it服务管理的简介

IT管理和运维工作涵盖了各行业的各岗位中，如何提高工作效率，规避风险，更好的做好IT管理和运维工作，已经成为一个不断探索和研究的新兴课题。笔者认为，应从两个层面加强和完善IT管理和运维工作，可以改善IT运维工作的现状。

方法/步骤

转变IT运维管理工作方式和理念。强调从技术型向管理型转变。各企事业单位的应用系统和网络系统已经成支撑业务正常运转的重要基础，保证应用系统和网络系统的正常运行和使用成为了IT运维工作的重中之重。IT运维部门的职能应当从传统的重服务轻管理，逐步转变为服务与管理并行，规范化与人性化相辅相成的模式，以适应现代化信息的工作模式。

建立完善的内部信息共享平台。从基础设施。应用系统和业务服务三个方面打造完善的信息共享和资源监控平台。能建立有效的信息资源库，减低对关键技术人员的依赖，为日常IT运维和 管理工作提供有效的保障：基础设施管理方面，对网络，应用系统软、硬件等资源进行细化管理，详细记录电子设备的出入库、维保、报废等环节。保证资源的有效 利用；应用系统管理方面，对于各类应用系统的备份，日常维护进行有效管理控制，保证所有应用系统数据的一致性、准确性、及时性、可用性和完整性，并根据实 际需要不断进行改进、完善或更新；业务服务管理方面，尽可能的记录所有的事件要素，包括问题描述、解决方案、 *** 作人员等等。使得部门对人员的考核有了量化 的标准，同时这个过程也有助于知识积累，形成有效的知识库，可以极大地减少对关键人员的依赖，降低人员流失的风险。

清理、简化现有IT运维管理制度。形成适合企事业单位管理实际的制度体系。以建立完整、规范、有效的内部规章制度体系为目标，紧密联系工作实际，按照适用、可行、合法、有效的原则，对现有规章制度进行全面的自查和清理。按照IT运维管理工 作的职能分工分层次、分步骤地对制订的各项内部管理制度规程进行分类清理，从制度内容的适用性、可行性、依据和效力的合法性、执行的有效性等方面进行了逐 条审核，并结合实际工作，对上级部门制订的内部管理制度与当前实际工作不符的情况进行修订和完善。逐步摈弃传统的“人管人”的工作模式，形成以制度带动 人，以制度带动工作的长效机制。

建立例行巡查和通报制度。IT运维部门的负责人和业务主管可通过内部信息共享这一平台，对业务进行有效的 监督。一是定期对记录的相关事项进行巡查，审计已登记发生事项的规范性。二是对正在发生的事件实时跟踪，及时了解事件的进展状况。规范各个流程的 *** 作，从 源头避免业务差错的发生。三是建立采集问题，核实整改问题及问题通报三个环节的通报机制，以提升力IT运维管理的效率。

加强与内部审计部门的业务合作。内部控制审计对组织治理、风险管理、改善控制效率和效果等方面有很大的促进作用。IT运维部门可配合内部审计部门进行运维管理，将内部控制审计作为常态化审计类型，通过这种方式，突出内控特点，运用规范的审计方法和评价体系，注重从控制、风险、管理等宏观层面查找问题、提出建议，以达到促进IT运维管理工作，完善内控和加强管理的目的。

通过内部审计部门，加强督导、整改等工作的实效。在IT运维管理工作的过程中，不仅要发现问题解决问题，更重要的是要形成完善的IT运维管理工作规范和流程，在这点上。可以通过内部审计部门对企事业单位内部进一步规范制度、程序和方法，形成对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，强化重要业务环节的风险控制。加大检查力度，切实有效地推进督导、整改工作，建立内控管理的长效机制。

加强与内部审计部门的沟通交流和人员培训，培养复合型管理人员。定期组织IT运维人员和内部审计人员进行学习交流，探讨内控管理中存在的问题，交流内控管理的心得体会，充分发挥IT运维的技术优势和内控的管理优势，通过良好的内部沟通机制和完善的信息共享平台，建立内部控制体系运行网络和内部控制管理组织体系。

