ISO0体系建设方案0511.docx
《ISO0体系建设方案0511.docx》由会员分享,可在线阅读,更多相关《ISO0体系建设方案0511.docx(37页珍藏版)》请在冰豆网上搜索。
ISO0体系建设方案0511
清华大学网络中心
ISO20000体系建设方案
东华软件股份公司
2022年3月
文档修改记录
版本号
日期
修改内容
修改人
审批人
0.1
2010-5-6
建立文档
师凤琴
1清华大学现状与需求
1.1现状和需求
清华大学信息化经过近20年的探索与实践,已从初级阶段进入全面推进阶段,信息化水平的高低已经成为衡量一所学校现代化教学、科研、管理水平的重要指标。
随着信息化从“系统集成阶段”发展到“信息系统阶段”,IT服务部门的关注点也错“以系统为中心”转移到“以用户为中心”。
清华大学网管部门,面临着IT运维服务的整体实力如何上一个大台阶,如何与世界领先大学IT服务的距离大大缩小。
这是清华大学网管部怎样采纳当今最新信息技术,把IT运维服务作为网管部核心竞争力的一个重要课题。
从而有效地凝聚IT部门与教授、学生、校友、合作伙伴等各类用户的关系,从而全面提升网管部门的服务能力。
清华大学网管部作为清华大学教务、科研、管理等信息系统运维与维护的技术支持部门,经过多年的发展,已经从网管管理、应用系统管理、数据中心、运行服务发展到建立IT运维服务体系和框架,从以前的局部建设发展到统筹全局。
这就要求网管部从被动运维发展到主动建设运维体系,对网管部管理的各类资源(软硬件、规章制度、人员)和能力(服务组合和服务目录)进行全面管理。
经过多年的发展,清华大学网管部已经建立了一些IT运维系统,例如呼叫中心、网管系统等,有初步的IT服务管理政策、规章制度和IT服务管理流程。
但是现有的IT运维系统独立运行单独运作,各个系统的数据信息比较分散,给运维活动增加了困难和难度。
同时随着网管部服务的客户和系统的增加,人员调动和资源协调需要更好的进行规划。
同样国内其他大学也面临相同的难题。
作为国内一流的大学,如何更好的解决这一难题,在国内大学的IT运维服务领域的历程上具有重要意义。
IT运维服务管理领域在国际上已经有成熟的规范标准(ISO20000)和最佳实践(ITIL)可以借鉴,在其他行业已经成功实施和部署。
清华大学IT运维服务体系建设可以借鉴其成功之处,作为建设的参考标准和规范,结合清华大学IT运维的特色需求,建设自己的IT运维服务体系,为清华大学的信息化系统更好的服务。
它的成功将使得清华大学IT运维体系在国内大学IT运维领域完成了五个开创性工作:
●首先把成功的IT运维服务作为网管部的核心竞争力之一;
●以管理信息系统、i-Office,数字图书馆网路教学、网路服务等教育系统为服务对象,开发一站式IT运维服务系统;
●开创了大学ISO20000体系建设模式,与国际一流大学IT运维服务同步;
●首家全面采用业内领先的IT运维服务软件,并采用专业咨询队伍进行项目实施;
●创新尝试教育系统ISO20000建设一揽子全面解决方案外包。
相信清华大学IT运维服务ISO20000体系的成功建设,将会对国内其他大学的IT运维服务领域产生强有力的冲击,国内一流大学将会掀起一股IT运维服务体系建设的高潮。
而这一趋势也会逐渐扩散到更广泛的范围,国内大学的IT运维服务体系建设也因此将全面迈上一个新的台阶。
1.2项目目标
项目总体目标
•目标一:
帮助清华大学网络部通过ISO20000认证。
全面完成所有ISO20000所需要的相关咨询和审计工作,取得ISO20000认证资格。
•目标二:
帮助清华大学网络部建立IT服务管理流程并实施软件工具。
⏹结合清华大学网络部的实际需求,设计、实施一套行之有效的符合ISO20000标准的信息技术运维管理系统。
⏹建立信息技术服务管理电子工作服务台,建立配置管理数据库和知识库,建立电子化工作平台。
