IT 服务管理成熟度评估
- 2024-07-23 四川
本文字数:8135 字
阅读完需:约 27 分钟
IT 服务管理成熟度评估
用于确定一个组织在 IT 服务管理方面所处阶段和水平的重要方法。
是一个持续的过程,能够帮助组织不断提升其 IT 服务管理的能力和水平,更好地支持业务发展。
评估的重要性
识别改进的领域:帮助组织发现 IT 服务管理中的薄弱环节,从而有针对性地进行优化和改进。例如,一家企业通过评估发现其事件管理流程响应时间过长,影响了业务的正常运行。
规划发展路径:为组织制定清晰的 IT 服务管理发展战略和路线图提供依据。比如,根据评估结果,确定是先优化服务级别管理还是先加强变更管理。
衡量绩效:对比组织在不同时期的表现,评估改进措施的效果。如同一家公司通过连续的评估,能够看到其解决问题的平均时间在逐步缩短。
评估的维度和指标
流程方面:流程的定义清晰度和完整性。流程的执行效率和效果。流程的监控和改进机制。
人员方面:员工的技能水平和专业知识。团队的协作和沟通能力。人员的培训和发展计划。
技术方面:IT 基础设施的稳定性和可靠性。工具和系统的应用效果和集成性。技术创新和采用的能力。
策略方面:IT 服务管理策略与业务目标的一致性。策略的制定和更新机制。
评估方法
自我评估:组织内部团队根据评估框架和标准进行自我评价。优点是成本低、内部熟悉情况。缺点是可能存在主观偏差。
第三方评估:由专业的咨询机构或评估团队进行。优势在于客观性和专业性。但成本相对较高。
基于标准的评估:参照行业公认的标准,如 ITIL(信息技术基础架构库)。
评估结果的应用
制定改进计划:明确优先改进的领域和具体措施。
资源分配:根据评估结果合理分配人力、财力和技术资源。
持续监测和重新评估:确保改进措施的有效执行,并在一定周期后重新评估以检验效果。
落地执行
将 IT 服务管理成熟度评估结果有效地转化为实际工作中的改进和提升,从而不断提高 IT 服务的质量和效率,更好地支持组织的业务发展。可以从以下几个方面入手:
# 制定针对性的改进计划
基于评估中发现的薄弱环节,明确具体的改进目标和时间节点。
分解改进目标为可操作的任务,并分配给相关责任人。
# 优化资源分配
根据评估结果,重新调整人力投入。如果发现某个流程的人力不足导致效率低下,增加相应的人员配置。
为重点改进领域分配更多的资金支持,用于技术升级、培训等。
# 培训与能力提升
针对员工技能的不足,开展针对性的培训课程。假如员工在问题解决能力方面有待提高,组织相关的培训工作坊。
鼓励员工自主学习和获取相关认证,以提升专业能力。
# 建立持续监测机制
设定关键绩效指标(KPI)来跟踪改进措施的效果。例如,跟踪平均故障解决时间的变化。
定期审查和更新 KPI,确保其与业务需求和改进目标保持一致。
# 沟通与协作
在组织内部广泛传达评估结果和改进计划,确保全体员工理解工作的重点和方向。
促进不同部门之间的协作,共同解决跨部门的 IT 服务管理问题。
# 与供应商合作
如果评估结果表明某些服务依赖外部供应商,与供应商共同探讨改进方案。
基于评估结果重新评估供应商的绩效和合同条款。
# 融入企业文化
将 IT 服务管理的理念和要求融入企业文化,形成全员重视和参与的氛围。
奖励在 IT 服务管理改进工作中表现出色的团队和个人,激励积极的行为。
IT 服务管理成熟度评估表
基于 ISO 20000 服务管理成熟度评估标准拟定的 IT 服务管理成熟度评估参照表,可以通过该表来核查公司的 IT 服务管理流程的实施成熟度情况,并根据自己组织的实际问题进一步的寻求改进机会。
打分规则
* 1分:不知道
* 2分:强烈不认同
* 3分:部分认同
* 4分:认同
* 5分:强烈认同
通常国内公司和组织下信息中心部门的整体IT服务管理成熟度大于3,即所有评估的流程成熟度平均值大于3。
很多知名外企公司的整体IT服务管理成熟度甚至大于4.5。
通过此评估模型评测的公司可以这些优秀的公司作为标杆进行持续改进,尤其需要高度重视稽核项的条目打分为1或2的内容。
内容分类
## 1 - 事件管理(故障管理)
1. 服务台是否有满意度调查办法来度量服务的质量
2. 具体的事件(故障)是否被定义了不同的类型和优先级别。服务请求的类型包括标准变更和访问管理。服务请求预定义了审批工作流
