如何为大数据中心建立多重符合性的运维管理？

ISO9001、ISO27001、ISO20000、BS25999及ITIL、ISO14000、COBIT等标准的推出，一方面为数据中心运维管理的规范给出了许多的指南，另一方面也为数据中心的运维管理提出了多重符合性挑战。

所谓“多重符合性”是指，数据中心一方面要依据上述标准的要求建立不同的管理流程与体系；另一方面又要让员工能在日常工作中不会因为上面有太多的条条框框而无所适从；最后，就是要规划好这些管理体系之间的关系，定义好这些管理体系之间的接口，使所有的管理体系均获得良好的管理与维护。

目前，尽管一些企业已经开始基于上述标准开发自己的管理系统，但是这些标准数据中心在构建自己的管理系统时通常采用“一个标准来起草一套管理系统文档”。如果企业需要同时通过ISO9001，ISO27001和ISO20000这三个标准，则需要起草三套文件以满足认证要求。这样做的好处是显而易见的，主要在于起草易于单独维护的管理系统文档，但同时也带来以下问题：

（1）管理系统之间没有良好的联系。

（2）管理系统的维护成本增加了。

（3）缺乏对数据中心管理框架的全面考虑。

（4）员工执行流程文件难度加大。

（5）引入新的管理系统将对原始管理系统产生更大的影响。

因此，建议将不同的标准集成到一组管理系统文档中，并建立一套符合ISO20000，ISO27001和ISO9001三个管理体系的集成标准。建立此集成管理系统的关键起点是：

（1）使用ISO9001标准作为管理平台，以实现管理人员对数据中心流程，资源和目标的管理。

（2）建立基于PDCA原则的持续改进机制，形成制定战略方针，管理目标，制作执行过程文件，收集监控和运维数据以及进行管理评审五项任务的持续改进循环。

（3）以ISO20000为数据中心运维管理流程框架的骨干，组织数据中心运维管理的各项操作。

（4）以ISO27001的要求为具体规范，通过信息资产管理，风险分析等工作，实施数据中心信息安全管理的各种措施，从而可以有效地控制数据中心信息安全工作。

（5）在具体管理流程与对应的管理标准之间建立映射关系，形成统一的管理框架和文件体系，使数据中心各类管理体系流程在同一框架内得到维护，同时降低了管理流程维护成本。

（6）保留管理框架的可伸缩性，并保留接口以供将来其他管理系统标准的集成。