IDC行业如何进行体系整合
开篇:润墨网以专业的文秘视角,为您筛选了一篇IDC行业如何进行体系整合范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
各种IT相关管理体系与基础管理体系的整合是当前一段时间的发展趋势,同时向管理要效益也是所有高层管理人员的心声。
在数据中心运营实践中,谁是最担惊受怕之人?做过大型数据运营的人都知道这个问题的答案:这个人就是数据中心总经理。数据中心运营工作千头万绪,一件小事可能会导致非常大的影响!
在过去的几年中,idc行业同时面临巨大机遇和各种各样的挑战,从电信大重组到奥运封网,从打击有害信息到互联网经济增长放缓,行业内外各种复杂因素的重叠将IDC行业推向前沿。当前IDC行业的总体发展趋势是安全、高效和绿色。
如何进行ITSMS(IT服务管理体系)/ISMS(信息安全管理体系)/QMS(质量管理体系)三体系整合对于IDC行业是非常重要的,直接关系其真竞争力和发展前景。因此各数据中心对体系整合非常重视。
IDC行业广泛关注的问题
笔者根据中国IDC行业资讯大全(2009)的内容整理了目前IDC行业中的一些广泛关注的问题。
1)用户满意度分析
根据中国IDC圈与赛迪顾问的调研显示,用户对IDC服务不满意的原因主要集中在经常宕机、安全性差和资源无保障方面。
其中问题分布为:安全性差22%,资源无保障18%,经常宕机35%,服务水平差17%,价格昂贵6%,其他1%
2)用户购买优先考虑因素
根据调研数据显示,我国企业用户在选择数据中心时考虑优先因素:52%的企业用户认为是可靠性;35%的企业用户认为是服务品质;8%的企业用户认为是品牌知名度;5%的企业用户认为是资费。
3)运营模式及成本比较分析
根据调研数据显示,我国IDc公司的成本情况:27%的被调查IDC服务商认为是人员成本;56%的被调查IDC服务商认为是设备投入;14%的被调查IDC服务商认为是维护成本;3%的被调查IDC服务商认为是其他内容。
IDC行业管理体系实施现状及整合趋势
一、关注内容的横向扩展
1)IT服务管理近年来得到迅猛发展,其主要原因是它能切实指导企业通过规范的流程提高为客户进行IT服务的管理水平,提高客户满意度,增加营业利润。
2)信息安全一直是各行业包括IDC关注的重点。随着信息安全技术与管理手段的不断发展和完善,企业在信息安全的保障基本上经过了安全技术应用一一以安全技术为主结合部分管理措施 全面的管理与技术相结合的信息安全管理体系三个阶段。
信息安全管理体系特别是ISO/IE C 2700 1;2005得到企业组织的广泛认可与实施。目前亚洲是ISO/IEC 27001:2005发证最多的地区,日本、韩国和中国是发证较多的几个国家,而且将来还有很大的发展空间(特别是中国)。
3)“9.11”事件使得国内IDC行业空前重视业务连续性的管理。“9.11”事件中,1200家企业受灾,400家企业启动了灾难恢复计划,而无灾备能力的企业损失惨重。
据Gartner Group统计,在经历大型灾难事件而导致系统停运的公司中,有2/5左右再也没有恢复运营,剩下的公司中也有接近1/3在两年内破产。
4)QMS作为所有管理体系的基础,它目前是最基本、最成熟管理体系,能够在一定程度上指导企业提升基础管理水平。
二、管理的纵深精细化
当前IDC行业各企业都在向管理要效益。通过管理体系PDCA的不断循环,使得企业的管理水平不断提高、管理成本不断降低、客户满意度不断提高。
总体而言,各种IT相关管理体系与基础管理体系(如IS09001等)的整合是当前一段时间的发展趋势,同时向管理要效益也是所有高层管理人员的心声。
目前有多家IDC企业正在整合或已经完成管理体系整合,主要难点是整体策划、高效实施、符合文化、宣贯执行。在整合过程中往往出现一些不良现象,需要进行避免。
以某高等级数据中心为模型。IS020000-1是IT服务管理体系,主要通过相关流程来规范日常的运行和操作,强调的是如何高效率地提供客户满意的服务。
IS027001是信息安全管理体系,主要是通过管理制度和技术手段来识别和控制信息安全风险,强调的是让客户放心。IS09001是质量管理体系,基本上可以将IS020000-1看作是IT行业的质量管理体系。
下面从以一个实际例子来分析在高等级数据中心内部如何建设ISMS/ITSMS/QMS的整合体系。
1)总体建设思路
在建设整合管理体系时应充分考虑以下内容:
采用“计划实施一检查一改进”(PDCA)方法将IS020000 1/IS027001/IS09001管理体系统一整合,并且根据实际运行情况不断的优化和改进。
管理体系必须以实际业务为出发点,结合组织企业文化来进行IT治理。
既考虑符合管理体系的要求,又考虑数据总线的运维特点;既考虑数据总线内部的运行管理,又考虑对不同客户的运行管理要求。
充分注重和宣传“PDCA”、“风险管理”和“以客户为关注点”这三个核心思想。
2)总体建设原则
全面性:基本上涵盖三体系的各个方面,参照目前国际、国内的最佳实践。