整合IT基础架构与业务需求,从业务模式、人员配置、管理流程、技术手段方面全面建设,使得在IT架构快速增长的同时,不断提高服务支持和服务提供能力,提升业务部门的满意度。
⏹整合原有的IT运维系统(用户数据库、网管、呼叫中心),建立统一的IT运维服务平台。
项目分解目标
•通过本次项目的实施,为客户建立服务一体化的IT服务运营管理体系;使清华大学通过ISO20000认证,获得证书;
•IT部门核心骨干人员获得ITIL相关资质和证书;培养自己的审核员,获得ISO20000内部审核员认证;使IT部门人员理解和掌握ISO20000、ITIL理念与知识,并运用于实践;
•优化组织结构,建立面向用户和服务的架构;通过内审员、主任审核员培训,使质量管理人员了解内审机制,具备内审和体系持续改进的能力,并能够有效地组织和协调体系内部审核活动;
•通过ISO20000标准的实施,提升清华大学的信息服务水平,更好的为教育服务;提升在教育领域中的IT服务管理美誉度,提升管理水平;
•通过ITIL软件工具的实施,将现有的IT服务的相关软件工具进行整合;
•明确人员角色、职责及考核指标,为领导提供IT发展和人员进行绩效考核的量化决策信息;
•团队人员专业化发展,团队人员服务意识的提升,最终提高客户满意度。
2东华软件优势
2.1东华软件
东华软件股份公司(原北京东华合创数码科技股份有限公司于2009年5月更名)成立于2001年1月,连续多年位列中国软件百强企业,并多次获选德勤亚太地区高科技、高成长500强企业,注册资金超过4亿元,年合同额超过20亿元;2006年8月在深圳证券交易所上市,股票简称"东华软件",股票代码:
,目前市值超过100亿。
公司以应用软件开发、计算机信息系统集成及信息技术服务为主要业务,具有信息产业部计算机信息系统集成一级资质,ISO9001:
2000质量体系认证,CMMI5级等多项顶级资质,是国家规划布局内的重点软件企业,其全资子公司具有国家保密局颁发的涉密计算机信息系统集成甲级资质、软件单项资质和安防工程企业资质。
公司目前拥有近200项自主知识产权的软件产品,主要产品和应用技术处于国内领先地位。
2.2产品优势
东华软件自2000年就开始涉足IT运维领域(含公司前身部分),多年来积累下大丰富的IT运维实践经验。
基于公司在IT运维领域的经验积累,公司自主开发了IT运维服务系列产品。
产品参照ITIL最佳实践理论,结合中国IT运维的实际情况,符合ISO20000标准,固化了ITIL标准和ISO20000系列的大部分功能。
客户通过实施该领先的IT运维服务产品,能够更好的将ISO20000标准落实到日常工作中,并固化下来。
东华软件IT运维服务系列产品框架:
图:
系统功能架构
图:
系统建设功能
图:
系统功能指标
从以上产品架构、框架和功能图可以看出,东华软件在IT运维领域产品的专业、全面。
涵盖了IT运维服务的资源—人员、资产、能力等,为IT人员的日常工作提供了方便简单的工具。
IT运维服务是公司软件部重点发展的重要领域,在此方向已在多个领域进行了项目实施,成功案例包含中石油总部、山西网通、中国国际航空公司、齐鲁石化、水利部、内蒙北方联合电力有限公司、重庆电力公司、中国民航信息网络股份有限公司、辽宁省电力有限公司、华中电力有限公司、宁夏回族自治区电力有限公司、中国联通安徽分公司、中国联通山西分公司等。
目前该业务领域年营业额超过5000万人民币。
2.3解决方案优势
ITIL只规定了在IT运行维护管理中做什么是正确的,哪些事情应该做,但并没有明确说明这些事情如何去做,如何将这些理论在企业中如何实施。
那么,对希望实施IT服务管理的企业而言,它就面临一个问题:
如何合理有效地选择和利用多达11个核心流程的IT服务管理理论,以及由多家公司提供的功能千差万别的工具来提高自己IT管理水平,使其支持企业目前和以后的业务运营?
