ISO 20000 华光闪耀的IT服务“通行证”

　　没有规矩不成方圆。作为一种新兴服务，IT服务现在就处在探索和普及规矩的阶段。如同信息技术仍在急剧变化当中，IT服务的内涵显得十分宽泛，并且仍在衍生变化当中。但有一点很确定，IT服务已经成为当下信息社会的必需品。在此情势下，作为一种高度综合、高度复杂的服务，有无规范显得十分重要。事实上，全球范围内的IT服务组织都在推广一种关于IT服务的国际规范，这就是ISO 20000。ISO14000认证
　　拿下IT服务“通行证”　　通过谷歌的搜索，能找到大约4.51万项符合ISO 20000的查询结果。这些内容，不是介绍ISO20000认证情况，就是提供ISO 20000认证相关的服务。根据有关方面提供的数据，中国内地已经有将近50家企业通过了ISO 20000认证。北京中烟信息有限技术公司（下称中烟信息）就是新近拿下这一IT服务通行证的行业IT服务商之一。ISO14000认证
　　2009年3月6日，中烟信息的会议室中格外热闹，来自国家烟草专卖局有关部门的技术专家、中烟电子商务有限责任公司的领导，以及上海烟草集团、湖南中烟、广西中烟、广东中烟、北京烟草等多个地方的企业代表汇集在一起，大家不断踊跃发言，各种方言此起彼伏，纷纷表述各自对规范IT服务的看法和观点。这一天，正是中烟信息正式通过ISO20000认证、举行挂牌的日子。
　　烟草和IT服务管理有什么关系？这在几年前，两者似乎风马牛不相及。但这种状况在最近几年已经成为历史。实际上，近年来，为满足新经营的业务管理需要，国家烟草专卖局开发和实施决策管理系统，作为涉及全行业的系统工程，决策管理系统不仅是推进烟草行业市场化、提升宏观决策水平的必要手段，也是提高企业核心竞争力的有效途径。因此，确保该系统安全、稳定、可靠地运行。无疑对IT运维服务体系提出了极为严格的要求。从2005年开始，中烟信息一直承担着决策管理系统的运维职责。目前，该系统覆盖了行业18家工业公司、28家总厂、80家分厂、33家省级局公司和345家商业分公司，承担着行业卷烟生产经营的件烟数码跟踪、基础信息上报统计、经济运行的动态分析监测等职能。如此庞大而复杂的用户分布，以及来自用户越来越高的IT需求，对中烟信息提供的IT可用性、服务级别的要求也日益攀升。
　　根据记者了解，通过不断完善决策管理系统运维工作和开展ISO20000认证建设，中烟信息所运维的决策管理系统自动监控功能和主动预防能力得到增强，日常运维事件受理量趋稳，人为失误占比逐年下降，运维工作质量和效率明显提高，工商企业系统故障自行解决能力有所提升，得到了国家烟草专卖局和行业用户的普遍认可。
　　而且，通过实施ISO20000认证标准工作，中烟信息系统运维工作的质量和效率得到了明显提高（见下表）。其中，2007年系统运维服务管理平台投入使用，特别是知识库的建立，使得运维事件解决率明显提升； 2008年9月ISO20000运维服务体系初步建成并开始运行，工作效率得到了进一步提高。

　　ISO 20000的“魔力”　　其实，不光是在烟草行业，近几年以来，国内来自证券、电子商务、IDC等多个行业的组织机构，都纷纷拿到了ISO20000的认证证书。ISO20000认证已经代表了对信息技术服务管理体系建设和评估的最佳方法，ISO20000成为了高质量IT服务管理的代称，一个IT部门通过ISO20000的认证就意味着该组织能够坚持IT服务管理、理解并掌握IT服务管理的最佳实践，为业务提供高质量的IT服务。
　　由于ISO20000是管理体系而非单一产品或服务的标准，所以目前ISO20000已经得到很多国家和地区不同行业的组织的认可。据了解，国内通过ISO20000认证的企业分布在多个不同的行业，既有制造业数据中心、金融证券业的数据中心，也有像华为这样的IT企业，还有神州数码、东软信息技术、宝信软件等专门提供IT服务的企业。但是，谈到为何要选择ISO20000认证的原因时，记者得到的答案大都是如出一辙。
　　上海宝信软件股份有限公司（简称宝信软件）是宝钢股份控股的上市软件企业，公司成立于2000年4月。凭借服务宝钢30年的经验和技术积累，宝信全面提供具有自主知识产权的钢铁企业信息化解决方案，其产品与服务已经超越冶金行业，渗透到到交通、装备制造（含造船）、采掘、金融、煤化工、公共服务等多个行业。宝信软件副总经理胡国奋告诉记者，为了将宝信软件打造成一流的行业信息化解决方案与自动化系统集成供应商、一流的智能化系统集成和产品供应商、一流的信息化服务外包供应商，同时为了建立与国际先进水平接轨的IT服务管理体系，宝信软件于2007年10月顺利通过了ISO/IEC 20000 IT服务管理体系的认证。这也是进一步提升宝信软件IT服务能力和IT服务过程成熟度的现实要求。“
