Сертификат ISO 20000

Сертификат ISO 20000 – это официальный документ, подтверждающий факт внедрения на предприятии системы менеджмента ИТ-услуг. Стандарт ISO 20000 был разработан в 2005 году для управления и обслуживания сервисов в сфере IT. В получении сертификата по этому стандарту заинтересованы организации, которые работают в области информационных технологий, а особенно – сервисные фирмы и организации, оказывающие услуги хостинга.

Особенности получения сертификата ISO 20000

Сама процедура оформления сертификата ISO 20000 представляет собой многоэтапную проверку компании: ее политики, целей развития, случаев использования системы оценки рисков IT-сервиса (в разрезе требований стандарта). Сегодня существует 2 способа прохождения сертификации ISO 20000:

1. Расширение области регистрации и получение сертификата ISO 20000 после прохождения оценки соответствия по стандарту ISO 9001:2000.
2. Отдельное прохождение сертификации на соответствие стандарту в сфере ИТ.

Выбор того или иного способа определяется особенностями бизнеса фирмы. Перед подачей заявки на оценку соответствия рекомендуется проконсультироваться со специалистом сертификационного центра, чтобы понять, какой именно вариант лучше всего подходит для конкретной организации.

Этапы сертификации ISO 20000 в России

Сертификация компаний в сфере информационных технологий по ISO 20000 состоит из 3 основных этапов:

• оформление запроса;
• аудит компании;
• получение сертификата.

Каждый из этих этапов имеет свои нюансы и особенности, которые следует учитывать при оценке соответствия сервиса фирмы требованиям стандарта.

Оформление запроса

Чтобы получить сертификат ISO 20000, компания самостоятельно или через представителя подает заявку в аттестационный центр. Заявка составляется по образцу. Она должна содержать следующую информацию:

• количество специалистов, работа которых будет проверяться в рамках сертификации;
• основной вид деятельности фирмы с указанием всех оказываемых услуг;
• объемы работ и т.д.

Аудит фирмы

Этап аудита состоит из двух частей. Первоначально аудиторы сертификационного центра составляют подробный план проверок, описывающий все аспекты деятельности фирмы, которые должны быть подвергнуты экспертизе. Также в плане должны быть указаны даты проведения аудита и лица, ответственные за проверки (с ФИО). Параллельно с планированием аудиторы проверяют документацию компании (технические инструкции, внутренние стандарты, описание главных процессов) и все то, что связано с системой менеджмента PPCA. После этого начинается второй этап проверок, в рамках которого происходит анализ рисков IT-систем, а также информационных услуг, клиентской политики фирмы и всех бизнес-процессов. На основании результатов экспертизы составляется отчет, в котором указываются все найденные отклонения от стандарта.

Выдача сертификата

Сертификат ISO 20000 выдается, если у компании нет никаких недочетов. Если же в деятельности фирмы будут найдены отклонения от требований стандарта, то разрешительный документ компания сможет получить только после устранения всех ошибок.