Международный стандарт ИСО 20000 разработан при содействии международной электротехнической комиссии (сокращенно – МЭК). Он предназначается для компаний и/ или их структурных единиц (например, департаментов), которые оказывают клиентам услуги в сфере IT-технологий. Внедрение принципов стандарта в экономическую деятельность и дальнейшее проведение сертификации – это добровольные решения предприятий.
Кто использует стандарт?
Сертификат соответствия ISO 20000 подтверждает, что на предприятии внедрена система менеджмента сервисов (сокращенно – СМС). Она позволяет управлять всем циклом обслуживания клиентов и заказчиков: начиная от поставки программных решений и заканчивая постпродажным обслуживанием, предложением партнерам более выгодных условий взаимодействия.
Организации вправе придерживаться принципов и норм, которые сформулированы в международной версии стандарта ISO/IEC 20000-1:2011 или в российском ГОСТ Р ИСО/МЭК 20000-1-2013. Положения этих нормативных документов наиболее востребованы у следующих фирм:
- хостинг-операторов;
- поставщиков интернета или связи;
- разработчиков и поставщиков программного обеспечения (ПО);
- корпораций, в составе которых имеются крупные IT-отделы.
Положения стандартов применимы компаниями независимо от их размеров, географического местоположения и специфики деятельности.
По данным аналитиков Forbes, отказ от внедрения СМС приводит компании к снижению конкурентоспособности из-за чрезмерных трат на текущее обслуживание, и отсутствия инициатив по улучшению.
Основные принципы ISO 20000
Согласно стандарту, руководство фирмы обязано:
- разработать и довести до сведения персонала политику в сфере управления услугами;
- разработать план управления, необходимый для реализации политики;
- организовать оценку рисков и взять их под контроль;
- обеспечить СМС необходимыми для функционирования ресурсами.
Политика, составленная руководством, должна:
- отвечать целям фирмы-составителя;
- содержать обязательство оказания качественного сервиса клиентам;
- постоянно проверяться на актуальность;
- быть понятной как для клиентов, так и для работников самого предприятия.
Топ-менеджмент предприятия обязан распределить полномочия и ответственность между сотрудниками/ подразделениями фирмы, обеспечить необходимые коммуникации.
Руководство назначает ответственного сотрудника, который:
- принимает требования клиентов к сервису;
- определяет полномочия лиц, которые заняты во внедрении/ оптимизации управленческих процессов;
- контролирует наличие лицензий и других активов, необходимых по законодательству;
- предоставляет отчеты руководству.
Если часть процессов осуществляется привлеченными лицами (например, внешними подрядчиками), то предприятие должно обеспечить контроль их деятельности.
Фирме необходимо разработать и поддерживать в актуальном состоянии документацию, к которой относится план выполнения услуг, каталог услуг, записи, должностные инструкции уполномоченных лиц и т.д.
Зачем проводится оценка компаний по ИСО 20000?
Внедрив на предприятии СМС, бизнесмен сможет:
- сократить затраты на производство и поставку продукта;
- повысить качество услуг в сфере IT;
- повысить защиту компании от отраслевых рисков (в том числе несанкционированного доступа к информации);
- оптимизировать взаимодействие между подразделениями фирмы;
- обеспечить измеримость качества IT-сервиса.
Сертификат ИСО МЭК 20000 – это документальное удостоверение для бизнес-партнеров, контролирующих инстанций и широкой общественности, что деятельность организации отвечает передовому мировому опыту. Получая документ, фирма подтверждает, что качество услуг не только контролируется, но и постоянно повышается.
Сертификация укрепляет доверие к компании со стороны текущих и потенциальных партнеров, контролирующих органов, банков, страховых организаций. Сертификат позволяет улучшить позиции бренда внутри страны и выйти на международный рынок.
Какая документация требуется для сертификации?
Чтобы получить сертификат ISO 20000, заявитель предоставляет в аккредитованный орган следующий набор документации:
- заявление по установленному образцу;
- регистрационные свидетельства предприятия;
- приказы о назначении гендиректора/ главного бухгалтера;
- устав фирмы;
- описание ее организационной структуры и оказываемых услуг;
- ранее оформленные разрешительные документы (например, лицензии, допуски в СРО и прочее);
- документацию на специалистов, которым будут выданы сертификаты аудиторов;
- иное.
Точный список документации составляется для клиента индивидуально, с учетом специфики его деятельности.
Как проходят сертификационные мероприятия?
Чтобы пройти оценку соответствия выстроенной СМС, предприниматели обращаются в центры сертификации (сокращенно – ЦС). Эти организации предоставляют клиентам консультационную поддержку и содействие в прохождение всех этапов сертификационных мероприятий. Работа строится по следующему алгоритму:
- Предприниматель направляет заявку в ЦС.
- Эксперты анализируют полученные сведения, принимают решение, как будет строиться работа с заявителем.
- Стороны согласовывают условия сотрудничества на консультациях.
- Заявитель собирает пакет необходимой документации.
- Эксперты помогают предпринимателю в разработке и построении СМС.
- Эксперты проводят оценку системы управления заявителя, которая включает анализ документации и выездной аудит.
- Заявитель получает сертификат (при положительных результатах оценки).
Сертификат ISO 20000-1-2013 выдается на период в 3 года. Одновременно с ним предприятие получает право применять знак качества системы ИСО, также выдаются свидетельства на внутренних аудиторов (до 3-х человек).
Остались вопросы? Для получения более подробной информации о сертификации по ИСО 20000, обратитесь к экспертам центра сертификации и стандартизации в Москве — «Делотест».
