在這個(gè)信息化的年代��, 信息技術(shù)的發(fā)展直接推動(dòng)了企業(yè)信息化的發(fā)展�,很多企業(yè)為了實(shí)現(xiàn)其“以客戶為中心,以市場(chǎng)為導(dǎo)向”的業(yè)務(wù)目標(biāo)�,需要對(duì)IT投資成本進(jìn)行評(píng)估,實(shí)施相應(yīng)的信息化戰(zhàn)略來(lái)滿足客戶的需求和業(yè)務(wù)的發(fā)展���,希望能夠在國(guó)際化的競(jìng)爭(zhēng)中獲得優(yōu)勢(shì)�����,很多企業(yè)開(kāi)始認(rèn)識(shí)到IT基礎(chǔ)架構(gòu)不再是孤立的硬件設(shè)施�����,而是為企業(yè)的業(yè)務(wù)運(yùn)行提供整體性支持的IT 服務(wù)��。于是��,很多企業(yè)開(kāi)始研究和保討如何能夠使IT服務(wù)得到最有效的管理��。
全球的IT服務(wù)業(yè)日趨龐大�,在印度、韓國(guó)等其他國(guó)家�����,也興起了認(rèn)證風(fēng)潮�,因?yàn)檫@些企業(yè)明白, 一旦擁有了ISO20000認(rèn)證��,就象征著企業(yè)具有最可靠的IT服務(wù)后盾���。那么當(dāng)一個(gè)企業(yè)通過(guò)了ISO20000的認(rèn)證�����,堅(jiān)持實(shí)施最佳實(shí)踐后��,高效的lT服務(wù)管理究竟可以給企業(yè)帶來(lái)哪些效益呢�����?
1�、建立緊密的跨部門(mén)協(xié)件關(guān)系和完善的員工考核制度
ISO20000的實(shí)施首先帶來(lái)的是IT 管理組織的自我調(diào)整,“以流程為主”的矩陣化管理模式����,與國(guó)內(nèi)企業(yè)傳統(tǒng)的以“部門(mén)為主”的企業(yè)文化有著很大差異。而以往IT組織在實(shí)施服務(wù)管理時(shí)面臨的最大挑戰(zhàn)就是獲得高層管理人員的關(guān)注和支持����,但是要堅(jiān)持執(zhí)行ISO20000的管理體系���,勢(shì)必要對(duì)企業(yè)現(xiàn)有的架構(gòu)進(jìn)行重新改造��,將以部門(mén)職能為主導(dǎo)的工作方式轉(zhuǎn)變?yōu)橐粤鞒舔?qū)動(dòng)為主的工作方式���。
ISO20000的13個(gè)流程的輸入輸出幫助解決了員工工作無(wú)法量化的難題, IT工作被分解成13個(gè)不同的管理流程��,每個(gè)部門(mén)����、每位員工的日常工作都是13個(gè)流程中不同工作的組合,每個(gè)流程的負(fù)責(zé)人都能根據(jù)流程的量化數(shù)據(jù)對(duì)員工進(jìn)行考核���,對(duì)于員工所承擔(dān)的流程責(zé)任也有了相應(yīng)的考核體系��。
2��、遵循PDCA(計(jì)劃——執(zhí)行——檢查——改進(jìn))的方法論�����,持續(xù)改進(jìn)IT服務(wù)管理體系
企業(yè)建立IT服務(wù)管理的目標(biāo)是為了給客戶提供更優(yōu)服務(wù)�����,建立以高質(zhì)量客戶服務(wù)為中心的不斷自我完善的體系�����, ISO20000管理體系要求企業(yè)對(duì)每個(gè)流程和崗位工作都遵循PDCA方法論��,不斷地發(fā)現(xiàn)問(wèn)題和解決問(wèn)題����,不斷地完善;要求每位員工都要具有問(wèn)題意識(shí),在工作中不斷優(yōu)化自己的工作模式�,提高工作效率。
3�、提高市場(chǎng)競(jìng)爭(zhēng)力
