【文章內(nèi)容簡介】 示信息中心 IT 服務(wù)管理能力量化評價結(jié)果及其與指標(biāo)最佳值/最差值的差距。論文結(jié)構(gòu)全文共由 7 章組成。第 1 章為引言，闡述了商業(yè)銀行信息中心 IT 服務(wù)量化管理研究的背景、目標(biāo)和內(nèi)容。第 2 章論述在 IT 服務(wù)量化管理研究中涉及的相關(guān)技術(shù)及標(biāo)準(zhǔn)。闡述 IT 服務(wù)管理的內(nèi)容及基于 ITIL 的 IT 服務(wù)管理流程。同時，介紹軟件能力成熟度集成模型（CMMI）架構(gòu)及其第四、五級使用的度量元統(tǒng)計分析方法—過程性能基線 PPB。第 3 章提出了基于 ITIL 的 IT 服務(wù)管理指標(biāo)體系構(gòu)建方法。本章對四步構(gòu)建步驟進行了詳細(xì)論述。第 4 章在第 3 章的基礎(chǔ)上，提出過程性能基線在 IT 服務(wù)管理指標(biāo)體系中應(yīng)用的思想與方法。詳細(xì)闡述建立與改進過程性能基線的五大步驟內(nèi)容。第 5 章詳細(xì)介紹過程性能基線工具的各相關(guān)功能模塊及其內(nèi)容。說明如何使用過程性能基線工具實現(xiàn) IT 服務(wù)管理的可視化。第 6 章結(jié)合銀行信息中心 IT 服務(wù)管理實踐，以 IT 服務(wù)管理過程中實際產(chǎn)生的指標(biāo)數(shù)據(jù)為例詳細(xì)闡述 IT 服務(wù)指標(biāo)過程性能基線確立過程。第 7 章為總結(jié)和展望，對 IT 服務(wù)量化管理的研究工作進行總結(jié)。闡述了作者在 IT 服5銀行信息中心 IT 服務(wù)的量化管理研究與實現(xiàn)務(wù)量化管理研究過程中的心得與體會，同時分析了研究中存在的問題與不足之處，對后續(xù)研究工作進行了展望。本章小結(jié)本章闡述了 IT 服務(wù)量化管理的背景情況，分析了 IT 服務(wù)量化管理的現(xiàn)狀，介紹了本論文的研究目標(biāo)、研究內(nèi)容和論文章節(jié)安排。6銀行信息中心 IT 服務(wù)的量化管理研究與實現(xiàn)2 相關(guān)技術(shù)綜述本文的研究基于 ITIL 服務(wù)管理最佳實踐，涉及 IT 服務(wù)管理領(lǐng)域的眾多概念與技術(shù)。同時本文研究綜合運用了管理學(xué)科、軟件工程（過程）相關(guān)理論、方法和工具，在此基礎(chǔ)上提出基于 ITIL 的 IT 服務(wù)管理指標(biāo)體系構(gòu)建方法及指標(biāo)量化控制過程、方法與工具。IT 服務(wù)管理與 ITILIT 服務(wù)管理是什么？目前業(yè)界還沒有一致認(rèn)同的定義。有兩種比較權(quán)威的論述。IT服務(wù)管理領(lǐng)域的權(quán)威組織 itSMF（the IT Service Management Forum，IT 服務(wù)管理論壇）將 IT 服務(wù)管理定義為一種以流程為導(dǎo)向，客戶為中心的管理方法，通過整合 IT 服務(wù)與企業(yè)或組織業(yè)務(wù)提高企業(yè)或組織 IT 服務(wù)提供和服務(wù)支持能力與水平[3][4]威研究機構(gòu) Gartner 則認(rèn)為，IT 服務(wù)管理由一套協(xié)同流程組成，通過服務(wù)級別協(xié)議來保證 IT 服務(wù)質(zhì)量，它融合了系統(tǒng)管理、網(wǎng)絡(luò)管理和系統(tǒng)開發(fā)管理等管理活動和變更管理、資產(chǎn)管理、問題管理等許多流程的理論和實踐[3]。上述兩種對 IT 服務(wù)管理的定義雖然敘述形式不同，但其核心思想相同。兩者均強調(diào)流程與管理，強調(diào) IT 服務(wù)管理是一種以服務(wù)為中心的管理方法。IT 服務(wù)管理基本原理簡要講就是：梳理與打包[3]。首先是要梳理，即將各類技術(shù)管理工作歸納總結(jié)并梳理出典型流程，將傳統(tǒng)的 IT 技術(shù)管理轉(zhuǎn)換為流程管理。