全生命周期信息化运营架构解决方案

导读：如今，效率已经成为企业迎合市场、适应竞争最为敏感的话题，让企业提升运营效率，实现弹性的市场服务能力，也不仅仅是传统业务运营的一大课题了。信息科技环境日益丰富的今天，企业如何让信息技术的运营呈现高效性，快速的基于需求构建IT运营模式，以最佳效率配置有软件、硬件和人组成的IT服务组件体系，正成为各大企业适应变革过程中一个新的焦点。

▌基于IT4IT的全生命周期IT价值链模式

我们正在进入“企业”与“信息技术”之间界限模糊的数字时代。科技越来越多地与企业流程相结合，直接影响到客户和业务体验。信息技术不再只是辅助企业完成流程自动化的职能，它正在成为企业发展中紧密的组成部分。为了能够帮助企业在服务经济的竞争中胜出，信息技术必须从以技术和项目为中心转向以服务为中心的新生态中进行转变。它必须以“参与性”为方向，用新的方式连接人与物，从而创造新的体验和创新机会。

图1 IT价值链模型提出的必要性

新时期的企业也需要更加流水线化、透明化和自动化的信息技术能力，企业需要呈现和反映整个信息技术价值链，使得企业从各种纷繁复杂的标准体系中迅速找到应对各种场景的解决方案，达成高效的共识。从而减少因为“丰富”、“多样”、“专业”等理由而导致的各种低效沟通，进而使得企业IT的各种职能能够快速的挂靠市场需求而创造出更为显性的价值。

图2 使用IT4IT提供的结构和“地图”来管理IT在此基础上，The Open Group组织提出的IT4IT信息化价值链的建设框架，它是将很多 它整体探讨了企业信息化服务运营管理和变革改进问题的思想，总结给出了端到端IT价值链构成体系。通过一套集成化的、端到端、面向IT服务价值的服务运营框架之上，来帮助现代企业提高信息化战略投资成效、提高信息化敏捷研发能力、提高企业互联网服务与内部协调响应关系、提高企业信息服务维护保障能力、铸就互联网时代企业信息化治理能力。

图3 IT4IT模型的内容架构

1   ▏为什么要提出全生命周期欣思博信息系统标准体系架构

企业需要在现有的各种信息技术体系之上，搭建出面向端到端IT运营价值链的信息化建设与运营标准架构，其具体的价值实现方式从以下几个方面进行论述：

图4 IT4IT是一个集成化的方法论实践框架

• IT标准承接性加强。信息化工作的全生命周期各领域的标准日益增多，太专业太技术化的各项标准，为IT管理团队和业务部门的需求管理、资源分配带来诸多不便。IT管理团队需要一套高阶的运营型框架作为指导，及时的更新、集成和复用已有的各种技术标准体系，综合且集约化的支撑各种业务环境所需的信息化服务。
• IT团队协同性增强。现代企业的IT投资使得IT分工细化，各领域的团队面向一个日益发展和庞大的业务架构需要一套高阶的运营型框架作为指导，让各个团队基于此展开沟通，发挥有效的聚合效能，实现业务运营支撑的效率。
• IT作为业务进行运营。现代企业都将是数字企业，数字企业中部署着各种信息系统并无处不流动着各种数据资源，如何在已有的系统和数据之上，高效提供适应于外部需求的科技服务，把IT当成一种业务进行运营，需要一套高阶抽象的IT服务化运营框架，做为业务和技术管理层们的决策指引依据，让各种IT服务资源随着市场需求进行配置和运营。
• 业务绩效改良。全生命周期IT服务运营架构，呈现了完整的IT管理和技术服务流程组件集，通过该架构及时定位业务运营过程中哪些环节是影响企业竞争力的核心短板和风险，及时引进新兴技术或增强性的IT服务来改善业务运营方式、增加竞争优势、提升客户忠诚度可实现企业的增收。
• IT投资降低。全生命周期IT服务运营架构，能够帮助IT管理者采购更为高效的IT领域的管理运营和公共技术服务平台，进而可以减少重复性IT管理和IT服务性资本支出。对于拥有大型IT组织的企业，其信息技术成本可降低5％至20％。

  
  

