ISO20000管理體系在企業應用與過程改進 發布時間: 2019-04-23 09:27
ISO20000管理體系在企業應用與過程改進
隨著國內外IT 外包業務競爭趨勢的加強及政府的相關部門的高度重視,使得國內IT 服務外包產業逐漸走向輝煌。
然而,軟件外包占據整個IT 服務外包市場的重要份額,由于軟件外包的重要程度,產品與服務質量的好壞將直接影響到國家或企業的外在形象及收益,如何提供更好的過程持續改進質量,成為企業及政府重點關注的問題。
(如:由商務部新近發起的“千百十工程”,重點強調大力加強過程改進)整合后的體系準則在企業應用中具有重大的借鑒意義。企業可借助整合體系分別從客戶服務水平與內部風險控制兩個主要角度來規劃與執行各項操作。
由于IT 軟件服務外包的特殊性,面臨的客戶所屬行業的不同,規模的不同,服務要求的不同,對軟件提供商信息安全方面的質疑等方方面面,都將對軟件提供商來提出更大的挑戰。
軟件過程改進是指與軟件開發過程相關的生產力要素改進,包括以ISO9000、CMMI、ISO15504 為代表的質量改進,還包括以ISO27001 為代表的信息安全改進、以People-CMM 為代表的人力資源改進,以ITIL 和ISO20000 為代表的IT 運維服務改進,還涉及到軟件工程等各相關領域。
其中IT 運維服務管理與信息安全管理作為過程改進的重要環節更應該進行重點實施與建設。大多數軟件企業隨著業務的不斷拓展,在服務營銷及交付方面面臨著各式各樣的問題,主要問題如下:
 
1) 來自客戶在軟件業務上投訴、咨詢、服務請求的數量逐漸增多,響應與處理時間延時,漏報、錯報的事件經常發生;
 
2) 客戶相對分散,管理也相對分散,客戶問題信息及解決方案共享難度大;
 
3) 客戶關心軟件提供商所交付的軟件是否具有一定程度的安全保障性;通過以下幾種途徑來管理軟件外包商的服務與信息安全管理,如下:
 
(1) 需組建專門的服務團隊管理運維的服務與安全,服務團隊要根據客戶的需求建立完善的服務保障體系,規劃組織人員角色與職責,并定期與客戶針對于服務質量取得溝通與確認。針對員工情況要進行及時的宣導與培訓。定期盤點信息安全資產,明確信息安全要求,明晰風險評估和處理的方法和流程。
 
(2) 軟件外包商應建立整套的IT 服務意識與保密機制,主動的服務意識與風險控制管理,可以深刻了解企業組織的特征。
 
(3) 依據多體系整合原則來建設管理流程,做到真正意義上的“事事有人管,人人有事做”,并依據流程標準嚴格控制信息訪問及資產管理的安全。
 
(4) 通過購買或自己開發一套流程實施工具,有效固化管理流程,設置預告警及定量指標,主動跟蹤及監測日常操作活動,統計與分析監測數據,改善客戶服務;均衡測量監測體系,持續監控各種變化,從監測結合中尋求持續改進的機會。服務質量與信息安全只是軟件外包商的過程改進的一種手段,企業要想更有效的改進過程,需求更多的努力與更全面的規劃,可以借鑒本節剛開始所提到的幾大體系及模型。
 
3.2 應用價值
 
      整合的體系流程在企業日常的運維應用過程中,將產生如下的價值:
 
◆企業外在形象的提升與市場競爭力的提高;
 
◆完備的服務管理承諾及信息的安全保障制度,使客戶滿意度水平得到有效提高;
 
◆整合體系可以應對客戶的個性化服務要求,可使客戶服務利益最大化;
 
◆合理規劃與統一組織結構職能,規范 IT 部門的服務水平,規范工作流程,降低由人員變動導致的風險;
 
◆提高 IT 員工的專業素質,提高員工的服務能力和工作效率;
 
◆明晰 IT 管理成本和公司業務戰略和IT 戰略目標的結合點,完善現有IT 服務結構和資源配置,使各項IT 資源的運用符合公司業務戰略和IT戰略目標;
 
◆通過建立優化、透明的管理流程和權責的定義,監控管理流程、進行績效評價;降低 IT 運營的管理成本和風險;
 
◆與其他體系或模型更容易整合(ISO9000、CMMI 等);
 
◆建立成體系的管理模型,可做到服務可量化、風險可控制,可進一步了解與改進自身 IT 資源情況和能力水平;
 
◆針對與服務質量相關的要素強化組織流程的設計提升 IT 營運的績效;
 
◆提升公司整體運作及部門溝通的能力