集團(tuán)企業(yè)的IT服務(wù)管理與建設(shè)模式研究

4/6[主題]集團(tuán)企業(yè)的IT服務(wù)管理與建設(shè)模式研究以萬(wàn)科地產(chǎn)為例熊天清1、背景與摘要信息化在企業(yè)管理中的地位日漸突出，在企業(yè)投入大量的人力與物力進(jìn)行信息化建設(shè)與IT組織建設(shè)的時(shí)候，保障企業(yè)在信息化方面的投資也成為企業(yè)考慮的重點(diǎn)，IT服務(wù)管理（ITSM）也越發(fā)受到追捧。本文以萬(wàn)科地產(chǎn)為研究對(duì)象，重點(diǎn)由流程、人員和技術(shù)三個(gè)要素去研究萬(wàn)科地產(chǎn)如何去建設(shè)IT組織，以及參照什么樣的管理模式去運(yùn)作IT部門與業(yè)務(wù)，特別是在IT外包逐漸成為主流形式的情況下，如何做好企業(yè)與外包方的角色分工。2、現(xiàn)有的IT管控標(biāo)準(zhǔn)（本節(jié)為理論介紹，簡(jiǎn)單了解即可）什么是ITSM？ITSM(ITServiceManagement，IT服務(wù)管理)，它是一套幫助企業(yè)對(duì)IT系統(tǒng)的規(guī)劃、研發(fā)、實(shí)施和運(yùn)營(yíng)進(jìn)行有效管理的高質(zhì)量方法。它結(jié)合了高質(zhì)量服務(wù)不可缺少的流程、人員和技術(shù)三大要素標(biāo)準(zhǔn)流程負(fù)責(zé)監(jiān)控IT服務(wù)的運(yùn)行狀況，人員素質(zhì)關(guān)系到服務(wù)質(zhì)量的高低，技術(shù)則保證服務(wù)的質(zhì)量和效率。下圖列出了業(yè)內(nèi)在信息服務(wù)、信息安全、信息審計(jì)與信息內(nèi)控方面的國(guó)際化通用的標(biāo)準(zhǔn)的情況，這些標(biāo)準(zhǔn)構(gòu)成了IT治理與IT管理的組成部分。以下解釋此前的標(biāo)準(zhǔn)：COSO：COSO內(nèi)部控制框架是美國(guó)證券交易委員會(huì)唯一推薦使用的內(nèi)部控制框架，同時(shí)《薩班斯法案》第404條款的「最終細(xì)則」也明確表明COSO內(nèi)部控制框架可以作為評(píng)估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。COBIT(ControlObjectivesforInformationandrelatedTechnology)是目前國(guó)際上通用的信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)。個(gè)人觀點(diǎn)：也有人COBIT認(rèn)為可用在IT服務(wù)管理。SOX：即《薩班斯法案》（Sarbanes-OxleyAct）的簡(jiǎn)稱。薩班斯法案是美國(guó)政府出臺(tái)的一部涉及會(huì)計(jì)職業(yè)監(jiān)管、公司治理、證券市場(chǎng)監(jiān)管等方面改革的重要法律。ITIL：即IT基礎(chǔ)架構(gòu)庫(kù)(InformationTechnologyInfrastructureLibrary,ITIL，信息技術(shù)基礎(chǔ)架構(gòu)庫(kù))由英國(guó)政府部門CCTA(CentralComputingandTelecommunicationsAgency)在20世紀(jì)80年代末制訂，現(xiàn)由英國(guó)商務(wù)部OGC(OfficeofGovernmentCommerce)負(fù)責(zé)管理，主要適用于IT服務(wù)管理（ITSM）。ITIL為企業(yè)的IT服務(wù)管理實(shí)踐提供了一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范。ISO20000標(biāo)準(zhǔn)著重于通過(guò)“IT服務(wù)標(biāo)準(zhǔn)化”來(lái)管理IT問(wèn)題，即將IT問(wèn)題規(guī)類，識(shí)別問(wèn)題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計(jì)劃、推行和監(jiān)控，并強(qiáng)調(diào)與客戶的溝通。