對于中小企業(yè)來說,ITIL也許永遠只是一個渴望而不可及的夢。在實施ITIL條件不成熟的情況下,ISO/IEC 20000也許是個很好的代替品。 眾所周知,ITIL是IT服務管理的最佳實踐。
ISO/IEC 20000是IT服務管理要求或者說是IT服務管理實踐的要點。 IT的營運,直接說就是IT服務管理。如果企業(yè)內(nèi)的業(yè)務部門是甲方,IT部門就是乙方。既然IT部門一天到晚都在提供服務,自然需要服務管理。ISO在2005年12月,針對IT服務管理的品質(zhì),提出了一個國際標準,就是大家耳熟能詳?shù)腎SO/IEC 20000。
ITIL與ISO20000之間的框架,還是有些差距的。整體來說,ITIL是10個管理流程,ISO20000/BS15000則是13個管理流程,其中新增的業(yè)務關系管理(Business Management)與供貨商管理(Supplier Management),對于ITIL來說,這些已經(jīng)同時包含在服務等級管理(Service Level Management)之中;另外,ISO20000新增的服務報告(Service Reporting),事實上也涵蓋在ITIL的每個管理流程當中。
舉一個例子,ITIL和ISO/IEC 20000就好比兩種不同的父母管教孩子。一種父母是什么都要管的,管的很細,你穿什么衣服,用什么牙刷刷牙都要手把手的告訴你,比較關注過程。還有一種父母可能更多的關注孩子最終的結果,比如孩子的性格是不是活潑,是不是外向,而對過程不是很關注。前者就像是ITIL,后者就像ISO/IEC 20000。ISO/IEC 20000其中有一些關鍵點和控制點,而ITIL則是關注流程,會告訴你流程的大致走法。
ISO/IEC 20000和ITIL
國內(nèi)的大多數(shù)企業(yè)對ITIL和20000的理解,還停留在先要做ITIL,然后才能做ISO/IEC 20000。因為ITIL是最佳實踐,有一步步精準的流程來控制。只要按照ITIL的步驟做下去,就不愁流程不標準。
ISO/IEC 20000是一個關于IT服務管理體系的要求的標準,它幫助識別和管理IT服務的關鍵過程,保證提供有效的IT服務滿足客戶和業(yè)務的需求。這個標準基于ITIL的最佳實踐基礎,ISO/IEC 20000提出了服務文化,提供了滿足業(yè)務需求的服務的方法論和管理方式的優(yōu)先權。不僅如此,ISO/IEC 20000還定義了一系列相互關聯(lián)的服務管理過程,識別了過程之間的關系,和這些過程關系在組織內(nèi)的應用,提供了方針目標和服務管理的控制措施。
ISO/IEC 20000規(guī)定了5個關鍵的服務管理過程,服務提供過程包括服務級別管理、可用性管理和能力規(guī)劃管理;關系過程包括服務提供者與客戶和供應商之間的接口;解決過程關注需要解決和預防發(fā)生的事件和事故;控制過程包括變更管理,資產(chǎn)管理和配置管理;發(fā)布過程包括新的或更新的軟件和硬件的發(fā)布。
通俗的說,ISO/IEC 20000追求的是效果,只控制關鍵過程。用戶如果利用ISO/IEC 20000作為它的IT服務管理體系的基礎,并通過BSI認證,可以表明它的IT服務管理體系滿足了該標準的要求。
先ITIL,后20000?
很多用戶誤認為ITIL要把原來的流程做完以后才能做ISO/IEC 20000,現(xiàn)在ITIL v3也已經(jīng)發(fā)布,是不是要把v3的20多條都做出來才可以做ISO/IEC 20000?事實上是不需要的。
比如業(yè)務連續(xù)性管理,ITIL v2和v3里面都有準確的要求,如果把這個流程做完,管理成本是很高的。如果從ISO/IEC 20000的角度來做業(yè)務連續(xù)性,只需要知道目標是什么,發(fā)生災難的時候多少時間能夠恢復,一年做多少次的演練,通過演練證明你實現(xiàn)了預期的規(guī)劃目標。只要抓到這兩點就可以通過ISO/IEC 20000。 簡單地說,ITIL告訴你要怎么做,在實施ITIL的過程中逐漸地提升自己的管理水平。ISO/IEC 20000是結果導向,關注的是效果。ISO/IEC 20000提供了一個完整的管理框架。
很多用戶不是沒有流程,而是缺乏一個管理流程,對服務目標是什么不太明確??赡軙谟行┘毠?jié)方面投入了過多的關注,對一些服務目標不高的流程(比如對員工的支持和生產(chǎn)的支持),不需要采用完全一樣的標準來衡量。 前不久,IBM全球服務(中國)有限公司通過了ISO/IEC 20000認證,在通過ISO/IEC 20000的過程中,IBM自身也得到了一些收獲,對整個ISO/IEC 20000的標準有了一個比較深刻理解。
比如變更管理,在實施的時候可能會涉及到的資產(chǎn)和配置。在ISO/IEC 20000下沒有很明確的標明有哪些方面要關注,也沒有告訴用戶要關注整個資產(chǎn)管理。ITIL里面就有很多點會提醒用戶哪些點位是一定要控制的,控制到位了就可以達到什么效果。所以這些控制點讓IBM公司在其中迅速的把很多流程集成度的東西做了很好的提升,在4個月內(nèi)就通過了認證。
中小企業(yè)能否用20000代替ITIL
中國企業(yè)有80%以上都是中小企業(yè),對中小企業(yè)用戶來說,在實施ITIL的過程中總覺得有點磕磕碰碰,不知道應該如何在ITIL的流程上做裁減。現(xiàn)在ISO/IEC 20000給他們提供了新的思路,把最重要的流程控制住就可以了。
ITIL對于中小企業(yè)來說,似乎還是復雜了一點,當用戶的規(guī)模效應達不到的時候,如果照搬ITIL也會面臨很大的問題和挑戰(zhàn)。ISO/IEC 20000提供了非常清晰的目標導向的關注點,如果用戶抓這些關注點可能并不需要完全遵照這么復雜的流程去做。
中國的中小企業(yè)可以分成幾種類型,第一類是外資企業(yè)在中國的分支機構。第二類是大型企業(yè)在地市、縣市獨立運營的分公司,第三個就是一些基地企業(yè)或者是私營企業(yè)。
對于外資企業(yè)在國內(nèi)的分支機構來講,在國外其實有一套完善的管理體系,中國分支機構的規(guī)模效應和成熟度是不一樣的。面臨的情況和環(huán)境都與國外不同,更應該關注的是成熟度。
不同的成熟度階段關注的關鍵點也是不一樣的。比如在中國快速擴張的企業(yè)可能關注的是有幾點能夠增強IT服務能力,對于一些在中國發(fā)展了10年、20年的企業(yè)可能更多關注的是成本。對于國內(nèi)的一些本土成長起來的中小企業(yè)更多的還是應該關注能力。 明確了ISO/IEC 20000里面的關注點,結合ITIL的流程管理,中小企業(yè)的IT服務管理之路,也許并不像看上去那么難。
對于中小企業(yè)來說,IT服務管理之路也許并不像看上去那么難
從BS 15000到ISO/IEC 20000
ISO/IEC 20000是第一部針對服務管理的國際標準,也許未來將被視為該領域發(fā)展的一個最顯著的里程碑。更引人注目的是,BS15000通過“快速通道”方式,僅在14個月內(nèi)就成為國際標準ISO/IEC 20000,這表明了服務管理制訂國際標準的重要性。
ISO/IEC 20000覆蓋了IT服務管理的各個方面,涉及大多數(shù)組織在IT方面80%的支出。
由于支持服務實施的最佳實踐,將成本和有效性聯(lián)系起來,服務管理可以促進成本的降低并降低總體成本。最佳實踐同時引導更高的服務水準,客戶維護和更低的業(yè)務風險。