学习资料: ITIL先锋论坛专家讲堂直播 300期视频回放
在协调阶段所涉及到的标准和规范等要远远超出IT领域的范围(如,ITIL,MOF,TickIT,ASL等),其他可能涉猎的标准还包括ISO:9001,IIP,ISO:17799,EFQM,6Sigma,ISO:14000,PRINCE2等。下面对以上内容进行简单介绍:
ITIL:信息技术基础设施库(InformationTechnologyInfrastructureLibrary)是IT管理领域事实上的行业标准。涉及业务管理、服务管理、IT基础构架管理、应用管理、安全管理、IT服务管理规划与实施等IT运作管理的各个方面。
MOF:微软运作框架(MicrosoftOperationFramework,简称MOF)是微软公司以ITIL为基础,联合业界专家、合作伙伴等开发了微软公司自己的IT运营管理方法-。MOF为用户提供了有效使用微软技术进行系统设计、开发、部署、操作、支持及维护的一系列指导。并提出了一套完整的模型,包括过程模型、团队模型、风险模型等。MOF主要是为更好地运营微软公司的产品和服务而开发的,但它对于非微软公司的IT产品和服务的运营管理同样有积极的指导作用。
TickIT:项目是英国标准研究所为软件开发系统的注册提供的一种方法,它是以ISO9000-3标准为基础。具体模型是由英国工贸部和英国计算机学会联合开发,在应用EN29001进行软件质量管理体系建设和认证的指南中对TickIT有全面的解释。指南可从DISCTickIT项目办公室获得。
ISO9000族国际标准是国际标准化组织《质量管理与质量保证》技术委员会(ISO/TC176)制定的质量管理体系标准,出版于1987年,1994年出第2版。目前,正式发布的ISO9000族标准已达22个。ISO/TC176决定对94版的ISO9000进行彻底的修订。2000版的ISO9000族标准支持由4个基本标准及若干个支持性技术报告组成。已发布的22个标准的主要内容将纳入4个基本标准中,它们是:ISO9000《质量管理体系概念和术语》、ISO9001《质量管理体系要求》、ISO9004《质量管理体系指南》和ISO10011《质量体系审核指南》。ISO9000-3的全称是“质量管理和质量保证标准——第3部分:ISO9001在软件开发、供应和维护中应用的指南”。它原是以指南性标准编写的,TickIT将它转换成符合性标准。
CMM:是由美国卡内基-梅隆大学的软件工程研究所(SEI)开发的软件成熟度模型,美国的软件企业更多的选择取得CMM等级证书。在形式上,CMM分为5个等级(第1级级别最低,第5级级别最高),与ISO9000审核后只有“通过”和“不通过”两个结论相比,CMM是一个动态的过程,企业在取得低级别证书后,可根据高级别的要求确定下一步改进的方向。
ISO14000:环境管理体系标准是由国际标准化组织《环境管理》技术委员会(ISO/TC207)制定的系列标准。首批5个国际标准(ISO14001、ISO14004、ISO14010、ISO14011和ISO14012)于1996年推出,随后又相继制订发布了一些标准。目前,ISO/TC207已发布了10个国际标准和2个技术报告,还有4个国际标准和6个技术报告正在制订中。ISO14000规定的环境管理体系(EMS),采用与ISO9000相同的PDCA管理模式,并纳入了对环境因素和影响进行控制、管理等内容;作为环境管理体系的审核依据,规定了17个EMS要素。ISO14004是EMS的实施指南,提供了有关程序和方法,供企业参考选择。3个环境审核指南(ISO14010、14011、14012)分别阐述了环境审核的原则,程序和对审核员的资格要求
