劉劍， 董 春

(1.西南石油大學(xué)經(jīng)濟管理學(xué)院，四川成都610500；2.四川無聲信息技術(shù)有限公司，四川成都610081；3.自貢市商業(yè)銀行，四川自貢643000)

基于ITIL的中小商業(yè)銀行IT服務(wù)管理研究＊

劉劍1，2， 董 春3

(1.西南石油大學(xué)經(jīng)濟管理學(xué)院，四川成都610500；2.四川無聲信息技術(shù)有限公司，四川成都610081；3.自貢市商業(yè)銀行，四川自貢643000)

本文在分析中小商業(yè)銀行的業(yè)務(wù)發(fā)展趨勢、信息化特點和科技部門管理現(xiàn)狀的基礎(chǔ)上,構(gòu)建了一套“基于ITIL的中小商業(yè)銀行IT服務(wù)管理體系”。通過建立流程化的服務(wù)體系,極大的改進了銀行內(nèi)部支持運作效率,可以大大降低銀行IT運營成本,而通過尋求ISO20000國際認證,證明銀行IT服務(wù)能力符合國際標(biāo)準(zhǔn)的同時,也反應(yīng)出銀行對承載業(yè)務(wù)的IT系統(tǒng)的管理是高效、有序和穩(wěn)定的。該體系在筆者所在銀行的成功實踐,檢驗并證明了其實用性和價值,對同類中小商業(yè)銀行的科技服務(wù)轉(zhuǎn)型提供了較強的借鑒意義。

中小商業(yè)銀行;IT服務(wù)管理;ITIL;ISO20000

0 引言

近年來,受益于信息化發(fā)展,以城市商業(yè)銀行為代表的我國中小商業(yè)銀行業(yè)務(wù)發(fā)展相對于國內(nèi)大型商業(yè)銀行表現(xiàn)出了更積極、更迅猛的發(fā)展勢頭。中小商業(yè)銀行與國內(nèi)大型商業(yè)銀行相比,由于規(guī)模小、起步晚、資金投入不足等原因,在競爭和發(fā)展中一直存在劣勢,而信息化的不斷深入,科技對業(yè)務(wù)的有效支持,使得中小商業(yè)銀行在發(fā)展上獲得了與大型商業(yè)銀行同等的機會。在過去的幾年中,中小商業(yè)銀行科技部門的組織結(jié)構(gòu)、人數(shù),部門所管理的IT資產(chǎn)、IT系統(tǒng)的數(shù)量都呈倍數(shù)增長,這對中小商業(yè)銀行的科技管理水平提出了較高的要求,傳統(tǒng)的專注于IT基礎(chǔ)設(shè)施的管理方式已經(jīng)不能滿足中小商業(yè)銀行業(yè)務(wù)發(fā)展的要求,如何合理地利用IT資源、有效地控制IT風(fēng)險和提高IT服務(wù)質(zhì)量已經(jīng)成為中小商業(yè)銀行科技部門高度關(guān)注的課題[1]。

信息技術(shù)基礎(chǔ)架構(gòu)庫(ITIL)的引入和應(yīng)用,可以提高中小商業(yè)銀行IT服務(wù)管理水平、提升IT服務(wù)質(zhì)量;同時,中小商業(yè)銀行還可以通過國際標(biāo)準(zhǔn)ISO20000的認證,一方面證明自身的IT服務(wù)水平,另一方面通過ISO標(biāo)準(zhǔn)所倡導(dǎo)的“P－D－C－A”持續(xù)改進思想,使銀行的IT服務(wù)管理持續(xù)不斷的進步,為銀行的業(yè)務(wù)發(fā)展提供可靠的、持續(xù)的科技保障。

1 中小商業(yè)銀行IT服務(wù)的需求分析

中小商業(yè)銀行在引入ITIL建立標(biāo)準(zhǔn)化IT服務(wù)管理體系的過程中,應(yīng)充分考慮中小商業(yè)銀行的IT現(xiàn)狀和行業(yè)特殊性,包括中小商業(yè)銀行的業(yè)務(wù)發(fā)展趨勢和特點、當(dāng)前信息化發(fā)展現(xiàn)狀以及中小商業(yè)銀行科技部門本身存在的問題。

1.1 中小商業(yè)銀行的業(yè)務(wù)發(fā)展現(xiàn)狀

第一,跨區(qū)域經(jīng)營為大勢所趨,城市商業(yè)銀行努力尋求在異地開設(shè)網(wǎng)點,開展跨區(qū)經(jīng)營,這一變化迫使銀行科技部門在IT服務(wù)規(guī)范化、標(biāo)準(zhǔn)化程度上與之相一致;第二,金融創(chuàng)新產(chǎn)品不斷增多,近幾年,中小商業(yè)銀行的產(chǎn)品逐步從傳統(tǒng)的“存、貸、匯”業(yè)務(wù)向更專業(yè)、更細分市場的金融產(chǎn)品轉(zhuǎn)變,這一變革源于IT技術(shù)的發(fā)展,具有變化快的特點,因此對銀行科技部門的變更管理、容量管理都提出了較高要求;第三,網(wǎng)上銀行業(yè)務(wù)的特點及優(yōu)勢有效解決了中小銀行對大型銀行競爭上資產(chǎn)規(guī)模、機構(gòu)網(wǎng)點數(shù)量、地域優(yōu)勢三個方面的弱勢,使網(wǎng)上銀行(含手機銀行)成為中小商業(yè)銀行拓展業(yè)務(wù)的重點,但因此銀行科技部門保障的網(wǎng)絡(luò)環(huán)境也較過去呈現(xiàn)出多樣化、復(fù)雜化的特點,這對銀行科技部門的技術(shù)能力、外包管理水平等提出了更高要求。

1.2 中小商業(yè)銀行的信息化發(fā)展現(xiàn)狀

第一,中小商業(yè)銀行的信息化建設(shè)大多缺乏統(tǒng)一規(guī)劃,在銀行發(fā)展過程中孤立建設(shè)的應(yīng)用系統(tǒng)較多,這就造成IT基礎(chǔ)架構(gòu)之間的協(xié)調(diào)性差,技術(shù)紛繁復(fù)雜、管理難度大;第二,“信息孤島”在中小商業(yè)銀行還大量存在,這些系統(tǒng)信息關(guān)聯(lián)性不強,不利于信息共享、整合和利用,也不利于IT部門的集中管理;第三,重業(yè)務(wù)輕管理,中小商業(yè)銀行往往忽略科技部門自身管理系統(tǒng)的建設(shè),多數(shù)中小商業(yè)銀行沒有流程管理系統(tǒng)、沒有辦公自動化、也沒有風(fēng)險管理系統(tǒng)等等用于內(nèi)控的管理工具,科技部門的管理大多還處于傳統(tǒng)的手工管理階段。

1.3 中小商業(yè)銀行科技部門管理現(xiàn)狀

第一,科技部門作為重要的業(yè)務(wù)支撐部門,需要響應(yīng)大量的來自各支行、各業(yè)務(wù)部門、客戶、內(nèi)部人員等的問題反映,響應(yīng)人員涉及運維、開發(fā)、網(wǎng)絡(luò)等各層面,缺乏統(tǒng)一的服務(wù)臺入口;第二,缺少預(yù)警能力,系統(tǒng)有問題不能及時發(fā)現(xiàn),往往造成災(zāi)難才進行處理,而不能在提前預(yù)知的情況下積極采取預(yù)防行動;第三,系統(tǒng)問題很難發(fā)現(xiàn),由于很多系統(tǒng)在一起,沒有完備的配置庫,即便發(fā)生問題也很難判斷和定位,以致效率很低;第四,沒有流程管理,事件處理隨意,造成了要么沒有經(jīng)驗的工程師隨便修改或不敢修改,導(dǎo)致延誤或更大的問題,要么所有問題的處置都落到有經(jīng)驗的某位工程師身上,存在個人英雄主義,不利于科技部門整體服務(wù)水平的提高,也無法適應(yīng)中小商業(yè)銀行快速發(fā)展的需要;第五,信息不透明,IT最重要的過程管理無法把握,主要依賴一些口頭語書面的匯報,在事情煩雜的情況下不免執(zhí)行力降低;第六,無績效考核或是無可量化的績效考核,多數(shù)中小商業(yè)銀行的科技部門的考核辦法缺乏數(shù)據(jù)支撐,沒有說服力[2]。

2 構(gòu)建基于ITIL的中小商業(yè)銀行IT服務(wù)管理體系

2.1 總體架構(gòu)

