龐愛民ISO20000的實施之旅

本文格式為Word版，下載可任意編輯——龐愛民ISO20000的實施之旅龐愛民：ISO20000的實施之旅各位老師，各位來賓，大家上午好！我來自神州數(shù)碼，也是北大CIO班首屆班的學員。我在聯(lián)想神州數(shù)碼工作十年以上，在項目管理、安全管理、服務管理、系統(tǒng)應用管理方面有著十多年的經(jīng)驗。在去年的10月19號，國內(nèi)權威的認證機構(gòu)船級社DNV在北京宣布神州數(shù)碼在服務管理的建設和運營方面達到了最新的國際標準ISO20000，順利通過了ISO20000的認證。今天我就和大家共享一下ISO20000認證的經(jīng)驗和體會。今天與大家的共享從三個方面展開，第一方面就是什么ISO20000，其次方面是為什么要做ISO20000，第三方面介紹我們是怎么做ISO20000認證的。在具體的對外投標過程中，我們的銷售會拿出一張證書，或者說我們和其它的服務商相比，我們多了一個ISO20000認證，甚至我們銷售都不明白什么是ISO20000。大家都知道在80年代的時候，英國政府不滿足當時的服務現(xiàn)狀，委托于國家電腦局幫他開發(fā)一系列的方法論，幾年之后，ITIL1.0就出來了，到2023年，ITIL2.0已完成，ITIL是IT服務管理最好的一個方法論。到2023年的3月15日，IT服務管理就成為國際標準，ISO20000也是面向IT服務管理的第一個國際標準。它包括兩方面的內(nèi)容，第一方面是規(guī)范，是認證的依據(jù)，其次部分是實踐指南。ISO20000從ITIL發(fā)展過來，我們認為和ITIL相比，ITIL是指導IT服務管理最正確實踐的方法論，而ISO20000是評審實施ITIL結(jié)果的一個標桿。有人問我，ISO20000和ITIL比，ITIL終究有多少個流程，ISO20000有多少個流程，ISO20000比ITIL多了三個流程，第一個是業(yè)務關系的管理，其次個是供應商管理，這兩個包含在ITIL里的服務級別管理，第三個是報告管理。大家知道每個管理模塊都需要提交報告。兩者一致點都是面向流程的，面向客戶，向客戶提供高質(zhì)量低成本的服務。ISO20000和ISO9001有什么區(qū)別呢？不同點就是ISO9000適用各行業(yè)的質(zhì)量標準，使用語言更加廣泛，而ISO20000只針對IT服務管理，它是服務商從客戶建立IT服務的一個共同語言，一致點都是面向流程的。當前，世界上一共有111家服務商通過ISO20000認證，國內(nèi)只有三家，華為、LG、神州數(shù)碼，還有一些公司也正不斷做這方面的認證。由于ITIL實施了好多年，好多企業(yè)離認證只有一步之遙。下面我和大家溝通一下我們?yōu)槭裁匆鯥SO20000，國際標準化體系是這樣講的，通過ISO20000標準將使組織獲取大量的業(yè)務和財務收益，有助于在既定資源約束下，給客戶群優(yōu)質(zhì)的服務，以滿足他們的要求。作為服務商而言，神州數(shù)碼是對外提供各種IT服務的，我們通過認證主要是考慮到要提高自身的IT服務管理水平。大家可以想一下，假使服務商自身的IT服務水平很差，用戶又怎么能相信服務商呢？我們認為服務商自身的IT服務水平是對外提供IT服務的一面鏡子。另外一點是在市場競爭過程中，來自客戶的壓力，有的客戶明顯要求到服務商投標要個ISO20000認證，客戶把ISO20000作為一個進入為他提供服務的門檻。另外我們看到當前有些市場機遇。去年，國家商務部為了推動IT外包的發(fā)展，發(fā)起了一個“千百十〞的工程，千就是要培育一千家通過國際認證的服務商，這個國際認證包括ISO20000，對于符合條件的企業(yè)，國家會在認證方面以及后續(xù)的維持費用方面給予財政支持，通過認證，國家會提供30-50萬的資金支持，百就是推動一百家國外大企業(yè)把IT外包引到國內(nèi)來，十就是建立十個IT外包基地城市。對于用戶而言，通過認證的服務商為他提供服務，就會把服務標準化，通過標準化，使用戶享受到高質(zhì)量和低成本的服務。以神州數(shù)碼為例，我們想提高服務質(zhì)量表達在三個方面，第一方面是提高了客戶滿意度，2023年客戶對我們的滿意度是66%，到2023年已經(jīng)提升到91%；其次點提升了IT服務人員的支持效率，2023年IT工程師人均支持用戶是80名，到2023年已達到180名；第三是提高了IT服務的持續(xù)穩(wěn)定性，2023年神州數(shù)碼內(nèi)部的IT可用性都不到99%，到2023年已經(jīng)達到99.9%。在運營成本方面，我們是持續(xù)降低的，2023年神州數(shù)碼內(nèi)部員工人均IT成本是每月680元，到2023年我們已經(jīng)降低到每月460元。下面來說一下我們是怎么做的ISO20000。神州數(shù)碼是對外提供服務的，怎樣滿足客戶的需要？我們認為服務管理能力十分重要，服務管理能力就是這個服務商的人員怎么利用工具去固化服務流程的能力。在流程方面，已經(jīng)有最新的國際標準ISO20000。流程最主要的是需要落地，第一要落到服務商的人員方面，我們每年都會面向工程師進行規(guī)范和流程的培訓，不通過考試不許上崗。其次流程要落到工具上，就像我們實施ERP，要用SAP去把它固化一樣。流程只有落地才有效率，也才能產(chǎn)生比較好的效果。以往我們的銷售對外去講我怎樣保證我們的服務，會講我們的人員、工具和流程怎么樣，突發(fā)事件和變更怎么去做，現(xiàn)在銷售就十分簡單，我們會講，我們的服務管理通過了國際標準ISO20000認證。在當前，ISO20000已經(jīng)成為業(yè)界高質(zhì)量低成本的一個代名詞。做ISO20000和ITIL一樣，它的方法都是一樣的，IT就是業(yè)務，業(yè)務就是IT，任何IT基礎設施發(fā)生問題，都會影響到這個組織的業(yè)務的正常運轉(zhuǎn)和員工的正常辦公。首先要找出差距，設定一個具體目標，制定目標之后，要進行相應的落地工作，包括把它落到具體的人員和工具上，這個工具有的是自動化的工具，有的就是手工的Excel表，只要是有效就可以。ISO20000是從ITIL發(fā)展過來的，ISO20000包括七個最主要的部分，其中服務管理是它的核心，它包括服務支持和服務交付，服務支持包含服務臺和五個管理的流程，突發(fā)事件、問題管理、配置管理、變更管理和發(fā)布管理。服務交付是以服務級別管理為主，也包括五個流程，像成本管理、能力管理、可用性管理和IT持續(xù)性管理。另外還有些出版物包括安全管理、IT基礎設施管理。我們認為ITIL沒有做到落地，它可能告訴大家做什么是正確的，它沒有告訴大家怎么去做，所以大家在實施過程中很困難。在我看來，我在參與首屆班結(jié)業(yè)典禮的時候，我也提到過，我們假使一味地引入服務管理，按它的要求去做，那么至多是把服務做到被動，由于基礎設施管理同樣是面向流程的，它是IT服務管理所遺失的一個管理，只有通過IT系統(tǒng)運營管理的建設，我們才能道別被動。我們認為IT基礎設施管理面向網(wǎng)絡、通訊、數(shù)據(jù)庫這些有形資源的管理，它的輸入應當來自用戶為系統(tǒng)的一個操作請求，或者是來自IT工程師，或者是IT系統(tǒng)監(jiān)測工具，對系統(tǒng)的一個監(jiān)測輸入。