ＩＴＩＬ风生水起_风生水起

　　（潘蓉）ITIL将与国际标准的发展趋势相融合，除了关注流程，将更加关注业务、业务的连续性和信息安全。 　　ITIL（IT Infrastructure Library，信息技术基础架构库）原本是最佳实践的指南，是对以往所有IT服务管理最佳实践的总结。近几年，行业和信息技术都发生了很大变化，因此对IT服务管理也提出了新要求。为了保持ITIL的生命力，就必须总结融入近几年的IT服务管理经验。
　　ITIL V3诞生
　　2007年5月，ITIL V3在大量用户的千呼万唤中终于正式发布了，带来版本改变的原因如下。新版ITIL是在大量追随者的簇拥下闪亮登场了。那么，ITIL V3给我们带来了怎样的变化呢？
　　先来看它的构建组件，包括三大部分: （1）核心的五本书籍 (core books)， 在此引入了生命周期的概念，以服务策略为核心，它贯穿了生命周期的各阶段; （2）补充材料（complimentary publication），针对不同行业和规模的企业，提供案例、最佳实践、与其他管理框架（如CobiT）或方法论（如SixSigma）的映射关系和接口等; （3）Web支持服务(Web support services)，提供增值产品，如模板和工作流程图。
　　从新发布的架构来看，ITIL V3给要实施或已实施的企业带来的影响如何呢？
　　一是对生命周期的影响。ITIL采用了服务生命周期的循环概念，而非流程的线性概念，希望能藉此增加ITIL架构的弹性。
　　这个改变对于已经通过ISO20000认证的企业来说没有太大影响。生命周期的方法论不但强调持续改进，还包括流程、组织、角色和职责的整体架构规划。没有按照ISO20000的内容要求实施的企业应该考虑定期地结合业务战略回顾提供的服务内容，确保IT策略和业务需求同步，要求组织成员能参与了解业务发展，并对各流程的输出和绩效改进提供相应的资源。
　　第二，流程依然存在。熟悉ITIL V2的人会担心，我按照原来10大流程做的实施有什么需要改变的吗？因为ITIL V2的核心是流程的概念。
　　实际上，ITIL V3还是有流程的，许多流程还跨越了生命周期中的一个阶段。每个流程按照它的主要活动放在一个特定的生命周期阶段里，或者说，流程与生命周期是交叉相交的。在ITIL V3中，流程的关键区域有些改变，但这种改变只是使得实施更容易了。以事件管理与服务请求为例，在ITIL V2中都包括在事件管理流程中; 但ITIL V3把它们分开了，服务请求作为“需求管理”的一个输入独立出来，直接与变更流程相联系，这就需要单独地区分和记录这些服务请求。
　　第三，更加强调服务。作为基层的管理者也需要读核心的五本书。例如，在以往的ITIL版本中，服务管理往往是CIO才会感兴趣; 而在ITIL V3中，服务战略这个主题的重要性获得了提升，基层管理者也要了解如何最好地使IT与业务相适应，更好地理解服务生命周期的概念。
　　第四，实施更容易。对于组织来说，参照ITIL V3实施更加容易，ITIL V3将为组织提供丰富的业务案例样板、案例研究、模板以及实施工作包。
　　比如，ITIL V2中推荐为服务层管理设置服务目录，但却没有说明目录中应包含什么以及如何开发这一目录。而ITIL V3对服务目录是什么、应该包含什么内容以及能给公司带来什么商业价值提供了更多的信息，这些都使得组织在设计解决方案时更加清楚应该做什么，而且也知道要怎么做。
　　第五，考虑了与其他标准的融合和法规遵从。ITIL V3里面加入了与业界其他标准的接口，如软件工程管理标准CMMI、COBIT（IT治理控制框架）、6∑绩效考核和PPM项目管理方法等。在ITIL V3中考虑了如何与这些业界标准整合，如哪些条目需要保留、哪些可以整合，都有详细的介绍。另外，对法规遵从提供了遵从和治理模型的指导。
　　第六，现有的个人ITIL认证依然有效。ITIL V3的考试认可机构从原来的ITIL认证管理委员会（ICMB)变成了APMG，其支持的成员单位变成了ISEB、EXIN和APMG本身。原来ITIL的个人证书持续有效，基于ITIL V2的认证将于2008年年底停止，届时由APMG认可的新版ITIL V3的考试全面取代。
　　
　　ITIL从流程到业务
　　编写ITIL V3的项目组成员中有ISO组织的代表，以确保ITIL V3与ISO20000的要求一致。
　　1．ISO20000促使ITIL从“最好要实施”（nice to have）逐步转变为“必须要实施”（must have）。
　　ISO20000组合了ITIL的流程，包括五个核心的流程组，并增加了信息安全、供应商管理和客户关系管理等流程模块。跨流程的PDCA模型与ITIL V3的生命周期理论相一致。
　　2．从国际标准的发展也可以窥见ITIL V3的发展趋势。为了提供有保障的服务能力和水准，需要强调信息安全和业务连续性的要求。目前，相应的标准也已发布，如ISO27001（信息安全管理体系）和BS25999（业务连续性管理体系）。
　　3．ITIL V3与其他标准的融合有助于其自身发展。法规遵从的要求必将推动大批的上市公司采用ITIL V3推荐的治理模型来管理其IT服务部门或供应商。
　　4．为了提高国内IT外包服务商的能力，商务部启动了“千百十工程”，对于取得国际认证（如ISO27001、ISO20000）的单位给予经济奖励。而ITIL V3的适时发布让国内众多的IT服务商找到了一条实施的捷径。
　　5．2006年4月，BMC、IBM、富士通、惠普联合宣布建立配置管理数据库（Configuration Management Database）的标准，减少了实施工具间的管理成本。
　　所以，ITIL从关注流程，到更加关注业务、业务的连续性、信息安全和法规遵从。ITIL V3本身的丰富性、厂商的产品支持都有助于ITIL V3在中国市场的蓬勃发展。
　　作者介绍
　　潘蓉国际注册的ISO9000/ISO20000/ISO27001主任审核员，她有超过十年的IT运营及服务管理经验，也擅长市场战略，策划了著名的“21世纪信息安全保卫战”等系列活动，并于2004年荣获“首届中国十大IT女性”的称号。
　　
　　链接
　　ITIL缘起
　　ITIL是由英国政府商务办公室（OGC）发布的，是目前业界普遍采用的IT服务管理的最佳实践指南，包含着如何管理IT基础设施的流程描述。打破了原有的垂直组织架构，建立以流程为导向、以客户为中心的IT服务。
　　ISO 20000就是ISO 9000/9001在IT业的拓展，ISO 20000像其他管理体系的标准一样，强调PDCA（策划、执行、监督、改进）和持续改进，强调满足客户和法规的要求，同时该体系的业务和成本导向很容易获得高层管理者的青睐，它也要求高层管理者参与体系的策划和监督。