如何加强测评机构自身的规范化管理, 不断提高测评的能力和水平
0.引言
隨著用戶消費(fèi)習(xí)慣從產(chǎn)品轉(zhuǎn)向服務(wù),服務(wù)已經(jīng)成為企業(yè)向客戶提供的主要商品。而等級(jí)保護(hù)測(cè)評(píng)服務(wù)作為信息系統(tǒng)建設(shè)的新要素,用戶對(duì)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)(以下簡(jiǎn)稱服務(wù))的認(rèn)同會(huì)影響用戶的消費(fèi)行為。對(duì)于信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)提供商的要求更高。所以,我們對(duì)于信息安全等級(jí)保護(hù)測(cè)評(píng)的服務(wù)管理(以下簡(jiǎn)稱服務(wù)管理)成為保障服務(wù)交付和提升企業(yè)競(jìng)爭(zhēng)力的重要手段之一。
如何才能加強(qiáng)測(cè)評(píng)機(jī)構(gòu)自身的規(guī)范化管理,不斷提高測(cè)評(píng)的能力和水平呢?我們經(jīng)過(guò)思考和規(guī)劃預(yù)先形成了企業(yè)內(nèi)部的服務(wù)體系,且經(jīng)過(guò)一年多來(lái)在項(xiàng)目中的部署實(shí)施,***修訂逐步形成了適合我們進(jìn)行規(guī)范化管理的、不斷提升我們的能力和水平的服務(wù)管理體系。
服務(wù)管理體系是以保障企業(yè)一體化運(yùn)營(yíng)為目標(biāo),以指標(biāo)化管理為導(dǎo)向的,包含組織架構(gòu),服務(wù)管理流程、支撐系統(tǒng)和服務(wù)管理信息的一體化管控體系。是服務(wù)于信息安全等級(jí)保護(hù)測(cè)評(píng)的服務(wù)支撐所依據(jù)的總體綱領(lǐng),本文闡述了我們?cè)诮M織內(nèi)部實(shí)施的服務(wù)管理建設(shè)性內(nèi)容。
我們的服務(wù)管理體系的驅(qū)動(dòng)力是企業(yè)戰(zhàn)略、業(yè)務(wù)需求和新技術(shù),其價(jià)值是為客戶提供信息安全服務(wù)。
1.服務(wù)管理體系的產(chǎn)生
從客戶的角度來(lái)講,需要的是等級(jí)保護(hù)測(cè)評(píng)服務(wù)所能實(shí)現(xiàn)的功能,由于客戶不太可能對(duì)等級(jí)保護(hù)測(cè)評(píng)有太多的了解,我們與他們進(jìn)行交流的時(shí)候應(yīng)該使用“商業(yè)語(yǔ)言”而不是“技術(shù)語(yǔ)言”,等保測(cè)評(píng)技術(shù)對(duì)客戶應(yīng)該是透明的。而為了靈活、及時(shí)和有效的提供服務(wù),并保證服務(wù)質(zhì)量,我們就必須事先對(duì)服務(wù)進(jìn)行一定程度上的分類和“固化”,而流程管理是滿足這些要求的一種比較理想的方式,目前對(duì)于一個(gè)服務(wù)團(tuán)隊(duì)來(lái)言,僅僅關(guān)注于他們的技術(shù)水平高低是不夠的,確保團(tuán)隊(duì)之間無(wú)縫溝通和協(xié)作才是非常關(guān)鍵的,從這一角度來(lái)看。流程的價(jià)值在于有效的彌補(bǔ)團(tuán)隊(duì)之間的縫隙。
2.服務(wù)管理體系的工作核心
為實(shí)現(xiàn)以客戶為中心,以服務(wù)為導(dǎo)向,從運(yùn)營(yíng)角度上看,不能采用單純的以職能為中心的管理方式,而應(yīng)是以階段和流程為中心,從復(fù)雜的服務(wù)管理活動(dòng)中梳理出一些核心的流程并將這些內(nèi)容流程化,明確定義各個(gè)流程的目標(biāo)和范圍、成本和效益、運(yùn)營(yíng)的步驟、關(guān)鍵的成功因素和績(jī)效指標(biāo)。因此我們將我們的工作核心定義了五個(gè)階段,每個(gè)階段定制2~4個(gè)核心的流程。
第一階段:服務(wù)戰(zhàn)略,專注培養(yǎng)以戰(zhàn)略方式思考和執(zhí)行的能力,以獲得長(zhǎng)期的成功運(yùn)營(yíng)和發(fā)展,要理清各種服務(wù)、流程和所支持的業(yè)務(wù)模型、戰(zhàn)略和目標(biāo)之間的關(guān)系。