最后也是最重要的��,就是增強(qiáng)企業(yè)在市場(chǎng)上的競(jìng)爭(zhēng)優(yōu)勢(shì)�,提高企業(yè)的盧譽(yù)���,提升投資回報(bào)����,企業(yè)通過(guò)ISO20000認(rèn)證�, 就保證了IT組織嚴(yán)格執(zhí)行IT 最佳實(shí)踐,而客戶更愿意也更信任這些有著持續(xù)完善的IT 管理體系支撐的企業(yè)�。目前國(guó)內(nèi)通過(guò)ISO20000認(rèn)證的企業(yè)不多�,但I(xiàn)SO20000標(biāo)準(zhǔn)的核心ITIL已經(jīng)被越來(lái)越多的組織認(rèn)可和引入,越來(lái)越多的企業(yè)也開(kāi)始對(duì)ISO20000標(biāo)準(zhǔn)高度重視�����,對(duì)于企業(yè)來(lái)講����,越早引入ISO20000國(guó)際標(biāo)準(zhǔn),企業(yè)將越早的受益����,提高在行業(yè)中的競(jìng)爭(zhēng)力�����。
ISO27001
ISO27001體系認(rèn)證�,對(duì)于眾多信息服務(wù)提供商來(lái)說(shuō)�,意義并不僅僅限于信息服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。信息安全管理體系認(rèn)證作為檢驗(yàn)一個(gè)企業(yè)在信息安全方面的一個(gè)標(biāo)準(zhǔn)�����,是能夠幫助公司形成一個(gè)約束員工��、規(guī)范信息交流活動(dòng)����、推動(dòng)公司業(yè)務(wù)發(fā)展越具系統(tǒng)化和管理化。
任何一家企業(yè)都是離不開(kāi)體系認(rèn)證的����,就如ISO27001就是其一,特別是ISO20000信息技術(shù)管理體系作為世界上第一部針對(duì)信息技術(shù)服務(wù)管理領(lǐng)域的國(guó)際標(biāo)準(zhǔn)��,可謂是衡量一個(gè)企業(yè)在信息管理方面的建設(shè)��、監(jiān)控���、管理等方面的標(biāo)度�。企業(yè)建立信息服務(wù)管理體系其實(shí)也就是建立起了一套行之有效的以客戶為中心的自我完善的體系,在實(shí)施認(rèn)證ISO20000管理體系后���,在各個(gè)流程中�����,各個(gè)工作崗位上都建立了一個(gè)自我完善的循環(huán)�,工作的策劃��、執(zhí)行����、檢查�����,以及持續(xù)的發(fā)現(xiàn)問(wèn)題改善問(wèn)題的體系建立起來(lái)�,使每個(gè)員工都擁有問(wèn)題意識(shí),自覺(jué)的發(fā)現(xiàn)自己工作當(dāng)中的問(wèn)題���,并通過(guò)系統(tǒng)的解決問(wèn)題的方法����,將問(wèn)題一個(gè)一個(gè)的解決。
ISO作為衡量一家企業(yè)信息技術(shù)管理的國(guó)際標(biāo)準(zhǔn)�����,特別是信息行業(yè)IT服務(wù)等領(lǐng)域的企業(yè)只要滿足特定條件��,就可以提出申請(qǐng)進(jìn)行辦理����。
ISO27001信息安全管理體系認(rèn)證效益:
1、通過(guò)定義�����、評(píng)估和控制風(fēng)險(xiǎn)����,確保經(jīng)營(yíng)的持續(xù)性和能力
2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
3����、通過(guò)遵守國(guó)際標(biāo)準(zhǔn)提高企業(yè)競(jìng)爭(zhēng)能力,提升企業(yè)形象
4���、明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo):謹(jǐn)防數(shù)據(jù)的誤用和丟失
5����、建立安全工具使用方針
6、謹(jǐn)防技術(shù)訣竅的丟失
7����、在組織內(nèi)部增強(qiáng)安全意識(shí)
8、可作為公共會(huì)計(jì)審計(jì)的證據(jù)
好文要分享:
