ISO / IEC 20000 là tiêu chuẩn quốc tế dành riêng cho Quản lý Dịch vụ CNTT. Nó mô tả một tập hợp các quy trình quản lý được tích hợp tạo thành một hệ thống quản lý dịch vụ nhằm cung cấp hiệu quả các dịch vụ cho doanh nghiệp và khách hàng của doanh nghiệp. Tiêu chuẩn này cho phép các tổ chức cung cấp dịch vụ CNTT đạt được sự phù hợp với hệ thống quản lý dịch vụ, hệ thống này đòi hỏi họ phải liên tục cải tiến việc cung cấp các dịch vụ CNTT. ISO / IEC 20000 được phát hành lần đầu tiên vào năm 2005 và hiện là phiên bản thứ hai. Nó phù hợp với khung thực hành tốt nhất của thư viện cơ sở hạ tầng CNTT (ITIL®). Mục tiêu cuối cùng là quản lý dịch vụ CNTT tổng thể hiệu quả, tiêu chuẩn này dựa trên các quy trình chính, từ báo cáo quản lý cấp độ dịch vụ, lập ngân sách và kế toán cho các dịch vụ CNTT, đến quản lý bảo mật thông tin, nhà cung cấp, sự cố, thay đổi và phát hành.
Xem thêm:
♦ CHỨNG NHẬN ISO 27001: 2013 HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN
Lợi ích của việc thực hiện ISO 20000: 2018
- Cái nhìn rõ ràng hơn về khả năng CNTT hiện tại
- Thông tin tốt hơn về các dịch vụ hiện tại
- Linh hoạt hơn cho doanh nghiệp thông qua việc nâng cao hiểu biết về hỗ trợ CNTT
- Nâng cao sự hài lòng của khách hàng khi một nhà cung cấp dịch vụ biết và cung cấp những gì họ mong đợi
- Cải thiện thời gian chu kỳ cho các thay đổi & tỷ lệ thành công cao hơn. Cải tiến về bảo mật, độ chính xác, tốc độ, tính khả dụng cho mức độ dịch vụ yêu cầu
- Biên lợi nhuận sẽ cải thiện khi giành được nhiều hoạt động kinh doanh lặp lại hơn
- Chất lượng dịch vụ được cải thiện- hỗ trợ kinh doanh đáng tin cậy hơn
- Tập trung hơn vào các quy trình liên tục của Dịch vụ CNTT & tự tin hơn vào khả năng tuân theo chúng khi được yêu cầu
Đánh giá ISO 20000: 2018
Sau khi chọn một tổ chức chứng nhận bên thứ ba cho cuộc đánh giá của bạn, tổ chức này sẽ xem xét tài liệu của bạn để chắc chắn rằng nó đáp ứng tất cả các yêu cầu của ISO 20000. Việc này sẽ được thực hiện vào một ngày sau đó bởi cuộc đánh giá để kiểm tra xem hồ sơ đang được lưu giữ và các quy trình làm việc được lập thành văn bản đang được theo dõi
Sau khi đánh giá thành công, giấy chứng nhận đăng ký ISO 20000 sẽ được cấp. Sau đó, sẽ có các chuyến giám sát liên tục (thường là mỗi năm một lần) để đảm bảo rằng hệ thống được duy trì và tiếp tục hoạt động hiệu quả.
Quá trình chứng nhận:
Kiểm tra trước
Khách hàng quan tâm đến việc nhận được giấy chứng nhận đăng ký theo chương trình QMS từ ISO QUỐC TẾ phải thiết lập một hệ thống chất lượng được lập thành văn bản phù hợp với các yêu cầu của phiên bản hiện tại của tiêu chuẩn Chứng nhận ISO 20000 và các tiêu chuẩn sản phẩm áp dụng.
Dịch vụ Chứng nhận ISO QUỐC TẾ xem xét tài liệu đã nộp theo các yêu cầu của tiêu chuẩn ISO 20000 và chuẩn bị một báo cáo nêu chi tiết kết quả của nó. Những thiếu sót, nếu có, sẽ phải được sửa chữa trước khi đánh giá vì tài liệu này sẽ là một phần của tiêu chí đánh giá trong quá trình đánh giá.
