ISO20000管理體系在企業(yè)應(yīng)用與過(guò)程改進(jìn)

時(shí)間：2022-06-14作者：中泰智聯(lián)（北京）認(rèn)證中心有限公司長(zhǎng)春分公司瀏覽：86

隨著國(guó)內(nèi)外IT 外包業(yè)務(wù)競(jìng)爭(zhēng)趨勢(shì)的加強(qiáng)及**的相關(guān)部門的高度重視，使得國(guó)內(nèi)IT 服務(wù)外包產(chǎn)業(yè)逐漸走向輝煌。然而，軟件外包占據(jù)整個(gè)IT 服務(wù)外包市場(chǎng)的重要份額，由于軟件外包的重要程度，產(chǎn)品與服務(wù)質(zhì)量的好壞將直接影響到國(guó)家或企業(yè)的外在形象及收益，如何提供較好的過(guò)程持續(xù)改進(jìn)質(zhì)量，成為企業(yè)及**重點(diǎn)關(guān)注的問(wèn)題。（如：由商務(wù)部新近發(fā)起的“千百十工程”，重點(diǎn)強(qiáng)調(diào)大力加強(qiáng)過(guò)程改進(jìn)）整合后的體系準(zhǔn)則在企業(yè)應(yīng)用中具有重大的借鑒意義。企業(yè)可借助整合體系分別從客戶服務(wù)水平與內(nèi)部風(fēng)險(xiǎn)控制兩個(gè)主要角度來(lái)規(guī)劃與執(zhí)行各項(xiàng)操作。




由于IT 軟件服務(wù)外包的特殊性，面臨的客戶所屬行業(yè)的不同，規(guī)模的不同，服務(wù)要求的不同，對(duì)軟件提供商信息安全方面的質(zhì)疑等方方面面，都將對(duì)軟件提供商來(lái)提出較大的挑戰(zhàn)。軟件過(guò)程改進(jìn)是指與軟件開(kāi)發(fā)過(guò)程相關(guān)的生產(chǎn)力要素改進(jìn)，包括以ISO9000、CMMI、ISO15504 為代表的質(zhì)量改進(jìn)，還包括以ISO27001 為代表的信息安全改進(jìn)、以People-CMM 為代表的人力資源改進(jìn)，以ITIL 和ISO20000 為代表的IT 運(yùn)維服務(wù)改進(jìn)，還涉及到軟件工程等各相關(guān)領(lǐng)域。其中IT 運(yùn)維服務(wù)管理與信息安全管理作為過(guò)程改進(jìn)的重要環(huán)節(jié)較應(yīng)該進(jìn)行重點(diǎn)實(shí)施與建設(shè)。




大多數(shù)軟件企業(yè)隨著業(yè)務(wù)的不斷拓展，在服務(wù)營(yíng)銷及交付方面面臨著各式各樣的問(wèn)題，主要問(wèn)題如下：

1） 來(lái)自客戶在軟件業(yè)務(wù)上投訴、咨詢、服務(wù)請(qǐng)求的數(shù)量逐漸增多，響應(yīng)與處理時(shí)間延時(shí)，漏報(bào)、錯(cuò)報(bào)的事件經(jīng)常發(fā)生；

2） 客戶相對(duì)分散，管理也相對(duì)分散，客戶問(wèn)題信息及解決方案共享難度大；

3） 客戶關(guān)心軟件提供商所交付的軟件是否具有一定程度的安全**性；




通過(guò)以下幾種途徑來(lái)管理軟件外包商的服務(wù)與信息安全管理，如下：

（1） 需組建專門的服務(wù)團(tuán)隊(duì)管理運(yùn)維的服務(wù)與安全，服務(wù)團(tuán)隊(duì)要根據(jù)客戶的需求建立完善的服務(wù)**體系，規(guī)劃組織人員角色與職責(zé)，并定期與客戶針對(duì)于服務(wù)質(zhì)量**溝通與確認(rèn)。針對(duì)員工情況要進(jìn)行及時(shí)的宣導(dǎo)與培訓(xùn)。定期盤(pán)點(diǎn)信息安全資產(chǎn)，明確信息安全要求，明晰風(fēng)險(xiǎn)評(píng)估和處理的方法和流程。

