IT治理的利器其一——ITIL(AMT 宋亮)

申请免费试用、咨询电话：400-8352-114

在如火如荼的IT市场，人们常常遇到这样一个问题，如果充分发挥本公司已经拥有的IT基础设施的最大价值？而早在20世纪80年代，英国政府计算机与电信管理中心(CCTA)就致力于解决这样一个问题：如何提高政府部门采购IT设备和服务之后，实际利用的价值和服务质量。
 
这个问题在人们经过漫长的探索之后，终于得到了满意的答案－IT治理。IT治理是IT，经济学和管理学界的一个新的概念，用于描述企业政府是否能够采用有效的手段，使得IT的应用能够完成组织所赋予他的使命。

IT治理这个新领域是以“IT治理”为总框架，涵盖IT审计、信息安全审计、IT服务管理，着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监督、服务标准和规范等方面的新问题、新知识和新方法。

目前国际上通行的IT治理标准主要有四个：ITIL 、COBIT、ISO/IEC17799和PRINCE2。

（1）ITIL

ITIL（Information Technology Infrastructure Library）：即信息技术基础构架库，一套被广泛承认的用于有效IT服务管理的实践准则。1980年以来，英国政府商务办公室（GOC，原称政府计算机与通信中心）为解决“IT服务质量不佳”的问题，逐步提出和完善了一整套对IT服务的质量进行评估的方法体系，叫做ITIL。2001年，英国标准协会在国际IT服务管理论坛（itSMF）上正式发布了以ITIL为核心的英国国家标准BS15000。这成为IT服务管理领域具有历史意义的重大事件。

（2）COBIT

COBIT（Control Objectives for Information and related Technology）：即信息系统和技术控制目标。成立于1969年的美国信息系统审计与控制协会ISACA，于1996推出了用于“IT审计”的知识体系COBIT。“IT审计”已经成为众多国家的政府部门、企业对IT的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。相应地，“注册信息系统审计师”（CISA）日益成为世界各国发展信息化过程中，争相发展的新兴职业和领域。作为IT治理的核心模型，COBIT包含34个信息技术过程控制，并归集为四个控制域：IT规划和组织（Planning and Organization）、系统获得和实施（Acquisition and Implementation）、交付与支持（Delivery and Support）以及信息系统运行性能监控（Monitoring）。 COBIT 目前已成为国际上公认的IT管理与控制标准。　　

（3）BS 7799

　　BS 7799(ISO/IEC17799)：即国际信息安全管理标准体系，2000年12月，国际标准化组织ISO正式发布了有关信息安全的国际标准ISO17799，这个标准包括信息系统安全管理和安全认证两大部分，是参照英国国家标准BS7799而来的。它是一个详细的安全标准，包括安全内容的所有准则，由十个独立的部分组成，每一节都覆盖了不同的主题和区域。

　　由英国标准协会（BSI）编写的信息安全管理体系标准BS 7799-Part 1 (ISO 17799) 及BS 7799-Part 2为各种机构、企业进行信息安全管理提供了一个完整的管理框架。这一套‘姊妹对’标准引导机构、企业建立一个完整的信息安全管理体系，对信息安全进行动态的、以分析机构及企业面临的安全风险为起点对企业的信息安全风险进行动态的、全面的、有效的、不断改进的管理，并强调信息安全管理的目的是保持机构及企业业务的连续性不受信息安全事件的破坏，要从机构或企业现有的资源和管理基础为出发点，建立信息安全管理体系（ISMS），不断改进信息安全管理的水平，使机构或企业的信息安全以最小代价达到需要的水准。保护信息安全，建立信息安全管理体系是机构或企业营运的重要工作之一，尤其是BS 7799-2: 2002是目前最完整的参考依据，它以“计划（Plan）、实施（Do）、检查（Check）、行动（Action）”模式，将管理体系规范导入机构或企业内，以达到“持续改进”的目的。

（4）PRINCE2

PRINCE2（Projects In Controlled Environments）是一种对项目管理的某些特定方面提供支持的方法。PRINCE2描述了一个项目如何被切分成一些可供管理的阶段，以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。PRINCE2的视野并不仅仅限于对具体项目的管理，还盖了在组织范围对项目的管理。

