OneCMDB中文

IT服务管理论坛（itSMF）香港分会制作了ITIL V3词汇对照表，该指南对在大中华地区工作的ITIL研究员很有帮助。

下载地址：

ITIL® V3 英/繁/简 词汇对照〔精装版〕 http://www.itsmf.org.hk/eng/dl/ITILV3GCRG-P2%20v1_0-200905.pdf

2008和2009年间从面向服务架构(SOA)的角度建立的重要的一点是，SOA的成功与否可以通过制定可靠的治理策略进行预测。尽管SOA的成功不通 过实现治理策略也可以达成，但其可能性却可能因为潜在的错失了主要目标（开发一种单一的方案来交付服务）而有所折扣。因此，IT服务管理论坛的IT基础设 施库(ITIL)为IT服务管理定义了一系列的最佳实践框架指导，它是IT治理的一个框架，而它的第三个版本，尽管是专为IT而开发的，却可以用作SOA 治理的一般性策略。

那些仅仅熟知ITIL V2的人通常会嘲笑将ITIL用作SOA治理框架的这种思想。从他们这种角度出发，他们可能是对的，因为V2更多的关注在运作流程上而不是服务生命周期。 在ITIL V3中，该框架的重心已经转移，而这种转移只能用面向服务来真正描述。5本ITIL V3的核心书籍被恰如其分的命名为：服务策略、服务设计、服务转换、服务运营以及持续服务改进；证明了ITIL对于面向服务生命周期的理解。

治理在SOA中的角色

因为对于SOA并没有一个单一的，明确的资源，所以SOA这个术语被多方征用来代表他们的利益或安排，就像其它有计划而明确订立的标准一样的问题。然而， 这一主题有足够多的文献可以进行分析，并且从数据上可以得出SOA的两个站得住脚的立场：业务与IT对齐以及软件系统的开发。 在这两种情况中，松耦合，巩固以及共享等等相同的目标都是显而易见的。因为这些方面都是值得去做的，而且应用它们也的确能提升服务交付和整体的灵活性，因 此治理为确保所有的工作都能以这样的方式交付提供了必需的流程、政策、角色和工具。

治理不会魔幻地带来成功；它只是对于那些最容易造成瓶颈或阻碍SOA项目的问题提供了一个框架性的答案。治理提供了一种责任，并且针对与构建和交付服务相 关的决定提供了指导。举例来说，可以赋予治理流程一定的权力来决定业务是否需要投资某一类型的服务，以及这种服务是否符合合理的需求或机会。不仅如此，治 理流程还可以包括业务各个方面的个人，对于开发特定类型的正反两面都能提供更宽阔的视野。

有趣的是，说到提供服务这方面，许多业务都十分复杂因此该服务需要跨部门的参与。举例来说，保险公司对于检查他们是否会提供一项新的保险业务投入力度很 大。他们的决定从检查这个市场开始，分析客户以及之前的清算场景和潜在利润。这一研究的成果又会交给一个多方合作的小组，并对这一新服务从客户服务、会 计、财务管理和技术等角度提供反馈。最后，这个小组将会对有权力的运营执行官提供建议，由他们作出最终决定。

然而，被认为是部门内部的决定通常是由有限范围内的少数人决定的，通常是部门执行官，就算这样的决定将会影响其它部门的成果或能力也是一样。这就是说，如 果一个部门拥有整个服务供应，比如说IT部门，那么要扩展到其它的部门来对于将这一特定的服务提供给业务客户是否能为业务带来价值而作出决定就不太可能 了。当这发生在SOA中时，你最终得到的是狭隘的面向服务，很有可能不能满足业务的预期。

ITIL V3对SOA的支持

首先，ITIL关注于将IT作为服务交付，这抓住了SOA的经常缺失（或者被误解，被忽略）的真正本质之一。那就是，相对于那些将SOA看作是交付软件系 统的一种方法的人而言，ITIL关注的是服务本身。在ITIL中，服务包括了软件、基础设施、帮助台和资产管理等等。因此，这可能是一个治理框架的最佳表 现形式，因为它纯粹是从以服务为中心的角度去关注服务，而不是从技术的角度。

ITIL V3的核心是服务策略的概念，其重点是价值的创造。许多SOA的文献都推崇中间会合的SOA开发方法，以此不得罪任何一方特定的受众。中间会合的方法在设 计服务时，既关注自底向上，也关注自顶向下。然而，这样的自底向上是远远不够的，并且缺乏对业务质量的理解，因此如果包含这样的知识来开发实际上是对创建 新服务的一种损害。ITIL对于价值创造的关注意味着服务交付的第一步，要从一个策略观点出发，而不限制于过去提供这一服务的尝试而产生的结果。

ITIL V3同时还关注服务设计，它使用服务设计包的概念来封装所有的需求，处理依赖与延伸、架构、流程、衡量与矩阵。这一概念是思考如何组织一个SOA项目中产 出的所有工件的一种良好方式。 包含在服务设计中的是服务组合管理和服务目录管理的概念，这与SOA服务注册，服务目录，以及变更与授权的管理是一致的。

最后，服务转换，服务运营和服务提升，关注于将服务交付到市场的流程，保证它的运营性能并对服务进行持续的调整优化。那些通过技术的滤镜来看SOA的人们 会错失这些实践所带来的差别，因为这是在软件工程努力范围之外的。一个服务在部署后可以正确的得以管理的唯一方式就是支持与服务消费者的沟通和监控服务的 使用。再次强调的是，SOA是一个战略计划并需要许多业务人员的努力，它不应当一蹴而就。这一观点在下面的大SOA和小SOA一节中将得到更多说明。

