2021年ITSS运维认证一、二、三级办理进行中
郑州杰创公司在2012年成为全国第一批ITSS认证独立评审机构后, 已经作为独立评估师单位先后为河南腾龙公司提供了咨询、独立评估服务;软通动力提供了咨询评估服务;2013年ITSS认证暂停认证。
一直到2015年ITSS认证又从新开始,我们又服务过的企事业单位有国家电网洛阳供电公司、国家电网三门峡供电公司、国家电网许继集团有限公司、中原油田通信公司、航天信息公司、河南省海浪消防集团公司等近百家企业。
1、工作背景
按照为了全面深入贯彻国家电网公司建设“一强三优”现代公司发展战略和河南省“创新强省,创业富民”的战略部署,坚持“三抓一创”的工作思路,积极推进集约化发展、精细化管理、规范化运作,实现公司发展方式转变。电力公司需要在安全保障能力、资源配置能力、科技创新能力和风险防范能力等方面进行提升,以满足不断发展的业务需求。
在此过程中,对于电力运营有支撑保障意义的信息系统,应当在其满足行业通用信息技术运维要求方面、运维交付能力方面、业务连续性方面、以及技术能力方面深入研究、加强管理。借助标准化工作的先进性,提升信息系统运行维护管理水平。使信息部门能够向业务部门及用户提供优质的IT服务,建设一支高水平的员工队伍,树立在整个电力系统中的品牌和形象。为建成电网坚强、资产优良、服务优质、业绩优秀,国内领先、现代化、集约化的电力公司提供支撑。
ITSS(Information Technology Service Standards,信息技术服务标准)是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT服务”)标准工作组组织研究制定的,用于全面规范信息技术服务产品及其组成要素,指导实施标准化的信息技术服务,以保障其可信赖。它是我国信息技术服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。充分借鉴标准化研究成果,结合企业实际需求,创造性地实践标准化成为本次项目的意义所在。本次项目的实施,可以说是为电力从传统IT管理走向科学IT服务管理体系,实现服务可控、过程化管理实现的重要机遇。它必将带来电力IT服务管理标准化水平的整体提升。
2、工作目标
此次咨询项目基于“统一标准、集中管理”的思想指导部署,根据国家标准为依托,建立统一的信息技术服务标准。是为了支撑信息系统运维服务能力体系的建设,完善符合信息化现状的运维管理体系,全面提升运维服务管理水平。
交付的文件体系具备通过ITSS能力成熟度三级评估的要求;
运维服务管理现状调研评估和差距分析报告;
运维服务目录设计;
运维服务能力管理计划;
运维服务管理组织架构及岗位职责、角色设计报告(包括人员能力需求、培养、储备管理机制等);
基本管理流程:事件管理、配置管理、问题管理、变更管理和发布管理的流程设计;
服务台管理制度(包括人员行为规范、呼叫台管理规范、人员岗位职责和报表记录等);
知识库管理制度;
服务台管理制度;
备品备件管理制度;
运维服务质量管理制度、计划及报告
运维服务技术研发规划;
服务交付规范;
应急响应规范;
运维工具运用情况
相关培训方案、计划和资料;
3、咨询服务主要内容
3.1咨询服务主要工作内容
阶段 |
类别 |
内容 |
---|---|---|
需求分析阶段 |
明确实施目标 评估现状与差距分析 标准导入 |
业务状态梳理 IT服务需求收集 认知培训 |
规划设计阶段 |
人员能力建设 |
人员储备管理 人员培训管理 人员考核管理 |
资源能力建设 |
运维工具管理 服务台管理 知识库管理 供应商管理 |
|
技术能力建设 |
发现问题的技术和手段 解决问题的技术和手段 |
