itsm

Certyfikacja usług IT, czyli certyfikacja wg standardu ISO/IEC 20000-1.

Norma ze znanego komitetu technicznego ISO/IEC JTC 1 skupiającego w sobie także bezpieczeństwa informacji opracowało w zespole SC40 zestaw norm, które dotyczą usług IT. Malo popularna norma w obszarze IT chociaż jej korzenie tkwią w zestawie dobrych praktyk usług IT zwanych ITIL. A certyfikacja tej normy to żadkość na rynku nie tylko polskim. Jest wiele opinii na temat takiego stanu rzeczy tym bardziej, że jest to „jakość” w usługach IT. Jedni upatrują to w organizacjach zorientowanych projektowo, a nie procesowo, inni z kolei niechęcią do standaryzacji w środowisku IT. I na tym nie kończą się przyczyny. Ale dotarłeś tutaj aby podjąć decyzję: czy warto wdrożyć i zweryfikować swój system zarządzania usługami IT poprzez certyfikację.

iso20000

Obecnie obowiązuje dualizm normy certyfikacyjnej, czyli ISO/IEC 20000-1 w oparciu o którą prowadzony jest proces certyfikacyjny albowiem w użyciu jest wersja z 2011 roku oraz z 2018 roku, i tak będzie do 2021 roku. Najczęściej można usłyszeć, że jest norma adresowana jest do organizacji IT oraz z branży telekomunikacyjnej. Ale tak naprawdę jest ona dedykowana organizacjom, w których działania IT są krytyczne albo głównym procesem. W tym pierwszym przypadku mogą to być np. banki, ubezpieczyciele, elektrownie, etc. gdzie IT jest krytycznym procesem obsługiwanym przez duży zespół IT. Można też spotkać, że centrum usług wspólnych dużego koncernu świadczący usługi dla spółek zależnych buduje swoje usługi i procesy w oparciu o ten standard. Czasami można spotkać takie wymaganie w odniesieniu do firm informatycznych w łańcuchu dostaw.

Rodzina norm serii ISO/IEC 20000.

Obecnie rodzina tych norm liczy sobie już 10 standardów i wytycznych, oraz słowników. Pokazuje to jej wagę w świecie IT, tym bardziej że liczba wszystkich wydanych norm tego komitetu wynosi już 24. Skupione w tym komitecie technicznym grupy robocze zajmują się także tematyką outsourcingu usług IT, zarządzaniem usługami IT w oparciu o ISO 38500, itd. Aby jednak dobrze poznać wymagania warto oprócz wspomnianego zestawu dobrych praktyk znanych jako ITIL zainteresować się ich normową odsłoną. 

W kolejności od najważniejszej, rodzina norm ISO 20000:

  • ISO/IEC 20000-1:2018 – Information technology — Service management — Part 1: Service management system requirements;
  • ISO/IEC 20000-2:2019 – Information technology — Service management — Part 2: Guidance on the application of service management systems;
  • ISO/IEC 20000-3:2019 – Information technology — Service management — Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1;
  • ISO/IEC TR 20000-5:2013 – Information technology — Service management — Part 5: Exemplar implementation plan for ISO/IEC 20000-1 – (na etapie zmian – jako: Implementation guidance for ISO/IEC 20000-1);
  • ISO/IEC 20000-6:2017 – Information technology — Service management — Part 6: Requirements for bodies providing audit and certification of service management systems;
  • ISO/IEC TR 20000-7:2019 – Information technology — Service management — Part 7: Guidance on the integration and correlation of ISO/IEC 20000-1:2018 to ISO 9001:2015 and ISO/IEC 27001:2013;
  • ISO/IEC 20000-10:2018 – Information technology — Service management — Part 10: Concepts and vocabulary;
  • ISO/IEC TR 20000-11:2015 – Information technology — Service management — Part 11: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: ITIL® –  (na etapie rewizji);
  • ISO/IEC TR 20000-12:2016 – Information technology — Service management — Part 12: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC – (na etapie rewizji);
  • ISO/IEC  TR 20000-13 – Information technology — Service management — Part 13: Guidance on the relationship between ISO/IEC 20000-1:2018 and service management frameworks: COBIT (na etapie opracowywania)
itsm iso20000