然后是打包，即根據(jù)組織實際 IT運營特點采用合適的流程，形成特定的 IT 服務(wù)，將流程管理轉(zhuǎn)換為服務(wù)管理[4] [5]。嚴(yán)格意義上講，IT 服務(wù)管理沒有形成行業(yè)標(biāo)準(zhǔn)，即企業(yè)或組織無須推行統(tǒng)一的 IT服務(wù)管理規(guī)范。每個企業(yè)或組織可以根據(jù)自身行業(yè)特點建立或采用適合單位 IT 運營服務(wù)特點的 IT 服務(wù)管理模式。ITIL 是由英國政府所屬的 CCTA（Central Computer amp。Telemunications Agency，中央計算機和電信局）于 20 世紀(jì)中后期發(fā)布的 IT 服務(wù)管理最佳實踐集，是眾多 IT 服務(wù)管理方法中一種最為流行的管理方法，體現(xiàn)了 itSMF 的IT 服務(wù)管理理念。IT 服務(wù)管理（ITSM，Information Technology Service Management）是ITIL 的實際應(yīng)用，而 ITIL 是 ITSM 方法論的基礎(chǔ)[6]。ITIL 總結(jié)并匯集了各行業(yè)組織的IT 服務(wù)最佳實踐經(jīng)驗，為企業(yè)或組織建立適合自身 IT 服務(wù)管理特點的 IT 服務(wù)管理流程提供普遍適用的指導(dǎo)準(zhǔn)則與標(biāo)準(zhǔn)規(guī)范。ITIL 框架由六大模塊組成，即 IT 服務(wù)管理規(guī)劃與實施（Planning to implement IT Service Management）、業(yè)務(wù)視角（Business Perspective）、服務(wù)管理（Service Management）、ICT（Information and Communications Technology）基礎(chǔ)設(shè)施管理（ICT Infrastructure Management）、安全管理（Security Management）和應(yīng)用7。而 IT 領(lǐng)域權(quán)銀行信息中心 IT 服務(wù)的量化管理研究與實現(xiàn)管理（Application Management）。ITIL 架構(gòu)六大核心模塊關(guān)系如圖 21 [4]。IT服務(wù)管理規(guī)劃與實施服務(wù)管理業(yè)務(wù)業(yè)務(wù)視角服務(wù)支持ICT基礎(chǔ)設(shè)施管理技術(shù)服務(wù)提供或支付應(yīng)用管理安全管理圖 21ITIL 框架圖Fig. 21 ITIL structureIT 服務(wù)管理規(guī)劃與實施指為企業(yè)或組織制定適合自身 IT 運營特點的 IT 服務(wù)管理模式提供指導(dǎo)。幫助企業(yè)或組織根據(jù)自身需要選擇合適的 ITIL 服務(wù)流程和模塊。在戰(zhàn)略或較高戰(zhàn)術(shù)層次指導(dǎo)企業(yè)或組織如何確立遠(yuǎn)景目標(biāo)，如何分析現(xiàn)狀、確定合理目標(biāo)并進行差距分析，如何確定實施活動的優(yōu)先級以及對實施的流程進行評審[7]。業(yè)務(wù)視角指應(yīng)該從客戶角度而不是 IT 服務(wù)提供者角度來看待 IT 服務(wù)請求。業(yè)務(wù)視角強調(diào) IT 服務(wù)管理應(yīng)以客戶為中心，幫助業(yè)務(wù)人員從業(yè)務(wù)角度理解為支持企業(yè)或組織業(yè)務(wù)運作而設(shè)計建立的 IT 基礎(chǔ)設(shè)施架構(gòu)和應(yīng)用系統(tǒng)，熟悉 IT 服務(wù)管理的標(biāo)準(zhǔn)規(guī)范和實踐[4]。業(yè)務(wù)視角使客戶與 IT 服務(wù)提供者能更好地進行溝通，使 IT 服務(wù)更加有效地支持企業(yè)或組織業(yè)務(wù)運作。