3. 事件(故障)是否被定义了起始时间、受理时间和结束时间
4. 有无对一线及二线支持范围进行明确的区分和定义
5. 是否所有的事件(故障)都被记录,并且所有的服务请求被妥善的授权后方可实施。不存在有一些非正式的渠道使得用户能够绕过流程操作。例如:用户直接打电话给二线支持人员
6. 用户是否被及时告知由其所提出的事件(故障)或服务请求的进展情况
7. 当有无法达到服务级别协议要求(SLA)的时候,客户是否被及时告知
8. 所有参与事件(故障)管理的人员是否有权限存取相关的信息,包括已知错误和问题解决知识库等
9. 在解决一个事件(故障)时,是否会先检查以前同样的事件(故障)是否发生过、如何解决的?是否与知识库关联
10. 有无定义事件(故障)处理的服务级别协议(SLA)/运营级别协议(OLA),以及具体的监控和升级办法
11. 当用户报告故障时,是否有用户等级,区分VIP用户,使VIP用户得到优先照顾
12. 是否有适当的管理报表?例如:一线解决率等
13. 是否有专门的机制处理影响度高的事件(故障),即重大故障处理流程
14. 事件(故障)管理流程的关键绩效指标(KPI)有哪些?是否定期回顾
15. 是否记录事件(故障)管理流程中需要改进的事项?采取改进措施并跟进,有服务改进计划或机制
16. 是否区分事件(故障)管理和问题管理流程?
17. 从事件(故障)管理流程到问题管理流程是否有良好的信息流?
18. 服务请求已经基于标准的(业务)服务目录,并已经做到基于类似云平台Protal工具的手工或自动化实现。
## 2 - 问题管理
1. 所有巳定义的问题是否已经开问题单并被详细记录
2. 问题是否被定义了起始时间和结束时间
3. 问题是否进行分类和优先级别?例如:类别、紧急程度、对业务的影响度和处理的优先级
4. 是否有基于配置管理的问题影响度分析机制和办法
5. 是否定义了问题管理的范围,并和事件(故障)管理进行有效的区分
6. 问题是否被发现造成问题的根本原因,并降低重复事件(故障)的比率
7. 是否采取预防措施以降低潜在的问题?如日常巡检和帕累托图分析等
8. 是否定期推广问题分析方法(例如:5 Why分析法)和基于历史经验的知识分享
9. 为了实现问题处理的有效性,是否对问题解决方法进行监控、审查和报告
10. 是否建立问题解决后有效审核和关闭机制,如问题经理负责每个问题单的审核和关闭
11. 有无定义间题处理的服务级别协议(SLA)/运营级别协议(OLA),以及具体的监控和升级办法
12. 是否有适当的管理报表?例如:问题按时解决率等
13. 有无对已知错误的管理及时控制?例如:把以前问题的解决办法放入运维知识库中,以备以后快速查询
14. 问题管理流程的关键绩效指标(KPI)有哪些?是否定期回顾
15. 是否记录问题管理流程中需要改进的事项?采取改进措施并跟进,有服务改进计划或机制
16. 问题管理与其他流程是否有必要的关联?例如:对已知错误的问题开变更请求单,并把变更请求单传递给变更管理流程
## 3 - 变更管理
1. 是否清楚定义服务的范围,并形成必要的文件? (服务目录、SLA、CMDB的配置项和配置项的关系)
2. 变更管理的范围是否有明确的定义?例如:包括操作系统、应用、网络和设备的变更等
3. 在变更提交前,是否检查和验证其完整性
4. 是否所有的变更都有记录(包括被拒绝的变更)
5. 是否对变更请求,就其风险、影响与商业利益进行评估?如对系统容量、可用性和灾备的影响。是否对具体的变更的可行性分析与最终意见被有效地记录
6. 变更是否按照其影响度和紧急程度分类?如定义重大变更和审批人员的级别
7. 是否所有的变更被成功执行,并有执行后的检查(Post Implementalion Review)
8. 变更单中是否包括在变更不成功时的回滚计划(Backout Plan)
9. 是否对相应的政策来控制对紧急变更(Urgent Change)的授权与执行
10. 是否清晰地区分正常变更请求(例如:更新应用)与标准变更或服务请求(例如:重置密码)之间的不同?对标准变更进行有效的范围定义
11. 变更记录是否被定期分析,以侦测变更增加的程度、经常的反复的类型、紧急的趋势与其他相关联的信息
