Úvod Novinky

Novinky v požadavcích na certifikaci služeb IT

12.7.2011

V dubnu 2011 vyšla nová verze normy ISO/IEC 20 000 část 1.

S vydáním nové verze nomy bylo vyhlášeno i přechodové období jejího zavádění a provádění certifikací a recertifikací podle této normy, které potrvá 2 roky od 1. 6. 2011 do 1. 6. 2013:

  • Audity a recertifikace organizací, které již mají certifikaci, mohou být prováděny podle stávající normy ČSN ISO/IEC 20 000 část 1:2006 ještě 24 měsíců. Od 1. 6. 2013 se už budou provádět audity a vydávat certifikáty jen podle nové normy.
  • Audity a certifikace organizací, které nově zavádějí systém, mohou být podle stávající normy ČSN ISO/IEC 20 000 část 1:2006 prováděny nejpozději do 1. 6. 2012.
  • Od 1. 6. 2011 lze již podle nové ISO/IEC 20 000:2011 provádět audity. Klienti i auditoři v ČR však musí až do vydání překladu normy a zavedení ČSN EN ISO/IEC 20 000:2011 část 1 využít originál normy v angličtině.
Pro informování všech zúčastněných je třeba upozornit, že rodina norem ISO/IEC 20 000 se neskládá jen ze dvou nejznámějších norem části 1 a části 2, ale je mnohem širší. Uvádíme zde celý rozsah těchto norem:
  • Část 1: Požadavky na systém managementu služeb  
  • Část 2: 2005 Soubor postupů (je v současné době v revizi a bude vydána s revidovaným názvem: „Návod na aplikování systémů managementu služeb“ tak, aby byla v souladu s novým vydáním části 1 ještě před koncem roku 2011).
  • Část 3: 2009 Návod na definování rozsahu a využití normy ISO/IEC 20 000-1.
  • Část 4: 2010 Referenční procesní model
  • Část 5: 2010 Příklad plánu implementace podle ISO/IEC 20 000-1
  • Část 8: Model hodnocení procesů (Tato norma se ještě vyvíjí a bude publikována jako ISO/IEC 15504-8)
  • Část 10: Pojmy a terminologie (vyvíjí se)
Jaké jsou v novém vydání části 1 z roku 2011 změny?
 
Hlavní změny, které se objevily ve vydání části 1 z roku 2011:
  • Užší provázanost s ISO 9001 pro systémy managementu kvality, umožňující aplikovat oba systémy integrovaně.
  • Užší provázanost s  ISO/IEC 27001 pro procesy managementu informační bezpečnosti.
  • Lepší podpora pro poskytovatele služeb využívajících rámce nejlepších praktik ITIL k dosažení naplnění požadavků ISO/IEC 20 000-1.  
  • Změny v terminologii zohledňující mezinárodní využití.
  • Doplnění více definic, změny některých definic a odstranění dvou definic, a to definic pro podporu zákazníka a záznam o změně.
  • Změna pojmu „systém managementu“ na „systém managementu služeb“.
  • Propojení článků 3 a 4 z vydání v roce 2005 za účelem, aby byly uvedeny všechny systémové požadavky systému managementu služeb v jednom článku.
  • Vysvětlení, jak využít metodologii Plan-Do-Check-Act (PDCA) na systém managementu služeb a služby jako takové. Systém managementu služeb (SMS) zahrnuje procesy managementu služeb stejně jako další komponenty systému – politiky, cíle, plány, dokumentaci a zdroje pro management služeb v článcích 5 až 9.
  • Doplnění nového textu pro vysvětlení využití normy.
  • Doplnění nových požadavků na definování rozsahu SMS (Systému managementu služeb).
  • Doplnění nových požadavků pro ovládání procesů provozovaných dalšími stranami v souladu s poznáním, že většina organizací spolupracuje s dalšími stranami při poskytování služeb.
  • Doplnění nových požadavků na řízení vnitřních subdodavatelů a zákazníků v roli dodavatelů.  
  • Doplnění nových požadavků na management nových nebo změněných služeb pro plánování, návrh a vývoj, a převádění služeb.
  • Změny obrázků.
  • Některé změny s ohledem na role a dokumenty.
Nové vydání je delší o 10 stran. Těchto 10 stran je využito takto:  
  • 4 stránky rozšiřují článek 1, obsahují nový článek 2 a doplňují definice
  • 2 stránky vznikly díky zavedeným změnám, novým názvům a rozšiřujících vysvětlivek
  • 4 stránky obsahují nové požadavky.
     

Ilustrační obrázek ukazuje nové názvy procesů a jejich seskupování v novém vydání normy

Koho se změny nejvíce dotknou?

Změny se dotknou všech organizací, které jsou již certifikovány podle této normy a těch kteří v současné době na přípravě k certifikaci pracují. Dotkne se to i těch, kteří normu využívají jako návod pro implementaci systému, stejně jako auditorů, trenérů a konzultantů, kteří využívají normu pro své zákazníky.

Certifikační organizace a vzdělávací organizace musí podle požadavků normy změnit kritéria, kurzy, školení i certifikační schémata.

Ing. Marie Šebestová
Manažer CQS

 

Autor: Lenka Adamčíková   |   Sekce: Novinky   |   Tisk   |   Poslat článek známému


Související články

Školení

GDPR - Obecné nařízení o ochraně osobních údajů7.11.2017
Místo konání: Praha Prosek

Interní auditor podle normy ČSN EN ISO 9001:2016 a ČSN EN ISO 14001:201617.5.2017 - 9.11.2017
Místo konání: Praha Prosek

všechna školení

Licence

Osvědčení
o akreditaci

Certifikáty

Členové CQS

Elektrotechnický zkušební ústav, s.p. Technický a zkušební ústav stavební Praha, s.p. Institut pro testování a certifikaci, a.s. Textilní zkušební ústav s.p. Fyzikálně technický zkušební ústav, s.p. Strojírenský zkušební ústav, s.p.