2   ▏基于IT价值链的IT服务运营框架IT价值链是未来企业运行IT服务的一种更好的方法，也是一种必然的趋势——它以业务为中心，并最终以客户为中心——来推进IT与战略的一致性，确保企业实现战略目标。IT价值链是一个规范性的模式，它能够帮助IT组织使用架构模式来管理IT服务的生命周期，并向企业提供一种IT服务代理的工作模式（帮助企业的IT组织建议一套运营性流程架构，从战略需求出发建立IT服务组合需求，并基于投资决策结果进行实施方案选型与委托）来帮助推进战略，它也为CIO提供了一个宽广且涵盖全貌的IT服务运营蓝图以指导和开展各项技术管理工作。

图5 IT4IT提出“把IT当成业务来运营”IT价值链共包含五个细分领域，分别是战略到投资规划链、需求到部署建设链、请求到执行服务链、缺陷到运行运维链、治理到运行决策链，它们相互配合有效衔接，共同实现IT服务与业务发展需求的一致性。

图6 IT4IT核心价值链模型战略到投资规划链为 IT 组织提供了最佳的战略实施框架,基于战略愿景和顶层设计来识别战略实施周期内的IT服务投资组合。该价值链的目标是确保IT服务与战略的一致性。需求到部署建设链依托于在战略到投资规划链中产生的IT服务组合蓝图，分析具体的IT服务组件及其服务能力要求，可以确保服务开发满足业务需求, 也符合上线持续运营所需求的用户体验和操作要求。此价值流的目标是确保可预知的、有成本效益的、高质量的结果。请求到执行服务链是将各种消费者 (业务用户、IT 从业者或最终客户) 与他们所需的产品和服务连接起来, 以推动生产力和创新的框架。缺陷到运行运维链提供了一个框架, 用于集成已实现的服务和/或正在建设的服务的关系，采用相关的监督、管理、补救和其他操作来确保IT组合、服务价值的持续产生。治理到运行决策链提供了确保上述四个IT价值链的配套资源和保障措施，让端到端的IT服务生命周期更为有序可靠，从而实现IT投资价值。▌基于IT综合管控模型的IT标准化能力建设从 IT 服务支撑业务运营的角度，业务系统是最直接的业务部门和终端用户可感知的 IT 服务，不同的业务系统面向的市场客户群体和系统服务定位是不同的，而不同的业务系统当前的运行状态又很大程度上取决于企业对业务的开拓和创新程度。因此，将业务系统群（以下简称“IT”）做为整体进行规划和管控是必要的，需要高层管理者和顶层技术架构人员从全局的角度看待 IT 对企业的服务目标及原则，并基于高层的业务架构和服务目标规划企业 IT 总体发展的战略方案。从面向不同市场和用户的应用系统建设和运维的角度，有效识别和分析各个 IT 系统的服务需求，面向服务需求设计适应性的技术支撑架构，建立技术标准，并开展系统的研发、建设和运维等工作。从保障 IT 可持续地为企业创造价值的角度，核心的上线运行的系统都应该保障其业务的连续性和安全性，通过加强 IT 服务的监管和评价进一步强化 IT 风险的可控性。一系列综合性的管控策略，才能够让 IT 部门有效地联动，保证“业务驱动、技术引领”的服务蓝图逐步实现。  基于对中央企业高层领导、业务部门的大量需求访谈总结，以及大量的 IT 技术人员访谈和技术资料的评估结论，结合银保监协会的数据治理、风险管控、IT治理、信息安全等领域的技术指引，以及国际标准Togaf\Cobit\ IPD\CMMI\ITIL\PMP\CISA\ISO27001等国际标准的最佳实践，欣思博公司总结与“IT 综合管控”十三大要素模型，对一般性企业的IT治理和技术管控维度进行了提炼。

