|
这两天在整理信息制度,翻出一篇自己的旧文,贴在这里
“细化、再细化的”-结合IT部工作谈ISO实施
ffice ffice" />
轰轰烈烈的ISO实施过去已经一周了,这次实施ISO,感触颇多,我想结合IT部工作在实施前后的变化谈一谈我个人的体会。
实施前——IT部的三无
实施前IT部工作存在的问题:长期无目标、无计划、无监控(以下简称 “三无”)
造成这种情况的原因有:
1、 缺乏合理的工作计划;
2、 网络维护工作繁杂、突发事件多;
3、 岗位职责不明确;
4、 相关制度不完善;
5、 网络较复杂、硬件新旧配置高低不齐;
6、IT员工躲在技术的保护之后,管理匮乏;
虽然我部门自去年年底以来通过大力整改,有一些好的变化,如制度也有些了(都是根据工作需要自己写的)、每月工作计划也有了,公司所有局域网都互联互通了,BQQ也用上了,内部论坛也开了,项目网络宣传也有一定起色。但是无法从根本上解决问题,特别体现在执行力度上,各种工作千头万绪,IT部的员工常常将大部分时间陷于日常维护等琐碎工作中,被动的去维护。
问了一个很有经验的网管朋友,他说:IT部门的工作是这样,你要网络不出问题,不难;但是你要做好一点,很努力都不一定有成效,更不要说促进公司业务目标的实现了。这时候,ISO 来了、、、、、、
初步接触――态度转变
说实话,最开始我只在达义物管实施ISO时,听说过它,知道是一种质量认证,过了对企业信誉提高有好处,其他知道的不多,我也不认为它的实施会给我部门带来什么质的改变。但是随着我对ISO的逐渐深入和与贯标小组的交流,我有了新的认识,ISO是让一切工作都有标准,有计划,有记录。如果实施了,将我部门千头万绪的工作统统有所依据,有所记录,是一件多么美好的事情,我开始对ISO 充满幻想、、、、、、
文件撰写——痛苦历程
ISO 文件一般分为四层,依次为 质量文件、控制作业程序、各种支持文件和指导书、质量记录文件。质量文件像宪法,作业程序像依据宪法制订的婚姻法、刑法等法律,制度文件像法律下的各种条例,质量记录文件就像居民户口本等。质量文件是贯标小组负责撰写,各部门负责自己的作业程序和以下的文件。所以写好信息控制文件和支持控制文件的制度是关键,手头上有什么呢?有七、八份信息相关制度,大多是自己为了好好管理各种信息系统自己根据写的(现在看来,完全不符合ISO要求),有友好单位的参考文件(和我们原有的信息管理制度比,半斤八两),还有三年来我对传统制造业信息化的理解和经验。开始动手,先拟定部门职责,岗位职责,把工作一条条写下来,找了很多参考资料,归了类。写了满怀信息让贯标小组看,结果完全不符合规范,这时候,贯标小组给予我春天般的关怀,相关同志一次次不厌其烦的解释,该怎么才符合ISO要求,为什么要这样改(再次谢谢瞿同志),终于改好了。开始写支持文件和技术指导书了,结果更复杂,整个过程不但是对我掌握的信息技术的一次大清理,更是对我部门各种工作的一次完整考核,现实残酷(此处略去100字,)。我开始就着部门职责写,觉得哪些是要的文件,我就拟定一个名字,清理完了一看,天啦,居然要写16、7个支持文件和指导书,10多个质量记录文件,而且很多文件内容要交错,合在一起又不合适。这时候,有关同志有无私的帮助了我,加上本部门员工的讨论,最后确定为十二个支持文件、7个记录文件。和其他同事分了工,然后开始写,又一次痛苦。。。(略去100字),写一个,部门同事在一起讨论再修改,再讨论。内审的时间一次次临近,很多文件还没写好,每次看见贯标小组的有关同事就心虚,他看我眼里也只有两个字:“文件”,文件终于写好了,内审开始,结果、、、
内审——不合格的考察
内审的时候,发现,维护计划没有,数据只有安全制度,备份制度没有
问:数据备份?
答:有啊,我们每月都备份啦
问:备份清单?
答:没有,一般就把服务器上的个人文件备份了
问:不合格
答:晕哦(心头)
(重复类似问题n次)
还好,还好,是内审,还有时间,开始每天加班规范文件,多少个披星戴月的夜晚哦、、、(略去100字),终于外审来了、、、、、、
外审——顺利过关
虽然我现在还不知道除了三个不合格项以外的诸如口头警告的不合格之处,但是总的来说还是比较顺利的,有我们准备充分的原因,有中国ISO认证对信息化考察缺乏经验,我个人觉得还有很多不足,但是外审的老师只是注意资产管理和维护、数据备份和安全,其他都不看了,“老师,我还有很多文件要给你看哦,我的心血之作啊”我在心底呐喊,但一想到那句格言:外审老师问什么,答什么,千万不要多嘴,我就三缄其口。
持续改进——写给未来
有了制度,就要执行,在执行过程中,我和同事们发现我部门文件还有很多不合理的地方,如不够细,用词不当,不具代表性等,操作性差等,一看ISO质量目标,哦,还要持续改进,不断完善,不断进步。
通过实施ISO我们要去向哪里?
1、让一切工作有依据有记录。有了依据,我们才能制定每月工作,从容不迫的开展我们的维护和长期开发工作;有了记录,我们工作质量目标才有考核标准。
2、 过实施ISO培养我部门内部客户服务理念,把公司上下所有计算机用户当作我们的客户,通过推行《信息系统故障解决作业》等程序,记录、分析各种问题,从根本上彻底地解决我们网络维护中存在的问题(系统问题,我们优化系统,人为问题我们加强培训)。从而为公司上下提供一个健康、稳定地IT环境。
3、 分析、结合公司战略目标和业务目标,提高公司企业核心竞争力。
下午在内部论坛看到ISO相关文章,想想最近的贯标工作,感慨很多,一口气写了三个小时,算是对IT部最近过ISO的一次总结吧。虽然,过了ISO不能解决所有问题,但是它至少已经给我部门工作带来了某些好的变化,好的开端。
总之,艰苦的工作刚刚开始,大量细致的工作需要去做,去执行,也许我们要面临拨茧抽丝般的痛苦,但我们有信心把ISO进行到底,让它在我公司信息化的历史上写下浓重的艳丽的一笔!
| 
收藏
分享
有用
无用