第二階段:服務(wù)設(shè)計(jì),專注于全盤考慮服務(wù)流程設(shè)計(jì)的各個(gè)方面,并確保所有活動(dòng)和流程中的一致性和一體化,實(shí)現(xiàn)端到端的服務(wù)功能與質(zhì)量,當(dāng)變更或補(bǔ)充設(shè)計(jì)任一獨(dú)立元素時(shí),都要經(jīng)過(guò)充分考慮相關(guān)職能、管理和運(yùn)營(yíng)層面后,再將設(shè)計(jì)后新變更的服務(wù)導(dǎo)入項(xiàng)目環(huán)境。
第三階段:服務(wù)轉(zhuǎn)換,專注于確保根據(jù)在服務(wù)需求中規(guī)定的要求和限制條件下使用服務(wù),減少轉(zhuǎn)化的服務(wù)在預(yù)期性能與實(shí)際性能之間存在差異,減少已知的錯(cuò)誤,并最大程度降低新服務(wù)或變更的服務(wù)給項(xiàng)目帶來(lái)的風(fēng)險(xiǎn)。
第四階段:服務(wù)運(yùn)營(yíng)(服務(wù)實(shí)施),專注于如何達(dá)到服務(wù)支持和交付應(yīng)有的效率和效果,確保客戶的收益,而我們又同時(shí)為實(shí)現(xiàn)服務(wù)價(jià)值提供了相應(yīng)的指導(dǎo)。我們最初的戰(zhàn)略目標(biāo)最終也是需要通過(guò)服務(wù)運(yùn)行才能實(shí)現(xiàn),通過(guò)一系列日常活動(dòng)和流程的協(xié)調(diào)執(zhí)行,為客戶提供達(dá)到既定服務(wù)級(jí)別的服務(wù),同時(shí)服務(wù)運(yùn)營(yíng)這一環(huán)節(jié)還負(fù)責(zé)對(duì)提供和支持服務(wù)所需要的技術(shù)進(jìn)行日常管理,日常管理主要是由服務(wù)、服務(wù)管理流程、技術(shù)和人員四個(gè)部分組成。
第五階段:持續(xù)服務(wù)改進(jìn),專注于在服務(wù)質(zhì)量、效率和業(yè)務(wù)方面不斷的提高和改進(jìn)意識(shí),找出項(xiàng)目實(shí)施中有待提高的地方改進(jìn)支持服務(wù)的流程,使得服務(wù)能不斷與服務(wù)需求的變化相適應(yīng),然后實(shí)施改善措施。
2.1服務(wù)戰(zhàn)略階段
2.1.1服務(wù)戰(zhàn)略概述
服務(wù)戰(zhàn)略作為工作核心的第一個(gè)階段,對(duì)我們的服務(wù)起到了統(tǒng)馭全局的作用,可以為組織進(jìn)行服務(wù)規(guī)劃建立更加全面和科學(xué)的戰(zhàn)略思維方式和戰(zhàn)略規(guī)劃方法,幫助組織建立服務(wù)管理能力并維持戰(zhàn)略競(jìng)爭(zhēng)優(yōu)勢(shì),為定義戰(zhàn)略目標(biāo)、增長(zhǎng)方向、投資優(yōu)先級(jí)、服務(wù)成果、服務(wù)有效性和效率性的考核提供指導(dǎo),可以影響組織的服務(wù)文化和態(tài)度,幫助建立有效的服務(wù)溝通機(jī)制,幫助確定和控制在有限能力和資源的前提下遵循特定的服務(wù)戰(zhàn)略所達(dá)成的結(jié)果。
2.1.2服務(wù)戰(zhàn)略的目標(biāo)
主要的目標(biāo)是:我們應(yīng)該提供哪些服務(wù)、向誰(shuí)提供,如何為利益相關(guān)者獲取他們期望的價(jià)值;如何為戰(zhàn)略投資進(jìn)行合理而全面的論證;如何利用財(cái)務(wù)管理為價(jià)值創(chuàng)造過(guò)程提供必要且可見(jiàn)的控制手段;應(yīng)該如何定義服務(wù)質(zhì)量;如何在服務(wù)組合內(nèi)進(jìn)行資源分配,如何解決對(duì)共享性資源的需求沖突。
2.1.3服務(wù)戰(zhàn)略中擬定的流程
這一階段需要建立起服務(wù)的戰(zhàn)略目標(biāo)、范圍以及服務(wù)業(yè)務(wù)的價(jià)值,確定服務(wù)戰(zhàn)略制定、財(cái)務(wù)管理、服務(wù)組合管理和需求管理的四個(gè)流程。
