对信息技术商业价值的再认识，赋予了企业IT部门更高的使命和责任，CIO及IT部门面临着不进则退的巨大压力，如何释放出信息系统的潜能?IT服务管理被提上了议事日程。

　　频繁的安全事故和日益严酷的内部监控要求，促使企业不得不开始重视内部的IT服务和IT治理问题。

　　首都机场背后看不见的手

　　3月26日，按照既定计划，首都机场将实现全面转场。

　　包括中国国际航空公司(下称国航)在内的20家航空公司正式转入3号航站楼运行。与第一次转场不同的是，这次转场航班数量是第一批转场的12倍，转场后3号航站楼将承担首都机场60%的业务量;二是转场航空器数量多，仅3月25日22：00~3月26日04：00期间，需转场航空器约72架。如此巨大的业务量，对3号航站楼以及整个首都机场的信息系统而言，无疑是巨大的挑战。

　　国航党委书记谭植洪称，首都机场T3航站楼是“国际最先进IT系统搭建起的数字化空港”。谭植洪介绍，为保证顺利转场，国航投入巨资建设了个性化离港前端系统(CAPSS)、航班地面指挥系统(FGOS)、行李再确认系统(BRS)和旅客自助值机系统(ECI)等先进的IT系统。

　　据了解，首都机场新建的3号航站楼工程作为目前全球最大的单体航站楼建筑，同时也是高度信息化的航站楼。3号航站楼信息系统总投资11亿元，规模为2号航站楼的3~4倍，其先进性和稳定性均领先于行业水平。IATA CUTE平台支持的远程值机、移动值机服务，60台IATA CUSS标准的通用自助值机服务、无线网络覆盖等，都将使旅客拥有不同于以往的出行体验。严密的监控系统、5级安检、2次身份认证系统更为航站楼安全运行、旅客安全出行提供了有力保障。

　　此前，在首都机场股份公司于3月20日举办的3号航站楼全面转场的新闻发布会上，相关人士介绍，自2月29日3号航站楼开门迎客以来，日均进出港航班约40个架次，进出港旅客5，000人左右。“保障旅客进出港的关键系统基本平稳正常，旅客捷运系统、行李系统、信息系统、安检系统等主要保障系统没有发生大的故障。”

　　据一位参与首都机场3号航站楼信息系统咨询与实施的业内专家透露，首都机场3号航站楼的业务得以有条不紊地进行，仅仅说是“离不开信息系统的支持”是不准确的，因为仅有昂贵的信息化采购并不能保证信息系统安全、不间断地运行。从本质上讲，就业务连续性和安全性而言，面对如此复杂的业务和如此复杂的信息系统，长效的IT治理、IT服务管理和风险管理才是关键。

　　其实，并不只是机场这样的对业务连续性和安全性有着极端要求的企业才需要IT服务管理，随着中国信息化进程的不断加深，企业的业务发展与创新对IT的依赖程度越来越高。

　　IT服务管理风生水起

　　更多的实践证明，在竞争日益激烈和法规日新月异的外部环境挑战下，如何设计和利用好自身的IT系统，让IT更紧密地配合业务，也即提升企业IT服务管理水平，成为企业进行新一轮较量的战场。因此，越来越多的领先企业已经将IT部门视为创新的驱动部门，而不仅仅是简单的采购或者技术支持部门。

　　3月21日，“IBM 2008 IT治理和风险管理论坛”在北京举办，吸引了700多位来自不同行业的企业、政府部门及合作伙伴代表前来参加。同样，在2007年底，在上海雍福会举办主题为“驾驭风险管理，持续发展无忧”的业务连续性和风险管理论坛时，本来只是计划让金融业首席信息官(CIO)和相关专家做一个“小范围的交流”，没料到众多其他行业的CIO也冒雨前来，最后连会场的回廊上都站满了听众。

　　国际商业机器公司(IBM)每两年就会对全球首席执行官(CEO)进行一次调查。最近的一次调查覆盖到了765名CEO，其发布的《IBM2006全球CEO调查》显示，那些IT与业务融合度越高的组织，比起那些尚未真正采取措施的组织，有着将近2倍的成本节省，将近2倍的品质及客户满意度提升，以及将近3倍的营收提升。

