保险业IT服务管理体系成熟度评估服务简介

保险行业一直走在和金融，和通信领域一起走在其他行业的前面，尤其在信息化方面投资非常大，而且做得是非常先进。那么，保险行业这两年在IT治理方面投资是非常高的。像平安保险、太平洋保险，还有泰康及大连首创安泰，都在不断对基础设施进行投资，在应用开发、IT治理和信息安全方面投入了很大的精力。还有在咱们保险行业，几年前也出台了信息化管理的规范，也出台了安全管理的规范，然后在一些保险公司的IT部门，现在也越来越注重绩效管理和有效性测量这些方面的内容。

这是一家做统计分析的公司，它提出IT数据中心不仅仅是保险行业了，整个IT数据中心发展的一些变化。从以前非常注重的基础设施要稳定，那么现在关注的是要安全运行，要关注这个效率，还有关注这个可用性，已经从基础设施的层面关注到系统，关注到业务结果。

这个也是几家公司研究出的一个数据中心，IT数据中心建设要关注的几方面的图。这个也是我们在和太保领导交流的过程中，做的一些统计分析。太保领导在跟我们做交流的时候，也提出了他的一些疑惑。这是在今年4月份，提出的太保领导想的一些事情，我们今年通过了ISO2000的认证，也在做业务联系性和IT应用性的治理。那在下一步，我的优先级在哪些，我现在有这么多钱，下一步要投在哪，这个也是太保领导跟我们提出的问题。

太保在做ISO20000之前，我们做了一个流程的评估，但是那个只是服务层面的，我们关注的是具体的流层。但是做了ISO20000认证以后，我们又为太保做了整个IT中心管理层面的整体的管理的评估，这个要比ISO的要求要高。这个是ISO20000在公司管理中的应用。在公司治理方面有相关的要求，还有SOX这方面的要求，而且在中国有COBIT，所以在IT治理方面有相关的规范，有COBIT，相关的认证标准也出台了，ISO38500。ISO20000是其中的一个领域，所有的IT治理里面，各方面的领域结合起来，能够使我们IT管好我们的信息。IT在三年前出台了一个新的解释，以前一谈到IT，就是信息技术，我们是做服务器，做应用，然后做PC，我们关注的是这些技术。但是到了三年前，国际上出台了一个新的词，IT的解释，核心词是前面的信息，为了管好这些信息，我们采用了相关的技术。管哪些信息，由我们财务的信息，业务的信息，人员的信息，竞争对手的信息，为了管好这些信息，那我们后台的IT的运维要管好。所以ISO20000在IT治理以至于公司治理的层面上作用是越来越大。

这个是ISO20000治理的一个图。以前公司都是关注中间往下的一个技术流程，但是我们在太保做的是下面的技术流程，还有上面的管理机制。在管理机制里面有管理方法，管理机制，文化，培训这些方面，所以刚才方正也介绍了，太保这个项目是在全球第一个做这么全面的IT成熟度的一个评估。

因为在ISO20000里面有很多的流程，后面我们要做一些统计分析。这个也是在国际上比较流行的海因里希的金字塔，比如说发生了一个重大的事件，后面应该发生过29次比较轻微的事件，再后面还应该发生过300次的这种事件，再下面还发生过一万次左右的事件，但是的确有潜在的风险。这是海因里希的模型，我们在ISO20000里面我们做了充分的数据分析，那么在太保里面做的也非常的有效果。

做完ISO20000的话，目标的效果是，我们不仅能让客户满意，而且能让我们花钱花在刀刃上。以前我们花钱，有多少钱是真正花在刀刃上。那么做了ISO体系，基本上我们能做到中间的级别，就是我们的目标是比较准确的，我们做的这些事情，它们相互的关联度都是非常紧密的，但是做的这些事情有没有正中靶心，光做ISO20000的话，还不能达到这一点。所以我们做了成熟度的评估，可以对我们公司的管理机制、人员，还有后面的技术做整体的评估，还看看哪一块是最需要改进的，从而使我们真正把钱都花在刀刃上面。

在做这个项目的时候，太保的领导也给我们提出了一些要求，不但要遵循国际标准，不但要遵循咱们行业的标准，还有一些公司的标准，也希望我们能够借鉴一些最佳实践，最佳的方法论，然后为下一步的工作指明方向。尤其是最后一条，为下一步的工作指明方向，这一条使我们的压力就大了很多。

太保领导还提出说，咨询公司经常介绍说，我们的国内体系经常发展三个阶段，第一个是把这些流程固化下来，使大家有法可依，这属于规范化阶段，第二个是精细化阶段，把流程细化，让大家做起来顺手，第三个阶段是持续化阶段，使我们的运维效率越高，效果越好。也让领导知道我们现在处在哪个阶段，到今年年底，到明年年底，我们可以达到哪一个阶段，也制订这方面的计划。

那我介绍一下具体做这些项目的计划。我们计划是通过25人/天在现场做统计分析，来做调研，来拜访我们数据中心里面，一共有80的同事，我们要把我们大部分同事都拜访到，之所以拜访大多数，是对整个的文化，对他们成长的预期要做一个了解。还有工作要覆盖到数据中心所有的工作，既包括IT运维的工作，IT管理的工作，也包括培训，还有日常监督、日常管理、绩效评价这方面的工作。

依据ISO20000标准，还有我们IT数据中心的管理规范，还有咱们保监会十一五规划信息化管理规范，交附件，还有一个是报告。另外一个附件，也是应太保领导的要求，我们要对IT中心做一个关键绩效指标。

在做这个评估的时候，我们觉得如果按照以往只评估IT流程的话，那么范围有一些小，所以我们在过程中也是融入了多项行业里面的方法论。比如说这个就是融入了平衡积分卡，这个是业务层面里面的，我们也是融入了很多的层面，最上面是财务层面，因为IT部门有它的特殊性，所以财务方面我们没有做详细的评估，评估的是客户对我们的评价，以及我们自己对自己的评价，就是内部运营的效果，还有员工学习与成长，做这三个方面。

然后，在做具体的评估的时候，要评估具体六个方面，人、机、料、法、环、侧，包括我们的工具，服务意识，流程定义是否清晰，大家是否岗位职责都清晰，还有我们的服务文化是否建成，那么文化氛围的浓重有多大，还有整个体系建立起来以后，测量机制是否健全。超过800个问题，然后对现状做一次很细致的调查。

然后对每一个流程我们也做详细的研究。有十几个流程，我们对这些流程用800多个问题问完以后，来评价一下哪一个流程，还有我们的管理机制，它的成熟度按五级划分里面，到底能够达到哪一级。在里面融入了COBIT，ITIL，ISO20000等。

成果向各位领导汇报一下，在25人/天的现场调研当中，我们一共发现了14个重大的改进项，然后我们也为咱们太保IT运营中心制订了比较详细的KPI指标，并写了80页的一个成熟度评估的报告。这是里面的一些截图，这是雷达图，在里面对四大领域，我们IT部门的战略制订机制是否健全，右下角是人员管理机制是否健全，第三方面，左下角是工具层面的成熟度有多高，然后左上角是流程程度成熟度有多高。然后里面对十几个细化的方面做整体的评估。大家可以看到，在右下边，人员的能力管理的得分是稍微低一些。这在太保有特殊性，太保今年在做一个比较大的项目，要进行人员的迁移，在这个项目的过程中，人员发展的工作，由于抱歉项目，人员的发展都有一点延后，但是咱们太保已经有计划要在今年年底到明年上半年的时间，要把人员培训的工作补齐。这是一个总体的成熟度评分。

那么，具体每个流程，每个领域的得分，我们通过800个问题问完以后，也是做了柱状图，可以看到有些流程得分是非常高，像事件流程服务台得分非常高，像有些流程得分稍微低一些。但是得到这样的答案以后，我们并得到确定说，得分低的就说明需要改进。因为要结合我们太保的具体情况进行分析。

