IT運維標準化不進則退

近年來，在煙草行業內，信息系統運維服務標準化工作被提上了議事日程。早在2009年，國家煙草專賣局信息中心和中煙電子商務公司就專門舉辦了相關的研討會。

在當前情況下，如何才能保證煙草行業內的信息系統可靠、平穩運行？與之相適應的IT運維服務管理的行業需求，特別是運維服務標準化的要求，已逐步凸顯并越來越迫切。為此，有一些行業內機構，已經開始采用ISO20000系列標準的思想，并參考ITIL框架規定的方法進行IT服務支撐系統規范化運維。

接觸ISO20000

作為高度自動化的制造業企業，陜西中煙工業有限責任公司（下稱陜西中煙）部署應用了眾多的信息系統，包括企業資源管理系統（ERP）、決策管理系統、辦公自動化系統（OA）、檔案管理系統等等，如何確保這些信息系統安全、穩定、可靠地運行，如何確保這些系統的使用者對IT服務水平滿意，是IT部門面臨的重大挑戰。

2009年初，北京中煙信息技術有限公司成為煙草行業內首家通過ISO20000國際標準的企業，這是ISO20000首次全面進入陜西中煙IT部門的視界。此后，我們對ISO20000國際標準原文進行了仔細的研讀，發現該標準所體現的流程與方法非常具有借鑒意義。

為借鑒ISO20000標準以指導IT運維的日常工作，陜西中煙多次組織相關IT人員參觀考察了部分企業的應用實例，并結合陜西中煙自身的業務特點，按照ISO20000的要求建立了一套適合自身的IT服務管理流程，并引入了PDCA——持續改進的方法論（P-計劃，D-執行，C-檢查，A-改進）。

考慮屬于公司內部IT部門的自身屬性，這套服務管理流程的重點是如何把握IT系統使用者的需求，并協調、管控各種資源滿足需求，而且還能滿足預算管理要求。

通過一番摸底和調研，陜西中煙參照ISO20000標準的要求制定了IT服務管理策略，并構建了事件管理、變更管理、配置管理、容量管理、信息安全管理、供應商管理共六個流程。根據自身的業務需求，制定了流程策略及操作指南，并在實踐過程中不斷發展與改進。

經過半年多的實踐應用，系統使用者對IT工作的滿意程度明顯提升，IT管理人員也感覺找到了IT管理的竅門。

對ISO20000的再認識

雖然陜西中煙沒有以通過ISO20000認證為目標，但通過一些流程及策略的落地實施，IT部門對ISO20000有了新的認識。

陜西中煙為什么要實施ISO20000呢？很重要的一點就是希望借由實施ISO20000提升企業或部門的IT服務管理水平，獲得一種良好的、可持續發展的內驅力。

ISO20000方法論在日常IT管理工作中起到了至關重要的作用，在IT服務管理水平上有了明顯的提高，包括流程的規范性、不斷改進服務方式與服務內容，最重要的是，業務活動的工作效率得到了可喜的提高。

相反的，如果在IT服務的過程中，不尋求改變、居安不思危、滿足于現狀，可能自身的水平還保持不變，但別人都進步了，相對而言自己還是落后了。所以停滯不前所帶來的結局只能是無法適應新形勢、新任務的需要，最終企業的業務活動受IT信息系統所制約。

“改則進，滯則廢”，筆者認為這就是ISO20000國際標準的精髓。對于日常信息系統運維工作來說，陜西中煙建立在各業務系統中的信息系統對IT管理部門的技術支持、支持效果、質量、方式方法等的反饋，就是對IT運維人員的客觀評價。業務部門提出了一些批評與改善要求，IT部門認真反思，查找原因，確定改進方案，并組織實施，同時讓實施結果再接受客戶的評價，如此這般持續改進，不斷滿足客戶需要。自我批評，相當于內部審核或自評估，其實質就是尋找自身的不足，從而加以改進，不斷得到提高。這也是為什么IT部門要定期進行流程回顧、不斷提出改進計劃的原因。

實際上，往往在運維工作中，IT人員不太喜歡聽到“刺耳”的聲音，但如果有問題不去正視，往往結果將更加糟糕。對于工作中長期存在的問題，若不能從根本上認識不足，不加以改進，下次遇到同樣問題的可能性還很大，因為流程或工作方式方法上本身就存在問題。如果流程不合理，就需要進行重新梳理，直至符合業務需要并能達到預期目的；如果流程很規范但沒有落實，那就是人的問題了，那該反思的就不是流程，而是這個人本身了。

國家一直在強調“可持續發展”，但對于IT信息管理工作來說，可持續發展的動力是什么呢？那就是不斷提高信息管理水平、工作質量，提高信息系統的使用效率。而怎樣才能做到這一點呢？其實，ISO20000為IT運維工作提供了答案，那就是一套科學的、良好的、能持續改進的方法，不斷創新思維、創新服務。

作者簡介

崔勇，1998年開始從事信息化建設工作，參與過陜西中煙信息化總體規劃，在ERP實施項目管理、信息安全管理、IT運維管理等方面具有豐富經驗。