IT系統(tǒng)運營管理最主要的活動包括排程，包括監(jiān)控和操作，系統(tǒng)運營管理輸出就是指系統(tǒng)持續(xù)運行，發(fā)生突發(fā)事件的時候，我們能在第一時間解決這個突發(fā)事件，這是系統(tǒng)運營管理的一個流程思想，這一點剛是服務管理所忽略的。當前有些培訓和咨詢機構(gòu)講不明白服務管理，關鍵是它在這一方面缺乏足夠的經(jīng)驗?；顒优懦叹褪嵌x優(yōu)先級，優(yōu)先級要通過影響度和緊急度來確定。監(jiān)控怎么做？兩種方法，一種方法自上而下，完全從用戶的角度來看，我的服務是不是正常，速度是不是快？另外一種方法是自下而上，它是從IT系統(tǒng)、CPU、內(nèi)存、硬盤進行監(jiān)控。再有一個就是操作，工程師應當有好多的操作手冊，每個操作都是有相應的步驟。這個操作是達成SLA所必需的。所以我們認為神州數(shù)碼在引入ITIL的過程中，是借鑒了它的一些思想，同時針對自身的狀況開發(fā)了新的流程。包括系統(tǒng)運營管理，外包管理。神州數(shù)碼2000年從聯(lián)想拆分出來，經(jīng)過兩年的大規(guī)模的系統(tǒng)建設，到2023年的時候，ERP和日常辦公系統(tǒng)就已經(jīng)全部建成，2023年我們就已經(jīng)開始引入ITIL的各個模塊，來持續(xù)地改變我們的服務管理水平。我們的引入分為三個階段，第一階段從突發(fā)事件做起，其次階段從服務級別做起，第三階段是把能力管理和配置管理做起來。到2023年我們就開始做ISO20000的認證。做認證時，我們認為要把ITIL的過程進行及時的固化，包括用服務管理工具去固化，也包括用系統(tǒng)運營管理平臺去固化，由于只有固化，才能產(chǎn)生效率，才能有利于跟蹤和監(jiān)控，從而保證一個很好的服務質(zhì)量。ITIL需要落地，每一個管理過程都會有這樣的一些步驟來開展，針對服務級別管理，我們有服務目錄，就是以業(yè)務的語言來講我們IT能提供什么樣的服務，它在的服務級別是怎么樣的，服務的收費標準如何，還有服務級別協(xié)議，還有量化，它包括量化的概念、成本的概念、平衡、極限、結(jié)果的概念。比較重要的就是操作級別協(xié)議，它是面向過程的，為了服務級別更好的達成，有一系列的檢查，包括監(jiān)控、OLA還有相應的評審、內(nèi)外審計等等。每一個管理過程都需要持續(xù)地落地。2023年我們的ITIL建設已經(jīng)經(jīng)歷了四年的時間，那時我們已經(jīng)了解到服務管理已經(jīng)成為最新的國際標準ISO20000。做ISO20000我們首先要確定范圍，哪些服務要通過ISO20000認證，我們內(nèi)部有哪些部門是承載這些服務的，我們涉及的管理流程有哪些，這些也是和認證密切相關的。再有要設定一個具體的實施計劃，從初步垂詢到認證合格一共是九個步驟，其中最主要的是培訓，這就要涉及到標準的培訓和審核方法的培訓，再有就是建立體系和持續(xù)地改變體系，我們在這方面花了4-6個月的時間，認證機構(gòu)進行審核涉及到文審和現(xiàn)場審核，由于ISO20000要求一些文檔，最主要這些文檔要有效，確實滿足客戶自身業(yè)務的需要。通過認證以后，就會發(fā)放一個證書，后續(xù)有一個審核和持續(xù)審核的過程。在團隊方面，溝通領導一定要重視，它不僅是提供人財物這些資源，更主要是對這個范圍定義進行負責。項目經(jīng)理和項目團隊核心成員要理論學習，建設體系，改進體系。在溝通方面，我們認為知識庫