IT运维的内控化管理 篇1
普通企事业单位的IT运维管理, 存在着重操作、轻理论, 重结果、轻总结的实际情况。根据相关统计, 在日常的IT运维中, 大约70%以上的故障是由业务人员首先发现的, 而IT运维人员更多是担任救火队员的角色, 表明了运维工作存在着大量的监测盲点, IT运维的工作处于相对被动的状态。这种传统的“见招拆招”式的IT运维管理方式已经不能满足企事业单位内部日趋扩大的信息化应用, 而且在一定程度上也制约和影响了业务的开展。笔者认为, 应从两个层面加强和完善IT管理和运维工作, 可以改善IT运维工作的现状。
1 内部层面
1.1 转变IT运维管理工作方式和理念, 强调从技术型向管理型转变。
各企事业单位的应用系统和网络系统已经成支撑业务正常运转的重要基础, 保证应用系统和网络系统的正常运行和使用成为了IT运维工作的重中之重。IT运维部门的职能应当从传统的重服务轻管理, 逐步转变为服务与管理并行, 规范化与人性化相辅相成的模式, 以适应现代化信息的工作模式。
1.2 清理、简化现有IT运维管理制度, 形成适合企事业单位管理实际的制度体系。
以建立完整、规范、有效的内部规章制度体系为目标, 紧密联系工作实际, 按照适用、可行、合法、有效的原则, 对现有规章制度进行全面的自查和清理。按照IT运维管理工作的职能分工分层次、分步骤地对制订的各项内部管理制度规程进行分类清理, 从制度内容的适用性、可行性、依据和效力的合法性、执行的有效性等方面进行了逐条审核, 并结合实际工作, 对上级部门制订的内部管理制度与当前实际工作不符的情况进行修订和完善。逐步摈弃传统的“人管人”的工作模式, 形成以制度带动人, 以制度带动工作的长效机制。
1.3 建立完善的内部信息共享平台。
从基础设施, 应用系统和业务服务三个方面打造完善的信息共享和资源监控平台, 能建立有效的信息资源库, 减低对关键技术人员的依赖, 为日常IT运维和管理工作提供有效的保障:基础设施管理方面, 对网络, 应用系统软、硬件等资源进行细化管理, 详细记录电子设备的出入库、维保、报废等环节, 保证资源的有效利用;应用系统管理方面, 对于各类应用系统的备份, 日常维护进行有效管理控制, 保证所有应用系统数据的一致性、准确性、及时性、可用性和完整性, 并根据实际需要不断进行改进、完善或更新;业务服务管理方面, 尽可能的记录所有的事件要素, 包括问题描述、解决方案、操作人员等等。使得部门对人员的考核有了量化的标准, 同时这个过程也有助于知识积累, 形成有效的知识库, 可以极大地减少对关键人员的依赖, 降低人员流失的风险。
1.4 建立例行巡查和通报制度。
IT运维部门的负责人和业务主管可通过内部信息共享这一平台, 对业务进行有效的监督。一是定期对记录的相关事项进行巡查, 审计已登记发生事项的规范性。二是对正在发生的事件实时跟踪, 及时了解事件的进展状况, 规范各个流程的操作, 从源头避免业务差错的发生。三是建立采集问题, 核实整改问题及问题通报三个环节的通报机制, 以提升力IT运维管理的效率。
2 外部层面
2.1 加强与内部审计部门的沟通交流和人员培训, 培养复合型管理人员。
定期组织IT运维人员和内部审计人员进行学习交流, 探讨内控管理中存在的问题, 交流内控管理的心得体会, 充分发挥IT运维的技术优势和内控的管理优势, 通过良好的内部沟通机制和完善的信息共享平台, 建立内部控制体系运行网络和内部控制管理组织体系。
2.2 加强与内部审计部门的业务合作。
内部控制审计对组织治理、风险管理、改善控制效率和效果等方面有很大的促进作用。IT运维部门可配合内部审计部门进行运维管理, 将内部控制审计作为常态化审计类型, 通过这种方式, 突出内控特点, 运用规范的审计方法和评价体系, 注重从控制、风险、管理等宏观层面查找问题、提出建议, 以达到促进IT运维管理工作, 完善内控和加强管理的目的。
2.3 通过内部审计部门, 加强督导、整改等工作的实效。
IT运维的内控化管理 篇2
IT服务管理,简单讲就是以服务对象为中心,将IT有关工作流程化的管理起来。ITIL(IT Infrastructure Library 信息技术基础架构库)是国际上一套通用的IT服务管理标准。ITIL可以帮助IT部门建立一套最基础,但也最规范的管理制度。参照ITIL制定一套IT运维管理制度,以此规范部门的服务标准。把每项职责都落实到人,按照“日事日清”的原则,对每位员工逐一考核。
参照ITIL可以通过五个步骤,初步实现IT服务管理规范化:
第一步:IT服务台管理
IT服务台是服务对象和IT服务部门的中心联络点,服务对象的IT问题通过IT服务台获取答案和帮助。采用首问负责制,有任何问题都请对方打这个电话。安排IT人员轮流值班,进行记录。
第二步:IT服务成本管理
量化IT投入和产出的关系。做好IT资产的登记、调配和维修记录,比较IT资源在公司配置是否合理。
第三步:IT服务等级管理
熟悉所有部门的业务,并将现有的IT系统列一个清单出来,由IT服务部门按照“被服务对象工作性质”、“影响范围”进行分类,排出优先顺序。
第四步:IT服务持续性、可用性管理
IT服务持续性管理是指企业某个设备、某个系统出了问题后,恢复正常的快慢能力。目的是尽快让设备和系统正常,提高IT系统可用率。
第五步:IT事件、知识库管理
对IT应用或设备出现故障的事件进行记录,包括处理经过和最终解决方案以及负责人,便于维护和跟踪。事件隶属于一个或几个类别,以便于查找和统计。将这些事件记录合并为一个IT知识库。实现知识共享、转化,避免知识流失,提高运维相应速度和质量。
浅谈企业IT服务管理的规范化
什么是IT?
