学习资料： ITIL培训基地专家讲堂直播 300期视频回放

必须建立具备信息系统全生命周期管理的IT运维管理体系，才能真正实现信息系统的安全、稳定、可靠，才能从根本上保证客户全年7 X 24 不中断的服务目标。

一、项目背景
持续提升服务质量，满足客户需要，争取更多的客户并创造更佳业绩已成为中国某商业银行的服务目标。要实现这个服务目标，除了提供满足客户需求的金融产品外，更要提供客户全年7 X 24不中断的服务。因此，提供安全、稳定、可靠的信息系统成为该商业银行实现其服务目标，提升核心竞争能力的重要基础。

但是，仅有信息系统的支持与传统的IT运维管理是无法达到服务目标的。该商业银行管理层充分认识到，必须建立具备信息系统全生命周期管理的IT运维管理体系，才能真正实现信息系统的安全、稳定、可靠，才能从根本上保证客户全年7 X 24 不中断的服务目标。

为了持续提升该商业银行整体IT服务管理质量，满足IT用户需求，进而提高客户满意度，该商业银行特聘请北京中润长弘管理咨询有限公司在既有的ISO 27001 信息安全管理体系的基础上，以ISO20000-1:2005 IT服务管理国际标准为依据，结合IT服务管理最佳实践 —— IT基础架构库（Information Technology Infrastructure Library，简称ITIL），整合现有的IT管理组织与管理流程，规划与构建以服务为导向的IT服务管理体系。

二、服务理念
（一）IT服务管理最佳实践 —— IT基础架构库（ITIL）
IT服务提供与服务支持的整体管理体系架构，于1980年代末创建于英国，采用结构化且有效的IT服务提供与交付的管控流程，构建起可提升信息系统服务可靠度及整体IT服务质量的一体化管理体系。以ITIL V2 而言，具体流程包括两大类：

第一大类为IT服务支持（Service Support）管理流程。它着重于提供响应式的信息系统服务运行的作业流程，偏重操作层面，代表响应者需求，包括事件管理、问题管理、配置管理、变更管理、发布管理等流程，并以配置管理数据库（Configuration Management Database：简称CMDB）作为各流程间的配置信息平台，各流程分别依据流程特性制定各类可量化的关键绩效指标，作为评估IT服务管理流程执行成效的依据，同时以服务台作为用户与IT服务平台间的主要联系渠道。

第二大类为IT服务交付（service delivery）管理流程。它着重于提供主动式的监控与策划管理流程，偏重于策略层面，代表主动考虑提供给客户的适当的服务，以达到IT服务水平协议（Service Level Agreement：以下简称SLA）所需执行的管理流程，包括服务水平管理、可用性管理、服务持续性管理、容量管理及IT财务管理等流程。IT服务提供商与客户协商确认的、签订的SLA将作为客户所要求的整体服务质量指标，各项流程为达到SLA 各项指标，需考虑所需投入资源与管理程序。

（二）IT服务管理国际标准 —— ISO 20000:2005
2000 年英国依据ITIL 的核心内容制定BS 15000 英国国家标准，2005 年12 月经国际标准化组织通过并发布成为ISO 20000:2005 IT服务管理国际标准。该标准分为两部分：第一部分 信息技术-服务管理:规范（Information Technology - Service Management – Specification）和第二部分 信息技术-服务管理:实践要点（Information Technology - Service Management - Code of Practice）。第一部分为必须遵循的规范要求，第二部分为提供參考的最佳实务方法。该标准除描述了13 个流程在IT服务管理体系方面的要求外，另外还强调了管理层的责任、程序，以及记录文件化、管理体系的认知与训练，和具备PDCA持续改善的质量管理体系的要求。

三、导入过程
（一） 为了有效推进IT服务管理，该商业银行信息科技部于2009年已分别安排IT骨干员工参加北京中润长弘管理咨询有限公司的ITIL培训课程，加强IT骨干员工对IT服务管理理念的认识，并获得ITIL V3 证书。

（二） 2009年该商业银行成立了全行的“IT服务管理体系”工作小组，负责规划、建设与推广该商业银行IT服务管理体系，着手全面导入IT服务管理体系。

（三） 2010年6月，委托具备IT服务管理咨询能力的北京中润长弘管理咨询有限公司，以ISO 20000-1:2005 IT服务管理国际标准为基础，建立全行的IT服务管理体系。

2010年6月 — 2010年12月，该商业银行正式规划与构建了IT服务管理体系。各阶段工作包括IT服务管理现况评估与差距分析、体系规划、流程设计、制度规范、执行监督与持续改进等阶段。

信息科技部成立各流程设计小组，配合咨询顾问举办了20 场以上的流程设计研讨会，建立与修订了11 项IT服务管理流程规范及其他相关作业程序，形成了各类服务管理报告与报表（参见附表一：银行IT服务管理报告与报表一览表）。

