[信达的杀手锏：标准整合]芜湖信达外滩府交付标准

　　中国信达资产管理公司是一家主要从事集中管理和处置从商业银行收购的不良贷款的资产管理公司。为提升业务管理水平，公司自2005年开始实施ISO9001质量管理体系。随着信息化建设规模不断扩大，以及服务外包的战略的实施，信息安全以及IT系统的稳定运行对IT运营管理提出更加严峻的挑战。然而，IS09001作为企业整体管控的标准，虽然覆盖了企业的各个职能部门，但对于信息技术部的IT的专业化管理显得不够细致。
　　由英标管理体系认证有限公司(BSI)开发、由国际标准化组织2006年颁布的两个标准：ISO20000和ISO27001为迎接管理挑战，建立信息安全体系和IT服务管理体系提供了理论指导框架。
　　ISO20000&ISO27001认证项目于2007年5月8日正式启动，计划在2007年“十一”前完成。
　　公司聘请了英标管理体系认证有限公司(BsI)和中国信息安全认证中心(ISCCC)担任认证审核工作，聘请北京趋势引领信息咨询有限公司作为顾问公司协助项目执行。管理体系的建立依据ISO9001／ISO20000／ISO27001的标准要求，实施采取总部信息技术部先通过认证和管理覆盖全部31个分支机构IT相关岗位的策略。项目分为现状调查和差距评估阶段、体系建制阶段、试运行阶段、认证审核四阶段。
　　在体系建制阶段，公司管理层明确了信息技术“规范、安全、高效、创新”的管理方针。经公司会议决定对原有组织机构进行了适当调整，新增专门负责信息安全和IT服务质量工作的岗位，在信息技术部内落实每个管理流程的具体角色。为保证项目的顺利开展和两个标准的导入，信息技术部组织了全国范围内IT相关岗位的信息安全与IT服务质量意识培训。
　　在咨询公司的协助下，梳理业务流程，发现业务操作问题和管理盲点，并依据标准要求和公司管理需要进行体系制度的建立和完善。新的管理体系架构由基于服务的、横向的管理流程，基于业务处理的、纵向的管理规程，以及融入到流程、规程、办法、手册中的信息安全管控措施等三部分内容组成。
　　流程是依据ISO20000标准和信息技术部管理要求制定的；规程是依据ISO900I标准和信息技术部业务要求制定的；信息安全管控措施是依据ISO27001并结合信息技术部的信息安全要求，以及相关的法律法规制定的。
　　由于项目时间紧凑，体系试运行阶段与体系建制阶段采取叠接进行的策略。试运行阶段要求全体人员参与，旨在检查新的管理体系的执行的有效性和适宜性。到了9月，审核结果的宣布是激动人心的时刻，中国信达资产管理公司历史性地成为中国金融界第一家同时实施并获得ISO20000和ISO27001双认证的机构。是信达公司信息化建设进程中的又一次飞跃。
　　整合的ISO9001、ISO20000和ISO27001管理体系更加注重服务质量、信息安全，更加强调了规范化操作，并且形成PDCA持续改进的企业文化。
　　新体系为各项信息服务与管理设置了一系列KPI指标，建立了服务报告、指标考核、客户满意度调查、服务台和投诉受理等相关制度，设立了客户代表，签订了服务承诺书，定期回顾检查各项服务承诺的履约执行情况。安全质量经理和安全员岗，将信息安全检查监督列入管理日程。通过实施新体系，将彻底解决长期困扰的灾难备份和系统恢复问题，并为实现未来的集团化信息管理平台创造了条件。
　　业务的发展、市场环境的变化以及有关法律法规和监管规定的变化，要求管理体系具备不断自我完善的能力，以保证其对相关标准要求的动态符合性。我们看到信息技术部整合的管理体系已经具备了跟踪外界变化、自查、自学、自我纠正的管理机制和能力，为信息服务的深化和拓展提供管理保障。