IT行业管理模式分为服务外包管理模式、企业自主管理模式、混合管理模式。

服务外包管理模式：

这种模式指的是企业通过与外包公司签署运维外包协议，将所拥有的全部IT资源的运维工作外包，由外包公司为企业各单位提供IT运维服务。和经验，会使得过程管理流于形式或者半途而废。

企业自主管理模式：

这种模式指的是指企业自行负责对拥有的所有IT资源的运维工作。好处是企业自身的运维人员容易管控，可根据企业自身需要进行能力培训，完成企业所需的各项IT运维工作。缺点是企业内部IT人员数量有限，对于并行的跨区域的IT运维工作很难提供有效的支撑，并且由于IT运维相关的专业技能培养时间较长，往往无法满足企业IT运维工作的要求。

混合管理模式：

这种模式指的是指企业对所拥有的一部分IT资源自行运维；同时，通过与外包公司签署运维外包协议，将所拥有的另一部分IT资源的运维工作外包。这种IT运维管理模式下，企业需要充分考虑内外部运维人员的职责划分和人员比例，在合理的运维成本下，既保证IT运维工作的顺利完成，又确保企业自有运维人员能够得到充分锻炼和提升。

专家的研究和大量企业实践表明，在IT项目的生命周期中，大约80%的时间与IT项目运营维护有关,而该阶段的投资仅占整个IT投资的20%,形成了典型的“技术高消费”、“轻服务、重技术”现象。Gartner Group的调查发现，在经常出现的问题中，源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的其实只占了20%，而流程失误方面的占40%，人员疏失方面的占40%。流程失误包括变更管理没有做好、超载、没有测试等程序上的错误或不完整，人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏忽等。

这就说明，IT运营方面的问题，更多的不是来自技术，而是来自管理方面。那么，如何进行IT运营管理呢？

世界上许多企业和政府部门进行了长期的探索和实践。以这些企业的经验和成果为基础，逐渐形成了一种新的IT运营管理方法论，那就是ITSM(IT Service Management，IT服务管理)。

这套标准已经被欧洲、美洲和澳洲的很多企业采用，在欧洲40－60%的IT经理都知道ITSM，在美国有20-30%的IT经理了解ITSM,而在国内了解ITSM的人还很少。ITSMf的CEO Aidan Lawes认为，“对一个企业来说，不管其IT架构多大，都需要ITSM，目前把业务与IT能够很好集成的客户还不多，很多人首先想到的是业务，然后才是IT，而不是用IT去驱动业务。” Aidan Lawes认为有必要要从教育入手普及ITSM，让人们从学生时代就意识到ITSM的重要性。 基于不同的出发点和侧重点，人们提出了各种各样的有关IT服务管理的定义。

国际IT领域的权威研究机构加特纳(Gartner)认为，ITSM是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。

而ITSM领域的国际权威组织itSMF(国际IT服务管理论坛)则认为ITSM是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高组织IT服务提供和服务支持的能力及其水平。 实施ITSM的根本目标有三个：

(1)以客户为中心提供IT服务；

(2)提供高质量、低成本的服务；

(3)提供的服务是可准确计价的。 ITSM的基本原理可简单地用“二次转换”来概括，第一次是“梳理”，第二次是“打包”，如下图所示。首先，将纵向的各种技术管理工作(这是传统IT管理的重点)，如服务器管理、网络管理和系统软件管理等，进行“梳理”，形成典型的流程，比如ITIL中的10个流程。这是第一次转换。流程主要是IT服务提供方内部使用的，客户对他们并不感兴趣且仅有这些流程并不能保证服务质量或客户满意。还需将这些流程按需“打包”成特定的IT服务，然后提供给客户。这是第二次转换。第一次转换将技术管理转化为流程管理，第二次转换将流程管理转化为服务管理。

之所以要进行这样的转换，有多方面的原因。从客户的角度说，IT只是其运营业务流程的一种手段，不是目的，需要的是IT所实现的功能，客户没有必要，也不可能对IT有太多的了解，他和IT部门之间的交流，应该使用“商业语言”，而不是“技术语言”，IT技术对客户应该是透明的。为此，我们需要提供IT服务。为了灵活、及时和有效地提供这些IT服务，并保证服务质量、准确计算有关成本，服务提供商就必须事先对服务进行一定程度上的分类和“固化”。流程管理是满足这些要求的一种比较理想的方式。 ITSM适用于IT管理、而不是企业的业务管理。清楚这点非常重要，因为它明确划分了ITSM与ERP、CRM和SCM等管理方法和软件之间的界限，这个界限是：前者面向IT管理，后者面向业务管理。

ITSM不是通用的IT规划方法。ITSM的重点是IT的运营和管理，而不是IT的战略规划。如果把组织的业务过程比作安排一辆汽车去完成一趟运输任务，那么IT规划的任务相当于为这次旅行选定正确的路线、合适的汽车和司机。而ITSM的任务则是确保汽车行驶过程中司机遵循 *** 作规程和交通规则，对汽车进行必要的维修和保养，尽量避免其出现故障；一旦出现故障也能很快修复；并且当汽车到达目的地时，整个行驶过程中的所有费用都可以准确地计算出来，这便于衡量成本效益，为做出有关调整提供决策依据。简单地说，IT规划关注的是组织的IT方面的战略问题，而ITSM是确保IT战略得到有效执行的战术性和运营性活动。

虽然技术管理是ITSM的重要组成部分，但ITSM的主要目标不是管理技术。有关IT的技术管理是系统管理和网络管理的任务，ITSM的主要任务是管理客户和用户的IT需求。这有点像营销管理。营销管理的本质是需求管理，其目标在于如何让组织生产的最终产品或提供的服务满足市场(客户)的需求。同样，在ITSM中，IT部门或IT外包商是IT服务的提供者，业务部门是IT部门或IT外包商的客户，如何有效的利用IT资源恰当地满足业务部门的需求就成了ITSM的最终使命。换个角度说，对客户而言，业务部门只需关心IT服务有没有满足其要求，至于IT服务本身能不能或者怎样满足要求，业务部门作为客户不用也没有必要关心。

关于这一点，可以用下面的例子说明。某个用户急需打印一份页数较多的文件，但恰好此时打印机出现故障，那么用户传统的处理方式是通知和等待IT部门修复打印机，然后从感情上表达不满，而“ITSM式”的处理方式是，对IT部门说：“我需下午5:00前使用该打印文档，OK？”至于打印工作是怎样完成的，比如是通过修复或换一台打印机，那是IT部门的事，业务部门只需为服务本身付费。这就是ITSM与传统的IT管理的本质不同之处。

通过IT 服务管理体系的建设，要达到以下目标： 提升IT服务价值：进一步强化原有BSS网管、DCN网管以及EDC网管等系统对IT服务的支撑能力，实现对MSS域、BSS域的IT基础设施、应用系统及其承载业务的全面监控，及时发现IT异常对业务的影响，提升IT服务对业务的价值。 提高IT 服务质量：通过梳理业务支撑部门、信息管理部门等相关部门的各项IT服务管理规章与流程，从制度规范上将多个部门的规章和流程进行深度融合。

有效降低IT 运营成本：进一步清理IT资源，实现对IT资源数据的集中管理，确保IT资源信息被正确记录，并可从资源所属组织、维护管理部门、部署位置、供应商、从属业务或应用、当前生命周期状态等多视角提供服务，为资源复用提供决策依据，为运维人员提供必要的数据支持，提高IT资源的使用效率及运维工作的运行效率。实现IT 服务成本可计量、业务效益可衡量，在提升关键需求支撑水平的同时降低无效IT投资。