|
过程能力建设 |
服务级别管理 服务报告管理 事件管理 问题管理 变更管理 发布管理 配置管理 安全管理 |
|
开展试点阶段 | 体系文件发布 |
体系文件通稿及发布 体系内部培训 运维管理制度发布 |
试点运行 |
落实管理职责 建立运维工具平台 |
|
评估改进阶段 |
改进机制建立 |
内部审核 管理评审 服务改进机制 |
预评估 |
符合性评估演练 体系整改 |
|
体系推广 |
体系运行推广 |
推广计划 体系宣贯 |
3.2咨询服务工作说明
3.2.1运维服务能力体系需求分析阶段
3.2.1.1组建团队
在公司高层管理者的参与、支持和协调下,形成实施团队,包括:运维管理、服务管理和服务质量管理人员。
需要特别说明的是,实施运维通用要求涉及公司人员、过程、技术和资源等全方位的调整,这些调整已经直接与运维业务本身相关了,如果是质量管理人员牵头的话,较难推进。因为质量管理人员侧重从过程角度来看需要如何调整,因此,最好是由信息中心相关人员,或者运维业务负责人,甚至集团分管运维业务的领导,担任运维通用要求实施团队的负责人。
3.2.1.2 认知理解标准
团队组建之后,第一项工作,就是认知理解ITSS运维通用要求标准,这是大家后续工作的共同语言、内容和目标。所谓“认知理解标准”,可以分为三个层面来落实:
公司管理层培训。可以安排集团信息中心管理层参加半天的ITSS研讨,研讨的主要内容可以是:
国内外IT服务市场发展现状与趋势;
ITSS简介;
如何利用ITSS来分析集团信息系统运维业务,并制定适合的战略。
ITSS实施团队培训。ITSS实施团队需要深入了解ITSS运维通用要求,因此建议开展以下培训:
ITSS系列国家标准培训
集团内部宣贯培训。即面向公司全体运维人员的,可以分为三类:
面向全体人员的ITSS宣贯培训,比如课堂的,或者在线的;
集团管理层和员工全方位的认知理解ITSS运维通用要求,是该标准最终能够有效落地的重要基础。
3.2.1.3 现状分析
现状分析目的是了解集团运维服务能力与标准要求的差距,以便为实施《通用要求》明确方案与计划。现状分析的主要工作包括以下几方面:
制定现状分析的工作计划,确定调研的范围、访谈的人员
调研范围需要覆盖集团本部的运维服务业务,因为运维通用要求是集团一级的;
访谈的人员一般需要包括典型客户(需方);
基于《运行维护能力成熟度的》的80项要求编制检查表
运维通用要求可以根据集团实际的业务情况进行裁剪,比如没有开展备件业务时,运维通用要求中与备件能力相关的要求可以裁剪掉;
进行现状调研与分析
采用的手段包括:文档检查、现场访谈、数据分析、步行测试等;
同比其他信息化水平成熟的机构对集团信息化水平进行整体评价,以行业管理机构的角度来对未来集团要建设的相关体系提出建议。
调研与分析的目的不仅仅是发现差距,更需要找出差距背后的原因,这样才能制定有针对性的改进措施。
3.2.2运维服务能力体系规划设计阶段
3.2.2.1运行维护服务能力体系建设
推荐的运维服务能力体系建设路线为:人员能力-〉过程管理-〉技术管理-〉资源管理-〉运维能力管理。
在运维服务能力体系建立初期就建立服务事前、事中和事后的服务质量管理过程,定期汇总分析服务数据,及时发现服务过程中的问题并改正。
应对运行维护服务能力进行整体策划,为实施运行维护服务能力管理和按服务级别协议(SLA)规定交付服务内容提供必要的资源支持,保证交付质量满足SLA要求,对运行维护服务结果、服务交付过程以及相关管理体系进行监督、测量、分析和评审,并实施改进。
策划:对运行维护服务能力进行整体策划,包括对服务内容,组织形式和管理制度,人员、资源、技术和过程,服务质量等的策划;
实施:根据运行维护服务能力的整体策划内容进行实施;
检查:对运行维护服务能力管理过程和实施结果进行监控、测量、分析和评审;
改进:改进运行服务能力管理中的不足,持续提升运行维护服务能力。
3.2.2.2人员管理
运维服务能力的四大能力要素中,人员能力是其中之一。本项实施工作的目的是确保提供运行维护服务的人员具备应有的能力。为保证故障响应、解决问题和交付结果可控,应在人员管理、岗位结构和人员的知识、技能、经验、安全意识等方面达到应有的水平。
基于现有的人力资源管理制度,针对运维服务业务的特点,优化人员管理能力,提升服务人员知识、技术和经验,持续为运维服务提供适用的人才。总体思路见下图人员要素:咨询时提供图
人员要素
主要工作:
组建专职运维团队;
规划岗位职责体系;
规划人员储备、培训和绩效考核;
知识、技能、经验方面甄选人员。
3.2.2.3资源管理
确保具备提供足够资源的能力,以满足约定的及未来的运行维护服务需求。
运维服务资源要素由运维工具(包括监控工具、过程管理工具、专用工具)、服务台、知识库、设备构成。
3.2.2.3.1服务台
使用有效手段和方法受理运行维护服务请求,及时跟踪服务请求的处理进展,确保实现SLA要求,包括:
1)设置专门的沟通渠道作为与服务请求的联络点,沟通渠道可以是热线电话、传真、网站、电子邮箱等;
2)设定专人负责服务请求的处理;
3)针对沟通渠道整合服务过程,建立管理制度,包括服务请求的接收、记录、跟踪和反馈等机制,以及日常工作的监督和考核。
3.2.2.3.2知识库
具备运行维护服务活动相关的知识积累,以保证在整个机构内收集、共享、重复使用所积累的知识和信息,包括:
1)针对常见问题的描述、分析和解决方法建立知识库;
2)确保整个组织内的知识是可用的、可共享的;
3)选择一种合适的知识管理策略;
4)知识库具备知识的添加、更新和查询功能;
5)针对知识管理要求制定相关管理制度,并进行知识生命周期管理。
3.2.2.4 流程管理
为了确保具备相应的服务管理能力并发挥其效能,至少应建立以下过程:
服务级别管理;服务报告;事件管理;问题管理;配置管理;变更管理;发布管理;信息安全管理。
流程 |
过程要求 |
服务水平管理 | 建立服务目录; |
与需方签订SLA; | |
根据需方的考核评估要求,建立SLA考核自评估机制,包括SLA完成情况、达成率等; | |
在LSA评估后制定改进内容及改进措施。 | |
服务报告 | 与服务报告过程一致的活动,包括建立、审批、分发、归档等; |
服务报告计划,包括提交方式、时间、需方接收对象等; | |
服务报告模板,包括格式、提纲等。 | |
事件管理 | 与事件管理过程一致的活动,包括事件受理、分类和初步支持、调查和诊断、解决、进展监控与跟踪、关闭等; |
事件分类、分级机制; | |
事件升级机制; | |
满意度调查机制; | |
事件解决评估机制,包括事件解决率、事件平均解决时间等。 | |
问题管理 | 与问题管理过程一致的活动,包括问题建立、分类、调查和诊断、解决、关闭等; |
问题分类管理机制,包括问题的影响范围、重要程度、紧急程度并确定优先级; | |
问题导入知识库机制; | |
问题解决评估机制,包括问题解决率、问题平均解决时间等。 | |
配置管理 | 与配置管理过程一致的活动,包括识别、记录、更新和审核等; |
配置数据库管理机制; | |
配置项审核机制。 | |
变更管理 | 建立与变更管理过程一致的活动,包括请求、评估、审核、实施、确认和回顾等; |
建立变更类型和范围的管理机制; | |
对变更完成情况进行统计分析,包括未经批准变更数量及占比、不同类型的变更数量及占比、不成功的变更数量及占比、取消的变更数量及占比、变更关联的配置数。 | |
