Сертификат ИСО 20000 разработан на основе стандарта BS 15000, принятого в Британии, в котором четко и подробно описаны все критерии оценивания управления IT-сервисами компаний и организаций разного направления деятельности.
В идеале, данный документ должен был найти применение в области управления компаний с техническим уклоном, поэтому, в его разработке была учтена специфика деятельности IT-компаний (наличие ссылок на методику оценивания IT-рисков и возможность использования с целью защиты информации), больше про сертификат на https://isoquocte.com/chung-nhan-iso-20000.html.
ИСО 20000 включает в себя две части:
- в первом разделе можно найти развернутое перечисление условий по руководству IT-сервисами, включая обязательства по ним;
- это практическое руководство по работе и требованиям, которые изложены в первом разделе. Данная информация направлена на аудиторов и организации, имеющих намерение получить сертификат по данному стандарту.
Оценка деятельности IT-сервисов, изложенная в стандарте, позволяет в полной мере оценить объем неосуществленных этапов управления и это поможет составить план выполнения нереализованных возможностей, согласно требованиям и рекомендациям, описанным в стандарте.
Как правильно осуществить сертификацию по стандарту ISO 20000
В процедуре получения данного документа испытывают необходимость владельцы сервисов, предоставляющие услуги хостинга. К ним можно отнести организации, предоставляющие услуги в области программного обеспечения или разработки веб-сайтов.
Сертификация организации подразумевает проверку политики ее деятельности, задачи, риски IT-сервисов в рамках соответствия требований, описанных в стандарте.
Получение сертификата ИСО 20000 предусматривает следующие действия:
- формирование и подача запроса в аттестационный центр (АЦ) с указанием информации, на основании которой специалисты АЦ рассчитают количество дней, необходимых для проведения аудита компании и определения его стоимости;
- аудит компании, который проходит в два этапа: подготовка плана и ознакомление с ним администрации компании. По окончании данного этапа составляется отчет о выявленных недоработках. На втором этапе проходят мероприятия на соответствие стандарту, по окончанию, также, составляется отчет о недоработках, которые не были учтены на предыдущем этапе;
- получение компанией сертификата возможно в том случае, если все недочеты были устранены и представлены соответствующие доказательства.
Сертификат ИСО 20000 действует на протяжении трех лет, по окончании которых необходимо продлить срок его действия.