IT服務管理成熟度評估
- 用於確定一個組織在 IT 服務管理方面所處階段和水平的重要方法。
- 是一個持續的過程,能夠幫助組織不斷提升其 IT 服務管理的能力和水平,更好地支援業務發展。
評估的重要性
- 識別改進的領域:幫助組織發現 IT 服務管理中的薄弱環節,從而有針對性地進行最佳化和改進。例如,一家企業透過評估發現其事件管理流程響應時間過長,影響了業務的正常執行。
- 規劃發展路徑:為組織制定清晰的 IT 服務管理發展戰略和路線圖提供依據。比如,根據評估結果,確定是先最佳化服務級別管理還是先加強變更管理。
- 衡量績效:對比組織在不同時期的表現,評估改進措施的效果。如同一家公司透過連續的評估,能夠看到其解決問題的平均時間在逐步縮短。
評估的維度和指標
- 流程方面:流程的定義清晰度和完整性。流程的執行效率和效果。流程的監控和改進機制。
- 人員方面:員工的技能水平和專業知識。團隊的協作和溝通能力。人員的培訓和發展計劃。
- 技術方面:IT 基礎設施的穩定性和可靠性。工具和系統的應用效果和整合性。技術創新和採用的能力。
- 策略方面:IT 服務管理策略與業務目標的一致性。策略的制定和更新機制。
評估方法
- 自我評估:組織內部團隊根據評估框架和標準進行自我評價。優點是成本低、內部熟悉情況。缺點是可能存在主觀偏差。
- 第三方評估:由專業的諮詢機構或評估團隊進行。優勢在於客觀性和專業性。但成本相對較高。
- 基於標準的評估:參照行業公認的標準,如 ITIL(資訊科技基礎架構庫)。
評估結果的應用
- 制定改進計劃:明確優先改進的領域和具體措施。
- 資源分配:根據評估結果合理分配人力、財力和技術資源。
- 持續監測和重新評估:確保改進措施的有效執行,並在一定週期後重新評估以檢驗效果。
落地執行
將 IT 服務管理成熟度評估結果有效地轉化為實際工作中的改進和提升,從而不斷提高 IT 服務的質量和效率,更好地支援組織的業務發展。
可以從以下幾個方面入手:
# 制定針對性的改進計劃
基於評估中發現的薄弱環節,明確具體的改進目標和時間節點。
分解改進目標為可操作的任務,並分配給相關責任人。
# 最佳化資源分配
根據評估結果,重新調整人力投入。如果發現某個流程的人力不足導致效率低下,增加相應的人員配置。
為重點改進領域分配更多的資金支援,用於技術升級、培訓等。
# 培訓與能力提升
針對員工技能的不足,開展針對性的培訓課程。假如員工在問題解決能力方面有待提高,組織相關的培訓工作坊。
鼓勵員工自主學習和獲取相關認證,以提升專業能力。
# 建立持續監測機制
設定關鍵績效指標(KPI)來跟蹤改進措施的效果。例如,跟蹤平均故障解決時間的變化。
定期審查和更新 KPI,確保其與業務需求和改進目標保持一致。
# 溝通與協作
在組織內部廣泛傳達評估結果和改進計劃,確保全體員工理解工作的重點和方向。
促進不同部門之間的協作,共同解決跨部門的 IT 服務管理問題。
# 與供應商合作
如果評估結果表明某些服務依賴外部供應商,與供應商共同探討改進方案。
基於評估結果重新評估供應商的績效和合同條款。
# 融入企業文化
將 IT 服務管理的理念和要求融入企業文化,形成全員重視和參與的氛圍。
獎勵在 IT 服務管理改進工作中表現出色的團隊和個人,激勵積極的行為。
IT服務管理成熟度評估表
基於ISO 20000服務管理成熟度評估標準擬定的IT服務管理成熟度評估參照表,
可以透過該表來核查公司的IT服務管理流程的實施成熟度情況,並根據自己組織的實際問題進一步的尋求改進機會。
打分規則
* 1分:不知道
* 2分:強烈不認同
* 3分:部分認同
* 4分:認同
* 5分:強烈認同
通常國內公司和組織下資訊中心部門的整體IT服務管理成熟度大於3,即所有評估的流程成熟度平均值大於3。
很多知名外企公司的整體IT服務管理成熟度甚至大於4.5。
透過此評估模型評測的公司可以這些優秀的公司作為標杆進行持續改進,尤其需要高度重視稽核項的條目打分為1或2的內容。
內容分類
## 1 - 事件管理(故障管理)
1. 服務檯是否有滿意度調查辦法來度量服務的質量
2. 具體的事件(故障)是否被定義了不同的型別和優先順序別。服務請求的型別包括標準變更和訪問管理。服務請求預定義了審批工作流
3. 事件(故障)是否被定義了起始時間、受理時間和結束時間
4. 有無對一線及二線支援範圍進行明確的區分和定義
5. 是否所有的事件(故障)都被記錄,並且所有的服務請求被妥善的授權後方可實施。不存在有一些非正式的渠道使得使用者能夠繞過流程操作。例如:使用者直接打電話給二線支援人員
6. 使用者是否被及時告知由其所提出的事件(故障)或服務請求的進展情況
7. 當有無法達到服務級別協議要求(SLA)的時候,客戶是否被及時告知
8. 所有參與事件(故障)管理的人員是否有許可權存取相關的資訊,包括已知錯誤和問題解決知識庫等
9. 在解決一個事件(故障)時,是否會先檢查以前同樣的事件(故障)是否發生過、如何解決的?是否與知識庫關聯
10. 有無定義事件(故障)處理的服務級別協議(SLA)/運營級別協議(OLA),以及具體的監控和升級辦法
11. 當使用者報告故障時,是否有使用者等級,區分VIP使用者,使VIP使用者得到優先照顧
12. 是否有適當的管理報表?例如:一線解決率等
13. 是否有專門的機制處理影響度高的事件(故障),即重大故障處理流程
14. 事件(故障)管理流程的關鍵績效指標(KPI)有哪些?是否定期回顧
15. 是否記錄事件(故障)管理流程中需要改進的事項?採取改進措施並跟進,有服務改進計劃或機制
16. 是否區分事件(故障)管理和問題管理流程?
17. 從事件(故障)管理流程到問題管理流程是否有良好的資訊流?
18. 服務請求已經基於標準的(業務)服務目錄,並已經做到基於類似雲平臺Protal工具的手工或自動化實現。
## 2 - 問題管理
1. 所有巳定義的問題是否已經開問題單並被詳細記錄
2. 問題是否被定義了起始時間和結束時間
3. 問題是否進行分類和優先順序別?例如:類別、緊急程度、對業務的影響度和處理的優先順序
4. 是否有基於配置管理的問題影響度分析機制和辦法
5. 是否定義了問題管理的範圍,並和事件(故障)管理進行有效的區分
6. 問題是否被發現造成問題的根本原因,並降低重複事件(故障)的比率
7. 是否採取預防措施以降低潛在的問題?如日常巡檢和帕累託圖分析等
8. 是否定期推廣問題分析方法(例如:5 Why分析法)和基於歷史經驗的知識分享
9. 為了實現問題處理的有效性,是否對問題解決方法進行監控、審查和報告
10. 是否建立問題解決後有效稽核和關閉機制,如問題經理負責每個問題單的稽核和關閉
11. 有無定義間題處理的服務級別協議(SLA)/運營級別協議(OLA),以及具體的監控和升級辦法
12. 是否有適當的管理報表?例如:問題按時解決率等
13. 有無對已知錯誤的管理及時控制?例如:把以前問題的解決辦法放入運維知識庫中,以備以後快速查詢
14. 問題管理流程的關鍵績效指標(KPI)有哪些?是否定期回顧
15. 是否記錄問題管理流程中需要改進的事項?採取改進措施並跟進,有服務改進計劃或機制
16. 問題管理與其他流程是否有必要的關聯?例如:對已知錯誤的問題開變更請求單,並把變更請求單傳遞給變更管理流程
## 3 - 變更管理
1. 是否清楚定義服務的範圍,並形成必要的檔案? (服務目錄、SLA、CMDB的配置項和配置項的關係)
2. 變更管理的範圍是否有明確的定義?例如:包括作業系統、應用、網路和裝置的變更等
3. 在變更提交前,是否檢查和驗證其完整性
4. 是否所有的變更都有記錄(包括被拒絕的變更)
5. 是否對變更請求,就其風險、影響與商業利益進行評估?如對系統容量、可用性和災備的影響。是否對具體的變更的可行性分析與最終意見被有效地記錄
6. 變更是否按照其影響度和緊急程度分類?如定義重大變更和審批人員的級別
7. 是否所有的變更被成功執行,並有執行後的檢查(Post Implementalion Review)
8. 變更單中是否包括在變更不成功時的回滾計劃(Backout Plan)
9. 是否對相應的政策來控制對緊急變更(Urgent Change)的授權與執行
10. 是否清晰地區分正常變更請求(例如:更新應用)與標準變更或服務請求(例如:重置密碼)之間的不同?對標準變更進行有效的範圍定義