構(gòu)建基于ITIL的中小商業(yè)銀行IT服務(wù)管理體系,將同時滿足中小商業(yè)銀行科技部門在業(yè)務(wù)支撐和內(nèi)部管理上所有的要求[3],如圖1所示:

圖1 中小商業(yè)銀行IT服務(wù)管理體系

1)建議統(tǒng)一的服務(wù)臺,服務(wù)臺是IT服務(wù)管理體系的總控平臺。作為用戶與銀行科技部門的唯一連接點,服務(wù)臺除負責(zé)管理、協(xié)調(diào)解決IT服務(wù)運營中發(fā)生的請求,確?？蛻舻拿總€請求不會被丟失、忘記或忽略;服務(wù)臺不僅負責(zé)處理要在“IT服務(wù)管理平臺”中流轉(zhuǎn)的事件、問題和變更,還為其他活動和流程提供接口。

2)以“流程”為核心,實現(xiàn)服務(wù)支持過程組的規(guī)范化、流程化,通過“IT服務(wù)管理平臺”的建立,從事件發(fā)生到妥善處理并達到客戶協(xié)議的服務(wù)水平,形成了一套完整的可進行計量的閉環(huán)服務(wù)體系;

3)完善相應(yīng)的管理制度,充分利用人工管理的靈活性特點,推動服務(wù)交付過程組在中小商業(yè)銀行的實現(xiàn);同時充分利用監(jiān)控中心的監(jiān)控數(shù)據(jù),確保容量管理的數(shù)據(jù)準(zhǔn)確性和及時性。

4)在充分滿足人民銀行安全等級保護規(guī)定和銀監(jiān)局等級達標(biāo)?的相關(guān)要求的同時,借鑒國際標(biāo)準(zhǔn)ISO27001的管理思想,建立統(tǒng)一的信息安全管理體系;

5)滿足ISO20000的要求,建立業(yè)務(wù)關(guān)系管理程序,對客戶和供應(yīng)商進行管理;

6)建立完備的監(jiān)控中心,實現(xiàn)對主機、網(wǎng)絡(luò)、業(yè)務(wù)和機房環(huán)境的監(jiān)控,監(jiān)控數(shù)據(jù)應(yīng)通過接口實現(xiàn)7?24小時的監(jiān)控預(yù)警,數(shù)據(jù)直接傳遞到IT服務(wù)管理平臺,并自動生成告警和服務(wù)請求。

2.2 流程設(shè)計

(1)服務(wù)交付管理

服務(wù)交付管理包括服務(wù)級別管理、服務(wù)報告、連續(xù)性和可用性、信息安全管理、容量管理、服務(wù)核算與預(yù)算六個流程。除容量管理外,其余五個流程都采用人工方式,通過銀行發(fā)布的管理制度的嚴(yán)格執(zhí)行,保證服務(wù)交付各流程的設(shè)計得到有效的貫徹。

服務(wù)交付的核心是服務(wù)級別協(xié)議(SLAs)。服務(wù)級別協(xié)議是指提供服務(wù)的組織與客戶之間就服務(wù)的品質(zhì)、水準(zhǔn)、性能等方面所達成的雙方共同認可的協(xié)議或契約;對于中小商業(yè)銀行實施服務(wù)級別管理,客戶的選定要注意客戶組織層級的確定,層級太高、客戶太少不能體現(xiàn)不同客戶(部門)對IT服務(wù)需求的差異性;層級太低、客戶太多,中小商業(yè)銀行的IT部門又不具備實施差異化服務(wù)的能力。經(jīng)過協(xié)商、討論和分析,我行IT部門最終選定八個客戶簽訂了SLA,包括電子銀行部、會計結(jié)算部、計劃財務(wù)部、客戶服務(wù)和遠程監(jiān)控中心、票據(jù)中心、小企業(yè)金融服務(wù)中心、信貸管理部、業(yè)務(wù)拓展部。

