雙認(rèn)證精進(jìn)IT服務(wù) 助企業(yè)全面提升效率安全

從今年1月份正式啟動(dòng)，到11月，本土IT運(yùn)維外包領(lǐng)域的老牌服務(wù)商金道公司用了一年的時(shí)間正式獲得ISO20000/27001雙認(rèn)證。此次認(rèn)證，在證明金道原有Managed Service（管理服務(wù)）理念和ITIL實(shí)踐經(jīng)驗(yàn)的同時(shí)，也完善了其自身的服務(wù)體系以提升服務(wù)水平。

ITIL提出來(lái)已有很多年，而在企業(yè)中落地卻很難。金道有著10多年的ITIL運(yùn)營(yíng)經(jīng)驗(yàn)，隨著其客戶在IT服務(wù)管理及信息安全管理方面需求的不斷深化促進(jìn)了金道進(jìn)行ISO認(rèn)證。金道表示，拿到ISO雙認(rèn)證只是其完善標(biāo)準(zhǔn)服務(wù)的階段性目標(biāo)，未來(lái)金道還將遵細(xì)化、整合相應(yīng)的規(guī)范，并形成標(biāo)準(zhǔn)化的服務(wù)提供給其客戶。

認(rèn)證5步走 整合落地是關(guān)鍵

2009年金道在業(yè)界率先提出了Managed Service理念，即在金道為客戶進(jìn)行IT運(yùn)維外包服務(wù)時(shí)，不只提供簡(jiǎn)單人員外包，還提供管理方法、流程及相關(guān)工具，幫助客戶減少外包管理精力，真正使客戶實(shí)現(xiàn)省力省心。

對(duì)于作為IT服務(wù)商如此強(qiáng)調(diào)流程化管理，金道總裁鄧皓文在回答記者提問(wèn)時(shí)指出：“外包服務(wù)商如果只是簡(jiǎn)單提供人員，對(duì)于企業(yè)用戶來(lái)說(shuō)仍然需要花費(fèi)精力對(duì)外包人員及外包結(jié)果進(jìn)行管理和監(jiān)控?！币虼司邆淞鞒袒芾砟芰Φ姆?wù)商才能真正地將企業(yè)從繁瑣的工作中解脫出來(lái)。

鄧皓文指出，金道的ITIL實(shí)踐經(jīng)驗(yàn)可以總結(jié)成一套行之有效的流程化管理落地方案去服務(wù)于企業(yè)用戶。

進(jìn)行ISO20000/27001認(rèn)證也是金道ITIL經(jīng)驗(yàn)可行的證明。據(jù)悉，兩項(xiàng)認(rèn)證都包括15項(xiàng)內(nèi)容、分成5個(gè)階段進(jìn)行。即第一階段的項(xiàng)目啟動(dòng)、范圍目標(biāo)、基礎(chǔ)培訓(xùn)，第二階段的業(yè)務(wù)分析、差距分析、風(fēng)險(xiǎn)計(jì)劃。第三階段的流程設(shè)計(jì)、體系實(shí)施、系統(tǒng)培訓(xùn)，第四階段的試運(yùn)行、內(nèi)部審核、管理評(píng)審，最后一個(gè)階段的預(yù)審核、認(rèn)證準(zhǔn)備、正式認(rèn)證。2011年10月28日，金道獲得了ISO27001的證書(shū)；11月22日獲得ISO20000-1:2011的證書(shū)。

金道服務(wù)管理中心總監(jiān)茅昀詳細(xì)介紹了在整個(gè)認(rèn)證過(guò)程中金道所表現(xiàn)出來(lái)的優(yōu)勢(shì)以及面臨的一些問(wèn)題。

茅昀指出：“金道多年來(lái)在日常項(xiàng)目管理中堅(jiān)持使用符合ISO的管理體系及ITIL的要求得到了認(rèn)證機(jī)構(gòu)的首肯?！蓖瑫r(shí)金道項(xiàng)目管理人員ITIL的運(yùn)維經(jīng)驗(yàn)、堅(jiān)持使用PDCA方式對(duì)服務(wù)進(jìn)行改進(jìn)以及員工的信息安全意識(shí)這些都是金道順利通過(guò)認(rèn)證的原因?！罢J(rèn)證機(jī)構(gòu)對(duì)我們?cè)诠芾眢w系上面的經(jīng)驗(yàn)及措施是非常認(rèn)可的?！?/p>

而同時(shí)認(rèn)證過(guò)程也是金道自檢的過(guò)程，茅昀告訴記者，認(rèn)證機(jī)構(gòu)也給了一些建議，包括項(xiàng)目人員的授權(quán)責(zé)任明確定義、公司對(duì)于可用性管理的實(shí)際演練需增加、確保敏感系統(tǒng)采取足夠的安全機(jī)制等?！皩?duì)這些改進(jìn)意見(jiàn)，我們也列出了詳盡的改進(jìn)計(jì)劃，并落實(shí)到相應(yīng)責(zé)任人，確保這些建議被得到妥善處置。”茅昀指出。

通過(guò)ISO認(rèn)證只是提高流程化管理水平的第一步，金道表示，為了讓這些體系得到更好結(jié)果，還會(huì)在后期更加細(xì)化ISO標(biāo)準(zhǔn)，并將ISO整合到金道的標(biāo)準(zhǔn)體系中。

