Rejestr certyfikatów ISO/IEC 20000, ISO/IEC 27001 oraz ISO 22301 przyznanych organizacjom w Polsce

Wprowadzenie
Rejestr
Wyszukiwanie

Najczęściej zadawane pytania dotyczące ISO/IEC 20000 

 

Czego dotyczy norma ISO/IEC 20000? 

Norma ISO/IEC 20000 jest międzynarodowym standardem dla zarządzania usługami IT, która wywodzi się z brytyjskiego standardu BS 15000 i zawiera opis zintegrowanego pakietu procesów zarządzania usługami informatycznych, która w swojej zawartości merytorycznej opiera się o zasady tzw. dobrych praktyk Information Technology Infrastructure Library (ITIL). Norma ISO/IEC 20000 została po raz pierwszy opublikowana w grudniu 2005r., a jej aktualizacja nastąpiła w kwietniu 2011.Składa się z 9 sekcji:   

 1) Zakres normy

 2) Powołania normatywne

 3) Terminy i definicje

 4) Wymagania dotyczące systemu zarządzania usługami

 5) Projektowanie i przekazanie nowych lub zmienionych usług

 6) Proces dostarczania usług

 7) Procesy związków

 8) Procesy rozwiązań

 9) Procesy kontrolne

Zbiór najważniejszych procesów IT wg ISO/IEC 20000

 

Jakie normy składają się na standard ISO/IEC 20000? 

Na standard ISO/IEC 20000 składają się dwie normy:

ISO/IEC 20000-1:2011 Information technology -- Service management -- Part 1: Service management system requirements (Technika informatyczna -- Zarządzanie usługami -- Część 1: Wymagania systemu zarządzania usługami), w której określono wymagania stawiane dostawcy usług w celu dostarczenia zarządzanych usług o jakości akceptowalnej przez klientów.

ISO/IEC 20000-2:2012 Information technology -- Service management -- Part 2: Guidance on the application of service management systems (Technika informatyczna -- Zarządzanie usługami -- Część 2: Wytyczne do stosowania systemu zarządzania usługami), w której przedstawiono wytyczne dotyczące standardu jakości dla procesów zarządzania usługami IT.

Norma ISO/IEC 20000-1:2011 funkcjonuje od kwietnia 2011 r.. Do czerwca 2013 r. można jeszcze posługiwać się (przeprowadzać audyty i certyfikacje) na zgodność z ISO/IEC 20000-1:2005 czy PN-ISO/IEC 20000-1:2007.

 

Czym różni się nowa wersja standardu ISO/IEC 20000 z 2011 r. w stosunku do normy z 2005 r.?

Główne różnice w stosunku do normy z 2005 roku to:

● zmiana określenia IT Service Management System na Service Management System

● rozszerzenie Terminów i definicji do 37 pojęć (zamiast 15)

● usunięcie informacji o Celu po każdym paragrafie/punkcie

● konsekwentne używanie terminu Governence (nadzór IT)

● określenie Zasobów jako „ludzkich, technicznych, finansowych i informatycznych”

● szczegółowe wymagania dla katalogu usług

● wymaganie opracowania procedur i wytycznych - co powinny zawierać

● czytelniejszy opis wymagań – wymagania pozostały w większości bez zmian, jednak słownictwo i wyjaśnienia są dokładniejsze, precyzyjniejsze i pozostawiają mniej możliwości interpretacji

● usunięcie terminu „Stakeholders” („Udziałowiec”) i zastąpienie określeniem „Interested Parties” („Zainteresowane strony”)

● powtórzenie wymagań dla dostawcy usług, który musi planować, ustanowić, wdrożyć, stosować, monitorować, przeglądać, utrzymywać i doskonalić system zarządzania usługami oraz wymagania obejmujące projektowanie, dostarczanie i doskonalenie usług. aby spełniać wymagania

● zaktualizowana bibliografia

 

Co aktualizacja normy znaczy dla firm, które posiadają certyfikat ISO/IEC 20000 lub ubiegają się o jego wydanie?

Zaktualizowany standard od czerwca br. został włączony do schematu certyfikacji APMG. Konieczne jest więc dostosowanie systemów zarządzania w już certyfikowanych organizacjach.

Certyfikacje, audyty nadzoru i recertyfikacje na zgodność z poprzednią wersją normy prowadzone będzie jeszcze przez 2 lata od wprowadzenia do schematu certyfikacji wersji ISO/IEC 20000-1:2011. Zatem od czerwca 2013 r. prowadzone będą jedynie audyty oparte o wymagania standardu z 2011 r.

Firmy, które dopiero przygotowują się do certyfikacji, do czerwca 2012 r. mogą jeszcze podlegać certyfikacji, audytom i recertyfikacji na zgodność z ISO/IEC 20000-1:2005. Po tej dacie nowe certyfikacje będą musiałby być prowadzone na zgodność z wymaganiami znowelizowanego standardu.

 

Co oznacza skrót ITIL? 

ITIL® (ang. Information Technology Infrastructure Library) – to kodeks postępowania tzw. dobrych praktyk (best practices) dla działów informatyki. Zawiera zbiór zaleceń, jak efektywnie i skutecznie oferować usługi informatyczne. Prace nad pierwszą wersją ITIL rozpoczęto w połowie lat 80 XX wieku w Wielkiej Brytanii na zlecenie administracji rządowej. ITIL jest zarejestrowanym znakiem towarowym OGC (Office of Government Commerce). Pierwsza książka "HelpDesk" ukazała się w 1989 roku. Obecnie na rynku funkcjonuje trzecia wersja biblioteki po drobnych modyfikacjach z 2011 roku, która składa się z 5 opracowań:  Service Strategy (SS), Service Design (SD), Service Transition (ST), Service Operation (SO), Continual Service Improvement (CSI).

