信息安全體系認(rèn)證-ISO20000
發(fā)布時間:2020-06-08 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
在這個信息化的年代, 信息技術(shù)的發(fā)展直接推動了企業(yè)信息化的發(fā)展,很多企業(yè)為了實現(xiàn)其“以客戶為中心,以市場為導(dǎo)向”的業(yè)務(wù)目標(biāo),需要對IT投資成本進行評估,實施相應(yīng)的信息化戰(zhàn)略來滿足客戶的需求和業(yè)務(wù)的發(fā)展,希望能夠在國際化的競爭中獲得優(yōu)勢,很多企業(yè)開始認(rèn)識到IT基礎(chǔ)架構(gòu)不再是孤立的硬件設(shè)施,而是為企業(yè)的業(yè)務(wù)運行提供整體性支持的IT 服務(wù)。于是,很多企業(yè)開始研究和保討如何能夠使IT服務(wù)得到最有效的管理。
全球的IT服務(wù)業(yè)日趨龐大,在印度、韓國等其他國家,也興起了認(rèn)證風(fēng)潮,因為這些企業(yè)明白, 一旦擁有了ISO20000認(rèn)證,就象征著企業(yè)具有最可靠的IT服務(wù)后盾。那么當(dāng)一個企業(yè)通過了ISO20000的認(rèn)證,堅持實施最佳實踐后,高效的lT服務(wù)管理究竟可以給企業(yè)帶來哪些效益呢?
1、建立緊密的跨部門協(xié)件關(guān)系和完善的員工考核制度
ISO20000的實施首先帶來的是IT 管理組織的自我調(diào)整,“以流程為主”的矩陣化管理模式,與國內(nèi)企業(yè)傳統(tǒng)的以“部門為主”的企業(yè)文化有著很大差異。而以往IT組織在實施服務(wù)管理時面臨的最大挑戰(zhàn)就是獲得高層管理人員的關(guān)注和支持,但是要堅持執(zhí)行ISO20000的管理體系,勢必要對企業(yè)現(xiàn)有的架構(gòu)進行重新改造,將以部門職能為主導(dǎo)的工作方式轉(zhuǎn)變?yōu)橐粤鞒舔?qū)動為主的工作方式。
ISO20000的13個流程的輸入輸出幫助解決了員工工作無法量化的難題, IT工作被分解成13個不同的管理流程,每個部門、每位員工的日常工作都是13個流程中不同工作的組合,每個流程的負責(zé)人都能根據(jù)流程的量化數(shù)據(jù)對員工進行考核,對于員工所承擔(dān)的流程責(zé)任也有了相應(yīng)的考核體系。
2、遵循PDCA(計劃——執(zhí)行——檢查——改進)的方法論,持續(xù)改進IT服務(wù)管理體系
企業(yè)建立IT服務(wù)管理的目標(biāo)是為了給客戶提供更優(yōu)服務(wù),建立以高質(zhì)量客戶服務(wù)為中心的不斷自我完善的體系, ISO20000管理體系要求企業(yè)對每個流程和崗位工作都遵循PDCA方法論,不斷地發(fā)現(xiàn)問題和解決問題,不斷地完善;要求每位員工都要具有問題意識,在工作中不斷優(yōu)化自己的工作模式,提高工作效率。
3、提高市場競爭力
最后也是最重要的,就是增強企業(yè)在市場上的競爭優(yōu)勢,提高企業(yè)的盧譽,提升投資回報,企業(yè)通過ISO20000認(rèn)證, 就保證了IT組織嚴(yán)格執(zhí)行IT 最佳實踐,而客戶更愿意也更信任這些有著持續(xù)完善的IT 管理體系支撐的企業(yè)。目前國內(nèi)通過ISO20000認(rèn)證的企業(yè)不多,但ISO20000標(biāo)準(zhǔn)的核心ITIL已經(jīng)被越來越多的組織認(rèn)可和引入,越來越多的企業(yè)也開始對ISO20000標(biāo)準(zhǔn)高度重視,對于企業(yè)來講,越早引入ISO20000國際標(biāo)準(zhǔn),企業(yè)將越早的受益,提高在行業(yè)中的競爭力。