ISO20000管理體系在企業(yè)應(yīng)用與過程改進(jìn)

時(shí)間：2022-06-14作者：中泰智聯(lián)（北京）認(rèn)證中心有限公司長春分公司瀏覽：82

隨著國內(nèi)外IT 外包業(yè)務(wù)競爭趨勢的加強(qiáng)及**的相關(guān)部門的高度重視，使得國內(nèi)IT 服務(wù)外包產(chǎn)業(yè)逐漸走向輝煌。然而，軟件外包占據(jù)整個(gè)IT 服務(wù)外包市場的重要份額，由于軟件外包的重要程度，產(chǎn)品與服務(wù)質(zhì)量的好壞將直接影響到國家或企業(yè)的外在形象及收益，如何提供較好的過程持續(xù)改進(jìn)質(zhì)量，成為企業(yè)及**重點(diǎn)關(guān)注的問題。（如：由商務(wù)部新近發(fā)起的“千百十工程”，重點(diǎn)強(qiáng)調(diào)大力加強(qiáng)過程改進(jìn)）整合后的體系準(zhǔn)則在企業(yè)應(yīng)用中具有重大的借鑒意義。企業(yè)可借助整合體系分別從客戶服務(wù)水平與內(nèi)部風(fēng)險(xiǎn)控制兩個(gè)主要角度來規(guī)劃與執(zhí)行各項(xiàng)操作。




由于IT 軟件服務(wù)外包的特殊性，面臨的客戶所屬行業(yè)的不同，規(guī)模的不同，服務(wù)要求的不同，對軟件提供商信息安全方面的質(zhì)疑等方方面面，都將對軟件提供商來提出較大的挑戰(zhàn)。軟件過程改進(jìn)是指與軟件開發(fā)過程相關(guān)的生產(chǎn)力要素改進(jìn)，包括以ISO9000、CMMI、ISO15504 為代表的質(zhì)量改進(jìn)，還包括以ISO27001 為代表的信息安全改進(jìn)、以People-CMM 為代表的人力資源改進(jìn)，以ITIL 和ISO20000 為代表的IT 運(yùn)維服務(wù)改進(jìn)，還涉及到軟件工程等各相關(guān)領(lǐng)域。其中IT 運(yùn)維服務(wù)管理與信息安全管理作為過程改進(jìn)的重要環(huán)節(jié)較應(yīng)該進(jìn)行重點(diǎn)實(shí)施與建設(shè)。




大多數(shù)軟件企業(yè)隨著業(yè)務(wù)的不斷拓展，在服務(wù)營銷及交付方面面臨著各式各樣的問題，主要問題如下：

1） 來自客戶在軟件業(yè)務(wù)上投訴、咨詢、服務(wù)請求的數(shù)量逐漸增多，響應(yīng)與處理時(shí)間延時(shí)，漏報(bào)、錯(cuò)報(bào)的事件經(jīng)常發(fā)生；

2） 客戶相對分散，管理也相對分散，客戶問題信息及解決方案共享難度大；

3） 客戶關(guān)心軟件提供商所交付的軟件是否具有一定程度的安全**性；




通過以下幾種途徑來管理軟件外包商的服務(wù)與信息安全管理，如下：

（1） 需組建專門的服務(wù)團(tuán)隊(duì)管理運(yùn)維的服務(wù)與安全，服務(wù)團(tuán)隊(duì)要根據(jù)客戶的需求建立完善的服務(wù)**體系，規(guī)劃組織人員角色與職責(zé)，并定期與客戶針對于服務(wù)質(zhì)量**溝通與確認(rèn)。針對員工情況要進(jìn)行及時(shí)的宣導(dǎo)與培訓(xùn)。定期盤點(diǎn)信息安全資產(chǎn)，明確信息安全要求，明晰風(fēng)險(xiǎn)評(píng)估和處理的方法和流程。

（2） 軟件外包商應(yīng)建立整套的IT 服務(wù)意識(shí)與保密機(jī)制，主動(dòng)的服務(wù)意識(shí)與風(fēng)險(xiǎn)控制管理，可以深刻了解企業(yè)組織的特征。

（3） 依據(jù)多體系整合原則來建設(shè)管理流程，做到真正意義上的“事事有人管，人人有事做”，并依據(jù)流程標(biāo)準(zhǔn)嚴(yán)格控制信息訪問及資產(chǎn)管理的安全。

（4） 通過購買或自己開發(fā)一套流程實(shí)施工具，有效固化管理流程，設(shè)置預(yù)告警及定量指標(biāo)，主動(dòng)跟蹤及監(jiān)測日常操作活動(dòng)，統(tǒng)計(jì)與分析監(jiān)測數(shù)據(jù)，改善客戶服務(wù)；均衡測量監(jiān)測體系，持續(xù)監(jiān)控各種變化，從監(jiān)測結(jié)合中尋求持續(xù)改進(jìn)的機(jī)會(huì)。服務(wù)質(zhì)量與信息安全只是軟件外包商的過程改進(jìn)的一種手段，企業(yè)要想較有效的改進(jìn)過程，需求更多的努力與較全面的規(guī)劃，可以借鑒本節(jié)剛開始所提到的幾大體系及模型。




