期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
it运维述职报告模板(10篇)
it运维述职报告例1
1986年英国政府中央计算机和电信局(C—TA,后来并入英国商务部OGC)实施名为“政府信息技术基础设施管理方法论(GITMM)”的研究项目,目标是根据各个行业在IT管理方面的最佳实践中总结归纳出一套规范化的、可量化的IT资源使用的管理方法,以提高IT资源的利用率和服务质量,项目的最终成果就是ITILv1版。OGC将I-TILv1逐渐扩充成为庞大的ITSM方法论知识体系,并于1999年了ITILv2版。2001年英国标准协会(BSI)正式基于ITIL的ITSM英国国家标准BS15000。2005年12月,国际标准化组织(ISO)和国际电工委员会(IEC)正式以BS15000作为蓝本的第一个ITSM国际标准ISO/IEC20000。OGC在整合了v1和v2版的精华并融入了当前ITSM的最佳实践后,于2007年5月正式了ITILv3版。目前应用最成熟的ITILv2版的体系架构如图1所示,包括服务管理、IT服务管理规划和实施、业务管理、应用管理、IT基础设施管理、安全管理等六大模块。服务管理模块是ITIL的核心模块,它把IT管理活动梳理归纳为服务支持和服务提供两组流程及一些辅助流程。服务支持流程组属于基础性的运营级(或称操作级)管理流程,包括一个服务台职能和事件管理、问题管理、配置管理、变更管理、管理5个流程。服务提供流程组属于提高性的战术级管理流程,包括服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理、能力管理5个流程。
(二)运营级的服务支持流程
服务支持流程主要面向IT基础设施和应用系统,用于规范IT服务的“前端”,负责日常服务工作中对各种故障和问题的处理,侧重于对客户的技术支持和设施维护,目的是使客户有一个稳定运行的IT环境。运营级管理流程把服务台作为与外部联系的单一入口,以配置管理的核心———配置管理数据库(CMDB)为中心把事件管理、问题管理、变更管理及管理作为节点构成一个管理闭环。在ITILv2中,“服务请求”是指IT服务提供者与客户前期已经协商好、需要提供给用户的服务,属于标准操作。“事件”是指在某一服务中不属于标准操作且已经导致或可能导致该项服务中断或服务质量下降的任何事情,它往往是临时发生的,具有突发性。“问题”是指导致一起或多起事件的潜在原因。事件是表征,问题才是本质。事件的发生并不一定就表明IT系统存在问题,而问题也不一定要等事件发生后才能发现。服务台是IT服务管理的核心功能,所有服务支持流程都要通过服务台为客户提供单点联系,接受客户服务请求和故障报告、IT基础设施和应用系统的故障报警,为客户提供一线技术支持,回复客户的相关问题和需求,协调客户与二线或三线支持之间关系,全程监控服务请求和事件处理进展状态并向客户报告。事件管理流程目标是采取应急措施或临时修复方案使被中断或受影响IT服务尽快恢复正常运行,尽量减少对业务的负面影响。它的特点是以尽快解决突发事件为目的,属于“被动”、“治标”行为。若事件反复出现或属于重大事件,则必须提交给问题管理流程。问题管理流程的目标是深入分析问题存在的根本原因,提供有效解决方案解决问题避免类似事件再次发生。实施主动问题管理,在事件发生前发现和解决问题。它具有“预防”、“主动”、“治本”的特点。配置管理处于服务管理的中心位置,CMDB是实施配置管理的基础,CMDB中最基本的信息单元是配置项,包含了IT基础设施、应用系统等IT资源所有精确信息。配置管理通过识别和确认配置项,记录和报告配置项的状态、变更情况、版本信息及配置项之间关系信息,控制配置项访问权限,验证配置项的正确性和完整性等活动为其他管理流程的执行提供支持。变更管理流程使用标准化的变更控制过程处理对IT基础设施和应用系统所做的变更,目标是以对服务最小的干扰实现有益的变更。变更控制过程使用标准的方法和步骤:提出变更请求、评估变更的风险和影响以及业务收益、批准或拒绝变更请求、尽快实施已获批准的变更、验证变更是否已正确实施。管理流程负责对IT基础设施和应用系统的规划、设计、构建、配置、测试,以便为实际运行环境提供一系列的组件,并将新的或变更的组件迁移部署到运行环境中,目标是保证正确的组件被以及运行环境的完整性。变更管理和管理均需要对CMDB的相关配置项进行更新,它们与配置管理是紧密结合的。
(三)战术级的服务提供流程
服务提供流程,主要用于规范IT服务的“后端”,负责定制IT服务,规范IT服务应达到的工作目标、服务水平和服务质量,目的是解决IT服务的规划、设计、实现、持续性问题,并优化IT服务的成本绩效。服务级别管理主要负责与客户协商就所要提供的IT服务的类型和质量水平,签订服务级别协议(SLA),并确保协议得以执行。此外,IT服务提供商还需与内部人员签订运营级别协议(OLA),与外部供应商签订支持合同(UC)。OLA与UC用来支持实现SLA中的服务级别。服务级别管理还监控并报告服务级别,定期进行评审以便改进,确保服务级别协议的更新和持续有效。IT服务财务管理负责为IT服务提供者对所提供的IT服务编制预算和核算服务运营成本,并向客户收取相应服务费用,目标是如何经济节约地提供IT服务,合理平衡服务质量、成本、客户需求三方关系。主要包括预算编制、会计核算和服务计费三个子流程,产生的预算和核算信息可为服务级别管理、IT服务持续性管理、能力管理等流程提供决策依据。IT服务持续性管理负责灾难预防、增强IT基础设施的恢复能力和容错能力,它需要在灾难发生后有足够的技术、资金和管理资源来确保应用系统运行所需的IT基础设施和IT服务在限定时间内得到恢复,保证服务的持续性。能力管理负责在当前和未来的业务需求和运营成本的双重约束下,适时部署相应IT资源,提升服务能力以确保服务品质满足约定的服务级别目标的要求,同时使组织的IT资源发挥最大效能并与运营需求相匹配,主要包括业务能力管理、服务能力管理、资源能力管理三个子流程。可用性管理是通过前瞻性分析客户的可用性需求,使用适当的资源、技术和方法优化IT基础设施和应用系统的可用性,设计适当措施将突发事件发生频率降到最低,从而确保以合理的成本达成服务级别协议的可用性目标。(四)ITIL应用的六大要素实施ITIL需要综合人员、流程、技术三大方面因素,还可进一步细分为六个要素。1.领导力:主管领导的支持,可在资源投入、组织架构整合、部门间协同方面发挥重要作用。负责ITIL运作的执行团队主管和核心骨干能够领导和激励整个团队积极推进工作。2.组织文化:全员参与ITIL培训,培养服务意识,逐渐把“以客户为中心、以流程为导向、提供高质量低成本服务”的ITIL理念变成一种组织文化。3.人员组织包括合理设置职能部门的组织架构、人员的角色和职责及技能要求、人员绩效考核标准等。4.流程是为实现一个特定目标按照既定的方法进行一系列有序活动的过程,一个完整的流程包含目标、范围、输入(处理的对象)、输出(期望的结果)、活动(执行的动作)、角色(流程负责人、流程经理、流程执行人)和职责、关键绩效指标KPI、与其他流程之间接口、激活条件等基本元素。5.工具对于实现ITIL具有非常重要的作用,能够提高服务质量和效率,主要包括IT系统运行监控和诊断优化工具、流程自动化工具两类。监控工具的监控对象是IT基础设施和应用系统,流程化工具是对各项管理流程的电子化实现。6.信息:对ITIL运作中产生和积累的大量信息进行分析,发现潜在问题,持续改进服务质量和提升客户满意度。
二、基于ITIL的电子政务IT运维服务管理体系
运维管理组织架构和角色及职责设置、运维服务管理流程、运维服务支撑系统、运维服务管理对象(IT资源、IT用户、供应商等)、提供的运维服务等五个要件构成了完整的IT运维服务管理体系。在基于ITIL的电子政务IT运维服务管理体系中,IT运维服务提供者与政府客户的IT运维服务管理部门(政府信息化办公室)签署服务级别协议,运维服务团队中各司其职的运维人员通过执行符合ITIL规范的服务管理流程和使用信息化支撑工具为IT用户提供针对电子政务系统(IT资源,包括IT基础设施和应用系统)的运维服务,确保电子政务系统正常稳定、安全可靠、高效经济地运行。根据IT运维服务提供者和政府客户之间是否存在组织上隶属关系,运维服务管理模式有自主模式、完全外包模式和介于前两者之间的混合模式。如果IT运维服务提供者是政府内部IT部门,则属于自主运维;若IT运维服务全部由外部提供商负责,则属于完全外包模式;既有自主也有外包的属于混合模式。我国的政府部门和大多数企业的组织架构一般都是按照职能进行纵向的部门和岗位划分,而在ITIL应用实践却是按照流程进行横向划分,是彻底按照ITIL规范重组还是按照实际情况适度调整,这需要根据运维管理模式、领导支持度等多方面情况综合衡量。这个问题也是ITIL在我国落地应用的难点之一。从IT运维服务提供者的视角看,运维人员在管理流程的角色设置有流程负责人、流程经理、流程执行人。流程负责人对特定的流程负责,权责涵盖了整个流程的生命周期,在流程设计、确定流程目标和关键绩效指标、宏观上监控流程的执行、评估流程实际达到的目标和运行绩效、对流程持续改进优化、与其他流程的协同等方面负起全责,通常由IT运维服务提供者的业务主管担任。流程经理的职责是全程督导、协调和监控流程的执行,确保其正常运转,通常由IT运维服务团队的主管和技术骨干担任。流程执行人的职责是按照既定规范执行预定动作,由具备相应专业技能的运维人员担任,他们可以是来自IT运维服务提供者内部组织,也可以来自软硬件系统供应商、电子政务应用系统开发商和集成商等外部组织。IT运维服务支撑系统是开放式集成软件平台,一方面,把IT运维服务提供者制定的符合ITIL规范的服务管理流程实现信息化处理,可以更高效地向IT用户提供高质量IT运维服务,同时实现对整个IT运维服务的监督、评估和绩效考核;另一方面,支撑系统能够对所有IT资源进行管理和实时运行监控。ITIL是IT服务管理的标准框架,它只告诉我们要做些什么(What),而没有告诉如何去做(How)。要真正实现ITIL在电子政务IT运维服务管理体系的落地,首先必须与客户进行现场访谈,分析现状,并与最佳实践进行差距分析,进而确定合理的目标和达到目标的实施路径,进行人员组织架构、流程、技术支撑系统的规划和设计,上线运行,持续对每个流程和整个体系的运行绩效进行回顾评审,进而优化改进,这个过程不断循环往复。