此外，开发者通常假设测试与度量能够得以完成，而且服务本身不需要包括对这些活动的支持。这些短视之处正是着重于以SOA构建软件服务的人们需要运用 ITIL V3框架的原因，由它来保证服务开发不会因为软件工程的偏见而招致不好的后果。

ITIL V3不关注如何构建服务，虽然它本身也很重要。关于交付IT服务方面，有后续的更细节的标准可以遵循，比如TOGAF，ISO/IEC 20000，CMMI，COTIT以及Six Sigma。然而，V3可以指导服务本身的生命周期，这正是我们对SOA的期望，一个统一的达成一致的框架，来定义和指导整个服务的生命周期，从摇篮到坟墓。

大SOA，小SOA以及SOA治理

一个关于SOA治理的讨论如果不涉及关于大SOA和小SOA的争论的话就是不完全的。有一些人认为SOA可以通过一种战术的，IT为中心的方式来实现，即 “小SOA”这个术语的意义，而企业级的SOA就被称作“大SOA”。我相信将ITIL V3应用于SOA治理问题上将会一劳永逸的解决这个争端——只有一种SOA。就算一个组织决定实现以IT为中心的SOA，ITIL V3也证明了将IT作为一种服务交付仍然需要极大的努力和纪律来保证服务的消费者获得合理的服务，并且保证服务满足他们的需求。就算是比整个企业要小的一 个规模，它仍然要求业务实现遵循整个实践模型以确保成功。

任何小规模的SOA都把重点放在应用开发上，并换了一种说法用SOA来表示组件软件架构。最终，这将不是SOA，因为它并没有关注服务的生命周期，而是关 注在定义软件组件间接口和支持模块化的方法。模块化与SOA不是同义的，而其结果与ITIL V3治理驱动下的SOA也是截然不同的。

总结

对于SOA治理解决方案的关注和投资一直都很火爆。在许多这样的情况中，业务都想要找到对于它们自身的SOA而言的最好的治理方法——其中一些疑惑仍然来 自于对SOA本身的疑惑。ITIL V3提供了一个综合的方案来治理一个服务的创建、设计、开发、部署、运营、变更管理以及最后的终止。

作者 JP Morgenthal 译者 黄璜

关于作者

JP Morgenthal是QinetiQ North America的Misson System Group的资深架构主任，为联邦民用事务提供SOA架构指导，同时也是一名独立的分析师。在加入QinetiQ NA以前，JP创立了Avorcor，开发基于SOA的零售/制造业PaaS，这成为了三个获奖的业界解决方案的根基。他同时也经常写关于企业架 构，SOA，云计算等主题方面的博客和文章。Morgenthal也是"企业信息集成：一种实用的方式"一书的作者，该书介绍了使用SOA和语义来简化集 成的方法论。

查看英文原文：Using ITIL V3 as a Foundation for SOA Governance。

本文转自InfoQ中文站，原文地址：InfoQ: 使用ITIL V3作为SOA治理的基石

在ITIL的书籍中很容易就找到这张表，说明紧急度，影响度以及优先级之间的关系。

按照ITIL的说法，优先级=影响度X紧急度

我在这里要谈的是在实际应用中如何去应用优先级的计算方法。

举个例子，公司老总打电话过来，说他马上要开会了，但他的电脑无法连接投影仪。这个例子的优先级如何计算呢？

影响中X紧急度高=8小时内解决？估计IT经理第二天就被老总炒鱿鱼了。我认为优先级需要在这个公式内加入员工级别参数。例如，老总的级别是8，部门经理的是4，普通员工是1等。公式应该调整为优先级=影响度X紧急度/员工级别=影响中X紧急度高/人员级别8=1小时内解决。满足了实际的需要。

还有一种情况，如果邮件服务器罢工了，全公司都受到影响的话，那员工级别应该设置为多少才合理呢？定义为8？还是1？我以为，假设员工级别定义为8的话，那么优先级=影响高X紧急度高/员工级别8=8分钟内，这是不可能完成的服务；所以员工级别应该定义为1，例如，，那么优先级=影响高X紧急度高/员工级别1=1小时内解决。符合实际情况。

那么当上面两个支持需求同时出现时怎么办呢？

这就需要再增加二次优先级来解决，二次优先级可以通过加入影响人数的参数去获得，数值越高，越需优先处理。如上面的两个例子，分别的内部优先度为

第一个例子，二次优先度=影响人数1X影响中X紧急度高/员工级别8=1

第二个例子，二次优先度=影响人数100X影响度高X紧急度高/员工级别1=100

100>1，所以两个支持需求同时过来时，第二个支持会优先安排，符合实际需要。

注：本文转自：思瑶雅居 – CSDN博客，原文地址：再谈ITIL服务台中的服务优先级。

如果在IT服务管理过程中，我们的长期目标是建立一套有效率且有用的运营体系，那么，在开始就规划好短期成果是很重要的，当这些成果产生时，就会得到大家的认可和祝贺。

巨大的变革和持续的改进，比如ITIL最佳实践的实施，是需要时间的—有时候需要几年的时间。然而，大多数的人，包括高级管理层，都不能忍受这样的“长征”，除非在较短的时间之内有一些显着的迹象让他们看到，这个长征可以获得预期的成果，是值得付出的代价。

下面这个案例可以说明这一点。

某公司的IT经理戴尔是一个有着“大主意”的人，是一个有眼光的思想者。在另外两个IT经理的协助之下，他开发出了一套配置管理数据库（CMDB）方法，可以帮助企业加强对IT资产的认知和控制。

实际上，这三个人越琢磨这个机会，他们就越是意识到CMDB可以给企业的业务和IT运营带来很多利益。他们的提议最后获得了通过，后来，他们埋头实施方案，花费了一年多的时间。