IT服务管理体系是以保障企业一体化运营为目标，以指标化管理为导向的，包含组织架构，服务管理流程、IT支撑系统和IT服务管理信息的一体化管控体系。是服务于BSS、MSS及电子渠道系统的IT服务支撑所依据的总体纲领，阐述了IT服务管理的管理领域和建设内容。IT服务管理体系的驱动力是企业战略、业务需求和新技术，其价值是为客户和用户提供各种服务并管理IT服务中的各种资源。

IT服务管理体系架构的设计，充分参考业内运营商的建设经验和ITIL (V3)的最佳实践，采用PPIT方法论从组织人员、流程制度、技术工具、信息管控四个方面描述。 组织人员域：保证IT服务管理体系建设的组织保障要求，包括组织职能、组织架构、岗责等管理内容。 流程制度域：IT服务管理相关的各类管理流程和保障其落实的管理制度。 技术工具域：承载IT服务管理体系落地的各类信息化系统。 信息管控域：支撑IT服务管理要求的各项管理数据，包括资源信息、考核指标、管理报告等内容。

IT 服务管理支撑系统是IT服务管理体系的实现，其为用户提供统一的服务平台、工作平台、监控平台和考核平台，实时掌握IT资源状况及IT实时运营情况。实现以客户和业务为导向的服务转型要求，提升服务客户的能力，满足高实时性和全网运营的IT支撑要求，提升IT服务管理水平。建设目标包括： 统一的门户，集中统一的监控，全生命周期的服务流程管理与支撑，统一的需求管理，精细化的全网资源管理。

11 绪论

2006年5月份，中国政府发表《2006一2020年国家信息化发展战略》。该份文件明确指出：”信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择“。国家信息化发展战略中明确提出：”加强信息资源的开发利用，要建立和完善信息资源开发利用体系，加强全社会信息资源管理，促进信息资源的优化配置，实现信息资源的深度开发，满足经济社会发展优先领域的信息需求“。文件还提出：”要大力发展以数字化、网络化为主要特征的现代信息服务业，促进信息资源的开发利用。充分发挥信息资源开发利用对节约资源、能源和提高效益的作用，发挥信息流对人员流、物质流和资金流的引导作用，促进经济增长方式的转变和资源节约型社会的建设“。

在2006年1月20日”2006政府、行业应用工作会议“上，72位部委、主管行业信息化建设的专家共同对目前的信息化建设成就和”十一五“期间的发展方向等进行了探讨。从总体来看，展望”十一五“期间，业务需求成为信息化驱动力，我国政府、行业的信息化建设将全面进入主流业务的信息化建设阶段，实现从技术驱动到业务驱动的跨越，从独立建设到协同共享建设的跨越，从缺乏统一指导和规划到有制度化保障的跨越。协同与共享成为信息化建设主基调，按照向服务型政府转型的要求，行政审批等服务行为得到强化，而这些项目都是需要多个部门之间的有效协同工作，因此在下一阶段的信息化建设中，与其他部门实现信息共享和协同工作成为许多部委的建设目标之一。

随着信息化作用的逐步展现，各部委、行业相关领导对信息化的认识和重视程度有了显着的提高，并开始着手将信息化落实成为一项日常工作，从而逐步形成制度。在大部分行业，由于其信息化建设主体是各个企业，信息化应用更是与其经营效益紧密联系，这也促使他们自发地把实施IT建设当成一项常备企业策略，并应用到日常工作中。而从行业指导部门来看，也将在”十一五“期间制定更多地可行业推广的信息化实施制度体系。

12 企业信息化建设引入IT治理的重要性

2006年6月国资委公布《中央企业全面风险管理指引》，指引提出具备条件的企业在董事会设风险管理委员会，企业总经理就全面风险管理工作的有效性向董事会负责。

《指引》包括中央企业开展全面风险管理工作的总体原则、基本流程等内容，并提出风险管理的目标，包括确保将风险控制在与总体目标相适应并可承受的范围内；确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通。

其中第八章明确提出了建立风险管理信息系统的要求，”已建立或基本建立企业管理信息系统的企业，应补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统；尚未建立企业管理信息系统的，应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行“。

