欄目導(dǎo)航
ISO20000認(rèn)證
ISO20000管理體系在企業(yè)應(yīng)用與過程改進(jìn)
隨著國內(nèi)外IT 外包業(yè)務(wù)競爭趨勢的加強(qiáng)及政府的相關(guān)部門的高度重視,使得國內(nèi)IT 服務(wù)外包產(chǎn)業(yè)逐漸走向輝煌。然而,軟件外包占據(jù)整個IT 服務(wù)外包市場的重要份額,由于軟件外包的重要程度,產(chǎn)品與服務(wù)質(zhì)量的好壞將直接影響到國家或企業(yè)的外在形象及收益,如何提供更好的過程持續(xù)改進(jìn)質(zhì)量,成為企業(yè)及政府重點(diǎn)關(guān)注的問題。(如:由商務(wù)部新近發(fā)起的“千百十工程”,重點(diǎn)強(qiáng)調(diào)大力加強(qiáng)過程改進(jìn))整合后的體系準(zhǔn)則在企業(yè)應(yīng)用中具有重大的借鑒意義。企業(yè)可借助整合體系分別從客戶服務(wù)水平與內(nèi)部風(fēng)險控制兩個主要角度來規(guī)劃與執(zhí)行各項操作。由于IT 軟件服務(wù)外包的特殊性,面臨的客戶所屬行業(yè)的不同,規(guī)模的不同,服務(wù)要求的不同,對軟件提供商信息安全方面的質(zhì)疑等方方面面,都將對軟件提供商來提出更大的挑戰(zhàn)。軟件過程改進(jìn)是指與軟件開發(fā)過程相關(guān)的生產(chǎn)力要素改進(jìn),包括以ISO9000、CMMI、ISO15504 為代表的質(zhì)量改進(jìn),還包括以ISO27001 為代表的信息安全改進(jìn)、以People-CMM 為代表的人力資源改進(jìn),以ITIL 和ISO20000 為代表的IT 運(yùn)維服務(wù)改進(jìn),還涉及到軟件工程等各相關(guān)領(lǐng)域。其中IT 運(yùn)維服務(wù)管理與信息安全管理作為過程改進(jìn)的重要環(huán)節(jié)更應(yīng)該進(jìn)行重點(diǎn)實(shí)施與建設(shè)。大多數(shù)軟件企業(yè)隨著業(yè)務(wù)的不斷拓展,在服務(wù)營銷及交付方面面臨著各式各樣的問題,主要問題如下:
1) 來自客戶在軟件業(yè)務(wù)上投訴、咨詢、服務(wù)請求的數(shù)量逐漸增多,響應(yīng)與處理時間延時,漏報、錯報的事件經(jīng)常發(fā)生;
2) 客戶相對分散,管理也相對分散,客戶問題信息及解決方案共享難度大;
3) 客戶關(guān)心軟件提供商所交付的軟件是否具有一定程度的安全保障性;通過以下幾種途徑來管理軟件外包商的服務(wù)與信息安全管理,如下:
(1) 需組建專門的服務(wù)團(tuán)隊管理運(yùn)維的服務(wù)與安全,服務(wù)團(tuán)隊要根據(jù)客戶的需求建立完善的服務(wù)保障體系,規(guī)劃組織人員角色與職責(zé),并定期與客戶針對于服務(wù)質(zhì)量取得溝通與確認(rèn)。針對員工情況要進(jìn)行及時的宣導(dǎo)與培訓(xùn)。定期盤點(diǎn)信息安全資產(chǎn),明確信息安全要求,明晰風(fēng)險評估和處理的方法和流程。
(2) 軟件外包商應(yīng)建立整套的IT 服務(wù)意識與保密機(jī)制,主動的服務(wù)意識與風(fēng)險控制管理,可以深刻了解企業(yè)組織的特征。
(3) 依據(jù)多體系整合原則來建設(shè)管理流程,做到真正意義上的“事事有人管,人人有事做”,并依據(jù)流程標(biāo)準(zhǔn)嚴(yán)格控制信息訪問及資產(chǎn)管理的安全。
(4) 通過購買或自己開發(fā)一套流程實(shí)施工具,有效固化管理流程,設(shè)置預(yù)告警及定量指標(biāo),主動跟蹤及監(jiān)測日常操作活動,統(tǒng)計與分析監(jiān)測數(shù)據(jù),改善客戶服務(wù);均衡測量監(jiān)測體系,持續(xù)監(jiān)控各種變化,從監(jiān)測結(jié)合中尋求持續(xù)改進(jìn)的機(jī)會。服務(wù)質(zhì)量與信息安全只是軟件外包商的過程改進(jìn)的一種手段,企業(yè)要想更有效的改進(jìn)過程,需求更多的努力與更全面的規(guī)劃,可以借鑒本節(jié)剛開始所提到的幾大體系及模型。
3.2 應(yīng)用價值
整合的體系流程在企業(yè)日常的運(yùn)維應(yīng)用過程中,將產(chǎn)生如下的價值:
◆企業(yè)外在形象的提升與市場競爭力的提高;
◆完備的服務(wù)管理承諾及信息的安全保障制度,使客戶滿意度水平得到有效提高;
◆整合體系可以應(yīng)對客戶的個性化服務(wù)要求,可使客戶服務(wù)利益最大化;
◆合理規(guī)劃與統(tǒng)一組織結(jié)構(gòu)職能,規(guī)范 IT 部門的服務(wù)水平,規(guī)范工作流程,降低由人員變動導(dǎo)致的風(fēng)險;
◆提高 IT 員工的專業(yè)素質(zhì),提高員工的服務(wù)能力和工作效率;
◆明晰 IT 管理成本和公司業(yè)務(wù)戰(zhàn)略和IT 戰(zhàn)略目標(biāo)的結(jié)合點(diǎn),完善現(xiàn)有IT 服務(wù)結(jié)構(gòu)和資源配置,使各項IT 資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo);
◆通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義,監(jiān)控管理流程、進(jìn)行績效評價;降低 IT 運(yùn)營的管理成本和風(fēng)險;
◆與其他體系或模型更容易整合(ISO9000、CMMI 等);
◆建立成體系的管理模型,可做到服務(wù)可量化、風(fēng)險可控制,可進(jìn)一步了解與改進(jìn)自身 IT 資源情況和能力水平;
◆針對與服務(wù)質(zhì)量相關(guān)的要素強(qiáng)化組織流程的設(shè)計提升 IT 營運(yùn)的績效;
◆提升公司整體運(yùn)作及部門溝通的能力