按照他们自己的标准而言，他们获得了很大的成功：新的发现、开发出了新的审计工具和方法、定义了新的流程和行为，而且，还定义并实施了一个先进的CMDB系统。

然而，按照怀疑主义者的标准，尤其是CIO，以及要看到更多有形的财务上的利益以弥补支出的各部门负责人来看，他们三个人所做的事没有任何意义。

当被询问时，他们三人解释，大的变革是需要时间的。CIO和其他负责人暂时接受了这一说法，然而，在一年多之后，这个项目被中止。

变革的最佳实践

根据哈佛商学院领导力学教授John Kotter的理论，巨大的变革有8个关键的成功要素（如表1所示）。这一组织变革模式被广泛认为是引导转型的最佳实践框架。这8个关键要素中的第6个是“产生短期效果”。

在戴尔的这个案例中，如果他和他的同事精心地制定了一些产生短期成果的计划，他们的这个项目很有可能会继续下去，并最终为IT和企业业务带来助益。

如果在IT服务管理过程中，我们的长期目标是建立一套有效率且有用的运营体系，那么，在开始就规划好短期成果是很重要的，当这些成果产生时，就会得到大家的认可和祝贺。

这种方法可以证实我们所做的事情的有效性，并帮助赢得IT服务管理中一些关键人物的心，当然还有客户和我们的外部合作伙伴。

速效10法

下面是10种普遍的、可以快速产生成果的方法，在你制定规划时可以参考。

合并成一个事件数据库

即便企业有多个服务台，一个单一的事件数据库也会增强流程的连贯性和报告数据的完整性，并且有助于对事件和问题趋势进行更好的分析。这最终会帮助你对变革和改善做出更快更精准的决策。

建立单一联系点

所谓单一联系点不能混同于一个单一的服务台。对于不同的地区、语言和业务单元等，你可以相应使用多个服务台。

只是要确保每个客户在所有的事情上都只需要知道一个联系点。这是一个得到证实的效果良好的最佳实践，它将会使你在客户中获得声誉。

建立事件管理政策

在如何处理特殊的或预期发生的情况方面，要给服务台工作人员以确切的指导。如果在普通的客户服务技能上对他们进行了培训，却没能教会他们如何处理典型事件的特殊程序，那么，这所带来的风险就是，他们第一次会做得很好，也许第二次和第三次也做得不错，但是，每一次他们都可能会采取不同的方法处理事情。

在为固定的客户服务时，这是一个不会有错的方法。始终如一地与他们打交道，他们将会由衷地喜欢你。

考虑问题管理

这是ITSM的最薄弱环节。还有很多人认为，如果他们他们善于争吵，他们就会擅长问题管理。错！

要想有效地从事问题管理，你需要走出第一线，开始分析突发事件的数据。将这个任务写进工作描述，并分配时间来主动地完成这个任务。（注意：不只是被动地对高影响的事件作出反应。）

快速生效的办法就是，积极主动地应对问题，在未来事件发生之前采取行动，这样就会提高服务质量。

创建变更文档

建立完好的变更管理流程，是一个物有所值且意义重大的项目。即使只是记录下变更发生的事实，而没能阻止和控制它，也会带来好处。

创建一个变更日志，它们什么时候发生的、什么东西发生了变化、谁对这些变更负责、变更是否成功，以及是否触发了什么事件？这是值得做的第一步，它们有助于分析趋势，定义问题的范围。

让应用开发参与进来

都是与运营有关的，在ITIL框架之内，应用开发人员没有多少机会涉入其中（变更管理是显而易见的一个）。让他们参与进来，至少会很快提高他们的意识。

告诉我们，当计划和决策公布时，如果人们被排除在外没有机会参与，他们就会成为阻碍力量。你等待的时间越长，工作难度就会越大，这包括任何员工，不仅仅是应用开发人员。

谈“服务”而不是“系统”

在IT部门还有很多人认为他们的工作是“让系统运转起来”而不是“帮助销售保险政策”（或你的企业所做的无论什么业务）。确实，我们需要系统工作，只有这样我们才能提供服务，但是服务是第一位的。

如果系统是好的，而服务却不行，客户就会不高兴。如果系统有了问题而服务却正常，客户仍然会高兴。

这就是所谓“谈服务而不是系统”的意思。在这方面快速产生效果的方法是，IT人员开始关注正确的事件，这样就可以迅速带来服务质量的提高。

“从下到上”而不是“从上到下”

没人会不同意，就和任何企业的变更项目一样，执行层的参与是一个成功的流程变更的关键要素。但是，真正的变更是嵌入进去的，它每次向企业提出一个问题：一个变更、一次事件、一个问题，一个发布。

逐渐地，草根阶层就会产生一种简单的信念，“新”的方法并不是像最初想的那样差，更正确的方法是，“新”方法看起来好象是有几条“腿”。

你还能记起你的业务名片上没有传真号或者是电子邮件地址的时候吗？你能想像现在没有电子邮件如何工作吗？这就是格拉德威尔（Malcolm Gladwell）所说的“引爆点”，当关键的大众走向而不是远离流程时，这正是我们在这个流程改进的世界所寻找的东西。

开放报告

在指标、控制和测试绩效方面已经谈了很多。假设这已经发生了，什么才是真正重要的工作呢？所有这些数据在哪里结束呢？谁收集、处理、分析、安排和分发这些数据呢？谁在这之上采取行动？这些数据是“机密”的吗？

