标准2025对于知道如何处理数据的企业来说,只要采用恰当的策略释放数据潜力,就能从数据和承载数据的云端中收获近乎无限的价值。得益于ISO/IEC的信息技术服务管理标准,Orange Business Services公司能够帮助客户将数据转变成真正的业务资产。
随着数字革命的到来,企业产生的数据量达到了前所未有的高值。这些数据本身仅仅是一种原材料,但是如果能被转化成有用的信息,将会给组织带来无限机遇。云计算的出现使组织能够应用强大的IT功能,还可以实现信息系统、工作区、服务器、应用程序和存储的全部或部分外部化。
尽管云端在十多年前就已经出现,但由于人们对数据安全性和完整性的担忧从未中断,云端在应用时仍然遭受很大阻力。能够确保云托管安全和提供访问控制解决方案的系统集成商在未来将处于有利地位,因为它们不仅能为客户提供多种类型的托管和远程服务,同时还能提升公司的整体价值。
Orange Business Services就是这样一家公司。作为Orange集团下的B2B服务型分公司,这家全球ICT供应商的客户总数达2.6亿,分布于28个国家,年销售收入410亿欧元,力争成为“数据之旅”的领头羊。它全程支持组织的数字化转型,向客户提供数据收集、传输、安全、存储、处理、分析、共享和价值创造等方面的专业技能。要提供范围如此广泛的支持,Orange Business Services就需要在全球适用的公司治理模型下运行无缝衔接的全球操作流程。
因此,执行ISO/IEC 2000 -1标准,信息技术-服务管理-第1部分:服务管理系统要求便是一个合理的目标。ISO/IEC 20000系列标准,是由国际标准委员会(ISO)和国际电工委员会(IEC)共同制定的旗舰标准,能够为组织嵌入服务生命周期策略,为之提供服务组合的最佳管理方案,以保持服务的质量。2018年该标准发布了新的改进版,借此机会我们向Orange Business Services公司的客户服务和运营总监让-皮埃尔•吉拉尔丁(Jean-Pierre Girardin)提出以下问题:新版标准将如何帮助Orange Business Services公司兑现给客户的承诺——无论客户身处何地,都能为之提供卓越的端到端服务。
ISOfocus: Orange Business Services公司为何如此热切地采用ISO/IEC 20000-1,Jean-Pierre Girardin: Orange Business Services在全球拥有三千多家知名跨国公司,在法国也有超过两百万的专业人士,公司和地方团体。我们非常信赖信息安全标准,并曾十年通过ISO/IEC 20000-1认证。
从一开始,我们就有意识地决定以综合方式逐步引入该标准。因此,在最初基于ISO 9001的企业质量管理体系的基础上,我们根据一个综合框架来增强服务管理流程。这样,就能在全球的Orange Business Services运营网站中调整我们的服务流程。
作为一家B2B服务型公司,获得ISO/IEC 20000-1认证是一个千载难逢的机会。这让我们能专注于改善我们的服务,并从三个管理系统标准,即ISO 9001(质量),ISO/IEC 20000-1(IT服务)和ISO/IEC 270011)(信息安全)的良好组合中受益——而这三个标准本身也在不断改进。
ISO/IEC 20000-1为Orange Business Services带来了的好处主要有哪些?
ISO/IEC 20000-1的实施为公司内外都带来了许多关键优势。上述三份认证我们每年更新一次,定期也会进行新的扩展。认证说明Orange Business Services是值得信赖且可靠的合作伙伴,同时也认可了我们全球管理系统的质量。之后,我们还在三个站点中添加了ISO 14001环境管理标准。所有指标均显示,我们这些努力大大提高了客户的满意度。更重要的是,认证制度是加强员工团队凝聚力的绝佳方式,也正是因此,我们才能保持多年来的发展势头。
ISO/IEC 20000-1越来越广泛地用于解决当今的安全问题。对此,您并没有觉得非常惊讶。您能否详细说明该标准还有哪些安全相关的优势?
信息安全的ISO/IEC 27001标准涵盖了一定的范围,包括我们的活动和实体(运营,云服务等),因此我们ISO/IEC 20000-1中关于信息安全管理的章节6.6就提到,这一标准从三个层面上确保了我们流程和活动的广度,即其对我们服务的要求,运营中的安全控制以及托管安全服务组合。
例如,我们会主动监控和应对安全事故,因为它们可能会影响托付给我们的资产。为此,我们要确保在实施之前评估所有的变更,以防对安全保护产生任何潜在影响。我们还在流程和工作程序中引入了强大的安全控制措施,现在看来措施非常有效。ISO/IEC 20000-1的附加安全功能还有助于在操作实践中全面提高安全意识。审计员也曾表示,我们的员工在保护数据完整性方面的行为堪称表率。
ISO/IEC 20000-1是如何在业务流程、运营和战略层面与Orange Business Services结合的?
ISO/IEC 20000-1从2008年项目一开始就全面融入到全球统一的安全管理系统中。这一点尤为重要,因为它与我们在开罗的埃及主要服务中心最初的ISO/IEC 27001认证相一致,之后,位于德里附近古尔冈的印度主要服务中心,法国,巴西乃至毛里求斯的业务也都采用了这一认证。因此,ISO/IEC 20000-1要求已成为我们所有流程和活动的重要组成部分,无论是我们和客户的关系,与供应商的活动,还是整个服务周期,从订单到交付,一切都包含在内。
在战略层面,Orange Business Services定期在当地、地区和全球范围内进行管理评审,这些认证结果都将得到严谨监控。我们会预计客户期望,并根据业务规定调整范围。
ISO/IEC 20000-1主要是通过内部资源实施的,而且非常成功,对此您能否与ISOfocus 读者分享一些技巧?
在争取认证时,应当循序渐进,这一点很重要。我们首先组建了一支技术娴熟、知识渊博又十分敬业的团队来管理项目。关于这方面,熟练掌握ITIL框架是一个加分项,因为这项技能有助于保持IT服务与业务需求的一致性。我们认为,在为认证引入任何新服务之前,应先进行有条理的差距分析和可行性研究,这点很关键。同时,我们也加强了内部审计人才库,对所有业务流程和实体进行年度审计,以此检验我们的进展。
为了给员工创造动力,我们还组织了动员会,为他们介绍ISO/IEC 20000-1以及与认证和标准相关的各个方面。我们始终保持务实,旨在传达争取认证的好处,以确保每个人都正确理解实施标准的目的。关键不是讲标准的要求,而是集中精力讲清应用该标准对我们的客户,服务和业务流程的利益的重要性。整个企业当然得到了高级管理层的认可,这对我们的成功至关重要。
最新版本的ISO/IEC 20000-1已经发布了,您对它的发展有什么想法吗?未来有什么项目或计划?
新版ISO/IEC 20000-1为Orange Business Services打开了振奋人心的视角。该标准与所有ISO管理体系标准(包括ISO 9001:2015,ISO/IEC 27001:2013和ISO 14001:2015)中使用的新的高级结构相一致,因此该版本会更易于理解。
我们已经在研究如何让Orange Business Services公司的发展适应标准的改动,并致力于成为首批成功实施新版标准的公司之一。这将成为我们2019年的挑战!想获悉更多的国内外标准信息,请访问标准2025网站(<http://www.bz2025.com>)。