Стандарт управления услугами

Стандарт управления услугами обеспечивает создание механизма управления услугами, предоставляемыми сервисной компанией.

Кроме стандартов, полезно разработать:

методику трансформации (описание этапов перехода от текущей модели управления к целевой);

шаблоны для описания процессов и объектов;

план повышения квалификации персонала и т. п.

Где стандарты, там и сертификация.

Говоря о внутренних стандартах как средстве оперативной ликвидации рыночной безграмотности, не следует, конечно, забывать и о глобальных профильных стандартах, соответствие которым для сервисной компании является крайне желательным.

Здесь хотелось бы особо отметить стандарт SAS70 (соответствующий требованиям акта Сорбейнса-Оксли) и схожий с ним стандарт Британского института стандартов BS7799. Дело в том, что эти стандарты, завоевывающие все большую популярность, имеют непосредственное отношение и к тематике сервисов (в том числе и к ИТ) и к тому, как они предоставляются (в том числе, и к аутсорсингу).

В случае предоставления услуг предприятию, для которого важен сертификат соответствия стандарту (а таких предприятий становится все больше), ответственность за управление рисками автоматически переходит к провайдеру услуг. Здесь имеется в виду целый спектр вопросов — от того, кто и как может проникнуть в центр обработки данных, до контрактов с персоналом и степени детализации работ и делегируемых полномочий.

SAS70 регламентирует и такие вопросы, как управление непрерывностью бизнеса и развитием систем, организацию процедур предоставления услуг и эксплуатации инфраструктуры и приложений.

Поэтому, говоря о переходе к модели с использованием центров общего обслуживания или о работе в режиме аутсорсинга, вопросы сертификации по SAS70 или, по крайней мере, подготовки к ней, нельзя оставлять без внимания.

В случае принятия бизнесом, который имеет сертификат SAS70, решения о приобретении услуг обеспечения удаленного доступа к критическим для бизнеса информационным ресурсам у внешнего провайдера, этот провайдер должен сам иметь сертификат SAS70. При этом провайдер передает часть внутренней документации бизнесу, а тот включает эту документацию в состав собственной.

По мнению SAS70:

сервисная организация должна иметь стабильное бизнес-окружение;

сервисная организация должна быть зрелой и относительно статичной;

сервисная организация должна иметь структурированные процессы для управления изменениями в своих сервисах;

сервисы и соответствующие средства контроля должны быть применимы для большинства (если не для всех) клиентов сервисной организации. Другими словами, сервисы не кастомизируются для каждого клиента.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *