ISO/IEC 20000

Τι είναι το ISO 20000 (πρώην BS 15000)?
 
To ISO/IEC 20000 είναι το πρώτο διεθνές πρότυπο για Συστήματα Διαχείρισης Υπηρεσιών  Πληροφορικής (IT Service Management Systems). Αναπτύχθηκε το 2005 από τον ISO/IEC/TC1/SC7 βασιζόμενο (και με σκοπό να το αντικαταστήσει) στο  BS 15000. Το πρότυπο αναθεωρήθηκε το 2011 όπου έλαβε και τη σημερινή του ισχύουσα έκδοση.

Ειδικότερα, το ISO/IEC 20000 αναπτύχθηκε λαμβάνοντας υπόψη αρχές του ISO 9001 καθώς επίσης και του ITIL . Είναι για μια ‘οικογένεια’ προτύπων που σήμερα  αποτελείται από 8 πρότυπα.

Τα τρία κύρια πρότυπα της οικογένειας είναι υπό τον γενικό τίτλο Σύστημα Υπηρεσιών Πληροφορικής (Information technology – Service management).

  • Μέρος 1 – Απαιτήσεις (ISO/IEC 20000-1:2011, Information technology -- Service management -- Part 1: Service management system requirements): Περιλαμβάνει τις απαιτήσεις για τον πάροχο υπηρεσιών για το σχεδιασμό, καθορισμό, υλοποίηση, λειτουργία, ανασκόπηση, διατήρηση και βελτίωση ενός Συστήματος Διαχείρισης Υπηρεσιών Πληροφορικής. Οι απαιτήσεις περιλαμβάνουν τον σχεδιασμό, μετάβαση, παράδοση και βελτίωση των υπηρεσιών ώστε να εκπληρώνουν τις συμφωνημένες απαιτήσεις των υπηρεσιών.
  • Μέρος 2ο –  Οδηγός Εφαρμογής Απαιτήσεων (ISO/IEC 20000-2:2012, Information technology -- Service management -- Part 2: Guidance on the application of service management systems): Παρέχει ένα οδηγό εφαρμογής ενός Συστήματος Διαχείρισης Υπηρεσιών Πληροφορικής βασισμένο στις απαιτήσεις του ISO/IEC 20000-1:2011. Επίσης βοηθάει στη καλύτερη ερμηνεία του ISO/IEC 20000-1:2011 και συνεπώς στην αποτελεσματικότερη εφαρμογή του.
  • Μέρος 3ο –  Οδηγός Εφαρμογής Πεδίου (ISO/IEC 20000-3:2012 Information technology -- Service management -- Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1): Αποτελεί ένα χρήσιμο βοήθημα σε πάροχους υπηρεσιών πληροφορικής, συμβούλους και επιθεωρητές σε θέματα που αφορούν τον ορισμό του πεδίου, την εφαρμογή και την απόδειξη της συμμόρφωσης με τις απαιτήσεις του ISO 20000-1:2011.

 

Τα υπόλοιπα 5 πρότυπα της οικογενείας ISO/IEC 20000 είναι τα κάτωθι:
  • 20000-4: Process assessment model
  • 20000-5: Exemplar implementation plan for ISO/IEC 20000-1
  • 20000-9: Guidance on the application of ISO/IEC 20000-1 to cloud service
  • 20000-10: Concepts and terminology
  • 20000-11: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: ITIL®

 

Η πιστοποίηση ενός Συστήματος Διαχείρισης Παροχής Υπηρεσιών παρέχεται μόνο ως προς το πρότυπο με τις απαιτήσεις δηλαδή ως προς το ISO/IEC 20000-1:2011
 