三、电子政务运维服务管理体系中服务管理流程的具体实现
笔者长期从事电子政务系统运维工作,所在单位是XX市政府电子政务系统的运维外包服务商,逐步分阶段初步构建基于ITILv2的电子政务运维服务管理体系。第一阶段首先实现了服务台职能、事件管理、问题管理、变更管理、配置管理、知识管理和对部分IT基础设施和应用系统的分散监控。第二阶段全部实现了完整的服务支持流程以及运行管理、供应商管理,同时进一步完善、优化、整合管理流程和工具,对重要IT基础设施和核心应用系统实现了集中监控。规划将在第三阶段实现所有的服务提供流程,采用运维服务开放式集成管理平台。笔者曾参与了该外包项目前期规划阶段的客户服务需求捕获、服务管理流程梳理和设计等部分工作,现作为运维团队主管。在不改变原组织架构前提下经单位领导授权,笔者通过角色—职责分配矩阵将原来属于基础设施维护组、应用系统支持组、网络维护组、系统维护组、安全管理支持组等职能部门的人员映射到运维服务管理流程的角色中,并赋予相应责任,同时一些重要角色设置了A、B角。单位分管领导是所有流程的负责人,笔者负责该市政府电子政务系统的日常运维服务管理工作,担任事件管理、问题管理和变更管理的流程经理,同时兼任变更顾问委员会(CAB)副主管,参与重要变更审批工作。XX市政府与作为外包商的单位通过在电子政务运维服务体系中实施ITIL,大大地提高了运维服务水平,客户满意度获得很大提升,同时降低了运营成本,外包商公司也实现商誉大幅增值,实下面从运维外包商视角论述两个关键的服务支持流程的设计实践。
(一)服务台职能/事件管理流程
所有服务支持流程都通过服务台为客户提供单点联系,服务台设值班经理1名,热线人员2名。服务台人员负责记录并受理客户的服务请求、故障报告、咨询、投诉和技术人员定期巡检发现的系统故障以及运行监控系统报警,回复客户的相关问题,进行初级支持,或派单给合适技术人员为客户提供一线支持服务,在事件升级后协调客户与二线或三线支持之间联系,全程监控服务请求和事件处理进展状态并向客户报告。服务台职能与事件管理流程集成在一起。事件管理流程目标是尽快恢复被中断或受影响IT服务,主要执行活动包括:事件的检测识别、记录、分类、优先级排序、初步支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。事件管理流程概略设计样例如图6所示。事件管理流程运行阶段的角色设置分为:事件经理:由笔者本人担任,负责全程监控和协调每个事件的执行,特别是事件升级、重大事件处理等与流程运行绩效密切相关的活动,确保服务质量,满足与客户约定的要求;对执行人员实施绩效考核;主持重大事件的事后回顾评审会议,参与定期的流程回顾会议,把流程执行中存在的不足和改进建议向事件管理流程负责人报告,以便以后改进优化;定期撰写事件管理分析报告。一线支持人员:包括机房值班人员、部分专业维护组成员,负责日常处理大量相对简单、重复出现的事件和服务请求。二线支持人员:由资深技术专家领衔的专业维护团队组成,负责处理复杂度较高或一线支持无法解决的事件。三线支持人员:由来自软硬件系统供应商、电子政务应用系统开发商和集成商的技术人员担任,负责处理与这些供应商产品或服务相关的事件。
(二)问题管理流程
问题管理流程目标是深入分析导致事件发生的根本原因,提供有效解决方案解决存在的问题,避免类似事件再次发生,或是在事件发生前发现和解决问题。执行的主要活动有:问题的识别、记录、分类、优先级排序,问题的调查和诊断、问题的解决以及问题的关闭等活动。问题管理流程概略设计样例如图7所示。问题管理流程运行阶段的角色设置分为:问题经理:由笔者担任,负责协调问题管理活动的日常执行和流程中的工作调度,将提交来的问题进一步识别、审核和分类,根据问题紧迫性和影响程度确定优先级,根据技能和工作负荷把问题分派给合适的问题专家小组处理,并为其调配必要的资源;监控已分派问题队列,特别关注重大问题和需升级问题;监督流程执行确保遵循相应标准和步骤;对执行人员实施绩效考核;主持重大问题的事后回顾评审会议,参与定期的流程回顾会议,把执行中存在的不足和改进建议向问题管理流程负责人报告,以利改进优化;定期撰写问题管理统计分析报告。问题专家:由资深技术专家领衔的专业维护团队组成,负责问题的调查和诊断,找出问题产生的根本原因,提出解决方案或规避措施并实施。
it运维述职报告例2
一、引言
安然、世通等财务舞弊和会计造假案件的发生,严重冲击了资本市场的正常秩序。结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,2002年7月美国总统布什签署了《萨班斯-奥克斯利法案》,日本在2006年6月出台了《金融商品交易法》,而我国也在2008年6月了《企业内部控制基本规范》,这标志着强化内部控制在全球范围内将达到新的高潮。这些法律法规的核心内容是要求所有上市公司的管理层必须对财务报告内部控制进行评估并编制和提交内部控制报告。审计人员对管理层评估的财务报告内部控制进行审核后发表恰当的审计意见。
目前企业的业务内容对IT的依赖越来越大,组织的信息系统与IT高度结合,使得在业务的处理过程中对企业内外IT采取适当的应对成为企业实现内部控制目标必不可少的内容。作为《金融商品交易法》中内部控制的具体操作指南,2007年2月日本企业会计审议会了《关于财务报告内部控制评价与审计准则及其实施准则的制定(意见书)》(简称意见书)。主要包括内部控制的基本框架,财务报告内部控制评价与审计准则(准则)以及财务报告内部控制评价与审计实施准则(实施准则)三部分内容。其核心是要求所有上市公司的管理层从2008年4月1日开始或以后的会计年度必须对财务报告内部控制进行评估并编制和提交内部控制报告,并由审计人员进行审核。意见书中,将IT的对应作为内部控制的一个基本要素,要求对组织内外IT环境和IT的使用和控制与内部控制的其他要素作为一个整体进行评价。这是日本评估和审计财务报告内部控制的一个重要特征。本文在阐述内部控制与会计信息质量关系的基础上,介绍内部控制框架中的IT内部控制,管理层评价和审计人员审计内部控制中对IT内部控制的处理方法。
二、内部控制与会计信息质量的关系
国际公认的内部控制框架是美国的COSO(Committee of Sponsoring Organizations of the Treadway Commission)委员会于1992年的内部控制整体框架(COSO框架)。COSO认为内部控制是由董事、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。它由控制环境、风险评估、控制活动、信息与沟通和监控五个要素组成。近年来,以安然、世通为代表的一系列特大财务舞弊事件在全球范围内蔓延,给投资者和债权人造成了巨大的损失,这表明以确保信息披露制度可靠性为目的的企业内部控制制度并没有发挥有效的作用。美国Treadway委员会(1985年成立的反虚假财务报告委员会)在调查中发现,内部控制存在缺陷和内部控制的缺失是影响会计信息质量,产生财务报告舞弊的重要原因,而且将近50%的财务舞弊事件可以全部或部分归咎于公司内部控制失败。因此,内部控制对于降低舞弊行为,保障会计信息质量具有重要的意义。
在日本的意见书中,将内部控制定义为为实现四个目标(经营的有效性和效率性;财务报告的可靠性;与经营活动相关的法律法规的遵守;资产的保全),由组织内部所有人员执行的程序。内部控制由控制环境、风险的评价与应对、控制活动、信息与沟通、监控以及IT的应对六项基本要素构成。其中,将为确保财务报告的可靠性的内部控制定义为财务报告内部控制,将财务报告内部控制的有效性定义为某一内部控制根据合理的内部控制框架予以构建和运行,且该内部控制不存在重大缺陷。与COSO框架相比,日本的内部控制定义在内部控制的目的中加上了“资产的保全”,在基本要素中加入了“IT的应对”。将资产的保全列为企业的目标之一,重在强调资产的取得、使用和处置必须通过正当的程序和授权,这将大大有利于会计信息质量的提高。考虑到自从COSO框架以后,随着IT环境的迅速发展,IT已经广泛和深入地渗透到企业的组织中的实际情况,日本将IT的对应作为内部控制的一个基本要素。相对于COSO框架,日本内部控制框架表述更加严密,更能适应经济环境的发展变化以及日本企业的实际。在信息系统中使用IT的情况下,信息通常由各种业务系统进行处理和提供,这些信息反映于会计系统之中。因此,管理层有必要对确保这些业务系统和会计系统所生成财务信息的可靠性的内部控制进行评价。审计人员也有必要对管理层评价的内部控制进行审核。
三、内部控制框架中与IT相关的内部控制
在前述意见书中,IT的应对作为内部控制的一个基本要素而出现。意见书中将IT的应对定义为为实现组织的目标事先规定合理的政策及程序,根据这些政策和程序,在业务实施中对组织内外的信息技术进行合理的应对。IT的应对,由IT环境的应对和IT的使用与控制组成。所谓IT环境的应对,是指组织活动中必然相关的组织内外的信息技术利用状况,社会和市场中信息技术使用情况、组织进行交易中信息技术使用情况,以及组织选择依存的一系列信息技术的状况等。这主要是强调为实现目标,组织有必要对其所处的IT环境进行了解,在组织范围内制定合理的政策和手续,并为落实这些规定和手续进行合理的应对。而IT的使用与控制是指在组织内部,对为确保内部控制的其他基本要素的有效性且高效地利用信息技术,以及在组织内系统地包含于业务之中的以各种形式利用的信息技术,事先制定合理的政策和手续,使内部控制的其他基本要素更有效地发挥功能。作为内部控制的一个基本要素,意见书指出,IT的应对不是独立于内部控制的其他要素而存在的,但组织的业务内容在较大程度上依赖于信息技术的情况或在组织的信息系统高度运用信息技术等情况下,作为实现内部控制目标来说是不可缺少的要素,它是内部控制有效性相关的判断标尺。但无论是IT环境的应对还是IT的使用与控制,都与内部控制的其他基本要素存在着密不可分的关系,都应将它们与内部控制的其他基本要素作为一个整体进行评价。因此,IT的应对在内部控制框架中的体现是日本信息技术的飞跃发展对组织产生深刻影响的产物,IT内部控制是日本内部控制框架的一个重要特征。