一般的IT人员是否能理解，所有这些正在改变他们的生活的流程，会给企业带来真正积极的影响？

从本质上来讲，检测是为了提高，但是，一旦事情开始向正确的方向发展，为了保持动力，将这些结果与所有涉及到的人进行交流是很重要的。

让老板兴奋并参与

老板可以是你最好的朋友，或者是你最坏的敌人。要让老板成为你的朋友，而且要尽快做到这一点。

要记住，对CIO、IT主管，项目经理、流程所有者和变更代理来说，一个关键的挑战是，早期成功是全面规划流程的一个重要部分。要通过审慎的规划和行动获得快速成功，而且还要：

◆ 所有人都可以看见；

◆ 有意义，并且在短时期内可以达到。

注：本文转自http://bbs.ileader.com.cn，原文地址：ITIL的实施速效10个法则。

注：本文转自TechTarget中国,原文地址，http://www.searchdatacenter.com.cn/showcontent_23581.htm。版权归TechTarget中国所有。

当IT组织努力提高效率和效果之时，他们必需在提高商业IT服务质量的同时减少无计划的反馈性工作。来自管理方面的压力如此之大，IT前辈面对这种局面也很无奈，关于管理有无数的陈词滥调，听起来不错，但投资收益却毫无改善。而变更管理却是一个能真正起作用的关键IT服务管理（ITSM）过程。

有一点很清楚，变更管理并不是一个能解决所有问题的神奇药剂。然而它在提高可用性、安全性和灵活性的同时的确可以大大减少无计划的工作，这样能使更多的员工从事有计划的项目。有可靠的证据证实，这绝不是一个仅仅听起来不错而不能被实现的的陈词滥调。

• 人为误差在设计、编码和操作中蔓延。任何对系统的变更都会造成某种程度的风险，并将产生一个消极的结果。
• 据IDC的最新研究表明，近80%的网络可用性事故来源于人为误差。一些组织甚至超过了这个数字。不管怎样，当事件发生时，项目被搁置、资源被调换，直到危机得以缓解。这会导致项目积压和管理失败。
• 所有的事情都是一样的，一个系统事故很可能起源于一个变化。是的，环境问题和硬件故障可能是一种原因，但是其概率要低一些。人们往往将百分之八十的维修时间花在试图寻找究竟发生了什么变化。如果能够尽快解决，你数据中心的可用性会变得更高，IT职员将会有更多的时间去关注计划性工作。
• 尽管证据表明变更管理和规范的流程是有效的，但在IT行业里有一个很普遍的“牛仔”心态，即员工不喜欢被告知他们必须遵循一个过程。要执行变更管理，或关于它的任何过程，必须有意识地去改变这种文化。

执行变更管理需要考虑的内容

在这里我就不重复《ITIL服务转变》中提到的有关变更管理的内容了，我想回顾一下我们真正遇到的一些问题，并对那些在设计和执行变更操作过程中经常出现的问题进行解释。

• 促进文化变革。文化变革的需求并没有得到太多的重视。事实上，正种心态往往也导致了失败。在一个进程的设计和执行期间，要注意寻找合适的人选。对其进行培训，提供交流和预警机制。要及时对工作描述和补偿计划进行更新，使其适合整个进程。最后但同样重要的是，IT管理、ITSM管理和变更管理过程中用户和经理必须努力学习，不断增强对变更管理的需求。
• 为什么要有一位变更经理？必须有一个人来为平衡风险或规避风险负责。这个人必须具有大局观，确保在局部层面看起来不错但更高层面可能出问题的变更不被执行。例如，某个网络管理人员可能认为升级一台交换机是低风险的，因为他没有意识到这个改变发生在周末的账户统计期间，这也就暗藏了一份风险。
• 要有重点！最好是设计一个过程并在一个特定的IT层面执行，在这一层面业务和IT部门都愿意以该过程为原型并对它进行调试。在一个小范围内变更一个过程比追求一个全有或全无的方法更容易且政治风险更小。
• 从点滴做起。随着复杂性的增加，文化转换的难度和长期持续的变更管理风险也增加了。此时，需要对持续过程改进进行规划，同时要制定发展蓝图以确定过程将随着新版本进行演变。但是，一定要确保从简单做起逐步改进。有时侯变更管理的开始可能是最艰难的。
• 多模式。ITIL的变更管理过程可识别多模式的用途：标准的、紧急的、次要的、正规的和主要的。这些仅仅是适当平衡风险、成本和时间的工作流程。事实上，一个组织可以有多种模式，只要这些模式有实际意义且它们清楚何时遵循何种模式。实施变更管理的组织要适应他们的各种模式，从而具备适当的灵活性和风险管理能力。
• 标准的变更模式是至关重要的。谈到模式，标准的模式使低风险、可预测的变更得以被记录和实施。这些变更不需要提交变更顾问委员会（CAB），这样IT部门就有了更高的灵活性。它们仍然需要仅在授权变更窗口被执行，同时必须被记录以便人们能轻易地回答这个问题“有什么改变吗？” 随着时间的推移，符合必要标准的变更应该经过正式审核并遵循这个模式。组织中的大多数变更应该遵循这个模式。备注：如果变更因为任何原因出现明显的问题，那么必须有一种方式来正式撤销变更的标准等级。
• 注意紧急变更。对组织而言，紧急变更所承担的风险是最大的。特别注意不要让IT人员认为紧急变更是一个为了弥补计划缺乏而对生产做匆促变更的好方法。紧急变更应该是一个为紧急事件，随后会被CAB、相关副主席或CIO所检测和调查，从而确定为什么企业会陷入危险当中。
• 判定变更失败的标准。许多人经常争论是什么导致了一次失败的变更，他们经常将个人、团队行为目标和报酬联系在一起。如果发生偶然事件或变更无法按计划完成，就将一个变更应被视为失败。注意这两个因素——如果一个IT服务产生负面的影响,这种变更是失败的。当变更发生，但不能严格地按计划去执行，它被标记为一个失败的变更，同时会执行相反的计划。失败一定不能被糖衣所包裹。变更的能力必须随着时间的流逝不断提高。如果变更结果是不可预知的，就说明有些事情是常错误的，必须立即改正。
• 变更探测。自动化工具可以帮助检测并与一项配置中核准配置的变更进行通信。利用这些工具，一个团体可以从字面上保证系统未被以任何方式修改，且变更管理过程正在被跟踪。这是非常重要的，因为业务运营和信息安全需要及时了解是否有变更发生。
• 责任。IT人员必须遵循变更管理过程，如果他们没有遵循，则必须有明确的处理办法。质量专家W. Edwards Deming说在一个过程中你只能做两件事——或者遵循它或者正式变更它，没有其他的选项。并且人们不能自发地偏离过程，管理上对过程的确认是很有必要的，这可以降低风险。