经验表明,对IT服务管理和ITIL报有过高期望、不分析现状和实际需求、没有全面规划项目实施的公司和组织往往难于成功导入IT服务管理,实现预期目标,甚至使本来混乱的IT管理更加混乱。
如何根据企业的具体业务内容设计流程,到底每一个流程的管理环节需要何种职责来进行,如何设置每一个流程KPI,也是实施ITIL的关键。
即要为所有的行为找到合理的理论支持。
对于已经存储的信息,需要能够做出完整详尽的统计,进行数据分析,为IT部门提供指导帮助。
跟据实际需求进行特例化,提供完整和成熟的最佳实践。
基于此东华软件提出了自己成熟的方法论,作为指导软件产品开发和部署的理论基础。
图:
东华IT运维管理的黄金三角方法论
东华软件公司在进入IT运维领域后,依靠公司的资源优势和优质客户资源,在IT运维领域的各个领域取得了优异的成绩。
从最初的产品实施领域切入该领域后,积极与国外厂商和国内的同行共同合作,发展到目前已经进入IT运维产业链的:
标准、实施方法、咨询领域,并且在软件、服务/外包/产品实施中拥有优势。
IT运维作为公司的发展方向之一,东华软件将在该领域持续不断的投入资源,最终将在IT运维产业链的上游获得绝对的优势。
图:
东华软件在IT运维服务产业链地位
国内ISO20000实施项目实施一般包括ISO20000认证审计、ITIL咨询、软件产品、软件工具实施几个部分。
项目运作方式一般为几个公司联合投标,由于投标对象的多样性,增加了体系建设和沟通的难度,同时提高了建设成本。
同时中标后各自独立运行和验收,使得咨询结果难以部署到软件工具,或者咨询报告“迁就”软件工具,导致咨询目标降低,难以达到理想的目标。
针对联合投标的弊端和本着对客户负责的态度,东华软件提出认证、咨询、软件产品、软件工具实施一揽子解决方案。
基于这一方案的ISO20000的体系建设,减轻了实施ISO20000IT部门的压力,使得他们能够将精力专注于提出自己的业务需求,而有东华软件进行沟通协调,同时作为责任的最终承担方,在建设初期就全程跟踪和监控咨询、软件工具的落实情况。
监控咨询结果,使得咨询结果更加符合客户实际需求,更能够为客户的信息化服务提供支撑,将自己在IT运维服务领域积累的经验更好的传递给客户。
在进行中国石油集团总部实施ISO20000体系建设中,东华软件作为总投标方,协调认证、咨询、软件厂商、工具实施各方,成功完成项目目标:
●完成了从咨询公司到中国石油的知识转移:
5人完成ITILFoundation认证培训并获得证书;
●ISO20000/ITSM/ITIL基础知识培训并同作ISO20000终审;
●建设了IT服务管理平台,实现了对中国石油IT系统的有效管理,为中国石油规范IT运行维护工作提供了技术平台。
2.4资质优势
●是首批通过信息产业部“计算机信息系统集成一级资质”的公司;
●率先通过ISO9001质量体系认证;
●是国内少数通过CMMI5级软件成熟度评估的公司之一;
●在2009年参与了北京市经信委组织的“北京市电子政务运维服务支撑系统规范”标准的制定和修改工作;
●在2009年参与了工信部组织的“信息技术服务标准”工作组,参与标准的制定和修改工作;
●东华软件IT运维管理平台2009年正式入围中央政府采购协议供货平台;
●2009年东华IT运维服务平台产品3.0版本正式发布,并在多家企业中成功部署和实施。
3解决方案
通过对清华大学网管部的IT运维现状的了解和需求的详细分析,东华软件提出体系建设的全面解决方案。
3.1总体方案
东华软件建议清华大学本次项目同时进行ISO20000体系建设和软件工具的实施。
这样同时建设能够使得咨询和软件工具互相验证,保证ITIL咨询理论的高度和并且能够落实到日常工作中;软件工具有成熟的理论指导,同时能够将咨询结果固化到IT人员的日常工作提供手段。
