ITIL基礎 — Part 4
ITIL的34個管理實踐
“管理實踐是一組為執行工作或實現目標而設計的組織資源。”ITIL的34個實踐分為三類: 14個一般管理實踐(General Management Practices)、17個服務管理實踐(Service Management Practices)與3個技術管理實踐(Technical Management Practices)共三個。
- 一般管理實踐已被採用並應用於一般業務管理領域的服務管理。
- 服務管理實踐已在服務管理和 ITSM 產業中得到發展。
- 技術管理實踐已從技術管理領域改編而來,用於服務管理目的,將其重點從技術解決方案擴展到或轉移到 IT 服務。
一般管理實踐(General Management Practices)
1.一般實踐管理 — 架構管理
架構管理實踐的目的是提供對構成組織的所有不同元素以及這些元素如何相互關聯的理解,使組織能夠有效地實現其現行和未來的目標。 它提供了使組織能夠以結構化和敏捷的方式管理複雜變革的原則、標準和工具。
架構管理不只要強化組織的效能與自動化,還要知道更好管理其複雜的環境,以及達到組織的敏捷(來自內部要求)與韌性(來自外部要求)。
架構的型態分為以下幾種:
- 業務架構(Business Architecture) —
從能力如何與創造價值所需的活動相結合的角度來審視能力。 - 服務架構(Service Architecture) —
所有服務的視圖,包括服務和描述每個服務的結構和動態的服務模型之間的交互。 - 資訊系統架構(Information System Architecture) —
邏輯和實體的資料資產。 資訊資源如何管理和共享。 - 技術架構(Technology Architecture) —
支持產品和服務組合所需的軟體和硬體基礎設施。 - 環境架構(Environmental Architecture) —
影響組織的外部因素。 環境控制及其管理的面向、類型和水準。
更多的企業架構的設計與管理,請參閱本部落格TOGAF系列文章。
2.一般實踐管理 — 持續改進
持續改進實踐的目的是通過持續改進產品、服務和實踐或產品和服務管理中涉及的任何要素,使組織的實踐和服務與不斷變化的業務需求保持一致。
主要的面向有:
- 持續改進登記表(CIR — Continuous Improvement Register):
追踪和管理從識別到最終行動的改進想法。 可以有多個持續改進登記表(因為有不同的組織層級存在),並且有一個主要CIR。 - 評估現有狀態:
SWOT分析/平衡計分卡/內部與外部評估與稽核 - 主要活動:
1.鼓勵持續改進
2.確保時間和預算
3.識別並記錄改進機會
3.評估和優先排序
4.製作商業案例
5.計劃與實施
6.測量和評估 - 持續改進的方法
敏捷(Agile)/精實(Lean)/DevOps
持續改進作業應向人員提供培訓和其他支持援助,幫助他們做好為持續改進做出貢獻的準備。 雖然每個人都應該以某種方式做出貢獻,但至少應該有一個小團隊全職致力於領導持續改進工作並在整個組織內倡導實踐。而改進作業是經過仔細分析和理解的正確資料是基於事實的決策的基礎。
3.一般實踐管理 — 資訊安全管理
資訊安全管理實踐的目的是保護組織開展業務所需的資訊。 這包括理解和管理資訊的C.I.A(機密性、完整性和可用性)的風險,以及資訊安全的其他面向,例如身份驗證(確保某人是他們聲稱的人)和不可否認性nonrepudiation(確保某人無法否認他們採取了 一種行動)。
此管理實踐在價值鏈交互的過程中聚焦在除持續動能之外的所有活動。
主要概念有二:
1).主要活動:
- Prevention : 確保安全事故不會發生
- Detection : 快速可靠地偵測無法預防的事件
- Correction: 偵測到事故後從事故中恢復
所需的安全性是通過政策、流程、行為、風險管理和控制來建立的,這些措施必須在上述三種活動中保持平衡。
關於更多的資安管理活動可參閱本部落格Cybersecurity Framework的基礎一文及其系列文章。
2).資安的作法:
- 資安事故管理流程
- 風險管理流程
- 控制審查和稽核流程
- 身份和存取管理流程
- 事件管理
- 滲透測試程序
- 管理資安相關變更的程序
4.一般實踐管理 — 知識管理
知識管理實踐的目的是維持和改進整個組織內"資訊和知識"的"效能、效率和便捷"的運用。
而所謂的知識是將資訊用在特定的背景脈絡中。知識管理旨在確保利害關係人根據其存取等級和其他相關政策,在正確的時間、以正確的格式、正確的等級獲得正確的資訊。
此管理實踐在價值鏈交互的過程中聚焦在:
改進、交付與支援。
主要概念有二:
1).知識領域:
- 資訊
- 技能
- 實踐
- 解決方案
- 問題
2).知識取得:
知識管理旨在確保相關利害關係人取得適當等級的正確資訊和其他相關政策。 這需要一個取得知識的程序,包括開發、取得和獲取非結構化知識,無論是正式的、記錄在案的知識還是非正式的。
5.一般實踐管理 — 組織變革管理
組織變革管理實踐的目的是確保組織中的變革順利、成功地實施,並通過管理變革的人性層面來實現持久的效益。
此管理實踐在價值鏈交互的過程中聚焦在:改進。
變革的範圍有四:
1.)清楚與相關的目標:
- 利害關係人必須明確目標
- 變革必須具有價值
2.)強大而堅定的領導力:
- 一個重要的指標是用於評估是否成功實現目標
3.)有意願且準備好的參與者
- 變革的重要性是被理解的
- 培訓
- 有意識到的
- 溝通
4.)持續的改進:
- 定期溝通
- 解決任何影響與後果
- 贊助者與領導者的支持
6.一般實踐管理 — 組合管理
組合管理實踐的目的是確保組織擁有正確的"計劃、專案、產品和服務"的組合,以便在其有限的資金和資源執行組織的戰略。組合管理是有關於組織的資源是如何被分配、佈署與管理。
此管理實踐在價值鏈交互的過程中聚焦在:計畫
組合的類型有三:
1.)產品/服務組合:
代表當前的合約承諾、新產品和服務開發以及因正在進行的改進而啟動的持續改進計劃。
2.)專案組合:
用於管理和協調已授權的專案(通常是PMO在負責的)
3.)客戶組合(關係管理實踐維護的):
用於記錄組織的所有客戶,是關係經理對從組織接收產品和(或服務)的內外部客戶的視圖。
主要活動有:
- 發展框架
- 清楚定義產品於服務
- 評估與優先順序
- 實施戰略投資評估
- 分析與追蹤投資
- 監控績效
- 檢視組合
7.一般實踐管理 — 專案管理
專案管理實踐的目的是確保組織中的所有專案都能成功交付。 這是通過規劃、委派、監控和維持專案各個面向的控制以及保持相關人員的積極性來實現的。
此管理實踐在價值鏈交互的過程中聚焦在:
設計與過渡,取得/建立
此實踐分為:
1.)用甚麼方法
- 瀑布式(waterfall) — 需求已經明確知道的
- 敏捷式(Agile) — 需求是不確定且可能會快速變化的
2.)主要成功因素(KSF)
- 維持 — 讓現行的業務營運維持效能與效率
- 轉型 — 轉變業務營運以求改變、生存和競爭
- 改進 — 持續改進產品與服務
8.一般實踐管理 — 風險管理
風險管理實踐的目的是確保組織理解並有效地處理風險。 管理風險對於確保組織的持有可持續性和為客戶創造價值至關重要。 風險管理是所有組織活動不可或缺的一部分,因此是組織 SVS 的核心。
風險通常被認為是需要避免的事情,因為它與威脅相關,雖然這通常是正確的,但風險也與機會相關。 未能抓住機會本身就是一種風險。 市場的服務不足和需求未得到滿足的機會成本是需要避免的風險。
此管理實踐在價值鏈交互的過程中聚焦在除持續動能之外的所有活動。
風險管理的目標:
- 辨識 —
會影響特定組織活動範圍內目標實現的不確定性。 必須考慮並描述這些不確定性,以確保達成共識。 - 評估 —
必須估計各個"風險的概率、衝擊和可能程度",以便對它們進行優先級排序,並了解與組織活動相關的總體風險水準,也就是"曝險程度"。 - 對應 —
必須規劃適當的風險應對措施。
風險管理的原則:
- 風險是業務的一部分 —
組織應確保風險得到適當管理。 需要根據組織意願承擔的風險等級(即風險偏好)來”識別、理解和評估”風險,並進行適當的”管理和監控”。 - 風險管理需要考量 —
組織應高度重視風險管理,以確保可持續性,持續為客戶創造價值。 它應該是組織在各個層面執行的每項行動(或作業)的組成部分。 - 風險管理的文化與行為很重要 —
組織各階級人員所表現出的適當文化和行為至關重要,文化就是組織行事的風格。
組織應有的行為與信念:
- 理解有效的風險管理對於組織的可持續性至關重要並支持業務目標的實現
- 使用主動的風險管理行為
- 確保風險管理程序、角色、責任和義務的透明度和清晰度
- 積極的鼓勵和追蹤"風險、事故和機會"的報告
- 確保薪酬結構支持期望的行為(即,這不應阻止事故報告或鼓勵過度報告)
- 積極鼓勵從自身組織的經驗和其他組織的經驗中學習和成長。
9.一般實踐管理 — 服務財務管理
服務財務管理實踐的目的是通過確保組織的"財務資源和投資"得到有效利用來支持組織的服務管理戰略和計劃。為了有效利用,財務管理實踐必須與組織的政策還有組合管理、專案管理與關係管理能夠契合與整合。
此管理實踐在價值鏈交互的過程中聚焦在: 計畫。
財務服務管理目標有三:
- 預算/成本 —