針對不同客戶協(xié)商并簽訂S L A的過程中,我們設(shè)計了兩類指標(biāo):一類是服務(wù)交付過程所含的指標(biāo),來自服務(wù)交付的其他五個流程,此類指標(biāo)既有標(biāo)準(zhǔn)服務(wù)水平目標(biāo)中的指標(biāo),如連續(xù)性管理要求的RTO、RPO等,還有部分是簽約客戶的某些特色需求指標(biāo);另一類指標(biāo)即為服務(wù)響應(yīng)及處理及時性方面的指標(biāo),主要來至IT服務(wù)管理平臺,也是服務(wù)支持中服務(wù)請求、事件處理、問題處理等流程的指標(biāo),主要的指標(biāo)為協(xié)議達標(biāo)率;計算公式為:

達標(biāo)率＝實際SLA范圍內(nèi)服務(wù)數(shù)/應(yīng)服務(wù)數(shù)×100%(按月統(tǒng)計,數(shù)據(jù)來源于業(yè)務(wù)支持各流程輸出的“服務(wù)報告”)

服務(wù)交付過程組的功能結(jié)構(gòu)如圖2所示,從圖上我們可以看到SLM流程自身還包括服務(wù)(目錄)的識別、服務(wù)定義、SLA簽約、服務(wù)監(jiān)控、定期報告、服務(wù)評審六項主要活動[4]。從這些活動可以看出,基于SLA的服務(wù)交付流程管理的實質(zhì)就是要求組織以“客戶需求拉動”而不是“科技技術(shù)推動”的方式來提供IT服務(wù)[5],在不陷入技術(shù)細節(jié)的情況下,客戶的真實需求得以充分討論,IT服務(wù)部門隨后才將這些業(yè)務(wù)需求轉(zhuǎn)化成具體的技術(shù)說明和活動,這本是ITIL的精髓,卻也是中小商業(yè)銀行實施ITIL中最容易忽略和被應(yīng)付的流程。

圖2 以SLA為核心的服務(wù)交付過程組

(2)服務(wù)支持管理

服務(wù)支持管理包括服務(wù)臺(ITIL)和事件管理、問題管理、配置管理、變更管理、發(fā)布管理五個管理流程,加上服務(wù)交付的容量管理流程都采用平臺工具輔助管理的方式,通過“IT服務(wù)管理平臺”的設(shè)計、開發(fā)和部署,實現(xiàn)ITIL流程要求和系統(tǒng)工具的流程控制的結(jié)合,使服務(wù)支持各流程得到有效的貫徹執(zhí)行。

服務(wù)支持的核心是配置管理。以配置為核心,貫穿IT服務(wù)的請求、服務(wù)臺派單派工、事件升級與管理、緊急事件的處理、問題規(guī)劃與分析、變更和發(fā)布的協(xié)同辦公的過程,具體如圖3所示。

圖3 以配置管理為核心的服務(wù)支持過程組

(1)服務(wù)臺

服務(wù)臺是銀行IT部門對用戶及其他部門提供IT服務(wù)的唯一接口,所有客戶服務(wù)請求無論是通過電話、電子郵件還是自助式服務(wù)界面發(fā)起均在服務(wù)臺匯集,服務(wù)臺是IT服務(wù)的單一聯(lián)系點。通過監(jiān)控中心的接口,圍繞事件、問題、配置、變更和發(fā)布管理等,構(gòu)造出統(tǒng)一的IT服務(wù)工作界面。

結(jié)合中小商業(yè)銀行IT部門的特點,除服務(wù)臺的標(biāo)準(zhǔn)功能之外,我們還要求①服務(wù)處理流程的可選擇性;②支持在線聊天并能記錄聊天內(nèi)容,使溝通更方便更快捷;③具備短信及郵件通知功能;④由于本行沒有協(xié)同辦公系統(tǒng),要求服務(wù)臺具備基本的文件管理功能,支持附件上傳,對上傳的附件可設(shè)置瀏覽權(quán)限;⑤支持無流程處理,用于處理應(yīng)急和新的、臨時性的工作任務(wù)。

(2)配置管理

在配置管理中,最基本的信息單元是配置項(CI),所有軟件、硬件和各種文檔,比如變更請求、服務(wù)、服務(wù)器、環(huán)境等都是配置項。

通過監(jiān)控或NOC工具自動獲取環(huán)境中的配置信息,再結(jié)合人工輸入信息的補充,構(gòu)建完備的配置庫(CMDB),通過對CMDB的管理,智能化地維護配置管理信息,為整個IT管理的其他流程提供堅實的基礎(chǔ)[6]。