2.1.3.1服務(wù)戰(zhàn)略制定
服務(wù)戰(zhàn)略制定的流程。首先要考慮我們已經(jīng)做過(guò)了什么,目前存在的核心差異優(yōu)勢(shì)在什么地方,每個(gè)市場(chǎng)空間都存在著成功因素決定一項(xiàng)服務(wù)的成敗,這些因素包括客戶需求、業(yè)務(wù)發(fā)展趨勢(shì)、競(jìng)爭(zhēng)環(huán)境、監(jiān)管環(huán)境、標(biāo)準(zhǔn)、行業(yè)最佳實(shí)踐和技術(shù)等等。目標(biāo)描述了執(zhí)行戰(zhàn)略所期望達(dá)成的結(jié)果,而戰(zhàn)略描述了達(dá)到目標(biāo)所采取的活動(dòng),清晰的目標(biāo)可以確保決策和行動(dòng)的一致性,為后續(xù)的行動(dòng)計(jì)劃提供堅(jiān)定和確切的綱領(lǐng)性依據(jù),同時(shí)也為戰(zhàn)略績(jī)效考核提供了一致性的基準(zhǔn)。
2.1.3.2財(cái)務(wù)管理
財(cái)務(wù)管理的流程。首先要收集有效的財(cái)務(wù)信息可以作為服務(wù)組合管理、服務(wù)戰(zhàn)略開(kāi)發(fā)、需求管理等流程的有效輸入,從而提升整體的服務(wù)管理能力,在衡量服務(wù)價(jià)值、服務(wù)成本核算方面提供了一種共同語(yǔ)言,可以有效幫助服務(wù)級(jí)別管理流程明確的界定服務(wù)的組件包括哪些內(nèi)容,以及服務(wù)的真實(shí)成本應(yīng)該是多少,根據(jù)總體目標(biāo)規(guī)劃預(yù)算,控制支出,提高投資效益,合理利用有限的資源,從而加強(qiáng)后續(xù)的服務(wù)需求建模能力。
2.1.3.3服務(wù)組合管理
服務(wù)組合管理的流程。為組織管理其所有的服務(wù)提供了一種“管道式”的方法,專注于資源和能力的分配,為組織協(xié)調(diào)戰(zhàn)略資源和能力提供了有效的管理工具,從而為戰(zhàn)略資源協(xié)調(diào)者提供了一個(gè)可視化的“儀表盤”。以服務(wù)為導(dǎo)向的組織應(yīng)該將服務(wù)組合視為一系列戰(zhàn)術(shù)項(xiàng)目,要針對(duì)我們所提供的服務(wù)項(xiàng)目和品類在時(shí)間節(jié)奏、資源投放、價(jià)值管理等方面進(jìn)行動(dòng)態(tài)的跟蹤、協(xié)調(diào)和控制的一種方法。
2.1.3.4需求管理
需求管理的流程。是確保服務(wù)資源、能力和需求預(yù)測(cè)、模式保持一致,確保某些能力可以在需要時(shí)迅速提升,在不使用時(shí)迅速釋放,需求策略可依據(jù)流程千變?nèi)f化,但必須保持一個(gè)共同的特征,就是在不改變供給的情況下通過(guò)調(diào)節(jié)需求而達(dá)到提升服務(wù)性能、降低成本的目的。
2.2服務(wù)設(shè)計(jì)階段
2.2.1服務(wù)設(shè)計(jì)概述
服務(wù)設(shè)計(jì)這一階段中非常重要的是設(shè)計(jì)整體的計(jì)劃方案,任何一個(gè)單獨(dú)的因素變動(dòng)都應(yīng)該從整體服務(wù)、管理體系、工具應(yīng)用、體系架構(gòu)、服務(wù)管理流程以及必要的評(píng)價(jià)體系的各個(gè)方面進(jìn)行考慮。良好的服務(wù)設(shè)計(jì),能夠保證交付優(yōu)質(zhì)、經(jīng)濟(jì)的服務(wù),并滿足客戶需求。流程的設(shè)計(jì)也應(yīng)符合“計(jì)劃、執(zhí)行、檢查、改進(jìn)”的戴明環(huán),做以持續(xù)改進(jìn)。
2.2.2服務(wù)設(shè)計(jì)的目標(biāo)