應(yīng)用**

整合的體系流程在企業(yè)日常的運(yùn)維應(yīng)用過程中，將產(chǎn)生如下的**：

◆企業(yè)外在形象的提升與市場競爭力的提高；

◆完備的服務(wù)管理承諾及信息的安全**制度，使客戶滿意度水平得到有效提高；

◆整合體系可以應(yīng)對客戶的個(gè)性化服務(wù)要求，可使客戶服務(wù)利益較大化；

◆合理規(guī)劃與統(tǒng)一組織結(jié)構(gòu)職能，規(guī)范 IT 部門的服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)；

◆提高 IT 員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率；

◆明晰 IT 管理成本和公司業(yè)務(wù)戰(zhàn)略和IT 戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT 服務(wù)結(jié)構(gòu)和資源配置，使各項(xiàng)IT 資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)；

◆通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績效評(píng)價(jià)；降低 IT 運(yùn)營的管理成本和風(fēng)險(xiǎn)；

◆與其他體系或模型較*整合（ISO9000、CMMI 等）；

◆建立成體系的管理模型，可做到服務(wù)可量化、風(fēng)險(xiǎn)可控制，可進(jìn)一步了解與改進(jìn)自身 IT 資源情況和能力水平；

◆針對與服務(wù)質(zhì)量相關(guān)的要素強(qiáng)化組織流程的設(shè)計(jì)提升 IT 營運(yùn)的績效；

◆提升公司整體運(yùn)作及部門溝通的能力


中泰智聯(lián)（北京）認(rèn)證中心有限公司長春分公司專注于ISO9001質(zhì)量管理體系認(rèn)證,ISO14001環(huán)境管理體系認(rèn)證,ISO45001職業(yè)健康安全管理體系認(rèn)證,IATF16949認(rèn)證,GB/T27922售后服務(wù)認(rèn)證,GB/T27925品牌認(rèn)證,GB/T31950誠信管理體系認(rèn)證,ISO39001道路交通安全管理體系認(rèn)證,ISO22301業(yè)務(wù)連續(xù)性管理體系認(rèn)證,GB/T35770合規(guī)管理體系認(rèn)證等

• 詞條

  詞條說明

• ISO14001：2015標(biāo)準(zhǔn)解讀之-戰(zhàn)略性環(huán)境管理

  “戰(zhàn)略性環(huán)境管理”一詞源自**認(rèn)可論壇所發(fā)的文件“ISO14001:2015轉(zhuǎn)版策劃指南”（IAF ID 10:2015）。這里“戰(zhàn)略性環(huán)境管理”是指：在組織戰(zhàn)略的策劃過程中，要提升環(huán)境管理的重要性。通過識(shí)別組織所處的環(huán)境以及相關(guān)方的需求和期望，從戰(zhàn)略高度提出環(huán)境管理的課題、任務(wù)和目標(biāo)，通過建立和實(shí)施環(huán)境管理體系，實(shí)現(xiàn)這些任務(wù)和目標(biāo)。?一、戰(zhàn)略性環(huán)境問題的確定?1、標(biāo)準(zhǔn)要求&n

• ISO14001環(huán)境管理體系審核程序

  一、環(huán)境管理體系審核在ISO14011環(huán)境管理體系審核程序的標(biāo)準(zhǔn)中，規(guī)定了環(huán)境管理體系審核的定義。即"環(huán)境管理體系審核是客觀地獲取審核證據(jù)并予以評(píng)價(jià)，以判斷一個(gè)組織的環(huán)境管理體系是否符合環(huán)境管理體系審核準(zhǔn)則的一個(gè)系統(tǒng)化和文件化的驗(yàn)證過程，包括將這一過程的結(jié)果呈報(bào)委托方。"環(huán)境管理體系審核是判定一個(gè)組織的環(huán)境管理體系是否符合環(huán)境管理體系審核準(zhǔn)則、進(jìn)而決定是否給予該組織注冊的一個(gè)重要步驟。所以環(huán)境

• ISO14001環(huán)境管理體系以什么管理模式為基礎(chǔ)

  ISO14001所規(guī)定的環(huán)境管理體系是以企業(yè)傳統(tǒng)管理模式“德明模式”為基礎(chǔ)的，也稱為“PD-CA模式”，即規(guī)劃(Plan)，實(shí)施(Do)、檢查(Check)，改進(jìn)(Act)等四個(gè)關(guān)聯(lián)的環(huán)節(jié)。德明(Deeming)模式在質(zhì)量管理體系(ISO9000)中充分地運(yùn)用并**了成功。德明模式將企業(yè)活動(dòng)分為四個(gè)階段：①規(guī)劃，即策劃階段-建立企業(yè)的總體目標(biāo)以及制定實(shí)現(xiàn)目標(biāo)的具體措施。②實(shí)施，即行動(dòng)階段-為實(shí)現(xiàn)企

• 確定環(huán)境因素的類型及應(yīng)考慮的方面

  識(shí)別環(huán)境因素時(shí)，要從水、氣、聲、渣、資源和能源等五個(gè)類型考慮，具體包括以下方面：a ）向大氣的排放；b ）向水體的排放；c ）向土地的排放；d ）原材料和自然資源的使用；e ）能源的使用；f ）能量的釋放（如熱、輻射、振動(dòng)等）；g ）廢棄物和副產(chǎn)品；h ）物理屬性（如大小、形狀、顏色、外觀）。???? 確定環(huán)境因素應(yīng)當(dāng)考慮的與組織的活動(dòng)、產(chǎn)品和服務(wù)有關(guān)的因素