隨著國內(nèi)外IT外包業(yè)務競爭趨勢的加強及政府的相關部門的高度重視，使得國內(nèi)IT服務外包產(chǎn)業(yè)逐漸走向輝煌。然而，軟件外包占據(jù)整個IT服務外包市場的重要份額，由于軟件外包的重要程度，產(chǎn)品與服務質(zhì)量的好壞將直接影響到國家或企業(yè)的外在形象及收益，如何提供更好的過程持續(xù)改進質(zhì)量，成為企業(yè)及政府重點關注的問題。（如：由商務部新近發(fā)起的“千百十工程”，重點強調(diào)大力加強過程改進）整合后的體系準則在企業(yè)應用中具有重大的借鑒意義。企業(yè)可借助整合體系分別從客戶服務水平與內(nèi)部風險控制兩個主要角度來規(guī)劃與執(zhí)行各項操作。由于IT軟件服務外包的特殊性，面臨的客戶所屬行業(yè)的不同，規(guī)模的不同，服務要求的不同，對軟件提供商信息安全方面的質(zhì)疑等方方面面，都將對軟件提供商來提出更大的挑戰(zhàn)。

軟件過程改進是指與軟件開發(fā)過程相關的生產(chǎn)力要素改進，包括以ISO9000、CMMI、ISO15504為代表的質(zhì)量改進，還包括以ISO27001為代表的信息安全改進、以People-CMM為代表的人力資源改進，以ITIL和ISO20000為代表的IT運維服務改進，還涉及到軟件工程等各相關領域。其中IT運維服務管理與信息安全管理作為過程改進的重要環(huán)節(jié)更應該進行重點實施與建設。大多數(shù)軟件企業(yè)隨著業(yè)務的不斷拓展，在服務營銷及交付方面面臨著各式各樣的問題，主要問題如下：

1）來自客戶在軟件業(yè)務上投訴、咨詢、服務請求的數(shù)量逐漸增多，響應與處理時間延時，漏報、錯報的事件經(jīng)常發(fā)生；

2）客戶相對分散，管理也相對分散，客戶問題信息及解決方案共享難度大；

3）客戶關心軟件提供商所交付的軟件是否具有一定程度的安全保障性；通過以下幾種途徑來管理軟件外包商的服務與信息安全管理，如下：

（1）需組建專門的服務團隊管理運維的服務與安全，服務團隊要根據(jù)客戶的需求建立完善的服務保障體系，規(guī)劃組織人員角色與職責，并定期與客戶針對于服務質(zhì)量取得溝通與確認。針對員工情況要進行及時的宣導與培訓。定期盤點信息安全資產(chǎn)，明確信息安全要求，明晰風險評估和處理的方法和流程。

（2）軟件外包商應建立整套的IT服務意識與保密機制，主動的服務意識與風險控制管理，可以深刻了解企業(yè)組織的特征。

（3）依據(jù)多體系整合原則來建設管理流程，做到真正意義上的“事事有人管，人人有事做”，并依據(jù)流程標準嚴格控制信息訪問及資產(chǎn)管理的安全。

（4）通過購買或自己開發(fā)一套流程實施工具，有效固化管理流程，設置預告警及定量指標，主動跟蹤及監(jiān)測日常操作活動，統(tǒng)計與分析監(jiān)測數(shù)據(jù)，改善客戶服務；均衡測量監(jiān)測體系，持續(xù)監(jiān)控各種變化，從監(jiān)測結(jié)合中尋求持續(xù)改進的機會。服務質(zhì)量與信息安全只是軟件外包商的過程改進的一種手段，企業(yè)要想更有效的改進過程，需求更多的努力與更全面的規(guī)劃，可以借鑒本節(jié)剛開始所提到的幾大體系及模型。

應用價值

整合的體系流程在企業(yè)日常的運維應用過程中，將產(chǎn)生如下的價值：

◆企業(yè)外在形象的提升與市場競爭力的提高；

◆完備的服務管理承諾及信息的安全保障制度，使客戶滿意度水平得到有效提高；

◆整合體系可以應對客戶的個性化服務要求，可使客戶服務利益最大化；

◆合理規(guī)劃與統(tǒng)一組織結(jié)構(gòu)職能，規(guī)范IT部門的服務水平，規(guī)范工作流程，降低由人員變動導致的風險；

◆提高IT員工的專業(yè)素質(zhì)，提高員工的服務能力和工作效率；

◆明晰IT管理成本和公司業(yè)務戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合點，完善現(xiàn)有IT服務結(jié)構(gòu)和資源配置，使各項IT資源的運用符合公司業(yè)務戰(zhàn)略和IT戰(zhàn)略目標；

◆通過建立優(yōu)化、透明的管理流程和權(quán)責的定義，監(jiān)控管理流程、進行績效評價；降低IT運營的管理成本和風險；

◆與其他體系或模型更容易整合（ISO9000、CMMI等）；

◆建立成體系的管理模型，可做到服務可量化、風險可控制，可進一步了解與改進自身IT資源情況和能力水平；

◆針對與服務質(zhì)量相關的要素強化組織流程的設計提升IT營運的績效；

◆提升公司整體運作及部門溝通的能力。