Chứng nhận ISO/IEC 20000:2018 | Tiêu chuẩn dịch vụ CNTT

Dịch vụ công nghệ thông tin đang dần trở  thành một dịch vụ cơ bản thiết yếu của xã hội bởi nhu cầu sử dụng CNTT ngày một gia tăng. Bởi vậy, đòi hỏi các nhà cung ứng cần quan tâm hơn nữa đến chất lượng dịch vụ và trải nghiệm của khách hàng. Theo đó, chứng nhận ISO 20000 được biết đến là một phương án hỗ trợ hiệu quả cho doanh nghiệp trong hoạt động quản lý chất lượng dịch vụ công nghệ thông tin.

1.Tiêu chuẩn ISO 20000

1.1 ISO/IEC 20000 là gì?

ISO/IEC 20000 là tiêu chuẩn quản lý dịch vụ công nghệ thông tin (CNTT) do Tổ chức tiêu chuẩn quốc tế (ISO) ban hành.  Tiêu chuẩn này đưa ra các yêu cầu chi tiết đối với một tổ chức để họ có thể thiết lập, thực hiện, duy trì và cải tiến liên tục một hệ thống quản lý dịch vụ CNTT (IT SMS) đạt chuẩn. Các quy định tại ISO 20000 bao gồm những yêu cầu về việc kế hoạch, thiết kế. chuyển đổi, cung cấp, cải tiến cho dịch vụ để đạt chuẩn và nâng cao giá trị đem lại.

ISO/IEC 20000 là tiêu chuẩn quản lý dịch vụ công nghệ thông tin (CNTT) 

✍ Xem thêm: Chứng nhận ISO 9001| Hệ thống quản lý chất lượng

1.2 ISO/IEC 20000-1:208 có gì mới?

• Các thuật ngữ và định nghĩa của loạt tiêu chuẩn ISO / IEC 20000;
• Các thuật ngữ từ Chỉ thị ISO / IEC Phần 1, Phụ lục SL Phụ lục 2 cấu trúc cấp cao cho tất cả các tiêu chuẩn hệ thống quản lý. Một số thuật ngữ là mới, một số đã cập nhật các định nghĩa hiện có và một số không thay đổi so với các định nghĩa trước đó;
• Thuật ngữ “nhóm nội bộ” đã thay đổi thành “nhà cung cấp nội bộ” và thuật ngữ “nhà cung cấp” đã thay đổi thành “nhà cung cấp bên ngoài”;
• Định nghĩa về “bảo mật thông tin” đã thay đổi để phù hợp với định nghĩa trong ISO / IEC 27000 và sau đó thuật ngữ “tính khả dụng” đã được thay đổi thành “tính khả dụng của dịch vụ”;
• Các thuật ngữ mới cụ thể cho bộ tiêu chuẩn ISO / IEC 20000 đã được thêm vào cho “nội dung”, “cơ quan quản lý”, “danh mục dịch vụ”, “mục tiêu mức dịch vụ”, “người dùng” và “giá trị”;
• Ba thuật ngữ đã bị xóa: “đường cơ sở cấu hình”, “cơ sở dữ liệu quản lý cấu hình” và “hành động phòng ngừa”;
• Nhiều định nghĩa đã được cập nhật;
• Hình 1 và Hình 2 đã được cập nhật với các phần ISO / IEC 20000 đã được công bố hiện tại;
• Các tham chiếu đến ISO / IEC 20000-4, ISO / IEC TR 20000-9 và ISO / IEC TR 90006 đã bị loại bỏ do các tiêu chuẩn đã hoặc sẽ bị thu hồi;
• Các phần của ISO / IEC 20000 trong Điều 6 đã được cập nhật với ngày xuất bản mới và các chi tiết phù hợp;
• Các tiêu chuẩn liên quan trong Điều 7 hiện nay cũng bao gồm ISO 22301 và ISO / IEC 30105.

1.3 Đối tượng yêu cầu áp dụng ISO 20000

• Đối tác thương mại đang tìm kiếm dịch vụ và yêu cầu có sự đảm bảo liên quan tới chất lượng dịch vụ;
• Đối tác thương mại yêu cầu sự tiếp cận tổng quan về vòng đời dịch vụ của tất cả các nhà cung cấp (bao gồm những nhà cung cấp trong chuỗi cung ứng)
• Tổ chức muốn thể hiện năng lực xây dựng, thiết kế, chuyển đổi, cung ứng và cải tiến dịch vụ;
• Tổ chức muốn quản lý, tìm kiếm phương án và đánh giá hệ thống quản lý chất lượng dịch vụ (SMS) và dịch vụ của mình;
• Tổ chức muốn xây dựng, thiết kế, chuyển đổi, cung ứng và cải tiến dịch vụ bằng việc thực hiện và vận hành hiệu quả một SMS;
• Tổ chức và các bên liên quan  trong lĩnh vực thực hiện đánh giá sự phù hợp so với các yêu cầu quy định trong ISO 20000;
• Nhà cung cấp khóa học hay tư vấn trong quản lý dịch vụ.

