ITIL風(fēng)生水起

申請免費試用、咨詢電話：400-8352-114

ITIL（IT Infrastructure Library，信息技術(shù)基礎(chǔ)架構(gòu)庫）原本是最佳實踐的指南，是對以往所有IT服務(wù)管理最佳實踐的總結(jié)。近幾年，行業(yè)和信息技術(shù)都發(fā)生了很大變化，因此對IT服務(wù)管理也提出了新要求。為了保持ITIL的生命力，就必須總結(jié)融入近幾年的IT服務(wù)管理經(jīng)驗。

ITIL V3誕生

2007年5月，ITIL V3在大量用戶的千呼萬喚中終于正式發(fā)布了，帶來版本改變的原因如下。新版ITIL是在大量追隨者的簇?fù)硐麻W亮登場了。那么，ITIL V3給我們帶來了怎樣的變化呢？

先來看它的構(gòu)建組件，包括三大部分: （1）核心的五本書籍 (core books)， 在此引入了生命周期的概念，以服務(wù)策略為核心，它貫穿了生命周期的各階段; （2）補充材料（complimentary publication），針對不同行業(yè)和規(guī)模的企業(yè)，提供案例、最佳實踐、與其他管理框架（如CobiT）或方法論（如SixSigma）的映射關(guān)系和接口等; （3）Web支持服務(wù)(Web support services)，提供增值產(chǎn)品，如模板和工作流程圖。

從新發(fā)布的架構(gòu)來看，ITIL V3給要實施或已實施的企業(yè)帶來的影響如何呢？

一是對生命周期的影響。ITIL采用了服務(wù)生命周期的循環(huán)概念，而非流程的線性概念，希望能藉此增加ITIL架構(gòu)的彈性。

這個改變對于已經(jīng)通過ISO20000認(rèn)證的企業(yè)來說沒有太大影響。生命周期的方法論不但強調(diào)持續(xù)改進，還包括流程、組織、角色和職責(zé)的整體架構(gòu)規(guī)劃。沒有按照ISO20000的內(nèi)容要求實施的企業(yè)應(yīng)該考慮定期地結(jié)合業(yè)務(wù)戰(zhàn)略回顧提供的服務(wù)內(nèi)容，確保IT策略和業(yè)務(wù)需求同步，要求組織成員能參與了解業(yè)務(wù)發(fā)展，并對各流程的輸出和績效改進提供相應(yīng)的資源。

第二，流程依然存在。熟悉ITIL V2的人會擔(dān)心，我按照原來10大流程做的實施有什么需要改變的嗎？因為ITIL V2的核心是流程的概念。

實際上，ITIL V3還是有流程的，許多流程還跨越了生命周期中的一個階段。每個流程按照它的主要活動放在一個特定的生命周期階段里，或者說，流程與生命周期是交叉相交的。在ITIL V3中，流程的關(guān)鍵區(qū)域有些改變，但這種改變只是使得實施更容易了。以事件管理與服務(wù)請求為例，在ITIL V2中都包括在事件管理流程中; 但ITIL V3把它們分開了，服務(wù)請求作為“需求管理”的一個輸入獨立出來，直接與變更流程相聯(lián)系，這就需要單獨地區(qū)分和記錄這些服務(wù)請求。

第三，更加強調(diào)服務(wù)。作為基層的管理者也需要讀核心的五本書。例如，在以往的ITIL版本中，服務(wù)管理往往是CIO才會感興趣; 而在ITIL V3中，服務(wù)戰(zhàn)略這個主題的重要性獲得了提升，基層管理者也要了解如何最好地使IT與業(yè)務(wù)相適應(yīng)，更好地理解服務(wù)生命周期的概念。

第四，實施更容易。對于組織來說，參照ITIL V3實施更加容易，ITIL V3將為組織提供豐富的業(yè)務(wù)案例樣板、案例研究、模板以及實施工作包。

比如，ITIL V2中推薦為服務(wù)層管理設(shè)置服務(wù)目錄，但卻沒有說明目錄中應(yīng)包含什么以及如何開發(fā)這一目錄。而ITIL V3對服務(wù)目錄是什么、應(yīng)該包含什么內(nèi)容以及能給公司帶來什么商業(yè)價值提供了更多的信息，這些都使得組織在設(shè)計解決方案時更加清楚應(yīng)該做什么，而且也知道要怎么做。