变更管理对IT行业而言是一个关键的控制过程。它绝不是一个用于满足监管机构官僚控制的程序，事实证明对所有组织而言它都是有好处的，包括提高可用性、降低成本、服从管理、减少安全漏洞等。

英文原文地址：http://searchdatacenter.techtarget.com/tip/0,289483,sid80_gci1361542,00.html

注：本文转自TechTarget中国,原文地址，http://www.searchdatacenter.com.cn/showcontent_28271.htm。版权归TechTarget中国所有。

数据显示，大多数数据中心灾难都人为原因导致的。在与许多数据中心经理交谈过程中，我发现这些人为因素主要分为两种情况：一是缺乏精确的变更管理流程；二是在进行简单变更操作时忽略了对现有的管理流程。

这里我讲的并不全是那些飓风和暴风雪之类的大型灾难。我谈论的是打断数据中心正常业务运营、影响公司收入的所有事故。与IT员工或其它员工的认为因素相比，数据中心发生自然灾难的概率要小的多。数据中心灾难恢复规划需求具有一定的季节性，对美国企业来讲，8月份开始需求会上升，到11月份会有所减少，那时候大多数公司都已开始制定自己下一年度的预算规划了。从某种程度上讲，这与美国的飓风多发季节是保持一致的。

而如今，在各家公司即将开始准备制定下一年度预算规划的前夕，我们来讨论一下数据中心如何减少自己的宕机时间。

成熟的IT进程模式：CMM和ITIL

能力成熟度模型（CMM）将IT软件的成熟度分为5个等级，第5级是最高的。要达到每一级都需要付出大量的努力，但由此获得的回报也是很可观的。而ITIL则为IT机构提供了一种定制需求、实现更高组织成熟度等级的框架模型。

但是，让我们来看一下评估组织机构成熟度模型的现实情况。首先，这不是一个短暂的进程。多数机构升一个等级要花一年左右的时间。他们需要对员工进行相关培训，由于许多员工对于基础设施的变更都有抵制情绪，在这个过程中会有许多问题产生。不到他们自己亲身经历这些变更的时候他们是不会相信这些流程的价值的，更不用说去尽力支持了。此外，还有一些员工往往不愿意采用这些新的进程。这很不幸，这样的结果就是你将他们调整到其它位置或是将其解雇。大约一年前，我与一家致力于从CMM2级向3级晋升的公司有过接触，其副总裁拒绝部署变更流程，他认为这是一种额外的工作，没有什么价值所在。几个月后，我得知消息说公司解雇了这位副总裁并找人来代替了他的位置。

通过部署进程和管理方案可以提高组织的成熟度，并减少IT变更管理中的错误，这就最终减少了数据中心灾难的发生。但是，永远没有一个方案可以完全解除人为的错误。有时候即使是一个很小的失误也会导致灾难的发生。

即便是很小的变更也可能导致数据中心灾难发生

Burton Group的研究发现，即使是一些很小的事情也可能导致IT机构陷入麻烦。具体情况如下：

• 有的IT机构总是想寻找更高效的方式——最常见的做法是为了提高效率而对某些流程进行删减；
• 某些小的配置变更进程似乎是可以被跳过的。通常企业会将一些看起来似乎不是很重要的变更流程省去，为的是提高业务速度；
• 将一些可以跳过的进程提前完成；
• 有些进程第一次这样做没有引起故障，但并不代表它永远不会发生故障；
• 有的进程一旦第一次被跳过，那第二次也很可能被跳过；
• 所有这些非正规操作的步骤都是IT系统故障发生的隐患，这些隐患随时可能导致数据中心灾难发生。

要想提升IT进程成熟度，最基本的是要严格遵守各种既定的进程和流程，即使这些流程看似并不是很重要。这对于减少数据中心故障的发生是很有用的。

是时候该提高IT进程的成熟度了

金融危机为机构提供了一个改进IT进程成熟度的时机。在经济繁荣时期，IT机构将业务重点都放在尽可能快地构建IT基础设施和服务以支持业务增长上了。所有的CIO都明白IT进程应该为促进业务增长而服务，而不应该成为业务增长的绊脚石。就像我的一位同事所说的：“在经济繁荣时期，IT组织一直在以最快的速度为自己的‘业务机车’铺设轨道，而在经济危机时期，他们就有机会重新审视一下自己的基础架构和进程，来为提高效率而对其进行一些改进了。”

如今，IT机构是时候该将他们的注意力更多地放在改进组织成熟度和效率上了，这对于降低数据中心灾难发生的人为原因来讲也是很关键的。

译者：Richard Jones

英文原文地址：http://searchdatacenter.techtarget.com/tip/0,289483,sid80_gci1349537,00.html