在这里我们首先介绍IT治理中最锋利的宝剑－ITIL。

ITIL上世纪80年代起源于英国，现在世界各地的公司都在使用它。虽然英国、荷兰和加拿大是采用ITIL最积极的地区，但ITIL在世界上其它地方的使用也在增长。任何使用ITIL的公司通常都会严肃对待它，因为需要在培训和管理时间上做相当大的投入才能够开发和维护ITIL所要求的过程。

ITIL是一套详细描述最佳IT服务管理的丛书。它是一种公共框架、最佳实践框架，服务质量是ITIL的核心。但ITIL只说明了要做什么（what），没有说明如何去做（How），企业应根据需求去参照ITIL框架进行IT服务管理的建设，而不应追求大而全；并且ITIL不是一个理论模型，而是一个最佳实践库。

按照IBM公司的说法，基础设施库（ITIL）是管理科学在信息技术（IT）中的应用。相关知识被组织为一个由40多本书组成的库，它们描述了一系列基于过程的IT服务管理最佳实践。这些书现在正在被合并和重写。ITIL的主要目标是使技术服务能够正确地与业务需求相匹配。

ITIL是一种基于过程的方法，IT部门使用这一方法来确认自己能够以一种可控制和训练有素的方式向终端用户提供IT服务。它包括了一系列适用于所有IT组织的最佳实践-无论这些组织的规模如何以及使用的是什么技术。ITIL可用于创建和提供服务管理过程；由于使用了服务和系统管理工具（如IBM Tivoli软件提供的那些工具），这些任务可以更容易地完成。

简而言之，ITIL就是说明一个组织为管理和运行IT基础设施（目标是以合理的成本实现最优的客户服务供应），需要在自己的内部实现哪些实践。

• 没有被定义的内容就无法对其进行管理
• 不能对其进行管理就不能对其进行评估
• 不能对其评估就不能对其进行改进

通过提供IT实践的定义，ITIL可作为一个路线图，引导组织高效和有效地使用技术。通过将支持技术与其最佳实践捆绑在一起，组织可以在自己IT管理系统的内部实现巨大的经济价值。这些改进后的IT管理系统可以为业务用户提供高质量的服务，从而提高企业IT投资的总体回报。

除了IBM之外，HP、微软、CA、富士通等国际大公司，都声称自己有“与ITIL相容”或“源于ITIL”的IT服务管理产品、模型和方法论。比如HP的Openview、CA的Unicenter。可见ITIL已经得到了各大IT厂商的认可。

在美国，已经有大量的组织依赖于ITIL，并且有越来越多的组织正将其IT战略转向ITIL。诸如P&G、国营农场（State Farm）和波音这样的知名企业一直以来都共享彼此在IT部门实施ITIL的经验，以及将IT服务管理融入其IT管理战略的经验。

在亚洲，加拿大Pink Elephant将自2004年2月起向日本提供IT服务管理的国际标准ITIL（IT基础设施程序库）的教育计划。按计划将提供Computer Associates（CA）的教育课程“ITIL实践课程”的内容。

由此可见，ITIL已经在IT治理领域打拼出了自己的一块领地，已经为企业创造了巨大的价值，但是ITIL与其它任何应用工具别无二样：它所起的效果如何，完全取决于使用者的使用技巧及与这个工具的磨合程度。

正如AMT管政先生在《IT治理，中国需要吗？》一文中谈到的那样，“从IT治理的使命来看，它是为提升信息化的投资收益率服务的，是为了确保IT战略与企业战略保持更好的一致性，是为了提升IT投资在企业利润贡献中的作用。但分析中国目前信息化建设以及信息中心的现状，谈IT治理，本人认为难度较大。也许现在只能停留在概念形成阶段，还远没有到应用和实施阶段。”但我深信，IT治理虽然目前远没有达到它所期望的效果，但是企业为了发挥它现有IT基础设施的最大价值，必然需要一套IT治理的标准来完善它的管理，因此IT治理的利器其一——ITIL，必将在中国这个世界上未来最大的IT市场获得最大的发展，为中国企业的信息化作出最大的贡献。

作者联系方式：liang.song@AMTeam.org