融合性:整个管理体系绝不是孤立分开的,而是有机结合在一起的,能整台的一定整合。
可实施性:整个整台管理体系不是僵硬的照搬标准,也不是写一些空洞的言辞,而是能够实实在在的在组织内运行。
持续性:管理体系是不断变化的,因此本体系也需要能够根据发展不断更新。
3)整体框架设计
整体架构策划,将各流程以项目管理方法融入PDCA(计划、执行、检查、行动)过程。
在P(计划)阶段主要有以下一些内容:
管理职责
管理体系策划
适用性声明
数据总线组织架构
风险管理
文档与记录管理
能力、意识与培训
在D(执行)阶段主要有以下一些内容:
信息安全管理,遵循IS027001,其中事件管理和业务连续性管理与ITSM结合
数据中心基础的日常运行管理制度与相关操作指南
ITSM中主要有新服务与服务变更管理、服务交付管理、服务支持管理
一些客户化订制的操作规范
在C(检查)阶段主要有以下一些内容:
日常检查制度,包括各流程/制度责任部门的日常检查和管理控制部的日常检查
流程评审管理
管理体系有效性测量管理
数据中心的内审管理
数据中心的管理评审
在A(行动)阶段主要有以下一些内容:
纠正与预防措施控制程序
不合格品控制措施
各流程间的关系。策划、检查和改进几个阶段中,各流程/制度内容比较明确,流程/制度之间的关系也比较简单,本文不再进行详细说明。由于实施D阶段是管理体系的重要部分,其中包含了大量的流程/制度,而且它们之间的关系和接口也相对复杂。
体系架构包含客户需求、服务交付管理、服务支持管理、日常运行管理和信息安全管理五个模块。其中信息安全管理是基础,贯穿于管理体系的各个环节。
1)客户需求模块主要分为客户项目需求和客户日常运维需求;其中客户项目需求通过“新服务与服务变更管理”引入到“服务交付管理”、“服务支持管理”和“日常运行管理”中;客户日常运维需求主要通过“事件管理”和“客户化定制的操作规范”来处理。
2)服务交付模块中主要有“服务级别管理”、“服务报告管理”、“能力与可用性管理”、“业务连续性管理”和“IT财务管理”几个流程。
3)服务支持模块中主要有“事件管理”、“问题管理”、“变更与管理”、“配置管理”、“业务关系管理”和“供应商管理”几个流程。
其中业务关系管理主要在理解客户业务的基础上建立和维护与客户的关系,供应商管理主要是保证供应商提供顺畅的、高质量的服务。
4)日常运行管理模块中主要是日常操作流程和应急管理。日常运行管理中的相关事件都会引入到事件管理中,当有重大事件时会引入到应急管理或业务连续性管理。
5)信息安全管理模块中贯穿在北京运行管理中心各项活动中,主要有风险管理、资产管理、员工手册、人力资源管理、物理环境安全、用户密码管理、存储介质管理、防病毒管理、设备管理、备份与恢复管理、网络管理、软件管理和符合性管理。
整合流程及各步骤工作内容。本案例中整合管理体系的建设过程以项目管理方法为基础,共分为九个步骤,每个步骤的大致内容如下。
需要进一步思考的内容
需要精耕细作的部分。在标准的指导下,整合中的大部分内容基本都能得到很好的贯彻与实施。但是在建立与运行整合体系的时候,如果在下面几个方面进行精耕细作,企业将会得到更多的回报。
1)风险评估的方法:风险评估主要涉及风险发生的可能性和风险的影响程度两个方面,目前还没有一个被大家广泛认可的风险评估方法,而且在将来也不会有,不需要有。但是企业应该结合自己的业务流程和企业文化等,建立属于自己的风险评估方法。
有些企业已经找到比较合适的风险评估方法。但是还有很多企业的风险评估方法不太适合组织,大致表现为以下几个方面:太复杂难以操作、太简单难以找出真正的风险、缺乏区分度难以将各种风险进行区别、定义不明确,不同人做的结果差距很大。
2)有效性测量:有效性测量是一个难点,有效性测量应该从哪些方面来做,测量的标准如何制定是今后一段时间需要继续研究和讨论的问题。
目前有很多业内专家对有效性测量提出了自己的看法,但是都不是很完善,没有得到一致的认同。
另外,管理目标的制定与测量、业务连续性管理这两个方面也需要企业在自己业务的基础上进行优化和改进。
如何保证既达到业务目标又能节省最多的企业成本,还需要企业在实际整合管理体系运行过程加以分析和总结。
与运维标准的融合。针对ID C行业的业务特点,关于数据中心基础设施方面的标准很早就被关注,也已经很成熟,如TIA-942、GBT2887-2000、GB4943-2001、GB50174-93等。
目前关于各种运维服务的标准正在制定与征求意见当中,如《信息技术数据中心运维服务规范》、《信息技术运维服务通用要求》、《信息技术运维服务安全要求》、《信息技术运维服务应急响应规范》、《信息技术运维服务交付规范》等。
当这些运维标准正式之后,还需要考虑如何将现有体系与这些标准进行融合的问题。专业数据中心在网络资源、机房、业务矩阵等方面拥有得天独厚的优势,它们的相对较弱的是组织内部的信息安全管理、IT服务管理以及各种管理体系的整合。这需要练好内功,建立高水平的内部管理体系。
本案以某高等级数据中心为例,仅作为大型数据中心进行ISMS/ITSMS/QMS三体系整合建设的参考。