善治的IT治理架构是确保IT资源与公司战略目标保持一致的基础，同样也能确保IT服务满足组织对优质、可信和安全的信息需要。采用标准的IT治理（IT Governance）架构可以给企业带来诸多收益。如美国堪萨斯州把COBIT标准作为虚拟政府策略的一部分，结果降低了运营成本，并为它的客户和委托人提供了很高质量的服务。Proctor＆Gamble在采用ITIL标准的四年里，节省超过5亿美金的预算。同时Procter＆Gamble内部财务和IT部门的调查显示，其运作费用降低6％～8％，而技术人员的人数减少15％～20％。ISO/IEC17799是成为国际标准最快的一个标准，ISO/IEC17799的前身BS7799是卖出拷贝最多的管理标准，目前已有二十多个国家引用BS7799-2作为国标，各大信息安全公司也都以BS7799为指导向客户提供信息安全咨询服务。近年来Prince2在Prince的基础上迅速席卷包括IT项目在内的项目管理，PRINCE 2 已风行欧洲与北美等国。Sun、Oracle等将PRINCE2作为实施项目的标准管理方法；香港特别行政区政府资讯科技署将PRINCE作为政府项目管理的标准指南。

何为IT治理

IT治理是IT、经济学及管理学界中一个新的概念，用于描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标。其主要使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。具体而言如下：

• IT战略目标必须与企业战略目标保持一致，IT对于来说组织非常关键，也是战略规划的重要组成部分，甚至直接影响到战略竞争机遇。
• IT治理包含治理委员会、治理结构、治理流程和企业文化等。
• IT治理使风险透明化，从而保护利益相关者的权益。
• IT治理可用来指导和控制IT投资、机遇、收益及风险。
• IT治理通过引导IT战略，并建立标准的信息基础架构，来实现业务增长。
• IT治理对核心IT资源做出合理的制度安排，这将成为进入新的市场、进行有效竞争、实现总收入增长、改善客户满意度及维系客户关系的制度保障。

四种基本的IT治理支持手段

·COBIT——信息及相关技术的控制目标(Control Objectives for Information and related Technology，COBIT) ，是IT治理的一个开放性标准，由美国IT治理研究院(IT Governance Institute)开发与推广，现已更新为第三版。IT业务流程是COBIT关注的焦点，对每一个IT业务流程，COBIT提出了一系列的控制目标、相应的实现这些控制目标的控制程序，评价这些控制程序是否存在，并被有效执行的一系列审计程序。该标准为IT的治理、安全与控制提供了一个普遍适用的公认标准，以辅助管理层进行IT治理。目前已在世界一百多个国家的重要组织与企业中运用，指导这些组织有效利用信息资源，有效地管理与信息相关的风险。COBIT模型如图1所示。

COBIT架构的主要目的是为业界提供关于IT控制的清晰策略和良好典范。该架构的四个域分别是：PO（Planning & Organization）、AI（Acquisition & Implementation）、DS（Delivery & support）和 Monitoring。进一步细分为34个IT处理流程。如表1。

表1  COBIT域

资料来源：ISACA

COBIT产品家族分类如图2所示。

资料来源：ISACA

①管理指导方针（Management Guidelines）其中：成熟度模型（Maturity Models）是用来决定每一个控制阶段和期望水准是否符合标准规范。关键成功要素（Critical Success Factors）是用来辨认在信息化过程中实现有效控制所必需的最重要的活动。关键目标指标（Key Goal Indicators）是用来定义关键目标的绩效衡量标准。关键绩效指标（Key performance Indicators）用来测量IT控制程序是否能达到目标。以上管理方针都是为了确保企业能成功和有效地整合业务流程与信息系统。

②执行概要（Executive Summary）提供了让管理层了解COBIT关键概念和原则的综合性简介，还概述了COBIT四大领域的体系架构。

③架构（Framework）详细描述了的34个控制目标，并指出了企业对信息标准的要求和在IT资源上的需求是如何融入控制目标中的。

④审计指导方针（Audit Guidelines）提供了关于34个控制目标的审计步骤，以协助信息系统审计师检验IT程序是否符合控制目标，并提供管理上的保证和改进的建议。

⑤控制目标（Control Objectives）为IT控制提供了一个用来明晰策略和实施指导的关键方针，包括控制目标的详细说明。

⑥应用工具集（Implementation Tool Set）包括管理意识（Management Awareness），IT控制诊断（IT Control Diagnostics），应用指导（Implementation Guide），常见问题及（FAQs）等。这些新工具主要是设计让COBIT的应用更容易，让组织能快速且成功地从教材中掌握如何在工作中应用COBIT。

需要指出的是，COBIT可具体应用到几乎所有企业信息系统中。目前ISACA也提供相关专业人士的认证服务，经认证的专家可在一百多个国家执行信息系统审计业务。

·ITIL—— IT基础架构库(Information Technology Infrastructure Library, ITIL)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订，现由英国商务部OGC(Office of Government Commerce)负责管理，主要适用于IT服务管理（ITSM）。20世纪90年代后期，ITIL的思想和方法，被美国、澳大利亚、南非等国家广泛引用，并进一步发展。2001年英国标准协会（British Standard Institute，BSI）在国际IT服务管理论坛（itSMF）年会上，正式发布了基于ITIL的英国国家标准BS15000。2002年，BS15000为国际标准化组织（ISO）所接受，作为IT服务管理的国际标准的重要组成部分。目前，ITSM领域正成为全球IT厂商、政府、企业和业界专家广泛参与的新兴领域，对未来的IT走向和企业信息化，将会产生深远的影响。其内容描述的是IT部门应该包含的各个工作流程以及各个工作流程之间的相互关系。ITIL的核心内容包括服务支持和服务交付，共11个流程。如表2。其架构模型如图2所示。

