13、IT服务水平协议与软件安全改进策略

IT服务水平协议与软件安全改进策略

1. IT服务水平协议（SLA）的现状与问题

在IT服务中，用户相关问题往往超出了IT服务单元的控制范围，例如项目执行过程中出现的数据迁移问题，却需由IT服务部门来解决。传统的服务水平协议（SLA）限制了IT服务的潜力，无法很好地满足客户需求。而且，目前IT服务的角色、责任和权限定义不明确，难以将服务水平测量作为合适的合同协议。战略问题需要优先解决，因为结构应遵循战略，但很少有方法能很好地实现战略对齐，传统SLA就是如此。即便像ITIL那样从战略目标出发进行设计，规范也常常与实际不符。

2. 服务管理的战略选择

2.1 以成本为导向的SLA定义

如果要对IT服务进行标准化，以便用最少的资源服务大量客户，成本最小化就是自然的策略。这种策略常见于大型国际软件和服务提供商，市场力量比客户满意度更重要，IT被视为商品，SLA用于控制目的。上述方法可作为目标成本计算工具，制定成本最低的SLA集合。但在这种情况下，客户与供应商之间的沟通很可能受到政治因素的干扰，这是成功实现以客户为导向的流程改进的障碍。

2.2 聚焦型SLA定义

如果企业或IT服务提供商计划专注于特定的IT服务以提高客户满意度，这种方法的效果可能更好。然而，如果分析导致对角色和责任的质疑，管理层的承诺就至关重要，可能需要进行耗时且结果不确定的战略对话。以客户为导向的SLA规范对于专注特定客户群体或利基市场的中小型软件和服务供应商非常有效，能让IT服务有限的资源集中于客户，避免临时分配支持人员，实施专业且精简的服务流程。

2.3 差异化SLA定义

除了成本和聚焦策略外，差异化是