TƯ VẤN CHỨNG NHẬN ISO 20000-1: 2018 – HTQL DỊCH VỤ CÔNG NGHỆ THÔNG TIN

TIÊU CHUẨN ISO 20000-1: 2018 LÀ GÌ?

Tiêu chuẩn ISO 20000

ISO/IEC 20000-1: 2018 là gì ?

ISO/IEC 20000 là tiêu chuẩn quản lý dịch vụ công nghệ thông tin ( CNTT )  do tổ chức tiêu chuẩn hoá quốc tế ( ISO ) ban hành. Tiêu chuẩn này đưa ra các yêu cầu chi tiết đối với một tổ chức để họ có thể thiết lập, thực hiện, duy trì và cải tiến liên tục một hệ thống quản lý dịch vụ công nghệ thông tin ( IT SMS ) đạt chuẩn. Các quy định tại ISO bao gồm những yêu cầu về kế hoạch, thiết kế, chuyển đổi, cung cấp, cải tiến cho dịch vụ để đạt chuẩn và nâng cao giá trị đem lại.

ISO 20000-1 được áp dụng để quản lý chất lượng của các loại hình dịch vụ khác nhau nhưng được áp dụng chủ yếu cho các dịch vụ IT như: email, web, helpdesk,…. ISO 20000-1 có thể áp dụng cho phòng IT với các dịch vụ IT phục vụ cho nội bộ của tổ chức hoặc các dịch vụ IT được cung cấp cho khách hàng bên ngoài như các dịch vụ kinh doanh.

ISO 20000-1 giúp tổ chức quản lý và đo lường các dịch vụ IT, xây dựng trung tâm IT thành trung tâm lợi nhuận thay cho trung tâm chi phí. Mỗi dịch vụ IT đều được áp dụng các qui trình theo tiêu chuẩn yêu cầu để đảm bảo chất lượng của dịch vụ cũng như đáp ứng các yêu cầu về quản lý.

ITIL có thể được xem là các hướng dẫn thực hành (best practice) dùng để triển khai ISO 20000-1 hoặc có thể áp dụng độc lập cho việc triển khai quản lý đối với hoạt động IT

ISO/IEC 20000 có gì mới

  • Các thuật ngữ và định nghĩa của loạt tiêu chuẩn ISO / IEC 20000;
  • Các thuật ngữ từ Chỉ thị ISO / IEC Phần 1, Phụ lục SL Phụ lục 2 cấu trúc cấp cao cho tất cả các tiêu chuẩn hệ thống quản lý. Một số thuật ngữ là mới, một số đã cập nhật các định nghĩa hiện có và một số không thay đổi so với các định nghĩa trước đó;
  • Thuật ngữ “nhóm nội bộ” đã thay đổi thành “nhà cung cấp nội bộ” và thuật ngữ “nhà cung cấp” đã thay đổi thành “nhà cung cấp bên ngoài”;
  • Định nghĩa về “bảo mật thông tin” đã thay đổi để phù hợp với định nghĩa trong ISO / IEC 27000 và sau đó thuật ngữ “tính khả dụng” đã được thay đổi thành “tính khả dụng của dịch vụ”;
  • Các thuật ngữ mới cụ thể cho bộ tiêu chuẩn ISO / IEC 20000 đã được thêm vào cho “nội dung”, “cơ quan quản lý”, “danh mục dịch vụ”, “mục tiêu mức dịch vụ”, “người dùng” và “giá trị”;
  • Ba thuật ngữ đã bị xóa: “đường cơ sở cấu hình”, “cơ sở dữ liệu quản lý cấu hình” và “hành động phòng ngừa”;
  • Nhiều định nghĩa đã được cập nhật;
  • Hình 1 và Hình 2 đã được cập nhật với các phần ISO / IEC 20000 đã được công bố hiện tại;
  • Các tham chiếu đến ISO / IEC 20000-4, ISO / IEC TR 20000-9 và ISO / IEC TR 90006 đã bị loại bỏ do các tiêu chuẩn đã hoặc sẽ bị thu hồi;
  • Các phần của ISO / IEC 20000 trong Điều 6 đã được cập nhật với ngày xuất bản mới và các chi tiết phù hợp;
  • Các tiêu chuẩn liên quan trong Điều 7 hiện nay cũng bao gồm ISO 22301 và ISO / IEC 30105.

 Các đối tượng áp dụng ISO/IEC 20000-1: 2018

– Đối tác thương mại đang tìm kiếm dịch vụ và yêu cầu có sự đảm bảo liên quan tới chất lượng dịch vụ.

– Đối tác thương mại yêu cầu sự tiếp cận tổng quan về vòng đời dịch vụ của tất cả các nhà cung cấp (bao gồm những nhà cung cấp trong chuỗi cung ứng)

– Tổ chức muốn thể hiện năng lực xây dựng, thiết kế, chuyển đổi, cung ứng và cải tiến dịch vụ

– Tổ chức muốn quản lý, tìm kiếm phương án và đánh giá hệ thống quản lý chất lượng dịch vụ (SMS) và dịch vụ của mình

– Tổ chức muốn xây dựng, thiết kế, chuyển đổi, cung ứng và cải tiến dịch vụ bằng việc thực hiện và vận hành hiệu quả một SMS

– Tổ chức và các bên liên quan  trong lĩnh vực thực hiện đánh giá sự phù hợp so với các yêu cầu quy định trong ISO/IEC 20000-1: 2018

– Nhà cung cấp khóa học hay tư vấn trong quản lý dịch vụ

Chứng nhận ISO/IEC 20000-1: 2018

Chứng nhận ISO/IEC 20000-1: 2018 là hoạt động cấp chứng chỉ cho đơn vị được đánh giá là đảm bảo việc cung cấp dịch vụ công nghệ thông tin của doanh nghiệp được thực hiện theo cách thức thúc đẩy sự hài lòng của khách hàng thông qua dịch vụ và khách hàng tiềm năng được cải thiện. Với chứng nhận ISO/IEC 20000-1: 2018, các tổ chức dễ dàng trong việc đảm bảo vận hành và cung cấp các dịch vụ một cách hiệu quả, cải tiến liên tục các quy trình và hướng sự tập trung vào khách hàng.

