СЕРТИФИКАТ ISO 20000-1 ОТ 20 000 Р.

Область сертификации ISO 20000-1

Предназначенный для системы управления процессами предоставления IT сервисов, стандарт ISO 20000-1 может применяться любыми организациями, использующими ИТ-услуги для поддержки своих бизнес- процессов, независимо от их размера и направления деятельности. При этом IT- сервис может предоставляться как сторонним, то есть внешним, поставщиком, так и внутренним — IT-подразделением самой организации.

За рубежом стандарт именуется как ISO/IEC 20000-1. Области сертификации ISO/IEC 20000-1 охватывают все процессы, так или иначе связанные с IT во всех сферах деятельности предприятия, в том числе и тех, которые отвечают за взаимодействие с внешней средой. Зачастую компании прибегают к сертификации данного направления своей работы с целью минимизировать возможные утечки информации, вероятность хакерских атак, снизить доступность своего оборудования и каналов связи для угроз извне. Порой крупный заказчик, объявляя тендер, требует от потенциальных претендентов регламентации IT-процессов, поскольку понимает, что в этом случае его собственный бизнес находится в относительной информационной безопасности.

Сертификат ИСО 20000-1 удостоверяет, что требования к организации, поставляющей услуги IT, отрегламентированы. В частности, речь идет о требованиях, предъявляемых:

• к бизнесу организации, являющейся поставщиком IT-услуг;
• к поставщику по согласованию работ с другими поставщиками;
• для сравнительной оценки поставщиками реализованных процессов;
• по независимой оценке поставщика;
• компаниям, желающим продемонстрировать способность поставлять IT-услуги требуемого качества;
• компаниям, стремящимся улучшить свою работу по предоставлению услуг ИТ.

Попадающие в область сертификации ISO 20000-1 поставщики услуг, внедряя систему менеджмента по соответствующему стандарту, получают ряд преимуществ перед компаниями конкурентов, не имеющих подобной системы управления. Среди этих преимуществ можно отметить следующие:

• повышение имиджа организации на международном рынке IT-услуг;
• повышение эффективности IT-сервисов;
• конкурентное преимущество в тендерах, где часто для получения выгодного контракта необходим сертификат ИСО 20000-1;
• сокращение затрат за счет увеличения производительности и меньшей потребности в аудите.

В целом стоит отметить, что, конечно, регламентирование бизнес-процессов в какой-то лишь одной области может принести лишь частичный положительный эффект для компании. Очевидно, что необходима отстройка и оптимизация всех направлений работы, и с этой целью обсуждаемый стандарт увязан с «общим» стандартом качества управления, а именно cерии ISO 9000.