　　神州数码是国内首家在IT服务内部管理和外部IT服务业务全部通过ISO20000认证的企业。公司CIO郑小维说： ”作为一家IT服务提供商，神州数码内部的信息化管理水平直接影响其对外提供IT服务的水平。其实从2002年开始，神州数码就率先研究并将ITIL运用到集团内部IT服务业务领域。几年间，通过具体实施，使IT服务管理流程不断成熟，并通过自主开发IT系统、以IT系统固化流程、不断完善流程。其后经过4年努力，在内、外部整合了高效运作的数字神经网络，2006年底一举通过了ISO20000国际标准认证。“
　　郑小维表示，神州数码当初决定实施ISO20000主要出于三方面的考虑。”首先是出于IT管理层面的需要。2002年，随着集团业务不断发展和信息化的持续深入，神州数码的信息系统越来越复杂，业务对信息系统的依赖程度也越来越紧密，信息系统的任何波动，都会直接影响到业务的正常开展，信息系统如果崩溃，对于业务的影响也将是致命的。同时，对IT系统的管理和维护成本也越来越高，如何保障IT业务系统的稳定、安全、持续运行，进而保障公司业务的持续运行，如何有效管好信息系统，发挥系统最大效能并降低运营成本，这是企业信息化过程中必须面对的挑战。这也是神州数码从2002年起走上持续的IT服务管理体系ITIL/ITSM建设、ISO20000认证的一个重要考虑。其次是IT外包管理层面的需要。2002年，神州数码IT开始实行服务外包，为有效管理好外包方式下的IT服务质量，需要有一套甲乙双方可以公认的体系方法和标准。第三是公司作为IT服务提供商所带来的自身需要。神州数码作为IT服务提供商，需要以ITIL/ITSM能力和ISO20000认证诠释自己的IT服务专业化水平和能力，同时需要以企业对自身信息化的实践案例诠释。因此，神州数码公司在对内和对外两条IT服务业务线上同步实施了ITIL/ITSM体系和ISO20000认证。“
　　据了解，通过认证ISO20000，神州数码IT绩效显着提升。IT用户人均成本持续6年降低，累计下降了48%。IT人员人均支持用户比由2002年的1: 30提升至1: 100，提高了300%。IT服务用户满意度由2002年的66%上升到2008年91.52%。
　　同时，神州数码IT业务模式也得到了根本的转变，给神州数码IT服务工作带来了深层次变革。”通过认证，在IT投资和成本管理方式上，神州数码转变成为‘全成本核算和全成本服务’业务模式，使企业的IT投资和成本控制进入了良性的可持续发展的通道。在IT组织结构方面，转变为按客户和按服务设置的新结构模式。IT人员从纯技术工程师角色，复合增加了按客户线责任制的‘客户IT经理’角色、按服务目录线责任制的‘服务主管’角色、按IT服务体系管理责任制的服务管理主管角色。“郑小维说。
　　东软信息技术服务有限公司是东软集团的全资子公司，公司总部设在沈阳，在大连、成都、南海设有分支机构和服务交付中心。”为什么做这个ISO20000认证？当时我们是从两个方面考虑的，第一是基于公司自身业务发展的需要，IT服务是公司主营业务方向之一，随着业务规模越来越大，需要建立一个规范的、系统的标准体系，来提升自身IT服务管理水平，从而促进公司业务发展。另一方面的原因来自于客户的需求，客户的成熟度在逐渐提高，尤其是我们的客户大都来自海外，这也需要我们通过建立更加规范的IT管理体系来满足客户的需求。所以基于这两方面的考虑，公司在2007年将实施ISO20000认证提到日程上来，并且在2008年7月份通过这个认证。“东软信息技术服务有限公司运营副总裁王凤说。
　　申银万国证券公司目前还没有通过ISO20000的认证，但是公司电脑网络中心总经理郭怡峰向记者透露，他们已经设立了一个关于”ISO20000项目认证“的三年计划，目前已经进入到了第一年。在谈到为何要通过ISO20000认证的时候，郭怡峰的回答更显得直接。
　　”众所周知计算机系统越大，它的运行难度就越高。随着我们自身的发展，申银万国证券的IT系统的运维难度也在不断增加。我们感觉到，对付这样一个庞大的系统，如果完全靠自己的摸索，运维当中要吃很多的苦头，为何不找一个现成的经验来实践呢？ISO20000疑聚了别人那么多的经验和教训，以及IT运维方面的很多知识在里面，那我们就没必要再走一遍别人走过的道路了，按照它来做就是了。“郭怡峰说，”不过我们不是为了通过认证而认证，做表面文章是没有什么意思的。我们已经做了很多基础性的工作，从今年开始我们第一步首先是培训，我们到现在已经有四个工程师通过了培训，得到了资格证书，之后还会分批地去培训。通过培训不仅是对ISO20000这个体系有一个了解，而是希望能真正掌握它的方法论。“
　　郭怡峰透露，未来他们还将邀请专业的机构，购买相关的咨询服务。”我们请他们来辅导我们，一步一步往前推进认证工作。咨询公司会在很多细节方面来帮助我们，这个过程也许需要三年的时间，如果三年不够，就四年，或更长时间。最终还是要看效果，所以我们并不是为了通过认证而认证，我们是给自己设了这样一个目标，然后朝着这个目标不停地努力，并且越来越接近这个目标，而在这个过程中，申银万国证券确确实实能提高自己的IT运维质量。“