人们都知道,最大的风险来源于对问题的未知性。面对日益复杂IT运行环境,随着系统越来越多,可能产生的问题也是越来越多。信息部门最重要的工作之一就是评估相关风险对企业的经营的影响,并有效加以控制。刘哲说:\"IT只有先修练好内功,做好一笔清晰的账本,才能做到有效管理\"。他说到的修炼内功,指的是该公司基于ITIL的实践框架,利用了开源软件,构建了属于IT自己的运行维护管理系统,通过系统管理所有用户的账号情况、固定资产、维保及合约管理等日常流程,用零投入的方式实现了IT业务流程的系统化。 IT风险是一种潜在的可能,是指某些威胁将会造成IT资产甚至相关资产的损失或者破坏。因此尽可能地将自己知道的风险情况,把所有可能的事情都列举出来,防患于未然。随时随刻都清晰明了的掌控所有资产和用户的安全状况,比如电脑和账户管理,可精确到每台电脑位置在哪里,谁在用,电脑编号,更换情况等。这种集中管理账户的模式,既明显减少管理工作量也大幅提高了效率,所有账户的管理都不再各自为政,而是归并到统一的管理平台上,全公司员工的应用授权工作可以一步到位。
在正常情况下系统运行稳定,也会很少遇到风险,但问题和错误往往会出现在变更中,因此如何做好变更管理也是风险控制中最至关重要的一环。公司有很多的服务器和网络设备,为了保证正常运行,每年都会做维保。该系统能提供保单情况跟踪,定期有email提醒是否需要续保或定期保养。对于应用系统变更,会控制到每次变更到哪一步、追踪步骤、故障情况、修理状况,以及最终解决结果,直观清晰地展示给相关技术人员,从而保障了业务连续性,最小限度地减少业务损失。
上海信息化培训中心好课ITIL每月定期开班,最近一期在6月24-26号,咨询热线021-62127454,全国咨询热线4008808369