.为使该商业银行相关人员充分了解IT服务管理体系及其相关流程，举办各类培训达35 场次以上，并通过测验以考量培训效果。其中，参与培训的人数多达300 多人次，使该商业银行的相关人员逐步提高了IT服务管理意识，熟悉了IT服务管理及其相关作业流程。

.在体系推广与实际运行中，各种会议简报及会议记录、说明文件、草案、培训教材及其他参考文件都集中放置于信息科技部的IT服务管理体系文件专区，方便相关人员查阅。

.信息科技部指派13 名相关责任人参加了 ISO 20000:2005 主任审核员培训课程，并获得证书，从而加强了信息科技部内部的内审力量，确保IT服务管理体系的自查与持续改进的能力。

附表一：银行IT服务管理报告与报表一览表
[localfile=87a6b9ce3996c69dc99469f083035697]
（四） 2011年1月正式发布执行IT服务管理体系，初期以该商业银行的核心业务作为IT服务范围，并与各业务部门协商IT服务的服务水平协议SLA，以可量化的指标衡量服务质量水平。

四、体系应用
（一） 对外建立统一的服务窗口，提供可衡量的服务支持。
信息科技部以满足业务部门与用户IT服务需求为导向，建立统一的服务窗口，并提供电话、电子邮件及传真等多种服务请求管道；为衡量核心业务的IT服务质量，信息科技部分别与本行各业务部门签订了SLA协议，每月向各使用单位提供IT服务报告，以各种服务指标的达标情况呈现当月IT服务质量。

（二） 在内建立统一的管理流程，提高服务质量与服务效率。
通过ITIL最佳实践、ISO20000标准的对比与差异分析，建立健全统一的、符合该商业银行特性的管理流程，将既有的变更管理、可用性管理与容量管理等流程与配置管理数据库（CMDB） 及服务水平协议（SLA）有效衔接；实现以CMDB的信息作为IT服务管理基础；结合信息安全管理体系的管理目标及风险评估信息，实现服务支持及服务交付等有效整合，满足各业务部门对IT服务的要求。

附图二：IT服务管理体系的各管理流程的关联关系
[localfile=87a6b9ce3996c69dc99469f083035697]

应用收益
（一）建立符合国际标准的IT服务管理体系，提高IT服务效率与质量
基于ITIL、ISO20000标准，结合该商业银行的IT服务特点，构筑起符合国际标准的IT服务管理体系和持续改进的机制，实现IT服务管理的标准化、流程化、制度化和体系化，从而提高整体的IT服务效率与服务质量。

（二）加强与业务部门的紧密合作，提高客户满意度
建立全行统一的服务窗口，受理与处理来自电话、邮件、web的事件与服务请求，及时跟踪事件与服务请求的处理状态，用户可实时获知执行状况；同时，建立客户投诉、客户满意度调查，以及服务需求获取等机制，达到提高客户满意度的目标。

（三）建立可衡量的服务水平指标，实现服务绩效考核
为了明确与清晰IT服务的目标、范围和质量标准，信息科技部根据自身的IT能力与投入，结合各业务部门的服务需求，对IT服务目标、范围和质量标准进行协商，形成双方认可的服务水平协议（SLAs），并提出可衡量、可考核的服务水平目标（SLO）；为了达成SLO目标，SLO作为内部管理绩效及各IT服务的服务水平目标，对各管理流程制定出量化的、可考核的关键绩效指标，以确保流程执行的符合性及有效性；通过各管理流程的衡量指标的考核，不仅可考核内部的管理绩效，也可识别整体服务水平，作为对各业务部门SLAs 的服务水平达标情况的衡量指标。

附表二 IT服务管理流程KPI 一览表
[localfile=87a6b9ce3996c69dc99469f083035697]
  （四）建立准确有效的配置信息，降低IT服务风险
通过建立与汇集IT服务组件的配置管理数据库（CMDB），并提供各IT组件的关联信息，为提供变更作业进行风险评估与事件影响分析提供准确有效的信息，从而达到降低服务中断的风险影响，并确保事件发生时能迅速有效地恢复服务。

（五）构建资源监督与控制的机制，降低系统资源分配及管理成本
通过构建的容量管理流程，及时监督IT服务资源使用状况，以有效监控所需资源。同时，根据业务部门的IT服务需求的变化，及时评估所需人力、设备等资源需求，有效规划最适宜的资源配置，降低资源分配及资源管理成本。

源自：中治研

2005 年12 月经国际标准化组织通过并发布成为ISO 20000:2005 IT服务管理国际标准。该标准分为两部分：第一部分 信息技术-服务管理:规范（Information Technology - Service Management – Specification）和第二部分 信息技术-服务管理:实践要点（Information Technology - Service Management - Code of Practice）。第一部分为必须遵循的规范要求，第二部分为提供參考的最佳实务方法。该标准除描述了13 个流程在IT服务管理体系方面的要求外，另外还强调了管理层的责任、程序，以及记录文件化、管理体系的认知与训练，和具备PDCA持续改善的质量管理体系的要求。

顶一个!