定义：

信息技术 (IT) 服务管理 (ITSM) 是解决管理、支持和交付 IT 服务的最佳实践的框架、流程和模型的通用保护伞。IT 服务可能包括（由 NIST 为云计算定义）：软件即服务 (SaaS)、平台即服务 (PaaS) 和基础设施即服务 (IaaS)。

关键词：

CMM、COBIT、基础设施服务、ISO 20000、ITIL、ITSM、服务交付、服务台、服务管理、服务支持

MITRE SE 角色和期望：

支持发起人采购新 IT 系统、将现有基于 IT 的系统迁移到通用或共享基础架构或升级其内部业务系统的 MITRE 系统工程师 (SE) 必须了解 IT 和相关的控制流程，运营、共享使用和治理。MITRE SE 围绕 ITSM 框架或方法开发综合计划，或解决特定流程领域中的特定问题。示例包括制定从分散式服务台迁移到集中式服务台的实施计划、建议流程改进以提高整体系统可用性、设计端到端监控系统、开发服务目录和服务水平协议以及确定服务管理的关键支持因素工艺领域。

背景

IT 服务提供商有多种框架和最佳实践可供使用，无论他们是商业提供商还是内部 IT 组织。本文重点介绍信息技术基础架构库 (ITIL®) 中定义的流程和实践，这是最全面和广泛采用的 IT 服务管理框架 [1]。

ITSM 的其他相关最佳实践框架包括：

• 信息和相关技术的控制目标 (COBIT)，由 ISACA IT 治理研究所 [2] 开发。
  
• IT 服务能力成熟度模型（CMM、CMMI、CMM 服务），它为定义过程域和衡量组织在这些过程域内的成熟度水平提供标准 [3]。
  
• ISO/IEC20000 是一个基于 ITIL 框架的国际标准，适用于希望对其服务管理流程进行正式认证的 IT 组织 [4]。
  

ITIL 是由英国政府商务办公室 (OGC) 开发的框架。最初的 ITIL 框架是在 1980 年代后期开发的，然后被记录在 1990 年代称为 ITIL v2 的书籍集中。该框架的当前版本 ITIL v3 于 2007 年发布。ITIL v3 的更新于 2011 年发布。此外，2011 年，ITIL 的所有权从 OGC 转移到 HM Government。

ITIL 框架基于 IT 组织向业务客户提供服务而不是技术的概念。服务和技术之间的区别在于 IT 组织通过接受和管理与该技术相关的风险为其客户提供的附加值。简单来说，Microsoft Exchange 服务器是一种技术。电子邮件或消息传递是一种包含支持和管理功能的服务，其详细信息对最终用户或客户是隐藏的。ITIL 将这些支持和管理功能划分为贯穿服务生命周期的 30 个过程域。

尽管 ITIL 确实描述了被认为是最佳实践的 30 个过程域的主要元素，但 ITIL 并不是规定性的。例如，ITIL 描述了持续服务改进流程，但不要求使用一种流程改进方法而不是另一种。从业者可以依靠精益、六西格码或其他方法来改进流程。同样，ITIL 可以与 COBIT 结合使用。例如，对于变更管理和治理相关的流程，这两个框架与 CMM 具有相似的互补关系。ITIL 还提供了与应该在治理结构中考虑的每个过程域相关联的角色的描述。

ITIL 服务生命周期分为五个阶段，每个阶段都有一组在该阶段发挥关键作用的流程和功能（参见图 1）。请注意，ITIL 知识体系中提到的一些过程领域在整个服务生命周期中都是相关的。特定阶段下的流程分类只是为了证明这些流程领域何时最重要。

• Figure 1. ITIL v3 Phases and Process Areas
  

为什么要实施 ITIL？

ITIL 提供了一个用于查看 IT 支持和服务流程的框架。没有一个 ITIL 过程域是“新的”或不同于传统的 IT 过程域。ITIL 的不同之处在于它承认 IT 不再推动业务决策。相反，IT 服务在很大程度上已成为一种商品。这种转变经常导致 IT 组织与他们支持的业务运营分离并被边缘化。 ITIL 框架的设计目标是将 IT 注入业务决策；也就是说，ITIL 旨在重新建立 IT 参与制定业务或任务决策的目的，目标是以合理的成本提供相关的、改进的服务。通过在服务生命周期的开始就让 IT 参与进来，支持和服务级别产品可以成为每项 IT 服务的标准部分。

绩效不佳的 IT 运营通常是问题的征兆，而不是问题本身。 IT 运营从业务部门、应用程序开发、系统工程和组织的其他部分接收系统。缺乏组织流程和标准可能意味着 IT 运营团队必须管理市场上可用的每个平台和应用程序的每个版本。这通常是组织业务模型的结果，在这种模型中，IT 运营在决策制定中的参与有限，这些系统设计是他们在生命周期的过渡部分之后拥有的。设计阶段生命周期管理（或维持）越早，就越有可能实现总体成本和性能目标。这是一个关键且经常被忽视的点。

ITIL 有助于指出从新系统的概念化阶段开始、持续到采购、然后转向直接影响应用程序开发和系统工程团队的变更、配置和发布管理流程的流程。最重要的是，这些流程包括作为服务开发流程不可分割的一部分的任务/业务代表。

最后，ITIL 强调指标的重要性，无论是在衡量 ITIL 计划本身的成功还是衡量 IT 组织在提供客户服务方面的绩效方面。由于 ITIL 实施计划通常很长，因此在整个计划期间展示改进是至关重要的。

最佳实践和经验教训

在 2000 年代初期，ITIL 成为 IT 组织（包括联邦政府机构内部的组织）采用的流行框架。然而，联邦政府机构在实施 ITIL 方面仍在追赶私营部门。

• 我们到了吗？实施 IT 服务管理框架是一个漫长的过程。即使组织只关注 ITIL 流程领域的一个子集，组织也可能会在这些工作上花费长达两年的时间。出于这个原因，ITIL 计划需要高层领导的支持才能成功。强有力的治理是即使是有限成功的关键组成部分。
  
• 这不仅仅与 IT 有关。IT 服务管理超越了 IT 运营，并扩展到了 IT 服务的所有方面，包括采购计划、财务计划、服务组合管理和发布管理。不要错误地将 IT 服务工作仅集中在 IT 运营上。如前所述，操作性能问题通常是症状，而不是问题的根本原因。
  
• 有人为你服务吗？ IT 组织通常不愿让组织外部的代表参与其 IT 服务工作。相反，他们只专注于内部 IT 流程改进工作。这忽略了 IT 服务管理的全部要点，即将利益相关者，尤其是客户或用户视为合作伙伴。 IT 向商品化的转变意味着将客户或用户带入项目中，这意味着对他们的需求和所需服务水平的更好理解。
  
• 衡量商业价值。为 IT 服务计划定义指标经常被忽视。变更管理的改进可以直接影响关键系统的可用性并不总是很明显。指标需要与 IT 计划的战略目标和价值密切相关，并且需要与所支持的业务或任务相关。需要在整个程序中定义、收集和共享指标。可在 Gartner、公司执行委员会和 CIO 执行委员会网站上找到有关对 IT 有用的指标的良好材料来源（会员可访问）。