IT运维管理体系在发电企业应用实践.docVIP

IT运维管理体系在发电企业应用实践 　　摘 要： 依据IT运维管理国际标准，对现有运维状况进行全面梳理，并建立一套行之有效且可持续发展的管理体系。通过IT运维管理体系的应用，指导并规范公司本部及各子分公司的日常运维工作中的事件、问题、配置、变更、安全等流程，使各子分公司IT运维服务在统一、标准的流程下进行，实现全公司信息系统运维工作的标准、规范、有序的闭环管理，有效地规范IT运维管理工作，提高公司IT运维的科学管理水平，提升IT服务效率和服务水平。 　　关键词：发电企业 IT运维 管理体系 　　Jinshizhong 　　Shenhua Guohua （Beijing） Electric Power Research Institute Co. Ltd 　　中图分类号：TP315 文献标识码：A 文章编号：1003-9082（2015）08-0003-01 　　随着信息技术在生产经营和企业管理中的广泛、深化应用，重要网络和应用系统在企业生产经营工作中，发挥着越来越重要的作用，对其安全稳定运行的要求也越来越高。公司历来十分重视IT运维服务管理工作，于2009年建立符合IT运维管理国际标准、符合公司实际的IT运维管理体系，可以有效、合规地进行IT运维管理工作，为重要应用系统的稳定运行提供高效的信息技术服务。 　　一、公司IT运维管理体系介绍 　　为提升公司IT服务管理的科学化、规范化和专业化，参考IT服务管理国际标准ISO/IEC20000-1： 2005，建立遵照国际标准、适应业务需求和管理要求、持续优化的IT服务管理体系，特制定本管理手册，以确保公司信息部门为各业务部门提供双方协商一致的、安全稳定的IT服务。 　　公司IT服务管理体系包含了四级文件： 　　一级文件：IT服务管理体系的纲领性文件和管理手册（本《IT服务管理手册》）； 　　二级文件：IT服务管理体系的管理性文件和流程文件，如各类管理规范、管理规定、流程文件等； 　　三级文件：IT服务管理体系服务交付过程中的作业指导性文件（操作、维护指引或说明，技术手册/指南，服务目录等）； 　　四级文件：规范IT服务管理体系服务交付过程中表、单和产出物（报表、报告、记录等）。 　　IT服务管理体系文档的建立、审核、发布、变更、修订、废止等工作，应依照《IT服务管理体系文件及记录管理规范》进行管控。 　　二、IT运维管理体系建设思路 　　1.管理体系现状评估和差异分析 　　通过资料搜集与整理、问卷调查、现场访谈等方式，梳理公司IT终端、IT基础设施、信息系统运维管理现状，明确IT运维管理信息系统建设需求，系统分析现状与ISO20000 的差距，通过现状调研，完成与最佳实践对比的《差距分析报告》，提出体系完善、建设课题。 　　2.风险评估 　　按标准提供的风险评估方法，针对重要信息资产进行安全影响、威胁、漏洞及可能性分析，估计对业务产生的影响，选择适当的方法达到降低风险、消除风险、转移风险、接受剩余风险的目的。此阶段完成风险分析，并根据风险评估结果进行风险处置，制定风险评估与处置报告。 　　3.规划建立符合ISO20000 国际标准的IT运维管理体系 　　参照IT运维服务体系国际标准的管理理论、方法和标准，在充分调研、深入分析的基础上，借鉴成功的建设经验和实践，结合公司实际，以体系化的思路完成IT运维体系总体规划，提出公司IT运维管理信息系统建设方案，明确IT运维管理体系建设和实施的目标、范围、内容和推广安排等，建立人员能力提升及培训机制，建立体系的PDCA循环机制，构建管理评审和内部审核机制。使体系能够在公司成功落地运行，使IT运维管理制度真正有效运行、落到实处。 　　4.梳理、体系化现有IT运维管理的相关制度，规划、建立IT运维管理制度体系 　　对现有制度、规范进行体系化、完善。例如将现公司重要的运维工作指导进行了体系化，将运维工作指导中的内容按标准的要求纳入到体系的相应部分。为方便新制度的推广、使用，制定了新旧制度对照表。 　　经过集中编制、反复讨论、多次修改完善，建立完整了公司IT运维管理体系制度体系，制定出相应的流程以及操作指南，从而使IT运维管理制度具体化，常用的操作流程和规范也落实到IT运维管理信息系统的具体流程中。 　　制定制度的目的是保证公司IT相关行为与制定的管理策略保持一致。将管理策略进行细化，成为可实际操作的内容。在管理策略的基础上，制定出相应的流程，从而使策略真正落到实处，保证制度的有效执行。 　　5.建立IT运维服务持续性管理机制 　　依据IT运维服务的用户群?p内部业务管理重要度?p期望值与恢复策略、业务数据的重要性等要素，进行风险分析和业务影响分析，制定《IT服务持续性计划》及各系统《灾难应急预案