Kích hoạt hành trình dữ liệu với ISO/IEC 20000-1

Ngày 13/06/2024 - 09:06

Dữ liệu và đám mây lưu trữ dữ liệu đó có giá trị gần như vô hạn đối với các doanh nghiệp biết cách xử lý dữ liệu đó – miễn là có chiến lược phù hợp để giải phóng tiềm năng của dữ liệu đó. Orange Business Services giúp khách hàng biến dữ liệu của họ thành tài sản kinh doanh thực sự nhờ một chút hỗ trợ từ tiêu chuẩn quản lý dịch vụ CNTT của ISO/IEC.

Với cuộc cách mạng kỹ thuật số, các doanh nghiệp đang tạo ra nhiều dữ liệu hơn bao giờ hết. Dữ liệu này không chỉ là nguyên liệu thô, nhưng khả năng biến nó thành thông tin hữu ích của tổ chức có thể mở ra vô số cơ hội. Nhờ điện toán đám mây, các tổ chức có thể tiếp cận các khả năng CNTT mạnh mẽ – và với sự linh hoạt hơn bao giờ hết, họ có thể đưa toàn bộ hoặc một phần hệ thống thông tin, không gian làm việc, máy chủ, ứng dụng và bộ lưu trữ của mình ra bên ngoài.

Mặc dù đám mây đã tồn tại hơn một thập kỷ nhưng trở ngại lớn nhất vẫn cản trở việc áp dụng nó là mối lo ngại đang diễn ra về tính toàn vẹn và bảo mật dữ liệu. Các nhà tích hợp hệ thống có thể cung cấp thành công các giải pháp kiểm soát truy cập và bảo mật được lưu trữ trên nền tảng đám mây sẽ thấy mình có vị thế tốt trong tương lai, với khả năng cung cấp nhiều dịch vụ được quản lý và từ xa cho khách hàng, đồng thời nâng cao giá trị chung của công ty họ.

Orange Business Services là một trong những công ty như vậy. Là chi nhánh B2B của Tập đoàn Orange, nơi tự hào có 260 triệu khách hàng trên 28 quốc gia và doanh thu bán hàng hàng năm là 41 tỷ EUR, nhà cung cấp CNTT toàn cầu đặt mục tiêu trở thành đơn vị dẫn đầu trong “hành trình dữ liệu”. Hỗ trợ các tổ chức trong từng bước chuyển đổi kỹ thuật số, nó cung cấp cho khách hàng kiến thức chuyên môn về thu thập, chuyển giao, bảo mật, lưu trữ, xử lý, phân tích và chia sẻ dữ liệu cũng như tạo ra giá trị. Để cung cấp hỗ trợ trên quy mô rộng như vậy, Orange Business Services cần vận hành các quy trình toàn cầu liền mạch được quản lý theo mô hình quản trị doanh nghiệp áp dụng trên toàn thế giới.

Do đó, việc triển khai ISO/IEC 20000-1, Công nghệ thông tin – Quản lý dịch vụ – Phần 1: Các yêu cầu đối với hệ thống quản lý dịch vụ , là một mục tiêu hợp lý. Được phát triển bởi ISO và Ủy ban Kỹ thuật Điện Quốc tế (IEC), tiêu chuẩn hàng đầu của dòng ISO/IEC 20000 giúp các tổ chức đưa ra chiến lược vòng đời dịch vụ, cung cấp phương pháp thực hành tốt nhất về cách quản lý danh mục dịch vụ của họ để chúng luôn cập nhật. Việc phát hành phiên bản mới và cải tiến vào năm 2018 đã thôi thúc chúng tôi hỏi Jean-Pierre Girardin, Dịch vụ Khách hàng & Hoạt động tại Orange Business Services, rằng bản cập nhật mới nhất này sẽ giúp công ty như thế nào trong cam kết duy trì các dịch vụ đầu cuối vượt trội - ở bất cứ đâu khách hàng của nó kinh doanh.

ean-Pierre Girardin: Với hơn ba nghìn tập đoàn đa quốc gia nổi tiếng ở cấp độ quốc tế và hơn hai triệu chuyên gia, công ty và cộng đồng địa phương ở Pháp, Orange Business Services dựa chủ yếu vào các tiêu chuẩn bảo mật thông tin và công ty đã được chứng nhận ISO/IEC 20000- 1 trong mười năm.

Một quyết định có ý thức đã được đưa ra ngay từ đầu để giới thiệu tiêu chuẩn một cách dần dần và theo cách tích hợp. Vì vậy, chúng tôi đã xây dựng hệ thống quản lý chất lượng ban đầu của công ty dựa trên ISO 9001 để nâng cao quy trình quản lý dịch vụ của mình trong một khuôn khổ tích hợp. Điều này cho phép chúng tôi điều chỉnh các quy trình dịch vụ của mình trên khắp các địa điểm điều hành Dịch vụ Kinh doanh Orange của chúng tôi trên toàn thế giới.

Là một công ty định hướng dịch vụ B2B, việc được chứng nhận ISO/IEC 20000-1 là một cơ hội vàng. Nó cho phép chúng tôi tập trung vào việc cải thiện dịch vụ của mình và hưởng lợi từ sự kết hợp hiệu quả của ba tiêu chuẩn hệ thống quản lý – ISO 9001 (chất lượng), ISO/IEC 20000-1 (dịch vụ CNTT) và ISO/IEC 27001 (bảo mật thông tin) – và các vòng cải tiến liên tục vốn có trong cả ba tiêu chuẩn.

Những lợi ích chính mà ISO/IEC 20000-1 mang lại cho Orange Business Services là gì?

Việc triển khai ISO/IEC 20000-1 đã mang lại một số lợi ích chính, cả bên trong và bên ngoài. Chứng nhận ba lần của chúng tôi, được gia hạn hàng năm với các phạm vi mở rộng mới thường xuyên, xác định Orange Business Services là đối tác đáng tin cậy và đáng tin cậy, đồng thời công nhận chất lượng hệ thống quản lý của chúng tôi trên toàn cầu. Kể từ đó, chúng tôi cũng đã bổ sung ISO 14001 cho quản lý môi trường tại ba cơ sở của mình. Tất cả các chỉ số của chúng tôi cho thấy sự hài lòng của khách hàng đã tăng lên đáng kể nhờ những nỗ lực này. Hơn nữa, chương trình chứng nhận đã chứng tỏ là một cách tuyệt vời để củng cố sự gắn kết nhóm giữa các nhân viên của chúng tôi, điều này giúp chúng tôi giữ vững đà phát triển trong những năm qua.

Việc áp dụng ISO/IEC 20000-1 ngày càng tăng không có gì đáng ngạc nhiên khi bạn xem xét các mối lo ngại về bảo mật ngày nay. Bạn có thể vui lòng giải thích thêm về các lợi ích bổ sung liên quan đến bảo mật của tiêu chuẩn không?

ISO/IEC 27001 dành cho bảo mật thông tin bao trùm phạm vi xác định của các hoạt động và tổ chức của chúng tôi (vận hành, dịch vụ đám mây…), vì vậy chúng tôi có ISO/IEC 20000-1, Đoạn 6.6 về quản lý bảo mật thông tin, để cảm ơn vì đã đảm bảo tính đa dạng cho các quy trình của chúng tôi và hoạt động ở ba cấp độ: yêu cầu đối với dịch vụ của chúng tôi, kiểm soát bảo mật trong hoạt động của chúng tôi và danh mục dịch vụ bảo mật được quản lý.

Ví dụ: chúng tôi chủ động giám sát và ứng phó với các sự cố bảo mật có thể ảnh hưởng đến tài sản được giao phó cho chúng tôi. Vì mục đích này, chúng tôi đảm bảo rằng tất cả các thay đổi đều được đánh giá trước khi triển khai để ngăn chặn mọi tác động tiềm ẩn đến việc bảo vệ an ninh. Chúng tôi cũng đã áp dụng các biện pháp kiểm soát bảo mật mạnh mẽ trong các quy trình và quy trình làm việc của mình và đã được chứng minh là rất hiệu quả. Các tính năng bảo mật bổ sung của ISO/IEC 20000-1 cũng góp phần nâng cao nhận thức về bảo mật như một phần đầy đủ của hoạt động vận hành và các kiểm toán viên đã ghi nhận hành vi mẫu mực của nhân viên chúng tôi khi bảo vệ tính toàn vẹn của dữ liệu.

ISO/IEC 20000-1 được tích hợp như thế nào ở cấp độ quy trình, hoạt động và chiến lược trong Orange Business Services?

ISO/IEC 20000-1 đã được tích hợp đầy đủ ngay từ khi bắt đầu dự án vào năm 2008 vào một hệ thống quản lý an ninh mạch lạc toàn cầu. Điều này đặc biệt quan trọng vì nó trùng với thời điểm bắt đầu cấp chứng nhận ISO/IEC 27001 cho Trung tâm Dịch vụ Chính của Ai Cập ở Cairo, sau đó là Trung tâm Dịch vụ Chính của Ấn Độ ở Gurgaon gần Delhi và cuối cùng là các hoạt động của chúng tôi tại Pháp, Brazil. và Mô-ri-xơ. Do đó, các yêu cầu ISO/IEC 20000-1 đã trở thành một phần không thể thiếu trong tất cả các quy trình và hoạt động của chúng tôi, cho dù đó là trong mối quan hệ của chúng tôi với khách hàng, hoạt động của chúng tôi với nhà cung cấp hay trong suốt vòng đời dịch vụ, từ đặt hàng đến giao hàng.

Ở cấp độ chiến lược, Orange Business Services tiến hành đánh giá quản lý thường xuyên ở quy mô địa phương, khu vực và toàn cầu, trong đó kết quả chứng nhận của chúng tôi được giám sát cẩn thận. Chúng tôi dự đoán mong đợi của khách hàng và điều chỉnh phạm vi theo yêu cầu của doanh nghiệp.

Thành công trong việc triển khai ISO/IEC 20000-1 chủ yếu nhờ nội lực, ông có thể chia sẻ một số thủ thuật với độc giả ISOfocus được không?

Điều quan trọng là phải thực hiện cách tiếp cận từng bước khi tìm kiếm chứng chỉ. Chúng tôi bắt đầu bằng việc thành lập một đội ngũ lành nghề, hiểu biết và tận tâm để quản lý dự án. Về vấn đề này, sự thành thạo về khuôn khổ ITIL, giúp điều chỉnh các dịch vụ CNTT phù hợp với nhu cầu kinh doanh, được coi là một điểm cộng. Chúng tôi cảm thấy điều quan trọng là phải thực hiện phân tích lỗ hổng có phương pháp và nghiên cứu khả thi trước khi giới thiệu bất kỳ dịch vụ chứng nhận mới nào, đồng thời củng cố nhóm kiểm toán viên nội bộ của chúng tôi để giúp xác thực tiến độ của chúng tôi thông qua các đợt kiểm tra hàng năm đối với tất cả các quy trình và tổ chức của chúng tôi.

Để tạo động lực cho đội ngũ nhân viên, chúng tôi cũng tổ chức các buổi nâng cao nhận thức về ISO/IEC 20000-1 và tất cả các khía cạnh liên quan đến chứng nhận và tiêu chuẩn. Luôn thực dụng, chúng tôi mong muốn truyền đạt những lợi ích của hành trình chứng nhận để đảm bảo mọi người hiểu đúng mục đích triển khai tiêu chuẩn. Bí quyết không phải là nói về các yêu cầu của tiêu chuẩn mà là tập trung vào việc thể hiện tầm quan trọng của việc áp dụng chúng vì lợi ích của khách hàng, dịch vụ và quy trình của chúng tôi. Tất nhiên, toàn bộ doanh nghiệp đã được sự ủng hộ của ban quản lý cấp cao, điều này rất quan trọng cho sự thành công của nó.

Phiên bản mới của ISO/IEC 20000-1 đã được xuất bản gần đây – bạn có suy nghĩ gì về hướng đi tiếp theo không? Các dự án/kế hoạch trong tương lai?

Phiên bản mới của ISO/IEC 20000-1 mở ra những triển vọng thú vị cho Orange Business Services. Tiêu chuẩn này được điều chỉnh theo Cấu trúc cấp cao mới được sử dụng trong tất cả các tiêu chuẩn hệ thống quản lý ISO, bao gồm ISO 9001:2015, ISO/IEC 27001:2013 và ISO 14001:2015, vì vậy phiên bản này sẽ càng dễ hiểu hơn.

Chúng tôi đang xem xét cách điều chỉnh các thay đổi trong Orange Business Services và đặt mục tiêu trở thành một trong những công ty đầu tiên triển khai thành công ấn bản mới của tiêu chuẩn. Đây sẽ là thách thức của chúng tôi trong năm 2019

Bình luận