11. 變更記錄是否被定期分析,以偵測變更增加的程度、經常的反覆的型別、緊急的趨勢與其他相關聯的資訊
12. 任何變更是否經過變更顧問委員會(Change Advisory Board)審批後方可執行
13. 變更計劃或變更視窗是否被有效定義?計劃變更的日期是否作為真正制定變更時間表的基礎
14. 變更管理流程的關鍵績效指標(KPI)有哪些?是否定期回顧
15. 是否記錄變更管理流程中需要改進的事項?採取改進措施並跟進,有服務改進計劃或機制
16. 是否與其他流程有資訊互動?例如:與問題管理和配置管理的互動
## 4 - 配置管理
1. 是否清楚定義配置管理所管理的範圃,並形成必要的檔案?如服務目錄和配置管理資料庫(CMDB)的流程文件
2. 是否存放服務資產的配置項在配置管理資料庫中
3. 是否有一份明確定義的元件命名規範?是否所有相關的裝置都有明確的標籤
4. 配置管理資料庫的結構有能夠預防重複輸入的機制。確保配置資訊的正確性和唯一性
5. 配置項與配置項之間的關係都被有效地定義
6. 配置管理是否提供對配置項的版本控制和追蹤
7. 是否配置項之變更遵循變更管理流程?對配置項之間的關係進行跟蹤控制
8. 配置管理資料庫是否被有效管理以確保配置資料的安全性、可靠性和正確性
9. 被授權的有需要提取配置項資訊的使用者是否可以取得配置項的狀態、版本、位置和相關變更資訊
10. 是否有配置管理資料庫的年度(或定期)稽核報告
11. 配置稽核報告中是否記錄任何配置項的缺陷、採取矯正措施和報告最終結果
12. 是否應用配置管理自動發現工具和配置項變更的預審批機制
13. 是否有一系列控制環節來保障配置管理流程不被繞開
14. 配置管理流程的關鍵績效指標(KPI)有哪些?是否定期回顧
15. 是否記錄配置管理流程中需要改進的事項?採取改進措施並跟進,有服務改進計劃或機制
16. 是否與其他流程有資訊互動?例如:與事件(故障)管理、問題管理、變更管理和釋出管理的互動
## 5 - 釋出管理
1. 服務提供者是否與客戶一起計劃服務、系統、軟體和硬體的釋出
2. 是否有效建立變更管理觸發釋出管理的機制
3. 是否建立相關變更單和釋出單的關聯
4. 釋出管理流程是否包含當釋出不成功時的回滾計劃(Backout Plan)
5. 釋出管理流程是否包含對配置管理資料庫(CMDB)中的配置項的變更
6. 變更請求是否被評估其對於釋出計劃的影響
7. 釋出是否按照其影響度和緊急程度分類?制定不同釋出的審批人員級別
8. 是否對相應的政策來控制對緊急變更(Urgent Release)的授權與執行
9. 釋出記錄是否被定期分析,以偵測釋出增加的程度、經常的反覆的型別、緊急的趨勢與其他相關聯的資訊
10. 任何釋出是否經過釋出評審委員會審批後方可執行
11. 釋出計劃或釋出視窗是否被有效定義?計劃釋出的日期是否作為真正制定釋出時間表的基礎
12. 是否衡址在釋出期間與該釋出相關的異常事件所造成的影響
13. 是否所有的釋出被成功執行,並有執行後的檢查(Post Implementalion Review) ?釋出的成功與失敗的條件是否可以被衡量
14. 釋出管理流程的關鍵績效指標(KPI)有哪些?是否定期回顧
15. 是否記錄釋出管理流程中需要改進的事項?採取改進措施並跟進,有服務改進計劃或機制
16. 釋出管理流程是否與配置管理以及變更管理流程之間產生關聯
## 6 - 可用性管理
1. IT服務提供商或組織是否清晰地理解這個流程
2. 是否定期對這個流程的活動進行回顧
3. 是否有電子化的工具提高此流程的執行效率
4. 是否有足夠的時間和成本來針對此流程進行培訓
5. 任何對於可用性計劃的變更,是否都經過變更顧問委員會評估其影響,並得到有效授權後方可變更
6. 可用性的具體資料是否被衡量與記錄,並作為服務報告的一部分來定期公佈
7. 可用性管理是否提供變更影響分析的資料作為變更管理流程的輸入
8. 是否定期對當前基礎架構的可用性進行評估和最佳化
9. 是否對由於系統不可用而造成的直接或間接損失進行計算
10. 是否對高可用性管理的成本花費與其帶來的業務收益進行比較