狭义上就是信息技术,从广义上来说,IT已经包括了所有的资源、业务系统中涵盖的信息系统、硬件、软件甚至于包括IT服务的人员,所以现阶段的IT的含义已经涉及到了相当广的范畴。
什么是服务?
服务其实也是一种产品,当这样的产品交付给客户,帮助客户解决问题或者给出一些解决方案,那么这样的服务有两个特点:首先,生产服务的人和使用服务的人存在相互交流的关系,这点有别于一般的产品。其次,服务没有标准的评估机制,服务的评判取决客户对服务的要求,如果客户对服务的预期要求较低,即使服务很差,同样会得到对方的好评;相反,如果客户对服务的预期要求较高,即使服务很优质,但并没有真正达到对方的要求,那么结果会是服务的效果很差。因此,我们需要对服务进行管理。
什么是管理?
管理的核心分为两点,一是流程,二是测量。所谓流程,就是通过一定的规范,能够把提供的服务的部门或者组织机构联系起来,使得每个环节都能够各司其职的工作,类似于流水线。所谓测量,通过合理的手段,对工作的效果和工作量进行衡量,使其量化。
什么IT服务管理?
通过对IT服务管理的分别介绍,我们就不难理解IT服务管理的概念了——对于支撑业务的IT系统的服务,将其纳入流程,并加以测量。IT服务管理(ITSM),简单讲就是以服务对象为中心,将IT有关工作流程化的管理起来。
ITIL(IT Infrastructure Library 信息技术基础架构库)是国际上一套通用的IT服务管理标准。ITIL可以帮助IT部门建立一套最基础,但也最规范的管理制度。参照ITIL制定一套IT运维管理制度,以此规范部门的服务标准。把每项职责都落实到人,按照“日事日清”的原则,对每位员工逐一考核。
建立完善而成熟的IT运维管理体制,通过流程管理,不断提高IT运维质量,实现高效运维,提升组织内IT服务满意度。通过IT服务管理帮助企业建立快速响应并适应企业业务环境及业务发展的IT服务模式,使IT服务向规范化和流程化方向发展,共同促进、集团行政管理和服务水平的不断提升。参照ITIL可以通过几个步骤,初步实现IT服务管理规范化:
第一步:IT服务台管理
IT服务台是服务对象和IT服务部门的中心联络点,服务对象的IT问题通过IT服务台获取答案和帮助。采用首问负责制,有任何问题都请服务对象打这个电话。安排IT服务人员轮流值班,进行记录。通常来说,IT服务台有两种表现形式,一是电话申请服务,当服务对象的系统出现问题时,能拨打服务台电话;二是网络申请服务。在IT网络服务中,可通过Web等形式提出问题,问题自动提交到相应的IT支持人员并进行解答,支持人员之间也能互相转移。网络服务作为一种非常好的互动式服务渠道,是电话服务的补充。
第二步:IT服务成本管理
量化IT投入和产出的关系。做好IT资产的登记、调配和维修记录,比较IT资源在公司配置是否合理。
第三步:IT服务等级管理 建立IT服务等级管理,需要把所有部门的业务熟悉一下,将现有的IT系统重要程序熟悉一下,列一个清单出来,由IT服务部门按照“被服务对象工作性质”、“影响范围”进行分类,排出优先顺序。
第四步:IT服务持续性、可用性管理
IT服务持续性管理是指企业某个设备、某个系统出了问题后,恢复正常的快慢能力。提高IT服务持续性的措施:
A工作站都安装文件恢复系统。工作文档都定向到非C盘或重定向到服务器上。B做好数据备份,建立一个文件服务器,为每个人分配文件夹,定期做数据备份。C重要设备预备一个替换的,关键设备多买一个备用。
D鼠标、电源等耗材设定库存标准数量,低于数量就申请购买。总之,一切都是为了尽快让设备和系统正常。
IT服务可用性管理的目标是不断的提高IT系统可用率。
措施:把企业最重要的IT系统和提供的服务列一个清单,记录2-3个月的故障率,故障时间,确定一个标准。努力提高IT系统可用率。
第五步:IT事件、知识库管理
对事件进行记录,记录IT应用或设备出现的故障,记录事件的处理经过及最终解决方案。事件拥有负责人,便于维护和跟踪。不同事件隶属于一个或几个类别,以便于查找和统计。将事件记录合并为一个单一的事件数据库。对于经常发生的事件,就应该转变成问题管理了。
IT知识库的作用 A实现知识共享:IT支持人员常常重复解决用户的相同问题。如果多数问题及其解决方案都可以从知识库中简单、方便获取,从而将IT支持人员从重复性的工作中解放出来,着手解决其他新的问题,从而达到提升工作效率,降低IT维护成本的目的。
B实现知识转化:知识库的建立极大地促进了知识转化,有利于提高IT服务部门的整体水平。
C避免知识流失:许多隐性知识集中在岗位工作人员的脑子里,一些IT应用的操作或故障解决方法可能起初只有安装人员知道,知识库管理可以有效避免由人员流失造成的知识流失。D提高运维相应速度和质量:质量、数量及知识结构都达到一定标准的知识库,作为IT运维的强大储备库,加之运维知识库工具应具备方便、高效的搜索功能,无疑是快速响应IT服务需求的捷径。而能够进入知识库的解决方法一般来说是最正确、标准和高效的。