在這個信息化的年代���, 信息技術的發(fā)展直接推動了企業(yè)信息化的發(fā)展,很多企業(yè)為了實現(xiàn)其“以客戶為中心���,以市場為導向”的業(yè)務目標�,需要對IT投資成本進行評估�����,實施相應的信息化戰(zhàn)略來滿足客戶的需求和業(yè)務的發(fā)展�����,希望能夠在國際化的競爭中獲得優(yōu)勢����,很多企業(yè)開始認識到IT基礎架構不再是孤立的硬件設施�,而是為企業(yè)的業(yè)務運行提供整體性支持的IT 服務��。于是�����,很多企業(yè)開始研究和保討如何能夠使IT服務得到最有效的管理�。
全球的IT服務業(yè)日趨龐大,在印度���、韓國等其他國家�����,也興起了認證風潮��,因為這些企業(yè)明白��, 一旦擁有了ISO20000認證,就象征著企業(yè)具有最可靠的IT服務后盾����。那么當一個企業(yè)通過了ISO20000的認證���,堅持實施最佳實踐后,高效的lT服務管理究竟可以給企業(yè)帶來哪些效益呢�����?
1�����、建立緊密的跨部門協(xié)件關系和完善的員工考核制度
ISO20000的實施首先帶來的是IT 管理組織的自我調(diào)整��,“以流程為主”的矩陣化管理模式�����,與國內(nèi)企業(yè)傳統(tǒng)的以“部門為主”的企業(yè)文化有著很大差異�。而以往IT組織在實施服務管理時面臨的最大挑戰(zhàn)就是獲得高層管理人員的關注和支持,但是要堅持執(zhí)行ISO20000的管理體系�,勢必要對企業(yè)現(xiàn)有的架構進行重新改造,將以部門職能為主導的工作方式轉(zhuǎn)變?yōu)橐粤鞒舔?qū)動為主的工作方式����。
ISO20000的13個流程的輸入輸出幫助解決了員工工作無法量化的難題, IT工作被分解成13個不同的管理流程����,每個部門�����、每位員工的日常工作都是13個流程中不同工作的組合����,每個流程的負責人都能根據(jù)流程的量化數(shù)據(jù)對員工進行考核�,對于員工所承擔的流程責任也有了相應的考核體系。
2����、遵循PDCA(計劃——執(zhí)行——檢查——改進)的方法論,持續(xù)改進IT服務管理體系
企業(yè)建立IT服務管理的目標是為了給客戶提供更優(yōu)服務�����,建立以高質(zhì)量客戶服務為中心的不斷自我完善的體系�, ISO20000管理體系要求企業(yè)對每個流程和崗位工作都遵循PDCA方法論,不斷地發(fā)現(xiàn)問題和解決問題��,不斷地完善;要求每位員工都要具有問題意識��,在工作中不斷優(yōu)化自己的工作模式�,提高工作效率。
3���、提高市場競爭力
最后也是最重要的�,就是增強企業(yè)在市場上的競爭優(yōu)勢����,提高企業(yè)的盧譽,提升投資回報�����,企業(yè)通過ISO20000認證���, 就保證了IT組織嚴格執(zhí)行IT 最佳實踐���,而客戶更愿意也更信任這些有著持續(xù)完善的IT 管理體系支撐的企業(yè)。目前國內(nèi)通過ISO20000認證的企業(yè)不多�,但ISO20000標準的核心ITIL已經(jīng)被越來越多的組織認可和引入,越來越多的企業(yè)也開始對ISO20000標準高度重視����,對于企業(yè)來講,越早引入ISO20000國際標準,企業(yè)將越早的受益��,提高在行業(yè)中的競爭力����。
ISO27001
ISO27001體系認證,對于眾多信息服務提供商來說�����,意義并不僅僅限于信息服務符合規(guī)程和提高服務質(zhì)量�。信息安全管理體系認證作為檢驗一個企業(yè)在信息安全方面的一個標準,是能夠幫助公司形成一個約束員工��、規(guī)范信息交流活動�����、推動公司業(yè)務發(fā)展越具系統(tǒng)化和管理化���。
任何一家企業(yè)都是離不開體系認證的���,就如ISO27001就是其一,特別是ISO20000信息技術管理體系作為世界上第一部針對信息技術服務管理領域的國際標準�,可謂是衡量一個企業(yè)在信息管理方面的建設�����、監(jiān)控�、管理等方面的標度�。企業(yè)建立信息服務管理體系其實也就是建立起了一套行之有效的以客戶為中心的自我完善的體系�,在實施認證ISO20000管理體系后,在各個流程中�����,各個工作崗位上都建立了一個自我完善的循環(huán)����,工作的策劃、執(zhí)行��、檢查�,以及持續(xù)的發(fā)現(xiàn)問題改善問題的體系建立起來,使每個員工都擁有問題意識��,自覺的發(fā)現(xiàn)自己工作當中的問題����,并通過系統(tǒng)的解決問題的方法,將問題一個一個的解決。
ISO作為衡量一家企業(yè)信息技術管理的國際標準�����,特別是信息行業(yè)IT服務等領域的企業(yè)只要滿足特定條件�,就可以提出申請進行辦理。
ISO27001信息安全管理體系認證效益:
1����、通過定義、評估和控制風險����,確保經(jīng)營的持續(xù)性和能力
2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責任
3���、通過遵守國際標準提高企業(yè)競爭能力�����,提升企業(yè)形象
4�、明確定義所有組織的內(nèi)部和外部的信息接口目標:謹防數(shù)據(jù)的誤用和丟失
5��、建立安全工具使用方針
6�����、謹防技術訣竅的丟失
7、在組織內(nèi)部增強安全意識
8��、可作為公共會計審計的證據(jù)
好文要分享:
