...

ISO 20000 Certyfikacja

itsm

Certyfikacja usług IT, czyli certyfikacja wg standardu ISO/IEC 20000-1.

Norma ze znanego komitetu technicznego ISO/IEC JTC 1 skupiającego w sobie także bezpieczeństwa informacji opracowało w zespole SC40 zestaw norm, które dotyczą usług IT. Malo popularna norma w obszarze IT chociaż jej korzenie tkwią w zestawie dobrych praktyk usług IT zwanych ITIL. A certyfikacja tej normy to żadkość na rynku nie tylko polskim. Jest wiele opinii na temat takiego stanu rzeczy tym bardziej, że jest to „jakość” w usługach IT. Jedni upatrują to w organizacjach zorientowanych projektowo, a nie procesowo, inni z kolei niechęcią do standaryzacji w środowisku IT. I na tym nie kończą się przyczyny. Ale dotarłeś tutaj aby podjąć decyzję: czy warto wdrożyć i zweryfikować swój system zarządzania usługami IT poprzez certyfikację.

iso20000

Najczęściej można usłyszeć, że jest to norma adresowana do organizacji IT oraz z branży telekomunikacyjnej. Ale tak naprawdę jest ona dedykowana organizacjom, w których działania IT są krytyczne albo głównym procesem. W tym pierwszym przypadku mogą to być np. banki, ubezpieczyciele, elektrownie, etc. gdzie IT jest krytycznym procesem obsługiwanym przez duży zespół IT. Można też spotkać, że centrum usług wspólnych dużego koncernu świadczący usługi dla spółek zależnych buduje swoje usługi i procesy w oparciu o ten standard. Czasami można spotkać takie wymaganie w odniesieniu do firm informatycznych w łańcuchu dostaw.

Rodzina norm serii ISO/IEC 20000.

Obecnie rodzina tych norm liczy sobie już 10 standardów i wytycznych, oraz słowników. Pokazuje to jej wagę w świecie IT, tym bardziej że liczba wszystkich wydanych norm tego komitetu wynosi już 24. Skupione w tym komitecie technicznym grupy robocze zajmują się także tematyką outsourcingu usług IT, zarządzaniem usługami IT w oparciu o ISO 38500, itd. Aby jednak dobrze poznać wymagania warto oprócz wspomnianego zestawu dobrych praktyk znanych jako ITIL zainteresować się ich normową odsłoną. 

W kolejności od najważniejszej, rodzina norm ISO 20000:

  • ISO/IEC 20000-1:2018 – Information technology — Service management — Part 1: Service management system requirements;
  • ISO/IEC 20000-2:2019 – Information technology — Service management — Part 2: Guidance on the application of service management systems;
  • ISO/IEC 20000-3:2019 – Information technology — Service management — Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1;
  • ISO/IEC TS 20000-5:2022 – Information technology — Service management — Part 5: Implementation guidance for ISO/IEC 20000-1;
  • ISO/IEC 20000-6:2017 – Information technology — Service management — Part 6: Requirements for bodies providing audit and certification of service management systems;
  • ISO/IEC TR 20000-7:2019 – Information technology — Service management — Part 7: Guidance on the integration and correlation of ISO/IEC 20000-1:2018 to ISO 9001:2015 and ISO/IEC 27001:2013;
  • ISO/IEC 20000-10:2018 – Information technology — Service management — Part 10: Concepts and vocabulary;
  • ISO/IEC TS 20000-11:2021 – Information technology — Service management — Part 11: Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks: ITIL®;
  • ISO/IEC TS 20000-14:2023 – Information technology — Service management — Part 14: Guidance on the application of Service Integration and Management to ISO/IEC 20000-1
  • ISO/IEC 38500:2024 Information technology — Governance of IT for the organization
itsm iso20000

Warto tutaj wspomnieć, że ITSMS czyli ISO 20000 może być czymś więcej niż określa ITIL, bo mówi o systemie zarządzania usługami. Można więc pokusić się o objęcie nim więcej usług niż tylko te zdefiniowane w ITIL’u. Swiat IT zmienia się tak szybko, że nie sposób przewidzieć wszystkich elementów standaryzujących usługę.  Dlatego myślenie systemowe, to myślenie „out of the box” – poza schematem. A przynajmniej takie powinno być, jeżeli ma być dojrzałe i wartościowe. Zauważ, że wśród powyższych norm są także takie, które pomagają w jej  integracji z innymi normami, jak ISO 9001, czy też ISO 27001. Nie wolno też zapominać o standardzie ciągłości działania ISO 22301, który w tego typu usługach jest już normą zwyczajową.