12. 任何变更是否经过变更顾问委员会(Change Advisory Board)审批后方可执行
13. 变更计划或变更窗口是否被有效定义?计划变更的日期是否作为真正制定变更时间表的基础
14. 变更管理流程的关键绩效指标(KPI)有哪些?是否定期回顾
15. 是否记录变更管理流程中需要改进的事项?采取改进措施并跟进,有服务改进计划或机制
16. 是否与其他流程有信息交互?例如:与问题管理和配置管理的交互
## 4 - 配置管理
1. 是否清楚定义配置管理所管理的范圃,并形成必要的文件?如服务目录和配置管理数据库(CMDB)的流程文档
2. 是否存放服务资产的配置项在配置管理数据库中
3. 是否有一份明确定义的组件命名规范?是否所有相关的设备都有明确的标签
4. 配置管理数据库的结构有能够预防重复输入的机制。确保配置信息的正确性和唯一性
5. 配置项与配置项之间的关系都被有效地定义
6. 配置管理是否提供对配置项的版本控制和追踪
7. 是否配置项之变更遵循变更管理流程?对配置项之间的关系进行跟踪控制
8. 配置管理数据库是否被有效管理以确保配置数据的安全性、可靠性和正确性
9. 被授权的有需要提取配置项信息的使用者是否可以取得配置项的状态、版本、位置和相关变更信息
10. 是否有配置管理数据库的年度(或定期)稽核报告
11. 配置稽核报告中是否记录任何配置项的缺陷、采取矫正措施和报告最终结果
12. 是否应用配置管理自动发现工具和配置项变更的预审批机制
13. 是否有一系列控制环节来保障配置管理流程不被绕开
14. 配置管理流程的关键绩效指标(KPI)有哪些?是否定期回顾
15. 是否记录配置管理流程中需要改进的事项?采取改进措施并跟进,有服务改进计划或机制
16. 是否与其他流程有信息交互?例如:与事件(故障)管理、问题管理、变更管理和发布管理的交互
## 5 - 发布管理
1. 服务提供者是否与客户一起计划服务、系统、软件和硬件的发布
2. 是否有效建立变更管理触发发布管理的机制
3. 是否建立相关变更单和发布单的关联
4. 发布管理流程是否包含当发布不成功时的回滚计划(Backout Plan)
5. 发布管理流程是否包含对配置管理数据库(CMDB)中的配置项的变更
6. 变更请求是否被评估其对于发布计划的影响
7. 发布是否按照其影响度和紧急程度分类?制定不同发布的审批人员级别
8. 是否对相应的政策来控制对紧急变更(Urgent Release)的授权与执行
9. 发布记录是否被定期分析,以侦测发布增加的程度、经常的反复的类型、紧急的趋势与其他相关联的信息
10. 任何发布是否经过发布评审委员会审批后方可执行
11. 发布计划或发布窗口是否被有效定义?计划发布的日期是否作为真正制定发布时间表的基础
12. 是否衡址在发布期间与该发布相关的异常事件所造成的影响
13. 是否所有的发布被成功执行,并有执行后的检查(Post Implementalion Review) ?发布的成功与失败的条件是否可以被衡量
14. 发布管理流程的关键绩效指标(KPI)有哪些?是否定期回顾
15. 是否记录发布管理流程中需要改进的事项?采取改进措施并跟进,有服务改进计划或机制
16. 发布管理流程是否与配置管理以及变更管理流程之间产生关联
## 6 - 可用性管理
1. IT服务提供商或组织是否清晰地理解这个流程
2. 是否定期对这个流程的活动进行回顾
3. 是否有电子化的工具提高此流程的执行效率
4. 是否有足够的时间和成本来针对此流程进行培训
5. 任何对于可用性计划的变更,是否都经过变更顾问委员会评估其影响,并得到有效授权后方可变更
6. 可用性的具体数据是否被衡量与记录,并作为服务报告的一部分来定期公布
7. 可用性管理是否提供变更影响分析的数据作为变更管理流程的输入
8. 是否定期对当前基础架构的可用性进行评估和优化
9. 是否对由于系统不可用而造成的直接或间接损失进行计算
10. 是否对高可用性管理的成本花费与其带来的业务收益进行比较
11. 定期的变更窗口是否已经被客户和业务部门所接受
12. 麟有分公认的流程来处理重大系统不可用所造成的根源分析
13. 可用性的历史数据是否被用来做趋势分析来定位未来可能存在的可用性的问题
