С цифровой революцией предприятия стали производить больше данных, чем когда-либо прежде. Данные являются сырьем, которое организации должны преобразовывать в полезную информацию, и открывают мир возможностей. Благодаря облачным вычислениям организации могут иметь доступ к мощным информационным технологиям с большей гибкостью, чем когда-либо, ранее и могут делегировать все или часть своих информационных систем, рабочих мест, серверов, приложений и единиц хранения.
Несмотря на это, облачные технологии существуют уже более десяти лет, и самую большую озабоченность по-прежнему вызывают безопасность и целостность данных. Системные интеграторы, которые могут успешно предлагать облачные технологии для повышения безопасности, будут иметь преимущества в будущем, имея возможность предоставлять широкий спектр управляемых и удаленных услуг клиентам, одновременно повышая общую стоимость своей компании.
Orange Business Services является одной из таких организаций. Orange Group (будучи филиалом B2B сектора) имеет более 260 миллионов клиентов в 28 странах и годовой доход от продаж в 41 миллиард евро. Компания является глобальным поставщиком ИКТ, цель которого – достижение лидирующих показателей передачи данных. Поддерживая организации на каждом этапе их цифровой трансформации, Orange Group предоставляет клиентам экспертные знания в области сбора, передачи, безопасности, хранения, обработки, анализа и обмена данными, а также для повышения ценности. Чтобы обеспечить поддержку в таком глобальном масштабе, Orange Business Services необходимо обеспечить бесперебойное управление глобальными процессами в рамках модели корпоративного управления, которая применяется во всем мире.
Таким образом, логичной и объективной целью является внедрение стандарта ISO/IEC 20000-1, Информационные технологии. Управление услугами. Часть 1: Требования к системе управления услугами. Разработанный ИСО и Международной электротехнической комиссией (IEC), флагманский стандарт семейства ISO/IEC 20000 помогает организациям внедрять стратегию жизненного цикла услуг, чтобы они оставались актуальными. Выпуск новой и улучшенной версии 2018 года побудил нас спросить у Жан-Пьера Жирардина (Jean-Pierre Girardin), представителя Отдела сервисного обслуживания клиентов в Orange Business Services, о том, как последние изменения могут помочь компаниям в поддержке комплексного обслуживания везде, где клиенты ведут бизнес.
ISOfocus: В чем причина позитивной реакции Orange Business Services на стандарт ISO/IEC 20000-1?
Жан-Пьер Жирардин: Наряду с тремя тысячами известных транснациональных корпораций на международном уровне и более чем двумя миллионами профессионалов, компаний и местных сообществ во Франции Orange Business Services опирается на стандарты информационной безопасности, и компания была сертифицирована по ISO/IEC 20000-1 в течение десяти лет.
С самого начала было принято сознательное решение о постепенном внедрении стандарта интегрированным образом. Поэтому мы разработали на основании наших корпоративных систем управление качеством на основе ISO 9001 в целях улучшения процесса управления услугами в интегрированной структуре. Такой подход позволил нам согласовать процессы обслуживания на всех операционных площадках Orange Business Services по всему миру.
Для компании, ориентированной на предоставление B2B услуг, получение сертификата ISO/IEC 20000-1 было уникальной возможностью. Такой подход позволил нам сосредоточиться на улучшении качества услуг и получении выгод из эффективного сочетания трех стандартов на системы управления: ISO 9001 (качество), ISO/IEC 20000-1 (ИТ-услуги) и ISO/IEC 270011 (информационная безопасность), а также циклов постоянного улучшения, присущего всем трем стандартам.
Каковы основные преимущества, которые ISO/IEC 20000-1 открыл для Orange Business Services?
Внедрение стандарта ISO/IEC 20000-1 обеспечило ряд ключевых преимуществ, как внутренних, так и внешних. Наша сертификация, которая обновляется каждый год с регулярным расширением сферы применения, позиционирует Orange Business Services как заслуживающего доверие надежного партнера и признает качество нашей системы управления во всем мире. С тех пор мы также внедрили ISO 14001 по экологическому менеджменту на трех наших площадках. Все наши показатели подтверждают, что в результате приложенных усилий значительно возросла удовлетворенность клиентов. Более того, программа сертификации оказалась отличным способом для укрепления сплоченности команды среди наших сотрудников, что позволило нам поддерживать динамику на протяжении многих лет.
Повышение спроса на ISO/IEC 20000-1 неудивительно в рамках рассмотрения сегодняшних проблем безопасности. Не могли бы Вы рассказать о дополнительных преимуществах стандарта в области безопасности?
ISO/IEC 27001 по информационной безопасности включает определенную сферу охвата нашей деятельности и юридических лиц (оперативная деятельность, облачные сервисы…), поэтому в ISO/IEC 20000-1 есть Параграф 6.6 по менеджменту информационной безопасности, чтобы осветить деятельность на трех уровнях: требования к нашим услугам, инструменты контроля нашей деятельности и портфель управляемых услуг безопасности.
Например, мы активно реагируем на инциденты безопасности, которые могут повлиять на порученные нам активы. С этой целью мы гарантируем, что все изменения рассматриваются перед внедрением, чтобы избежать любого потенциального воздействия на защиту безопасности. Мы также ввели строгий контроль безопасности в наши процессы и рабочие процедуры, которые оказались очень эффективными. Дополнительные характеристики ISO/IEC 20000-1 также способствуют повышению осведомленности о безопасности в рамках всех эксплуатационных требований, и аудиторы признают примерное поведение наших сотрудников, когда речь заходит о защите целостности данных.
Как ISO/IEC 20000-1 интегрируется на технологическом, операционном и стратегическом уровнях в рамках деятельности Orange Business Services?
ISO/IEC 20000-1 был полностью интегрирован с самого начала проекта в 2008 году в глобальную систему управления безопасностью. Изменение было особенно важно, поскольку совпало с началом сертификации по ISO/IEC 27001 крупного египетского центра обслуживания в Каире, за которым позже последовал крупный индийский центр обслуживания в Гргаоне под Дели, а также деятельность во Франции, в Бразилии и Маврикии. В результате соответствие требованиям ISO/IEC 27001 стало неотъемлемой частью всех наших процессов и мероприятий, касающихся обслуживания клиентов, взаимодействия с поставщиками или на протяжении всего жизненного цикла услуг, от заказа до поставки.
На стратегическом уровне Orange Business Services осуществляет регулярные управленческие обзоры на местном, региональном и глобальном уровнях, на которых результаты сертификации тщательно контролируются. Мы предвосхищаем ожидания клиентов и корректируем сферу деятельности согласно требованиям бизнеса.
Могли бы Вы, добившись успехов в реализации ISO/IEC 20000-1 в основном за счет внутренних ресурсов, поделиться советами с читателями ISOfocus?
При осуществлении сертификации важно осуществлять пошаговый подход. Мы начали с формирования квалифицированной, знающей и преданной команды, управляющей проектами. В этой связи необходимым критерием также является знание структуры ITIL (Библиотека инфраструктуры информационных технологий), которая помогает оказывать ИТ-услуги в соответствии с потребностями бизнеса. Мы сочли важным выявление пробелов и технико-экономических обоснований, прежде чем вводить какие-либо новые услуги по сертификации и наращиванию штата внутренних аудиторов в целях осуществления прогресса посредством ежегодных аудитов всех процессов и организаций.
Для повышения заинтересованности среди персонала мы также организовали информационные сессии по ISO/IEC 20000-1 и всем аспектам, связанным с сертификацией и стандартизацией. Оставаясь прагматичными, мы всегда стремились донести преимущества сертификации и понимание цели внедрения стандарта. Важность заключается не в том, чтобы распространять информацию о важности стандартов, а в том, чтобы показать значимость наших услуг и процессов для клиентов. Разумеется, инициатива была одобрена высшим руководством, что имеет решающее значение для успеха.
Новая версия ISO/IEC 20000-1 была опубликована, а какие планы на будущее? Будущие проекты/планы?
Новая версия ISO/IEC 20000-1 открывает перспективы для Orange Business Services. Стандарт разработан в соответствии с новой структурой высокого уровня, используемой во всех стандартах систем менеджмента ИСО, включая ISO 9001:2015, ISO/IEC 27001:2013 и ISO 14001:2015, поэтому последняя версия еще проще для понимания.
Мы уже рассматриваем, какие изменения надо внести в работу Orange Business Services, и стремимся стать одной из первых компаний, успешно внедривших новую редакцию стандарта. Данная задача будет одной из ключевых в 2019 году!
1) ISO/IEC 27001:2013, Информационные технологии. Методы безопасности. Системы управления информационной безопасностью. Требования, были разработаны ИСО и IEC (Международной электротехнической комиссией).
