ISO20000認證
ISO20000管理(lǐ)體系在企業應用(yòng)與過程改進
随着國内外(wài)IT 外(wài)包業務競争趨勢的加強及政府的相關部門(mén)的高(gāo)度重視(shì),使得國内IT 服務外(wài)包産業逐漸走向輝煌。然而,軟件外(wài)包占據整個IT 服務外(wài)包市場的重要份額,由于軟件外(wài)包的重要程度,産品與服務質量的好(hǎo)壞将直接影響到(dào)國家或企業的外(wài)在形象及收益,如何提供更好(hǎo)的過程持續改進質量,成爲企業及政府重點關注的問題。(如:由商務部新近發起的“千百十工(gōng)程”,重點強調大(dà)力加強過程改進)整合後的體系準則在企業應用(yòng)中具有重大(dà)的借鑒意義。企業可借助整合體系分别從(cóng)客戶服務水(shuǐ)平與内部風(fēng)險控制兩個主要角度來(lái)規劃與執行各項操作(zuò)。由于IT 軟件服務外(wài)包的特殊性,面臨的客戶所屬行業的不同,規模的不同,服務要求的不同,對(duì)軟件提供商信息安全方面的質疑等方方面面,都将對(duì)軟件提供商來(lái)提出更大(dà)的挑戰。軟件過程改進是指與軟件開(kāi)發過程相關的生産力要素改進,包括以ISO9000、CMMI、ISO15504 爲代表的質量改進,還包括以ISO27001 爲代表的信息安全改進、以People-CMM 爲代表的人力資源改進,以ITIL 和(hé)ISO20000 爲代表的IT 運維服務改進,還涉及到(dào)軟件工(gōng)程等各相關領域。其中IT 運維服務管理(lǐ)與信息安全管理(lǐ)作(zuò)爲過程改進的重要環節更應該進行重點實施與建設。大(dà)多數軟件企業随着業務的不斷拓展,在服務營銷及交付方面面臨着各式各樣的問題,主要問題如下(xià):
1) 來(lái)自(zì)客戶在軟件業務上(shàng)投訴、咨詢、服務請(qǐng)求的數量逐漸增多,響應與處理(lǐ)時(shí)間延時(shí),漏報(bào)、錯報(bào)的事(shì)件經常發生;
2) 客戶相對(duì)分散,管理(lǐ)也(yě)相對(duì)分散,客戶問題信息及解決方案共享難度大(dà);
3) 客戶關心軟件提供商所交付的軟件是否具有一定程度的安全保障性;通過以下(xià)幾種途徑來(lái)管理(lǐ)軟件外(wài)包商的服務與信息安全管理(lǐ),如下(xià):
(1) 需組建專門(mén)的服務團隊管理(lǐ)運維的服務與安全,服務團隊要根據客戶的需求建立完善的服務保障體系,規劃組織人員角色與職責,并定期與客戶針對(duì)于服務質量取得溝通與确認。針對(duì)員工(gōng)情況要進行及時(shí)的宣導與培訓。定期盤點信息安全資産,明(míng)确信息安全要求,明(míng)晰風(fēng)險評估和(hé)處理(lǐ)的方法和(hé)流程。
(2) 軟件外(wài)包商應建立整套的IT 服務意識與保密機制,主動的服務意識與風(fēng)險控制管理(lǐ),可以深刻了(le)解企業組織的特征。
(3) 依據多體系整合原則來(lái)建設管理(lǐ)流程,做到(dào)真正意義上(shàng)的“事(shì)事(shì)有人管,人人有事(shì)做”,并依據流程标準嚴格控制信息訪問及資産管理(lǐ)的安全。
(4) 通過購買或自(zì)己開(kāi)發一套流程實施工(gōng)具,有效固化管理(lǐ)流程,設置預告警及定量指标,主動跟蹤及監測日常操作(zuò)活動,統計(jì)與分析監測數據,改善客戶服務;均衡測量監測體系,持續監控各種變化,從(cóng)監測結合中尋求持續改進的機會(huì)。服務質量與信息安全隻是軟件外(wài)包商的過程改進的一種手段,企業要想更有效的改進過程,需求更多的努力與更全面的規劃,可以借鑒本節剛開(kāi)始所提到(dào)的幾大(dà)體系及模型。
3.2 應用(yòng)價值
整合的體系流程在企業日常的運維應用(yòng)過程中,将産生如下(xià)的價值:
◆企業外(wài)在形象的提升與市場競争力的提高(gāo);
◆完備的服務管理(lǐ)承諾及信息的安全保障制度,使客戶滿意度水(shuǐ)平得到(dào)有效提高(gāo);
◆整合體系可以應對(duì)客戶的個性化服務要求,可使客戶服務利益最大(dà)化;
◆合理(lǐ)規劃與統一組織結構職能(néng),規範 IT 部門(mén)的服務水(shuǐ)平,規範工(gōng)作(zuò)流程,降低(dī)由人員變動導緻的風(fēng)險;
◆提高(gāo) IT 員工(gōng)的專業素質,提高(gāo)員工(gōng)的服務能(néng)力和(hé)工(gōng)作(zuò)效率;
◆明(míng)晰 IT 管理(lǐ)成本和(hé)公司業務戰略和(hé)IT 戰略目标的結合點,完善現(xiàn)有IT 服務結構和(hé)資源配置,使各項IT 資源的運用(yòng)符合公司業務戰略和(hé)IT戰略目标;
◆通過建立優化、透明(míng)的管理(lǐ)流程和(hé)權責的定義,監控管理(lǐ)流程、進行績效評價;降低(dī) IT 運營的管理(lǐ)成本和(hé)風(fēng)險;
◆與其他(tā)體系或模型更容易整合(ISO9000、CMMI 等);
◆建立成體系的管理(lǐ)模型,可做到(dào)服務可量化、風(fēng)險可控制,可進一步了(le)解與改進自(zì)身 IT 資源情況和(hé)能(néng)力水(shuǐ)平;
◆針對(duì)與服務質量相關的要素強化組織流程的設計(jì)提升 IT 營運的績效;
◆提升公司整體運作(zuò)及部門(mén)溝通的能(néng)力