11. 定期的變更視窗是否已經被客戶和業務部門所接受
12. 麟有分公認的流程來處理重大系統不可用所造成的根源分析
13. 可用性的歷史資料是否被用來做趨勢分析來定位未來可能存在的可用性的問題
14. 可用性管理流程的關鍵績效指標(KPI)有哪些?是否定期回顧
15. 是否記錄可用性管理中需要改進的事項?採取改進措施並跟進,有服務改進計劃或機制
16. 可用性管理的關鍵績效指標(KPI)是否已經納入服務級別管理的管理範疇
## 7 - 資訊保安管理
1. 是否制定安全策略標準
2. 是否清晰地知道哪個部門負責IT安全管理
3. 是否有機制阻止非授權的人員訪問敏感的IT裝置和關鍵資料
4. 是否業務對安全的要求被有效地記錄
5. 是否高層管理團隊及其員工有必要的承諾對組織的資料進行保密?如簽署保密協議
6. 是否存在IT安全管理計劃,並定期對此計劃進行評審和改進
7. 是否定期進行內部或外部的安全審計
8. 是否有清晰的步驟來處理安全的違背行為
9. 是否有電子防範裝置有效地阻止電子攻擊?如防火牆、IDS和IPS等
10. 組織成員是否意識到保護IT資產和資訊保安的重要性,並有效遵守
11. 安全的違背和攻擊事件是否被記錄到服務報告中
12. 任何對於安全策略的變更,是否都經過變更顧問委員會評估其影響,並得到有效授權後方可變更
13. 是否資訊保安管理團隊和服務連續性管理團隊建立有效的溝通渠道
14. 資訊保安管理流程的關鍵績效指標(KPI)有哪些?是否定期回顧
15. 是否記錄資訊保安管理中需要改進的事項?採取改進措施並跟進,有服務改進計劃或機制
16. 資訊保安管理的關鍵績效指標(KPI)是否已經納入服務級別管理的管理範疇
## 8 - 服務級別管理
1. IT服務提供商或組織是否清晰地理解這個流程
2. 量化的KPI指標是否在服務級別協議(SLA)中體現
3. 是否定期對這個流程的活動及關鍵績效指標(KPI)進行回顧
4. 是否有標準的服務級別協議(SLA)合同模板並有效應用
5. 是否第三方供應商的合同指標也被納入服務級別管理的範疇並有效監控
6. 是否服務目錄被有效地定義來反映組織的服務範圍
7. 是否有電子化的工具提高此流程的執行效率
8. 是否有足夠的時間和成本來針對此流程進行培訓
9. 是否有定期的服務會議討論服務級別的達成情況和未來可能的服務級別需要(SLR)
10. 所有相關各方是否有定期評審服務級別協議文件的內容(一般每年一次),以確保服務級別協議的及時更新和持續有效
11. 針對監控結果是否有報告反饋並評審不符合的原因
12. 是否在客戶或業務部門與IT部門之間建立有效的溝通渠道和溝通機制
13. 是否所有的服務級別協議合同文件被客戶或業務部門簽署後執行
14. 服務級別協議(SLA)的達成質量是否按照與客戶簽訂協議所應遵循的目標加以監控
15. 是否記錄以及識別需要改進計劃(SIP)和改進的事項?並及時跟進
16. 任何新的服務是否很容易地被納入服務級別管理的範疇
## 9 - 容量管理
1. IT服務提供商或組織是否清晰地理解這個流程
2. 是否定期對這個流程的活動進行回顧
3. 是否有電子化的工具提高此流程的執行效率
4. 是否有足夠的時間和成本來針對此流程進行培訓
5. 監控報告有沒有定期傳送給使用人員
6. 是否有每年/每季度/每月定期召開技術研討會
7. 是否容址管理相關的資料記錄到容量管理資料庫(CDB)中
8. 是否有評估新的服務或現有服務的變更請求對服務容僵的影響? 任何針對IT環境的變更都需要走變更管理流程
9. 是否能預測工作址和環境的變化?是否包含足以進行預測分析的資料與流程
10. 是否有對改變IT服務環境以及商業需求預期影響的分析和應對機制,例如政府的法規、行業的規範等
11. 是否有嘗試影響使用者的使用行為,使其更多地在非高峰時間段使用
12. 是否每一個獨立的服務的容量監控閥值被有效地設定和合理地監控?並幫助解決服務的故啼或問題
13. 是否對業務容批、服務容扯和資源容扯管理進行有效地區分和管理
14. 容盤管理流程的關鍵績效指標(KPI)有哪些?是否有包含當前與預測的容批及績效要求?是否定期回顧
15. 是否記錄資訊容盤管理中需要改進的事項?採取改進措施並跟進,有服務改進計劃或機制
16. 容址管理的關鍵績效指標(KPI)是否已經納入服務級別管理的管理範
## 10 - 財務管理
1. IT服務提供商或組織是否清晰地理解這個流程
2. 是否定期對這個流程的活動進行回顧
3. 是否有電子化的工具提高此流程的執行效率
4. 是否有足夠的時間和成本來針對此流程進行培訓
5. 是否依據預算進行成本之監控與報告?定期對預算和成本進行比對
6. 是否有成本模型(Cost Model)或其他機制很容易地給客戶或業務部門展示IT的運營成本
7. 任何成本變更是否經過變更管理流程進行成本分析與核准
8. 是否定期舉行財務審計
9. 是否對不同成本型別進行有效區分,如固定成本、直接成本和非直接成本等
10. 是否財務報表簡單和容易理解
11. 是否制定有效的服務收費策略和收費原則
12. 是否財務資料被其他管理流程有效地利用,比如釋出管理和變更管理流程等
13. 是否理解成本中心和利潤中心的區別
14. 財務管理流程的關鍵績效指標(KPI)有哪些?是否定期回顧
15. 是否記錄財務管理中需要改進的事項?採取改進措施並跟進,有服務改進計劃或機制
16. 財務管理的關鍵績效指標(KPI)是否已經納人服務級別管理的管理範疇
## 11 - 供應商管理
1. IT服務提供商或組織是否清晰地理解這個流程
2. 是否定期對這個流程的活動進行回顧
3. 是否有電子化的工具提高此流程的執行效率
4. 是否有足夠的時間和成本來針對此流程進行培訓
5. 供應商的資質和歷史績效資訊是否記錄到供應商管理資料庫中
6. 是否對供應商的績效進行評估,評估的依據是什麼
7. 對供應商評定等級的方式如何?如長名單和短名單供應商之分
8. 是否有機制選擇最適合或最優秀的供應商?並且有供應商淘汰機制
9. 是否簽訂第三方供應商合同(UC)
10. 對於與供應商簽訂的第三方供應商的協議指標是否能滿足企業對客戶的服務級別協議指標的要求
11. 是否至少每年進行一次對供應商合約或正式協議的審查和續約(Renew)
12. 若有合約和相應的第三方供應商合同或協議的變更,是否經由變更管理流程來管理
13. 是否有處理合約爭議的流程
14. 供應商管理流程的關鍵績效指標(KPI)有哪些?是否定期回顧
15. 所識別的需要改善或跟進的措施是否被記錄,並且作為服務改善計劃的輸入
16. 供應商管理的關鍵績效指標(KPI)是否已經納入服務級別管理的管理範疇
## 12 - 持續改進管理
1. 服務改進是否有記錄、評估、授權和排定優先順序順序
2. 是否有使用服務改進計劃來控制服務改進活動
3. 服務提供方實施過程改進,是否有糾偏和預防潛在問題的措施
4. 是否有根據歷史績效資料應用控制圖等工具推測未來績效趨勢
## 13 - 業務關係管理
1. 當有服務級別協議或合同有相關內容需變更的,是否有開變更單,並在客戶同意下按照變更管理流程來跟進直至完成
2. 客戶投訴的處理結果有沒有及時告知客戶
3. 是否有記錄、調查、回應、報告並正式關閉所有的服務投訴或抱怨
## 14 - 管理體系
1. 管理者是否建立服務管理的方針、目標和計劃
2. 是否定義並保持所有服務管理者的角色和職責以及有效履行這些角色和職責所需的能力
3. 是否評審管理人員的能力,以確保他們能夠有效履行角色和義務
## 15 - 服務報告
1. 是否有滿意度調查報告?是如何做到的
2. 服務報告是否符合服務級別協議度批的需要,客戶的具體要求是否得到明確的回應和體現
3. 服務報告是否包含對應服務級別協議所要衡盤的績效指標的度量結果
4. 服務報告是否包含不符合服務級別協議的違背事項
## 16 - 新服務變更後的服務管理
1. 是否考慮由服務交付和管理所導致的成本,以及組織的、技術的和商業的影響
2. 新的或變更服務的實施(包括服務中止),是否有進行策劃並經過變更管理者的正式批准
3. 是否有被服務提供方或客戶所正式接受的流程
4. 服務提供方應根據策劃的安排,在新的或變更的服務實施後應及時報告所取得的效果
5. 是否有透過變更管理流程對計劃的實施後的服務進行評審,即將真實的效果與計劃相比較