主要目標(biāo)是:方案以質(zhì)量、合規(guī)性、風(fēng)險(xiǎn)和安全需求為基礎(chǔ)來(lái)設(shè)計(jì)可滿足項(xiàng)目目標(biāo)的服務(wù),通過(guò)協(xié)調(diào)確保實(shí)現(xiàn)一致性和業(yè)務(wù)重點(diǎn),從而交付更有效、更高效且符合需求的解決方案及服務(wù);設(shè)計(jì)的服務(wù)可以在合理的時(shí)間和成本范圍內(nèi)便捷高效的執(zhí)行;為服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、運(yùn)營(yíng)和改進(jìn),設(shè)計(jì)出有效的流程,并與支持工具特別是服務(wù)組合相結(jié)合來(lái)共同管理服務(wù)的執(zhí)行情況;識(shí)別并管理風(fēng)險(xiǎn),以便在服務(wù)上線之前消除或減輕風(fēng)險(xiǎn);制定并維護(hù)解決方案設(shè)計(jì)的計(jì)劃、流程、策略、架構(gòu)和文檔,從而滿足當(dāng)前和未來(lái)的項(xiàng)目需要。
2.2.3服務(wù)設(shè)計(jì)中擬定的流程
這一階段需要建立起服務(wù)解決方案設(shè)計(jì)、服務(wù)組合設(shè)計(jì)、技術(shù)架構(gòu)設(shè)計(jì)、流程設(shè)計(jì)、項(xiàng)目測(cè)量與指標(biāo)設(shè)計(jì)五方面構(gòu)成的服務(wù)設(shè)計(jì)包,確定服務(wù)目錄管理、服務(wù)級(jí)別管理、資源管理、保密管理的四個(gè)流程。
2.2.3.1服務(wù)目錄管理
服務(wù)目錄管理的流程。對(duì)所有提供的服務(wù),保證其信息來(lái)源的一致性,并確保哪些已獲準(zhǔn)訪問(wèn)者能夠最大程度的使用它,此流程就是要確保服務(wù)目錄的產(chǎn)生與維護(hù),其中會(huì)包括項(xiàng)目服務(wù)目錄和技術(shù)服務(wù)目錄以及項(xiàng)目準(zhǔn)備的準(zhǔn)確信息,這些信息反映了當(dāng)前服務(wù)的詳細(xì)情況、狀態(tài)、溝通界面和服務(wù)運(yùn)行的條件。
2.2.3.2服務(wù)級(jí)別管理
服務(wù)級(jí)別管理的流程。可以確保組織在所有運(yùn)營(yíng)的服務(wù)和績(jī)效都可以按照一致的、專業(yè)的方式來(lái)進(jìn)行衡量,同時(shí)能滿足客戶的需求。服務(wù)級(jí)別管理需要同客戶協(xié)商、確定并記錄適當(dāng)?shù)臐M足需求的服務(wù)目標(biāo),確認(rèn)這些目標(biāo)準(zhǔn)確的反應(yīng)客戶需求,之后監(jiān)督控制項(xiàng)目組交付約定服務(wù)的能力,才能和需求目標(biāo)一致,滿足客戶高質(zhì)量服務(wù)的期望,如果服務(wù)級(jí)別協(xié)議中服務(wù)目標(biāo)與需求不一致,那么我們很難為客戶提供滿意的需求服務(wù),隨之而來(lái)會(huì)產(chǎn)生諸多問(wèn)題,這一流程是我們提供服務(wù)質(zhì)量的一個(gè)有效的基準(zhǔn)和保障,服務(wù)級(jí)別管理的成功很大程度上依賴服務(wù)組合管理和服務(wù)目錄管理的質(zhì)量,因?yàn)樗峁┝擞嘘P(guān)服務(wù)的必要信息。
2.2.3.3資源管理
資源管理的流程。確保在可接受的成本下,所擁有的資源能夠及時(shí)滿足當(dāng)前和未來(lái)的業(yè)務(wù)需要,管理、控制和預(yù)測(cè)實(shí)際運(yùn)營(yíng)的服務(wù)使用和工作負(fù)載的端到端性能,確保對(duì)所有服務(wù)的性能,服務(wù)級(jí)別中所描述的服務(wù)目標(biāo)能夠被監(jiān)控和測(cè)量,在必要時(shí)組織可以采取主動(dòng)和被動(dòng)措施來(lái)確保所有的服務(wù)性能都達(dá)到所約定的需求目標(biāo);管理、控制和預(yù)測(cè)單個(gè)技術(shù)能力的性能、利用率,確保那些有限的資源被監(jiān)控和測(cè)量,在可能的情況下確保能在發(fā)現(xiàn)服務(wù)目標(biāo)沒(méi)有完成時(shí)及時(shí)調(diào)動(dòng)資源來(lái)處理,遵循“監(jiān)控、分析、調(diào)整、實(shí)施”的迭代式調(diào)整過(guò)程。
2.2.3.4保密管理