第五，考慮了與其他標(biāo)準(zhǔn)的融合和法規(guī)遵從。ITIL V3里面加入了與業(yè)界其他標(biāo)準(zhǔn)的接口，如軟件工程管理標(biāo)準(zhǔn)CMMI、COBIT（IT治理控制框架）、6∑績效考核和PPM項目管理方法等。在ITIL V3中考慮了如何與這些業(yè)界標(biāo)準(zhǔn)整合，如哪些條目需要保留、哪些可以整合，都有詳細的介紹。另外，對法規(guī)遵從提供了遵從和治理模型的指導(dǎo)。

第六，現(xiàn)有的個人ITIL認(rèn)證依然有效。ITIL V3的考試認(rèn)可機構(gòu)從原來的ITIL認(rèn)證管理委員會（ICMB)變成了APMG，其支持的成員單位變成了ISEB、EXIN和APMG本身。原來ITIL的個人證書持續(xù)有效，基于ITIL V2的認(rèn)證將于2008年年底停止，屆時由APMG認(rèn)可的新版ITIL V3的考試全面取代。

ITIL從流程到業(yè)務(wù)

編寫ITIL V3的項目組成員中有ISO組織的代表，以確保ITIL V3與ISO20000的要求一致。

1．ISO20000促使ITIL從“最好要實施”（nice to have）逐步轉(zhuǎn)變?yōu)?ldquo;必須要實施”（must have）。

ISO20000組合了ITIL的流程，包括五個核心的流程組，并增加了信息安全、供應(yīng)商管理和客戶關(guān)系管理等流程模塊?？缌鞒痰腜DCA模型與ITIL V3的生命周期理論相一致。

2．從國際標(biāo)準(zhǔn)的發(fā)展也可以窺見ITIL V3的發(fā)展趨勢。為了提供有保障的服務(wù)能力和水準(zhǔn)，需要強調(diào)信息安全和業(yè)務(wù)連續(xù)性的要求。目前，相應(yīng)的標(biāo)準(zhǔn)也已發(fā)布，如ISO27001（信息安全管理體系）和BS25999（業(yè)務(wù)連續(xù)性管理體系）。

3．ITIL V3與其他標(biāo)準(zhǔn)的融合有助于其自身發(fā)展。法規(guī)遵從的要求必將推動大批的上市公司采用ITIL V3推薦的治理模型來管理其IT服務(wù)部門或供應(yīng)商。

4．為了提高國內(nèi)IT外包服務(wù)商的能力，商務(wù)部啟動了“千百十工程”，對于取得國際認(rèn)證（如ISO27001、ISO20000）的單位給予經(jīng)濟獎勵。而ITIL V3的適時發(fā)布讓國內(nèi)眾多的IT服務(wù)商找到了一條實施的捷徑。

5．2006年4月，BMC、IBM、富士通、惠普聯(lián)合宣布建立配置管理數(shù)據(jù)庫（Configuration Management Database）的標(biāo)準(zhǔn)，減少了實施工具間的管理成本。

所以，ITIL從關(guān)注流程，到更加關(guān)注業(yè)務(wù)、業(yè)務(wù)的連續(xù)性、信息安全和法規(guī)遵從。ITIL V3本身的豐富性、廠商的產(chǎn)品支持都有助于ITIL V3在中國市場的蓬勃發(fā)展。

作者介紹

潘蓉 國際注冊的ISO9000/ISO20000/ISO27001主任審核員，她有超過十年的IT運營及服務(wù)管理經(jīng)驗，也擅長市場戰(zhàn)略，策劃了著名的“21世紀(jì)信息安全保衛(wèi)戰(zhàn)”等系列活動，并于2004年榮獲“首屆中國十大IT女性”的稱號。

鏈接

ITIL緣起

ITIL是由英國政府商務(wù)辦公室（OGC）發(fā)布的，是目前業(yè)界普遍采用的IT服務(wù)管理的最佳實踐指南，包含著如何管理IT基礎(chǔ)設(shè)施的流程描述。打破了原有的垂直組織架構(gòu)，建立以流程為導(dǎo)向、以客戶為中心的IT服務(wù)。

ISO 20000就是ISO 9000/9001在IT業(yè)的拓展，ISO 20000像其他管理體系的標(biāo)準(zhǔn)一樣，強調(diào)PDCA（策劃、執(zhí)行、監(jiān)督、改進）和持續(xù)改進，強調(diào)滿足客戶和法規(guī)的要求，同時該體系的業(yè)務(wù)和成本導(dǎo)向很容易獲得高層管理者的青睞，它也要求高層管理者參與體系的策劃和監(jiān)督。

來源：CCW