鉴于联合投标的弊端(见2.3)和清华大学的需求,东华软件将提供最好的服务和解决方案,提供认证、咨询、软件产品、工具实施的一揽子解决方案。
具体内容包括:
●ISO20000审核认证(审核独立性原则,外包给第三方独立审核机构);
●ITIL咨询(东华内部咨询;或鉴于清华大学的高端要求,提供最好的咨询公司;建议外部咨询,使得咨询和软件工具的分离,有利于保持利益相互独立);
●软件产品(东华自主开发产品,包括:
IT运维服务平台、综合监控、流量分析和控制、桌面管理);
●软件工具实施(将前期咨询结果部署到软件产品,并集成现有的IT运维系统)。
3.2服务目录
序号
服务项
服务清单
1
ISO20000体系构建
1)界定认证范围
2)服务管理体系现状评估和差距分析
3)规划建立符合ISO20000标准的服务管理控制体系,进行IT服务总体规划、建立记录及文档管控方法、建立人员能力提升机培训机制、建立体系的PDCA循环、构建管理评审和内部评审等
4)完善和提升流程。
建立与流程工具的接口,协同建立服务台、事件管理、问题管理、配置管理、变更管理等流程,满足ISO20000的要求
5)规划和建立新的流程,包括服务级别管理、IT服务能力管理、可用性管理、供应商管理、业务关系管理、IT服务财务管理、发布管理、持续性管理等
2
ISO20000体系试运行
1)协助进行ISO20000体系的推广和试运行,使管理体系和实际工作融为一体
2)进行管理体系的两次内部评审
3
培训和知识转移
1)ISO20000理念
2)基于ITIL和ISO20000的IT服务管理体系培训
3)ISO20000体系构建方法论培训
4)ISO20000体系各模块培训
4
软件工具实施
将ITIL咨询内容落实到软件工具,为日常工作提供工具
整合现有IT运维系统
IT运维服务软件工具培训
5
后续持续改进服务
提供持续改进服务,确保体系不断优化改善
6
协助准备认证机构评审
确保获得ISO20000认证证书
7
认证机构评审
获得ISO20000认证证书
每年的ISO20000认证支持
3.3实施过程
图:
项目实施过程
项目实施过程根据客户需求和实际情况将会有所调整。
4项目预算
本次清华大学ISO20000体系建设主要采用功能模块和投入人员计算。
下表给出预计费用:
序号
项目
数量
单位
单价(人民币:
元)
小计(人民币:
元)
ISO20000咨询
1
项目高管
10
人天
1000
10000
2
项目经理
60
人天
2000
3
高级顾问
80
人天
2000
4
顾问
160
人天
1500
小计
注:
报价包含1名ISO20000审核员和3名ITILV3Foundation认证培训
IT服务管理软件实施
1
IT服务流程产品
1
套
2
开发实施团队
180
人天
1000
小计
培训
1
ISO20000理念
1
次
免费
2
基于ITIL和ISO20000的IT服务管理体系培训
1
次
20000
20000
3
ISO20000体系构建方法论培训
1
次
免费
4
ISO20000体系各模块培训
1
次
免费
5
IT服务管理软件使用培训
3
次
免费
小计
20000
ISO20000认证费用
1
认证初审
1
次
50000
50000
2
认证终审
1
次
小计
合计
5附录ISO20000认证相关概念
5.1ISO20000
ISO/IEC是IT服务管理的正式标准。
ISO/IEC20000(以下简称ISO20000)是国际标准化组织于2005年12月15日发布的专门针对信息技术服务管理(ITServiceManagement)领域的国际标准。
它的前身是英国标准BS15000,由英国标准协会(BSI)、中央计算机和电信局(CCTA),以及信息技术服务管理论坛(itSMF)联合协定而成。