ICT 基礎(chǔ)設(shè)施管理的目的是通過有效的 IT 基礎(chǔ)設(shè)施管理確保向業(yè)務(wù)部門提供穩(wěn)定可靠的 IT 基礎(chǔ)架構(gòu)，以支撐業(yè)務(wù)的有效運作。闡述了如何有效識別業(yè)務(wù)需求，如何實施、部署以及支持和維護 IT 基礎(chǔ)架構(gòu)的管理方法。安全管理用以指導(dǎo)企業(yè)或組織制定全面有效的 IT 運營安全策略（包括 IT 基礎(chǔ)設(shè)施、流程管理、人員管理等）及各項規(guī)章制度。其目的是保護 IT 基礎(chǔ)架構(gòu)和核心應(yīng)用系統(tǒng)，避免對其進行未經(jīng)授權(quán)的使用。應(yīng)用管理關(guān)注企業(yè)或組織業(yè)務(wù)需求的分析，應(yīng)用系統(tǒng)的開發(fā)、測試、投產(chǎn)和運行維護工作。將 IT 服務(wù)管理范疇延伸至應(yīng)用系統(tǒng)整個生命周期，使如何確保應(yīng)用系統(tǒng)正常穩(wěn)定安全運行成為 IT 服務(wù)管理的一項重要工作。服務(wù)管理為 ITIL 框架中的核心模塊，由一項管理職能和兩個服務(wù)流程組成，即服8銀行信息中心 IT 服務(wù)的量化管理研究與實現(xiàn)務(wù)臺（Service Desk）、服務(wù)支持流程（Service Support）與服務(wù)提供或交付流程（ServiceDelivery ）。 服 務(wù) 支 持 包 括 變 更 管 理 （ Chang Management ）、 事 件 管 理 （ IncidentManagement）、發(fā)布管理（Release Management）、問題管理（Problem Management）和配置管理（Configuration Management）。服務(wù)提供或交付包括服務(wù)水平協(xié)議管理（SLA，Service Level Agreement Management）、可用性管理（Availability Management）、服務(wù)可持續(xù)性管理（IT Service Continuity Management）、能力管理（Capacity Management）和財務(wù)管理（Financial Management）。其管理職能、服務(wù)流程之間的關(guān)系如圖 22 所示服務(wù)級[4]服務(wù)別能力管理 可用性管理持續(xù)性管理 財務(wù)管理客戶提和供者核心流程（硬件/軟件 /網(wǎng)絡(luò) /運營 /應(yīng)用 ）服務(wù)臺用戶配置管理變更管理發(fā)布管理事故和問題管理圖 22ITIL 管理職能、服務(wù)流程關(guān)系圖Fig. 22 ITIL service processes relationship自 2001 年發(fā)布 以來，信息技術(shù)日新月異，依賴于信息技術(shù)的各行各業(yè)其自身業(yè)務(wù)也發(fā)生了巨大的變化與發(fā)展，為使 ITIL 能保持持續(xù)旺盛的生命力， ITIL 需要及時更新發(fā)展以滿足 IT 服務(wù)管理新要求、新需求。2007 年 OGC（2000 年合并 CCTA）頒布了 。 較之 ，主要有三個方面的變化[8]：（1）引入生命周期概念。 通過 PDCA 模型，可以不斷地循環(huán)改進。改變 只有服務(wù)支持與服務(wù)交付兩個核心模塊并且模塊之間彼此相互孤立，缺乏聯(lián)系的狀況，確保 ITIL 生命活力。（2） 提供了豐富的新資源 不光告訴使用者“做什么”，而且還提供了“如何做”的相關(guān)內(nèi)容。引入了極多的行業(yè)案例、具體實施方案，以及專門針對中小企業(yè)的實施方法。（3）提供與業(yè)界其他標(biāo)準(zhǔn)的接口。 詳細(xì)敘述了與業(yè)界其他標(biāo)準(zhǔn)的接口，如 CMMI（Capability Maturity ModelIntegration，能力成熟度模型集成）、COBIT（Control Objectives for Information and relatedTechnology，IT 治理控制框架）、PMP 項目管理方法等。對如何與上述標(biāo)準(zhǔn)接口兼容和整合做了詳細(xì)說明。9。管理銀行信息中心 IT 服務(wù)的量化管理研究與實現(xiàn)CMMI 和過程性能基線CMMI 是美國卡內(nèi)基 梅隆大學(xué)軟件工程研究所于 2000 年發(fā)布的基于 CMM（Capability Maturity Model，軟件能力成熟度模型）的新版本。CMMI 將各種能力成熟度模型集成到同一框架下，包括軟件能力成熟度模型、系統(tǒng)工程能力成熟度模型、軟件采購能力成熟度模型、集成產(chǎn)品和過程開發(fā)等模型[9]。CMMI 強調(diào)了軟件質(zhì)量取決于軟件過程的能力水平，指出軟件過程是一個可度量、可控制、不斷改進的過程。企業(yè)通過持續(xù)的軟件過程改進不斷提高自身軟件開發(fā)、管理能力。企業(yè)根據(jù)所處的能力成熟度水平采取相應(yīng)的軟件開發(fā)技術(shù)及軟件管理流程。CMMI由六部分組成：成熟度等級、關(guān)鍵過程域、關(guān)鍵實踐、目標(biāo)、過程能力和共同特點。CMMI框架包括 5 個成熟度等級，共計 18 個關(guān)鍵過程域，52 個目標(biāo)，316 個關(guān)鍵實踐[10] 。下面介紹一下 CMMI 的 5 個成熟度等級。（1） 第一級：初始級（Initial level）此等級表明軟件開發(fā)處于混亂階段，企業(yè)不具備穩(wěn)定的軟件開發(fā)與維護環(huán)境。軟件的開發(fā)質(zhì)量依賴于項目組少數(shù)幾個開發(fā)能力強的開發(fā)人員。軟件開發(fā)過程常常處于失控狀態(tài)，開發(fā)周期及預(yù)算無法事先估計與控制。（2） 第二級：可重復(fù)級（Repeatable level）企業(yè)能夠總結(jié)以往軟件開發(fā)項目的成功經(jīng)驗并形成基本但沒有完全穩(wěn)定的軟件開發(fā)過程標(biāo)準(zhǔn)和項目管理規(guī)范。將歷史軟件開發(fā)成功經(jīng)驗重復(fù)應(yīng)用到新項目開發(fā)中。針對特定的軟件開發(fā)項目選擇制定不同的軟件開發(fā)計劃和項目管理措施，文檔的管理及軟件開發(fā)過程數(shù)據(jù)的收集漸趨完備。（3） 第三級：已定義級（Defined level）企業(yè)在此成熟度等級確立了標(biāo)準(zhǔn)規(guī)范的軟件開發(fā)過程和項目管理規(guī)范。新的軟件開發(fā)項目均要遵循企業(yè)已確定的軟件開發(fā)標(biāo)準(zhǔn)及管理規(guī)范，同時可以根據(jù)項目實際情況裁剪標(biāo)準(zhǔn)的軟件開發(fā)過程及管理規(guī)范形成自己的軟件開發(fā)過程及項目管理方法。在此階段軟件開發(fā)過程及項目管理過程中文檔管理有統(tǒng)一標(biāo)準(zhǔn)，管理更加規(guī)范。收集的數(shù)據(jù)可以共享。軟件開發(fā)過程及項目管理更加可控、更加穩(wěn)定。（4） 第四級：已管理級（Managed level）企業(yè)進入已管理級別后，企業(yè)軟件開發(fā)過程及項目管理進入量化度量階段。軟件開發(fā)過程及項目管理的每個階段可確定量化的衡量標(biāo)準(zhǔn)，并使用適當(dāng)?shù)牧炕笜?biāo)衡量，實現(xiàn)軟件過程的量化控制，對軟件質(zhì)量進行量化度量，開發(fā)出高質(zhì)量的軟件產(chǎn)品。（5） 第五級：優(yōu)化級（Optimizing level）優(yōu)化級成熟度等級的一個重要特征是企業(yè)主動地進行軟件開發(fā)過程的持續(xù)改進工作，通過穩(wěn)定的量化指標(biāo)使軟件過程始終處于可量化控制中。優(yōu)化級的改進過程不僅僅10銀行信息中心 IT 服務(wù)的量化管理研究與實現(xiàn)體現(xiàn)在對已有軟件過程的持續(xù)改進，也反映在軟件開發(fā)新技術(shù)、工具及項目管理新方法等