ISO20000
在這個信息化的年代, 信息技術的發展直接推動了企業信息化的發展,很多企業為了實現其“以客戶為中心,以市場為導向”的業務目標,需要對IT投資成本進行評估,實施相應的信息化戰略來滿足客戶的需求和業務的發展,希望能夠在國際化的競爭中獲得優勢,很多企業開始認識到IT基礎架構不再是孤立的硬件設施,而是為企業的業務運行提供整體性支持的IT服務。于是,很多企業開始研究和探討如何能夠使IT服務得到z有效的管理。
全球的IT服務業日趨龐大,在印度、韓國等其他國家,也興起了認證風潮,因為這些企業明白, 一旦擁有了ISO20000認證,就象征著企業具有z可靠的IT服務后盾。那么,當一個企業通過了ISO20000的認證,堅持實施z佳實踐后,高效的IT服務管理究竟可以給企業帶來哪些效益呢?
1、建立緊密的跨部門協作關系和完善的員工考核制度
ISO20000的實施首先帶來的是IT管理組織的自我調整,“以流程為主”的矩陣化管理模式,與國內企業傳統的以“部門為主”的企業文化有著很大差異。而以往IT組織在實施服務管理時面臨的z大挑戰就是獲得高層管理人員的關注和支持,但是,要堅持執行ISO20000的管理體系,勢必要對企業現有的架構進行重新改造,將以部門職能為主導的工作方式轉變為以流程驅動為主的工作方式。
ISO20000的13個流程的輸入輸出幫助解決了員工工作無法量化的難題,IT工作被分解成13個不同的管理流程,每個部門、每位員工的日常工作都是13個流程中不同工作的組合,每個流程的負責人都能根據流程的量化數據對員工進行考核,對于員工所承擔的流程責任也有了相應的考核體系。
2、遵循PDCA(計劃——執行——檢查——改進)的方法論,持續改進IT服務管理體系
企業建立IT服務管理的目標是為了給客戶提供更優服務,建立以高質量客戶服務為中心的不斷自我完善的體系, ISO20000管理體系要求企業對每個流程和崗位工作都遵循PDCA方法論,不斷地發現問題和解決問題,不斷地完善;要求每位員工都要具有問題意識,在工作中不斷優化自己的工作模式,提高工作效率。
3、提高市場競爭力
z后也是z重要的,就是增強企業在市場上的競爭優勢,提高企業的榮譽,提升投資回報,企業通過ISO20000認證,就保證了IT組織嚴格執行IT z佳實踐,而客戶更愿意也更信任這些有著持續完善的IT管理體系支撐的企業。目前,國內通過ISO20000認證的企業并不多,但ISO20000標準的核心ITIL已經被越來越多的組織認可和引入,越來越多的企業也開始對ISO20000標準高度重視,對于企業來講,越早引入ISO20000國際標準,企業將越早受益,提高在行業中的競爭力。
ISO27001
ISO27001體系認證,對于眾多信息服務提供商來說,意義并不僅僅限于信息服務符合規程和提高服務質量。信息安全管理體系認證作為檢驗一個企業在信息安全方面的一個標準,是能夠幫助公司形成一個約束員工、規范信息交流活動、推動公司業務發展越具系統化和管理化。
任何一家企業都是離不開體系認證的,就如ISO27001就是其一,特別是ISO27001信息技術管理體系作為世界上第一部針對信息技術服務管理領域的國際標準,可謂是衡量一個企業在信息管理方面的建設、監控、管理等方面的標度。企業建立信息服務管理體系其實也就是建立起了一套行之有效的以客戶為中心的自我完善的體系,在實施認證ISO27001管理體系后,在各個流程中,各個工作崗位上都建立了一個自我完善的循環,工作的策劃、執行、檢查,以及持續地發現問題改善問題的體系建立起來,使每個員工都擁有問題意識,自覺地發現自己工作當中的問題,并通過系統地解決問題的方法,將問題一個一個解決。
ISO作為衡量一家企業信息技術管理的國際標準,特別是信息行業IT服務等領域的企業只要滿足特定條件,就可以提出申請進行辦理。
ISO27001信息安全管理體系認證效益:
1、通過定義、評估和控制風險,確保經營的持續性和能力;
2、減少由于合同違規行為以及直接觸犯法律法規要求所造成的責任;
3、通過遵守國際標準提高企業競爭能力,提升企業形象;
4、明確定義所有組織的內部和外部的信息接口目標:謹防數據的誤用和丟失;
5、建立安全工具使用方針;
6、謹防技術訣竅的丟失;
7、在組織內部增強安全意識;
8、可作為公共會計審計的證據。