保密管理的流程。為了保證所有服務(wù)和服務(wù)管理活動(dòng)中的信息能夠得到高效安全的管理,簡(jiǎn)而言之就是要實(shí)現(xiàn)CIA(機(jī)密性、完整性、可用性),主要由一套安全控制體系、安全風(fēng)險(xiǎn)管理體系和監(jiān)控流程,依照溝通擬定的安全策略、控制計(jì)劃、遵從規(guī)則、管理過(guò)程、指導(dǎo)原則、培訓(xùn)和認(rèn)知來(lái)打造有效的安全組織結(jié)構(gòu)。
2.3服務(wù)轉(zhuǎn)換階段
2.3.1服務(wù)轉(zhuǎn)換概述
服務(wù)轉(zhuǎn)換階段是確保服務(wù)從設(shè)計(jì)到投入項(xiàng)目進(jìn)行運(yùn)營(yíng)這個(gè)轉(zhuǎn)換過(guò)渡的階段,將當(dāng)前與未來(lái)風(fēng)險(xiǎn)降至最低,同時(shí)保證服務(wù)在運(yùn)營(yíng)或者交付中所依賴的綜合因素都得以支撐和保障。值得一提的是服務(wù)轉(zhuǎn)換規(guī)劃與支持不是一個(gè)持續(xù)運(yùn)作的階段,而是依據(jù)實(shí)際需要而臨時(shí)開(kāi)展的一項(xiàng)總體性計(jì)劃和協(xié)調(diào)工作,對(duì)于一般的服務(wù)組織不具有太強(qiáng)的現(xiàn)實(shí)針對(duì)性。
2.3.2服務(wù)轉(zhuǎn)換的目標(biāo)
主要目標(biāo)是:規(guī)劃與部署所需要的人員能力和資源;在服務(wù)部署前,可以提供嚴(yán)謹(jǐn)規(guī)范的框架用于評(píng)估服務(wù)的能力和風(fēng)險(xiǎn);在服務(wù)轉(zhuǎn)換的過(guò)程中,建立維護(hù)好服務(wù)資產(chǎn)和人員配置的完整性;提供高質(zhì)量的知識(shí)和信息,以快速有效的進(jìn)行部署管理;在預(yù)期的成本、質(zhì)量和時(shí)間范圍內(nèi),規(guī)劃和管理資源,建立新的或變更的服務(wù);確保將服務(wù)運(yùn)營(yíng)無(wú)法預(yù)料的影響控制在最小程度;保障服務(wù)和解決方案的使用效率。
2.3.3服務(wù)轉(zhuǎn)換中擬定的流程
這一階段需要建立起確定服務(wù)知識(shí)管理、變更管理、能力和資產(chǎn)管理、服務(wù)驗(yàn)證管理的四個(gè)流程,這些流程要貫穿我們工作核心五個(gè)方面的始終。
2.3.3.1服務(wù)知識(shí)管理
服務(wù)知識(shí)管理的流程。確保服務(wù)轉(zhuǎn)換和服務(wù)運(yùn)營(yíng)環(huán)節(jié)的順利過(guò)渡,提高服務(wù)可用性,提高知識(shí)轉(zhuǎn)移率,有助于團(tuán)隊(duì)整體技能水平的提高,正確的信息和知識(shí)以一種高效利用的方式傳遞給所有的服務(wù)人員,提高服務(wù)團(tuán)隊(duì)的整體工作效率以及降低對(duì)核心人員的依賴風(fēng)險(xiǎn),尤其是組織規(guī)模達(dá)到一定程度,人員流動(dòng)性風(fēng)險(xiǎn)逐步加大之后。組織在服務(wù)運(yùn)做過(guò)程中一定可以產(chǎn)生大量的可重復(fù)利用的知識(shí)和經(jīng)驗(yàn),這一流程是采用機(jī)制化的手段對(duì)這些知識(shí)和經(jīng)驗(yàn)進(jìn)行收集、整理、再利用。
2.3.3.2變更管理
變更管理的流程。響應(yīng)不斷變化的客戶需求,使價(jià)值最大化,減少破壞和重復(fù)工作,降低業(yè)務(wù)風(fēng)險(xiǎn),使用標(biāo)準(zhǔn)化的方法和程序,確保通過(guò)受控的方法對(duì)變更進(jìn)行記錄、評(píng)價(jià)、授權(quán)、劃分優(yōu)先等級(jí)、計(jì)劃、實(shí)施和評(píng)審,處理好所有變更。在服務(wù)運(yùn)營(yíng)中,變更是一種必然行為,大多數(shù)變更是為了使當(dāng)前的狀況變得更好,但變更的風(fēng)險(xiǎn)是有目共睹的,因此加強(qiáng)對(duì)變更的有效控制和管理對(duì)于控制服務(wù)的風(fēng)險(xiǎn)和成本具有重大的意義。
2.3.3.3能力和資產(chǎn)管理
能力和資產(chǎn)管理的流程。識(shí)別、控制、記錄、匯報(bào)、檢驗(yàn)?zāi)芰唾Y產(chǎn)的情況,確保能控制服務(wù)相關(guān)的能力和資產(chǎn)的完整性,規(guī)劃這些能力和資產(chǎn)確保服務(wù)轉(zhuǎn)換向服務(wù)運(yùn)營(yíng)環(huán)節(jié)過(guò)渡時(shí)不產(chǎn)生誤差,在這個(gè)流程里人員被我們定義為既是一種資源也是一種能力。
2.3.3.4服務(wù)驗(yàn)證管理
服務(wù)驗(yàn)證管理的流程。驗(yàn)證新服務(wù)或變更的服務(wù)是否能夠支持客戶或利益相關(guān)者的需求,達(dá)到相關(guān)的服務(wù)級(jí)別,這就需要結(jié)構(gòu)化的服務(wù)驗(yàn)證,確保交付能符合預(yù)期的結(jié)果,能夠在項(xiàng)目成本、能力和約束條件下為客戶提供價(jià)值,確保符合預(yù)期的目標(biāo)和效果且適合應(yīng)用,在整個(gè)的流程中要識(shí)別、評(píng)估和確認(rèn)存在的問(wèn)題、錯(cuò)誤與風(fēng)險(xiǎn)。
2.4服務(wù)運(yùn)營(yíng)階段
2.4.1服務(wù)運(yùn)營(yíng)概述
服務(wù)運(yùn)營(yíng)是項(xiàng)目運(yùn)行的階段,從組織的角度應(yīng)更加關(guān)注于日常項(xiàng)目的運(yùn)行活動(dòng)和用于提供項(xiàng)目服務(wù)的基礎(chǔ)架構(gòu),使用適當(dāng)?shù)牧鞒毯椭С仲Y源,使組織能夠?qū)Ψ?wù)運(yùn)營(yíng)和服務(wù)交付實(shí)現(xiàn)總體的控制,并能夠及時(shí)監(jiān)督項(xiàng)目服務(wù)本身、服務(wù)管理流程、技術(shù)和人員所產(chǎn)生的任何威脅。
2.4.2服務(wù)運(yùn)營(yíng)的目標(biāo)
主要目標(biāo)是:協(xié)調(diào)和執(zhí)行項(xiàng)目運(yùn)營(yíng)活動(dòng)以確保服務(wù)級(jí)別達(dá)到客戶要求;對(duì)支撐服務(wù)的團(tuán)隊(duì)和資源進(jìn)行管理和維護(hù);監(jiān)控資源和服務(wù)的績(jī)效并實(shí)施持續(xù)的改進(jìn)。
2.4.3服務(wù)運(yùn)營(yíng)中擬定的流程
這一階段需要建立起服務(wù)運(yùn)營(yíng)階段的管理和控制,使得客戶需求在服務(wù)中獲得支撐,打破職能式管理模式,實(shí)現(xiàn)協(xié)作和信息流轉(zhuǎn),確定事件管理、服務(wù)請(qǐng)求履行、問(wèn)題管理、訪問(wèn)管理的四個(gè)流程。
2.4.3.1事件管理
事件管理的流程。提供檢測(cè)、分辨事件并確定恰當(dāng)?shù)目刂菩袆?dòng)的能力,是服務(wù)運(yùn)營(yíng)監(jiān)控的基礎(chǔ),任何狀態(tài)的變化都可能對(duì)服務(wù)產(chǎn)生重大影響,需要對(duì)事件進(jìn)行規(guī)范的管理,定時(shí)巡場(chǎng)確定項(xiàng)目的狀態(tài)和資源的可用性,并對(duì)任何意外情況產(chǎn)生警告,通知團(tuán)隊(duì)以便采取行動(dòng),這一流程可為服務(wù)運(yùn)營(yíng)和活動(dòng)提供執(zhí)行入口,也為服務(wù)報(bào)告和持續(xù)服務(wù)改進(jìn)提供基礎(chǔ)。
2.4.3.2服務(wù)請(qǐng)求履行
服務(wù)請(qǐng)求履行的流程。是為客戶提供請(qǐng)求和接受服務(wù)的渠道,這些服務(wù)的流程是已預(yù)定義、預(yù)授權(quán)的,是提供標(biāo)準(zhǔn)服務(wù)的組成部分,可以幫助處理一般信息、抱怨、評(píng)價(jià)和意見(jiàn)反饋等,也是為客戶提供關(guān)于服務(wù)可用性的必要流程,具有風(fēng)險(xiǎn)低,發(fā)生頻繁等特點(diǎn),有些甚至僅僅是資詢,由于服務(wù)請(qǐng)求的數(shù)量大、風(fēng)險(xiǎn)低,且服務(wù)請(qǐng)求的實(shí)施過(guò)程相對(duì)較簡(jiǎn)單,我們傾向于針對(duì)服務(wù)請(qǐng)求制定獨(dú)立的流程進(jìn)行處理。
2.4.3.3問(wèn)題管理
問(wèn)題管理的流程。實(shí)現(xiàn)預(yù)防性主動(dòng)式的管理,確保團(tuán)隊(duì)在正確的做事,預(yù)防問(wèn)題的產(chǎn)生及由此引發(fā)的爭(zhēng)議,消除重復(fù)出現(xiàn)的爭(zhēng)議,并對(duì)不能預(yù)防的爭(zhēng)議盡量降低對(duì)項(xiàng)目推進(jìn)執(zhí)行的影響,問(wèn)題管理的引入可以有效的實(shí)現(xiàn)在治標(biāo)的基礎(chǔ)上治本。
2.4.3.4訪問(wèn)管理
訪問(wèn)管理的流程。確保團(tuán)隊(duì)某一成員有權(quán)限使用某一項(xiàng)服務(wù)資源,通常由技術(shù)管理和組織中權(quán)限申請(qǐng)和授權(quán)相關(guān)的操作整合的規(guī)范、正式的流程來(lái)共同執(zhí)行,在服務(wù)運(yùn)營(yíng)項(xiàng)目執(zhí)行中不可避免的涉及相關(guān)數(shù)據(jù)資源的訪問(wèn)權(quán)限問(wèn)題,為了確保信息安全管理和可用性管理的有效,使得服務(wù)運(yùn)營(yíng)順暢我們引入訪問(wèn)管理來(lái)進(jìn)行把控。
2.5持續(xù)服務(wù)改進(jìn)階段
2.5.1持續(xù)服務(wù)改進(jìn)概述
持續(xù)服務(wù)改進(jìn)是支持從服務(wù)戰(zhàn)略、服務(wù)設(shè)計(jì)、服務(wù)轉(zhuǎn)換、服務(wù)運(yùn)營(yíng)的階段,將服務(wù)作為一個(gè)系統(tǒng)來(lái)看待,內(nèi)外部利益相關(guān)者的需求決定了服務(wù)系統(tǒng)的輸出與輸入,對(duì)體系內(nèi)的每個(gè)流程進(jìn)行關(guān)鍵點(diǎn)的指標(biāo)測(cè)量、控制,并設(shè)定相應(yīng)的改進(jìn)流程以改進(jìn)整體的服務(wù)質(zhì)量。毫不夸張的說(shuō)任何管理流程從它被公布的那時(shí)起就已經(jīng)開(kāi)始過(guò)時(shí)了,也就是說(shuō)永遠(yuǎn)沒(méi)有靜態(tài)的完美,完美只有在動(dòng)態(tài)中才能體現(xiàn)。項(xiàng)目運(yùn)作的質(zhì)量不僅取決于事先的設(shè)計(jì)實(shí)施,更取決于在執(zhí)行中調(diào)整和優(yōu)化,才是實(shí)現(xiàn)卓越的服務(wù)管理的制勝之道。作為一個(gè)完整的服務(wù)管理體系,建立持久持續(xù)的改進(jìn)機(jī)制是不可缺少的一環(huán)。
2.5.2持續(xù)服務(wù)改進(jìn)的目標(biāo)
主要目標(biāo)是:對(duì)之前四個(gè)階段的改進(jìn)計(jì)劃進(jìn)行評(píng)審、分析并提出改進(jìn)建議;評(píng)審分析服務(wù)級(jí)別實(shí)現(xiàn)的結(jié)果;識(shí)別和實(shí)施各項(xiàng)活動(dòng),改進(jìn)服務(wù)質(zhì)量和流程的效果;在不影響客戶滿意度的情況下改進(jìn)提高服務(wù)成本效益;確保使用適當(dāng)?shù)馁|(zhì)量管理方法支持持續(xù)改進(jìn)階段。
2.5.3持續(xù)服務(wù)改進(jìn)中擬定的流程
這一階段需要建立通過(guò)執(zhí)行戴明環(huán)不斷明確服務(wù)的各類量度,收集、量化、處理服務(wù)信息不斷明確服務(wù)改進(jìn)的努力方向,最終得出有價(jià)值的改進(jìn)型建議,使服務(wù)持續(xù)優(yōu)化下去的機(jī)制,這一階段需要確定服務(wù)測(cè)量、服務(wù)改進(jìn)的兩個(gè)流程。
2.5.3.1服務(wù)測(cè)量
