隨著國內(nèi)外IT外包業(yè)務(wù)競(jìng)爭(zhēng)趨勢(shì)的加強(qiáng)及政府的相關(guān)部門的高度重視，使得國內(nèi)IT服務(wù)外包產(chǎn)業(yè)逐漸走向輝煌。然而，軟件外包占據(jù)整個(gè)IT服務(wù)外包市場(chǎng)的重要份額，由于軟件外包的重要程度，產(chǎn)品與服務(wù)質(zhì)量的好壞將直接影響到國家或企業(yè)的外在形象及收益，如何提供更好的過程持續(xù)改進(jìn)質(zhì)量，成為企業(yè)及政府重點(diǎn)關(guān)注的問題。（如：由商務(wù)部新近發(fā)起的“千百十工程”，重點(diǎn)強(qiáng)調(diào)大力加強(qiáng)過程改進(jìn)）整合后的體系準(zhǔn)則在企業(yè)應(yīng)用中具有重大的借鑒意義。企業(yè)可借助整合體系分別從客戶服務(wù)水平與內(nèi)部風(fēng)險(xiǎn)控制兩個(gè)主要角度來規(guī)劃與執(zhí)行各項(xiàng)操作。由于IT軟件服務(wù)外包的特殊性，面臨的客戶所屬行業(yè)的不同，規(guī)模的不同，服務(wù)要求的不同，對(duì)軟件提供商信息安全方面的質(zhì)疑等方方面面，都將對(duì)軟件提供商來提出更大的挑戰(zhàn)。

軟件過程改進(jìn)是指與軟件開發(fā)過程相關(guān)的生產(chǎn)力要素改進(jìn)，包括以ISO9000、CMMI、ISO15504為代表的質(zhì)量改進(jìn)，還包括以ISO27001為代表的信息安全改進(jìn)、以People-CMM為代表的人力資源改進(jìn)，以ITIL和ISO20000為代表的IT運(yùn)維服務(wù)改進(jìn)，還涉及到軟件工程等各相關(guān)領(lǐng)域。其中IT運(yùn)維服務(wù)管理與信息安全管理作為過程改進(jìn)的重要環(huán)節(jié)更應(yīng)該進(jìn)行重點(diǎn)實(shí)施與建設(shè)。大多數(shù)軟件企業(yè)隨著業(yè)務(wù)的不斷拓展，在服務(wù)營銷及交付方面面臨著各式各樣的問題，主要問題如下：

1）來自客戶在軟件業(yè)務(wù)上投訴、咨詢、服務(wù)請(qǐng)求的數(shù)量逐漸增多，響應(yīng)與處理時(shí)間延時(shí)，漏報(bào)、錯(cuò)報(bào)的事件經(jīng)常發(fā)生；

2）客戶相對(duì)分散，管理也相對(duì)分散，客戶問題信息及解決方案共享難度大；

3）客戶關(guān)心軟件提供商所交付的軟件是否具有一定程度的安全保障性；通過以下幾種途徑來管理軟件外包商的服務(wù)與信息安全管理，如下：

（1）需組建專門的服務(wù)團(tuán)隊(duì)管理運(yùn)維的服務(wù)與安全，服務(wù)團(tuán)隊(duì)要根據(jù)客戶的需求建立完善的服務(wù)保障體系，規(guī)劃組織人員角色與職責(zé)，并定期與客戶針對(duì)于服務(wù)質(zhì)量取得溝通與確認(rèn)。針對(duì)員工情況要進(jìn)行及時(shí)的宣導(dǎo)與培訓(xùn)。定期盤點(diǎn)信息安全資產(chǎn)，明確信息安全要求，明晰風(fēng)險(xiǎn)評(píng)估和處理的方法和流程。

（2）軟件外包商應(yīng)建立整套的IT服務(wù)意識(shí)與保密機(jī)制，主動(dòng)的服務(wù)意識(shí)與風(fēng)險(xiǎn)控制管理，可以深刻了解企業(yè)組織的特征。

（3）依據(jù)多體系整合原則來建設(shè)管理流程，做到真正意義上的“事事有人管，人人有事做”，并依據(jù)流程標(biāo)準(zhǔn)嚴(yán)格控制信息訪問及資產(chǎn)管理的安全。

（4）通過購買或自己開發(fā)一套流程實(shí)施工具，有效固化管理流程，設(shè)置預(yù)告警及定量指標(biāo)，主動(dòng)跟蹤及監(jiān)測(cè)日常操作活動(dòng)，統(tǒng)計(jì)與分析監(jiān)測(cè)數(shù)據(jù)，改善客戶服務(wù)；均衡測(cè)量監(jiān)測(cè)體系，持續(xù)監(jiān)控各種變化，從監(jiān)測(cè)結(jié)合中尋求持續(xù)改進(jìn)的機(jī)會(huì)。服務(wù)質(zhì)量與信息安全只是軟件外包商的過程改進(jìn)的一種手段，企業(yè)要想更有效的改進(jìn)過程，需求更多的努力與更全面的規(guī)劃，可以借鑒本節(jié)剛開始所提到的幾大體系及模型。

應(yīng)用價(jià)值

整合的體系流程在企業(yè)日常的運(yùn)維應(yīng)用過程中，將產(chǎn)生如下的價(jià)值：

◆企業(yè)外在形象的提升與市場(chǎng)競(jìng)爭(zhēng)力的提高；

◆完備的服務(wù)管理承諾及信息的安全保障制度，使客戶滿意度水平得到有效提高；

◆整合體系可以應(yīng)對(duì)客戶的個(gè)性化服務(wù)要求，可使客戶服務(wù)利益最大化；

◆合理規(guī)劃與統(tǒng)一組織結(jié)構(gòu)職能，規(guī)范IT部門的服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)；

◆提高IT員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率；

◆明晰IT管理成本和公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)；

◆通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績效評(píng)價(jià)；降低IT運(yùn)營的管理成本和風(fēng)險(xiǎn)；

◆與其他體系或模型更容易整合（ISO9000、CMMI等）；

◆建立成體系的管理模型，可做到服務(wù)可量化、風(fēng)險(xiǎn)可控制，可進(jìn)一步了解與改進(jìn)自身IT資源情況和能力水平；

◆針對(duì)與服務(wù)質(zhì)量相關(guān)的要素強(qiáng)化組織流程的設(shè)計(jì)提升IT營運(yùn)的績效；

◆提升公司整體運(yùn)作及部門溝通的能力。