管理标准主流CMMI，ITIL

由 美国卡内基梅隆大学的软件工程研究所(SEI)创立的CMM(Capability Maturity Model 软件能力成熟度模型)认证评估，在过去的十几年中，对全球的软件产业产生了非常深远的影响。CMM共有五个等级，分别标志着 软件企业能力成熟度的五个层次。从低到高，软件开发生产计划精度逐级升高，单位工程生产周期逐级缩短，单位工程成本逐级降低。据SEI统计，通过评估的软件公司对项目的估计与控制能力约提升40%到50%；生产率提高10%到20%，软件产品出错率下降超过1/3。

对一个软件企业来说，达到CMM2就基本上进入了规模开发，基本具备了一个现代化软件企业的基本架构和方法，具备了承接外包项目的能力。CMM3评估则需要对大软件集成的把握，包括整体架构的整合。一般来说，通过CMM认证的级别越高，其越容易获得用户的信任，在国内、国际市场上的竞争力也就越强。因此，是否能够通过CMM认证也成为国际上衡量软件企业工程开发能力的一个重要标志。

CMM是目前世界公认的软件产品进入国际市场的通行证，它不仅仅是对产品质量的认证，更是一种 软件过程改善的途径。参与CMM评估的博科负责人表示，通过CMM的评估认证不是目标，它只是推动软件企业在产品的研发、生产、服务和管理上不断成熟和进步的手段，是一种持续提升和完善企业自身能力的过程。如果一家公司最终通过CMMI的评估认证，标志着该公司在质量管理的能力已经上升到一个新的高度。

CMMI分5个级别

CMMILevel 1，完成级。在完成级水平上，企业对项目的目标与要做的努力很清晰，项目的目标得以实现。但是由于任务的完成带有很大的偶然性，企业无法保证在实施同类项目的时候仍然能够完成任务。企业在一级上的项目实施对实施人员有很大的依赖性。

CMMILevel 2，管理级。在管理级水平上，企业在项目实施上能够遵守既定的计划与流程，有资源准备，权责到人，对相关的项目实施人员有相应的培训，对整个流程有监测与控制，并与上级单位对项目与流程进行审查。企业在二级水平上体现了对项目的一系列的管理程序。这一系列的管理手段排除了企业在一级时完成任务的随机性，保证了企业的所有项目实施都会得到成功。

CMMILevel 3，定义级。在定义级水平上，企业不仅能够对项目的实施有一整套的管理措施，并保障项目的完成；而且，企业能够根据自身的特殊情况以及自己的标准流程，将这套管理体系与流程予以制度化这样，企业不仅能够在同类的项目上升到成功的实施，在不同类的项目上一样能够得到成功的实施。科学的管理成为企业的一种文化，企业的组织财富。

CMMILevel 4，量化管理级。在量化管理级水平上，企业的项目管理不仅形成了一种制度，而且要实现数字化的管理。对管理流程要做到量化与数字化。通过量化技术来实现流程的稳定性，实现管理的精度，降低项目实施在质量上的波动。

CMMILevel 5，优化级。在优化级水平上，企业的项目管理达到了最高的境界。企业不仅能够通过信息手段与数字化手段来实现对项目的管理，而且能够充分利用信息资料，对企业在项目实施的过程中可能出现的次品予以预防。能够主动地改善流程，运用新技术，实现流程的优化。 企业在实施 CMMI的时候，路要一步一步地走。一般地讲，应该先从二级入手。在管理上下功夫。争取最终实现 CMMI的第五级。


ITIL即IT基础架构库(Information Technology Infrastructure Library, ITIL，信息技术基础架构库)由 英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订，现由英国商务部OGC(Office of Government Commerce)负责管理，主要适用于IT服务管理（ITSM）。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。

ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范，企业的IT部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平，参考ITIL来规划和制定其IT基础架构及服务管理，从而确保IT服务管理能为企业的业务运作提供更好的支持。对企业来说，实施ITIL的最大意义在于把IT与业务紧密地结合起来了，从而让企业的IT投资回报最大化。

实际上，ITIL并不仅仅适用于企业内部的IT服务管理，也适合于IDC数据托管中心。过去，IDC为每个用户提供的IT服务水平很难量化、考评，用户无法断定是否获得了合同承诺的服务，而ITIL的实施为IDC的IT服务水平提供了一个可以客观考评的依据和标准。