对于每一个流程，也是对于流程的策划，流程的实施，流程的监控，还有流程的评估，还有流程的接口做了一个评估。

这张图，因为BSI做ISO20000的时间非常长，它实际上是一个国际标准，它以前就是由BSI编写的，以前是15000，有30、40家，BSI把我们的客户的成熟度做了一个分布图。上面，那个Y轴是说，这家客户在通过认证的时候，它的体系成熟度能够达到多少分，是60分，还是90分。下面横轴是说，这家公司的人员，它的管理机制，它的领导这方面表现出的持续发展的意识。有一些企业，虽然它通过认证的时候，分数是非常高的。比如说左上角这些蓝色的点，分数是非常高的，但是公司的领导认为通过认证就可以了，我们不用持续改进，所以他们停留在左上象限。那么有些企业，虽然通过的时候分数偏低，但是它的领导非常重视，非常注重绩效，非常注重持续改进，那么这种企业，通过认证的时候，它的分数低一些，但是通过两年、三年的时间，它的成熟度很快就能成长到右上的象限来。红色的，这些企业是IT部门对内部提供服务。蓝色的点，大多数都是一些IT服务的公司，所以能看到这种两极分化。那咱们太保IT中心是在右上的象限。

刚才我想到为IT运营中心做出一个整体的评估，做出一个雷达图，每个流程也做出了它的成熟度。那么是不是得分低的流程要改进，我们还没有说，我们还要看太保领导的要求，我们制订了战略地图，在里面发现说，我们IT运营中心最关心的两方面，一方面是提高客户满意度，另外一方面是提高系统的可用性。客户满意度这方面，IT运营中心已经做了很多的工作，包括我们的服务台也是在2008年国内自荐的IT服务平台的大奖，就是客户服务这一块，我们做的已经是比较成熟了，所以我们把目标关注在系统可靠性，稳定性这方面，有哪些高优先级要改进的内容。

系统可用性可以拆分成几方面。如果我们要提高系统的可靠性，系统的可用性，使我们的系统的可用性达到99.9%以上，我们要关注哪些方面?四方面，一方面是我们的资源配备要比较好，要比较合理，第二个方面，要使我们系统里面发生的事件耿绍，第三方面，有些事件难以避免，那这些事件发生以后，我们要快速响应，快速解决。第四方面，很多事件是由于变更引起的。我们通过这四个方面改进，能够提高系统的可用性，稳定性。

和刚才这四方面相关的重要的几个流程列在了右边。我们从统计分析，就是从我们的成熟度分析的结果来看，是容量管理、数据备份、配置管理这些流程做的，可以改进的空间是比较大的，而且它们的优先级也是比较高。

后面我们做了近期的改进建议和远期的改进建议。近期的是在今年年底要完成的，远期的是要在2010年要完成的改进建议。近期的，就是红色项目是跟我们的项目比较相关的，黑色的是跟这个项目不太相关的，可能要做别的项目，做做深入的计划。

既然要改进一些内容，这三个流程是后期我们评价完以后，是优先级最高，最紧迫的，要改进可用性管理流程，改进容量管理流程，改进配置管理流程，改进这些流程，会使我们IT运营中心改进的更好。

近期的改进建议，可用性管理。第一个方面是与相关方确定可接受的可用性管理范围及指标，第二个方面是建立可用性模型，第三个方面是积累可用性测算经验。

容量管理也是我们提了几方面的建议，容量管理的范围及指标，容量模型和容量预测测算。如果这几个做完了，可以从6月份的1.8分，到今年年底的话，基本上可以变成3.2分，3分的话，意味着在同行业里面的IT部门里面，3分意味着是中等偏上一个分值吧，相当于咱们100分里面的80到85。

第三个，配置管理流程，也是提出了几方面建议，加强我们各功能区所有的硬件软件的关联信息，能够形成一张很详细的网络图，这样的话，每一个地方发现了问题，我们可以知道哪一个点的问题有多大。还有形成这个网络拓扑图，我们知道网络变更的时候，影响有多大，允许不允许我们上班的时间变更，大体的变更时间多长。还有在配置管理流程方面，在资产工具方面，我们也是建议IT资产中心可以考虑多做一些事情。这些事情做完的话，可以从2.2分提升到3.5分，这个也是行业里面比较高的分值了。

这几项都做完以后，能够提高我们IT运营中心的合规性，可用性，还有容量管理的准确性，从而提升我们IT系统的准确运行，降低成本，进而更好地支持我们的保险业务。

好，以上就是我简要地介绍一下这些项目的一些成果。（lynn）

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。