ISO20000体系标准在通信企业的应用及落地实践

文/郭萱

1 概述

在数据信息市场竞争日趋激烈，技术不断更新发展，客户及市场日渐成熟的新形势下，通信企业提出了加强企业信息化的总体目标，即要赶超世界先进水平为目标，狠抓企业内部的信息化建设，使它成为推动企业低成本、高效运营的重要基础，坚持集中化、标准化、集成化的原则，这就要求公司坚持IT服务管理建设，实现“以业务为导向、以客户为中心”的服务。定义完整的流程活动以及各流程之间的联系和接口，流程的服务目标，坚持IT与业务保持一致的途径，提高与控制IT服务质量、降低长期的服务成本。

IT服务管理是一个长期的建设和改进过程，也需要有一定的衡量标准来度量IT组织的服务管理是否达到一定的水平，并以此作为改进的机会和方向。ISO20000作为国际标准化组织于2005年发布的衡量IT服务管理质量的权威国际标准，就为IT组织衡量其IT服务管理水平提供了最好的衡量标准，也为IT组织进一步改进服务管理质量提供了具有实践意义的标杆。

2 落地前服务管理现状

通信企业的IT服务管理体系经过多年规划、建设、发展形成了一套适合自身的运维支撑管理体系。目前，中博北分公司IT现状基本可以满足日常的IT运维要求，但随着IT规模日益扩大，业务与IT服务之间的依赖越来越强，关联越来越多，目前的流程体系渐渐显露一些不足的地方，如下：

（1）扁平化的组织架构为企业的客户提供了较完善和比较有针对性的服务，但是，随着客户要求的不断提高和公司业务的不断扩大，需要为各流程组的角色、权限和KPI进行必要梳理和优化，以满足日益变化的市场需求；

（2）公司的IT化程度相对较高，目前形成并运行的KPI大致有20个，KPI需要按照现状及今后企业发展特点进行适当裁剪或者优化；

（3）目前投入IT服务的工程师多以远程方式解决客户问题，当所有IT服务工程师作为一线解决问题时，事件如何划分、归类、分析、跟踪、关闭，以及处理不了的事件如何上升为问题管理，目前分公司虽然做了大量工作，基础工作比较扎实，但事件、问题管理与服务级别、配置、发布、变更、容量等管理还没有达成高度统一和融合；

（4）目前对外部供应商管理没有统一章程和管理制度、流程，表现在为供应商的服务级别、合同、权限、评审管理等，基本没有非常明确的服务条款来限定外部供应商的责任和义务。

（5）随着企业发展壮大，业务范围及经营范围从区域面向全国，无论是从服务战略和服务流程建设方面，还是服务级别管理方面，都需要有差异化的优化和调整；

（6）现有的一直沿用的与ITIL、ISO20000里的管理名词、术语不统一，范围界定不清晰；

（7）目前还没有建立符合ISO20000定义的服务管理体系。

3 方法论

在ITSM规划项目中，采用了PDCA（Plan-Do-Check-Action）过程模式，作为建立、实施通信企业ITSM规划项目并持续改进其有效性的方法。如图1所示。

PDCA循环将一个过程抽象为策划、实施、检查、措施四个阶段，每个阶段都有阶段任务和目标。PDCA过程模式被ISO 9001、ISO 14001等国际管理体系标准广泛采用，是保证管理体系持续改进的有效模式。在依据ISO20000建立信息技术服务管理体系时，PDCA过程方法鼓励其用户强调下列内容的重要性：

（1）理解组织的信息技术服务要求，以及为IT服务建立方针和目标的需求；

（2）在管理组织整体业务风险背景下实施和运行控制；

（3）监控并评审IT服务管理体系的业绩和有效性；

（4）在目标测量的基础上持续改进；

PDCA过程模式可简单描述如下：

（1）策划（Plan）：依照组织整个方针和目标，建立与控制风险、提高IT服务质量有关的服务方针、目标、指标、过程和程序；

（2）实施（Do）：实施和运作方针（过程和程序）；

（3）检查（Check）：依据方针、目标和实际经验测量，评估过程业绩，并向决策者报告结果；

（4）措施（Action）：采取纠正和预防措施进一步提高过程业绩。

以上四个步骤成为一个闭环，通过这个环的不断运转，使IT 服务管理及质量管理体系得到持续改进，使服务绩效(performance)螺旋上升。为了保证服务质量，建立一套完善的文档管理制度和相应的文档模版，这是服务管理有效规划、实施、运行和控制的重要保证。包括服务管理政策和计划、服务级别协议（SLA）、流程描述、相关记录等。对于文档管理、组织应该制定专门的工作程序、并分派专人负责各种文档记录的创建、检查、审核、维护和控制。

4 应用落地成果

ISO20000标准体系应用后，企业资源配置基本能满足工作体系要求，工作体系对应组织结构适宜。明确了相关的职责权限，明确了与体系相关过程要求的有关人员的能力，并通过培训与绩效考核不断完善。通过体系运行，企业内部的服务管理意识有所提高。实施了工作方针、工作目标，开展了内审、管理评审、过程改进、纠正措施、预防措施、数据分析等活动，自我改进机制已建立，同时还通过绩效管理的方式，确保了相关工作的有效性。团队的服务管理意识以及服务执行意识都有了明显的提高，自身的工作规范性也有了显著的进步，循序渐进、逐步提升IT服务管理。如下：

（1）比照ISO20000国际标准，综合分析现状差距，制定改进规划和实施路线图；

（2）建立完善的，符合业务需求的服务管理标准化体系，进一步推动企业信息化在企业的深化建设，提高IT服务管理水平，完善管理流程；

（3）深化以客户为中心的服务管理文化，建设服务级别管理体系，完善相应的服务管理策略、流程、过程，并切实推动其改进和实施，提高客户满意度；

（4）按照ISO20000标准要求建立的服务管理体系，能够使公司充分保持IT服务与业务战略的一致，提供一致的、质量稳定的、符合成本受益的IT服务；

（5）获得ISO20000认证、取得服务管理国际权威标准的认可，从而为IT服务质量衡量提供可审核的标准，在可操作的基础上保证IT服务管理成功实施落地，将从成本、质量和风险等多个方面给企业带来显著受益；

（6）降低IT风险及相关的成本：建立稳定全面的资源管理、人员培训、服务管理的框架；

（7）为完善业务支撑服务的应用管理（Application Management）体系奠定基础，并为建立初步面向服务架构SOA（Service-Oriented Architecture）提供完善的体系支持。