ISO20000、ISO27001整体实施全面提升企业实力

随着互联网普及亿万家庭，IT服务逐渐走向标准化进程，越来越多的企事业单位针对组织的IT服务能力做出战略性的规划与调整，在符合成本效益原则的条件下建立符合、低风险、高标准的IT运营管理体系。据方圆盛世（：fyssrz）相关负责人介绍，大部分企业现行的方法是结合国际标准ISO20000、ISO27001的共性特点，经过“体系整合”实施，企业更能充分管理组织内部的风险与外在的服务能力。

内业人士表示，为了能够更好的发挥两套体系整合所带来的企业价值，需要遵从体系整合原则，进而开展体系整合的建设与管理，其所要遵照的原则包括：
（1）关注客户服务水平 ISO20000 是以客户为中心，以流程为导向的IT 服务管理体系，旨在提高客户满意度水平。而ISO27001 主要是对信息资产的风险控制，同样是为了保障企业内部整体服务能力，间接的了客户服务质量；
（2）体系条款满足原则两套体系整合的条款，应将共性要求条款融合为一体，不同的特定要求条款也应得到满足；
（3）文件结构满足原则两套体系应采用一致性的文档层次结构，方便文件共享与统一搜索路径，更便于日常维护与参照；
（4）职能一体化满足原则构建体系整合实施，应将管理职能的集中与分散进行结合，要充分考虑两套体系的标准差异，调整与优化组织结构，做到对标准的共性要求的集中管理与统一控制；
（5）降本增效满足原则 两套体系整合后应在时效性与成本控制方面有明显的改进；
（6）风险控制满足原则确保在体系流程规划、实施与运行时，能够采取有效措施对各类风险进行有效控制；
（7）全员参与满足原则要求在体系实施与执行过程中，组织全体人员都参与进来，从而大家在思路上的共识；
（8）体系运行模式满足原则 遵照PDCA 过程方法来对体系进行不间断的持续改进；
（9）工具接口满足原则 如要对IT 服务管理与信息安全，要建设两个系统时，要求两个系统要设计详细的接口，并有的文档来记录接口定义。

整合的体系流程在企业日常的运维应用过程中，将产生如下的价值：
1、企业外在形象的提升与市场竞争力的提高；
2、完备的服务管理承诺及信息的安全保障制度，使客户满意度水平得到有效提高；
3、整合体系可以应对客户的个性化服务要求，可使客户服务利益大化；
4、合理规划与统一组织结构职能，规范 IT 部门的服务水平，规范工作流程，降低由人员变动导致的风险；
5、提高IT员工的素质，提高员工的服务能力和工作效率；
6、明晰IT管理成本和公司业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT 资源的运用符合公司业务战略和IT战略目标；
7、通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低 IT 运营的管理成本和风险；
8、与其他体系或模型更容易整合（ISO9000、CMMI等）；
9、建立成体系的管理模型，可做到服务可量化、风险可控制，可进一步了解与改进自身IT资源情况和能力水平；
10、针对与服务质量相关的要素强化组织流程的设计提升IT营运的绩效；
11、提升公司整体运作及部门沟通的能力。

方圆盛世（：fyssrz）从业企管咨询4年，为超过300家的电子信息、企事业单位、物业、保安、清洁、金融、能源、教育装备、制造业、交通物流、餐饮服务等行业企业完成资质体系建立与认证，在相关领域积累了深厚的经验、人脉。由于软件外包的重要程度，产品与服务质量的好坏将直接影响到国家或企业的外在形象及收益，如何提供更好的过程持续改进质量，成为企业及关注的问题，东莞市近期就出台相关政策，对通过ISO20000、ISO27001的企业直接给予资金奖励，相信其他地市也将陆续出台相关政策，推动企业信息化建设发展。