　　IT和业务之间的关系，一直是CIO们思考的核心话题之一。CIO开始对此形成充分的认识。在一次“中国商业科技100强”论坛上，某2008年北京奥运会赞助商的总裁用“保驾护航”4个字概括他所理解的IT和业务之间的关系，随即遭到某跨国公司CIO的反对。该亚太区CIO认为，IT对公司业务而言意味着“价值”，如果把IT的作用仅仅看作是“保驾护航”，会导致公司对IT价值认识的偏差，这“在认识上是错误的，在实践上是有害的”。

　　对信息技术商业价值的再认识，赋予了企业IT部门更高的使命和责任，CIO及其IT部门面临着不进则退的巨大压力。

　　如何最大化发挥IT价值，帮助企业业务的发展?如何令IT灵活支持企业对内部控制和法规遵从的要求?如何通过对IT系统有效设计和监控，减少企业内外部风险，防患于未然?如何在日益复杂的IT运行环境中，降低IT运营成本、提升人力和技术资源使用效率?这些问题成为越来越多的企业决策层思考和探索的焦点，IT服务管理被提上了议事日程。

　　而对于那些需要或者已经走出国门的企业，合规更是迫在眉睫的事情。因此，IT治理变得更加紧急。

　　IT服务管理路线图

　　客户端不断涌现的IT服务管理需求，加上IBM、BMC软件公司(BMC)、CA公司、惠普公司(HP)等供应商，以及定位于信息技术基础架构库(ITIL)咨询的咨询公司的大力推广，目前并不缺乏IT服务管理的厂商解决方案和企业实践经验，但是这些解决方案和实践经验并不完全适合每一家企业。不过，仍然可以从现有的厂商解决方案和企业实践经验中抽象出一些可以供CIO参考的普遍规律来。

　　其中IBM公司提出的“三化”、“五个切入点”的方法论尤为值得借鉴。所谓“三化”是指IT和业务的可视化、可控化和自动化，是IT服务管理的目标。而实现这一目标的5个切入点是：IT运维、安全运维、存储运维、企业运维和运营商运维。

　　IBM认为，通过“三化”和“五个切入点”，IT部门能够掌握“一种恰当的技术和能力，在既定的时间和确定的成本范围内，按照事先的设计，来交付明确的业务结果”。这句话听上去虽然像一套动听的销售话术，但也道出了CIO们的心声。

　　可视化。所谓可视化是指，企业应当全面了解IT对其业务的影响力，同时，IT系统也应该让企业管理层、业务部门和运维部门及合作伙伴在各自权限范围内，实时地“看到”同自己有关的企业IT和业务状况，从而为企业业务决策提供及时、准确信息，避免业务风险和危机，确保企业业务连续性和业务目标的实现。

　　IT业务仪表板(Business of IT Dashboard)可以使企业业务透明化。它是一个基于资产评估的服务套件，可以帮助客户评估其当前IT治理领域的优缺点，并使IT业绩与企业业绩实现同步。IT业务仪表板服务和软件可提供适用于IT部门内外各级用户的完整视图。同时，业务仪表板还可以帮助企业外部的客户了解到业务相关的信息以帮助他们规划和管理在线行为。

　　西安杨森制药有限公司(下称西安杨森)是由陕西省医药总公司，陕西省汉江药业股份有限公司、中国医药工业公司和中国医药对外贸易总公司与美国强生公司(Johnson & Johnson)所属的比利时杨森制药公司在1985年合资建立的现代化制药企业。2000年8月，冯太川就任西安杨森信息管理部总监(IT Director)。2001年4月冯太川选择思爱普软件系统公司(SAP)的企业资源计划系统(ERP)并在西安杨森上线实施，37个星期后，SAP ERP一期工程的6大主要模块在西安杨森的成功运行;2002年，西安杨森把剩下的财务管理、储运仓库管理、人事管理、质量管理等SAP模块都实施完毕。不过这些还都不足以发挥信息系统的巨大价值。2003年，西安杨森自主研发的“管理驾驶舱”上线，公司管理层可以通过直观的方式看到销售管理的相关数据，这些数据为决策提供了重要依据。

　　可控化。IT系统能够有效管理和控制企业的IT资产和非IT资产，进而帮助企业提升资产使用效率和投资回报率，降低IT风险。

　　对某国外著名制药企业中国区IT总监的采访中，记者问到会议室角落里的服务器上跑的是什么应用时，该IT总监表示，他并不清楚会议室里为什么会有一台服务器，也不知道这台服务器是派什么用场的。事实上，这种情况并不是个案。一家全球知名金融杂志最近的一项调查指出：在大多数企业中，只有40%的企业资产可以很好地被描述并很快地被找到;超过85%的问题是由企业的底层架构缺乏管控所导致的。而高德纳公司(Gartner)认为，有效的企业资产管理(EAM)在第一年中将为企业带来30%的成本降低，并在未来的5年内持续带来5%~10%的节省。

　　山西移动通信公司(下称“山西移动”)IT规划研究室经理陈钢介绍，通过IT服务管理，山西移动实现了“3C(NOC、SOC、TOC)统一”，即在网络管理中心、安全管理中心和终端管理中心在事件级的集成和事件的关联分析成为可能，并为最终实现统一的系统变更管理奠定了基础，从而使山西移动拥有了一个整合的平台。

　　自动化。IT系统应当通过整合的IT流程和自动化的工具来支持企业关键业务流程，从而降低人力成本和人为因素造成的风险，提升企业敏捷性。

　　IBM的另一项调查显示，CIO的预算清单中，约32%花费在人力成本上。也就是说，目前企业主要是由人力来完成IT的运营和维护。IBM服务管理解决方案将从IT角度协助企业实现业务服务和流程的自动化，以在改进服务质量的同时帮助企业将提升IT生产力并减少人工花费。

　　中国农业银行河北分行从IT服务管理中获益匪浅。该分行通过部署Tivoli Netcool软件来收集并整合省市一级网络中的事件信息和服务状态。整合完成后，向市级网络运营商和偏远地区支行发布相关信息。这样做的好处在于，首先，整合分行不同IT基础设施信息;其次，监控网络流量和设备表现，以便更好地掌握和优化带宽使用情况;再次，通过确定导致潜在网络问题的根本原因，快速排解网络难题;最后，实现对农行工作流体系的有效整合。

　　中国农业银行河北分行IT经理李磊表示，“我们能够迅速找到网络运作中的问题并予以及时解决，有效避免了网络服务降级。”

　　东风有限的ITIL试验

　　晚于其他中外合资汽车公司诞生的东风有限，通过完善IT管理，打造了软实力，发挥出了强大的后发优势。

　　这个迄今为止中国汽车行业规模最大、合作层次最深、领域最广的合资项目——东风汽车有限公司(下称东风有限)，诞生得实在不算早。

　　在中外合资汽车项目都差不多已经在中国汽车市场上抢好山头、占好地形的2003年，东风汽车集团公司与日产汽车公司走到一起，各出资50%合资成立东风汽车有限公司。最年轻最大的中国汽车业合资公司就此诞生了。这也是中国所有合资汽车公司中外资投资金额最大的项目，总部设在武汉。

　　东风有限的成立，比上海大众汽车有限公司(下称上海大众)晚了19年;比一汽大众汽车有限公司(下称一汽大众)晚了12年;就是同比日系合资公司的广州本田汽车有限公司(下称广州本田)也晚了5年。

　　不过，东风有限在市场的攻伐上却大有后来者居上之势。仅就东风有限旗下年轻的东风汽车有限公司乘用车公司(PV乘用车公司)来看，就可窥见东风有限在疾速快追的身影。PV乘用车公司2007年1～10月的销量达到了约21万7，300辆，同比增加39.2%，超过一汽丰田，与广州本田仅相差1.4万辆左右。东风有限如此快速地攻城略地，可谓气势逼人。