四、管理层对IT内部控制的评价
在管理层评估内部控制有效性时,与美国相似,日本也采用自上而下的以风险为基础的方法。即首先评估对财务报告可信性有实质性影响的公司层内部控制,同时充分评估企业内外的风险并考虑整体上可能对财务报告有重大影响的所有事件。在此基础上再评估业务层的控制,主要侧重可能导致财务报告中重大错报的风险的评估。与美国不同的是,意见书的实施准则部分明确规定由管理层评估使用IT的控制是评估业务水平控制的一项重要内容。实施准则从以下四个方面对使用IT的内部控制进行评价:一是使用IT的内部控制的评价。在这一内部控制中,既包括计算机程序之中的自动化的内部控制,也包括手工操作与计算机处理为一体发挥职能的内部控制。二是评价范围的决定。三是评价单位的认定。四是使用IT的内部控制的构建状况和运行状况有效性的评价。具体地说,IT的控制评价分为IT总体控制的评价和IT业务处理控制的评价。其中,IT总体控制是为确保业务处理控制有效地发挥职能的环境而进行的控制活动,通常是指与多数业务过程控制有关的政策和程序。IT业务处理控制是指为确保所有经过授权的经济活动在企业业务管理系统中正确的处理、记录的控制活动。实施准则列举了评估IT总体控制的设计和运行有效性的具体实例,如系统的开发和维护、系统的运用和管理、系统安全性的确保、委托加工物资的契约管理等。关于评估IT业务处理控制的设计和运行的有效性,实施准则也列示了考虑的要点,包括关于录入信息的完整性、正确性、正当性等确保的控制,错误的修正和再处理,主要数据的维护和管理等。
在管理层对内部控制有效性的判断中,实施准则对IT相关的内部控制有效性的判断专门作出规定。在IT相关的总体控制存在缺陷的情况下,应当检查采用替代的或补充的其他内部控制是否能达到财务报告可靠性的目的。而且IT相关的总体控制的缺陷,由于并不是与财务报告重要事项发生虚假记载风险直接相联系的,不能立即被评价为重大缺陷。但如果IT相关的总体控制存在缺陷,即使IT相关的业务处理控制的构建能有效地发挥功能,也存在不能连续维持其有效运行的可能性,虚假记载发生的风险很高。在IT相关的业务处理控制存在缺陷的情况下,与业务层的内部控制存在的情况相同,应当对其影响程度和发生的可能性进行评价。当手工操作与信息技术成为一体发挥功能的内部控制存在缺陷时,管理层应具体认定缺陷是由手工操作部分产生的还是由IT相关部分产生的。应当注意,在由IT相关的部分产生缺陷的情况下存在着相同种类错误重复发生的可能性。
五、审计人员对IT内部控制的审计
在对内部控制审计时,美国采用直接报告的方式,即由审计人员直接审计和报告财务报告内部控制的有效性。在这种方式下,为审计管理层评估的财务报告内部控制的有效性取得审计证据,审计人员必须计划和实施特定审计程序审计上市公司的内部控制。因此,审计人员和被审单位都要承受过度的负担。然而日本采用只审计管理层对内部控制有效性评估结果的间接报告方式,从而解决了直接审计被审单位内部控制有效性的过度负担的难题。这是日本对财务报告内部控制审计的特点之一。审计人员对管理层进行的内部控制评价的审核也是先审核公司层内部控制的评价,在此基础上再对管理层进行的业务流程相关的内部控制的评价的合理性进行审核。实施准则详细规定了对使用IT的内部控制的评价的审核。主要包括:一是对IT的内部控制的把握。审计人员对于使用手工操作进行控制的部分实施业务流程相关的内部控制评价的审核;对于使用IT进行控制的部分,通过以下对IT相关的总体控制和业务处理控制评价的审核进行验证。二是IT相关的总体控制评价的审核。实施准则详细规定了对系统的开发和维护、系统的运用和管理,系统安全性的确保、委托加工物资的契约管理等各方面审核时应当关注的要点。三是IT相关的业务处理控制评价的审核。实施准则规定了审计人员应当遵循以下手续进行审核:首先通过阅读系统设计书等对企业所期望的会计处理系统的设计进行确认;同时列示了具体的评价项目,包括是否采取为确保录入信息的安全性、准确性、正当性等的措施;是否对错误数据进行合理修订和再修订等。四是利用IT专家。利用专家时,审计人员不仅要对专家是否拥有IT方面的知识进行考虑,而且要对其是否拥有信息系统相关的财务报告产生重要影响的风险评估所必需的知识等进行考虑,同时对该专家的业务是否具有充分的客观性也应进行考虑。在发现使用IT的内部控制相关的IT总体控制的缺陷时,要求立即对其进行完善。因为IT的总体控制是为了保证IT相关的业务处理控制有效地发挥功能的环境而进行的控制活动,如果总体控制存在缺陷,即使为使业务处理控制有效的发挥功能而进行构建,也存在着不能连续维持其有效运行的可能性。但是,由于IT总体控制的缺陷本身并不一定是直接与财务报告重要事项虚假记载发生风险相联系的,如果能够验证业务处理控制现在能有效地发挥功能,就不能因总体控制的缺陷而立即将其评价为重大缺陷。这与管理层评价IT相关的内部控制的有效性的原则相同。
六、结论与建议
近年来,我国证券市场的财务欺诈事件愈演愈烈,这使内部控制的有效性问题得到空前的重视。1997年1月开始实行的《独立审计准则第9号 内部控制与审计准则》、1999年10月通过的《中华人民共和国会计法》、2002年中注协颁布的《内部控制审核指导意见》等,无不证明了我国在评估和审计内部控制的有效性方面取得了重大成就。特别是2008年6月28日财政部、证监会、审计署、银监会、保监会联合了我国第一部《企业内部控制基本规范》,这标志着中国版的“萨奥法案”已正式启动。在基本规范中提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督五项,并没有包括IT内部控制要素。随着信息技术的高度发展,组织的业务内容在很大程度上依赖于信息技术,组织的信息系统与IT高度结合,使很多组织离开信息技术就不能进行业务活动。因此,在业务的处理过程中对企业内外IT采取适当的应对理应成为企业实现内部控制目标必不可少的内容。而日本率先顺应了这种趋势,以准则的形式将IT的应对作为内部控制的一个基本要素,并制订了与IT内部控制相关的管理层评估和审计人员审计财务报告内部控制的具体措施,可供我国完善企业内部控制基本规范借鉴。
【主要参考文献】
[1] 日本金融厅企业会计审议会.关于财务报告内部控制评估与审计准则以及财务报告内部控制评估与审计实施准则的制定(意见书)[D].2007.(日语).
it运维述职报告例3
IT审计过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。其中,准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计人员所开展的工作可以分为三个层次,即了解、描述和测试。
计算机信息系统环境下审计技术方法与手工环境下传统的审计技术方法相比,相应增加了计算机技术的内容。对IT审计的方法既包括一般方法即手工方法,也包括应用计算机审计的方法。IT审计的一般方法主要用于对信息系统的了解和描述,包括:面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。应用计算机的方法一般用于对信息系统的控制测试,包括:测试数据法、平行模拟法、在线连续审计技术(通过嵌入审计模块实现)、综合测试法、受控处理法和受控再处理法等。应用计算机技术的审计方法主要是指计算机辅助审计技术与工具的运用。但不能把计算机辅助审计技术与工具的使用过程与IT审计等同起来。在IT审计的过程中,仍然需要运用大量的手工审计技术。
二、国内IT审计现状及其未来发展
随着IT技术在企业业务和管理中的广泛运用,IT逐渐从传统的后台支持而步入前台,成为企业竞争的重要支撑,企业凭借信息系统的强大功能优势,完成其业务的自动化,但与此同时,从信息系统安全性、效率性、合规性方面都存在风险,传统的控制、管理、检查和审计技术都受到了巨大的挑战。
其次,从应用企业类型来看,目前IT审计主要集中在信息化程度要求较高、生产安全紧密相关的单位。
企业对于IT审计人才的培养也处于初级阶段,目前的状况是懂IT的人才不少,但是这些专业人才往往缺少对企业的业务、审计的相关知识。
基于COBIT的IT综合审计是目前IT审计界的一个技术新趋势,COBIT着眼于与企业业务密切相关的IT资源的审计与评估,通过对IT审计流程的分析解剖,确认IT事件审计风险点、控制目标,从业务效果、效率、保密性、完整性、可用性、合规性、可靠性多个维度给出IT审计评价。以COBIT为基础是IT审计的重要发展方向。
IT审计(IT审计)实施方法简单概括一下:
1)IT审计总体框架
以监管部门的监管要求为基础,并将其与COBIT的IT治理控制框架进行整合,IT审计范围可包括IT原则、IT架构、IT基础设施、IT应用、IT投入等方面的制度建设和执行情况。
2)制定IT审计方案
IT审计应在行业信息技术特点和监管部门要求的基础上,将信息技术审计过程控制表按照COBIT四个控制领域,即规划与组织、获取与实施、交付与支持、监控与评价,进行划分和完善,形成包含34个高级控制流程、438个详细控制活动的审计方案和审计指南。
3)IT审计实施
IT审计实施过程按照审计控制域与IT管理职能、IT系统进行交叉,通过现场访谈、问卷调查和IT相关控制测试等不同的方式展开,最终归纳和整理形成了不同专业领域的IT审计底稿。
4)审计报告
重点对IT审计发现的事项进行描述,并被审计方进行确认,以审慎的态度验证审计发现的准确性与合理性。在被审计方确认审计发现的基础上,对所有审计发现进行汇总,出具IT审计报告。
三、针对国内IT审计针对性问题的合理对策
(一)信息系统的设计和开发没考虑审计的需求
IT审计进入我国较晚,较长一段时间以来,人们对它的认识还不全面、系统,信息产业更是缺乏对IT审计思想及必要性的认识,使得系统审计职能一直没有真正进入信息系统工程领域,在信息系统建设过程中,在系统的设计、开发环节没有考虑系统审计的需求,导致目前常规的IT审计方法与技术在具体实施过程中屡屡碰壁,证据取得困难,程序追踪困难,审计过程效率低、效果差。
同时有相当一部分信息系统的设计者、开发者认为软件测试可以取代IT审计。其实,测试只要求功能的实现,而审计需要功能的规范实现,要考虑更多的企业内部控制的需求。另外,系统测试只在软件开发阶段有效,而审计是覆盖信息系统整个生命周期的,因此,信息系统测试不能代替IT审计。
(二)IT审计人才匮乏
IT审计归根结底是从传统财务审计衍生出来的一种新审计分支,从业人员多数也是从传统审计转化而来。但是,IT审计涉及审计学、信息科学、系统科学等学科,是一个多学科交叉的新领域,对从业人员提出了更高的要求,需要同时具备相关知识的复合型人才。
四、IT审计对策
(一)深化对IT审计的认识
通过培训和教育,使有关部门和单位明确IT审计对于信息化建设工作的重要性。IT审计工作应随着系统建设的开展而开展,应当落实好涵盖所有相关信息资源、信息系统声明周期、信息系统管理维护的全方位的IT审计。
进一步理顺和划清IT审计与计算机审计等相关概念的联系和区别,以主管部门正式文件的形式规定各自的职责目标、业务范围、适用准则与技术,为IT审计的研究和实践打好基础。
(二)推广和建设审计信息系统
信息系统是数据与业务逻辑的集合体,在支持企业内部控制及外部审计方面具有先天优势。例如,在信息系统中可以设置内部控制审计轨迹保留机制,用来记录用户、应用程序及系统的关键活动。同样在信息系统中也可以增加会计记录随机抽样功能,并将抽样保存于安全数据库中,这样就可以有效防范“反记账”和“反结账”。
统一财务软件的数据结构与数据接口,做好信息系统的规范工作,强制要求信息系统提供审计接口,将会计信息系统是否支持标准数据格式、是否具有审计线索保留功能作为评价其质量高低的评价标准。
在信息系统建设过程中推广和应用时间戳技术、电子签名技术、XBRL技术对于审计数据的规范共享、提高审计证据的真实性有重要作用。
(三)加强IT审计人才培养
针对IT审计人才匮乏的现状,可以多渠道开展IT审计人才培养,弥补人才的不足。
1.鼓励现有审计人员学习IT审计知识,扩展和充实职业技能,应对IT审计业务的快速增长。他们具备完备的审计专业知识,只要适当地补充与IT审计相关的信息技术,就可胜任IT审计的职业要求。
2.在高校开展IT审计专业人才培养。针对审计专业的学生或者信息系统专业的学生开展交叉教学,培养复合型人才。
3.鼓励从业人员、学生参加注册IT审计师考试。ISACA针对IT审计的职业技能要求,推出了国际注册IT审计师考试,目前在我国北京、上海、广州、南京四个城市设有考点。准备和参加考试不仅可以学习和检验专业技能,同时可以了解相关领域的最新发展。
(四)加紧制定IT审计标准与规范,促进行业规范发展
it运维述职报告例4
随着国家电网公司信息化“SG186工程”全面竣工,横向继承、纵向贯通的信息系统逐个正式上线运行,国家电网公司一体化企业级信息系统正在变成现实,各个系统在纵向、横向两个方面耦合程度日益加深,对支撑公司转变发展方式和推进集团化运作、集约化发展、精细化管理和标准化建设工作起到不可小觑的推进作用。业务的不断扩展和信息化的持续深入,使得企业信息系统越来越复杂,业务对信息系统的依赖程度也越来越高,信息系统的任何波动,都会直接影响到业务的正常开展,传统的信息运维方式已经不能满足公司信息运维的需要。加强信息运维管理工作,规范信息运维管理流程,建立一个有效支持信息运维工作的IT服务平台已成为必然需求。
1.传统信息运维方式的弊端
1.1 传统的信息运维方式让IT部门变成了救火队,在事件的统一归口处理上没有形成普遍的共识和习惯,很少有人通过运维热线来解决自己遇到的问题。比如,单位领导直接找到IT部门领导来解决问题;同事会直接打电话给熟悉的运维人员,以期尽快解决麻烦;其他用户可能只是因为很小的一点问题,在不清楚具体该联系哪位运维人员的情况下,盲目打电话寻求帮助。而这些电话往往可能影响了运维人员的正常运行管理工作,使得IT部门总是被动地应付各种临时出现的层出不穷的状况,却还是无法保证客户能够满意。
1.2 在IT运维过程中,通常缺乏事件及事故的记录,不利于对处理过程的监控跟踪,也无法对事件进行深层次的分析,可能导致同一个问题反复出现或解决了当前问题却引发了其他问题,使得事件处理质量和用户满意度无法控制。而由于岗位不同,IT服务人员水平不同,针对同一问题对用户的反馈也可能不同,在没有统一标准,缺少有效监督,服务态度与解决问题的效率无法考核的情况下,很可能导致用户满意度下降甚至投诉。
1.3 IT部门往往按技术分类划分岗位和职能,组织内部缺乏对事件响应的横向沟通机制,一旦出现需要不同技术岗位共同解决的问题,IT部门内部缺乏协调岗位,事件可能多次转手,服务质量及时间无法保证,也降低了用户对IT服务的满意度。
2.IT服务平台设计思路
2.1以业务流程为导向,规范运维工作,实现对流程各环节的有效控制。通过事件管理流程、问题管理流程、管理流程、配置管理流程、变更管理流程的实现,将IT部门关键业务全面覆盖,使运维工作的各个环节可控、在控。
2.2 建立服务台,并使其作为IT部门与外界统一且唯一的联系点,调度IT部门相关运维人员按照事件优先等级处理事件,从而加强对事件处理全过程的有效监督。
2.3 整合资源,与现有的监控平台建立接口,传送报警信息,使服务台第一时间记录事件并派发给相应运维人员处理。
2.4 通过统计功能,输出各种报表,对服务情况以及系统软硬件情况进行分析,为IT服务管理提供决策依据。
2.5 建立知识库,并不断完善补充,减少因为经验、人员变动等原因造成的知识流失,便于知识传递继承。
3.IT服务平台架构设计
IT服务平台采用集中式部署,涉及到的数据库服务器、应用服务器均部署在省公司,各个单位通过网络访问系统。数据库同时存储省公司范围内各单位数据,系统通过权限控制各级数据访问。系统框架结构如下:
1)IT服务平台通过与信息运维综合监管系统的集成,实时获取网络、硬件、软件方面相关数据,在系统中进行展现,利用系统网络拓扑分析、设备台帐等数据信息进行快速追踪定位信息源,及时将告警信息发送给运维人员。
2)构建客户呼叫平台,将其作为统一服务窗口,是IT服务的单一联系点。客户通过网上报修、电话、传真等方式登记事件或服务请求,由服务台发起工单。
3)服务台是所有流程管理的中心点,服务台可以为客户提供故障报修、业务咨询、投诉举报、意见建议等服务。运行监控中发现的故障及自动告警、来自客户的故障申告、用户自助及服务请求,引发IT服务平台的事件管理流程。当事件无法解决,或已解决未找到根本原因以及重大事件无论是否得到解决都应升级为问题。
4)通过建立、监控和维护配置管理数据库,通过确保所有配置项被正确识别,配置项当前和历史状态得到记录,配置项的完整性得到维护和确认,为信息系统运维服务实现提供基础性的稳定保障。
5)通过标准统一的方法和步骤来管理和控制所有对信息系统生产环境有影响的变更,定制变更管理流程。通过变更管理流程,信息系统运行维护部门可以管理和引导用户变更需求,通过对所有变更的正确评估,可以维护信息系统生产环境的完整性,变更和变更实施得到正确记录,并提供审核统计,减少或消除由于变更实施准备不当等原因出现的对信息系统环境的破坏作用,提高资源使用率。
6)通过管理流程,将经过测试无误的软硬件版本到目的变更地点,主要使用于重要系统的变更、所有新增系统的首次运行、多个关联变更不能独立实施,需将一组相关的变更打包成适当规模的单元等情况。
7)建立和维护知识库,收集ERP、协同办公、安全生产等业务系统知识及日常工作中积累的工作技巧和经验。严格规范事件工单填写要求,定期抽查工单填写质量,保证事件的现象描述、分析结果、处理方法准确详实的记录,以便提炼经验,积累知识。
8)通过对应用系统、网络、终端设备缺陷内容加以分析,按照影响范围及紧急程度进行分类,确定事件处理的优先级,根据优先级制定缺陷处理时间要求。超期工单自动转入超期工单审核流程,由事件处理人自述超期原因,由质量管控人员仲裁,因运维人员自身失误的超期工单将计入考核。
4.应用效果
IT服务平台的建立,整合了IT系统,组织现有的IT资源,使IT系统发挥高可用性、高适应性,更好地满足电力企业快速发展的业务需求。通过一系列规范化和标准化措施,固化了事件管理、问题管理、配置管理、管理、变更管理等业务流程,明确了事件优先级、影响范围等可量化指标,提升了IT服务管理水平和快速反应能力,一线处理能力大幅提高,客户满意度明显提升。
it运维述职报告例5
中图分类号:TP311 文献标识码:A DoI: 10.3969/j.issn.1003-6970.2012.03.035
Enhancing Operation and Maintenance Capability of Work Safety Info System Via ITIL
LI tian-le
(Communication & Information Center of State Administration of Work Safety, Beijing 100013)
【Abstract】With the development of work safety information system, the governance of work safety depends more and more on the support of information system .It is critical for enhancing service quality of work safety governance to strengthen and improve IT service management, maximize the usage rate of IT resources. The thesis describes the author’s practice in work safety information system support service management based on ITIL best practice, which improves service quality of information system operation and maintenance ,and provides strong support for work safety governance and management.
【Key words】Work safety; ITSM; Helpdesk
0 引 言
安全生产信息化是贯彻“科技兴安”战略、提高政府安全监管监察保障能力的重要手段,随着安全生产信息化建设的不断深入,信息技术已全面深入地支撑着安全生产监管监察日常业务,同时也面临着长期系统运维的问题。笔者所在的软件研发部门主要是进行安全生产领域的软件研发和维护工作,经过多年的发展,投入运营维护的信息系统越来越多,其复杂度和规模也不断加大,为了保证各个信息系统正常运行,为全国各级安全生产监管监察机构的用户提供良好的服务,需要通过日常化、标准化的IT服务管理,提高运维服务质量。目前,在基于流程的服务管理模式上,IT基础设施库(ITIL,信息技术基础设施库 Information Technology Infrastructure Library),被业界普遍认为是信息服务管理领域的最佳实践,它提供了一套基于流程的实践管理指南,为组织的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。本文主要阐述IT服务管理的先进理念ITIL在安全生产领域信息系统运营管理中的应用。
1 ITIL研究综述
ITIL是英国政府中央计算机与电信管理中心(CCTA)在 20世纪90年代初期的一套IT服务管理最佳实践指南。当前世界知名企业如IBM,CA,HP等都根据ITIL,结合自身经验和理解,提出自己的实现方案,ITIL是一套被广泛承认的用于有效IT服务管理的实践准则。
ITIL主体框架中,服务管理模块处于核心地位。从宏观上讲,服务管理提供了过程定义和规范了服务水平级别(SLA),为IT服务管理实践提供了一个客观、严谨、可量化的标准和规范,IT部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平,参考ITIL来规划和制定其IT基础架构及服务管理,从而确保IT服务管理能为业务运作提供更好的支持。
服务管理的核心流程是从复杂的IT管理活动中梳理出的最佳实践企业所共有的关键流程,如服务水平管理、可用性管理和配置管理等,然后将这些流程规范化、标准化,明确定义各个流程的目标、范围、职能、责任、成本和效益、规划和实施过程、主要活动、主要角色、关键成功因素、绩效评价指标以及与其他流程的相互关系。
2 当前安全生产领域信息系统运维面临的问题
从服务管理生命周期的观点来看,系统的设计、开发(购买)和实施只占整个周期20%的时间,而系统的运维却占了整个生命周期的80%的时间。[1]国际著名咨询机构Gartner集团的调查发现,在诸多导致IT基础设施常常出现故障的原因中,来源于技术或产品(包括硬件、软件、电力失常、网络及天灾等)方面的因素其实只占了20%,而管理方面的原因却占到了80%。并且传统的运营方式也逐渐难以符合快速变化的市场需求。
随着安全生产信息化不断深入,安全生产领域信息化发展已经进入了一个比较高的阶段,安全生产监管监察业务也越来越依赖于信息系统的支撑。目前,笔者所在的软件研发部门承担着安全生产行政执法管理系统、煤矿许可证管理系统、政务报送系统、非药品类易制毒化学品监管系统、行政办公等近30个应用系统的日常运维工作,其工作质量直接影响着安全生产监管监察日常业务的正常运转。目前,为用户提供的IT服务还不是很成熟,主要是在组织结构、管理规范、管理流程和技术支撑方面,还没有构建一个综合的IT服务管理体系,没有实现数据、信息和知识库的共享,没有实现规范化和流程化,IT技术人员职责不清晰,在信息系统运维管理过程中仍处于热线服务阶段,受理故障申告后,临时安排工程师处理,跟踪故障处理过程并反馈最终客户,服务效率和质量不稳定,不能快速响应用户问题,因此,这种管理模式将越来越难以适应安全生产信息化的发展要求,需要以ITIL为标准重建运维管理体制。
3 基于ITIL的安全生产领域的信息系统运维管理
从本质上说,运维管理就是为用户提供的服务,服务管理的核心是质量[2],规划、实施、检查、持续改进(PDCA)的流程保障了服务质量,而ITIL是IT服务管理的最佳实践。笔者所在的软件研发部门正在实施的安全生产领域的IT 服务管理,是按照PDCA的现代管理思想,同时,结合IT服务过程的各阶段及安全生产信息化发展的实际情况,以客户为中心、以流程为导向,通过整合IT服务下的组织业务,建立一个高效运作的IT服务团队。通过目前已建成的服务台、问题知识库及部分的标准服务管理流程,极大地提高了组织的IT服务提供及运营管理的水平和能力,为用户提供了更好的IT服务质量,同时也提高了安全监管监察工作效率,降低了组织运营成本。PDCA循环生命周期模型各阶段的主要活动如图1所示。
图1 PDCA循环生命周期模型各阶段的主要活动图
计划活动主要是在梳理了安全生产监管监察业务之后,根据用户的需求,在服务提供的框架之下,对IT 服务进行详细的设计,包括:服务环境设计、产品与服务设计、服务制度设计、服务组织设计和服务手段设计。
执行活动是在明确了安全生产监管监察业务的需求后,按照既定的IT服务计划,根据用户服务复杂性的不同,确定IT服务水平协议,为用户提供标准的、日常化的IT服务,最终保障业务的持续运营[1]。
检查活动是一个控制、监督、测量和改进的不断循环的过程。通过不断的服务评价和改进,定期或不定期调查客户的满意度,调整服务过程,服务才能适应安全生产监管监察业务需求的变化,不断地提高服务质量。
行动活动是对前面三项活动作综合分析和评价,一方面是总结经验教训,巩固取得的成绩;另外一方面是明确尚未解决或者新发现的问题,反馈给相关部门和人员,并转入下一个PDCA循环。
IT服务由基础设施运维和信息系统运维组成。基础设施运维负责计算机硬件、网络、安全等日常管理;信息系统运维负责软件运营维护及升级。在安全生产领域的信息系统的IT服务管理中分为三线支持:一线职能体现为服务台,直接为用户提供服务;二线职能体现为专业化的IT技术人员,间接为用户提供服务;三线体现为第三方产品和服务提供商。在ITIL中,服务台是关键的一个组织功能设置,是IT服务部门的统一接口,而且还是接受用户服务请求的一线支持组织,为全国安全监管监察机构提供了一个统一的服务平台。IT服务部门通过服务台响应用户日常需求,采用标准化的流程规范,为用户提供及时、满意的服务。服务台职能如图2所示。
在安全生产领域信息系统运维服务管理的ITIL实践中,服务台是为用户提供服务的统一窗口。当用户使用IT系统遇到问题时,向服务台发出服务请求,一线人员及时受理,接收并记录对所有投入运维的信息系统使用者的服务请求,提供直接帮助,或将不能直接解决的问题升级给二线、三线支持,同时,跟踪问题解决状态,提供问题状态报告,并将二、三线支持的解决方案反馈给用户,因此,服务台形成了面向用户的起点和终点重合的服务流程闭环;其次,一线人员需要定期监控应用系统运行情况,包括数据库、网络、应用程序、中间件等运行状况,若出现异常情况,及时填写服务请求单,通知相关人员;最后,一线人员需要将问题解决方案录入到共享的知识库中,为技术人员及用户提供问题查询服务。
综上所述,安全生产领域的信息系统运维管理,通过服务台这个交通枢纽,完成了IT服务管理的主要职能,包括问题接受、分发、处理、跟踪、反馈,使每一个基于ITIL流程的活动能够形成一个良性循环,确保用户的请求得到有效、及时的处理,保障了安全生产领域的信息系统正常运行,为安全生产监管监察业务提供信息化支持。
4 结论
国内外实践证明,实施基于ITIL的IT服务管理为行业带来极大的价值[3],近几年来ITIL的很多最佳实践在安全生产领域的IT运维管理中逐渐得到了应用,将IT信息服务管理流程化、标准化,减少了应用系统的故障时间,提高了IT资源的利用率,为安全生产监管监察业务运营提供更好的信息技术保障。
参考文献
[1] (美)彼得・维尔著,杨波译.IT治理:一流绩效企业的IT治理之道 商务印书馆,2005:7-30
it运维述职报告例6
1.规划数据中心运维体系,提高各流程的集成性和可执行性,建立流程改进路线图
回顾运维管理流程的继承性和可执行性,和组织角色定义结合,完善流程的接口和衔接。定义服务交付管理流程要素,并制定服务流程建设和改进路线图,分级分步的进行,使其渐进形成可预测,可用和可度量(级别,成本等)的服务管理流程体系。支持未来服务级别、服务目录等面向服务的IT技术设施运营模式。
2.建立基于流程的运维工作管理办法,规范化流程的执行和日常工作,平滑流程的衔接
应建立运维工作管理办法,达成面向服务的数据中心运维职能和管理模型,形成数据中心运营,支持,行政,管理的职能;达成基于流程的数据中心运维管理过程,包括事件,问题,变更,,配置等管理流程和日常工作的融合。
运维工作管理办法应建立较完善的数据中心运维管理过程,包括运维中的主要工作和管理过程;过程间的接口;运维管理服务过程的关键保障环节。
上述职能,模型,过程要以数据中心运维管理制度和规范的形式落地,这些制度和规范包括操作规程,设备管理,机房管理,安全管理,服务支持,外包管理,行政管理,灾备管理等等。
3.建立统一的系统的应急管理办法
应急管理已经是现代企业,特别是金融企业不可或缺的管理工作。IT运维同样需要应急管理流程来提高应急处理的有效性和及时性。IT技术设施的应急管理,需要把业务的应急管理要求协同到IT基础设施上。从组织,职责,流程,技术等方面,建立数据中心应急管理办法。应急管理办法总体需求包括:
(1)数据中心应急管理办法――规定总体事件分级,报告,处理,职责等;
(2)应急预案――定义具体业务系统、设施、事件应急处理过程;
(3)和灾备管理的衔接。
应急管理办法的主要内容应包括:事件分级、处理流程、组织体系和职责、处理资源、应急演练等。最后应急管理办法中还应包括实施贯彻建议,包括培训,宣贯,演练等。
二、运维管理技术工具
全面规划集中的统一的运维监控平台,尽可能覆盖企业现有IT基础设施,包括主机设备、网络设备、存储设备、备份设备、数据库、中间件、应用软件、桌面系统等;尽可能考虑对现有监控系统(包括业务监控系统)的集成;集中化管理提供故障处理、配置数据处理、性能监控等标准的系统监控功能,同时进行数据分析和整合,并以适当的形式进行呈现,支持维护人员进行的故障定位、诊断和解决,同时为运维管理提供基本信息;统一的平台提供统一的配置管理数据库,统一的管控流程;统一展现;统一分析处理;统一采集;
监控指标体系规划,分为平台和业务两部分,平台包括生产系统的网络设备、主机、中间件、数据库、存储和备份设备,业务为各类业务系统;监控指标需要包含定性的和定量的;反映监控对象工作是否正常的功能指标;反映监控对象工作性能的指标;反映监控对象资源使用情况的指标;反映监控对象安全状态的指标等。监控指标体系是对整个监控对象技术状态的静态和动态的量化描述,通过监控指标体系的阈值定义,也是刻画整个监控对象正常运行的范围;监控指标体系的规划要综合考虑业务要求,技术特性,设备配置和业界最佳实践;同时,监控指标体系也应该能随同事件/问题处理的积累进行调整,逐步加强指标体系对预测的支持;
监控系统布署规划;对监控体系框架中不同的层次(数据层、采集层、功能层和展现层)的部署规划,包括部署的部件、位置、配置、接口、网络配置(需求)等。部署当中要考虑到多地区部署、跨地区部署、部署变更、配置管理等因素;
自动化运维监控管理技术建议。根据一体化信息监管平台建设的需要,将运维管理系统按功能划分进行现有主流产品及集成分析,推出产品选型原则。这些功能要覆盖业务服务管理平台、网管平台、安全管理平台、桌面管理平台;服务流程管理平台及自动化运维管理平台;统一的资产配置数据库,资产生命周期管理;服务交付管理平台等主要部分;从集成框架和要求出发,从技术接口、协议标准、服务咨询、技术开发等方面,对主流产品的集成能力进行分析建议,并适时进行一体化监控平台的建设路线。
三、运维管理组织
1.在IT服务管理体系中规划服务组织,定义角色,角色职责,接口。整个服务组织规划中要考虑:
(1)层次化管理功能:在集团,分支机构营业部,子公司等不同层次上,不同组织特性上,分层组织功能;
(2)集中和分散的平衡:统一指挥,分级管理;
(3)面向服务的IT运维管理功能结构:从面向服务的IT运维架构出发,建立运行、支持、行政、管理等围绕服务提供的组织功能;
(4)流程导向是基于流程管理的运维组织架构:建立组织架构和事件管理,问题管理,变更管理,配置管理等服务管理流程的协同;
(5)各组织功能描述,各组织间接口定义;沟通与配合渠道;
(6)岗位定义,岗位职责和工作内容,考评,岗位培训计划。
2.规划数据中心运维体系,提高各流程的集成性和可执行性,建立流程改进路线图。回顾运维管理流程的继承性和可执行性,和组织角色定义结合,完善流程的接口和衔接。定义服务交付管理流程要素,并制定服务流程建设和改进路线图,分级分步的进行,使其渐进形成可预测,可用和可度量(级别,成本等)的服务管理流程体系。支持未来服务级别、服务目录等面向服务的IT技术设施运营模式。
3.建立基于流程的运维工作管理办法,规范化流程的执行和日常工作,平滑流程的衔接。应建立运维工作管理办法,达成面向服务的数据中心运维职能和管理模型,形成数据中心运营,支持,行政,管理的职能;达成基于流程的数据中心运维管理过程,包括事件,问题,变更,,配置等管理流程和日常工作的融合。运维工作管理办法应建立较完善的数据中心运维管理过程,包括运维中的主要工作和管理过程;过程间的接口;运维管理服务过程的关键保障环节。上述职能,模型,过程要以数据中心运维管理制度和规范的形式落地,这些制度和规范包括操作规程,设备管理,机房管理,安全管理,服务支持,运维管理,行政管理,灾备管理等等。
4.建立统一的系统的应急管理办法。应急管理已经是现代企业,特别是金融企业不可或缺的管理工作。IT运维同样需要应急管理流程来提高应急处理的有效性和及时性。IT技术设施的应急管理,需要把业务的应急管理要求协同到IT基础设施上。从组织,职责,流程,技术等方面,建立数据中心应急管理办法。应急管理办法总体需求包括:
(1)数据中心应急管理办法――规定总体事件分级,报告,处理,职责等;
(2)应急预案――定义具体业务系统、设施、事件应急处理过程;
(3)和灾备管理的衔接。
应急管理办法的主要内容应包括:事件分级、处理流程、组织体系和职责、处理资源、应急演练等。最后应急管理办法中还应包括实施贯彻建议,包括培训,宣贯,演练等。
四、运维管理体系中的PDCA
为实现现代企业数据运行中心的云计算及大数据技术的蓝图规划,我们可以从流程、工具、技术及数据的标准化入手,不断完善IT运维管理体系,最终使其满足企业业务发展需求,并且完成IT技术引领业务发展的目标。而本文作者想强调的是,我们完全可以借助PDCA管理方法,缩短优化这一改进过程。
企业数据中心的建设管理体系,可分为战略管理、实施管理、运维管理,这三种管理均可通过PDCA的方法进行管理优化。
1.数据中心战略管理(P)
数据中心建设管理规划是企业信息化建设的关键,其必须符合信息化建设的总体方针和战略。因此企业数据中心的建设管理规划可涵盖以下几点:
(1)评估企业未来的业务发展战略目标;
(2)评估企业业务流程再造的可能性及具体需求;
(3)分析调研数据中心对于改进业务流程的关键支撑点;
(4)确定该企业数据中心的战略目标;
(5)本企业数据中心技术发展现状以及同业数据中心情况调研;
(6)确定数据中心未来发展的体系架构(包括硬件环境及应用系统)和运维管理模式;
(7)对数据中心现状和目标的管理模式和技术架构进行差异化分析;
(8)分析如何实现数据中心建设管理目标,并制定实施计划。
2.数据中心实施管理(D)
企业数据中心的实施管理应包括硬件环境部署、网络环境部署、业务系统实施、应用系统升级等方面的工作。所有的实施内容都应遵循数据中心的建设管理战略规划(P),并严格按照制度流程,规范化、标准化的进行实施作业。我们可参照项目管理中通常使用的管理方法,对数据中心的实施管理进行相关的操作。
3.数据中心运维管理(C & A)
it运维述职报告例7
一、银行IT外包服务概述
随着我国银行改制的深化和发展,银行间的竞争日益加剧,银行的信息基础设施和业务系统不断进行升级和发展,银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略,它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为,使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。
二、银行IT系统外包服务的特点
银行系统IT外包运行操作服务具有如下特点:
1.专业性与复杂性,银行信息技术融合了目前世界上各种先进的信息理论和技术,信息设备包含多家厂商的高、中、低端产品,IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。
2.影响范围,银行IT外包服务范围涉及银行总行及各级分支机构,影响多种重要业务与应用系统的生产运行。
3.实时性,银行信息系统所承载的许多银行业务与应用系统直接面对客户,提供实时服务与交易功能,因此必须保证系统的连续稳定运行。
4.服务不间断性,根据银行业务的特点和需求,必须全年365天每天24小时不间断对项目进行实时运行操作服务。
5.流程管理,银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。
6.报告机制,在运行操作服务中要有完善的报告机制,对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。
7、安全与保密性,银行IT系统支撑了从内部的办公自动化系统到核心的交易系统,这些系统是银行的命脉,对其数据的安全是非常高的。除此外,涉及到这些系统的相关文档、资料都属于非常机密的内容,需要分级使用。
三、银行IT外包服务的成功保障因素
根据IT服务的理论,结合IT服务的经验,从以下四个方面为IT外包服务提供保障:
1.从技术上提供保障
在ITIL(ITinfrastructurelibrary)有关IT服务的最佳实践理论中,技术是IT服务的三大要素之一。没有强有力的技术支持,就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度,后者是能多大程度上把IT服务理论贯彻到实践中去,产生符合用户实际情况的最佳运行和维护操作。2.从管理层次上提供保障
未实施银行IT外包服务之前,系统运行维护的风险主要是技术上的风险,管理上的风险较小。实施IT服务外包后,由于维护人员不是银行内部职员,从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此,在IT服务商和客户之间建立有效的管理界面,是IT外包服务之核心所在。
3.从技术过渡上提供保障
成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说,这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期,服务提供商在接手任何一项外包服务前,需要首先深入项目各个环节,详细调研和理解现有项目的服务内涵,包括服务的内容和指标、人员、流程和系统架构,为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡,围绕保障服务持续性的要求,服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整,优化整个服务项目的流程、管理、人员等内容。
4.从对外包项目的可控性上提供保障
银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面:服务的透明性和伴随知识(知识库)为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒,银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源,服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。
银行的IT系统对安全性要求非常高,一旦将某个系统包给服务商,需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的:(1)通过法律手段签署用户、公司和个人三方保密协议,运用法律手段约束服务商对用户数据进行保密,在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式;(2)通过管理手段:需要通过管理手段实现对用户数据进行保护;(3)通过技术手段:结合业界的先进技术工具,做到对关键配置更改的审计和跟踪。
四、结论
目前,银行IT外包服务的内容和规模越来越大。由于我国IT外包服务发展较晚,银行IT外包市场还未发展成熟,因而银行IT外包服务还存在许多问题和困难。如何正确全面地考察分析有关的复杂因素,做出正确的IT外包决策,提高银行IT服务的水平,降低IT运行维护的成本,达到提高银行核心竞争力的战略目标,是需要我国银行界和IT界共同深入研究的重要课题。
参考文献:
[1]张旭:金融服务外包发展浅析.WTO经济导刊,2006年10月
it运维述职报告例8
一、银行IT外包服务概述
随着我国银行改制的深化和发展,银行间的竞争日益加剧,银行的信息基础设施和业务系统不断进行升级和发展,银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略,它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为,使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。
二、银行IT系统外包服务的特点
银行系统IT外包运行操作服务具有如下特点:
1.专业性与复杂性,银行信息技术融合了目前世界上各种先进的信息理论和技术,信息设备包含多家厂商的高、中、低端产品,IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。
2.影响范围,银行IT外包服务范围涉及银行总行及各级分支机构,影响多种重要业务与应用系统的生产运行。
3.实时性,银行信息系统所承载的许多银行业务与应用系统直接面对客户,提供实时服务与交易功能,因此必须保证系统的连续稳定运行。
4.服务不间断性,根据银行业务的特点和需求,必须全年365天每天24小时不间断对项目进行实时运行操作服务。
5.流程管理,银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。
6.报告机制,在运行操作服务中要有完善的报告机制,对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。
7、安全与保密性,银行IT系统支撑了从内部的办公自动化系统到核心的交易系统,这些系统是银行的命脉,对其数据的安全是非常高的。除此外,涉及到这些系统的相关文档、资料都属于非常机密的内容,需要分级使用。
三、银行IT外包服务的成功保障因素
根据IT服务的理论,结合IT服务的经验,从以下四个方面为IT外包服务提供保障:
1.从技术上提供保障
在ITIL(ITinfrastructurelibrary)有关IT服务的最佳实践理论中,技术是IT服务的三大要素之一。没有强有力的技术支持,就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度,后者是能多大程度上把IT服务理论贯彻到实践中去,产生符合用户实际情况的最佳运行和维护操作。2.从管理层次上提供保障