此外，确保企业遵守有关法律法规；确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性；确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

《指引》借鉴了发达国家有关企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法，以及国内有关内控机制建设方面的规定，对于中央企业建立健全风险管理长效机制，促进企业稳步发展，防止国有资产流失，保护投资者利益，都具有一定的意义。

在”2007大型企业风险管理高层论坛“上国务院国资委副主任邵宁表示，国资委将研究企业全面风险管理评价标准、范围和方法，把对企业风险管理的评价与企业领导层的绩效考核结合，将风险管理作为考核企业领导层的重要内容。加强中央企业全面风险管理是国资委履行出资人职责的一项重要工作，要逐步将风险管理作为考核企业***员的重要内容。

邵宁同时表示，还要加强责任追究制度，对于没有按照去年6月颁发的《中央企业全面风险管理指引》的要求，重视和开展风险管理的中央企业，再出现重大风险损失事件，要严格追究企业***员的责任。要把风险管理工作与董事会试点工作紧密结合。企业管理层至少每年要向董事会提交一份完整的”企业全面风险管理年度工作报告“。国资委在听取董事会工作情况时，要把这一报告作为关注的重点内容。

2007年2月国务院信息化工作办公室发布《关于加强中央企业信息化工作的指导意见》（《意见》）的文件。《意见》要求，到2010年中央企业信息化要基本实现向整个企业集成、共享、协同转变，建成集团企业统一集成的信息系统。《意见》还明确指出，有条件的中央企业须设由企业领导成员担任的总信息师（cio）岗位，并加强对基础信息网络和重要信息系统的安全考核，将信息化建设纳入企业考核体系。

现在IT治理正在成为企业议事日程中最重要和最迫切的任务。由于企业内外环境都发生极大变化；企业管理信息化，信息技术与信息系统对企业组织形态、治理结构、管理机制、运作流程和商业模式的影响日益深化，原有的治理控制机制已不适应，企业面临新的挑战。

IT与信息化应用己步入了深化、整合、转型和创新的关键时期，信息系统的安全、审计、管理、风险与控制日益成为突出问题。IT与组织的融合是未来发展的核心。信息技术与信息系统对企业组织形态、治理结构、管理体制、运作流程和业务模式的影响日益深化。

IT治理对企业目标而言起着战略意义，IT治理状况直接影响到企业实现目标的可能性，良好的IT治理有助于增强企业的灵活性和学习能力，巧妙管理风险，辨别发展机遇。

建立IT治理机制是一个动态的过程。IT治理是机制的集合，更是治理主体间互动的过程。IT治理提供了信息化制度建设的一套最佳思维范式。在企业信息化建设中引入1T治理机制，开展信息系统绩效评估，借鉴COBIT的IT治理思想和框架，科学、系统地对信息系统及信息技术进行控制管理，逐步建立IT治理机制，对提升企业信息化建设水平有着重大意义。

近年来，在烟草行业内，信息系统运维服务标准化工作被提上了议事日程。早在2009年，国家烟草专卖局信息中心和中烟电子商务公司就专门举办了相关的研讨会。在当前情况下，如何才能保证烟草行业内的信息系统可靠、平稳运行？与之相适应的IT运维服务管理的行业需求，特别是运维服务标准化的要求，已逐步凸显并越来越迫切。为此，有一些行业内机构，已经开始采用ISO20000系列标准的思想，并参考ITIL框架规定的方法进行IT服务支撑系统规范化运维。

接触ISO20000

作为高度自动化的制造业企业，陕西中烟工业有限责任公司（下称陕西中烟）部署应用了众多的信息系统，包括企业资源管理系统（ERP）、决策管理系统、办公自动化系统（OA）、档案管理系统等等，如何确保这些信息系统安全、稳定、可靠地运行，如何确保这些系统的使用者对IT服务水平满意，是IT部门面临的重大挑战。

2009年初，北京中烟信息技术有限公司成为烟草行业内首家通过ISO20000国际标准的企业，这是ISO20000首次全面进入陕西中烟IT部门的视界。此后，我们对ISO20000国际标准原文进行了仔细的研读，发现该标准所体现的流程与方法非常具有借鉴意义。

为借鉴ISO20000标准以指导IT运维的日常工作，陕西中烟多次组织相关IT人员参观考察了部分企业的应用实例，并结合陕西中烟自身的业务特点，按照ISO20000的要求建立了一套适合自身的IT服务管理流程，并引入了PDCA——持续改进的方法论（P-计划，D-执行，C-检查，A-改进）。

考虑属于公司内部IT部门的自身属性，这套服务管理流程的重点是如何把握IT系统使用者的需求，并协调、管控各种资源满足需求，而且还能满足预算管理要求。

通过一番摸底和调研，陕西中烟参照ISO20000标准的要求制定了IT服务管理策略，并构建了事件管理、变更管理、配置管理、容量管理、信息安全管理、供应商管理共六个流程。根据自身的业务需求，制定了流程策略及 *** 作指南，并在实践过程中不断发展与改进。

经过半年多的实践应用，系统使用者对IT工作的满意程度明显提升，IT管理人员也感觉找到了IT管理的窍门。

对ISO20000的再认识

虽然陕西中烟没有以通过ISO20000认证为目标，但通过一些流程及策略的落地实施，IT部门对ISO20000有了新的认识。

陕西中烟为什么要实施ISO20000呢？很重要的一点就是希望借由实施ISO20000提升企业或部门的IT服务管理水平，获得一种良好的、可持续发展的内驱力。

ISO20000方法论在日常IT管理工作中起到了至关重要的作用，在IT服务管理水平上有了明显的提高，包括流程的规范性、不断改进服务方式与服务内容，最重要的是，业务活动的工作效率得到了可喜的提高。

相反的，如果在IT服务的过程中，不寻求改变、居安不思危、满足于现状，可能自身的水平还保持不变，但别人都进步了，相对而言自己还是落后了。所以停滞不前所带来的结局只能是无法适应新形势、新任务的需要，最终企业的业务活动受IT信息系统所制约。

“改则进，滞则废”，笔者认为这就是ISO20000国际标准的精髓。对于日常信息系统运维工作来说，陕西中烟建立在各业务系统中的信息系统对IT管理部门的技术支持、支持效果、质量、方式方法等的反馈，就是对IT运维人员的客观评价。业务部门提出了一些批评与改善要求，IT部门认真反思，查找原因，确定改进方案，并组织实施，同时让实施结果再接受客户的评价，如此这般持续改进，不断满足客户需要。自我批评，相当于内部审核或自评估，其实质就是寻找自身的不足，从而加以改进，不断得到提高。这也是为什么IT部门要定期进行流程回顾、不断提出改进计划的原因。

实际上，往往在运维工作中，IT人员不太喜欢听到“刺耳”的声音，但如果有问题不去正视，往往结果将更加糟糕。对于工作中长期存在的问题，若不能从根本上认识不足，不加以改进，下次遇到同样问题的可能性还很大，因为流程或工作方式方法上本身就存在问题。如果流程不合理，就需要进行重新梳理，直至符合业务需要并能达到预期目的；如果流程很规范但没有落实，那就是人的问题了，那该反思的就不是流程，而是这个人本身了。

国家一直在强调“可持续发展”，但对于IT信息管理工作来说，可持续发展的动力是什么呢？那就是不断提高信息管理水平、工作质量，提高信息系统的使用效率。而怎样才能做到这一点呢？其实，ISO20000为IT运维工作提供了答案，那就是一套科学的、良好的、能持续改进的方法，不断创新思维、创新服务。

作者简介

崔勇，1998年开始从事信息化建设工作，参与过陕西中烟信息化总体规划，在ERP实施项目管理、信息安全管理、IT运维管理等方面具有丰富经验。

以上就是关于如何做好IT项目的运维管理全部的内容，包括:如何做好IT项目的运维管理、IT行业的管理应该是什么样的模式、it服务管理的简介等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！