表2 ITIL工作流程

资料来源：OGC

资料来源：Paul Graham等著，《ICT Infrastructure Management》，P7，OGC，2002年。

·ISO/IEC17799——信息安全管理的国际标准。在信息时代，信息资产已经成为最有价值的资产，因此需要恰当地保护它。具体而言，通过信息安全管理，可以保护信息不受广泛威胁地损害，确保业务的持续性，将商业损失降至最小，使投资收益最大并创造新的战略机遇。

1995年，英国贸工部根据英国国内企业对信息安全日益高涨的呼声，组织大企业的信息安全经理们制定了世界上首部信息安全管理体系标准BS7799-1：1995《信息安全管理实施规则》，作为企业和政府组织实施信息安全管理的指南。1998年，英国又制定了第一部《信息安全管理体系认证标准》BS7799-2：1998《信息安全管理体系规范》，作为对一个组织的全面或和部分信息安全管理体系进行评审认证的依据标准。此后英国又进行了多次修订并提交给ISO。2000年12月，ISO/IEC正式采纳BS7799-1：1999做为国际标准ISO/IEC17799：2000。

ISO/IEC 17799包含10个管理要项，分别是：安全方针、安全组织、资产分类与控制、人员安全、物理与环境安全、计算机与网络管理、系统访问控制、系统开发与维护、业务持续管理及合规性。ISO/IEC 17799模型如图3所示。

资料来源：PWC

需要强调指出的是，ISO/IEC 17799不是一篇技术性的信息安全操作手册，作为一个通用的信息安全管理指南，其目的并不是说明有关"怎么做"的细节，它所阐述的主题是安全策略和优秀的、具有普遍意义的安全操作。该标准特别声明，它是"制定一个机构自己的标准的出发点"，并不是说它所包含的所有方针和策略都是放之四海而皆准的。作为对各类信息安全问题的高级别概述，ISO/IEC 17799有助于人们在高级管理中理解每一类信息安全主题的基础性问题。它广泛涵盖了几乎所有的安全议题，主要告诉管理者关于安全管理的注意事项和安全制度，这些规定一般单位都可执行。因此，需要建立信息安全管理体系的单位可以此为参照，建立自己在这方面的体系，并在别人经验的基础上根据自身情况进行设计、取舍，以达到对信息进行良好管理的目的。

·PRINCE2——受控环境下的项目（Projects IN Controlled Environments），一种对项目管理的某些特定方面提供支持的方法。

项目管理向来就是一个充满挑战的管理，管理人员必须在事先确定好的人力、物力、财力、时间基础上产出预期质量的项目结果。项目管理中的失控一直就是官、产、学界关心的热点问题。

早在20世纪70年代，英国政府就要求所有政府的信息系统项目必须采用统一的标准进行管理。1979年CCTA采纳Simpact Systems公司开发的PROMPT项目管理方法作为政府信息系统项目的项目管理方法。在PROMPT项目管理方法的基础上，20世纪80年代年英国政府计算机和电信中心（CCTA）（后来并入英国政府商务部（OGC））出资研究开发PRINCE，1989年PRINCE正式替代PROMPT成为英国政府IT项目的管理标准。

1993年，OGC又将注意力转移到PRINCE新改版PRINCE2的开发。通过整合现有用户的需求，同时提升该方法成为面向所有类型的项目的、通用的、最佳实践的项目管理方法。在OGC的组织下，大量项目管理的专家和学者组成设计和开发团队，超过150家公共和私人组织参加评审委员会，并为开发工作提供有价值的反馈意见。开发工作于1996年3月正式结束。

PRINCE2是基于过程（Process-Based）的结构化的项目管理方法，适合于所有类型项目（不管项目的大小和领域，不再局限于IT项目）的易于剪裁和灵活使用的管理方法。每个过程定义关键输入、需要执行的关键活动和特殊的输出目标。

该方法描述了一个项目如何被切分成一些可供管理的阶段，以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。依据项目的大小、复杂度和组织的能力，该方法描述了项目中应涉及到的各种不同的角色及其相应的管理职责。Prince2的项目计划是以产品导向的，也就是说项目计划强调项目按预期交付结果，而不是简简单单计划在何时该做何事。

一个PRINCE2项目由业务状况（Business Case）进行驱动，业务状况用于描述启动和继续一个PRINCE 项目的信息。它给出了项目的动机，且回答了"
为什么"。它在整个项目的若干关键点处被更新。业务状况往往和项目进度相结合，来确保项目目标的实现，尽管这些项目目标可能在整个项目周期中会有所变化，但仍能很好地被满足。

PRINCE2提供从项目开始到项目结束覆盖整个项目生命周期的基于过程的结构化的项目管理方法，共包括8个过程，每个过程描述了项目为何重要（Why）、项目的预期目标何在（What）、项目活动由谁负责（Who）以及这些活动何时被执行（When）。如图4所示。

资料来源：OGC

PRINCE2为管理项目提供了最本质的原理，它集中于项目管理的战略层次，同时它是一种通用的架构。它用8个过程（其中6个过程为项目管理的流程，指导项目(DP)与计划(PL)在项目整个生命周期中支持其他6个流程）指明项目管理应该做什么，但是没有描述如何做？至于如何做？企业应求助于咨询公司或其他公司的案例，然后结合自身的情况。对于每个过程，PRINCE没有提供具体实现技术和工具，用户可根据实际需要，使用有益的任何工具，如甘特图，关键路径法、项目管理软件等。PRINCE2提供的8个过程也仅仅作为参考过程，企业在具体实施时，必须依据项目的规模和需要对这些过程进行剪裁。

书名：《基于ITIL的IT服务管理基础篇》

基本信息

·出版社：清华大学出版社
·页码：274 页
·出版日期：2007年08月
·ISBN：7302156697
·条形码：9787302156697

·版本：第1版
·装帧：平装
·开本：16
·正文语种：中文

编辑推荐

近年来，IT服务管理已经发展成为一个独立的行业。目前，组织越来越依赖业务流程的自动化，以致IT服务的质量和这些服务与组织需求的同步性对于组织的生存起到了决定性作用。

本书（《基于ITIL的IT服务管理基础篇》）是由国际IT服务管理论坛(ITSMF)荷兰分会根据最新版的ITIL书籍编写的。

对IT服务管理领域的一个全面而实用的介绍，也可作为了解IT基础设施库(ITIL)的读本；

一本自学指南，书中涵盖了准备服务管理基础资格认证考试所需的全部资料。

内容简介

本书不但全面涵盖了由ITIL认证管理协会规定的ITIL基础认证考试所必备的官方课程提纲，而且还包含了许多由编委们汇集的实践知识。这些实践知识和对IT服务管理领域的介绍使得本书对于那些即便不准备参加认证考试的读者来说，也将是受益匪浅的。

任何一本出版物都不可能回答在IT服务管理这样一个争论多于定论的领域里出现的所有问题，因此本书的目的是提出一些关键问题，鼓励读者进行更多、更深入的讨论，并将本书中介绍的最佳实践与读者自己的经验进行比较，从而得出最适合组织业务流程的实施方法。

我们希望这本书不仅可以满足您的阅读和研究，而且能够在实践中得到广泛的应用。

目录

第1章 引言
第2章 IT服务管理的背景
第3章 ITIL简介
第4章 事件管理
第5章 问题管理
第6章 配置管理
第7章 变更管理
第8章 发布管理
第9章 服务台
第10章 服务级别管理
第11章 IT服务财务管理
第12章 能力管理
第13章 IT服务持续性管理
第14章 可用性管理
第15章 安全管理
第16章 IT服务管理资格认证考试
第17章 案例研究——敏捷信使公司
附录 可用资源

下载地址

http://uploading.com/files/17677d84/ 

网上书店

ChinaPub：http://www.china-pub.com/822108

当当：http://product.dangdang.com/product.aspx?product_id=20001169

卓越：http://www.amazon.cn/基于ITIL的IT服务管理基础篇-博恩/dp/B0011FA60W

近期，OGC发布白皮书，宣布对ITIL进行改版的计划, 详情请参见http://www.best-management-practice.com/gempdf/ITIL_Mandate_for_Change_0909.pdf。

有人士分析说：OGC的这个行动表明，ITIL V3版在很多方面是失败的。 ITIL的市场对其不满意。 在其对产品调整进行大量投资后， 却又不得不将其重做。

OGC解释：我们不应该将“edition”与“version”混为一谈, 此次改版项目并非要开发ITIL V4。 他们保证结构本身不会有大的改动。 但是……鉴于这个项目的目标是“对内容的巨大更新：纠正不一致的内容、更新和简化出版物、满足用户和培训界的批评等”，变更对于ITIL及其出版务的影响，目前都是未知数。

更多评论，请查阅：
http://www.itsmportal.com/news/ogc-plans-new-edition-itil;
http://www.itsmportal.com/news/tsos-plans-itil;
http://www.itskeptic.org/ogc-revising-itil-again

In "ITIL Mandate for Change" OGC announces their project plan for a new edition of ITIL.
The OGC mandate for change illustrates that the project delivering the latest version of ITIL (V3) failed at many points. The ITIL market will not be pleased. After investing heavily in adjusting their products, they’ll have to do it all over again.

OGC explains we should not confuse ‘edition’ with ‘version’. They promise the framework itself will remain largely unchanged.
However….considering their project aim their will be a huge _updateof content: remedy inconsistencies, _updateand simplify publications and meet criticisms levelled by the user and training community.

You can read about the project in "The ITIL Mandate for Change: Project Requirements for an _updatetot the ITIL Core Publications". The document is downloadable at best-management-practice, see column ‘Best Management Practice News’.

The Stationery Office (TSO) is beginning the _updateof ITIL v3, evolving the guidance by drawing on the experience and expertise of the ITIL community.

ITIL Version 3 will remain the definitive version for the foreseeable future. There are no current plans for ITIL Version 4. OGC will continue to _updatethe core ITIL v3 guidance through controlled releases in the future. The updates of all the ITIL v3 core publications will be released in early 2011.

The framework itself will remain unchanged and no new concepts will be added. However, all five ITIL volumes will be reassessed to remedy any inconsistencies. Similarly, OGC will ensure that the structure of the guidance is consistent across all five books.

Based on user feedback, the next ITIL _updatewill include refinements to the manuals such as the clarification of diagrams and concepts, alongside other general incremental improvements. Furthermore, ‘Service Strategy’ will be revised with simpler language, so that the concepts remain the same but are explained more clearly.

Janine Eves states that , OGC Contract Manager and Publisher at TSO, states that this _updateis not going to be ITIL v4; the process is all about improving the usability of the core publications.

Richard Pharro, Chief _executive Officer of The APM Group, the official ITIL accreditor, adds: “As part of a commitment to continuous improvement, OGC seeks widespread opinions on its best practice methods, including ITIL. The new editions of the ITIL core publications will be based on comments received from the community. The suggestions that will be incorporated should not affect the overall qualifications scheme but may impact some of the examination papers. The only major change candidates will see to the scheme when compared to 2010 will be the introduction of the ITIL ‘Master Level’ qualification, giving candidates further opportunities to prove their professional service management capabilities.”

注：本文转自http://blog.vsharing.com/ITSMv3/A1013156.html