Norma je určena pro poskytovatele služeb v oblasti IT. Pro certifikaci je tedy nutné prokázat, že organizace sama řídí všechny procesy identifikované v normě. Pokud ale například pouze navrhuje a vyvíjí software, ale neposkytuje služby a sama neřídí všechny procesy, nemůže se ucházet o tuto specifickou certifikaci. Může být však certifikována podle ISO 9001. Právě zde hraje velkou roli pomocná norma ISO/IEC 20000-3:2009, která uvádí celou řadu příkladů na stanovení předmětu auditu a názorně ukazuje, za jakých okolností certifikace podle ISO/IEC 20000-1 možná není.

Jaké výhody přináší certifikace organizacím a jaké jejich klientům?

Certifikace je nesporně konkurenční výhodou pro poskytovatele služeb. Samotné vytvoření systému managementu služeb také dává poskytovateli služeb do rukou mocné nástroje pro řízení organizace. Na druhé straně klienti, jejichž dodavatelem je certifikovaná organizace, se mohou spolehnout na to, že systém managementu dodavatele je pravidelně auditován certifikačním orgánem s cílem potvrdit trvalou schopnost dodavatele dodávat služby, které jsou ve shodě s požadavky a očekáváním klienta.
Proces managementu služeb zahrnuje:

• procesy dodávky služeb,
• procesy řízení vztahů,
• procesy řešení,
• řídicí procesy,
• procesy uvolňování.

Obr. 1

Standard vyžaduje na všechny části použití metodiky PDCA (plánuj, dělej, kontroluj, jednej):

• plánuj (P) – stanovení cílů a procesů,
• dělej (D) – implementace procesů,
• kontroluj (C) – monitorování, měření a přezkoumávání,
• jednej (A) – provádění opatření pro trvalé zlepšování výkonnosti procesů.

Obr. 2

Co přináší nové vydání norem ISO/IEC 20000?

Základní rozdíly nové normy lze shrnout do následujících bodů:

• bližší sladění s ISO 9001,
• bližší sladění s ISO/IEC 27001,
• změna terminologie odrážející mezinárodní užívání,
• přidání mnoha dalších definic, aktualizace některých definic a odstranění dvou definic,
• zavedení termínu „systém managementu služeb“,
• sloučení kapitol 3 a 4 normy ISO/IEC 20000-1:2005, aby všechny požadavky na systém managementu služeb byly součástí jedné kapitoly,
• upřesnění požadavků na kontrolu procesů provozovaných jinými stranami,
• upřesnění požadavků na vymezení rozsahu SMS (systém managementu služeb),
• vysvětlení, že metodika PDCA se vztahuje na SMS, včetně procesů managementu služeb i služeb samotných,
• zavedení nových požadavků na návrh služeb a přechod na nové nebo změněné služby.

Školení na nové vydání norem ISO/IEC 20000

Certifikační a inspekční společnost Bureau Veritas Czech Republic získala akreditaci pro certifikování systémů managementu IT služeb podle ISO 20000 již v roce 2009 jako jeden z prvních certifikačních orgánů v České republice. Nyní bezprostředně zareagovala na aktuální trend a připravuje odborná školení Základy systému managementu služeb IT (ISO/IEC 20 000) a Interní auditor systému managementu služeb IT, která se budou konat v Praze, v termínu 2. a 3. října 2012.
Účastníci se seznámí s přínosy, principy a pravidly nové normy. Školení jsou určena především pro pracovníky řízení IT, manažery systémů řízení, interní auditory a vyšší management, kteří jsou odpovědní za návrh, řízení monitorování a kontrolu systému řízení služeb IT (ITSMS) nebo kteří se podílejí na řízení a rozvoji jednotlivých procesů, které jsou v rámci ITSMS realizovány. Hlavní pozornost je věnována výkladu požadavků a příkladům jejich správného a účinného prosazení do praxe. Více informací najdete na www.bvtraining.cz a www.bureauveritas.cz.

Stanislav Moučka
Autor článku, Ing. Stanislav Moučka, je ředitelem divize certifikace Bureau Veritas.