W PKN dostępna jest edycja z 2011 roku pierwszej z w/w norm. Warto tutaj wspomnieć, że ITSMS czyli ISO 20000 może być czymś więcej niż określa ITIL, bo mówi o systemie zarządzania usługami. Można więc pokusić się o objęcie nim więcej usług niż tylko te zdefiniowane w ITIL’u. Swiat IT zmienia się tak szybko, że nie sposób przewidzieć wszystkich elementów standaryzujących usługę.  Dlatego myślenie systemowe, to myślenie „out of the box” – poza schematem. A przynajmniej takie powinno być, jeżeli ma być dojrzałe i wartościowe. Zauważ, że wśród powyższych norm są także takie, które pomagają w jej  integracji z innymi normami, jak ISO 9001, czy też ISO 27001. Nie wolno też zapominać o standardzie ciągłości działania ISO 22301, który w tego typu usługach jest już normą zwyczajową.

20000iso

Korzyści wewnętrzne i zewnętrzne

W większość przekazów, które o tym mówią pojawiają się argumenty dosyć „nadmuchane” dla beneficjenta tych usług, bo widziane oczyma drugiej strony. Dlatego sam musisz sobie odpowiedzieć na pytanie – czy decyzja o tym wynika z przesłanek zewnętrznych, czy wewnętrznych? W pierwszym przypadku – nie masz wyboru, żądają – bierzesz i dajesz. Ale korzyść wewnętrzna będzie trudno zauważalna bez refleksji. Jeżeli zaś była to dojrzała decyzja podyktowana potrzebami rozwoju, standaryzacji, to korzyść będzie długoterminowa. Trzeba bowiem zdać sobie sprawę z faktu, że standaryzacja nie tylko porządkuje, ale ogranicza ryzyko biznesowe i jest przejawem innowacyjności organizacyjnej. Certyfikacja ISO 20000 jest trygierem, który zmusza firmę aby utrzymywać kondycję systemu zarządzania poprzez działania „konserwujące” i sprawdzające. Dzięki temu mamy pewność, że mechanizm PDCA (Plan-Do-Check-Act) wrasta w kulturę organizacyjną i staje się normą zwyczajową.

Do typowych powszechnie wspominanych korzyści można zaliczyć:

  • lepsze zrozumienie potrzeb , oczekiwań ale i możliwości każdej ze stron procesu biznesowego,
  • zorientowanie biznesowe procesów IT,
  • optymalizacja wykorzystania zasobów IT,
  • redukcja ryzyka zakłóceń w procesach i usługach  informatycznych,
  • utrzymanie przyjętego poziomu jakości świadczonych usług IT,
  • wykorzystanie wskaźników IT w ocenie i raportowaniu stanu usług informatycznych, itd.
QSCert ISO_20000

Dlaczego warto certyfikować system zarządzania oparty na ISO/IEC 20000-1?

Certyfikację ISO 20000 prowadzimy w oparciu o akredytację CIA / SNAS. Zawsze przebiega dwuetapowo, bo jest to wymóg akredytacyjny. Ale daje to też Tobie szansę aby najpierw zweryfikować system od strony formalnej, jego gotowości do oceny certyfikacyjnej. Trzy letnia przygoda z jednostką certyfikacyjną w ramach procesu certyfikacyjnego powinna dać każdemu beneficjentowi do myślenia – kogo wybrać, jak wybrać? To strategiczna decyzja, i powinna być podyktowana swoimi korzyściami a nie ego drugiej strony. Sprawdź z kto Cię będzie oceniał, sprawdź opinie o jednostce, popatrz na koszty. Decyzja powinna być zrównoważona, a Twoja korzyść determinantem. Nie daj się zwieźć pułapkom pośpiechu, marketingowym przekazem, więcej rozmawiaj, pytaj, bądź świadomy swojej wartości. Odpowiedź postawiona w tezie została także przedstawiona we wcześniejszym akapicie. Ale Ty jako świadomy odbiorca usługi certyfikacyjnej powinieneś jak w grze w karty powiedzieć „sprawdzam”. Patrz językiem korzyści.

Zapraszamy do współpracy i kontaktu
Zespół Centre of Excellence – QSCert

“Jedyną stałą rzeczą w życiu jet zmiana”

Peter F. Drucker

Przewiń do góry