Những lợi ích khi chứng nhận ISO/IEC 20000-1: 2018

– Nâng cao hình ảnh, uy tín, tính cạnh tranh của doanh nghiệp. Bởi ISO 20000 là tiêu chuẩn quốc tế duy nhất được công nhận về quản lý dịch vụ CNTT. Sự công nhận quốc tế được xem là một yếu tố khác biệt hoặc mang lại giá trị gia tăng cho dịch vụ, thương hiệu trên thị trường. Vậy nên với chứng nhận ISO 20000 doanh nghiệp có thể tự tin về tính hiệu quả và khả năng mở rộng của các quy trình nội bộ;

– Hoạt động năng suất hơn khi đạt được lợi thế cạnh tranh từ việc tăng hiệu suất, hiệu quả thông qua các dịch vụ CNTT đáng tin cậy hơn.

– Nâng cao trải nghiệm và sự hài lòng của khách hàng.

– Đạt hiệu quả trong hoạt động đánh giá và cải tiến. Tổ chức có thể chuẩn hóa các quy trình và hoạt động theo tiêu chuẩn quốc tế về ITSM, từ đó dễ dàng xác định và thực hiện tất cả các cải tiến cần thiết. Và với chứng nhận ISO/IEC 20000-1: 2018, doanh nghiệp cam kết đáp ứng đầy đủ tiêu chuẩn một cách tin cậy.

– Tích hợp các quy trình, hệ thống quản lý khác. Doanh nghiệp dễ dàng tích hợp ISO/IEC 20000-1: 2018 với các ISO 9001, ISO 14001, ISO 45001,… Qua đó, đảm bảo tập trung các giải pháp quản lý dịch vụ CNTT tốt nhất phù hợp với dịch vụ cho khách hàng và nhu cầu của doanh nghiệp.

– Giảm chi phí Công nghệ thông tin. Hệ thống quản lý dịch vụ CNTT được áp dụng và chứng nhận ISO/IEC 20000-1: 2018 yêu cầu doanh nghiệp cần hiểu rõ hơn và quản lý chi phí CNTT. Lập kế hoạch chi phí tài chính trong tương lai một cách rõ ràng và chính xác. Với các quy trình đơn giản hơn và trách nhiệm rõ ràng hơn, bạn có thể quản lý một dịch vụ hiệu quả.

Quy trình chứng nhận ISO/IEC 20000-1: 2018?

Bước 1: Định nghĩa chính sách ITSMS và danh mục dịch vụ CNTT

  • Doanh nghiệp tiến hành chuẩn bị cho chứng nhận cần thực hiện:
  • Xác định mục tiêu ITSMS;
  • Lựa chọn dịch vụ CNTT và thực hiện các hành động khắc phục.

Bước 2: Đánh giá nội bộ và đánh giá quản lý

  • Điều phối các nguồn lực cần thiết.
  • Thu thập các đề xuất cải tiến cho ITSM và Dịch vụ CNTT.

Bước 3: Trao đổi thông tin

Kiểm tra năng lực kiểm toán hoạt động chung.

Bước 4: Đánh giá cấp độ 1

Kiểm tra sơ bộ khả năng đánh giá, kiểm tra tài liệu, lập kế hoạch cho cuộc đánh giá chính.

Bước 5: Đánh giá cấp độ 2

Kiểm tra chi tiết cấu trúc ITSM, quy trình và tài liệu, đo lường và đánh giá việc thực hiện quy trình.

Bước 6: Đánh giá giám sát và chứng nhận lại

Cấp chứng chỉ ISO 20000 cho doanh nghiệp và hỗ trợ duy trì chứng nhận trong 03 năm.

Trên đây là nội dung cần biết về tiêu chuẩn và chứng nhận ISO 20000 hệ thống quản lý dịch vụ công nghệ (ITSMS). Hy vọng qua bài viết này, doanh nghiệp nắm rõ và áp dụng ISO 20000 hiệu quả nhất.

Bước thực hiện quan trọng nhất là dựa vào yêu cầu của từng dịch vụ (SLA- Service level agreement) để xác định chính sách, qui trình, hướng dẫn, biện pháp quản lý…

 

 

Để yêu cầu tư vấn – đào tạo ISO 20000-1: 2018, hãy liên hệ với chúng tôi:

CÔNG TY TNHH NPG VIỆT NAM

  • Hà Nội Office: Tầng 5, Tòa nhà 259 Trần Đăng Ninh, P. Dịch Vọng, Quận Cầu Giấy, TP Hà Nội.
  • TP HCM Office: Tầng 8 Cao Thắng Mall – Số 19 Cao Thắng, Phường 2, Quận 3
  • Đà Nẵng Office: Tầng 3, tòa nhà Indochina Riverside Tower, Số 74 đường Bạch Đằng, Quận Hải Châu, Thành Phố Đà Nẵng
  • Hai Phong Office: Tòa nhà Akashi, Số 10 lô 2A, Lê Hồng Phong, Ngô Quyền, Hải Phòng
  • Hotline: 0962 67 3335
  • Web: npgvn.com
  • Email: sales@npgvn.com

liên hệ tư vấn





    5/5 - (4 votes)

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    Contact Me on Zalo
    Hotline
    0962 67 3335