20000iso

Korzyści wewnętrzne i zewnętrzne

W większość przekazów, które o tym mówią pojawiają się argumenty dosyć „nadmuchane” dla beneficjenta tych usług, bo widziane oczyma drugiej strony. Dlatego sam musisz sobie odpowiedzieć na pytanie – czy decyzja o tym wynika z przesłanek zewnętrznych, czy wewnętrznych? W pierwszym przypadku – nie masz wyboru, żądają – bierzesz i dajesz. Ale korzyść wewnętrzna będzie trudno zauważalna bez refleksji. Jeżeli zaś była to dojrzała decyzja podyktowana potrzebami rozwoju, standaryzacji, to korzyść będzie długoterminowa. Trzeba bowiem zdać sobie sprawę z faktu, że standaryzacja nie tylko porządkuje, ale ogranicza ryzyko biznesowe i jest przejawem innowacyjności organizacyjnej. Certyfikacja ISO 20000 jest trygierem, który zmusza firmę aby utrzymywać kondycję systemu zarządzania poprzez działania „konserwujące” i sprawdzające. Dzięki temu mamy pewność, że mechanizm PDCA (Plan-Do-Check-Act) wrasta w kulturę organizacyjną i staje się normą zwyczajową.

Do typowych powszechnie wspominanych korzyści można zaliczyć:

  • lepsze zrozumienie potrzeb , oczekiwań ale i możliwości każdej ze stron procesu biznesowego,
  • zorientowanie biznesowe procesów IT,
  • optymalizacja wykorzystania zasobów IT,
  • redukcja ryzyka zakłóceń w procesach i usługach  informatycznych,
  • utrzymanie przyjętego poziomu jakości świadczonych usług IT,
  • wykorzystanie wskaźników IT w ocenie i raportowaniu stanu usług informatycznych, itd.
Accreditation ISO

Dlaczego warto certyfikować system zarządzania oparty na ISO/IEC 20000-1?

WAŻNE: Informacja o akredytacji QSCert w zakresie standardu ISO/IEC 20000-1 dostępna jest na stronie firmowej: https://www.qscert.com . Znajdą tam Państwo informacje co do zakresu akredytacji, daty ważności oraz certyfikat akredytacyjny. Wszystkie te dane można pobrać w formie dokumentu. Certyfikacja tego standardu ma charakter akredytowany.

Dodatkowe informacje:  Trzy letnia przygoda z jednostką certyfikacyjną w ramach procesu certyfikacyjnego powinna dać każdemu beneficjentowi do myślenia – kogo wybrać, jak wybrać? To strategiczna decyzja, i powinna być podyktowana swoimi korzyściami a nie ego drugiej strony. Sprawdź z kto Cię będzie oceniał, sprawdź opinie o jednostce, popatrz na koszty. Decyzja powinna być zrównoważona, a Twoja korzyść determinantem. Nie daj się zwieźć pułapkom pośpiechu, marketingowym przekazem, więcej rozmawiaj, pytaj, bądź świadomy swojej wartości. Odpowiedź postawiona w tezie została także przedstawiona we wcześniejszym akapicie. Ale Ty jako świadomy odbiorca usługi certyfikacyjnej powinieneś jak w grze w karty powiedzieć „sprawdzam”. Patrz językiem korzyści.

Zapraszamy do współpracy i kontaktu
Zespół Centre of Excellence – QSCert

Bibliografia:

  1. ISO/IEC 20000-1:2018 Information technology. Service management. Part 1: Service management system requirements – https://www.iso.org/standard/70636.html

Nie zwlekaj, czekamy na Ciebie

Życiowo i w przyjazny sposób o ISO/IEC 20000-1
Zadzwoń lub napisz

Usługi związane

ISO 50001

ISO 22301

ISO 37001

ISO 27001

ISO 14001

ISO 9001

ISO 20000

ISO 45001

“Jedyną stałą rzeczą w życiu jest zmiana”

Peter F. Drucker

Scroll to Top