随着国内外IT 外包业务竞争趋势的加强及政府的相关部门的高度重视,使得国内IT 服务外包产业逐渐走向辉煌。然而,软件外包占据整个IT 服务外包市场的重要份额,由于软件外包的重要程度,产品与服务质量的好坏将直接影响到国家或企业的外在形象及收益,如何提供更好的过程持续改进质量,成为企业及政府重点关注的问题。(如:由商务部新近发起的“千百十工程”,重点强调大力加强过程改进)整合后的体系准则在企业应用中具有重大的借鉴意义。企业可借助整合体系分别从客户服务水平与内部风险控制两个主要角度来规划与执行各项操作。由于IT 软件服务外包的特殊性,面临的客户所属行业的不同,规模的不同,服务要求的不同,对软件提供商信息安全方面的质疑等方方面面,都将对软件提供商来提出更大的挑战。软件过程改进是指与软件开发过程相关的生产力要素改进,包括以ISO9000、CMMI、ISO15504 为代表的质量改进,还包括以ISO27001 为代表的信息安全改进、以People-CMM 为代表的人力资源改进,以ITIL 和ISO20000 为代表的IT 运维服务改进,还涉及到软件工程等各相关领域。其中IT 运维服务管理与信息安全管理作为过程改进的重要环节更应该进行重点实施与建设。大多数软件企业随着业务的不断拓展,在服务营销及交付方面面临着各式各样的问题,主要问题如下:
· 来自客户在软件业务上投诉、咨询、服务请求的数量逐渐增多,响应与处理时间延时,漏报、错报的事件经常发生;
· 客户相对分散,管理也相对分散,客户问题信息及解决方案共享难度大;
· 客户关心软件提供商所交付的软件是否具有一定程度的安全保障性;通过以下几种途径来管理软件外包商的服务与信息安全管理,如下:
- 需组建专门的服务团队管理运维的服务与安全,服务团队要根据客户的需求建立完善的服务保障体系,规划组织人员角色与职责,并定期与客户针对于服务质量取得沟通与确认。针对员工情况要进行及时的宣导与培训。定期盘点信息安全资产,明确信息安全要求,明晰风险评估和处理的方法和流程。
- 软件外包商应建立整套的IT 服务意识与保密机制,主动的服务意识与风险控制管理,可以深刻了解企业组织的特征。
- 依据多体系整合原则来建设管理流程,做到真正意义上的“事事有人管,人人有事做”,并依据流程标准严格控制信息访问及资产管理的安全。
- 通过购买或自己开发一套流程实施工具,有效固化管理流程,设置预告警及定量指标,主动跟踪及监测日常操作活动,统计与分析监测数据,改善客户服务;均衡测量监测体系,持续监控各种变化,从监测结合中寻求持续改进的机会。服务质量与信息安全只是软件外包商的过程改进的一种手段,企业要想更有效的改进过程,需求更多的努力与更全面的规划,可以借鉴本节刚开始所提到的几大体系及模型。