服務和產品的核准財務資源及其整個生命週期的管理。 在分配和核准預算之前,將進行財務資源的估算和分析。 - 會計 —
該活動聚焦於"監控、管理和控制"財務資源,例如將實際交易與預算成本進行比較。 它將涉及系統、總帳、會計科目表等的會計。 - 收費 —
消費者就涉及發票的服務和產品索取的費用。 這可以是一種選擇性的實踐。
10.一般實踐管理 — 戰略管理
戰略管理實踐的目的是制定組織的目標,並採取實現這些目標所需的行動方針和資源分配。 戰略管理確定組織的方向,集中精力,定義或澄清組織的優先事項,並提供能回應營運環境的一致性或指導。
此管理實踐在價值鏈交互的過程中聚焦在: 計畫。
戰略管理目標有八:
- 定義和理解組織的背景並定出戰略
- 建立標準和機制
- 考慮並分析組織及其營運環境、限制、對願景和原則的理解
- 了解觀點和方向並制定戰略,以便將其轉化為戰術和戰技
- 該戰略需要徹底的研究和仔細的審議,這將有助於實現所需動態的流暢性和一致性
- 價值應該是首要關注點,戰略應該持續實現這一點
- 需要考量不斷創新和提升服務價值
- 高效能服務策略是現代商業環境的需求
11.一般實踐管理 — 勞動力與人才管理
勞動力和人才管理實踐的目的是確保組織擁有擁有適當技能和知識並擔任正確角色的合適人員來支持其業務目標。 該實踐涵蓋了一系列廣泛的活動,重點是成功地與組織的員工和人力資源進行互動,包括規劃、招聘、入職、學習和發展、績效衡量和繼任計劃。就是HR單位常說的"選、訓、用、留、展"。再簡單一點就是: 先找對的人上車。
此管理實踐在價值鏈交互的過程中聚焦在:
計畫、改進。
主要活動有六:
- 勞動力管理 —
將組織戰略轉化為組織所需的能力 - 招募 —
識別和選擇具有正確技能和能力的人力資源 - 績效管理 —
根據每個角色所需的技能和能力,持續監控和衡量績效 - 人才發展 —
持續發展適合各種角色的個人技能和能力 - 學習與發展 —
組織為使員工具備特定領域的專業知識和專業能力而採用的方法和途徑 - 指導和繼任計劃 —
適用於正式指導、參與和增強領導能力的計劃和活動
12.一般實踐管理 — 供應商管理
供應商管理實踐的目的是確保組織的供應商及其績效得到適當的管理,以提供優質的產品和服務。 這包括與主要供應商建立更緊密、更具協作性的關係,以發現和實現新價值並降低失敗風險。
此管理實踐在價值鏈交互的過程中聚焦在除持續動能之外的所有活動。
供應商管理的主要活動有五:
- 建立單一可見性和控制以確保一致性 — —
跨內外部供應商提供或運營的所有產品、服務、服務組件和程序 - 維護供應商戰略、政策和合約等管理資訊
- 談判並同意合約和協議 — —
協議需要與業務需求和服務目標保持一致。可能需要與外部供應商協商或簽訂合約。對於內部供應商,需要簽訂內部協議 - 管理與內外部供應商的關係和合同約—
規劃、設計、構建、編排、過渡和運營產品和服務,與採購和績效管理密切合作。 - 管理供應商績效 —
供應商績效應該被監控
供應商關係的類型:
- 內製
- 外包
- 單一來源的合作關係
- 多個來源
而我們在評選時曾該考慮:
- 重要性與影響 — 供應商提供的服務對企業的價值
- 風險 — 使用該項服務伴隨而來的風險
- 成本 — 服務及其提供的成本
13.一般實踐管理 — 關係管理
關係管理實踐的目的是在戰略(如業務目的和目標、方向)和戰術(如服務交付)層面上建立和培養組織與其利害關係人之間的聯繫。 它包括識別、分析、監控和持續改進與利害關係人之間的關係。
此管理實踐在價值鏈交互的過程中聚焦在:
計畫,改進,參與,設計與過渡。
關係管理的目標有七:
- 利害關係人的需求被理解並優先考量納入產品/服務
- 提高利害關係人的滿意度,並與組織保持關係
- 針對新的/更改的產品/服務來調整客戶優先等級
- 通過溝通程序妥善處理利害關係人的投訴
- 產品/服務的促進能為消費者和組織創造價值
- 組織基於利害關係人戰略促進價值創造
- 利害關係人的衝突需求得到適當調解
14.一般實踐管理 — 量測與報告
測量和報告實踐的目的是通過降低不確定性來支持良好的決策和持續改進。 這是通過收集各種被管理對象的相關資料並在適當的背景下對該資料進行有效評估來實現的。 管理對象包括但不限於產品和服務、實踐和價值鏈活動、團隊和個人、供應商和合作夥伴以及整個組織。
主要詞彙:
- CSF(Critical Success Factors) —
實現預期結果的必要前提 - KPI —
基於一組的CSF就可以設立KPI,而KPI用於評估是否成功實現目標的重要指標 - 指標 —
為管理層進行監控或報告的測量或計算 - 儀錶板 —
資料的即時圖形呈現
主要概念: 報告支持良好的決策
- 我們距離目標還有多遠?
- 哪些瓶頸阻礙我們取得更好的成果
服務管理實踐(Service Management Practices)
1.服務管理實踐 — 可用性管理
這是指IT 服務或其他配置項在需要時執行其商定功能的能力。可用性管理實踐的目的是確保服務提供商定的可用性等級,以滿足客戶和使用者的需求。
此管理實踐在價值鏈交互的過程中聚焦在: 計畫。
主要活動有六:
- 討論、談判、建立並商定可實現的目標
- 定義和設計可提供所需可用性等級的 IT 基礎設施和軟體應用程式
- 識別和收集衡量可用性所需的資料(發生的事故數量、恢復服務所需的時間等)
- 啟用持續監控,有助於持續評估、分析服務和服務組件的可用性
- 不斷識別和改進服務可用性(方法: SRE)
- 持續測量和報告
可量測的服務包含:
- 使用者被中斷的時間 —
對使用者有影響的事故次數/每個使用者被影響的時間 - 損失的交易次數 —
預計在該時間區間內發生的交易數量 - 損失的業務價值 —
通過衡量服務故張對企業生產力的影響來計算 - 使用者滿意度 —
除了滿足正式商定的可用性目標之外,確保使用者對服務可用性感到滿意也很重要
2.服務管理實踐 — 業務分析
業務分析實踐的目的是分析業務或其某些元素,定義其相關需求,並推薦解決方案來滿足這些需求和(或)解決業務問題,而這些都必須能為利害關係人促進創造價值。
業務分析實踐必須確保考量對業務的整體貢獻,而不是某一領域或某一級別。人員、流程、政策、技術、組織、資訊等,這些都必須都被納入考量。
此管理實踐在價值鏈交互的過程中聚焦在:
計畫,參與,設計與過渡,取得/建立。
主要活動有四:
- 考量各種不同的業務環境,分析對業務有貢獻的服務、服務架構、系統、流程
- 考量所有需要改進處理的 SVS 組件進行分析,識別創新機會等。
- 持續監控、測量、報告和記錄,以確保績效符合業務要求
- 通過徹底的分析,即通過與不同的利害關係人驗證成果,持續推薦解決方案
業務需求通常聚焦於效度(utility)或保證(warranty)。
3.服務管理實踐 — 容量與效能管理
容量和效能管理實踐的目的是確保服務達到商定的和預期的效能,以具有成本效益的方式滿足現行和未來的需求。意指特定時間內執行的許多服務運作相關的效能。
此管理實踐在價值鏈交互的過程中聚焦在:改進。
主要活動有:
- 檢查服務效能並分析容量
- 通過確保服務效能所需的足夠容量來監控和管理服務效能
- 通過效能建模持續研究、分析和預測容量需求
- 規劃和實施以及識別和提高能力
4.服務管理實踐 — 變更控制
變更是指加入、移動、修改、改進、刪除等服務和服務組件的特性、功能。 這包括用於形成服務的軟硬體、流程、產品、文件等。變更控制實踐的目的是通過確保正確評估風險、授權變更繼續進行以及管理變更計劃,最大限度地提高服務和產品變更能成功的數量。變更控制必須在有效益的變更以提供額外價值的需求與保護客戶和使用者免受變更不利影響的需求之間進行平衡。
此管理實踐在價值鏈交互的過程中聚焦在:
設計與過渡,取得/建立,改進。
變更應該:
- 以正在執行的變更取得成功為目標:提出變更請求,審查、分析和批准這些變更
- 應該導致實現變更的預期目標
- 應該是合理的、有益的和成功的
變更的類型有三:
- 標準變更 —
預先批准、預先授權、影響小和低風險的變更 - 正常變更 —
對業務有重大影響的變更,需要授權人員進行分析和授權。 這些變更是
提出正式變更請求、分析和授權後執行 - 警急變更 —
在緊急情況下引發的變更,如事故處理、回應性問題管理等。
5.服務管理實踐 — 事故管理
事故是指IT服務中斷或服務效能下降。 服務中斷和服務效能下降將對業務造成負面影響。事故管理實踐的目的是通過盡快恢復正常服務運行來最大程度地減少事故的負面影響。所謂的事故是指計畫外的服務中斷,或是服務的品質下降。
事故的處理必須是經過商定的、記錄的和傳達目標解決時間,以確保期望切合實際。 根據商定的分類對事故進行優先等級排序,以確保首先解決對業務影響最大的事件。
此管理實踐在價值鏈交互的過程中聚焦在:
參與,交付與支援。
事故管理應:
- 以快速恢復服務(例如一些自動化工具)為目標,確保業務使用者能繼續使用。連接到 CI、變更、問題、已知錯誤和知識,並自動將事件與相關事件、問題或已知錯誤進行匹配
- 應確保所有事故均被記錄、分類、確定優先等級並得到解決。 應根據場景分析事故期間回應(和解決)所需的時間
- 應針對不同類型的事故影響提供適當的管理和不同資源的分配
事故類型從最嚴重到最輕微如下:
- 極端的狀況,通常要啟動DR 計畫
- 最複雜的事件以及所有重大事件,通常需要臨時團隊協作來確定解決方案
- 升級至供應商或合作夥伴,由他們為其產品和服務提供支援
- 更複雜的事件,通常會升級給支援團隊
- 可以被服務台解決的
- 使用者可以自行解決的
6.服務管理實踐 — IT資產管理
IT 資產是指有助於交付服務或 IT 產品的任何有財務價值的服務組件。 這包括供應商提供的軟硬體、服務等。IT 資產管理實踐的目的是規劃和管理所有 IT 資產的整個生命週期,以幫助組織最大化價值、控制成本、管理風險、支持資產生命週期決策並滿足法規和合約要求。
此管理實踐在價值鏈交互的過程中聚焦在:
設計與過渡,取得/建立。
IT資產管理聚焦於:
- 將所有 IT 資產的詳細資訊記錄在登記表中並定期更新。 這涉及資產的整個生命週期。
- 必須維護 IT 資產的完整性。如果是硬體哪就需要資產標籤貼在上面,軟體就可以要保護不合法的複製。
- 應提供 IT 資產的詳細資訊,例現行前和歷史資料、報告以及對有關 IT 資產的其他實踐的支持
6.服務管理實踐 — 監控與事件管理
事件(Event)是指對於服務或其他配置項 (CI) 的管理具有重要意義的任何狀態更改。 事件通常通過 IT 服務、CI 或監控工具發出的通知來識別。 事件分為三種類型。 這是資訊類、告警類和意外類。
監視和事件管理實踐的目的是系統性地觀察服務和服務組件,並記錄和報告特定的被識別為事件的狀態變動。 此實踐識別基礎設施、服務、業務流程和資訊安全事件並確定其優先等級,並對這些事件建立適當的回應,包括回應可能導致潛在故障或事故的情況。
此管理實踐在價值鏈交互的過程中聚焦在: 交付與支援
事件的種類:
- 資訊類 —
對服務不會造成嚴重影響,但發生此類事件應及時通知服務的相關人員。例如備份作業完成。 - 告警類 —
如果現在不加以處理,可能會導致 IT 服務故障。例如storage的空間要爆炸了。 - 意外類 —
IT服務或服務組件發生故障,對業務造成影響,需要解決和恢復的場景。
監控與事件管理的主要活動:
- 確定應監控哪些服務、系統、CI 或其他服務組件,並建立監控策略
- 實施和維護監控,利用被觀察元素的本地監控功能以及使用專門設計的監控工具
- 建立和維護閾值和其他標準,以確定哪些狀態變化將被視為事件,並選擇標準來定義每種類型的事件
- 建立和維護如何處理每種類型的偵測到的事件的政策,以確保適當的管理
- 實施維運定義的閾值、標準和政策所需的流程和自動化
7.服務管理實踐 —問題管理
問題管理實踐的目的是通過識別事故的實際和潛在原因以及管理解決方法(workarounds)和已知錯誤(Known error)來減少事故的可能性和影響。組織應該根據問題造成的風險對問題進行優先等級分析,並根據其潛在影響和概率將其作為風險進行管理。
所謂的問題是指一個或多個事故的根本原因或潛在原因。而已知錯誤則指問題已經被分析但是還沒有被解決。解決方法(workaround)是一種減少或消除尚無完整解決方案的事件或問題的影響的處理方式。 一些解決方法可以降低發生事故的可能性。
此管理實踐在價值鏈交互的過程中聚焦在:
交付與支援,改進。
問題管理的步驟有三:
- 問題識別 —
識別和記錄問題,執行事故趨勢分析,偵測重複發生的事故,識別重大事故場景中涉及的風險,分析供應商、開發商、合作商等提供的資訊。 - 問題控制 —
分析問題、確定解決方法或永久修復已識別的問題。 它可能會也可能不會為已識別的已知錯誤提供解決方案。 - 錯誤控制 —
聚焦在評估和分析定期發現的所有錯誤; 以便通過確定永久修復和解決方法來了解和解決總體的影響。
問題管理通常與風險管理、變革促進(Change enablement)、知識管理與持續改進相關聯。
