Novinky v požadavcích na certifikaci služeb IT
12.7.2011
V dubnu 2011 vyšla nová verze normy ISO/IEC 20 000 část 1.
S vydáním nové verze nomy bylo vyhlášeno i přechodové období jejího zavádění a provádění certifikací a recertifikací podle této normy, které potrvá 2 roky od 1. 6. 2011 do 1. 6. 2013:
- Audity a recertifikace organizací, které již mají certifikaci, mohou být prováděny podle stávající normy ČSN ISO/IEC 20 000 část 1:2006 ještě 24 měsíců. Od 1. 6. 2013 se už budou provádět audity a vydávat certifikáty jen podle nové normy.
- Audity a certifikace organizací, které nově zavádějí systém, mohou být podle stávající normy ČSN ISO/IEC 20 000 část 1:2006 prováděny nejpozději do 1. 6. 2012.
- Od 1. 6. 2011 lze již podle nové ISO/IEC 20 000:2011 provádět audity. Klienti i auditoři v ČR však musí až do vydání překladu normy a zavedení ČSN EN ISO/IEC 20 000:2011 část 1 využít originál normy v angličtině.
- Část 1: Požadavky na systém managementu služeb
- Část 2: 2005 Soubor postupů (je v současné době v revizi a bude vydána s revidovaným názvem: „Návod na aplikování systémů managementu služeb“ tak, aby byla v souladu s novým vydáním části 1 ještě před koncem roku 2011).
- Část 3: 2009 Návod na definování rozsahu a využití normy ISO/IEC 20 000-1.
- Část 4: 2010 Referenční procesní model
- Část 5: 2010 Příklad plánu implementace podle ISO/IEC 20 000-1
- Část 8: Model hodnocení procesů (Tato norma se ještě vyvíjí a bude publikována jako ISO/IEC 15504-8)
- Část 10: Pojmy a terminologie (vyvíjí se)
- Užší provázanost s ISO 9001 pro systémy managementu kvality, umožňující aplikovat oba systémy integrovaně.
- Užší provázanost s ISO/IEC 27001 pro procesy managementu informační bezpečnosti.
- Lepší podpora pro poskytovatele služeb využívajících rámce nejlepších praktik ITIL k dosažení naplnění požadavků ISO/IEC 20 000-1.
- Změny v terminologii zohledňující mezinárodní využití.
- Doplnění více definic, změny některých definic a odstranění dvou definic, a to definic pro podporu zákazníka a záznam o změně.
- Změna pojmu „systém managementu“ na „systém managementu služeb“.
- Propojení článků 3 a 4 z vydání v roce 2005 za účelem, aby byly uvedeny všechny systémové požadavky systému managementu služeb v jednom článku.
- Vysvětlení, jak využít metodologii Plan-Do-Check-Act (PDCA) na systém managementu služeb a služby jako takové. Systém managementu služeb (SMS) zahrnuje procesy managementu služeb stejně jako další komponenty systému – politiky, cíle, plány, dokumentaci a zdroje pro management služeb v článcích 5 až 9.
- Doplnění nového textu pro vysvětlení využití normy.
- Doplnění nových požadavků na definování rozsahu SMS (Systému managementu služeb).
- Doplnění nových požadavků pro ovládání procesů provozovaných dalšími stranami v souladu s poznáním, že většina organizací spolupracuje s dalšími stranami při poskytování služeb.
- Doplnění nových požadavků na řízení vnitřních subdodavatelů a zákazníků v roli dodavatelů.
- Doplnění nových požadavků na management nových nebo změněných služeb pro plánování, návrh a vývoj, a převádění služeb.
- Změny obrázků.
- Některé změny s ohledem na role a dokumenty.
- 4 stránky rozšiřují článek 1, obsahují nový článek 2 a doplňují definice
- 2 stránky vznikly díky zavedeným změnám, novým názvům a rozšiřujících vysvětlivek
- 4 stránky obsahují nové požadavky.
Ilustrační obrázek ukazuje nové názvy procesů a jejich seskupování v novém vydání normy
Koho se změny nejvíce dotknou?
Změny se dotknou všech organizací, které jsou již certifikovány podle této normy a těch kteří v současné době na přípravě k certifikaci pracují. Dotkne se to i těch, kteří normu využívají jako návod pro implementaci systému, stejně jako auditorů, trenérů a konzultantů, kteří využívají normu pro své zákazníky.
Certifikační organizace a vzdělávací organizace musí podle požadavků normy změnit kritéria, kurzy, školení i certifikační schémata.
Autor: Lenka Šardziková | Sekce: Novinky | Tisk | Poslat článek známému