图7 IT综合管控模型这十三个域评价模型，对一般型企业信息化组织所涉及的运营管控维度进行抽取，有助于企业基于此识别各个专业领域和组织单元的IT服务风险和漏洞，也有助于企业基于各个域的最佳实践标准，开始专业领域的能力建设。每个域的主要定位如下所述：  IT原则与方针：针对 “业务驱动、技术引领”的总体要求，明确IT在公司的定位，阐明公司的IT基本原则，定义IT战略方向。   IT决策组织与治理机制：通过建立合理的IT治理组织工作机制，明确IT决策权的归属与职责担当的框架，协调公司各方面的资源促进IT战略的实现。 IT规划与架构设计：充分考虑内外部环境、业务变革要求、IT风险、竞争战略和企业当前的财务能力，通过适当的方法来制定IT的战略和战术计划，并通过建立信息化架构标准来支撑IT目标与业务目标的实现。  IT投资与项目管理：以投资的视角来看待IT投入，确保IT资源的有效利用及IT价值的最大化，以项目组合的形式来落实IT战略，以支持业务战略的具体实现。  应用系统开发管理：通过有效的方式识别和收集业务需求，并将这些需求映射到可以为用户提供价值的 IT产品或者服务上，通过软件开发和部署活动来实现IT产品或者服务。  IT基础设施与系统运维：通过IT服务管理的方式，为用户提供稳定可靠的业务操作环境，让业务通过IT持续运营起来。  IT采购与外包管理： 为满足市场和用户的需求，在控制风险的基础上，通过资源采购和外包管理的手段，赢得时间和专业性上的补充，实现最佳的业务效益。 IT人力资源管理：对实施IT战略所需的人力资源在专业、数量与结构上进行规划，建立IT人员的选择、培养和评价机制，创造良好的人才使用与成长的环境。  IT制度与流程规范：建立IT管理规范和IT技术标准，用以指导广泛的IT活动，实现提升IT 管理效率和IT服务质量。  数据管理：重视数据资产的标准化管理与质量控制，使得信息资产得到充分的开发和利用，为企业创造更大的价值。 信息安全风险管理：识别可能影响IT战略实现的关键风险，通过有效的风险防范措施降低其对企业信息资产、财务和品牌等方面的不良影响。  灾备与业务连续性：针对突发事件和灾难建立应急保障机制，建立业务连续性管理计划，保障公司核心业务的持续运营。    IT评价与持续完善：通过对IT管理与服务现状的监测、内外部IT过程管理评价、IT审计等手段，积极地发现IT综合管控体系中弱点，确保体系的持续完善。▌将IT价值链运营框架与IT综合管控能力进行有效结合对企业现有的IT价值链架构进行还原，并结合“IT综合管控”模型的十三个域的能力指引，在不同的价值链阶段，有效的穿插与评估IT价值链运营能力，识别IT价值链的运营风险。

图8 IT价值链与IT综合管控模型相结合的IT运营能力优化方案将有助于企业面向发展目标和业务需求，实现全生命周期的IT综合能力建设与强化。使得企业在IT服务化运营模式下，有效的创新并开展基于价值链的协同服务。

图9 IT价值链与IT综合管控模型相结合的IT运营风险评估方法最终，以“IT作为业务一样运营”的理念指引下，可从IT价值链运营和专业化责任分工角度，帮助业务部门、IT部门建立起基于服务化运营的最大化共识，实现各部门有效的责任分工，以及面向运营的能力协同。

图10 跨部门的IT运营流程协同规范进一步指导各个业务和技术单元，实现各自领域的已有标准体系优化和资源管理标准优化。

图11 总体IT运营规范与流程体系优化方案

在现有标准体系框架下，针对重点改进领域，基于风险评估结论，进行有针对性的优化设计，从而实现有效的IT服务运营价值化运营。从而让各个职能单元有效的适应IT运营模式的变化，也基于自身的专业属性，不断地优化创新本领域的各种技术与工具资源，达到较高的总体IT服务运营的协同性。

在此，我们也基于今天的探讨主题，提供一个欣思博发布的《IT服务运营与变革管理》的书籍信息。长期以来，欣思博的顾问在与各大企业的客户，尤其是信息化覆盖程度较高，且客户业务产品的分类也较为丰富的企业探讨IT运营模式创新管理之时，一直在找一个框架，从信息化角度进行整体来统筹协调工作。但是标准很多，却没有一个从信息化完整生命周期来探讨服务运营的方法论，所以我们花了半年时间把IPD/Togaf/Cobit/CMMI/ITIL/PMP/CISA/ISO27001,乃至银保监协会的各种科技监管指引，都捋了一遍，搭了一个模型IT服务运营的模型，梳理了十三个域的IT运营功能组件。恰恰是在2017年，IT4IT被The OpenGroup引入中国，正好满足了这样一个集成化的运营框架的需求，于是我们开始关注，翻译原稿，之后结合我们的实践，整理出了这本书。一方面从企业视角完整的看待信息化的五大价值链活动框架，另一方面业界欣思博专家总结的十三个域的IT运营功能组件和国外在中央结算公司、建设银行、交通银行、上海证券交易所、中国信保、中国银联、国家开发银行和东吴证券等知名企业的企业信息化服务实践，给出了一些全生命周期IT服务运营的最佳思路。