Giai đoạn – 1 Kiểm tra
Đánh giá giai đoạn 1 sẽ bao gồm – Xem xét sổ tay / thủ tục chất lượng, tài liệu hỗ trợ, đánh giá vị trí của khách hàng, đánh giá sự chuẩn bị sẵn sàng cho đánh giá giai đoạn 2, thu thập thông tin về phạm vi của hệ thống quản lý, các khía cạnh luật định và chế định, các khía cạnh pháp lý và rủi ro và các quy trình và địa điểm, chuẩn bị kế hoạch đánh giá cho cuộc đánh giá giai đoạn 2, đánh giá các cuộc đánh giá nội bộ và xem xét của ban giám đốc do khách hàng thực hiện.
Giai đoạn – 2 Kiểm tra
Đánh giá giai đoạn 2 là đánh giá tại chỗ bao gồm
– Đánh giá việc thực hiện, bao gồm cả tính hiệu quả của hệ thống quản lý của khách hàng
– Bằng chứng về sự phù hợp với tất cả các yêu cầu của tiêu chuẩn hoặc chương trình áp dụng
– Giám sát và xem xét hiệu suất so với các mục tiêu và chỉ tiêu hoạt động chính
– Sự phù hợp với các khía cạnh quy định và pháp lý liên quan đến tiêu chuẩn
– Kiểm soát hoạt động của các quy trình của khách hàng
– Đánh giá nội bộ, xem xét của ban giám đốc và trách nhiệm quản lý, năng lực của nhân sự, dữ liệu hoạt động, các phát hiện và kết luận đánh giá
– Liên kết giữa các yêu cầu quy phạm, chính sách, mục tiêu thực hiện và các chỉ tiêu
Chứng nhận ISO 20000:2018
Dịch vụ Chứng nhận ISO QUỐC TẾ sẽ cấp giấy chứng nhận đăng ký cho người nộp đơn khi hành động khắc phục đã được chấp nhận. Chứng chỉ có giá trị ba năm kể từ ngày cấp với những phát hiện thỏa đáng trong quá trình khảo sát.
Các khách hàng được chứng nhận cam kết thông qua việc ký kết thỏa thuận chứng nhận để tuân thủ các yêu cầu của tổ chức chứng nhận.
Kiểm tra giám sát
- Tổ chức có thể chọn một trong hai phương pháp giám sát:
– Phương pháp giám sát hàng năm – bao gồm thực hiện một cuộc đánh giá giám sát hàng năm và thực hiện Chứng nhận lại mỗi năm thứ ba
– Phương pháp giám sát nửa năm một lần – bao gồm thực hiện hai cuộc đánh giá hàng năm và Tái chứng nhận mỗi năm thứ ba
- Đánh giá giám sát phải được thực hiện ít nhất mỗi năm một lần. Ngày của cuộc đánh giá giám sát đầu tiên không được quá 12 tháng kể từ ngày cuối cùng của cuộc đánh giá giai đoạn 2.
- Các điều khoản sau đây phải được kiểm tra trong mỗi chu kỳ đánh giá giám sát:
– Việc thực hiện hoặc các hành động khắc phục theo yêu cầu của cuộc đánh giá trước
– Xem xét các thay đổi trong tổ chức
– Đánh giá của quản lý
– Đánh giá hệ thống nội bộ
– Khách hàng phàn nàn
– Hành động khắc phục và phòng ngừa
– Các phạm vi / hoạt động đã thay đổi kể từ lần kiểm toán cuối cùng
– Các khiếu nại và khiếu nại của khách hàng nhận được trong Bộ phận liên quan đến tổ chức
– Sử dụng nhãn hiệu (logo chứng nhận)
Sự đổi mới
Hệ thống chất lượng của khách hàng được đánh giá lại để gia hạn chứng chỉ. Tất cả các hành động liên quan đến việc gia hạn (bao gồm cả việc hoàn thành các hành động khắc phục) phải được hoàn thành trước khi chứng chỉ hết hạn để đảm bảo tính liên tục của chứng chỉ.
