Как правильно осуществить сертификацию по стандарту ISO 20000

Сертификат ИСО 20000 разработан на основе стандарта BS 15000, принятого в Британии, в котором четко и подробно описаны все критерии оценивания управления IT-сервисами компаний и организаций разного направления деятельности.

В идеале, данный документ должен был найти применение в области управления компаний с техническим уклоном, поэтому, в его разработке была учтена специфика деятельности IT-компаний (наличие ссылок на методику оценивания IT-рисков и возможность использования с целью защиты информации), больше про сертификат на https://isoquocte.com/chung-nhan-iso-20000.html.

ИСО 20000 включает в себя две части:

  • в первом разделе можно найти развернутое перечисление условий по руководству IT-сервисами, включая обязательства по ним;
  • это практическое руководство по работе и требованиям, которые изложены в первом разделе. Данная информация направлена на аудиторов и организации, имеющих намерение получить сертификат по данному стандарту.

Оценка деятельности IT-сервисов, изложенная в стандарте, позволяет в полной мере оценить объем неосуществленных этапов управления и это поможет составить план выполнения нереализованных возможностей, согласно требованиям и рекомендациям, описанным в стандарте.

Как правильно осуществить сертификацию по стандарту ISO 20000

В процедуре получения данного документа испытывают необходимость владельцы сервисов, предоставляющие услуги хостинга. К ним можно отнести организации, предоставляющие услуги в области программного обеспечения или разработки веб-сайтов.

Сертификация организации подразумевает проверку политики ее деятельности, задачи, риски IT-сервисов в рамках соответствия требований, описанных в стандарте.
Получение сертификата ИСО 20000 предусматривает следующие действия:

  • формирование и подача запроса в аттестационный центр (АЦ) с указанием информации, на основании которой специалисты АЦ рассчитают количество дней, необходимых для проведения аудита компании и определения его стоимости;
  • аудит компании, который проходит в два этапа: подготовка плана и ознакомление с ним администрации компании. По окончании данного этапа составляется отчет о выявленных недоработках. На втором этапе проходят мероприятия на соответствие стандарту, по окончанию, также, составляется отчет о недоработках, которые не были учтены на предыдущем этапе;
  • получение компанией сертификата возможно в том случае, если все недочеты были устранены и представлены соответствующие доказательства.

Сертификат ИСО 20000 действует на протяжении трех лет, по окончании которых необходимо продлить срок его действия.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

25 − = 21