Το πρότυπο με τις απαιτήσεις ISO/IEC 20000-1:2011 περιλαμβάνει:
  • Πεδίο (‘Scope’)
  • Παραπομπές (‘Normative references’)
  • Όροι και ορισμοί (‘Terms and definitions’)
  • Σύστημα Διαχείρισης Υπηρεσιών – Γενικές Απαιτήσεις (‘Service management system general requirements’)
  • Σχεδιασμός και Μετάβαση Νέων ή Τροποποιημένων Υπηρεσιών (‘Design and transition of new or changed services’)
  • Διεργασίες Παροχή Υπηρεσιών (‘Service delivery processes’)
  • Διεργασίες Συσχετίσεων (‘Relationship processes’)
  • Διεργασίες Επίλυσης (‘Resolution processes’)
  • Διεργασίες Ελέγχου (‘Control processes’) 

 

Γιατί χρειάζεται ένα σύστημα διαχείρισης υπηρεσιών πληροφορικής?
 
Αναμφίβολα η πληροφορική καταλαμβάνει όλο και μεγαλύτερο μέρος της επιχειρησιακής και ιδιωτικής ζωής. Συνεπώς, οι υπηρεσίες και οι πάροχοι υπηρεσιών  πληροφορικής πληθαίνουν συνεχώς. Μαζί τους μεγαλώνουν η αξία και η σημαντικότητα της ποιότητας των σχετικών παρεχόμενων υπηρεσιών.
Το ISO/IEC 20000 παρέχει το πλαίσιο εκείνο που διασφαλίζει τη ποιότητα, συνέχεια και βελτίωση των παρεχόμενων υπηρεσιών πληροφορικής. Γιαυτό και η εφαρμογή του γίνεται όλο και πιο σημαντική.
 
Αξιολόγηση / Επιθεώρηση Συστήματος κατά ISO 20000-1
 
Όταν η τεκμηρίωση του Συστήματος Διαχείρισης Υπηρεσιών Πληροφορικής  (ΣΔΥΠ) σύμφωνα με τις απαιτήσεις του ISO 20000-1 ολοκληρωθεί, και όταν η εφαρμογή του συστήματος έχει ξεκινήσει, τότε έχουν δημιουργηθεί οι προϋποθέσεις για την εξωτερική αξιολόγηση. Η εξωτερική αξιολόγηση πρέπει να γίνεται από ανεξάρτητο και διαπιστευμένο φορέα πιστοποίησης. 
Ο επιλεγμένος (από την επιχείρηση – πάροχο υπηρεσιών πληροφορικής) φορέας πιστοποίησης θα ξεκινήσει αξιολογώντας την τεκμηρίωση του συστήματος (Στάδιο 1ο). Αυτό περιλαμβάνει την διατυπωμένη πολιτική, το πεδίο και όρια του συστήματος, τους στόχους του ΣΔΥΠ, την τεκμηρίωση που αφορά το κατάλογο υπηρεσιών, δεδομένα, εφαρμογές κτλ. και τις τεκμηριωμένες διαδικασίες παροχής υπηρεσιών. Οι αξιολογητές θα εξετάσουν επίσης τον σχεδιασμό υπηρεσιών, τους ελέγχους και ελεγκτικά σημεία που ορίστηκαν και εφαρμόζονται όπως και κατά πόσον αυτά είναι κατάλληλα για το μέγεθος και είδος των παρεχόμενων υπηρεσιών. Αυτή η διαδικασία πραγματοποιείται συνήθως στην έδρα του πελάτη διότι κρίνεται οτι έτσι είναι αποτελεσματικότερο και για τα δύο μέρη.
Ακολουθεί η πρακτική αξιολόγηση / έλεγχο της εφαρμογής του συστήματος (Στάδιο 2ο), όπου ο φορέας πιστοποίησης επισκέπτεται την επιχείρηση και αξιολογεί κατά πόσον οι εφαρμοζόμενες πρακτικές, τα τηρούμενα αρχεία / εγγραφές και τρόπος εργασίας είναι σύμφωνα με τις τεκμηριωμένες διαδικασίες και τους επιχειρησιακούς στόχους. 
Μετά από μία θετική αξιολόγηση, ο φορέας πιστοποίησης εκδίδει το πιστοποιητικό ISO 20000-1. Ακολουθούν περιοδικές αξιολογήσεις (συνήθως κάθε έτος ή δύο φορές το χρόνο) που στοχεύουν στη διασφάλιση της συνεχούς τήρησης του συστήματος. 
 
Πλεονεκτήματα πιστοποίησης κατά ISO 20000-1;
 
Μία επιχείρηση / πάροχος υπηρεσιών πληροφορικής που έχει πιστοποιηθεί από ανεξάρτητο φορέα πιστοποίησης αποδεικνύει ότι αντιμετωπίζει με ευθύνη καθώς και οτι εφαρμόζει και ελέγχει τη ποιότητα των παρεχόμενων υπηρεσιών πληροφορικής. Τα πλεονεκτήματα όμως δεν σταματούν εκεί.
Η πιστοποίηση προσφέρει και τα ακόλουθα πλεονεκτήματα:
  • Προσθέτει σημαντική αξία στο Σύστημα Διαχείρισης μέσα από τη διαδικασία ανεξάρτητης αξιολόγησης / επιθεώρησης.
  • Ενδυναμώνει την εμπιστοσύνη των πελατών, εργαζομένων, συνεργατών, φορέων και γενικά όλων των ενδιαφερομένων ως προς τη ποιότητα, συνέχεια και βελτίωση των περιεχόμενων υπηρεσιών πληροφορικής.
  • Προβάλει σημαντική αξιοπιστία και εμπιστοσύνη.
  • Μπορεί να οδηγήσει σε σημαντική μείωση κόστους
  • Διασφαλίζει ότι υπάρχει δέσμευση ως προς την ποιότητα παρεχόμενων υπηρεσιών πληροφορικής από όλους και σε όλα τα επίπεδα του οργανισμού.  

 

Γιατί να επιλέξετε την Alcumus - ISOQAR για την αξιολόγηση και πιστοποίησή σας κατά ISO 20000-1
 
Η Alcumus ISOQAR είναι εγκεκριμένος Φορέας Πιστοποίησης και συνεπώς προσφέρει ISO 20000-1:2011 πιστοποίηση με τα διαπιστευτήρια του APMG International
Η ικανοποίηση των πελατών αποτελεί ένα ιδιαίτερα σημαντικό θέμα για την Alcumus - ISOQAR. Για αυτόν τον λόγο όλες οι προσπάθειες μας στοχεύουν και συντελούν προς αυτήν την κατεύθυνση. Είμαστε περήφανοι που το αποτέλεσμα είναι ιδιαίτερα θετικό.
Η φιλική προσέγγιση που έχουμε καθώς και η διαφοροποίηση μας από διάφορες εφαρμοζόμενες γραφειοκρατικές μεθόδους έχουν συντελέσει καθοριστικά σε ραγδαία και συνεχή αύξηση νέων πελατών προερχόμενους από συστάσεις ικανοποιημένων πελατών και συμβούλων. 
Η Alcumus - ISOQAR προσλαμβάνει και συνεργάζεται με αξιολογητές που έχουν αποδεδειγμένη θετική εμμονή με αυτήν την προσέγγιση. Επίσης, η ανάθεση των αξιολογήσεων στους αξιολογητές γίνεται βάση της εμπειρίας που έχουν πάνω στον χώρο που δραστηριοποιείται η εταιρεία προς αξιολόγηση. 
Αυτά έχουν ως αποτέλεσμα ότι μέσα από μία διαδικασία κατανόησης επιτυγχάνεται μία πρακτική αξιολόγηση που έχει νόημα στον οργανισμό. Η Alcumus - ISOQAR πιστεύει ότι μία αξιολόγηση πρέπει να προσθέτει αξία στον οργανισμό και όχι να είναι ένας στείρος έλεγχος ή μία ‘διανοητική’ άσκηση που στόχο έχει να ικανοποιήσει τον επιθεωρητή. 
Δεν είναι άλλωστε τυχαία και η ορολογία που χρησιμοποιεί η Alcumus ISOQAR : ο όρος αξιολόγηση χρησιμοποιείται για τους ελέγχους ή επιθεωρήσεις (audits) και ο όρος αξιολογητής χρησιμοποιείται για τους ελεγκτές ή επιθεωρητές (auditors) υποδηλώνοντας έτσι την προσέγγιση και νοοτροπία της Alcumus ISOQAR. 
 
Ποιο είναι το κόστος αξιολόγησης και πιστοποίησης κατά ISO 20000-1?
 
Η πολιτική της Alcumus - ISOQAR είναι να παρέχει οικονομικά προσιτή πιστοποίηση.
Το κόστος αξιολόγησης και πιστοποίησης εξαρτάται από το μέγεθος, το είδος / εύρος υπηρεσιών και τον αριθμό υποκαταστημάτων του πάροχου για τη παροχή υπηρεσιών πληροφορικής. Συνεπώς δεν είναι εφικτό να υπάρχει μια προσφορά κόστους χωρίς να καθοριστούν αυτοί οι παράμετροι. Σαν ένδειξη κόστους όμως μπορούμε να πούμε ότι για μία εταιρεία με 1 έδρα, απλή δραστηριότητα και που απασχολεί μέχρι 15 εργαζομένους, το κόστος της αρχικής αξιολόγησης κυμαίνεται περίπου στα 1500 Ευρώ (περιλαμβάνοντας την έκδοση του πιστοποιητικού μετά από την επιτυχή ολοκλήρωση όλης της διαδικασίας). Το κόστος της ετήσιας επιτήρησης συστήματος μαζί με το ετήσιο κόστος καταχώρησης είναι επίσης στα 750 Ευρώ περίπου. 
Για να καταθέσουμε όμως μία προσφορά πρέπει να μς προσκομισθούν και να αξιολογηθούν τα προαναφερθέντα στοιχεία Αυτό  πραγματοποιείται μέσω ενός ερωτηματολογίου που αποστέλλεται στους ενδιαφερομένους και το οποίο μας υποβάλλεται συμπληρωμένο. 
Για την παραλαβή του σχετικού ερωτηματολογίου παρακαλούμε να επικοινωνήσετε μαζί μας στα τηλέφωνα +357-26222172 , +30-2106218021,  ή ηλεκτρονικά στο contact@isoqar.gr
Οι προσφορές μας υποβάλλονται χωρίς οι ενδιαφερόμενοι να έχουν καμία υποχρέωση για ανάθεση έργου στην Alcumus ISOQAR. 
 
Που υπάρχουν περισσότερες πληροφορίες ή βοηθήματα?
 
Το πρότυπο μπορεί να αγοραστεί από τον οργανισμό ISO.
Μία καλή μέθοδος για την ανεύρεση περισσότερων πληροφοριών είναι η έρευνα στο διαδίκτυο. Εκεί μπορούν να βρεθούν πληθώρα πληροφοριών σε ιστοσελίδες όπως π.χ:

 

Καμία από τις ανωτέρω ιστοσελίδες δεν συνιστούνται ή εγκρίνονται ή εξουσιοδοτούνται ή συνδέονται με την Alcumus - ISOQAR. Απλώς αναφέρονται ενδεικτικά για να βοηθήσουν στην αναζήτηση πληροφοριών σχετικά με το ISO 20000-1
 
Παρέχονται εξειδικευμένα εκπαιδευτικά προγράμματα για τον σχεδιασμό, ανάπτυξη ή/και επιθεώρηση συστημάτων διαχείρισης υπηρεσιών πληροφορικής. Παρακαλούμε επικοινωνήστε μαζί μας για περισσότερες πληροφορίες.