 

Co oznacza pojęcie „Usługa IT”? 

Sposób dostarczania wartości Klientowi, poprzez  umożliwienie mu uzyskania oczekiwanych przez niego rezultatów, bez brania na siebie ryzyka i kosztów z tym związanych (ITIL).

 

Jaka jest podstawowa różnica pomiędzy ISO/IEC 20000 a ITIL? 

Podstawowy zakres procesów zdefiniowanych w ITIL oraz ISO/IEC 20000 jest ten sam — najważniejsza różnica pomiędzy dokumentami dotyczy ich szczegółowości oraz przeznaczania. ITIL powstał jako zbiór najlepszych praktyk, w którym każdy z głównych obszarów opisany jest w oddzielnej publikacji wraz z obszernymi wskazówkami dotyczącymi interpretacji oraz implementacji procesów. Natomiast ISO/IEC 20000 ma na celu standaryzację obszaru IT — a więc definiuje jasne i czytelne (jednoznaczne w interpretacji) wymagania, będące podzbiorem wytycznych ITIL.

ITIL jako zestaw najlepszych praktyk dla branży informatycznej wypracowanych i powszechnie stosowanych przez organizacje z całego świata stał się podstawą do opracowania normy ISO/IEC 20000.

W zakresie certyfikacji różnicą jest to, że system ISO/IEC 20000 umożliwia zarówno certyfikację organizacji (lub ich wydzielonych części), jak i osób, natomiast ITIL umożliwia wyłącznie certyfikację osób.

 

Jaka jest różnica pomiędzy normą ISO/IEC 20000 a ISO/IEC 27001? Czy te normy wzajemnie się nie wykluczają?

Standard ISO/IEC 20000 dotyczy usług IT, natomiast standard ISO/IEC 27001 dotyczy bezpieczeństwa informacji, w tym bezpieczeństwa IT. Wdrożenie systemu zgodnego z normą ISO/IEC 20000 może być naturalnym uzupełnieniem wdrożenia systemu zgodnego z ISO/IEC 27001. 

 

Jakie są korzyści z certyfikacji wg normy ISO/IEC 20000? 

Rozwój organizacji w kierunku zarządzania usługami informatycznymi zgodnie z normą ISO/IEC 20000 w wymaga czasu i często prowadzi do pewnych zmian. Jakkolwiek korzyści z posiadania sprawdzonego i zgodnego z najlepszymi praktykami systemu zarządzania usługami IT są następujące:

● pełne zrozumienie potrzeb i możliwości obu stron (biznesu oraz IT)

● informatyka jest zarządzana w sposób przynoszący większe korzyści biznesowe

● optymalne wykorzystanie zasobów informatycznych (aplikacji, systemów, technologii i zasobów ludzkich)

● procesy IT zorientowane biznesowo

● kontrola kosztów usług IT

● wykorzystanie modelu ciągłego doskonalenia obszarów IT

● zachowanie poziomu jakości świadczonych usług IT danej organizacji do potrzeb biznesowych

● obniżenie ryzyka wystąpienia awarii usług informatycznych,

● jasne określenie strategii rozwoju IT, która pozwoli sprostać przyszłym wymaganiom biznesu

● raportowanie wskaźników IT prezentujących faktyczny stan funkcjonowania usług i mechanizmów zarządzających

● ustalenie wspólnego języka dla działów IT i jednostek biznesowych

 

Do czego potrzebny jest certyfikat ISO/IEC 20000? 

Poprzez certyfikację systemu zarządzania usługami informatycznymi zgodnie z normą ISO/IEC 20000, utwierdzamy klientów w przekonaniu co do wysokiej jakości i wydajności oferowanych przez usług IT.

Certyfikat ISO\IEC 20000 umożliwia współpracę firmom na całym świecie i stanowi cenne wskazówki, które pomagają im budować swoją wiarygodność. Nowy, dostępny już standard ISO/IEC 20000 pozwoli firmom wykazać się przed klientami i inwestorami działaniem zgodnym z zasadami rzetelności i bezpieczeństwa biznesu oraz dbaniem o ciągłe podnoszenie jakości zarządzania usługami informatycznymi.

Do czego potrzebny jest certyfikat ISO/IEC 20000? - Ponieważ uzyskanie certyfikatu ISO/IEC 20000 może zdecydować o przewadze konkurencyjnej nad firmami, które nie przestrzegają tego standardu.

 

Jakie zagadnienia oceniane są przez audytora pod kątem spełniania przez organizację wymagań zgodnie z normą ISO/IEC 20000?

Podczas analizy organizacji na zgodność z wymaganiami normy ISO/IEC 20000 oceniane są:

● wymagania dotyczące systemu zarządzania usługami

● projektowanie i przekazanie nowych lub zmienionych usług

● proces dostarczania usług

● procesy związków

● procesy rozwiązań

● procesy kontrolne

 

Jaki jest związek między normą BS 15000 a normą ISO/IEC 20000?

Norma BS 15000 oznacza brytyjski standard zarządzania usługami IT, na podstawie którego opracowano normę międzynarodową. W połowie grudnia 2005 r. została ona zastąpiona przez normę ISO/IEC 20000.

 

Aktualności

Niebezpieczne (smart) telewizory

Wiele współczesnych telewizorów jest połą...

Więcej...

Zagrożenie phishingowe dla użytkowników produktów Apple

Eksperci z Kaspersky Lab Polska poinformowali, że cały ...

Więcej...

Wykryto poważną lukę w USB

Niemieccy specjaliści poinformowali o odkryciu poważnej ...

Więcej...

Newsletter
Sondaż

Czy w Państwa organizacji została opracowana i wdrożona polityka (procedury) bezpieczeństwa informacji?

---reklama---