未实施银行IT外包服务之前,系统运行维护的风险主要是技术上的风险,管理上的风险较小。实施IT服务外包后,由于维护人员不是银行内部职员,从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此,在IT服务商和客户之间建立有效的管理界面,是IT外包服务之核心所在。
3.从技术过渡上提供保障
成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说,这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期,服务提供商在接手任何一项外包服务前,需要首先深入项目各个环节,详细调研和理解现有项目的服务内涵,包括服务的内容和指标、人员、流程和系统架构,为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡,围绕保障服务持续性的要求,服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整,优化整个服务项目的流程、管理、人员等内容。
4.从对外包项目的可控性上提供保障
银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面:服务的透明性和伴随知识(知识库)为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒,银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源,服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。
银行的IT系统对安全性要求非常高,一旦将某个系统包给服务商,需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的:(1)通过法律手段签署用户、公司和个人三方保密协议,运用法律手段约束服务商对用户数据进行保密,在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式;(2)通过管理手段:需要通过管理手段实现对用户数据进行保护;(3)通过技术手段:结合业界的先进技术工具,做到对关键配置更改的审计和跟踪。
四、结论
目前,银行IT外包服务的内容和规模越来越大。由于我国IT外包服务发展较晚,银行IT外包市场还未发展成熟,因而银行IT外包服务还存在许多问题和困难。如何正确全面地考察分析有关的复杂因素,做出正确的IT外包决策,提高银行IT服务的水平,降低IT运行维护的成本,达到提高银行核心竞争力的战略目标,是需要我国银行界和IT界共同深入研究的重要课题。
参考文献:
[1]张旭:金融服务外包发展浅析.WTO经济导刊,2006年10月
it运维述职报告例9
1 引言
随着国家电网“十二五”信息化建设落幕,其信息化建设核心是致力于打造新一代集团企业级信息系统,推动信息化与工业化融合发展,最终建成信息化企业。整个“十二五”期间,信息化建设朝着“覆盖面更广、集成度更深、智能化更高、安全性更强、互动性更好和可视化更优”的方向上阔步向前。整整5年的信息化大建设后,留给我们更多需要思考的是“如何有效的利用信息化建设的成果,如何让这些成果保值、增值?”。处于大建设向大运维转变阶段,我们只有把所购买的设备,搭建的应用系统管理好、维护好,确保其安全稳定的运行,才能保障建设成果保值、增效。鉴于此,引进和吸收科学、先进的IT运维方法论,并构建合理、有效的适用于电力行业的IT运维体系显得尤为重要。
ITSS(Information Technology Service Standard,信息技术服务标准)是我国自主研发的IT服务标准库,它借鉴了ITIL、ISO20000、COBIT等国外各种先进的IT服务管理理论,集合我国各类IT服务企业的最佳实践和资深IT服务专家的智慧,覆盖IT服务咨询评估、系统集成、运行维护和服务运营等各类IT服务类型,是充分适合我国IT发展现状的先进IT服务管理理论。实践证明,ITSS理论的良好应用可以帮助企业对IT服务的人员、资源、技术和过程等服务要素进行良好的规划和管理,不仅有利于企业提供规范和优质的服务,进而提高客户满意度,还有利于企业规范服务工作流程,降低IT服务成本,提高经济效益,有效提升IT服务人员的工作能力,从而提高企业和个人IT服务的综合能力。
本文将详细介绍ITSS在某电力企业整体运维中的应用,阐述了ITSS与整体运维模式有效结合所产生的“火花”效应。
2 当前电力企业ITSS的应用情况
ITSS―信息技术服务标准,是在国家工业和信息化部、国家标准化委的领导和支持下,由中国电子工业标准化技术协会信息技术服务分会(简称:ITSS分会)研制的一套IT服务领域的标准库和一套提供IT服务的方法论。2013年全国开始开展《信息技术服务运行维护第1部分:通用要求》符合性评估工作,并于当年7月19日公布第一批通过符合性评估的企业名单。截止到当前,全国共有230家企业获得符合性评估证书。
2014年,随着国家电网公司对信息服务厂商服务能力的重视,致力于服务国家电网公司信息化运维的企业也不断通过各种途径提升自己IT服务能力,被业界普遍认可的ITSS标准无疑是制胜法宝。国家电网重要IT服务厂商东软集团、国网信通亿力科技、湖北华中电力科技公司、安徽南瑞继远软件和山东鲁能软件技术等多家企业先后通过了ITSS认证。实施并获得ITSS认证的企业均指出:ITSS是符合我国国情的IT服务标准方法论,通过实施ITSS,有助于企业提升IT服务质量、优化IT服务成本、强化IT效能,以及降低IT服务风险等。
3 基于ITSS的整体运维体系建设
本文以国内一家致力于服务电力企业的IT公司为例,集中阐述ITSS体系的整体建设过程及应用情况。
3.1 案例背景
2011年,该公司开始为电力行业用户提供运行维护服务。目前承担了某网、省电力公司IT整体运维服务业务,服务对象涵盖直属单位和地市电力公司,服务内容包括基础环境、应用系统、桌面和服务台、网络、主机、存储、数据库、安全和整体运维管理,以及通过基础服务衍生出的增值服务、个性化服务等。随着运维服务业务的飞速发展和业主单位对服务的要求不断提高,该公司也意识到提升运维服务能力的重要性。
2012年底,该公司开始组织学习ITSS,2013年7月正式导入ITSS服务管理体系,2014年11月通过现场符合性评估,2015年12月答辩,2015年1月获得ITSS符合性证书。
3.2 体系建设目标
建立基于ITSS的整体运维体系,探索集中的IT服务及管理模式,梳理、规范运维服务流程,优化资源配置和运维服务队伍,强化整体运维经济优势。
3.3 建设过程
ITSS《通用要求》实施前,该公司特别成立了领导小组和实施小组,领导小组组长由公司总经理担任,实施小组组长由运维业务分管领导担任。领导小组主要负责决策指导、资源协调、成果评估、检查和考核等。实施小组主要负责ITSS体系建设、实施和完善等。
实施分四个阶段,分别是现状评估和需求调研、规划设计、建设实施和优化改进。
3.3.1 现状评估和需求调研
ITSS体系建设、实施小组首先通过问卷调查、访谈、材料分析以及管理体系评估等方式对公司IT服务管理体系现状进行调研,除此之外,小组还就相似的外部单位相关成功案例进行分析,总结出具有参考价值的经验。其次是对公司IT服务管理现状评估结果进行分析和评价,对比最佳实践和国际标准,从人员、资源、技术和过程四个方面提出相应的改进建议。同时,根据业务需求,在诊断报告中还对各改进项进行优先级排序,对改进方法和成本绩效进行说明,作为管理决策和总体规划的参考。
3.3.2 规划设计
规划设计前,组织各参与体系建设方开展ITSS理论和最佳实践专项培训,确保有关各方对ITSS标准足够认知和理解,为整体规划设计的成功奠定基础。规划设计阶段主要包括人员管理、资源管理、技术管理、过程管理等程序流程和整体运维模型设计。
3.3.3 建设实施
本过程首先制定详细实施计划,建立运维体系组织架构并确定职责,其次是制定体系文件,体系文件建立主要包括以下几个方面:
(1)整体运维服务能力管理。编制整体运维服务管理手册,对服务能力进行整体策划;制定年度IT整体运维服务管理计划,要求每个季度对年度计划进行跟踪,形成季度报告,对不符合项提出整改计划和措施,纳入下一季度工作计划,持续改进;
(2)人员管理。制定人员管理、岗位结构和人员的知识、技能、经验、安全意识等方面的管理机制,以确保公司提供运行维护服务的人员具备应有的能力,确保故障响应、问题解决和成果交付可控;
(3)资源管理。整合资源,搭建IT整体运维管理平台,建立集中式服务台、知识库和备件库;
(4)技术管理。通过制定运维技术管理制度,确保公司能根据客户要求或技术发展趋势,具备发现和解决问题、风险控制、技术储备以及研发、应用新技术和前沿技术的能力;
(5)过程管理。建立服务级别管理策略和流程,并根据服务类型制定标准服务级别协议模版(SLA、UC、OLA),建立事件、问题、配置、变更、和信息安全管理策略与流程,定义相关代码,制定各类模版。
3.3.4 优化改进
通过对体系建设成果进行3个月的试运行,对新体系的执行效果和标准符合性进行验证,通过内部审核和管理评审发现不符合项,采用PDCA的持续改进方法,对发现的不符合项进行持续改进。如图1所示。
4 应用成效
4.1 转变服务模式,分散式向集中、整体运维的转变
搭建基于ITSS整体运维模型,将基础环境、设备、安全和软件运行维护整体按照统一的制度、规范和流程进行管理;研发IT整体运维管理平台,将事件、问题、变更等过程纳入统一化管理,并建立集中式服务台,知识库和两级备品备件库和运维人才专家库,整合并优化资源配置,同时,运维业务数据的集中更便于对整体运维服务指标的分析,从而完成由粗放管理向精细管理、从单项优势向整体优势、从运行管理向全生命周期管理的转变,为用户提供了“管家式”服务。如图2所示。
4.2 提升了IT服务质量,提高了客户满意度
制定56个过程文件,涵盖服务级别管理、服务报告、事件管理、问题管理、配置管理、变更管理、管理、信息安全管理等八个方面,固化过程,规范做事,并借助运维服务工具实现过程管理流程化、可视化,服务质量的提升得到了有力的保障,从而提高了客户满意度。如图3所示。
4.3 优化资源配置,提高资源利用率
建立集中式服务台,实现服务需求统一响应、服务任务统一分配、服务资源统一调度、服务质量统一监控。搭建两级备件库、知识库和运维人才专家库,现场级和公司级备件库很好的支撑了备品备件更换和硬件故障处理效率,节约了运维成本;知识库共入库条目2246条,2014年总访问量已超过10000次;专家人才库的建立,有效拓宽了用人选人视野,防止人才断层,提高了资源利用率。
4.4 提高了运维服务团队的能力和水平
人员方面,从人员管理制度建设、人员岗位设定、人员的知识、技能、绩效考核等对团队进行全方位管理。每年年初制定人员储备机制,关键岗位设立AB岗(AB岗互备),建设岗位与运维岗位轮岗;培训方面,按照培训计划有针对性的开展培训工作,培训内容覆盖ITSS整体运维体系架构、专业技能、服务能力提升、工具使用等。
4.5 推动了运维技术的研发和应用
IT整体运维管理平台的研发和应用,提高了运维实施的工作效率和质量,大大降低了运维成本。运维管理平台研发的投入产出,极大地鼓舞了IT运维服务组织,推动其投入人力和技术力量,做好运维服务新技术的研发和应用,使运维服务技术要素逐步实现体系化和规范化。
5 结语
随着国家电网公司“十三五”信息规划工作的开展,电力企业信息化建设将进一步加快步伐。系统智能化、大数据和云的使用,对信息运维服务工作提出了更高的要求,建设具有电力企业特色的、满足电力企业信息运维管理需要的运维服务体系,是电力企业实现战略发展的必由之路,具有很高的现实意义和深远的影响。为了和国际接轨,为了向国家标准靠拢,我们要走的路还很远、很远。
参考文献
[1]GB/T 28827.1-2012 信息技术服务运行维护第1部分:通用要求.