(3)事件管理

事件管理是指通過采取臨時措施或永久解決方案消除事件的癥狀,盡快恢復(fù)服務(wù)的管理流程。事件管理的目的就是爭取在最短的時間內(nèi)解決事件,盡可能地將對業(yè)務(wù)的影響降低到最低,其特點是重速度。

事件管理流程采用事件驅(qū)動模式,所關(guān)心的是對事件的響應(yīng)速度和盡快恢復(fù)業(yè)務(wù)的運作,事件的等級劃分根據(jù)聯(lián)系人、事件類別、配置項、影響范圍、緊急程度分成三級,一至三級事件的解決時限根據(jù)業(yè)務(wù)要求分別界定。

(4)問題管理

問題是指原因不明的嚴(yán)重事件或重復(fù)發(fā)生的事件。問題管理強調(diào)的是找出事故產(chǎn)生的根源,從而制定恰當(dāng)?shù)慕鉀Q方案或防止其再次發(fā)生的預(yù)防措施。

問題可分為三類:一是指頻繁出現(xiàn),每次都可以通過手段解決,但始終無法找到原因和根治的辦法的問題;二是指在事件處理流程中無法解決的事件;三是指在日常監(jiān)控管理活動中發(fā)現(xiàn)的系統(tǒng)存在的潛在問題,需要經(jīng)過研究解決。

(5)變更與發(fā)布

盡管在ITIL和ISO20000中這兩個流程都是分開的獨立流程,但在中小商業(yè)銀行現(xiàn)有的環(huán)境和業(yè)務(wù)流程中這兩個環(huán)節(jié)是由一個部門 (組)先后順序執(zhí)行的,沒有在部門這個角度上再區(qū)分。

變更發(fā)布管理中最重要的是涉及配置庫相關(guān)的變更,同時還有發(fā)布的版本控制問題和變更時間點控制問題等等。因為變更管理的核心并不是執(zhí)行變更,而是保證變更需要在一定的授權(quán)和控制下執(zhí)行,同樣,發(fā)布的核心也是在一定授權(quán)的情況下實施發(fā)布,以保證最新制定的變更能及時有效正確的部署到實際流程中,如果僵化的分開執(zhí)行,不但加長了流程部門間的溝通協(xié)調(diào)工作,還可能導(dǎo)致事件流程的延長,因此只要在授權(quán)上和控制上設(shè)計的合適就沒必要一定要兩個流程來分別處理。但所有的變更都要保留歷史和痕跡,這樣有利于跟蹤和職責(zé)管理。

2.3 平臺設(shè)計

IT服務(wù)管理平臺采用B/S架構(gòu),基于J2EE構(gòu)建,同時本行監(jiān)控中心的各監(jiān)控系統(tǒng)也采用B/S架構(gòu),監(jiān)控中心的各類系統(tǒng)可以通過Webservice接口實現(xiàn)事件的自動報警和關(guān)聯(lián),IT服務(wù)管理平臺的設(shè)計采用模塊化、分層次的結(jié)構(gòu),其系統(tǒng)組成如圖4:

圖4 IT服務(wù)管理平臺系統(tǒng)邏輯結(jié)構(gòu)

1)監(jiān)控中心是銀行內(nèi)部已存在的各種監(jiān)控管理工具,他們采集IT基礎(chǔ)架構(gòu)中各種管理對象的配置、性能、事件信息,將這些信息按統(tǒng)一的格式處理并分類,統(tǒng)一后的信息被發(fā)送給業(yè)務(wù)轉(zhuǎn)換管理平臺。

2)問題事件接口對來自IT基礎(chǔ)架構(gòu)平臺的信息進行分析、過濾、篩選,并轉(zhuǎn)發(fā)成IT服務(wù)的業(yè)務(wù)信息,這些信息又被發(fā)送給流程管理平臺。服務(wù)臺接收來自用戶或客戶的事件報告信息,這類信息被自動轉(zhuǎn)化為業(yè)務(wù)信息,與來自IT基礎(chǔ)架構(gòu)的業(yè)務(wù)信息一起傳送給上一級請求處理。

3)IT服務(wù)管理平臺將判別業(yè)務(wù)信息類別,根據(jù)不同類別轉(zhuǎn)入相應(yīng)的流程管理。流程管理平臺提供ITIL服務(wù)支持管理中的主要流程模塊的功能。他們包括事件管理、問題管理、配置管理、變更管理、發(fā)布管理。每個流程管理實現(xiàn)的功能遵照了ITIL服務(wù)支持管理的要求。

4)統(tǒng)計管理模塊負責(zé)生成不同平臺、不同階段、不同格式的報表信息。

5)IT服務(wù)管理平臺的功能模塊按科技部門人員組織結(jié)構(gòu)劃分不同的管理角色。不同的管理角色擁有不同的權(quán)限和不同的界面,各流程管理采用統(tǒng)一的數(shù)據(jù)庫設(shè)計原則,使信息的組織、存儲、調(diào)用效率更高。

6)IT服務(wù)管理平臺設(shè)計采用了分層次和模塊化體系架構(gòu)。各層次和各模塊之間采用統(tǒng)一的信息交換模式,系統(tǒng)部署具有良好的可擴展性。

3 中小商業(yè)銀行IT服務(wù)管理體系的應(yīng)用與實踐

中小銀行在引入ITIL,建立IT服務(wù)管理體系的過程中,應(yīng)充分做好內(nèi)部溝通并對本行的現(xiàn)狀進行分析,這是項目成功最基礎(chǔ)、最至關(guān)重要的環(huán)節(jié),因為除本文所述中小商業(yè)銀行的一些通用特點外,每個銀行都有自身的一些特殊性,在引入外部機構(gòu)包括咨詢之前在銀行內(nèi)部充分的溝通和分析至關(guān)重要,這一過程要解決的主要問題就是明確本行實施ITIL的“目標(biāo)”。

我行 “基于ITIL的科技服務(wù)轉(zhuǎn)型實踐”項目的立項之初,行內(nèi)就確定了目標(biāo)—— “通過ISO20000的認證,獲得國際認可的證書?！痹诖四繕?biāo)指引下,通過尋求與咨詢機構(gòu)、認證機構(gòu)、軟件開發(fā)商的合作,通過圖5所示的項目實施框架,分五個步驟逐步展開。

圖5 基于ITIL的科技服務(wù)轉(zhuǎn)型實踐項目實施框架

3.1 確立ISO20000認證目標(biāo)

ITIL項目的實施,目的是提升IT服務(wù)水平,但ITIL不針對組織提供認證,也沒有統(tǒng)一的檢驗標(biāo)準(zhǔn),所以ITIL項目很容易演變?yōu)椤靶蜗蠊こ獭薄獑愚Z轟烈烈、推進慢慢悠悠、結(jié)果不了了之!

為避免出現(xiàn)這樣的結(jié)果,我行選擇了ISO20000認證這樣一個目標(biāo),實踐證明這一目標(biāo)的選擇,在我行的ITIL實施中,至少起到了如下兩方面的作用:

(1)促進全行對ITIL的認知

ISO組織是全球領(lǐng)先的標(biāo)準(zhǔn)組織,鑒于ISO自身較高的認知度,ISO20000已成為全球廣泛接受的IT標(biāo)準(zhǔn),獲得ISO20000認證證書,證明我行IT服務(wù)能力符合國際標(biāo)準(zhǔn)的要求,這大大提高了我行對ITIL的認知度和采納ITIL的熱情,有效的避免了實施ITIL的兩個問題:1)獲得了高層管理者的關(guān)注和支持[7];2)確保組織內(nèi)部員工都能接受IT服務(wù)方式上的改變。

(2)推動我行對相關(guān)標(biāo)準(zhǔn)的遵從

ISO標(biāo)準(zhǔn)在設(shè)計時就考慮了與其他相關(guān)標(biāo)準(zhǔn)及最佳實踐的互通和互用,如QMS(ISO90000)是通向卓越管理的一個良好的起點,ISMS(ISO27001)是國際認可的信息安全領(lǐng)域的唯一標(biāo)準(zhǔn)。因為我行之前未實施過類似ISO認證項目,所以本次ISO20000的認證不僅可以推動對基于ITIL的ITSM理念的理解,也可以促使我行對相關(guān)的標(biāo)準(zhǔn)的快速認識并遵從。

3.2 項目啟動

項目啟動階段需要完成的工作。

1)確定范圍:這個階段需要進行信息搜集和資產(chǎn)調(diào)研,明確IT服務(wù)的業(yè)務(wù)范圍、邊界、功能、以及重要性等,編制《服務(wù)目錄》。

2)細化目標(biāo):在總體目標(biāo)基礎(chǔ)上,明確科技部門下各服務(wù)小組的工作目標(biāo),以及明確科技部門和行內(nèi)各兄弟部門(客戶)之間的服務(wù)要求,并進一步明確為細化的目標(biāo),為下一步的SLA協(xié)商和簽訂打下基礎(chǔ)。

3)課題申報:編寫申報材料,采用銀監(jiān)會通用模版來編寫,內(nèi)容包含了課題的目標(biāo)、意義、擬解決的關(guān)鍵問題和采用的方法等。

3.3 流程設(shè)計

流程設(shè)計階段的主要工作就是在差距分析基礎(chǔ)上進行ITIL各流程的設(shè)計。

(1)服務(wù)支持:流程設(shè)計規(guī)劃

服務(wù)支持流程主要采用“IT服務(wù)管理平臺”工具來實現(xiàn),因此設(shè)計規(guī)劃的重點就遵照軟件開發(fā)管理規(guī)范,從現(xiàn)狀調(diào)研、需求分析、功能設(shè)計等出發(fā),形成完整的“IT服務(wù)管理平臺”規(guī)劃說明文檔,為軟件開發(fā)商的引入,軟件平臺的開發(fā)打下堅實的基礎(chǔ)。

(2)服務(wù)交付:管理制度設(shè)計

服務(wù)交付主要采用人工方式進行管理,管理工具為各流程相關(guān)的管理制度,根據(jù)我行現(xiàn)行的管理辦法,結(jié)合咨詢方提供的制度模版,我行完成了全套管理制度的擬定和發(fā)布。

(3)信息安全:管理制度整理

我行在過去的3年中已多次接受銀監(jiān)的等級達標(biāo)檢查,有大量針對各安全管理要求點的制度和規(guī)范,另外,部分系統(tǒng)還通過了人民銀行的等級保護備案,也有針對不同系統(tǒng)的專門的管理要求和制度,因此,信息安全的重點就是對現(xiàn)有制度的整理,再結(jié)合ISO27001的要求對安全管理的制度進行結(jié)構(gòu)化的梳理(ISO20000安全管理部分要求遵從ISO27001),確保梳理之后的制度體系滿足人行、銀監(jiān)和ISO國際標(biāo)準(zhǔn)三方面的要求。

(4)業(yè)務(wù)關(guān)系管理制度設(shè)計

結(jié)合銀監(jiān)等級達標(biāo)中關(guān)于服務(wù)外包管理的要求和ISO20000中業(yè)務(wù)關(guān)系管理的要求,從供應(yīng)商管理和客戶管理兩個方面制定了相關(guān)的管理制度。

3.4 實施部署

實施部署階段需要按照流程設(shè)計階段的設(shè)計進行實施,重點是IT服務(wù)平臺的開發(fā)、測試和上線部署。

1)培訓(xùn)與宣貫:按照設(shè)計的體系對銀行相關(guān)科室信息人員進行意識培訓(xùn)和操作培訓(xùn)。

2)體系實施與檢查、改進:按照新發(fā)布的各項制度嚴(yán)格的進行檢查,發(fā)現(xiàn)不符合的地方要求整改,確保制度得到有效的執(zhí)行。

3)開發(fā)、測試和上線部署:按照開發(fā)規(guī)范組織平臺的開發(fā)、測試和部署。

3.5 體系認證

根據(jù)ISO2000－1:2011《信息技術(shù)－服務(wù)管理 第一部分:服務(wù)管理體系要求》,選擇具有資質(zhì)的第三方認證機構(gòu)進行認證審核,一般從中國國家認證認可監(jiān)督管理委員會認定的具備ISO20000認證資格的認證機構(gòu)中選擇。實際上做了咨詢服務(wù)之后,認證審核的工作就變的非常簡單,因為咨詢方會在規(guī)劃與設(shè)計階段就與認證機構(gòu)取得聯(lián)系,確保其設(shè)計方案和整改實施方案得到審核老師的認可,保障其順利實施。

3.6 持續(xù)改進

不僅ISO20000標(biāo)準(zhǔn)本身要求持續(xù)性服務(wù)改進,在持續(xù)的IT服務(wù)過程中ITIL各流程,包括IT服務(wù)管理平臺中的流程、科技部門的業(yè)務(wù)支持范圍與知識庫等都需要根據(jù)IT服務(wù)的變化不斷地進行調(diào)整。

1)咨詢長期服務(wù)、追蹤改進:通過長期伙伴關(guān)系的咨詢服務(wù)的跟進,促進流程的持續(xù)改進。原流程設(shè)計很大程度上考慮了我行現(xiàn)有科技管理的實際情況,因此在未來的發(fā)展過程中必須不斷的調(diào)整方能滿足ITIL和我行的科技管理水平的提高。

2)認證機構(gòu)定期監(jiān)督審核:認證機構(gòu)的定期監(jiān)督審核不僅是ISO國際認證標(biāo)準(zhǔn)的要求,也是確保銀行持續(xù)對ISO20000和ITIL保持關(guān)注的重要原因之一。

3)開發(fā)商版本升級服務(wù):在流程的調(diào)整和改進過程中,涉及IT服務(wù)管理平臺流程和功能的改變,需要軟件開發(fā)商的持續(xù)版本升級服務(wù)。

4 結(jié)語

通過建立流程化的IT服務(wù)體系,極大的改進銀行內(nèi)部支持運作效率,可以大大降低銀行IT運營成本,而通過尋求ISO20000的認證并獲得國際機構(gòu)認可的認證證書,證明銀行IT服務(wù)能力符合國際標(biāo)準(zhǔn)要求的同時,也反應(yīng)出銀行對承載業(yè)務(wù)的IT系統(tǒng)的管理是高效、有序和穩(wěn)定的,這是這一體系的內(nèi)涵和實質(zhì)。該體系在筆者所在銀行的成功實踐,檢驗并證明了其實用性和價值,對同類中小商業(yè)銀行的科技服務(wù)轉(zhuǎn)型提供了較強的借鑒意義。

[1] 冀松楊.ITIL在銀行IT服務(wù)管理中的應(yīng)用[J].中國金融電腦,2009(3):45－49.

[2] 馮星.ITIL在金融信息管理中實踐探討[J].大眾科技,2009(2):15－16.

[3] 夏西平,龍朝陽.基于ITIL的電子政務(wù)運維管理研究[J].圖書情報工作,2009(10):117－120.

[4] 張娟,何積泰.IT服務(wù)水平管理在大型商業(yè)銀行的實踐[J].中國金融電腦,2012(2):69－73.

[5] 郭寧.提升IT服務(wù)企業(yè)管理能力的思考與對策[J].山西財經(jīng)大學(xué)學(xué)報,2010(4):111－112.

[6] 卑風(fēng).基于ITIL體系的銀行數(shù)據(jù)中心配置管理工具的分析與設(shè)計[J].微型電腦應(yīng)用,2013(3):38－42.

[7] 張亞軍,張金隆,陳江濤.IT服務(wù)管理研究述評及未來展望[J].情報雜志,2013(6):95－99.

IT Service Management System for Small and Medium－Sized Commercial bank based on ITIL

LIU Jian1,2,DONG Chun3
(1.School of Economics and Management,Southwest Petroleum University,Chengdu Sichuan 610500,China;2.Sichuan Silence Information Technology Co.,Ltd.Chengdu Sichuan 610500,China;3.Zigong Commercial Bank,Zigong Sichuan 643000,China)

Based on its business and IT features,a set of ITSMS(IT Services management system)for small and medium－sized commercial bank is established.This paper discusses in detail how to integrate the theoretical system of ITIL＆ISO20000 into practical work.Moreover,the paper also sums up the effect of IT service management and describes the necessity of IT service management in small and medium－sized commercial bank.

small and medium－sized commercial bank;IT service management;ITIL;ISO20000

C931

A

1009－8054(2015)01－0103－06

2014－10－21

中國銀監(jiān)會2014年度銀行業(yè)信息科技風(fēng)險管理課題資助項目(2014＿4＿062)

劉 劍(1975—),男,博士研究生,主要研究方向為項目管理、風(fēng)險管理、信息安全管理、IT服務(wù)管理;

董 春(1980—),男,本科,工程師,自貢市商業(yè)銀行科技部副主任,主要研究方向為銀行IT運維管理。■