熱烈慶祝我司順利通過ISO20000體系認證
2021-12-18 10:00:37 發(fā)表閱讀:183
熱烈慶祝我司順利通過ISO20000體系認證�����。ISO 20000是面向機構的IT服務管理標準,目的是提供建立、實施�、運作、監(jiān)控���、評審�、維護和改進IT服務管理體系(ITSM)的模型��。建立IT服務管理體系(ITSM)已成為各種組織����,特別是金融機構、電信�、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務����,完善的IT管理水平也能通過認證的方式表現(xiàn)出來。
【背景介紹】
IT組織從產(chǎn)生到發(fā)展的很長一段時期�����,一直是以搞好技術����,做好技術支持配角為特征的。但今天的信息系統(tǒng)已不單純是企業(yè)的技術支撐�,信息化由“技術驅動”向“業(yè)務驅動”轉變�,IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換�,職能的轉變,客觀上也要求信息管理向IT服務管理模式轉變�����。
隨著IT技術的發(fā)展����,越來越多的組織基于IT技術構筑自己的價值鏈,需要IT來支持和支撐組織的運行�����,IT構架已經(jīng)成為影響組織生存的關鍵要素�����,特別是對于銀行�、證券����、保險、電信等高度依賴信息技術的組織����。而且隨著逐年IT的投入�,建設了大量的軟硬件系統(tǒng)�����,對客戶要求的提高���,對故障發(fā)生的恐懼�,對投入成本逐年增加的不安��,都促使現(xiàn)在的組織要采取措施規(guī)范IT服務的管理�����。
在產(chǎn)品生產(chǎn)過程中�,需要遵循一定的質(zhì)量控制標準(如ISO9000系列標準),可以確保產(chǎn)品的質(zhì)量保持較高的水準(如較高的產(chǎn)品合格率)�,同時也可以降低產(chǎn)品制造成本。而對于服務提供(運營)過程來說����,遵循相關的服務管理標準(如ISO20000)可以實現(xiàn)服務運營的輸入(Inputs)和生產(chǎn)流程(Process)的標準化。只有將過程標準化了,才能保證最終的服務質(zhì)量和成本符合預定的標準�����,才能實現(xiàn)過程控制�����,從而達到質(zhì)量控制的目標�����。
在傳統(tǒng)的IT管理模式下��,IT部門是作為技術支持的角色被動地存在的��,而在新的IT服務管理模式下�,IT部門是作為一個主動的服務提供者向其客戶和用戶(企業(yè)的業(yè)務部門)提供賴以支撐組織業(yè)務運作的IT服務,IT部門和IT外包商往往需要向客戶提供服務目錄(SC)并和客戶簽訂正式的服務級別協(xié)議(SLA)����。
目前���,全球的IT服務業(yè)正逐漸走向專業(yè)化和外包化�����。隨著企業(yè)和政府組織的業(yè)務運作越來越依賴于IT�,越來越多的組織考慮將其IT服務運營外包給專業(yè)的IT服務提供商或對內(nèi)部的IT支持部門提出更明確的服務要求,以確保提高服務質(zhì)量����,降低服務成本,降低因IT服務中斷所導致的業(yè)務風險�����。
如何控制這個IT服務的整體風險(無論是內(nèi)部還是外部)����,提高IT的整體服務水平是一個需要高度重視的問題,而ISO/IEC20000就是解決該問題的一個很好的指南���。
【解決問題】
企業(yè)建立IT服務管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系���。在實施認證ISO20000管理體系后,在各個流程中��,各個工作崗位上都建立了一個自我完善的循環(huán)��,工作的策劃、執(zhí)行����、檢查,以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來����,使每個員工都擁有問題意識,自覺的發(fā)現(xiàn)自己工作當中的問題��,并通過系統(tǒng)的解決問題的方法�,將問題一個一個的解決。IT服務提供商通過實施IT服務管理體系����,可以獲取如下收益:
l 保持服務目標與企業(yè)業(yè)務目標一致,有效的支持業(yè)務戰(zhàn)略
l 建立規(guī)范的服務流程��,提高信息技術服務和運營效率
l 有效及高效地整合和利用信息��、基礎架構����、應用及人員等IT資源
l 建立持續(xù)改進的服務管理機制���,快速應對市場需求�,提高客戶滿意度
l 向國際標桿靠齊,增強市場競爭力�����,提高組織聲譽��,提升投資回報
l 控制IT風險及相關的成本���,提高與控制IT服務質(zhì)量�、降低長期的服務成本
l 靈活應對來自客戶���、認證機構��、內(nèi)部機構等不同的合規(guī)審核要求�����,增加投資者信心
l 對于眾多IT服務提供商�����,ISO20000認證的意義并不僅僅限于IT服務符合規(guī)程和提高服務質(zhì)量���。它在服務量化�����,員工績效考核�����,衡量IT部門投資回報方面更具有積極的意義���。
【實施效益】
l 得以獲得業(yè)界普遍認同的國際證書ISO20000認證;
l 就服務質(zhì)量和服務承諾與業(yè)務及供貨商達成一致���,建立和業(yè)務及供貨商統(tǒng)一的溝通平臺����;達到相關利益方均滿意的IT服務管理目標����;
l 提高IT服務的可用性、可靠性和安全性�����,為業(yè)務用戶提供高質(zhì)量的服務;
l 持續(xù)優(yōu)化服務流程��,提升服務水平���,提高業(yè)務滿意度;
l 提高項目的可提供性并確保如期交付�;
l 從總體上提高組織/企業(yè)IT投資的報酬率,提升組織/企業(yè)的綜合競爭力����;
l 建立IT部門一整套行之有效的持續(xù)改善機制和內(nèi)控機制;
l 明晰IT管理成本和組織/企業(yè)業(yè)務戰(zhàn)略和IT戰(zhàn)略目標的結合點��,完善現(xiàn)有IT服務結構和資源配置�����,使各項IT資源的運用符合公司業(yè)務戰(zhàn)略和IT戰(zhàn)略目標�;
l 通過建立優(yōu)化、透明的管理流程和權責的定義��,監(jiān)控管理流程���、進行績效評價��;降低IT運營的管理成本和風險����;
l 易于整合服務管理流程和其它管理系統(tǒng),如:信息安全管理體系ISMS�����、質(zhì)量管理體系ISO9000等��;
l 將現(xiàn)有管理體系和業(yè)務流程整合�����,規(guī)范IT部門服務水平�����,規(guī)范工作流程�,降低由人員變動導致的風險;
l 提高IT部門相關員工的專業(yè)素質(zhì)���,提高員工的服務能力和工作效率�����;
l 提升IT部門整體運作及部門間溝通的能力��。
