部署ITIL SLA管理流程的20個步驟

[原創]部署SLA管理流程的20個步驟

部署SLA管理流程的20個步驟
20 steps of implementing SLA management process
西安交大管理學院  曹坤良 

摘  要  如何快速實施SLA管理流程，做爲IT服務管理國際標準的IEC/ISO 20000體系只是提出了認證上的要求，並無給出具體的實施指導，很多IT服務組織在實施SLA管理流程的過程當中以爲無所適從、難如下手。做者根據多年實踐經驗，並結合ITIL理論，從SLA管理流程框架的創建、創建服務目錄、服務級別和計費基準、制定客戶SLA條款、監控、檢驗措施及未達標罰則、其餘細則五個方面，提出了部署SLA管理流程的20個步驟。
關鍵詞  IT服務質量 ITIL  ISO 20000  SLA
Abstract: How to rapidly implement SLA management processes, as the international standard of IT service management, IEC/ISO20000 standard system only paid attention to the request of certification, but had not offered a specific guidance, this confused many IT services organizations. According to author’s years of practical experience, and combined with ITIL theory, from building the framework of SLA management process, establishmenting of service catalog/ service level and_charging base, developmenting of SLA terms, monitoring/ inspection measuring and the penalty of not meeting the terms, and  other detail imformation, a total of five asfects, author give a proposal of 20 steps to implement SLA management process .
Keywords: IT service quality; ITIL; ISO 20000; SLA