8.服務管理實踐 — 發佈管理
發布是指可供使用的服務或配置項或配置項集合的特定版本。發布管理實踐的目的是使新的和變更的服務和功能可供使用。流程、工具、文件、培訓,包括內部開發和供應商或合作夥伴提供的流程、工具、文件和培訓。
流程通常是:
發佈規劃 →發佈封裝 →發佈排程
此管理實踐在價值鏈交互的過程中聚焦在:設計與過渡。
發佈管理的方式分為兩種:瀑布式與敏捷式,差異在於瀑布式封裝與佈署是大霹靂式的,敏捷則是小量而多次的。
9.服務管理實踐 —服務目錄管理
服務目錄管理實踐的目的是提供有關所有服務和服務產品的一致性資訊的單一來源,並確保相關使用者可以使用該資訊。同時服務目錄管理實踐應確保定期"更新、修改和維護"服務和服務產品的描述。服務目錄的建立是為了滿足特定類型消費者的特定需求。
此管理實踐在價值鏈交互的過程中聚焦在: 參與。
視圖範例:
- 使用者視圖提供使用者可以請求的服務產品資訊以及啟用的細節。
- 客戶視圖將提供服務水準、財務和服務績效的詳細資訊,這將幫助客戶選擇特定的服務產品
- 技術或 IT 到 IT 客戶視圖,提供服務交付中使用的技術、安全和流程資訊。
10.服務管理實踐 — 服務配置管理
服務配置管理實踐的目的是確保在需要的時間和地點提供有關服務配置以及支持它們的 CI(Configuration Item) 的準確且可靠的資訊。 這包括有關 CI 的配置方式以及它們之間的關係的資訊。CI(配置項),是指構成服務的所有軟硬體、人員、文件等。
此管理實踐在價值鏈交互的過程中聚焦在:
設計與過渡,取得/建立。
服務配置管理應該:
- CMDB中的詳細資訊是準確、最新、相關且已更新的
- 建立配置以及與配置項的關係的快照,並幫助了解每個服務組件(和 CI)如何連接以及如何對服務和服務效能做出貢獻
- CMDB定期更新
11.服務管理實踐 — 服務持續管理
服務持續性管理實踐的目的是確保在發生災難時服務的可用性和效能保持在足夠的(根據商定的)水準。 該實踐提供了一個構建組織韌性的框架,能夠產生有效的回應,維護關鍵利害關係人的利益以及組織的聲譽、品牌和價值創造活動。
此管理實踐在價值鏈交互的過程中聚焦在除持續動能之外的所有活動。
服務持續管理應該:
- 提供框架(如Google的SRE),幫助建立所需的韌性,具有產生回應的能力,維護組織及其品牌的聲譽、利害關係人的利益,並支持創造價值的活動
- 支持整體業務連續性並考量與業務相關的風險。 這種做法是在服務中斷發生的嚴重程度超出組織通過正常回應程序修復的能力的情況下觸發的
- 聚焦關注那些會對業務產生重大影響的事件,即在這些情況下(洪水、颱風、地震),業務無法繼續運營。
服務持續管理應該考慮以下三種元素:
- 災害來源 — 供應鏈故障、恐怖攻擊、自然災害、網路攻擊、公衛危機、政治或經濟事件、技術故障、公共危機
- 利害關係人的參與 — 員工、C-Level、政府單位、IT團隊、客戶、使用者、社群
- 組織影響 — 營收損失、聲譽損失、失去競爭優勢、違反法律、健康和安全法規、個人安全風險、中長期的市場份額
BIA(風險衝擊分析)的主要步驟:
- 組建團隊
- 設定範圍與目標
- 收集資訊 — 辨識最大的風險/聚焦組織的關鍵營運/理解業務流程/利用資料與員工的訪談紀錄可能的衝擊
- 紀錄找到的風險衝擊
- 呈現找到的風險衝擊給領導者
- 下一步 — 辨識差距/制定計畫解決差距/至少每年審查一次 BIA
服務持續性管理重點關注那些業務認為嚴重到足以被視為災難的事件。 不太重要的事件(events)將作為事故管理或重大事故管理的一部分進行處理。 需要預先定義、商定和記錄"災難、重大事故和一般事件"之間的區別,並製定明確的閾值和觸發因素,以便採取下一級回應和恢復行動,而不會造成不必要的延誤和風險。
12.服務管理實踐 — 服務設計
服務設計實踐的目的是設計適合目的(fit for purpose)、適合使用(fit for use)並且可以由組織及其生態系統交付的產品和服務。 這包括規劃和組織人員、合作商和供應商、資訊、通訊、技術和新的或變更的產品和服務的實踐,以及組織與其客戶之間的互動。
從上述文字我們可以得知,在服務設計的實踐中組織有四個面向需要考量:
- 人員
- 合作商
- 產品
- 流程
此管理實踐在價值鏈交互的過程中聚焦在:
設計與過渡,取得/建立
服務設計應該:
- 具有成本效益的方式滿足客戶和服務提供商的需求。 服務的設計應具有滿足業務需求所需的韌性、安全性、可用性、容量和連續性
- 通過端到端價值流(即價值需求)全面可視化服務
- 能支援支持性業務和服務導向的服務和產品,具有成本效益、user frendily、適應性和可採用性、足夠安全、管理風險和靈活性,以便可以快速完成變更等。
13.服務管理實踐 — 服務台
服務台實踐的目的是擷取事故解決和服務請求的需求。 它還應該是服務提供商與其所有使用者的入口點和單一聯繫點。服務台將確認並記錄、分類、確定優先順序並採取行動來解決和履行(分別是事故和請求)。
而服務台則是最需要自動化的,因為可以:
- 擷取並重定向超出範圍的問題
- 為簡單或複雜的請求提供一站式服務
- 建立良好的客戶體驗。
此管理實踐在價值鏈交互的過程中聚焦在:
參與,交付與支援
服務台應該:
- 專注於為企業和人員提供支援。 重點不應只有解決技術問題的作為。因為服務台對使用者體驗有著重大的影響還有服務提供商是如何被感知的。
- 員工和其他具有不同能力的C-Level共同努力,為業務增加價值並提供良好的使用者體驗(電話、電子郵件、聊天機器人、ticket system等)
- 清楚地理解使用服務並需要服務台支持的更廣泛的組織、業務流程和使用群
- 考量監控和衡量其績效,擷取和產生記錄、成就,識別改進機會
服務台的人員應該具有以下技能:
- 優秀的客戶服務技能
- 同理心
- 事件分析和優先等級排序
- 有效溝通
- 高情商
14.服務管理實踐 — 服務水準管理
服務水準意指定義預期或實現的服務品質的一項或多項活動。服務水準管理實踐的目的是為服務水準設定明確基於業務的目標,並確保根據這些目標正確評估、監控和管理服務的交付。
此管理實踐在價值鏈交互的過程中聚焦在:
計畫與參與。
服務水準管理應該:
- 提供所有組織服務的端到端可見性
- 建立並提供具有服務水準目標的服務視圖
- 通過定期收集、分析、存儲和報告所有定義的服務目標指標,確保滿足定義的服務水準
- 執行服務審查並確保服務滿足組織的需求
- 持續識別、擷取、審查和報告與服務相關的問題及其針對既定服務目標的績效
- 集中精力並努力正確地參與和理解需求和關注點
服務水準管理的技能和能力包括關係管理、業務聯絡、業務分析和商業/供應商管理。服務水準管理免不了就會有SLA(Service Level Agreement) — 服務提供商和客戶之間的書面協議,用於確定所需的服務和預期的服務水準。另外一個就是OLA(operational level management),這是在服務提供商在組織內之間的協議。SLA的主要要求如下:
- 與已定義的服務相關
- 與明確定義的服務成果相關,而不僅僅是維運指標
- 體現服務提供者和服務消費者之間的協議
- 簡單明瞭,各方都容易理解
SAL的西瓜效應:
- SLA的西瓜效應是指 SLA 可能外部呈綠色但內部呈紅色的情況。
- 可能有這樣一種情況:根據 SLA,系統可能具有可接受的不可用性,但當它發生時,一個重要的過程(例如金融交易)正在發生; 這意味著即使滿足了 SLA,客戶/使用者的滿意度也會很低。
所以服務水準管理讓客戶參與討論尤為重要,因為這涉及最初的客戶傾聽、尋找和資訊擷取,以此作為指標、測量和持續進展討論的基礎。例如:
- 客戶/使用者的工作涉及什麼?
- 技術如何幫助客戶/使用者?
- 客戶/使用者的主要業務時間、區域、人員和活動是什麼?
- 對客戶/使用者來說,爽爽的一個工作天和一直被罵的一天有什麼區別?
- 這些活動中哪一項對客戶/使用者最重要?
- 客戶/使用者今年的目標、目的和衡量標準是什麼?
- 衡量客戶/使用者成功的最佳標準是什麼?
- 客戶/使用者對服務或 IT/技術的看法和評估基於什麼?
- 我們如何為客戶/使用者提供更多幫助?
