Mezinárodní certifikát ISO 20000 pro HP

Pro získání certifikace ISO 20000 muselo HP doložit, že má pod systematickou kontrolou všechny normou definované procesy řízení IT včetně IT služeb poskytovaných zákazníkům, a soustavně pracuje na jejich zlepšování. Na základě nezávislého externího auditu byl pak renomovanou mezinárodní organizací BSI vydán certifikát.

„Získání certifikace ISO 20000 představuje další milník při naší snaze o neustálé zkvalitňování IT služeb pro firemní zákazníky,“ řekl Karel Kotrba, ředitel divize HP Enterprise Services Česká republika. „Je také zaslouženou odměnou dlouhodobé práce zaměstnanců HP.“

Synchronizace s ISO 27001

HP Česká republika je od roku 2009 rovněž držitelem certifikátu ISO 27001, jež se zabývá informační bezpečností. Certifikace ISO 27001:2005 funguje jako základ pro posuzování systému řízení bezpečnosti informací (ISMS – Information Security Management System) pro organizaci jako celek nebo její část. Lze ji použít jako základ pro formalizovaný postup k certifikaci. Důležitou součástí normy ISO 27001 je popis k vybudování a provozu systému řízení bezpečnosti informací.

Na konci loňského roku byl systém řízení informační bezpečnosti v HP Česká republika přepracován a integrován do systému zahrnujícího řadu dalších zemí regionu EMEA.

ISO 20000: Prokazatelné úspory času i nákladů

Významná mezinárodní norma ISO 20000 stanovuje společný standard firmám poskytujícím IT služby. Vztahuje se k řízení IT služeb při zaměření na zlepšování kvality, zvyšování efektivity a snížení nákladů u IT procesů. Norma ISO 20000 vzešla ze standardu BS 15000, popisuje integrovanou sadu procesů řízení pro poskytování IT služeb a zakládá se na nejlepších praktikách řízení ICT formulovaných v IT Infrastructure Library (ITIL).

Zatímco ITIL ovšem umožňuje výhradně certifikace osob, lze ISO 20000 díky své flexibilitě udělit jak pro dílčí osoby (auditor ISO 20000, konzultant ISO 20000), tak i pro celé organizace či jejich jednotlivá oddělení a divize.

Procesy, které fungují ve shodě s normou ISO 20000, mají vysoký potenciál úspory času a snížení nákladů. Podle studie IDC ušetří firmy zavedením softwaru řízení podle ISO 20000 přibližně 48 procent pracovní doby při odstraňování chyb, 37 procent při údržbě síťové infrastruktury a 26 procent díky kvalitnějšímu řízení změn (change management).

Strategický prvek řízení

Implementace normy ISO 20000 je pro zákazníky garancí prvotřídní dodávky IT služeb. Kromě zákazníků ale těží z normy i samy certifikované firmy – v normě jsou totiž vhodně kombinovány požadavky na optimalizaci interních procesů s požadavky na kvalitu produktů a služeb. Kvalita IT služeb je dle kritérií ISO 20000 průběžně ověřována a měřena, přičemž výsledky mají k dispozici obě strany – zákazník i dodavatel.

Nejdůležitější částí normy ISO 20000 je, stejně jako u všech standardů ISO, model zlepšování procesů podle vzoru: plánuj-dělej-zkontroluj-jednej (plan-do-check-act). Aplikování tohoto mechanismu vede k procesu neustálého zlepšování, který zvyšuje kvalitu a efektivitu výkonů. Pravidelně se definují cíle a vypracovávají opatření k jejich optimalizaci.

Kromě toho nabízí certifikace podle normy ISO 20000 také ochranu investic a strategický prvek řízení. Bez procesu neustálého zlepšování přinášejí investice do optimalizace procesů pouze krátkodobé úspěchy, použitím standardu s pravidelnými kontrolními audity se však dosáhne trvalého zlepšování kvality. Díky posudkům provedeným nezávislou třetí osobu se zviditelní odchylky vůči zadání a zavedou nápravná opatření.

Poskytovatelé a provozovatelé IT služeb mohou díky normě ISO 20000:

— transparentněji vytvářet svou IT infrastrukturu,
— odhalit základní slabiny IT procesů uvnitř organizace,
— definovat procesy vedoucí k optimalizaci IT infrastruktury,
— zjistit efektivitu a výkonnost IT procesů ve vybraných oblastech.