ISO20000一出世,就在国际IT行业迅速推广开来,以英国、德国为代表的欧洲国家积极通过ISO20000,以规范自身的IT服务管理。
在亚洲,ISO20000认证获得了蓬勃发展。
包括印度、日本、韩国和中国在内的诸多国家都积极地实施ISO20000认证,以此来提升IT服务管理的水平,获得更强的行业竞争优势。
所有这些都充分表明了ISO20000质量管理体系在一个IT部门实现管理的过程中的内在价值及其实施的重要性。
5.1.1起源/历史
ITSM标准最早由英国标准协会的一个委员会所开发,并于2000年作为BS15000发布。
这一委员会由IT服务管理的专家组成,这些专家一部分来自供应商、用户组织和ITSMF,另一部分来自相关的英国公共部门,例如CCTA(如今是英国商务部的一部分)和国家审计办公室。
该委员会还与一批属于“早期采用者”的服务提供商们一起合作,正是这些服务提供商们有效地测试了ITSM标准的第一版。
有了这次经验,该委员会继续于2002年开发并完成了ITSM标准的第二版。
在三年之内,ISO/IEC20000将由ISO中负责该标准的软件和系统工程技术委员会(SC7)修订,但在此之前,该标准很可能不会有实质性的修改。
图:
ISO20000/ITIL标准的发展
5.1.2ISO/IEC20000的应用范围
ISO/IEC20000适用于IT服务提供商组织。
它适用于所有产业部门,同时也适用于各种规模的组织(最微型的组织除外,范围更广的ISO9000认证在此可能更加适合)。
虽然一项正式标准的传统用途是为了获得正式认证,但是作为实施最佳实践流程的标杆和指南,标准也是非常有用的。
一项标准的内在属性——明确表述出来的要求——使得意义重大的逐期比较成为可能,这种比较可以测量服务提供商过程上的改进。
ISO/IEC20000的正式认证发展迅速,自BS15000问世以来,在认证方案运行的头18个月中,已有70多个组织获得该项认证。
虽然该标准的第一版开发于英国,但对该标准的采用是国际性的,在最先获得ITSM标准认证的组织中,仅有大约30%设在英国。
5.1.3描述及核心示意图
ISO20000是一项管理标准,它涉及到流程的建立与维护,还涉及到确保这些流程的适用性及其改进的机制。
ITSM标准的核心内容由国际标准组织拥有及维护,但是各国的标准机构在出版这些核心内容时,直接添加上了同本国相关的其他内容,如参考文献和书目。
例如,在英国,该标准就被出版为BSISO/IEC20000。
ITSM标准由以下两部分组成:
第一部分-规范。
此部分详细说明了组织为获得ITSM标准的正式认证所必须符合的各项要求。
第二部分-守则。
此部分是对第一部分中的要求的解释与扩充。
以上两部分有着同样的结构:
范围;术语和定义;对管理体系的要求;服务管理的计划与实施;新的和变更了的服务的计划与实施;服务交付流程;关系流程;解决流程;控制流程;发布流程。
图:
服务管理流程
上图表示了这些关键流程之间的关系,下面的章节还要进一步解释这些关键流程。
正如上图所示,其他四种关键流程都与第5种流程—控制流程相联系。
所有流程都有一个明确的目标和规定。
正如所有的标准一样,ISO20000主要用作符合公认的最佳实践的一个证明。
但是,除了IT服务管理最佳实践的核心要素,ISO20000还要求服务供应商贯彻“P-D-C-A”方法论,并且将其应用于他们的服务质量流程。
这将“持续服务改进”融入服务提供商,确保组织的流程发展、成熟并且适应消费者的要求,同时避免错误和遗漏的发生以及处理过的问题再次出现。
下图为服务管理程序的P-D-C-A图示意图。
图:
服务管理流程的“计划-实施-检查-行动”
5.1.3.1优点
服务提供商组织的主要目的是证明他们符合ITSM标准所列的要求。
这可能出于一种或多种原因,比如说:
以内部成就为中心—服务提供商内部恰当的流程和方法的具体例证
显示合规以便向现有顾客和潜在顾客展示自身的可信度
客户提出的正式要求—要求他们的服务提供商遵守被正式接受的最佳实践
公司政策是组织作为一个整体要遵守所有适用的国际标准。
除作为正式的合规证明外,许多组织在其内部用ISO/IEC20000来确立他们的绩效目标,以便对自身进行衡量。
在这种情况下,即使没有达到ITSM标准所列的所有要求,但是合规过程中的改进还是可以衡量的,无论这衡量是在内部完成还是通过聘用外部的顾问完成,并且,逐期实现的改进也可以显示出来。
英国标准协会出版的几份文件支持ISO/IEC20000的主要部分(ITSM的第一和第二部分),这些文件包括:
BIP0015——自我评估手册。
该书能够指导组织对履行ITSM标准进行自我评估,并且以问题的形式有效地列出了ISO/IEC20000的构成要素。
Manager’sguidetoservicemanagement——一本旨在使得管理者明白IT服务管理的重要性与构成要素的介绍性书籍。
AchievingISO/IEC20000——一套丛书,它们给出了执行和维护与ITSM标准相一致的流程所需的具体指导。
5.1.3.2认证程序
对于那些希望证明自己符合了ISO/IEC20000要求的组织,有一种正式的认证方案存在。
该方案目前归ITSMF管理和所有。
服务提供商如果想取得ISO/IEC20000认证,那么它必须完全符合ITSM标准的第一部分所提出的所有要求。
但是,ITSM标准的应用领域可以受任何其他因素的限制,从而使实体在某些方面获得有限认证,例如:
地理—限于由,或者限于向一个特定办公室或者一组办公室、城市等提供的服务。
用户/逻辑—限于向一个或者多个用户群或者组织中的单个部门提供的服务。
语言或其他限制因素。
5.1.3.3个人资格和现有的培训
想要从事正式的ISO/IEC20000审核的经验丰富的ISO9000审计员或者ITSMF方案中的注册认证团体(RCB),都必须参加一个经过ITSMF认可的培训课程。
那些想要为组织提供咨询的人(作为内部或者外部的顾问,或者直接在旨在为组织获得ISO/IEC20000认证的项目中工作)可以参加一个经过ITSMF认可的培训课程,该课程可以让他们参加一个能够获得正式资格的考试。
学习这些课程,包括考试在内,通常仅需三天时间。
这个行业中的许多人已经获得了这一资格,并且许多IT服务管理培训机构都可以提供该项培训。
现行方案的详细介绍可以在网站上找到(见下文)。
5.1.4方案/方法
任何想要证明自己在IT服务管理中遵守了最佳实践的服务提供商都可以采用ISO/IEC20000。
应用的程度和规模在形式、费用和可见性等方面都有很大差别:
内部比较,将现行的实践与ISO/IEC20000的要求做一次非正式比较,采纳了标准中的部分实践,利用了在ITSM标准的第二部分(守则)和支持文件中提出的指导和其他思想。
内部标杆——利用ITSM标准、支持文件,特别是评估手册,来确定与标准的吻合度。
然后通过改进行动,在重新评估时可以得到更高程度的吻合度,从而显示出改进。
正式认证——通过正式的方案—证明遵守了最佳实践。
虽然ISO/IEC20000包含了—些指导,特别是在守则部分和支持文件之中,但ISO/IEC20000主要是对组织所达到的过程合规度的一种衡量,而不是要为实现那种过程合规度提供一种方法。
寻求ISO/IEC2000正式认证的组织,至少需要一份服务改进方案,以针对薄弱环节来改进流程,使其符合ITSM标准的要求。
为达到标准,组织承担的费用包括:
人员培训——典型的是增进员工对IT服务管理的认识(在实践中经常是ITIL常识、ITIL基础或者经理级别的培训)。
改进费用——例如,雇佣员工代替那些识别与执行改进的员工,雇用外部顾
升级会员 