|
IT服务管理体系建设IT服务管理体系建设案例名称:某数据中心ISO20000IT服务管理体系建设项目 项目背景 随着银行股改不断向纵深发展、同业竞争压力日趋加大、生产运行风险全面集中,某大型国有银行数据中心作为该行IT系统运维和技术保障的核心部门,已成为全行风险集中度最高的部门之一。数据中心工作的成效事关全行的改革大局,事关银行的整体形象,事关金融和社会的稳定。如何管理好这样一个全新的、庞大的数据中心,提升数据中心生产运行质量和服务水平,建立以安全生产为核心的生产运行规范机制,为数据中心向“世界一流”目标迈进奠定扎实的基础,是数据中心迫切需要解决的问题。 为全面提升IT服务管理能力,确保数据中心生产运行的安全、稳定、高效,数据中心计划建立符合ITIL最佳实践、符合ISO20000标准的IT服务管理体系,并获得IT服务管理国际认证。 项目实施 该银行数据中心ISO20000认证项目实施策略是:明确计划,分步实施。按照标准体系建设的规范工作流程,分阶段逐步推进。实施过程分为“启动和计划阶段”、“现状调研和差距评估阶段”、“IT 服务管理体系流程建立阶段”、“试运行及内审阶段”以及“认证审核阶段”,各阶段细化工作任务、阶段里程碑及责任人员。 在启动和计划阶段,初步了解数据中心目前IT服务管理体系的实施状况。明确项目的需求细节和认证范围,通过正式、非正式访谈和对数据中心当前运维情况的实地调查,了解IT系统的基本架构、管理体系结构、人员职责分工与分布特征等基本信息;了解当前数据中心IT服务管理流程实施、软件使用过程中的困难等信息,明确项目的实施范围、参与人员、实施周期等项目的基本要素。 现状调研和差距评估阶段通过对数据中心、各处室的工作和各个流程实施过程的深度访谈调研,分析目前存着的差距和总结有待改善要点,完成差距评估报告。依据现状调研和差距评估报告制定改进方案。方案包含改进目标、步骤等信息,依据ISO20000标准的要求,顾问组织相关人员讨论,为数据中心的IT服务管理制定切实可行的改进方案。 在管理体系建立阶段分解改进课题任务,依据共同确定的改进方案实施建制并优化管理流程,不断贴近ISO20000标准要求。 在试运行及内审阶段本阶段收集运行数据,通过内审、管理评审,检查流程有效性。为确保生产运行安全、稳定,流程试运行循序渐进,即流程编制完成一个,调整、实施一个。在试运行期间,举行内审员的培训,建立合格的内审员队伍。组织内部审核,使组织能够通过自我检查,发现并改进管理流程,形成不断提高的良性循环。对内审发现的不符合项制定短期的调整方案,力求差距在短时间内弥补。 客户收益 数据中心通过ISO20000体系的正式运行,取得明显成效: 首先,结合ISO20000、ISO27001及操作风险管控的要求,数据中心内部操作风险控制机制得到全面加强,生产运行标准化、规范化程度稳步提升,生产运行质量和服务效率进一步提高,将风险控制措施落实在日常工作当中。 其次,组织编印了数据中心《IT服务管理手册》,为进一步规范生产运行流程操作与管理,为全体干部员工更好地学习和执行ISO20000体系要求创造条件,《IT服务管理手册》汇集了ISO20000体系的纲领、二十个流程文件及相关细则,作为全体员工在生产运行日常工作中的基本指南。 第三,项目组完成了符合数据中心管理目标的IT服务管理体系建设。既参考了国际最佳实践做法又融合了该银行特色,管理做到了“事前有规定”、“事中留痕迹”、“事后可审计”、“结果可展示”。 第四,通过ISO20000项目的实施,提高了数据中心团队的IT服务意识、质量意识、全员主动问题意识,这是对数据中心企业文化的重要补充。 第五,通过全员培训, 提高全员对ISO20000保准的理解,建立了合格的内审员队伍,开展组织内部审核,使组织能够自我检查,自我纠错,形成了有效的自我改进和完善机制。 具体收益表现在以下几点:
客户评价 数据中心在趋势引领咨询团队的协助下,历经一年时间,经过前期规划、差距评估、体系设计、体系试运行以及认证审核等五个阶段,设计了全面覆盖IT服务,包括质量手册、20个流程文件及168个细则的系统化、可视化的文件体系,建立健全了监控检查、评审和监督改进机制,实现生产运行各项工作有流程、留痕迹、可审计,获得审核机构的认可,并顺利通过ISO20000体系认证。 上一篇信息安全管理体系建设
下一篇朱至正老师
文章分类:
培训课程
|