对于中小企业来说,ITIL也许永远只是一个渴望而不可及的梦。在实施ITIL条件不成熟的情况下,ISO/IEC 20000也许是个很好的代替品。 众所周知,ITIL是IT服务管理的最佳实践。
ISO/IEC 20000是IT服务管理要求或者说是IT服务管理实践的要点。 IT的营运,直接说就是IT服务管理。如果企业内的业务部门是甲方,IT部门就是乙方。既然IT部门一天到晚都在提供服务,自然需要服务管理。ISO在2005年12月,针对IT服务管理的品质,提出了一个国际标准,就是大家耳熟能详的ISO/IEC 20000。
ITIL与ISO20000之间的框架,还是有些差距的。整体来说,ITIL是10个管理流程,ISO20000/BS15000则是13个管理流程,其中新增的业务关系管理(Business Management)与供货商管理(Supplier Management),对于ITIL来说,这些已经同时包含在服务等级管理(Service Level Management)之中;另外,ISO20000新增的服务报告(Service Reporting),事实上也涵盖在ITIL的每个管理流程当中。
举一个例子,ITIL和ISO/IEC 20000就好比两种不同的父母管教孩子。一种父母是什么都要管的,管的很细,你穿什么衣服,用什么牙刷刷牙都要手把手的告诉你,比较关注过程。还有一种父母可能更多的关注孩子最终的结果,比如孩子的性格是不是活泼,是不是外向,而对过程不是很关注。前者就像是ITIL,后者就像ISO/IEC 20000。ISO/IEC 20000其中有一些关键点和控制点,而ITIL则是关注流程,会告诉你流程的大致走法。
ISO/IEC 20000和ITIL
国内的大多数企业对ITIL和20000的理解,还停留在先要做ITIL,然后才能做ISO/IEC 20000。因为ITIL是最佳实践,有一步步精准的流程来控制。只要按照ITIL的步骤做下去,就不愁流程不标准。
ISO/IEC 20000是一个关于IT服务管理体系的要求的标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。这个标准基于ITIL的最佳实践基础,ISO/IEC 20000提出了服务文化,提供了满足业务需求的服务的方法论和管理方式的优先权。不仅如此,ISO/IEC 20000还定义了一系列相互关联的服务管理过程,识别了过程之间的关系,和这些过程关系在组织内的应用,提供了方针目标和服务管理的控制措施。
ISO/IEC 20000规定了5个关键的服务管理过程,服务提供过程包括服务级别管理、可用性管理和能力规划管理;关系过程包括服务提供者与客户和供应商之间的接口;解决过程关注需要解决和预防发生的事件和事故;控制过程包括变更管理,资产管理和配置管理;发布过程包括新的或更新的软件和硬件的发布。
通俗的说,ISO/IEC 20000追求的是效果,只控制关键过程。用户如果利用ISO/IEC 20000作为它的IT服务管理体系的基础,并通过BSI认证,可以表明它的IT服务管理体系满足了该标准的要求。
先ITIL,后20000?
很多用户误认为ITIL要把原来的流程做完以后才能做ISO/IEC 20000,现在ITIL v3也已经发布,是不是要把v3的20多条都做出来才可以做ISO/IEC 20000?事实上是不需要的。
比如业务连续性管理,ITIL v2和v3里面都有准确的要求,如果把这个流程做完,管理成本是很高的。如果从ISO/IEC 20000的角度来做业务连续性,只需要知道目标是什么,发生灾难的时候多少时间能够恢复,一年做多少次的演练,通过演练证明你实现了预期的规划目标。只要抓到这两点就可以通过ISO/IEC 20000。 简单地说,ITIL告诉你要怎么做,在实施ITIL的过程中逐渐地提升自己的管理水平。ISO/IEC 20000是结果导向,关注的是效果。ISO/IEC 20000提供了一个完整的管理框架。
很多用户不是没有流程,而是缺乏一个管理流程,对服务目标是什么不太明确。可能会在有些细节方面投入了过多的关注,对一些服务目标不高的流程(比如对员工的支持和生产的支持),不需要采用完全一样的标准来衡量。 前不久,IBM全球服务(中国)有限公司通过了ISO/IEC 20000认证,在通过ISO/IEC 20000的过程中,IBM自身也得到了一些收获,对整个ISO/IEC 20000的标准有了一个比较深刻理解。
比如变更管理,在实施的时候可能会涉及到的资产和配置。在ISO/IEC 20000下没有很明确的标明有哪些方面要关注,也没有告诉用户要关注整个资产管理。ITIL里面就有很多点会提醒用户哪些点位是一定要控制的,控制到位了就可以达到什么效果。所以这些控制点让IBM公司在其中迅速的把很多流程集成度的东西做了很好的提升,在4个月内就通过了认证。
中小企业能否用20000代替ITIL
中国企业有80%以上都是中小企业,对中小企业用户来说,在实施ITIL的过程中总觉得有点磕磕碰碰,不知道应该如何在ITIL的流程上做裁减。现在ISO/IEC 20000给他们提供了新的思路,把最重要的流程控制住就可以了。
ITIL对于中小企业来说,似乎还是复杂了一点,当用户的规模效应达不到的时候,如果照搬ITIL也会面临很大的问题和挑战。ISO/IEC 20000提供了非常清晰的目标导向的关注点,如果用户抓这些关注点可能并不需要完全遵照这么复杂的流程去做。
中国的中小企业可以分成几种类型,第一类是外资企业在中国的分支机构。第二类是大型企业在地市、县市独立运营的分公司,第三个就是一些基地企业或者是私营企业。
对于外资企业在国内的分支机构来讲,在国外其实有一套完善的管理体系,中国分支机构的规模效应和成熟度是不一样的。面临的情况和环境都与国外不同,更应该关注的是成熟度。
不同的成熟度阶段关注的关键点也是不一样的。比如在中国快速扩张的企业可能关注的是有几点能够增强IT服务能力,对于一些在中国发展了10年、20年的企业可能更多关注的是成本。对于国内的一些本土成长起来的中小企业更多的还是应该关注能力。 明确了ISO/IEC 20000里面的关注点,结合ITIL的流程管理,中小企业的IT服务管理之路,也许并不像看上去那么难。
对于中小企业来说,IT服务管理之路也许并不像看上去那么难。
从BS 15000到ISO/IEC 20000
ISO/IEC 20000是第一部针对服务管理的国际标准,也许未来将被视为该领域发展的一个最显著的里程碑。更引人注目的是,BS15000通过“快速通道”方式,仅在14个月内就成为国际标准ISO/IEC 20000,这表明了服务管理制订国际标准的重要性。
ISO/IEC 20000覆盖了IT服务管理的各个方面,涉及大多数组织在IT方面80%的支出。
由于支持服务实施的最佳实践,将成本和有效性联系起来,服务管理可以促进成本的降低并降低总体成本。最佳实践同时引导更高的服务水准,客户维护和更低的业务风险。