×

微信扫一扫,快捷登录!

合规,IT管理流程的下一项任务  

标签: 暂无标签
周五和朋友谈到公司的管理流程。话题源于员工在外如何感受到公司的支持。员工在外,诸事自理。公司是否从管理支持的角度考虑在外员工的出差体验?
很多时候我们习惯于按部门去思考问题。大概只有习惯于服务别人的部门才会有换位思考的意识。在谈话的过程中,朋友对流程的方式是认可,但也提出推行这些流程可能遇到或必定会遇到的问题。位子、权力和在组织中的认可度都是推行流程会遇到问题的直接原因。
我已声明,我不是在谈论你又没有能力去推行这些流程。而是强调这些路程的建立有助于提升内部员工的出差体验,增强员工的满意度。在一个没有习惯于流程思考的组织中,推行流程并取得良效是一种奢望。除非你有非常强大的人脉和执行力度。
巧合的是,当我们讨论公司的管理流程同时,我也在做一个流程合规性检查的项目(合规的理解,可以是符合ISO20000的要求,行业的管理规定,也可以是本组织的管理制度等等)。当我们习惯于讨论资产的风险时,有人已经考虑Process的风险。流程,我有;Owner,有;metric也有。那么流程执行的过程究竟有没有达到预期的目的?
也许这些在制造业、金融业那些使用流程管理比较成熟的行业里,这些都不是问题。但对于IT组织而言,真正用到流程的合规性检查的不多。往往这种检查是作为业务合规性检查的组成部分,而且是很小的一部分。
IT管理流程和资产,从风险的角度看,都存在着管理风险和执行风险。资产的风险有ISO27001指导,可以通过认证得到管理、控制和持续改进。IT管理流程好像是有对应的ISO20000,但ISO20000的重心在于建立一套IT服务质量管理的体系。如何找出众多流程可能存在的风险和控制点并设计一套管理机制来确保流程按照既定的目标执行,还需要我们自己去摸索。





上一篇:基于等级保护的网络物理安全建设
下一篇:正确的IT运维,而不是正确地IT运维
长河

写了 971 篇文章,拥有财富 11341,被 31 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
bs15000 发表于 2010-12-21 15:52:40
谢谢分享
Powered by IT 运维管理
返回顶部