15.服務管理實踐 — 服務請求管理
服務請求意指來自使用者或使用者授權代表的請求,發起服務運作,該服務運作已被同意作為服務交付的一部分。服務請求管理實踐的目的是通過以有效且使用者友好(user-friendly)的方式處理所有預定義的、使用者發起的服務請求來支持商定的服務品質。
服務請求管理依賴於精心設計的流程和程序,並使用自動化工具進行操作與追蹤。當需要將新的服務請求加入到服務目錄時,應盡可能利用現有的工作流程模型。為了讓服務請求能夠自動化,服務目錄(Service Catalogue)能夠協助此一自動化作業。服務目錄是有關服務提供商的所有服務和服務產品的結構化資訊,與特定目標受眾相關。例如,企業如果要在雲端平台中架設一個電商網站,哪麼通常通會有一個標準的套裝組件可供使用。
此管理實踐在價值鏈交互的過程中聚焦在:
參與,交付與支援。
服務請求管理應該:
- 標準變更通過服務請求管理來完成
- 所有請求均已預先授權
- 既定步驟需要經過驗證並獲得一致同意
- 每種類型的服務請求都應制定並與客戶商定的時間表,以便可以在規定的時間內完成
- 請求履行實踐還應考量緊急情況
16.服務管理實踐 — 服務驗證與測試
服務驗證和測試實踐的目的是確保新的或更改的產品和服務滿足定義的要求。 服務價值的定義基於客戶的輸入、業務目標和監管要求,並記錄為"設計和過渡"的價值鏈活動的一部分。 這些輸入用於建立可衡量的品質和效能指標,以支持保證的標準和測試要求的定義。
服務驗證聚焦於建立成功部署所需的"發佈管理"中定義的驗收標準。此管理實踐在價值鏈交互的過程中聚焦在:
設計與過渡,取得/建立。
服務驗證和測試應該:
- 驗收標準將聚焦於效用和保證,這些標準是通過了解客戶、監管、業務、風險管理和安全要求來定義的。
- 在定義測試策略並考量總體方法時,需要考慮環境、平台、個人或一組服務。
- 對所有等級的所有系統進行測試,其中包括內部開發的系統和外部供應商提供的系統。
- 測試服務的實用性(功能性)可以是單元測試、系統測試、整合測試、迴歸測試
- 服務的測試保證(非功能性)可以是效能和容量測試、安全測試、合規性測試、操作測試、保固要求測試、使用者驗收測試。
17.服務管理實踐 —變更促進
變更促進實踐的目的是通過確保正確評估風險、授權變更繼續進行以及管理變更時間表,最大限度地提高成功服務和產品變更的數量。變更促進中,我們需要在快速獲得"客戶和使用這的變更和效益"與"保護客戶和使用者免受變更的負面影響"取得平衡。
所謂的變更是指:
添加、修改或刪除可能對服務產生直接或間接影響的任何內容。
區分變更促進和組織變革管理非常重要。 組織變革管理管理變革的人員,以確保成功實施改進和組織轉型舉措。 變更促進聚焦於產品和服務的變革。而變更促進需要在額外效益與變更的負面效應中取得平衡,意指所有變更的效益與風險都已經被所有人理解。
變更的範圍通常有:
- 基礎設施
- 應用程式
- 文件
- 流程
- 供應商關係
- 以及任何直接或間皆影響產品服務的事物
而變更促進的範圍:
- 它與組織的變革管理(change management)不同
- 變革管理是屬於人的層面
- 而變更促進則是指產品與服務的變更
此管理實踐在價值鏈交互的過程中聚焦在:
設計與過渡、建立/取得、交付與支援以及改善。
技術管理實踐(Technical Management Practices)
1.技術管理實踐 — 佈署管理
部署管理實踐的目的是將新的或更改的軟硬體、文件、流程或任何其他組件移至生產環境。 它還可能涉及將組件部署到其他環境以進行測試。佈署管理通常還與發佈管理與變更控制相結合。
此管理實踐在價值鏈交互的過程中聚焦在:
設計與過渡,取得/建立。
佈署管理的方式有:
- 大霹靂式(Big Bang) — 全部都東西一次佈署下去
- 階段式 — 以不同的時間表依次部署組件
- 推式 — 通過從中央系統推送組件到目標系統
- 拉式 — 目標系統從中央系統拉取組件,將組件部署到目標系統
- 手動 — 部署時需要手動操作的部署方法
- 自動化 — 在達到某些條件(例如時間或事件)時以自動方式完成部署
2.技術管理實踐 — 基礎設施與平台管理
基礎設施和平台管理實踐的目的是監督組織使用的基礎設施和平台。 如果執行得當,這種做法可以監控組織可用的技術解決方案,包括外部服務提供商的技術。
此管理實踐在價值鏈交互的過程中聚焦在:
設計與過渡,取得/建立。
基礎設施和平台管理:
- IT環境 — 雲端服務
- 技術 — 人工智慧、機器學習、聊天機器人、區塊鏈等
- 提供支持為組織及其利害關係人創造價值的活動所需的技術
- 財務管理、供應商管理、容量與效能管理、變更控制、事故管理、佈署管理等
3.技術管理實踐 — 軟體開發與管理
軟體開發與管理實踐的目的是確保應用程式在功能、可靠性、可維護性、合規性和可稽核性方面滿足內外部利害關係人的需求。軟體開發和管理的重點是確保軟體應用程式適合目的(fir for purpose)和適合使用(fit for use),以便客戶能夠獲得價值。
此管理實踐在價值鏈交互的過程中聚焦在: 取得/建立。