BS7799:信息技术管理体系标准。英国标准BS7799信息安全管理体系标准初版于1995年,1999年修订再版。BS7799包括两部分:BS7799-1《信息安全管理实施规则》和BS7799-2《信息安全管理体系规范》。BS7799-1提供了一套综合的、由信息安全管理最佳惯例组成的实施规则,作为工商业及各类组织确定信息安全控制范围、控制方法的参考依据。1999年版本考虑了信息处理技术,特别是网络和通讯应用的最新发展,强调了商务活动涉及的信息安全及信息安全责任。BS7799-2初版于1998年,1999年修订再版。它是对一个组织的全部或部分信息安全管理体系进行评估的基础,也可作为审核认证的依据。该标准对如何建立信息安全管理体系规定了具体要求,其中包括分片确定信息安全要求和方针、明确信息管理范围、安全风险评估、选择控制方式、实施控制、管理体系文件化、文件控制和记录等方面的要求。
IIP:人力资本投资者标准(InvestorsinPeopleStandard)。使英国政府于20世纪90年代建立的。IIP标准产生于英国IIP机构和主要大小公司的合作中,经过反复修改验证后,证明可以帮助企业实施培训,让企业通过提高组织绩效来应对市场变化,同时提高利润和生产率。通过提供人力资源开发的标准,保持企业培训良好运作,帮助他们提高绩效和竞争力。
E.F.Q.M.:质量管理基金会于1988年在欧洲由14家欧洲领导公司联合创立。旨在通过全面质量管理提升公司本土竞争力。今天,基金会的会员已超过1,000名,主要来自多个欧洲国家的不同行业及非牟利组织。EFQMModel则是该组织最推崇的一套质量管理模式,它是根据九个标准制定的,在这个模型中主要涉及到以下思想:业绩适应、以客户为中心、目标领导能力、基于流程和事实的管理、发展与介入、学习、创新与改善、伙伴关系、企业责任制等。
PRINCE:是PRojectsINControlledEnvironments(受控环境中的项目)的首字母缩写,他是一种对项目管理的某些特定方面提供支持的方法,是组织、管理和控制项目的方法。自从Prince的引进,Prince就广泛的被用于公共和私人部门。虽然开发Prince的原意是用于IT项目,但实际运用中,许多非IT项目也采纳了该标准。1993年,OGC又将注意力转移到Prince新改版Prince2的开发。通过整合现有用户的需求,同时提升该方法成为面向所有类型的项目的、通用的、最佳实践(best-practice)的项目管理方法。PRINCE2介绍了在项目管理过程中常用到的一些技术:基于产品的计划(Product-basedplanning)、变化控制方法(ChangeControlapproach)、质量评审技术(QualityReviewtechnique)以及项目文档化技术(Projectfilingtechniques)。有效使用这些技术为项目管理的成功提供了有力的保障。
其次,你的任务是根据COBIT框架模型描绘出你所识别的所有措施、标准和最佳实践的范围和领域。这一步骤的核心任务是识别出COBIT所含34个流程中对你的组织影响最大的几个流程,或者独立于流程框架的流程,以及那些对组织关键业务起决定性作用的流程。在做影响分析时,可以向上文所示图示那样做出图来表示各流程模块之间的关系,使用图表可以为我们的影响力分析带来更直观的展示。
在完成上述分析后,下一步就是在所有的措施、标准以及实践中识别出组织中存在的潜在重复部分以及相互冲突的部分,确保没有忽略掉任何关键流程,避免任何不充分的流程改进活动发生。
最后一步就是使用COBIT框架来进行优化,协调各流程实施步调的一致进行,并对优先级较高的措施、标准和最佳实践实施进度进行监控。
小结COBIT为组织提供了一套专业的IT管理改进标准,为组织进行IT管理流程的完善和提升带来深远的影响,特别是对于那些已经实施或计划在未来实施ITIL的组织来说,COBIT的作用就更明显。它为IT流程提供了一个综合地、健壮的流程实施框架,该框架通过一个全球用户基地来不断进行自身的完善,进而改进并加强各应用实施组织的IT流程。然而,如ITIL一样,COBIT不能简单地被认为是“仅需向瓶中加水”的解决方案,也不能将同一个COBIT流程框架在任何组织中使用,解决所有的IT管理问题。对于COBIT的使用必须灵活且需富有创造性,这样才能适合不同公司的具体情况和需求。
转播
分享
淘帖
()
