和正确性 ž IT服务持续性管理需要和其他流程紧密配合,共同完成对IT服务持续性的监控及保障;在咨询的设计阶段将详细讨论IT服务持续性管理流程及事件管理、配置管理、问题管理、变更管理、容量管理、可用性管理等流程的关系及集成接口 | | ž 未向客户确认持续性计划(应急预案)是否能满足业务需要 | ž 持续性计划在制定中应包含业务部门对功能的要求 |
4.2.7 IT财务管理
在现有服务环境中,总体上看管理层面对IT财务管理有明确的要求和清晰的认识,对项目建设有明确的原则和目标。 ITSS培训
从某公司要求层面,十一五期间,通过IT服务管理体系的实施,IT部门将从一个稳定和可控的组织演进成为一个具有战略性地位并适应市场变化的组织。最终,IT部门能够持续性地对客户提供低成本、符合服务级别要求的IT服务。IT财务管理的良好建立,将对八大应用之一的“财务管理应用”提供有效支持。 ITIL培训
从天津市电力公司总体来看,随着IT服务管理一期项目的建设和运行、以及服务管理二期项目的宣导,科技信息部管理层对IT财务管理流程的重要性有着清晰的认识。结合目前IT管理成熟度,以ITIL最佳实践为指导,循序渐进,逐步建立和完善IT财务管理流程成为本次项目的建设原则。优化现有流程和活动,建立并增强其他可行的流程环节作为本次项目的目标,完成后将对IT服务的准确预算、合理投资、成本计算和分配提供有力保障。
图 4‑41 IT财务管理评估及改进建议 以下总结和陈述对IT财务管理流程各纬度的主要发现和改进建议: 表格 4‑7 IT财务管理评估及改进建议 | | | | ž 有一定IT财务管理活动,例如年度支出预算,尚未形成文档化的管理流程和角色定义 ž 财务数据记录零散、不完整 | ž 通过流程研讨,形成共识共知的IT财务管理流程文档,在未来实践中,参考并规范IT财务管理活动 ž 定义财务数据规范格式,统一记录,及时跟踪。最好有电子化平台做支撑 | | ž 没有明确的流程登记、记录和计算IT成本 ž 科技信息部IT财务管理成熟度仍是成本中心,IT服务不计价,没有收入估算及跟踪 | ž 制定1-2个关键IT服务的成本计算方法,在未来实践并推广 ž 明确成本管理模型,对1-2个关键IT服务做损失估算,在未来实践并推广 ITSS团购 | | ž 没有定义好的流程用于管理服务成本 ž 没有合适的机制用于获得和分配发生的成本 ž 支出经费由公司预算并调拨,没有关于服务收入的报告 ž 有支出汇总,没有收入汇总 | ž 定义服务成本的分析和设计流程,管理关键服务的服务成本 ž 定义相应流程,获得发生的成本,并分配到对应的业务部门 ž 定义成本模型,选取1-2关键IT业务,汇总对各个业务部门的服务成本 | | ž 没有成本要素的分类 ž 成本分配结构不明确 ž | ž 建立成本要素分类 ž 通过研讨,定义成本分配结构,近期用于内部统计,中远期考虑成本回收 | | ž 人力资源成本没有计入所提供的所有IT服务的成本总和 ž 没有规范的内部和外部审计行为 | ž 研讨并建立成本模型,估算人力资源成本,体现人员服务价值 ž 规范IT财务管理活动,达到ISO20000审计认证标准 | | ž 没有为IT财务管理制定管理目标,并定期回顾 ž 没有标准或其它质量指标清晰的应用于IT财务管理活动中 ž 没有合适的工具来支持IT财务管理过程 | ž IT财务管理是一个综合性的IT服务管理流程,质量控制是一个关键环节。通过研讨,建立流程质量监控指标。 | | ž 有提供IT服务的开支预算信息(年度计划),有提供资源和服务的实际成本和计划成本的信息(月度报告) ž 实际与计划偏差的信息分析流程不明确 | ž 固化和规范现有的财务管理活动及流程。中远期建立电子化平台以支撑此类活动 ž 明确偏差分析及报告流程。中远期建立电子化平台以支撑此类活动 | | | ž 通过研讨,统一考虑各流程间关联关系 ISO20000培训 | | ž 就IT财务管理方面,没有正面或正式的用户满意度调查 ž 没有正式的流程处理用户反馈信息,并将其加入服务改进计划 | ž 通过研讨,制定用户满意度调查方案,定期进行用户满意度调查,并将用户反馈信息加入服务改进计划 |
|