該標(biāo)準(zhǔn)同時(shí)關(guān)注體系的能力，體系變更時(shí)所要求的管理水平、財(cái)務(wù)預(yù)算、軟件控制和分配。萬(wàn)科對(duì)現(xiàn)代信息技術(shù)的使用成為企業(yè)的核心競(jìng)爭(zhēng)力之一。評(píng)論：通過(guò)技術(shù)采購(gòu)，企業(yè)得到了較高的技術(shù)服務(wù)，迅速提升了技術(shù)水平，并且在技術(shù)更新迅速的今天，隨時(shí)可以得到最新的技術(shù)支持，企業(yè)并未招聘很多的技術(shù)人員。注：在微軟的技術(shù)服務(wù)采購(gòu)方面，萬(wàn)科采購(gòu)了兩個(gè)企業(yè)的技術(shù)服務(wù)，一方面是原廠的服務(wù)，另一方面是較為經(jīng)濟(jì)的本土技術(shù)廠商服務(wù)。3.5萬(wàn)科的信息安全2008年9月3日，國(guó)際權(quán)威的認(rèn)證機(jī)構(gòu)——挪威船級(jí)社（DNV）向萬(wàn)科簽發(fā)了管理體系認(rèn)證證書，標(biāo)志者萬(wàn)科在IT領(lǐng)域建設(shè)的信息安全管理體系，正式通過(guò)了ISO27001信息安全管理國(guó)際標(biāo)準(zhǔn)的認(rèn)證。2007年3月，萬(wàn)科開始在IT部門建設(shè)信息安全管理體系。2007年10月體系正式運(yùn)作實(shí)施。2008年5月至6月，DNV審計(jì)師在進(jìn)行了三輪嚴(yán)格的審核后，認(rèn)為萬(wàn)科的信息安全管理體系已經(jīng)到達(dá)了ISO27001國(guó)際標(biāo)準(zhǔn)的要求，推薦萬(wàn)科進(jìn)行認(rèn)證注冊(cè)。2008年8月，英國(guó)皇家認(rèn)可委員會(huì)（UKAS）正式通過(guò)萬(wàn)科的認(rèn)證登記。評(píng)論：ISO27001是目前信息安全領(lǐng)域唯一的公開標(biāo)準(zhǔn)，萬(wàn)科借助外部合作伙伴提供ISO27001服務(wù)，在很短的時(shí)間內(nèi)完成了信息安全體系的建設(shè)。3.6萬(wàn)科軟件開發(fā)與運(yùn)維的外包萬(wàn)科主要有兩個(gè)軟件開發(fā)合作伙伴，金蝶與明源。金蝶主要負(fù)責(zé)通用類軟件，如財(cái)務(wù)軟件等；明源負(fù)責(zé)行業(yè)應(yīng)用軟件，如地產(chǎn)行業(yè)業(yè)務(wù)相關(guān)的專業(yè)軟件。這些軟件的維護(hù)也外包給了這兩家合作伙伴。結(jié)論：像經(jīng)營(yíng)企業(yè)一樣經(jīng)營(yíng)IT“要把IT部門像經(jīng)營(yíng)企業(yè)一樣來(lái)進(jìn)行運(yùn)營(yíng)，這有利于IT與企業(yè)戰(zhàn)略的融合，可以讓IT部門更好地做到以客戶和業(yè)務(wù)為導(dǎo)向，以及優(yōu)化績(jī)效、精細(xì)化管理IT收益，最終提升IT價(jià)值?！保ㄈf(wàn)科陳東鋒）個(gè)人觀點(diǎn)：我有一個(gè)同學(xué)，在地產(chǎn)公司工作，公司只有20來(lái)號(hào)人，一年的產(chǎn)值達(dá)到10多個(gè)億，這家公司沒(méi)有設(shè)計(jì)人員，沒(méi)有施工人員，只有幾名項(xiàng)目經(jīng)理。策劃交給了專業(yè)的公司，設(shè)計(jì)交給了設(shè)計(jì)院，施工也是外包的。企業(yè)的管理層負(fù)責(zé)決策，項(xiàng)目經(jīng)理負(fù)責(zé)過(guò)程控制與成本控制等。自接手IT部以來(lái)，我們堅(jiān)持像運(yùn)營(yíng)一個(gè)地產(chǎn)公司一樣在運(yùn)營(yíng)IT部門，像運(yùn)作地產(chǎn)項(xiàng)目一樣在運(yùn)作IT項(xiàng)目。計(jì)劃中預(yù)備今年實(shí)施的基礎(chǔ)架構(gòu)外包工作也是我們向著“集中精力于核