茅昀指出對(duì)于IT服務(wù)商自身而言，需要在公司內(nèi)部進(jìn)一步細(xì)化ISO規(guī)范?！耙?yàn)镮SO規(guī)范還是比較粗和大框架的，具體的規(guī)范還需廠商內(nèi)部細(xì)化并落到實(shí)處?！?/p>

茅昀強(qiáng)調(diào)真正發(fā)揮ISO的作用，還需要將ISO的內(nèi)容整合到金道的實(shí)施標(biāo)準(zhǔn)中，形成標(biāo)準(zhǔn)化的服務(wù)推給企業(yè)用戶。

豐富經(jīng)驗(yàn)助企業(yè)ITIL落地

在ITIL領(lǐng)域有10多年運(yùn)維經(jīng)驗(yàn)的金道如今開(kāi)始進(jìn)行ISO認(rèn)證，一個(gè)很重要的契機(jī)是由于其服務(wù)的客戶的需求在增加。

“我們的客戶，尤其是金融客戶對(duì)于ISO27001的重視促進(jìn)了我們進(jìn)行認(rèn)證的腳步。”茅昀指出，目前國(guó)內(nèi)企業(yè)可能對(duì)于這個(gè)認(rèn)證還不太關(guān)注，但是隨著企業(yè)信息化應(yīng)用的不斷深入，加強(qiáng)信息安全管理和服務(wù)流程化管理在未來(lái)一定是大勢(shì)所趨。

而金道通過(guò)ISO雙認(rèn)證對(duì)于其所服務(wù)的客戶可言也會(huì)有更多的價(jià)值，主要體現(xiàn)在穩(wěn)定的專業(yè)服務(wù)、提高服務(wù)效率和風(fēng)險(xiǎn)控制三個(gè)方面。

越來(lái)越多的企業(yè)開(kāi)始關(guān)注控制風(fēng)險(xiǎn)，其包括信息安全風(fēng)險(xiǎn)，也包括IT外包帶來(lái)的風(fēng)險(xiǎn)。之前記者采訪了幾家使用IT外包服務(wù)的企業(yè)，其中就有企業(yè)提到關(guān)于人員變動(dòng)的問(wèn)題。外包人員變動(dòng)帶來(lái)的風(fēng)險(xiǎn)需要外包商給予一定的解決方案和預(yù)防措施?！霸贗SO20000/27001里有關(guān)于風(fēng)險(xiǎn)控制的詳盡闡述，對(duì)風(fēng)險(xiǎn)有很好的管理和控制機(jī)制，從而提高IT服務(wù)的可用性、可靠性和安全性。”茅昀強(qiáng)調(diào)到。

關(guān)于通過(guò)認(rèn)證對(duì)于企業(yè)用戶會(huì)帶來(lái)的變化，茅昀指出這種變化是循序漸進(jìn)的，呈螺旋式上升的?！霸陲L(fēng)險(xiǎn)控制方面變化可能更為明顯些。”茅昀告訴記者，對(duì)于企業(yè)的改變還會(huì)體現(xiàn)在對(duì)質(zhì)量的監(jiān)控和持續(xù)改進(jìn)的內(nèi)控體系，“不是明顯的改變，但會(huì)看見(jiàn)質(zhì)量會(huì)越來(lái)越好。”

對(duì)于ISO，金道未來(lái)的計(jì)劃除了在公司內(nèi)部細(xì)化ISO規(guī)范、將ISO內(nèi)容整合到金道的標(biāo)準(zhǔn)中、推廣到更多的項(xiàng)目之外，還有很重要的一塊就是幫助企業(yè)用戶進(jìn)行ISO落地的實(shí)施。

據(jù)悉，金道已經(jīng)開(kāi)始幫助用戶做類(lèi)似咨詢的工作，其用戶范圍也從外企圈擴(kuò)展到國(guó)內(nèi)公司?！艾F(xiàn)在國(guó)內(nèi)用戶更希望的是我們給他們一個(gè)標(biāo)準(zhǔn)，告訴他們?cè)趺醋龈行?、更合理，而這也是ITIL的落地過(guò)程?！泵╆澜榻B到，金道的很多標(biāo)準(zhǔn)、流程化管理經(jīng)驗(yàn)也是從與上百家世界500強(qiáng)成熟企業(yè)用戶的合作中形成的?！捌鋵?shí)最難的并不是保證用戶和我們都達(dá)到ISO的標(biāo)準(zhǔn)，而是確實(shí)有有效的措施去保證落地，這正就是金道的價(jià)值所在?！?/p>

獲得雙認(rèn)證促進(jìn)了金道在IT服務(wù)流程化管理、信息安全等層面更加地符合用戶需求，同時(shí)也為企業(yè)進(jìn)行IT服務(wù)外包時(shí)提供了更多的保障和有據(jù)可循。當(dāng)然也正如茅昀所說(shuō)，ISO20000/27001僅僅提供了對(duì)于IT服務(wù)管理和信息安全管理的辦法，要想保證企業(yè)用戶真正獲得更好的服務(wù)質(zhì)量，則需要考慮更多落地細(xì)節(jié)問(wèn)題，比如服務(wù)商該如何與企業(yè)進(jìn)行配合、如何提供合適的資源、如何使用合適的工具、如何嚴(yán)格地執(zhí)行、準(zhǔn)確的測(cè)量、不斷地改進(jìn)等等。認(rèn)證是ITIL更好落地的一個(gè)開(kāi)端，也是一個(gè)催化劑。

本頁(yè)關(guān)鍵詞：雙認(rèn)證精進(jìn)IT服務(wù) 助企業(yè)全面提升效率安全