原文:《如何看待ITSM个性化需求?》

为了保证最终落地的ITSM有用、 能用、好用,除了所选ITSM符合标准方法论,还需要满足个性化需求。个性化需求一般体现在哪些方面?个性化需求都必须满足么
一、个性化需求有哪些?
中国绝大多数机构的IT服务管理特点是相似通用的,与其各自行业及业务特点几乎不相关,这些机构在可落地执行的IT服务管理流程上,需求基本是通用的,因而较少在通用管理流程上有个性化需求,这也是为什么可以做成品化ITSM的根本原因。中国大多数机构的ITSM个性化需求一般为:与其他系统接口、保密安全要求、行业监管要求。
与其他系统接口:一般是与已建的呼叫中心、服务台、微信或OA等报修平台进行接口,不改变用户习惯并充分利用现有资源;或者是与IT监测预警软件接口,实现监测类预警自动生成事件。
保密安全要求:涉密机构需要所有IT系统都有较高的保密安全级别,ITSM作为一款IT系统,自然也是需要满足其特殊的保密安全级别,如需要进行访问加密、审批加密、信息加密等技术。
行业监管要求:个别机构对IT系统或运维流程有行业监管要求,如需要提供满足一定标准的所有系统操作日志、需要对所有的运维过程强制保留诸如截屏照片视频类的影像证据等。
当然也不排除有些机构在通用流程上有个性化需求,这种个性化需求一般有两种情况,一种是企业IT服务管理非常成熟,已经形成了既定的管理流程,即使与通用流程不一致,也很难改变;另一种极端是IT服务管理过度随意,其往往会提出一些不符合通用管理要求且往往是有管理漏洞的个性化需求。
二、个性化需求必须被满足么?
与其他系统接口、安全保密要求、行业监管要求范围内的个性化需求,一般多为机构硬性要求或通过接口可提高效率,这些范围内的需求是应该被满足的。而且这部分需求的实现也多属于接口开发或第三方应用接入的方式实现,对ITSM产品本身的流程及功能影响不大,在ITSM产品后续的选型、使用、升级上影响也不大。
如果在上述范围之外,还有与通用流程不一致的个性化需求,需要分情况讨论。
如果为个性化需求本身存在管理漏洞不合理,应直接遵循通用的管理要求。对于这种情况,其实是利用通用的管理流程可以将不足60分的IT服务管理提高到相对完善的90分,其对企业服务管理能力的价值非常重要,应该直接遵循通用的管理流程。
如果个性化需求是基于成熟管理模式提出来的,也建议对这部分个性化需求进行慎重评估,抓大放小,尽量遵循通用的管理要求,一方面因为通用的管理需求是经过权威标准方法论及众多机构使用验证的最佳实践,其可以满足绝大多数机构的管理需要,另一方面是满足这部分个性化需求无论在现在还是将来其风险都比较大。对于这种情况,相当于从90分的IT服务管理水平提升到100分,为了提高10分,除了花费大量精力,现在及未来还面临诸多风险,值不值得有待商榷。