[2]ITIL Version 3 Service Design.
[3]国家信息技术服务标准工作组.论ITSS的实施[Z].信息技术与标准化,2011.
[4]刘亿舟.中国IT服务管理指南(第二版)-实践篇[M].北京大学出版社,2012.
[5]国家信息技术服务标准工作组.中国信息技术服务标准(ITSS)白皮书.
作者简介
宋蓝云(1973-),女,湖北潜江人,工程师,计算机软件开发及应用专业,从事电力行业IT运维服务相关工作,1998年至今任职于湖北华中电力科技开发有限责任公司。
it运维述职报告例10
it试用期总结报告范文一:通过面试,来到____公司工作,已经一个月过去了,我努力了解公司的文化、制度、相关本岗工作的各种信息,以便尽快的融入到公司大家庭。对我一个月来的工作总结如下:
一.对公司的认识
在工作初期,我从各渠道了解公司的发展情况;对公司的业务模式、组织架构、地域分布有了初步的了解;阅读了一些公司管理制度。对公司的发展前景充满信心,愿意更加坚实与公司共同成长。
二.工作了解
1.信息化工作无中期的战略目标
2.IT基础建设与运维方面
基础建设薄弱。设备相应的资产信息、应用权限、辅助安全、扩展应用......管理都较松散,缺乏整套切实可行的运维机制(当然这和公司之前无本岗位人才有关)。
3.网络方面
网络不足以支撑目前的公司应用规模,表现在:网络结构无规划、带宽不足、网络管理设备性能太低,这些因素导致公司网络不稳定,无法支撑IT应用服务。
4.OA系统推进方面
对于目前OA系统在测试准备阶段深切体会到一些问题:
(1).从整体看这套OA不符合目前公司的管理结构。即:我公司所选这款蝶OA系统金适合中小企业或者但组织架构企业,不适合我们目前的集团管理架构。在日后我们OA应用逐渐成熟和层次逐渐深化时就会暴漏出很多问题。如:与日后集团型其它系统数据对接、更深层次权限划定
(2).OA的模块选择不合理。对一般OA非常有用的模块没有购买,如:日程提醒、数字签名、移动应用。对我们目前现状没必要的模块又买了,如:邮件模块、办公用品管理。
(3).金蝶OA系统功能弱。开放自助修改地方的相对市场上主流OA较少;协同审批流程设定麻烦;新闻中心版面僵硬,不可修改;知识中心版面缺乏人性化;通讯录功能非常薄弱;即时通讯功能太可怜
(4).系统实施规划不够全面。系统实施零散,缺乏整体规划。如:系统基础设备架设不安全;数据备份不合理;系统基础数据有些缺少统一规则制定;乙方顾问更换平凡、对接人多。
三.工作推进
1.将两个无线路由安装使用起来。
2.OA上线准备工作完成。
截止2013年1月17日OA上线前的准备基本完成,包括上线前全员培训。接下来就是公司开始试用行,上线运行后再出现的问题继续协调处理。
3.机房整理,将小UPS装给财务利用;
不用之物清理出机房; 四.工作展开计划
通过对公司的了解,利用现有资源,以现在已明确的任务为首要(OA系统推行到全公司),结合公司信息化长远发展,逐步从基础架构开始完善信息化工作,计划工作如下开展:
1.首先将OA系统在集团总部推行起来。
2.下一步整改机房,使机房相对安全,整洁。
3.深入了解整个集团各公司的网络使用状况,对网络全面的规划改造,为日后公司更多的IT应用做准备。
4.建立升级和建立基础的信息共享沟通,即:升级邮箱、建立整个集团可应用的即时通讯系统、简单文件共享。
5.拟建初步的信息化管理办法。
6.OA系统在各个公司逐步推行使用起来。
it试用期总结报告范文二:it试用期总结作以来,我本着对职业负责、对学生负责、勤勤恳恳地工作着。现将一学年度的工作总结如下:
一、政治思想方面:
俗话说:“活到老,学到老”,本人一直在各方面严格要求
己,努力地提高自己,以便使自己更快地适应社会发展的形势。勇于剖析自己,正视自己,提高自身素质。认真学习新的教育理论,及时更新教育理念。积极参加中心培训,并做了大量的政治笔记与理论学习。我们必须具有先进的教育观念,才能适应教育的发展。所以我不但注重集体的政治理论学习,还注意从书本中汲取营养,认真学习仔细体会新形势下怎样做一名好教师。
二、在个人业务方面:
在这一年中,严格要求自己,遵守单位各项规章制度,与同事之间相处融洽;工作上,尽职尽责,不敢有丝毫懈怠,除了做好本职工作外,对中心的日常工作也有了一个全面的认识。网络管理员主要有三项主要工作内容:第一,计算机及其网络维护管理工作;第二,“中国校外教育网”及“陕西省校外教育网”的撰稿及编辑工作;第三,对中心工作人员进行网络培训工作。
在工作中,为把校外教育网络建设得更快更好,以跟上时展和学校各项工作的进度,对自己做出了以下具体要求:一要提高对校外教育网络工作重要性的认识;二要科学建设网络,充分利用好网络资源,发挥好网络的各项功能;三要强化管理,确保网络安全运行;四要落实责任制;五要加强网络工作人员队伍建设。
本年度我中心组织学员参加“网上祭扫先烈”活动;开展的“爱家乡,爱高陵”系列活动(泾渭分明健步行和庆“六一”家乡文化之旅活动);参加陕西省举办的青少年足球夏令营活动;制作新年祝福视频参与校外同仁联欢会。这些活动的精彩瞬间都被及时的发到“两网”上,同全国校外同仁分享精彩活动。参加2010全国“优秀网络社区”评选活动,我中心获“优秀网络社区”的光荣称号。
三、工作考勤方面:
我热爱自己的工作,积极运用有效的工作时间做好自己分内的工作。在做好各项校外教育工作的同时,严格遵守中心的各项规章制度。不论是分到哪一项工作,我都配合同事尽自己的努力把工作做好。
我和同事之间,有三个共同:
1、共同感受:感受学习的过程;感受朋友间的情谊,感受生活的美好;
2、共同分享:分享学习的快乐,分享友情的快乐,分享成功的喜悦;
3、共同成长:不停的学习新的知识,更新观念,和时代同步和学生共同成长
这一年,我成长了,我收获了,存在的缺点
也是不少的,有以下几个方面,还需今后努力改正:一是理论知识的学习还是欠缺,还存在有懒惰思想;二是工作虽然很努力,可是个人能力还有待提高;今后,我一定在中心领导及全体同志们的帮助下,加强学习,提高工作能力,使自己的思想和工作都能更上一个台阶!
it试用期总结报告范文三:我于____年9月11日成为本公司技术部的一名.net程序员,三个月的试用期转眼就过去了。这段我人生中弥足珍贵的经历,给我留下了精彩而美好的回忆。在这段时间里您们给予了我足够的关怀、支持和帮助,让我充分感受到了领导们“海纳百川”的胸襟,在对您们肃然起敬的同时,也为我有机会成为影响力在线的一员而惊喜万分。
这段时间,在领导和同事们的关怀和指导下,我通过不懈努力,各方面均取得一定的进步,现将我的工作情况做如下汇报:
一、通过理论学习和日常工作积累经验我的各方面有了很大的进步。
刚到公司不久,我便开始负责.NET方面的网站开发和广告平台开发和维护,刚开始的时候对我来说确实压力很大,因为各方面都还不熟悉,而且与之前的公司相比,节奏也有点快,不过我慢慢的习惯了环境,和同事相处的比较融洽,领导对我也比较关心,在公司里工作就像是在一个幸福的大家庭里一样,我很快喜欢上了这里。
我到公司不久,第一个项目是___公司网站,做这个项目的时候我遇到了几个问题,我在以前公司做的时候没有在这么短的时候完成一个项目的,在效率上提高了我的能力。做这个项目的时候我也遇到了许多以前没有遇到过的问题,我请教同事和朋友,还有借助网络一一解决了难题。
之后,我将B2B广告招商平台进行了改版,开发了___智能建站广告平台以及以后网站的维护工作。
接下来,我又做了一个比较棘手的项目——___在线咨询系统。为什么说棘手呢,因为我以前没有做过这方面的项目,而且我问遍了所有认识的朋友,搜遍了网络也没有找到如何解决的方法,之后我翻书籍,接着搜索网络。功夫不负有心人,终于我找到一个聊天室的小例子,但是功能差的太远,于是我把这个示例一点点的研究,从一点也不懂到后来慢慢看懂,从对AJA_技术一无所知到基本熟练运用。接下来我就开始自己开发,到最后终于把它开发了出来,虽然不是很完美,功能不是很强大,但是它是我辛苦的劳动结晶,我相信以后会把它开发的更强大,更完美。
二、明确岗位职能,认识个人技术能力不足。
经过三个多月的工作,虽然完成了一些项目的开发,我的技能也提高了很多,但是感觉我的技术还有待提高,所以我会在以后的工作中更加努力,努力提高自己的技术和各种不足,努力使自己成为一名称职的职员。
三、提出自己努力计划
1、学无止镜,时代的发展瞬息万变,各种学科知识日新月异。
我将坚持不懈地努力学习各种技术知识,并用于指导实践。
2、“业精于勤而荒于嬉”,在以后的工作中不断学习知识,通过多看、多学、多练来不断的提高自己的各项技能。
3、不断锻炼自己的胆识和毅力,提高自己解决实际问题的能力,并在工作过程中慢慢克服急躁情绪,积极、热情、细致地的对待每一项工作。
4、努力提高自己的日常交际能力。
时光流转间,我已到公司工作三个多月。非常感谢公司领导对我的信任,给予我体现自我、提高自我的机会。这三个多月的试用期工作经历,使我的工作能力得到了由校园步入社会后最大幅度的提高。
在此,在对试用期的工作情况及心得体会做一汇报后,我想借此机会,正式向公司领导提出转正请求。希望公司领导能对我的工作态度、工作能力和表现,以正式员工的要求做一个全面考虑,能否转正,期盼回复。我会以炙热的工作热情继续投入到今后的工作当中,以自己踏实努力的工作,报公司知遇之恩!
it试用期总结报告的人还看了:
1.IT员工试用期工作总结
2.it转正工作总结范文3篇
3.技术员试用期工作总结范文6篇
4.试用期工作感悟及心得3篇
5.试用期工作心得精选3篇