（2） 軟件外包商應(yīng)建立整套的IT 服務(wù)意識(shí)與保密機(jī)制，主動(dòng)的服務(wù)意識(shí)與風(fēng)險(xiǎn)控制管理，可以深刻了解企業(yè)組織的特征。

（3） 依據(jù)多體系整合原則來(lái)建設(shè)管理流程，做到真正意義上的“事事有人管，人人有事做”，并依據(jù)流程標(biāo)準(zhǔn)嚴(yán)格控制信息訪問(wèn)及資產(chǎn)管理的安全。

（4） 通過(guò)購(gòu)買或自己開(kāi)發(fā)一套流程實(shí)施工具，有效固化管理流程，設(shè)置預(yù)告警及定量指標(biāo)，主動(dòng)跟蹤及監(jiān)測(cè)日常操作活動(dòng)，統(tǒng)計(jì)與分析監(jiān)測(cè)數(shù)據(jù)，改善客戶服務(wù)；均衡測(cè)量監(jiān)測(cè)體系，持續(xù)監(jiān)控各種變化，從監(jiān)測(cè)結(jié)合中尋求持續(xù)改進(jìn)的機(jī)會(huì)。服務(wù)質(zhì)量與信息安全只是軟件外包商的過(guò)程改進(jìn)的一種手段，企業(yè)要想較有效的改進(jìn)過(guò)程，需求更多的努力與較全面的規(guī)劃，可以借鑒本節(jié)剛開(kāi)始所提到的幾大體系及模型。




應(yīng)用**

整合的體系流程在企業(yè)日常的運(yùn)維應(yīng)用過(guò)程中，將產(chǎn)生如下的**：

◆企業(yè)外在形象的提升與市場(chǎng)競(jìng)爭(zhēng)力的提高；

◆完備的服務(wù)管理承諾及信息的安全**制度，使客戶滿意度水平得到有效提高；

◆整合體系可以應(yīng)對(duì)客戶的個(gè)性化服務(wù)要求，可使客戶服務(wù)利益較大化；

◆合理規(guī)劃與統(tǒng)一組織結(jié)構(gòu)職能，規(guī)范 IT 部門的服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)；

◆提高 IT 員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率；

◆明晰 IT 管理成本和公司業(yè)務(wù)戰(zhàn)略和IT 戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT 服務(wù)結(jié)構(gòu)和資源配置，使各項(xiàng)IT 資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)；

◆通過(guò)建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績(jī)效評(píng)價(jià)；降低 IT 運(yùn)營(yíng)的管理成本和風(fēng)險(xiǎn)；

◆與其他體系或模型較*整合（ISO9000、CMMI 等）；

◆建立成體系的管理模型，可做到服務(wù)可量化、風(fēng)險(xiǎn)可控制，可進(jìn)一步了解與改進(jìn)自身 IT 資源情況和能力水平；

◆針對(duì)與服務(wù)質(zhì)量相關(guān)的要素強(qiáng)化組織流程的設(shè)計(jì)提升 IT 營(yíng)運(yùn)的績(jī)效；

◆提升公司整體運(yùn)作及部門溝通的能力


中泰智聯(lián)（北京）認(rèn)證中心有限公司長(zhǎng)春分公司專注于ISO9001質(zhì)量管理體系認(rèn)證,ISO14001環(huán)境管理體系認(rèn)證,ISO45001職業(yè)健康安全管理體系認(rèn)證,IATF16949認(rèn)證,GB/T27922售后服務(wù)認(rèn)證,GB/T27925品牌認(rèn)證,GB/T31950誠(chéng)信管理體系認(rèn)證,ISO39001道路交通安全管理體系認(rèn)證,ISO22301業(yè)務(wù)連續(xù)性管理體系認(rèn)證,GB/T35770合規(guī)管理體系認(rèn)證等

• 詞條

  詞條說(shuō)明

• 如何進(jìn)行企業(yè)環(huán)境管理體系咨詢

  一：目標(biāo)??? 通過(guò)雙方共同努力、積極協(xié)作，在合同期內(nèi)，使企業(yè)按ISO14000標(biāo)準(zhǔn)的要求，建立健全管理體系，規(guī)范企業(yè)的管理運(yùn)作、提高管理水平，并通過(guò)第三方管理體系，獲得管理體系證書(shū)。??? 二：內(nèi)容??? 咨詢機(jī)構(gòu)依據(jù)選定標(biāo)準(zhǔn)的有關(guān)要求，結(jié)合企業(yè)的實(shí)際情況，指導(dǎo)企業(yè)建立健全環(huán)境管理體系，其中包括：&

• ISO9001：設(shè)計(jì)和開(kāi)發(fā)評(píng)審的要求

  ①設(shè)計(jì)和開(kāi)發(fā)評(píng)審應(yīng)分級(jí)、分階段進(jìn)行（這在設(shè)計(jì)和開(kāi)發(fā)策劃時(shí)就應(yīng)確定），即按產(chǎn)品的功能級(jí)別和管理級(jí)別，劃分評(píng)審級(jí)別；根據(jù)設(shè)計(jì)和開(kāi)發(fā)策劃所確定的階段設(shè)置評(píng)審點(diǎn)。②設(shè)計(jì)和開(kāi)發(fā)評(píng)審工作應(yīng)納入設(shè)計(jì)和開(kāi)發(fā)計(jì)劃之中，在組織上、時(shí)間上、經(jīng)費(fèi)上給予必要保證。③設(shè)計(jì)和開(kāi)發(fā)中每個(gè)階段任務(wù)完成之后，未通過(guò)設(shè)計(jì)和開(kāi)發(fā)評(píng)審，不得轉(zhuǎn)入下階段工作。設(shè)計(jì)和開(kāi)發(fā)評(píng)審不合格，應(yīng)限期整改，并按規(guī)定的程序重新進(jìn)行評(píng)審，直到合格

• 什么是組織過(guò)程重組 （BPR）

  (1)業(yè)務(wù)過(guò)程重組業(yè)務(wù)過(guò)程重組（ business process reengineering ，簡(jiǎn)稱 BPR ）是指對(duì)業(yè)務(wù)過(guò)程進(jìn)行根本性的再思考和徹底的再設(shè)計(jì)、重組，從而使組織的業(yè)績(jī)指標(biāo)，如成本、質(zhì)量、服務(wù)、效率獲得巨大的提高。(2)BPR 的意義①改變組織追求的目標(biāo)，改變組織的經(jīng)營(yíng)機(jī)制和營(yíng)運(yùn)過(guò)程，以便組織適應(yīng)市場(chǎng)環(huán)境的變化，增加市場(chǎng)。②提高競(jìng)爭(zhēng)能力。③使組織過(guò)程得到不斷的改善，達(dá)到持續(xù)改進(jìn)的目

• 招標(biāo)代理服務(wù)認(rèn)

  招標(biāo)代理服務(wù)認(rèn)是指對(duì)招標(biāo)代理機(jī)構(gòu)或個(gè)人的服務(wù)能力和水平進(jìn)行評(píng)估和認(rèn)證，以確認(rèn)其在招標(biāo)代理領(lǐng)域具備一定的能力和信譽(yù)，能夠提供高質(zhì)量的招標(biāo)代理服務(wù)。以下是一般的招標(biāo)代理服務(wù)認(rèn)要點(diǎn)：?組織管理：招標(biāo)代理機(jī)構(gòu)或個(gè)人需要建立和實(shí)施有效的組織管理體系，包括人員組織、資源配置、項(xiàng)目管理等，以確保招標(biāo)代理工作的和規(guī)范。能力：招標(biāo)代理機(jī)構(gòu)或個(gè)人需要具備的招標(biāo)代理知識(shí)和技能，包括招標(biāo)法規(guī)、招標(biāo)文件編制、評(píng)標(biāo)