14. 可用性管理流程的关键绩效指标(KPI)有哪些?是否定期回顾
15. 是否记录可用性管理中需要改进的事项?采取改进措施并跟进,有服务改进计划或机制
16. 可用性管理的关键绩效指标(KPI)是否已经纳入服务级别管理的管理范畴
## 7 - 信息安全管理
1. 是否制定安全策略标准
2. 是否清晰地知道哪个部门负责IT安全管理
3. 是否有机制阻止非授权的人员访问敏感的IT设备和关键数据
4. 是否业务对安全的要求被有效地记录
5. 是否高层管理团队及其员工有必要的承诺对组织的数据进行保密?如签署保密协议
6. 是否存在IT安全管理计划,并定期对此计划进行评审和改进
7. 是否定期进行内部或外部的安全审计
8. 是否有清晰的步骤来处理安全的违背行为
9. 是否有电子防范设备有效地阻止电子攻击?如防火墙、IDS和IPS等
10. 组织成员是否意识到保护IT资产和信息安全的重要性,并有效遵守
11. 安全的违背和攻击事件是否被记录到服务报告中
12. 任何对于安全策略的变更,是否都经过变更顾问委员会评估其影响,并得到有效授权后方可变更
13. 是否信息安全管理团队和服务连续性管理团队建立有效的沟通渠道
14. 信息安全管理流程的关键绩效指标(KPI)有哪些?是否定期回顾
15. 是否记录信息安全管理中需要改进的事项?采取改进措施并跟进,有服务改进计划或机制
16. 信息安全管理的关键绩效指标(KPI)是否已经纳入服务级别管理的管理范畴
## 8 - 服务级别管理
1. IT服务提供商或组织是否清晰地理解这个流程
2. 量化的KPI指标是否在服务级别协议(SLA)中体现
3. 是否定期对这个流程的活动及关键绩效指标(KPI)进行回顾
4. 是否有标准的服务级别协议(SLA)合同模板并有效应用
5. 是否第三方供应商的合同指标也被纳入服务级别管理的范畴并有效监控
6. 是否服务目录被有效地定义来反映组织的服务范围
7. 是否有电子化的工具提高此流程的执行效率
8. 是否有足够的时间和成本来针对此流程进行培训
9. 是否有定期的服务会议讨论服务级别的达成情况和未来可能的服务级别需要(SLR)
10. 所有相关各方是否有定期评审服务级别协议文档的内容(一般每年一次),以确保服务级别协议的及时更新和持续有效
11. 针对监控结果是否有报告反馈并评审不符合的原因
12. 是否在客户或业务部门与IT部门之间建立有效的沟通渠道和沟通机制
13. 是否所有的服务级别协议合同文档被客户或业务部门签署后执行
14. 服务级别协议(SLA)的达成质量是否按照与客户签订协议所应遵循的目标加以监控
15. 是否记录以及识别需要改进计划(SIP)和改进的事项?并及时跟进
16. 任何新的服务是否很容易地被纳入服务级别管理的范畴
## 9 - 容量管理
1. IT服务提供商或组织是否清晰地理解这个流程
2. 是否定期对这个流程的活动进行回顾
3. 是否有电子化的工具提高此流程的执行效率
4. 是否有足够的时间和成本来针对此流程进行培训
5. 监控报告有没有定期发送给使用人员
6. 是否有每年/每季度/每月定期召开技术研讨会
7. 是否容址管理相关的数据记录到容量管理数据库(CDB)中
8. 是否有评估新的服务或现有服务的变更请求对服务容僵的影响? 任何针对IT环境的变更都需要走变更管理流程
9. 是否能预测工作址和环境的变化?是否包含足以进行预测分析的资料与流程
10. 是否有对改变IT服务环境以及商业需求预期影响的分析和应对机制,例如政府的法规、行业的规范等
11. 是否有尝试影响用户的使用行为,使其更多地在非高峰时间段使用
12. 是否每一个独立的服务的容量监控阀值被有效地设置和合理地监控?并帮助解决服务的故啼或问题
13. 是否对业务容批、服务容扯和资源容扯管理进行有效地区分和管理
14. 容盘管理流程的关键绩效指标(KPI)有哪些?是否有包含当前与预测的容批及绩效要求?是否定期回顾
15. 是否记录信息容盘管理中需要改进的事项?采取改进措施并跟进,有服务改进计划或机制
16. 容址管理的关键绩效指标(KPI)是否已经纳入服务级别管理的管理范
## 10 - 财务管理
1. IT服务提供商或组织是否清晰地理解这个流程
2. 是否定期对这个流程的活动进行回顾
3. 是否有电子化的工具提高此流程的执行效率
4. 是否有足够的时间和成本来针对此流程进行培训
5. 是否依据预算进行成本之监控与报告?定期对预算和成本进行比对
6. 是否有成本模型(Cost Model)或其他机制很容易地给客户或业务部门展示IT的运营成本
7. 任何成本变更是否经过变更管理流程进行成本分析与核准
8. 是否定期举行财务审计
9. 是否对不同成本类型进行有效区分,如固定成本、直接成本和非直接成本等
10. 是否财务报表简单和容易理解
11. 是否制定有效的服务收费策略和收费原则
12. 是否财务数据被其他管理流程有效地利用,比如发布管理和变更管理流程等
13. 是否理解成本中心和利润中心的区别
14. 财务管理流程的关键绩效指标(KPI)有哪些?是否定期回顾
15. 是否记录财务管理中需要改进的事项?采取改进措施并跟进,有服务改进计划或机制
16. 财务管理的关键绩效指标(KPI)是否已经纳人服务级别管理的管理范畴
## 11 - 供应商管理
1. IT服务提供商或组织是否清晰地理解这个流程
2. 是否定期对这个流程的活动进行回顾
3. 是否有电子化的工具提高此流程的执行效率
4. 是否有足够的时间和成本来针对此流程进行培训
5. 供应商的资质和历史绩效信息是否记录到供应商管理数据库中
6. 是否对供应商的绩效进行评估,评估的依据是什么
7. 对供应商评定等级的方式如何?如长名单和短名单供应商之分
8. 是否有机制选择最适合或最优秀的供应商?并且有供应商淘汰机制
9. 是否签订第三方供应商合同(UC)
10. 对于与供应商签订的第三方供应商的协议指标是否能满足企业对客户的服务级别协议指标的要求
11. 是否至少每年进行一次对供应商合约或正式协议的审查和续约(Renew)
12. 若有合约和相应的第三方供应商合同或协议的变更,是否经由变更管理流程来管理
13. 是否有处理合约争议的流程
14. 供应商管理流程的关键绩效指标(KPI)有哪些?是否定期回顾
15. 所识别的需要改善或跟进的措施是否被记录,并且作为服务改善计划的输入
16. 供应商管理的关键绩效指标(KPI)是否已经纳入服务级别管理的管理范畴
## 12 - 持续改进管理
1. 服务改进是否有记录、评估、授权和排定优先级顺序
2. 是否有使用服务改进计划来控制服务改进活动
3. 服务提供方实施过程改进,是否有纠偏和预防潜在问题的措施
4. 是否有根据历史绩效数据应用控制图等工具推测未来绩效趋势
## 13 - 业务关系管理
1. 当有服务级别协议或合同有相关内容需变更的,是否有开变更单,并在客户同意下按照变更管理流程来跟进直至完成
2. 客户投诉的处理结果有没有及时告知客户
3. 是否有记录、调查、回应、报告并正式关闭所有的服务投诉或抱怨
## 14 - 管理体系
1. 管理者是否建立服务管理的方针、目标和计划
2. 是否定义并保持所有服务管理者的角色和职责以及有效履行这些角色和职责所需的能力
3. 是否评审管理人员的能力,以确保他们能够有效履行角色和义务
## 15 - 服务报告
1. 是否有满意度调查报告?是如何做到的
2. 服务报告是否符合服务级别协议度批的需要,客户的具体要求是否得到明确的回应和体现
3. 服务报告是否包含对应服务级别协议所要衡盘的绩效指标的度量结果
4. 服务报告是否包含不符合服务级别协议的违背事项
## 16 - 新服务变更后的服务管理
1. 是否考虑由服务交付和管理所导致的成本,以及组织的、技术的和商业的影响
2. 新的或变更服务的实施(包括服务中止),是否有进行策划并经过变更管理者的正式批准
3. 是否有被服务提供方或客户所正式接受的流程
4. 服务提供方应根据策划的安排,在新的或变更的服务实施后应及时报告所取得的效果
5. 是否有通过变更管理流程对计划的实施后的服务进行评审,即将真实的效果与计划相比较
版权声明: 本文为 InfoQ 作者【Anliven】的原创文章。
原文链接:【http://xie.infoq.cn/article/40798d20e9717875bff8fdfc9】。文章转载请联系作者。
Anliven
还未添加个人签名 2017-05-24 加入
还未添加个人简介
评论