　　东风疾驰

　　年轻是优势也是劣势，不过通过IT的部署和应用，东风有限迅速地扭转了作为后来者的颓势。

　　公司成立之初，对于东风有限的信息系统总部(下称IS总部)来说，除了从中方母公司东风汽车带来的少数改造原有旧系统之外，他们面临的几乎是大块大块的“IT空白”。尤其是PV乘用车的新工厂，需要建设一个全新的IT系统。面临压力的东风有限不得不新工厂、新车间和新IT系统一起上。而这显然大相径庭于上海大众等老牌汽车合资公司先有工厂、待业务线成熟后再建设IT系统的做法。

　　2003年6月到2005年，IS总部的将士们在东风有限各个基地、子公司白手起家，搭建了为数众多的IT系统。在东风有限IS总部，他们把这段时期叫做“紧急项目与基础架构”期。快速、有效地随着新工厂、新产品线一起搭建IT系统是IS总部的第一要务。

　　在之后的2005年，完成基础架构建设的IS部门的主攻方向转向了完善核心项目、成本管理、运维强化。

　　到现在为止，东风有限搭建了100多个应用系统，2个数据中心(其中一个分布在武汉，一个在广东花都)。这些应用系统覆盖东风有限的财务、研发、生产制造、物流、销售及售后服务全价值链，较有代表性的如思爱普公司(SAP)的企业资源计划系统(ERP)、PV工程管理系统、ECS/CATS系统、E3S系统、CV-BOM系统、Windchill系统等，成功搭建了覆盖7万多人的基础平台。东风有限庞大的肌体现在囊括了4个生产基地、遍布各地的60多个子公司、7万多名员工;业务覆盖商用车、乘用车、零部件、轻卡等等，IT已经成功联络、支撑起了这些子公司和业务。

　　在IS总部目前的时间表上——基础架构强化、应用系统重用化、IT系统与业务保持同步、运维优化正在有条不紊地展开。

　　在“二的三次方计划”背景启动下的SAP ERP系统，于2007年3月底在东风有限全面成功，实现了“3天关账、5天报表”的既定目标，使东风有限的管理更加透明化。

　　到2007年结束，“二的三次方”的计划圆满成功，东风有限的IT系统这4年来也默默地立下汗马功劳。

　　东风有限的生产线都是能用于多种车型生产的混流生产线，装配线上的员工，他甚至不会知道装配线上过来的下一辆车是哪一款，更不能判断需要装什么零部件。只有当安装中的汽车车到达他面前的时候，才能根据面前的电脑指示进行相应操作。需要装什么零件，相应的货架灯会亮;装完之后，系统还会继续指示“你装的是对的”，才可以进入到下一个环节。像这样的一个复杂的系统，没有IT的支持，是不可能实现的。

　　试水ITIL

　　“IT系统是和东风有限几乎同时诞生、一起成长的。到现在，生产、销售、财务、研发，东风有限的任何一个环节，缺少相应的IT系统支持就会马上停掉，”IS总部龟山满总部长郑重地表示，“IT系统绝对不能停线，它必须确保各项业务的运作。”

　　但一个问题呈现在了东风有限的面前——东风有限在疾速发展，IT系统在疾速发展，如何保障好IT系统的运行?

　　IS总部运营部部长高炳良有一个沉痛的记忆。数年前，东风有限曾把整个数据中心从十堰搬迁到武汉。尽管整个搬迁过程非常谨慎，但恰恰在一个变更的环节引起了一场重大故障，导致整个项目差点不能按时完成。尽管当时IS总部已经留出了非常充足的时间解决这个问题，但是一到变更的时候，譬如系统升级、改造，还是容易造成平时预估不到的故障。

　　于是，东风有限信息技术基础架构库(ITIL)的实践——IS服务支持系统项目正式开始启动。

　　对于当时的IT服务，东风有限的指导思路就是提高IT服务和运维的质量，同时降低运维费用。“归纳一下，我们把之前仓促做出的IT系统，通过几年的时间做了一个整理，做一个标准化，”高炳良概括道。

