ISO20000
在这个信息化的年代, 信息技术的发展直接推动了企业信息化的发展,很多企业为了实现其“以客户为中心,以市场为导向”的业务目标,需要对IT投资成本进行评估,实施相应的信息化战略来满足客户的需求和业务的发展,希望能够在国际化的竞争中获得优势,很多企业开始认识到IT基础架构不再是孤立的硬件设施,而是为企业的业务运行提供整体性支持的IT服务。于是,很多企业开始研究和探讨如何能够使IT服务得到z有效的管理。
全球的IT服务业日趋庞大,在印度、韩国等其他国家,也兴起了认证风潮,因为这些企业明白, 一旦拥有了ISO20000认证,就象征着企业具有z可靠的IT服务后盾。那么,当一个企业通过了ISO20000的认证,坚持实施z佳实践后,高效的IT服务管理究竟可以给企业带来哪些效益呢?
1、建立紧密的跨部门协作关系和完善的员工考核制度
ISO20000的实施首先带来的是IT管理组织的自我调整,“以流程为主”的矩阵化管理模式,与国内企业传统的以“部门为主”的企业文化有着很大差异。而以往IT组织在实施服务管理时面临的z大挑战就是获得高层管理人员的关注和支持,但是,要坚持执行ISO20000的管理体系,势必要对企业现有的架构进行重新改造,将以部门职能为主导的工作方式转变为以流程驱动为主的工作方式。
ISO20000的13个流程的输入输出帮助解决了员工工作无法量化的难题,IT工作被分解成13个不同的管理流程,每个部门、每位员工的日常工作都是13个流程中不同工作的组合,每个流程的负责人都能根据流程的量化数据对员工进行考核,对于员工所承担的流程责任也有了相应的考核体系。
2、遵循PDCA(计划——执行——检查——改进)的方法论,持续改进IT服务管理体系
企业建立IT服务管理的目标是为了给客户提供更优服务,建立以高质量客户服务为中心的不断自我完善的体系, ISO20000管理体系要求企业对每个流程和岗位工作都遵循PDCA方法论,不断地发现问题和解决问题,不断地完善;要求每位员工都要具有问题意识,在工作中不断优化自己的工作模式,提高工作效率。
3、提高市场竞争力
z后也是z重要的,就是增强企业在市场上的竞争优势,提高企业的荣誉,提升投资回报,企业通过ISO20000认证,就保证了IT组织严格执行IT z佳实践,而客户更愿意也更信任这些有着持续完善的IT管理体系支撑的企业。目前,国内通过ISO20000认证的企业并不多,但ISO20000标准的核心ITIL已经被越来越多的组织认可和引入,越来越多的企业也开始对ISO20000标准高度重视,对于企业来讲,越早引入ISO20000国际标准,企业将越早受益,提高在行业中的竞争力。
ISO27001
ISO27001体系认证,对于众多信息服务提供商来说,意义并不仅仅限于信息服务符合规程和提高服务质量。信息安全管理体系认证作为检验一个企业在信息安全方面的一个标准,是能够帮助公司形成一个约束员工、规范信息交流活动、推动公司业务发展越具系统化和管理化。
任何一家企业都是离不开体系认证的,就如ISO27001就是其一,特别是ISO27001信息技术管理体系作为世界上第一部针对信息技术服务管理领域的国际标准,可谓是衡量一个企业在信息管理方面的建设、监控、管理等方面的标度。企业建立信息服务管理体系其实也就是建立起了一套行之有效的以客户为中心的自我完善的体系,在实施认证ISO27001管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续地发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉地发现自己工作当中的问题,并通过系统地解决问题的方法,将问题一个一个解决。
ISO作为衡量一家企业信息技术管理的国际标准,特别是信息行业IT服务等领域的企业只要满足特定条件,就可以提出申请进行办理。
ISO27001信息安全管理体系认证效益:
1、通过定义、评估和控制风险,确保经营的持续性和能力;
2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任;
3、通过遵守国际标准提高企业竞争能力,提升企业形象;
4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失;
5、建立安全工具使用方针;
6、谨防技术诀窍的丢失;
7、在组织内部增强安全意识;
8、可作为公共会计审计的证据。