集团企业的it服务管理与建设模式研究.pdfVIP

集团企业的 IT 服务管理与建设模式研究以万科地产为例 熊天清 1、背景与摘要 信息化在企业管理中的地位日渐突出，在企业投入大量的人力与 物力进行信息化建设与 IT 组织建设的时候，保障企业在信息化方面 的投资也成为企业考虑的重点，IT 服务管理（ITSM）也越发受到追捧。 本文以万科地产为研究对象，重点由流程、人员和技术三个要素 去研究万科地产如何去建设 IT 组织，以及参照什么样的管理模式去 运作 IT 部 门与业务，特别是 IT 外包逐渐成为主流形式的情况下， 如何做好企业与外包方的角色分工。 2、现有的 IT 管控标准 （本节为理论介绍，简单了解即可） 什么是 ITSM ？ ITSM (IT Service Management，IT 服务管理 ) ，它是一套帮助企 业对 IT 系统的 划、研发、实施和运营进行有效管理的高质量方法。 它结合了高质量服务不可缺少的流程、人员和技术三大要素 标准 流程负责监控 IT 服务的运行状况，人员素质关系到服务质量的高低， 1 / 9 [主题] 技术则保证服务的质量和效率。 下图列出了业内在信息服务、信息安全、信息审计与信息内控方 面的国际化通用的标准的情况，这些标准构成了 IT 治理与 IT 管理的 组成部分。 以下解释此前的标准： COSO ：COSO 内部控制框架是美国证券交易委员会唯一推荐 使用的内部控制框架，同 时《萨班斯法案》第 404 条款的「最终细 则」也明确表明 COSO 内部控制框架可以作为评估企业内部控制 的标准。 COBIT(Control Objectives for Information and related Technology) 是目前国 际上通用的信息系统审计的标准。个人观 点：也有人 COBIT 认为可用 IT 服务管理。 SOX ：即《萨班斯法案》（Sarbanes-Oxley Act）的简称。 萨班斯法案 2 / 9 [主题] 是美国政府出台的一部涉及会计职业监管、公司治理、证券市场监管 等方面改革的重要法律。 ITIL ：即 IT 基 础 架 构 库 (Information Technology Infrastructure Library, ITIL，信息技术基础架构库) 由英国政府部门 CCTA(Central Computing and Telecommunications Agency) 20 世纪 80 年代末制订， 现由英国商务部 OGC(Office of Government Commerce)负责管理，主 要适用于 IT 服务管理（ITSM）。ITIL 为企业的 IT 服务管理实践提供了 一个客观、严谨、可量化的标准和 范。 ISO20000 标准着重于通过“IT 服务标准化”来管理 IT 问题，即将 IT 问题规类，识别问题的内 联系，然后依据服务水准协议进行计划、 推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体 系变更时所要求的管理水平、财务预算、软件控制和分配。 ISO/IEC27001 ：信息安全管理实用规则，ISO/IEC27001 的前身为 英国的 BS7799 标准，该标准由英国标准协会（BSI）于 1995 年 2 月提 出，并于 1995 年 5 月修订而成的。1999 年 BSI 重新修改了该标准。 BS7799 分 为 两 个 部 分 ： BS7799-1 ， 信 息 安 全 管 理 实 施 规则 BS7799-2，信息安全管理体系 范。 第一部分对信息安全管理给出 建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说 明了建立、实施和文件化信息安全管理体系（ISMS）的要求，