　　作为IT管理业界的最佳实践，ITIL是很好的参照和依据，但就东风有限的实际需求而言，当时依然有不少问题需要解决：比如，ITIL仍然缺乏实施细节，无法具体指导东风有限一步步地进行IT改善;同时，东风有限拥有自己的特点，例如地域跨度广，包含十堰，花都和武汉等多个城市;并且各个地域有各自的不同情况和工作方式。东风有限是个多种文化结合的公司——中日企业文化的融合、各个地域的管理方式的融合。“甚至就连乘用车公司和商用车公司之间的工作习惯、方式差异都很大，实现IT系统全面保障运营、运维优化，不是件简单的事情。”龟山满总部长深有感触。

　　因此，如何让ITIL能够贴合东风有限的实际情况，让员工平滑地改变现有的工作习惯，接受ITIL的先进管理理念，成为整个项目准备和实施时所面临的最大挑战。

　　初尝甜头

　　尽管艰难，东风有限的ITIL尝试还是带来了不错的成效。

　　东风有限的整个IS服务支持系统项目第一期做了整整一年。从选定国际商业机器公司(IBM)作为供应商到启动再到上线，从2005年的11月一直持续到2006年的12月，应用涉及到生产资源管理、变更管理、应用管理、服务管理和配置管理等领域。

　　不过，通过这次ITIL实践，东风有限建立了统一、规范和自动化的运行维护工作流程;通过知识管理和服务热线平台的建立，实现了知识共享，提高了事件处理效率和客户满意度。

　　具体而言，应用变更管理之后，平均故障处理时间下降了40%，总体处理故障时间也从45分钟下降到了36分钟，下降的幅度是20%左右;服务台基本上实现了用户与IT服务的单一窗口作用，故障和服务请求得到了相对完整准确的记录、跟踪和回访;系统维护和管理的配置基础数据13，090条，几乎涵盖了IS所管理的公司的所有IT资产;几乎所有的网络设备、PC，包括应用软件都纳入到了基础数据库的管理之中;就连IT运维的费用，也比2005年下降了30%。

　　“我们还收获了两个副产品，”IS总部运行部汪俊林科长喜滋滋地告诉记者，“东风有限专做信息化的子公司武汉东浦信息技术有限公司，也通过这个项目练硬了翅膀，通过了ISO20000的认证;另外，我们的经验输出给福建的一家软件公司，这家公司也成功上市。”

　　目前尚不到5岁的东风有限，做了一次成功的ITIL试验。软实力的塑造，为东风有限来日的辉煌埋下了伏笔。

　　严防信息系统致命伤

　　开展安全、风险和法规遵从性管理，为上海电信成为一流企业提供了保障。

　　近期来，有足够多的猛料新闻让首席信息官(CIO)感到胆战心惊。法国兴业银行(Societe Generale，下称“法兴银行”)“欺诈案”。

　　刷新了史上最大金融欺诈案的交易金额记录。这一次单枪匹马让法兴银行亏掉70亿美元的“风云人物”，是该银行的普通交易员杰洛米·科维尔(Jerome Kerviel)。法兴银行表示，科维尔之前曾在该银行的后台系统部门工作过5年，他利用丰富的工作经验，盗取了电脑交易系统的密码，并冲破了数道安全防线，通过精心设计虚构交易，隐藏了巨额的违规头寸。

　　不过，并不是只有科维尔这样的“电脑高手”才能做下如此惊天大案。据报道，来自辽宁鞍山市的赵立群不过是个彩票站的老板，对电脑并不精通，却通过福彩系统的漏洞(兑奖信息数据要延时约5分钟才被写入数据库)，在2005~2007年间期期中奖，累计获得福利彩票奖金高达2，800万元。

　　由于利益的驱使，无论是高深莫测的金融信息系统，还是街头巷尾的福彩系统，只要有数据传输和数据存储的地方，就有可能滋生犯罪。这种隐藏在合法数据中的非法信息借助于安全和管理漏洞逍遥法外，加上国际市场日益严苛的合规要求，正让CIO大伤脑筋。

　　上海市电信有限公司(下称上海电信)是一家典型的数据密集型企业，信息系统与公司的核心业务息息相关。上海电信一直非常重视对IT基础设施的投入和建设，并取得了显著的成绩。2002年初，上海电信启动新一代业务系统建设，先后引进SAP、Sieble等新一代业务支撑软件。新的业务系统在给公司业务提供更好支持的同时，也带来一系列的问题：多系统引发的应用复杂性问题，授权不当引发的信息安全问题，员工工作变动引发的管理效率问题，等等。与此同时，上海电信在海外成功上市，意味着其经营理念、管理模式必须与国际接轨。其中，在安全方面，公司必须依照萨班斯·奥克斯利法案(Sarbanes-Oxley Act)在公司内控机制和财务控制方面建立起基础性和长期性的可监控体系。

　　为此，上海电信意识到加强对公司应用系统的安全管理的必要性和紧迫性，并认为公司需要建立一套既能满足内部管理需要，又能遵循萨班斯法案要求的安全体系——一个集中的访问认证和用户管理控制平台UAAP(Unified Authentification and Admin Platform)。

　　为此，上海电信部署了国际商业机器公司(IBM)Tivoli解决方案。系统实施后，安全控制能力和管理能力得到了全面的提升：全公司的所有员工只需通过一个用户名、一个密码进行一次登录，就可以进入所有被授权的应用系统，这彻底改观了过去为密码和应用切换而抓狂的被动局面。

　　集中管理账户，使管理工作量明显减少而效率大幅提高。所有账户的管理归并到统一的管理平台上，所以数千名员工的应用授权工作可以一步到位。而且通过员工自助修改用户口令等机制，既杜绝了安全隐患，又减少了管理工作量。

　　这提升了上海电信内部的安全控制水平，满足萨班斯法案对企业内部控制的要求。这套安全解决方案完全是按照萨班斯法案的要求来部署应用，能满足萨班斯法案对企业内部安全控制的各项需求，与国际安全管理模式同步。

　　IT治理标准

　　ITIL、COBIT和ISO 17799为IT服务管理提供了一幅清晰的发展蓝图。

　　IT行业总是变化无常的，这一点早已成为业内人士的共识。虽然多数IT人士都深知变化的必然性，但IT部门的运作流程和结构却很难被他们所在的企业所理解。首席信息官(CIO)在追求创新时必须打破陈规陋俗，而要处理随之而来的变化，所需的不仅仅是领导技巧和个人魅力，还要有一幅能引导企业正确前进的清晰蓝图。

　　对于许多企业而言，要绘制出这样一幅蓝图可是件很伤脑筋的事。首先必须明确目标，其次要对服务和变革的需求进行定位，最后还得让一线的业务人员了解企业的IT能力和服务，这一切的一切对IT部门来说并不容易。不过，幸运的是，业内已经就这些问题进行了多方面的探索。

　　2.0版的信息技术基础构架库(ITIL2.0)总结归纳了不少模型，许多问题的答案都可以在这里找到。这套有关IT服务管理最佳实践的参考读物共包括10部书，它在跨国企业和各大厂商中颇受欢迎。虽然ITIL系列的工具书将会继续畅销，但也有人质疑它把问题分得太细。他们认为IT部门应当从更加宏观的角度来思考，把ITIL和更加注重整体的技术参考书籍结合起来使用。实现IT治理的三大基础，除了ITIL之外，还包括信息系统和技术控制目标(COBIT)，以及侧重于安全的ISO17799。

　　要把COBIT、ITIL和ISO 17799这三种管理规范融合到一起，这绝对会是件浩大的工程。许多业内人士为了在三者之间取得平衡，已经付出了大量的努力。我们可以这样来理解这三种规范：COBIT告诉我们哪些是应该监控的目标，ITIL会对怎样实施监控流程进行描述，而ISO/IEC17799则给出了保证服务安全和解决法律要求的具体方法。

　　COBIT由美国IT治理研究所(IT Governance Institute)发布，被视为高级治理和控制的框架。该框架规定了IT流程的34个高级控制目标。与这34个高级控制目标相对应的，是318个详细的控制目标，它们为企业管理的顺利执行提供了保证，并提出了相应的改善建议。

　　ISO/IEC 17799由国际标准化组织和国际电子技术委员会(International Organization for Standardization and the International Electrotechnical Commission)发布，是信息安全管理的框架。该标准首先发布于2000年，并于2005年6月进行了更新。它在12个领域内明确提出了最佳的安全实践，并就如何保护个人数据、内部信息和知识产权提供了指导意见。

　　ITIL是由英国政府于上世纪80年代率先开发的，它提供了IT服务管理的最佳实践。首版ITIL合集包括48部书，后来逐渐删减为专注于IT流程的10部书。今年发布的ITIL3则被压缩至5部，进一步精炼了IT服务的概念。在此前的版本中，核心理论被分为了服务支持和服务交付两大块，现在两者合二为一了。

　　服务管理

　　对于那些不愿依照COBIT的标准来进行全面整改的机构而言，ITIL无疑是最佳的替代品。ITIL可以解决许多IT企业的燃眉之急，帮助它们优化流程体系和结构。

　　ITIL的基本思路体现在两个主要概念上：一是客户至上，二是整体论。ITIL的根本目的就是为企业提供质量可靠的服务。为达到这一目标，ITIL一直致力于为直接面对客户的IT工作人员提供支持，并让他们肩负起服务交付的责任。这些工作人员的职责包括为客户提供业务咨询，指导客户进行具体操作，收集客户意见，提供紧急服务以及监控服务水准等等。

　　另一方面，ITIL敦促企业从整体的角度来设计服务。企业必须考虑到涉及服务交付的方方面面，包括功能技术性因素，交付和维护服务所需的人员，确保这些服务正常运转的必需流程等等。对当前计算环境可能存在的风险和面临的影响也应纳入应急计划中进行评估。此外，企业还应当考虑到未来服务的种种要求。

　　ITIL有何作用呢?以变更管理为例吧。比方说，如果思科公司(Cisco)发布了IOS的升级版，一些企业或许直接在基础设施上安装该版本就完事了。而基于ITIL的流程则更加细致，它会建立问责环节，引起企业的重视，并将其作为重中之重来优先处理。

　　在这种情况下，变更发起者(通常是网络管理员)将在数据库或其他跟踪系统中输入变更的请求。组成该请求的内容包括一个唯一性的标识符、变更项目的名称、变更行为的简要描述以及变更的原因。管理员将该请求发送给主管变更的负责人，该负责人再结合IT部门的整体目标、其他变更情况以及标准来对此项请求进行评价。

　　假如该变更请求获得批准，变更发起者将起草一个计划明确阐释相关的问题，包括变更的细节、变更对服务和用户的影响、变更失败的影响和风险、出现问题时的恢复程序以及变更预计发生的具体时间。为了确保技术的准确性，变更发起者会将该计划将交给同事进行复核，然后根据变更的重要程度，上交至负责变更的经理或是专门的委员会。根据企业的规模，委员会可以由一个或者几个来自不同部门的人组成，如一名负责服务交付的人员，一名业务代表，再加上负责变更的经理。如果委员会批准了变更请求，那么就会根据计划来执行变更，而变更记录则会被保存在中央存储库中。

　　与此相似，在ITIL框架下解决问题也是通过系统化的流程来完成。具体问题的解决依靠的是事件管理流程。比如说，如果某位用户抱怨通话音质糟糕，那服务人员就会把这个问题输入系统。之后，服务人员会在信息库和配置管理数据库(CMDB)中检索这一问题的相关解决方法。未解决的问题将被提交到高级的技术支持团队，由他们来进行分析。最后，再由服务人员来通知用户问题的解决办法。

　　问题的解决也涉及到一些主动性措施，这在问题管理流程中有详细的描述。在此流程下，IT部门会对不同事件的重要性进行评估，然后调查出现问题的根本原因。问题一旦得到解决，就会被存入到公司的信息库中，以供服务人员将来检索和查阅。

　　通过整合流程、人员及技术，ITIL、COBIT和ISO17799为IT部门提供了IT治理的参考框架，但成功与否的关键还是取决于企业自己。