发布管理 | 建立与发布管理过程一致的活动,包括规划、设计、建设、配置和测试等; |
建立发布类型和范围的管理机制; | |
制定完整的方案,包括发布计划、回退方案、发布记录等; | |
对发布完成情况进行统计分析,包括发布成功率、发布及时率、是否更新配置管理数据库等。 | |
信息安全管理 | 符合相关法律法规的规定,满足需方对运行维护服务过程的信息安全需求和供方本身信息安全需求; |
建立与信息安全管理过程一致的活动,包括识别、评估、处置和改进等。 |
3.2.3运维服务能力体系开展试点阶段
本阶段将对需求分析及规划设计阶段所确定的各种策略、方针和计划,按照一定的规范、使用有效的方法和工具,进行落实和执行,交付符合实施ITSS目标的服务或产品。
3.2.3.1体系文件通稿及发布
根据IT服务管理体系建设实施计划,在体系文件评审后建立最终版本,并进行体系文件的发布,对体系文件进行正式的控制。对全员进行运维服务能力体系培训,IT服务管理实施推广培训,必要时进行考核。以配合运维服务能力体系的落地实施。
3.2.3.2试点运行
选择试点范围和试点项目,落实管理职责,使其尽早进入实施试点阶段。并给予资金、人员的支持,同时做好项目控制工作,针对现有问题和解决方案提供组织级的协调和支持。细化规划设计阶段的过程/规范设计,建立一套完整、可用的标准与规范,以约束ITSS实施的质量。流程与规范建立后需有针对性的建立软件平台,利用软件技术的严格计算属性,保证过程与规范的严格执行和提高整体实施效率。
3.2.4运维服务能力体系评估改进阶段
运维服务能力体系持续改进阶段是对ITSS运维系列标准的实施效果进行评价、评审和改善,从而确保在服务能力体系构建阶段确定的实施目标得以达成。组织在实施ITSS运维系列标准的过程中,应当采取适当的方法来监控实施进程,并在恰当的时机进行测量、评估和改进。跟踪和比较试点阶段的反馈与预期目标的偏差,分析偏差原因,采取有效的应对措施尽量降低偏差;对于试点阶段导致的偏差,强化实施力度;对于过程与规范的不合理,遵循项目目标执行相应的调整。
在实施ITSS后的组织运营过程中,要定期或不定期对运营情况进行评审,重点发现运营中出现的不合规事件及偏差,确保服务体系的持续改进,该活动主要包括管理评审、内部审核、外部审核三个环节。其中
-
管理评审:管理评审是组织管理者就该组织实施ITSS的效果,对公司的服务体系现状和适应性进行正式评价。
内部审核:适用于组织实施ITSS后的内部审核,覆盖实施ITSS的各部门。关键在于按照标准、手册、程序、法律法规、客户等要求进行审核,同样需要管理决策层的高度重视。 -
外部审核:包括 “第二方审核”和“第三方审核”。第二方审核由组织的相关方(如顾客)或其他人员以相关方的名义进行,第三方审核由ITSS认证机构进行。
3.2.5运维服务能力体系体系推广阶段
选择合适的推广模式,制定推广计划,将运维服务能力体系进行推广。将实施过程中形成的经验和积累规范化、标准化,通过不断的PDCA循环,实现ITSS运维服务能力体系的持续改进,从全局角度规划IT运维,以更好的满足业务需求。
推广阶段重点针对当前数据中心,细化运维管理细节、修订管理制度、量化工作指标考核、提升数据中心治理水平。
3.3咨询服务方法论
3.3.1 IT基础架构规划思路
-
首先明确IT基础架构规划的指导原则,一次原则贯穿整个规划过程。
-
同时参考IT基础架构构架的先进技术,特别是国际国内的领先实践。
-
分析应用架构的需求,包括逻辑架构和技术物理模型的需求。
-
整个IT基础架构规划的确定还需要和用户的IT基础构架的现状相结合。
-
在此基础上提出IT基础架构规划的模型,并对组成部分的具体规划建议进行描述与说明。
3.3.2 IT管理部分
ITIL9步法是专门进行流程自我评估文件之一,它帮助组织确定从OGC采纳较好的训练指导范围。
本评估方法通过问卷形式,帮助客户确认为完善整个流程的性能下一步所要达到的方向。这个评估基于一个可识别许多结构元素的总体框架,这些结构元素要求包含在流程管理的适当位置、符合所有的要求及客户的需求。
3.3.3 输入输出
本次评估规划咨询项目输入输出如下图所示:
4项目实施总体安排
4.1本次项目实施的特点
为确保建立的管理体系持续有效,有必要在整个项目实施过程中,培养中心相关管理人员、项目参与人员良好的技术能力和意识。构建自有培训体系,实现授之以鱼和授之以渔。使得组织能够结合行业发展和管理需求,自我学习、自我成长。
4.2项目人员组织
本次项目根据人员培训、体系建设、符合性评估三项工作的各自特点,分别构建项目小组,由组长负责。组长向项目经理汇报工作,由项目经理对项目进度进行统一控制,同相关方保持有效沟通。项目质量管理由项目监理小组负责,对项目过程中出现的问题及时反馈项目管理高层,最小化项目运行风险。
4.3项目实施计划
本项目的实施和最终评估约需要4个月的时间。预计整个项目自2016年12月开始,2017年3月10日结束。(注:期间考虑假日)各阶段估计的时间周期如下:
-
人员培训(3天)
-
体系设计及流程梳理(8天)
-
体系文件编写及改进(15)
-
流程试运行及改进(30天)
-
符合性评估(3天)
4.4IT服务管理标准培训
培训目的:
使学员掌握《信息技术 服务管理 第1部分:规范》和《信息技术服务 运行维护 第1部分:通用要求》、《信息技术服务 运行维护 第3部分:应急响应规范》、《信息技术服务 运行维护 第4部分:数据中心规范》基本理论和行业发展概况。使学员了解IT服务管理体系的规范和要求,掌握体系流程和运用方法,并获得独立展开内部审核的能力。本培训旨在使学员掌握IT服务管理体系的流程执行监督、分析、报告,以及体系维护与持续改进。全面了解体系运用方法,为年度审核、改进做充分准备。
课程方案:
IT运维服务管理标准培训 |
|||
授课形式: |
■公开课□内训 |
课程长度: |
2天 |
课程目标 |
|||
|
|||
课程对象 |
|||
|
|||
课程内容 |
|||
|
5 IT管理流程设计
IT服务管理体系建设对其中的所有流程进行研讨和确认,并撰写流程手册和相关文档。除此以外,还包括对服务管理手册、服务规划方案、管理评审方案等内容进行设计与撰写。
IT服务管理体系概览
IT服务管理服务质量管理体系的建立包括流程建设、文档建设、管理体系建设几个方面。这个阶段的工作主要是在前期ITIL流程设计的基础上,对IT服务管理质量管理体系框架要求的其他流程进行研讨、文档建设,构建整个管理体系并实现持续改进。
IT服务管理共包括五个过程,其中每个过程分别包含若干流程。IT服务管理体系建设对其中的重要流程进行研讨和确认,并撰写流程手册和相关文档。除此以外,还包括对服务管理手册、服务规划方案、管理评审方案进行设计与撰写。
目标:
-
指定IT服务管理要求的五大过程的流程文档体系;
-
设计服务管理手册,包括服务目标、服务方针,评估范围,服务组织等的设计;
-
结合实际角色,撰写岗位工作说明书;
-
构建完整的IT服务管理质量管理体系并实现体系持续改进。
工作任务1:
IT服务管理体系文档规划与模板制定。包括:
-
IT服务管理政策、目标和业务管理计划制定;
-
管理评审程序、服务规划程序、文件记录程序制定;
-
13个流程的程序文件制定;
-
流程操作手册和执行制度制定;
-
表单和报表制定;
-
体系文档评审、改进与发布。
工作任务2:
服务管理手册研讨。
成立IT服务管理委员会,成员包括流程管理负责人、质量保证负责人和技术管理负责人等,实现对整个IT服务管理体系进行管理。为管理高层提供服务质量管理监控Dashboard,对服务整体质量进行监控,包括:
-
服务组织体系;
-
管理职责;
-
文档控制;
-
培训机制。
工作任务3:
按照IT服务管理标准建立并实施以下流程:
-
解决过程;
-
控制过程;
-
发布过程;
-
服务提供过程;
-
关系过程。
工作任务4:
文件控制与PDCA程序研讨。
建立文件控制机制。为体系提供“PDCA”式持续改进机制。
整个体系分为四阶:
-
一阶:主要是手册,定义了体系的目标、组织架构、管理层声明、管理者代表和体系的总体要求的纲领性文件;
-
二阶:体系的流程层面的管理指引文件,所有的二阶流程文件都是各个体系的流程层面的指引,规定了各个流程的整体活动、角色、执行原则、KPI要求等方面;
-
三阶:各体系的执行层面的规章制度,比如服务台热线操作手册、系统使用说明等。如果存在总公司-分公司管理、或者不同客户的要求有很大的不同时,可在相应二阶流程指引的框架下,在三阶文件中制定不同的执行制度,比如可制定各个分运维中心的事件管理流程或事件操作制度;
-
四阶:各体系的文件记录和相关报表。
6 评估阶段
评估准备阶段需要各部门相关人员认真配合项目组的各项准备工作,主要工作为审核及通过其它方式发现的不符合项的改善。
目标:
通过审核工作。使中心人员了解体系审核的基本要求。明确审核规范,发现体系不足以改进。从而为正式审核做好充分准备。
工作任务:
审核准备;
编制审核计划
体系审核
首次会议
审核发现
末次会议
问题整改。
7 项目管理
7.1 工作组织与职责
此次项目,根据集团信息系统的特点,结合咨询方案的工作思路,由项目经理对项目进度进行统一控制,同项目相关负责人保持有效沟通,确保需求调研、方案研制、方案实施均符合集团的相关要求。
根据项目组织结构情况,将参与本项目的人员根据职能划分不同职责角色,并给出建议的人员数量。(注:一人可以担任若干角色)。
组织结构项目人员职责表
角色名称 |
工作内容 / 人员职责 |
人员名单 |
人数 |
项目经理 |
管理整体项目,负责同国网集团相关负责人的沟通 |
1 |
|
项目管理组 |
保证项目整体的信息安全,包括客户和项目组 |
1 |
|
质量保证组 |
项目实施质量保证 |
1 |
|
知识管理组 |
项目实施过程中的知识进行收集和管理 |
1 |
|
实施服务工作组 |
负责运维管理体系的需求调研工作,方案编写以及项目实施。 |
1 |
7.2 人员保障
我单位将组织专业的项目规划、标准编制和标准咨询人员参与本项目的实施,具体人员安排如下:
项目参与人员安排表
序号 |
姓名 |
性别 |
累计项目工作时间 |
职务职称 |
业务专长 |
在项目中承担的任务 |
|
||||||
|
||||||
|
||||||
|
7.3 组织保障
为确保项目顺利推进,建立了一套科学严密的管理制度,特别在重大科研项目上,有严格的项目管理制度和财务制度。项目在组织上采取所领导总体负责,业务部门组织协调,项目工作组具体实施的形式;管理上从源头抓起,所有项目都要经过项目落实、项目实施方案论证、项目中期检查、项目内部验收和项目最终验收等环节,确保项目在执行过程中及时发现问题、解决问题。这些为科研项目的顺利完成奠定了良好的基础。
8、报价说明
联系人:手机号/微信号:13353718903、王老师
目前ITSS认证的信息技术服务标准体系是ITSS4.0版本,详见下图,最下边是ITSS符合性证书。该证书2019年1月起使用新版证书。该图片是杰创公司2019年3月份为客户办理的证书。