ITIL已经在全球IT服务管理领域得到了广泛的认同和支持，四家最领先的IT管理解决方案提供商都宣布了相应的策略：IBM Tivoli推出了“业务影响管理”解决方案、HP公司倡导“IT服务管理”、CA公司强调“管理按需计算环境”、BMC公司则推出了“业务服务管理”理念。实际上，无论各公司的理念和解决方案有多大差异，但目标都是一致的：把IT与业务相结合，以业务为核心搭建和管理IT系统。

ITIL的核心模块是“服务管理”，这个模块一共包括了10个流程和一项职能，这些流程和职能又被归结为两大流程组，即“服务提供”流程组和“服务支持”流程组。其中服务支持流程组归纳了与IT管理相关的一项管理职能及5个运营级流程，即事故管理、问题管理、配置管理、变更管理和发布管理；服务提供流程组归纳了与IT管理相关的5个战术级流程，即服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理和可用性管理。下面对这些流程进行简要的介绍。

服务台：服务台是IT部门和IT服务用户之间的单一联系点。它通过提供一个集中和专职的服务联系点促进了组织业务流程与服务管理基础架构集成。服务台的主要目标是协调客户（用户）和IT部门之间的联系，为IT服务运作提供支持，从而提高客户的满意度。

事故管理：事故管理负责记录、归类和安排专家处理事故并监督整个处理过程直至事故得到解决和终止。事故管理的目的是在尽可能最小地影响客户和用户业务的情况下使IT系统恢复到 服务级别协议所定义的服务级别。

问题管理：问题管理是指通过调查和分析IT基础架构的薄弱环节、查明事故产生的潜在原因，并制定解决事故的方案和防止事故再次发生的措施，将由于问题和事故对业务产生的负面影响减小到最低的服务管理流程。与事故管理强调事故恢复的速度不同，问题管理强调的是找出事故产生的根源，从而制定恰当的解决方案或防止其再次发生的预防措施。

配置管理：配置管理是识别和确认系统的配置项，记录和报告配置项状态和变更请求，检验配置项的正确性和完整性等活动构成的过程，其目的是提供IT基础架构的逻辑模型，支持其它服务管理流程特别是变更管理和发布管理的运作。

变更管理：变更管理是指为在最短的中断时间内完成基础架构或服务的任一方面的变更而对其进行控制的服务管理流程。变更管理的目标是确保在变更实施过程中使用标准的方法和步骤，尽快地实施变更，以将由变更所导致的业务中断对业务的影响减小到最低。

发布管理：发布管理是指对经过测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程。发布管理以前又称为软件控制与分发，它由变更管理 流程控制。

服务级别管理：服务级别管理是为签订 服务级别协议（SLAs）而进行的计划、草拟、协商、监控和报告以及签订服务级别协议后对服务绩效的评价等一系列活动所组成的一个服务管理流程。服务级别管理旨在确保组织所需的IT服务质量在成本合理的范围内得以维持并逐渐提高。

IT服务财务管理：IT服务财务管理是负责预算和核算IT服务提供方提供IT服务所需的成本，并向客户收取相应服务费用的管理流程，它包括IT投资预算、IT服务成本核算和服务计费三个子流程，其目标是通过量化服务成本减少成本超支的风险、减少不必要的浪费、合理引导客户的行为，从而最终保证所提供的IT服务 符合成本效益的原则。IT服务财务管理流程产生的预算和核算信息可以为服务级别管理、能力管理、IT服务持续性管理和变更管理等管理流程提供决策依据。

IT服务持续性管理：IT服务持续性管理是指确保发生灾难后有足够的技术、财务和管理资源来确保IT服务持续性的管理流程。IT服务持续性管理关注的焦点是在发生服务故障后仍然能够提供预定级别的IT服务，从而支持组织的业务持续运作的能力。

能力管理：能力管理是指在成本和业务需求的双重约束下，通过配置合理的服务能力使组织的IT资源发挥最大效能的服务管理流程。能力管理流程包括业务能力管理、服务能力管理和资源能力管理三个子流程。

可用性管理：可用性管理是通过分析用户和业务方的可用性需求并据以优化和设计IT基础架构的可用性，从而确保以合理的成本满足不断增长的可用性需求的管理流程。可用性管理是一个前瞻性的管理流程，它通过对业务和用户可用性需求的定位，使得IT服务的设计建立在真实需求的基础上，从而避免IT服务运作中采用了过度的可用性级别，节约了IT服务的运作成本。

ITILFoundation（FoundationCertificateinITServiceManagement）这一认证针对从事IT服务管理的人员，要求他们了解IT服务管理的和IT基础设施的重要性，掌握服务管理的流程及相互间 接口，ITIL的基本概念。ITILFoundation是获取其他两个证书的基础，是对IIIL入门者的核心基础认证。考试采用多项选择题的形式，要求基本理解IT服务支持、 交付的十大流程和一个ServiceDesk功能及相互关系；适用于实施IT组织的主管或相当级别人员参加。若只想通过ITILFoundation的认证，培训并不是必需的，但EXIN和ISEB仍推荐您参加培训，因为通过培训您可以更快地掌握 知识并且通过讲师的讲解更好地了解ITIL的精髓。ITILFoundation的考试有40道单项选择题，要求在1个小时内完成。ITIL认证已有中文试卷，你可以选择中文考试。对于ITILFoundation的考试，只需达到65分以上(即40题中最少答对26题)即可通过考试并取得ITILFoundationCertificate证书。
　　ITILPractitioner（Practitioner’sCertificateinITServiceManagement）认证要求持证人员从事IT服务管理特定流程的工作，并具有一定的实践经验。深入理解ITIL的流程，学会设计和执行流程；适用于专注特定流程人员参加。你可以从Practitioner认证九门考试中任选一门考试作为你所从事的IT服务管理特定流程的认证。考试需花2小时完成，由单选题和问答题组成。
　　ITILManager（Manager’sCertificateinITServiceManagement）该认证针对更高层的IT服务管理的人员。EXIN和ISEB要求参加考试者必须经过ITIL认证培训机构的专业培训。通过2次各3小时的笔试与面试,要求参加考试者深入理解IT服务支持、交付的十大流程和一个ServiceDesk功能，并且掌握ITIL的实施；适合负责实施、或管理组织ITSM 职能的高级职员参加。参加经理人认证者除培训考试以外，还要增加3小时的论文答辩。ITILServiceManager’sCertificate笔试考试有两个部分：试卷一是ServiceSupport；试卷二是ServiceDelivery。在考试前会给考生一个案例，考试题目中的60%都是基于这个案例。每一个部分都有5道开放式必答题，以essay的形式答题，两份试卷均要求在3小时内完成。该认证适合于IT高级经理或者咨询师。

八项质量管理原则 ^[3]

ISO9000：2008八项 质量管理原则

ISO9000：2008八项质量管理原则是ISO/TC176/SC2下的工作组在总结质量管理实践经验，并吸纳了国际上最受尊敬的一批质量管理专家的意见，用高度概括、易于理解的语言所表达的质量管理的最基本、最通用的一般性规律，成为质量管理的理论基础。它是组织的领导者有效的实施质量管理工作必须遵循的原则。

1．以顾客为关注焦点

组织依赖于顾客，因此组织应该理解顾客当前的和未来的需求，从而满足顾客要求并超越其期望。《①客户永远是对的；②如果客户不对，则执行①》。

2． 领导作用

领导者将本组织的宗旨、方向、和内部环境统一起来，并创造使员工能够充分参与实现组织目标的环境。80%质量问题与管理有关，20%与员工有关。

3． 全员参与

各级员工是组织的生存和发展之本，只有他们的充分参与，才能使其给组织带来最佳效益。 岗位职责包括了全员（从总经理到基层员工）。

4． 过程方法

将相关的资源和活动作为过程进行管理，可以更高效地取得预期结果。

流程图方法。

5． 管理的 系统方法

  ISO9000

针对设定的目标，识别、理解并管理一个由相互关联的过程所组成的体系，有助于提高组织的有效性和效率。木水桶的围板原理。

6．持续改进

持续改进总体业绩是组织的一个永恒发展的目标。 PDCA循环。

7． 基于事实的决策方法：

针对数据和信息的逻辑分析或判断是有效决策的基础。用数据和事实说话。

8． 互利的供方关系

通过互利的关系，增强组织及其供方创造价值的能力。麦当劳 管理方式。