服務(wù)測(cè)量的流程。確保服務(wù)測(cè)量的目標(biāo)和手段符合持續(xù)改進(jìn)的要求,首先要全面充分理解流程,并確定流程中的關(guān)鍵功能環(huán)節(jié),結(jié)合組織的戰(zhàn)略目標(biāo)、戰(zhàn)術(shù)目標(biāo)和運(yùn)營(yíng)目標(biāo),定義具體的測(cè)量指標(biāo),比如監(jiān)視測(cè)量服務(wù)、服務(wù)管理流程、流程中的活動(dòng)、流程的輸出產(chǎn)物等等,選擇多種測(cè)量組合對(duì)于提供準(zhǔn)確、平衡、無(wú)偏見(jiàn)的觀點(diǎn)非常重要,我們可以從服務(wù)績(jī)效、風(fēng)險(xiǎn)監(jiān)管、業(yè)務(wù)收益、支持服務(wù)的關(guān)鍵流程和客戶滿意度等幾個(gè)方面去測(cè)量。
2.5.3.2服務(wù)改進(jìn)
服務(wù)改進(jìn)的流程。將基于服務(wù)測(cè)量量化后的結(jié)果進(jìn)行服務(wù)改進(jìn),使改進(jìn)計(jì)劃更加具有針對(duì)性。首先確認(rèn)量化后的測(cè)量結(jié)果,識(shí)別這些測(cè)量結(jié)果,收集相關(guān)數(shù)據(jù)信息(技術(shù)指標(biāo)、流程指標(biāo)、服務(wù)指標(biāo)),遵循關(guān)鍵成功因素、關(guān)鍵績(jī)效指標(biāo)去核對(duì)、處理、分析和挖掘這些數(shù)據(jù),然后將這些數(shù)據(jù)轉(zhuǎn)化成有意義的信息,呈現(xiàn)出服務(wù)改進(jìn)分析結(jié)論,最后將結(jié)論與各方進(jìn)行溝通協(xié)商,根據(jù)組織現(xiàn)有資源與能力狀況制定適合的服務(wù)改進(jìn)計(jì)劃,并組織實(shí)施這些計(jì)劃。
3.服務(wù)管理體系的工作落實(shí)
要做到將工作核心***到我們工作的方方面面就需要經(jīng)過(guò)理念落地、規(guī)則落實(shí)、工具落地三個(gè)方面的過(guò)程。
理念落地,就是在組織內(nèi)部貫徹工作核心五方面的理念,令其深入人心,融入組織的做事方式,使得組織內(nèi)部成員之間形成了一種共同的語(yǔ)言,增強(qiáng)了彼此在工作溝通時(shí)的默契,建立起組織內(nèi)部的一些潛在規(guī)則。
規(guī)則落實(shí),就是在組織內(nèi)部建立明確的方針、流程和規(guī)范性制度,以制度的方式保證組織成員共同遵守預(yù)定的規(guī)則,使得組織的流程成熟度得到了極大的提高,并逐步向服務(wù)規(guī)范化和服務(wù)標(biāo)準(zhǔn)化方面發(fā)展。
工具落地,通過(guò)多手段多渠道的工具平臺(tái)將組織經(jīng)過(guò)錘煉后的流程進(jìn)行固化,并實(shí)現(xiàn)團(tuán)隊(duì)成員間的信息共享和同步,從而實(shí)現(xiàn)高效的運(yùn)作,這一階段不僅將流程和規(guī)則本身進(jìn)行了強(qiáng)化,也為組織成員養(yǎng)成了定性的日常工作方式。
4.結(jié)束語(yǔ)
要加強(qiáng)測(cè)評(píng)機(jī)構(gòu)自身的規(guī)范化管理,就需要將最先進(jìn)的服務(wù)管理理念做一個(gè)全面的梳理、認(rèn)知,并重新組合、應(yīng)用、持續(xù)改進(jìn),形成適合測(cè)評(píng)機(jī)構(gòu)使用的服務(wù)管理體系,在工作中將體系的內(nèi)容與流程落實(shí),以便不斷提高測(cè)評(píng)的能力和水平,促使等級(jí)保護(hù)工作在天津的茁壯成長(zhǎng),驅(qū)動(dòng)企業(yè)業(yè)務(wù)的高速發(fā)展。
?
?
?
此文章已收錄在《信息網(wǎng)絡(luò)安全》期刊 2012年增刊中 轉(zhuǎn)載需注明出處
轉(zhuǎn)載于:https://blog.51cto.com/303794/965687
總結(jié)
以上是生活随笔為你收集整理的如何加强测评机构自身的规范化管理, 不断提高测评的能力和水平的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: flask + 蓝图 用 sqlalch
- 下一篇: 收集css属性.