Certyfikacja ISO 20000
Norma ISO/IEC 20000-1 zawiera wytyczne dotyczące ksiąg głównych ITIL dla organizacji pragnących w podejściu procesowym (zgodnie z zasadą P-D-C-A) świadczyć usługi IT oraz wychodzić na przeciw potrzebom klientów i odnosić sukcesy w biznesie.
Zasady certyfikacji ISO 20000
Wystawiony przez niezależną jednostkę akredytującą certyfikat potwierdza, iż system zarządzania usługami informatycznymi został wdrożony, udokumentowany oraz że stosuje się go i utrzymuje zgodnie z wymaganiami ISO 20000.
Korzyści
- poświadczenie profesjonalizmu i jakość w zakresie świadczonych usług IT
- wyróżnienie się na tle konkurencji
- korzystny wizerunek organizacji
Realizacja procesu audytowego
ETAP I Przegląd dokumentacji systemowej klienta
Przegląd dokumentacji systemowej w zakresie zgodności z wymaganiami normy ISO 20000.
Ocena systemu w zakresie spełnienia wymagań prawnych (np. umów cywilno prawnych).
Podjęcie decyzji w sprawie kolejnego etapu audytu w miejscu prowadzonej przez klienta działalności.
ETAP II Ocena wdrożonego systemu zarządzania jakością na miejscu u klienta
Przegląd dokumentów i zapisów.
Rozmowy z pracownikami i osobami zarządzającymi organizacją.
Przygotowanie przez audytora raportu z audytu certyfikacyjnego.
Ocena sprawozdania z audytu przez jednostkę certyfikującą i wydanie certyfikatu.
Uwagi
Certyfikat ISO 20000 wydawany jest na okres 3 lat, jednak co roku przeprowadza się audyt nadzoru, którego wyniki stanowią potwierdzenie ważności dokumentu oraz pozwalają sprawdzić stosowanie przyjętych norm. W przypadku odnotowania istotnych odchyleń (niezgodności z normą) certyfikat może zostać cofnięty.
Audyt wstępny prowadzony jest bezpośrednio przez audytorów Multicert, nie jest on warunkiem certyfikacji wybranego systemu. Jednakże wyniki audytu są skutecznym i ważnym elementem wyboru jednostki certyfikującej.
