Certyfikacja ISO 20000
Co to jest systemu zarządzania usługami IT-ISO 20000
Standard ISO 20000, uchodzący za ważny punkt odniesienia w obszarze certyfikacji systemów zarządzania, ma swoje korzenie w brytyjskiej normie BS 15000. Bazował on na uznanych metodologiach w zakresie dostarczania usług IT, określanych mianem ITIL w edycjach 2 i 3.
- ISO 20000-1:2018, która określa wymagania dla systemów zarządzania usługami IT, oraz
- ISO 20000-2:2018, która zawiera wytyczne dotyczące wdrożenia i utrzymania tych systemów.
Nowoczesna branża IT dostrzega wartość tego standardu, co potwierdzają uznane przedsiębiorstwa z sektorach dostawców elektroniki komputerowej oraz usług IT, takie jak Hewlett Packard Global Soft czy Siemens Business Services, które były prekursorami w obszarze certyfikacji ISO 20000. Obecnie system ISO 20000 posiadają także giganci branży IT Microsoft, Amazon Web Services, IBM, Oracle, SAP.
System Zarządzania według Normy ISO 20000 składa się z następujących procesów:
- Zarządzanie relacjami z klientami: ten proces obejmuje identyfikację i zrozumienie potrzeb klientów, a także zapewnienie, że usługi IT spełniają te potrzeby. Obejmuje to takie działania, jak zbieranie opinii klientów, śledzenie zadowolenia klientów i rozwiązywanie problemów klientów.
- Zarządzanie procesem dostarczenia usług: ten proces obejmuje planowanie, dostarczanie i monitorowanie usług IT. Obejmuje to takie działania, jak tworzenie umów o poziomie usług (SLA), monitorowanie wydajności usług i reagowanie na incydenty.
- Zarządzanie infrastrukturą IT: ten proces obejmuje zarządzanie sprzętem, oprogramowaniem i sieciami IT. Obejmuje to takie działania, jak planowanie zakupów, zarządzanie cyklem życia sprzętu i oprogramowania oraz monitorowanie wydajności sieci.
- Zarządzanie konfiguracją: ten proces obejmuje identyfikację, kontrolę i zarządzanie zmianami w infrastrukturze IT. Obejmuje to takie działania, jak tworzenie bazy danych konfiguracji, zatwierdzanie zmian i wdrażanie zmian.
- Zarządzanie ciągłością działania: ten proces obejmuje planowanie i wdrażanie działań w celu zapewnienia ciągłości świadczenia usług IT w przypadku awarii. Obejmuje to takie działania, jak tworzenie planów awaryjnych, testowanie planów awaryjnych i szkolenie pracowników w zakresie planów awaryjnych.
- Zarządzanie bezpieczeństwem informacji: ten proces obejmuje identyfikację, ocenę i kontrolę ryzyka bezpieczeństwa informacji. Obejmuje to takie działania, jak tworzenie polityk bezpieczeństwa, wdrażanie kontroli bezpieczeństwa i monitorowanie bezpieczeństwa.
- Zarządzanie rozliczaniem i finansami: ten proces obejmuje śledzenie kosztów i przychodów związanych z usługami IT. Obejmuje to takie działania, jak tworzenie budżetów, śledzenie wydatków i generowanie raportów finansowych.
Wdrożenie i przestrzeganie standardu ISO 20000 umożliwia firmom osiągnięcie najwyższych standardów w zarządzaniu usługami IT, co skutkuje lepszą jakością usług, satysfakcją klientów i lepszą pozycją na rynku.
Zasady certyfikacji ISO 20000
Certyfikacja ISO 20000 jest dobrowolnym procesem, który potwierdza, że system zarządzania usługami IT organizacji jest zgodny z wymaganiami normy ISO 20000. Certyfikacja może być przeprowadzona przez niezależną jednostkę certyfikującą, która została akredytowana przez uznane ciało akredytacyjne tak jak LLC Certification
- Zasady certyfikacji ISO 20000:
- System zarządzania usługami IT organizacji musi być zgodny z wymaganiami normy ISO 20000.
- Proces certyfikacji musi być przeprowadzany przez niezależną jednostkę certyfikującą, która została akredytowana przez uznane ciało akredytacyjne.
- Certyfikat jest ważny przez trzy lata.
Korzyści
Zastosowanie ISO 20000 pozwala określić sposób planowania i wdrożenia nowych usług w tym dostępność, ciągłość, bezpieczeństwo. Procesy związane z klientem w tym procesy rozwiązywania konfliktów, zarządzenie zmianami, zarządzanie konfiguracja i zwolnieniem wyrobu.
Dostępność, integralność i poufność informacji ma podstawowe znaczenie dla utrzymania i zwiększenia konkurencyjności:
- budowa wiarygodności w oczach klienta
- zapewnienie jakości świadczenia usług IT
- efektywne zarządzanie usługami IT
- budowa pozytynego wizerunku organizacji
- spełnienie wymagań przetargowych na świadczenie usług IT
Certyfikacja przez akredytowaną jednostkę certyfikującą
Proces certyfikacji ISO 20000 składa się z następujących etapów:
- Wniosek o certyfikację: Organizacja składa wniosek do jednostki certyfikującej o przeprowadzenie procesu certyfikacji.
- Ocena wstępna: Jednostka certyfikująca przeprowadza ocenę wstępną organizacji, aby określić jej gotowość do certyfikacji.
- Audyt wewnętrzny: Organizacja przeprowadza audyt wewnętrzny, aby ocenić zgodność swojego systemu zarządzania z wymaganiami normy ISO 20000.
- Audyt zewnętrzny: Jednostka certyfikująca przeprowadza audyt zewnętrzny, aby potwierdzić zgodność systemu zarządzania organizacji z wymaganiami normy ISO 20000.
- Decyzja o certyfikacji: Jednostka certyfikująca wydaje decyzję o certyfikacji organizacji.
Uwagi
Certyfikat jest ważny przez 3 lata, ale co roku jest prowadzony audyt nadzoru. Wyniki z audytu nadzoru są potwierdzeniem ważności certyfikatu i sprawdzeniem stosowania przyjętych standardów. W przypadku stwierdzenia istotnych odchyleń (niezgodności z normą) certyfikat może być cofnięty.