 「承諾過渡，履約不足」幾乎是全部IT服務項目的通病。許多組織在IT服務上投入不少，但因爲這些服務沒法達到組織的要求，使得組織受到很大的損失。爲了提升服務級別，組織和他們的外部服務提供商開始訴諸服務級別合同（SLAs，Service Level Agreement）；在某些狀況下，組織也要同他們內部的IT服務部門擬定此類協議。【1】
服務級別協議（SLA）是由IT服務組織與客戶之間簽定的描述將要提供的一項或多項服務的一份協議。SLA是用符合客戶體驗的非技術語言進行描述的，在協議期間它可做爲評價和調整IT服務的標準 [2] 。IT服務組織實施SLA管理流程的益處：
a. 能更好地促使IT服務組織設計恰當的服務目錄以知足客戶SLR（Service Level Requirements），適應市場需求;
b. 能更好地整合IT服務的各類要素，便於測量、控制成本，管理服務績效;
c. 能方便客戶自行肯定質量成本平衡點，明確服務驗收標準，提升客戶滿意度;
d. 能促進雙方明確各自角色和職責，減小誤會和疏忽。
如何快速實施SLA管理流程，做爲IT服務管理國際標準IEC/ISO 20000體系只提出了認證上的要求，並無給出具體的實施指導，很多IT服務組織在實施SLA管理流程的過程當中以爲無所適從、難如下手。筆者根據多年實踐經驗，並結合ITIL（Information Technology Infrastructure Library，IT服務產業內的最佳實踐）理論，提出了部署SLA管理流程的20個步驟，IT服務組織無須深刻了解ITIL原理，只要依照這20步指引逐步落實，就能較爲輕鬆地全面實現SLA管理流程，防止疏漏，爲改善IT服務質量打下堅實的基礎。
1 SLA管理流程框架的創建
01. 任命服務級別管理流程經理
02. 創建SLA管理流程    
流程應包括的內容：SLA的創建、SLA的變動、SLA的終止、SLA爭議的解決等。
03. 創建SLA格式模板
a. 應包含的管理要素：溝通要素（服務報告、服務管理例會、爭議解決辦法）、監控措施等；
b. 應包含的服務要素：服務目錄、服務級別定義、計費方法、未達標罰則、保證措施等;
c. 應包含的其餘要素：法定的合同格式上的要求等。
04. 創建服務級別管理流程評審計劃
評審計劃應包括：評審時間和內容的安排、評審的輸出形式。
如：每個月管理評審內容：
a. 審計管理體系有效性測量的數據和結果;
b. 審計上次內、外審結論報告中不符合項、觀察項的處理狀況;
c. 審計上次管理評審過程當中糾正和預防措施的實施狀況;
d. 審計客戶及其餘相關方的體系相關信息反饋及投訴的處理狀況;
e. 審計重大信息安全事件、質量事件記錄;
f. 審計外部環境、市場狀況的變化可能引發體系的變化預期和服務目錄調整需求;
g. 審計上月內部工做計劃的完成狀況;
h. 審計我的績效考覈狀況。
05. 創建流程級質量計劃和保證措施
a. 創建SLA溝通計劃（會議安排、管理報告發布計劃等）;
b. 創建服務質量反省例會制度;
c. 創建用戶滿意度調查制度;
d. 創建培訓計劃;
e. 創建發展服務文化的具體措施。
06. 肯定管理報告的整體格式
格式應至少包括四個部分：計劃指標、當月實績發佈、問題分析、糾正和預防措施（可與服務改進計劃相融合）。
07. 管理工具的選擇（ITSM流程管理工具、監控工具）
工具的做用：固化流程、提升流程運做效率、方便動態數據採集、方便即時計費等。
2 創建服務目錄、服務級別和計費基準
08. 依據客戶SLR定義服務目錄名稱，並肯定服務目錄層次
09. 制定每條服務目錄的驗收指標體系及在服務報告中的體現形式，並肯定能夠達到的服務級別水平範圍
指標體系應從四個方面定義：服務可用性、服務及時性、服務響應度、客戶滿意度。
10. 制定每條服務目錄的服務說明書
服務說明書應包括：服務描述、面對的客戶羣、適用領域、支持方式、地域限制、服務目錄的數據收集計劃及方法、客戶責任與義務、投訴申告方式等。
11. 制定每條服務目錄的計費方式及計費基準，論次計費的服務目錄需在事件工單上預留訂價欄位
12. 肯定每條服務目錄與CMDB（Configuration Management Database）中特定記錄的對應規則
3 制定客戶SLA條款
13. 將每條服務目錄與客戶關聯，肯定服務目錄開始採用時間及計劃結束時間
14. 定義用戶相應的級別，制定級別浮動價差
15. 定義客戶訂購的每條服務目錄驗收指標值，依據計費基準肯定具體計費單價
   驗收指標值如：
a. 可用性——服務器7*24達到98%，用戶機5*8達到  95%，服務器每個月中斷服務不超過1次，骨幹網絡每個月中斷不超過1次，IT資產利用率達到98%等;
b. 及時性——支持人員到場時間爲15 min，故障恢復時間2 h內解決達到90%，4 h內解決達到95%，投訴類事件3個工做日內結案等;
c. 響應度——高峯期（工做日上午10時）文件服務器自生成1 G文件的時間不超過100 s，公司網站首頁徹底打開時間不超過4 S等;
d. 滿意度——客戶滿意度達到85%，不滿意投訴次數不超過2次等。
16. 制定每條服務目錄未達標的處罰措施
   處罰措施如：
a. 可用性下降的懲罰：可用性下降2%減小服務費10%;
b. 滿意度未達標的懲罰：客戶滿意度下降5%減小服務費8%。
4 監控、檢驗措施及未達標罰則
17. 制定每條服務目錄的質量計劃及質量保證措施
a. 服務能力（人員、設備）配備和人員責任矩陣定義;
b. 風險識別、分析和處置計劃;
c. 災難恢復計劃;
d. 安全管理計劃;
e. OLA（Operational Level Agreement）支持指標的分解和考覈辦法（OLA可表現爲內部要求和承諾的具體形式，可與內部績效考覈相結合）;
f. 制定外包服務的範圍、羅列外包UC（Underpinning Contracts）清單及考覈指標的設置、UC執行狀況的監視計劃和方法、UC評審計劃等;
g. 執行的標準操做程序SOPs;
h. 肯定事件優先級別以及升級路徑。
18. 肯定每條服務目錄服務級別的實時監測措施
a. 服務檯監控規範;
b. 事件主管監控規範;
c. 工具監控設置。
5 其餘細則
19. 肯定服務合同結算方式、結算報告發布日期、結款安排及預付款管理辦法等
20. 其餘必要的法律和合同格式方面的條款▇

參考文獻
[1] Robert Johnst(南非).服務協議管理導論[M]. 北京：清華大學出版社，2008.
[2] Jan Van Bon(荷蘭). 基於ITIL的IT服務管理基礎篇[M]. 北京：清華大學出版社，2007.
                                                     （收稿日期：2010-06-23）