Основная проблема многих ИТ-Компаний это не исполнение требований систем менеджмента. Отсюда гарантированное появление инцидентов, которые в конечном счете влияют на развитие отношений с клиентами.
Подходы к созданию интегрированных систем менеджмента для современных ИТ-Компаний, оказывающих услуги.
1. Прием и дискуссионная панель приуроченная к проведению
36-ой Генеральной ассамблеи Международной организации по стандартизации ISO
в Санкт-Петербурге, 19 сентября 2013.
Чхеидзе Григорий Андреевич,
Заместитель генерального
директора по ИТ
2. Мы поставили перед собой задачу обеспечить любые потребности клиента, стать центром
компетенции по любым вопросам, связанным с работой IT-инфраструктуры.
При этом мы отошли от модели предоставления услуг «покупатель-продавец» и перешли к
партнерскому подходу в отношениях с клиентами.
3. Практика:
Разработка СМК, СУУ, СУИБ.
Выполнение аудитов систем менеджмента крупнейших компаний
(машиностроение, нефтедобыча, системная интеграция, энергетика
и пр.)
Ведущий эксперт
Лившиц Илья Иосифович,
кандидат технических наук, аудитор
Компетенции и сертификаты
ISO 9001:2008 Lead Auditor
ISO/IEС 20000:1-2011 Lead Auditor
ISO/IEС 27001-2005 Lead Auditor
ISO 22301:2012 Lead Auditor
ISO 50001:2011 Lead Auditor
4. Необходимость решения постоянной проблемы
адаптации бизнес-модели организации к
современным «драйверам роста»;
Ускорение получения достоверной бизнес-
информации для принятия обоснованных
стратегических управленческих решений;
Необходимость решения проблемы обеспечения
безопасного, адресного и устойчивого доступа
сотрудников к ИТ-ресурсам;
Необходимость применения решений по
предоставлению каждому идентифицированному
пользователю доступа к нужной информации из
любого места и построения эффективного бизнес-
общения;
Обеспечение эффективности деятельности всех
активов при внедрении процессного подхода в
управлении ресурсами и интегрированной сервис-
ориентированной модели деятельности.
5. Сохранение текущего уровня доходов в
условиях жесткого конкурентного
противодействия;
Снижения уровня расходов, в т.ч.
«непроизводительных»;
Четкий, непрерывный и эффективный контроль
активов;
Оптимизация численности персонала и
контроль лояльности;
Построение и развитие системы анализа
текущей деятельности;
Повышение доступности предоставляемых ИТ
услуг;
Создание адекватной и эффективной ИТ
инфраструктуры;
Создание методики оценки и управления
аутсорсингом.
6. Операционная деятельность организации базируется
на следующих нормах:
Действующее законодательство;
Установившаяся «разумная» бизнес-практика;
Требования государственных и отраслевых
регуляторов;
Признанные международные стандарты.
Наиболее известны стандарты ISO, которые уместно
предложить в аспекте обеспечения интегрированного
развития ИТ услуг для бизнеса:
стандарты серии 9001 («Система менеджмента
качества»);
стандарты серии 20000 («Система менеджмента
ИТ-сервисов»);
стандарты серии 27001 («Система менеджмента
ИБ»);
стандарты серии 22301 («Система менеджмента
ОНиВД»).
7. Все стандарты ISO взаимосвязаны, подобно равноценным
строительным «блока» и являются элементам, на базе которых
любые компании могут выстроить свою уникальную структуру
эффективного управления
ISO 9001
ISO/IEC 27001 ISO/IEC 20000
Политика и цели;
Управление документацией и
записями;
Управление корректирующими
действиями;
Анализ со стороны руководства;
Внутренние аудиты;
Управление рисками*;
Непрерывное улучшение.
8. Удовлетворенность заказчика
Сервис – средство обеспечения
ценности для клиента, которое
содействует достижению целей
клиента. Примечание 1. Сервис
как правило нематериален.
(См. ISO/IEC 20000:1-2011, п. 3.26)
Непосредственное влияние на отношение
заказчика к провайдеру ИТ-услуг
Управление доходностью заказчика
Появление
инцидентов
Удовлетворенность
заказчика
Выполняются ?
Требования к ИСМ
НетДа
Инвестиции в развитие СУУ
Управление улучшениями
Возможности для улучшения
должны быть приоритетными,
должны применяться критерии в
политике постоянного улучшения
для оценивания возможностей
для улучшения.
(См. ISO/IEC 20000:1-2011, п. 4.5.5.2)
9. 1. Какие есть инициативы в других
странах по созданию
интегрированных систем
менеджмента для ИТ-Компаний?
2. Что предлагают международные
организации для создания
действительно работающих ИСМ?
10. Спасибо за внимание,
пожалуйста, вопросы!
CIO@NKGROUP.RU
С уважением,
Чхеидзе Григорий Андреевич
Заместитель генерального
директора по ИТ
Компании «N&K engineering»
Телефон (812) 438-38-32
Мобильный 8 (916) 603-63-50
E-mail: cio@nkgroup.ru
191014, Санкт-Петербург,
ул. Мира, д.3, лит. А. оф. 528С
www.nk-e.ru