中国IT服务管理指南:理论篇(第2版)
上QQ阅读APP看书,第一时间看更新

3.1 基本概念

3.1.1 IT治理与IT管理

大部分案例表明,公司治理机制的完善与否对于公司整体决策风险有着极大的相关性。公司治理机制的缺失导致很多公司缺乏持续发展的制度基础。因此,建立治理文化、提高治理能力是当今企业面临的重要任务之一。只有有效推动公司治理与内部控制之间的良性互动,才可能实现各利益主体之间的协调与制衡,以及科学决策和高效经营。

公司治理问题是由所有权和经营权的分离而引起,其主要目的是增加公司信息披露的透明度,最大限度保护股东和投资人的权益。

与公司治理类似,为了提高公司IT部门决策的科学性,同时更好地对公司IT部门进行监督,学术界和企业界引入了IT治理的概念。

随着企业的业务活动已经越来越依赖于信息技术和信息系统,IT在极大地改善业务效率的同时也给业务带来了极大的风险。重大IT灾难故障、信息安全问题、电子欺诈等问题的出现,使我们已经不可能将IT排除在公司治理的考虑范围之外。

IT治理涉及信息系统、技术、通信、业务、利益相关者以及公司治理所关心的其他问题,国际信息系统审计与控制协会(ISACA)给它下的定义是:“IT治理是一个由关系和流程所构成的体制,用于指导和控制企业达成其目标,它主要通过平衡IT和IT流程的风险和收益,来增加企业价值,实现企业目标。”同时ISACA指出,IT治理是最高管理层(董事会)和执行管理层的责任,是公司治理的组成部分,由领导体制、组织结构和相关流程构成,确保组织内部的IT系统持续支持和拓展组织的战略和目标。在理解这个定义的时候需要注意以下几个方面:

● IT治理必须和公司战略目标保持一致,确保IT支持业务目标的实现;

● IT治理以明确的期望值和衡量手段,保证IT按照目标交付适用的功能和期望的收益,同时使风险透明化,保证利益相关者的权益;

● IT治理和公司治理一样,是组织利益相关者和经营者共同的责任;

● IT治理不是孤立的规范和活动,而是公司治理的有机组成部分,公司治理影响并驱动IT治理的目标设定,而IT治理活动又为公司治理提供关键的信息输入。

图3-1表示的是企业的IT治理过程。IT治理过程开始于IT目标的设置,从而为IT活动提供方向性的指导。在接下来的过程中,IT治理需要关注控制风险、管理资源、交付价值等环节,最后进行IT活动的绩效评价,并与事先设定的目标进行比较,并以此为据调整IT活动的方向,开始新一轮的循环过程。

图3-1 IT治理的过程(来源:ISACA)

与IT管理相比,IT治理侧重于建立整个企业IT运作的规范和框架,以此监控IT的战略制定、机构建立以及组织实施,保证企业信息和信息系统的运营始终处在正确的轨道上。而IT管理就是在这个框架下,确定IT的目标并采取行动实现此目标。所以,IT管理和IT治理是相辅相成,缺一不可的。

IT管理是公司的信息及信息系统的运营、确定IT目标及实现此目标而采取的行动。IT管理是企业IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、流程、文档的统称。

从广义上来讲,IT管理可以指组织中所有与IT相关的管理活动。在这个定义下,如果按照生命周期进行划分,IT管理又可以进一步分为软件开发管理、测试管理、IT项目实施管理、IT运维管理等。按照管理的对象分,IT管理又可以进一步分为:IT技术管理、IT人员管理、IT流程管理、IT风险管理、IT项目管理、IT质量管理、IT财务管理等,而IT技术管理又可以进一步划分为桌面管理、网络管理、服务器管理、数据库管理、应用管理、中间件管理、存储管理等。

从狭义上来讲,IT管理一般主要是针对已经上线使用的IT基础设施和应用系统进行监控和维护的一系列活动。通常,业界更倾向于从狭义的角度理解IT管理。本书中所指的IT管理主要是从广义上来定义的。

综上所述,IT管理就是在既定的IT治理模式下,管理层为实现公司的目标而采取的行动。

IT治理规定了整个企业IT运作的基本框架,IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司,即使有“很好”的IT管理体系(而这实际上是不可能的),就像一座地基不牢固的大厦;同样,如果公司没有实施IT管理,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。就我国目前信息化建设现状而言,无论是IT治理、还是IT管理都是我们所迫切需要的。

3.1.2 IT服务管理

关于IT服务管理(IT Service Management)的概念,目前主要有三种主流的定义。

ITIL v3将IT服务管理定义为“实施和管理优质的IT服务,以满足业务的需求”。这里的服务是指“客户所体验的、IT服务组织提供的可交付物”,它不仅指“使IT资源为客户所用”,还包括提供持续优质的IT服务。

国际权威组织IT服务管理论坛(itSMF)认为IT服务管理是“一种以客户为中心的基于流程的方法,它通过整合组织业务与IT服务,提高组织IT服务的提供和支持能力及水平”。

另一权威IT研究机构Gartner将IT服务管理定义为:“一系列通过服务级别协议(SLA)来确保IT服务质量的互相协作的流程,它涉及系统管理、网络管理、系统开发管理等管理活动,并融合了包括变更管理、资产管理、问题管理等众多流程在内的管理理论和实践。”

从以上三种定义可以看出,目前大家对IT服务管理的定义主要是狭义上的,即IT服务管理主要是采用流程化的方法确保IT服务的质量满足业务的需求。在中国目前的实践中,IT服务管理很多时候干脆被理解为IT运维管理。

我们结合实际经验将IT服务管理的定义总结如下:“IT服务管理是指从人员、技术和流程三方面提升IT服务的效率和效果,确保IT服务与组织的业务需求保持一致的一整套管理方法和体系。”

广义上的IT服务管理可以与广义上的IT管理的概念基本相同,但是基本上业内很少有人从广义的角度使用IT服务管理的概念。本书也是采用狭义的IT服务管理概念。