Nâng cao, duy trì chất lượng dịch vụ công nghệ thông tin khi áp dụng ISO 20000

2. Chứng nhận ISO 20000: 2018

Chứng nhận ISO 20000 là hoạt động cấp chứng chỉ cho đơn vị được đánh giá là đảm bảo việc cung cấp dịch vụ công nghệ thông tin của doanh nghiệp được thực hiện theo cách thức thúc đẩy sự hài lòng của khách hàng thông qua dịch vụ và khách hàng tiềm năng được cải thiện. Với chứng nhận ISO 20000, các tổ chức dễ dàng trong việc đảm bảo vận hành và cung cấp các dịch vụ một cách hiệu quả, cải tiến liên tục các quy trình và hướng sự tập trung vào khách hàng.

✍ Xem thêm: Chứng nhận ISO 14001| Hệ thống quản lý môi trường

3. Những lợi ích khi chứng nhận ISO 20000

• Nâng cao hình ảnh, uy tín, tính cạnh tranh của doanh nghiệp. Bởi ISO 20000 là tiêu chuẩn quốc tế duy nhất được công nhận về quản lý dịch vụ CNTT. Sự công nhận quốc tế được xem là một yếu tố khác biệt hoặc mang lại giá trị gia tăng cho dịch vụ, thương hiệu trên thị trường. Vậy nên với chứng nhận ISO 20000 doanh nghiệp có thể tự tin về tính hiệu quả và khả năng mở rộng của các quy trình nội bộ;
• Hoạt động năng suất hơn khi đạt được lợi thế cạnh tranh từ việc tăng hiệu suất, hiệu quả thông qua các dịch vụ CNTT đáng tin cậy hơn.
• Nâng cao trải nghiệm và sự hài lòng của khách hàng.
• Đạt hiệu quả trong hoạt động đánh giá và cải tiến. Tổ chức có thể chuẩn hóa các quy trình và hoạt động theo tiêu chuẩn quốc tế về ITSM, từ đó dễ dàng xác định và thực hiện tất cả các cải tiến cần thiết. Và với chứng nhận ISO 20000, doanh nghiệp cam kết đáp ứng đầy đủ tiêu chuẩn một cách tin cậy.
• Tích hợp các quy trình, hệ thống quản lý khác. Doanh nghiệp dễ dàng tích hợp ISO 20000 với các ISO 9001, ISO 14001, ISO 45001,… Qua đó, đảm bảo tập trung các giải pháp quản lý dịch vụ CNTT tốt nhất phù hợp với dịch vụ cho khách hàng và nhu cầu của doanh nghiệp.
• Giảm chi phí Công nghệ thông tin. Hệ thống quản lý dịch vụ CNTT được áp dụng và chứng nhận ISO 20000 yêu cầu doanh nghiệp cần hiểu rõ hơn và quản lý chi phí CNTT. Lập kế hoạch chi phí tài chính trong tương lai một cách rõ ràng và chính xác. Với các quy trình đơn giản hơn và trách nhiệm rõ ràng hơn, bạn có thể quản lý một dịch vụ hiệu quả.

Hoạt động năng suất hơn khi đạt được lợi thế cạnh tranh từ việc tăng hiệu suất, hiệu quả thông qua các dịch vụ CNTT 

4. Hướng dẫn xây dựng ITSMS theo ISO 20000

Hệ  thống quản lý dịch vụ công nghệ thông tin (ITSMS) cung cấp một khuôn khổ về công nghệ để doanh nghiệp thấu hiểu, thống nhất, thực hiện và giám sát các dịch vụ được quản lý hiệu quả. Tiêu chuẩn ISO 20000 giúp doanh nghiệp đo lường chất lượng công nghệ thông tin qua việc xác định các tiêu chí:

• Mục tiêu của ITSMS,
• Số liệu về sự hài lòng của khách hàng,
• Tính khả dụng của các dịch vụ CNTT,
• Các biện pháp hoặc năng lực bảo mật CNTT

Việc giám sát liên tục các tiêu chí và quá trình cải tiến liên tục ITSMS là cốt lõi của ISO 20000. Khi triển khai Quản lý dịch vụ CNTT, cần tính đến năm quy trình sau.

►Chiến lược dịch vụ

Một chiến lược được xác định để cung cấp các dịch vụ CNTT theo yêu cầu của khách hàng.

►Thiết kế dịch vụ

Thúc đẩy sự phát triển mới và tối ưu hóa các dịch vụ CNTT hiện có.

►Chuyển giao

Các dịch vụ CNTT được chuẩn bị và thiết lập phù hợp và cuối cùng được thực hiện.

►Vận hành dịch vụ

Quá trình này đảm bảo cung cấp hiệu quả các dịch vụ CNTT và cũng tìm ra giải pháp cho các vấn đề nảy sinh.

►Cải tiến dịch vụ liên tục

Thông qua giám sát liên tục, các biện pháp tối ưu hóa có thể được rút ra và thực hiện để cải thiện hiệu quả và tính khả dụng của các dịch vụ CNTT.

Chứng nhận ISO 20000 để thực quản lý dịch vụ công nghệ chuyên nghiệp

5. Quy trình chứng nhận ISO 20000

►Bước 1: Định nghĩa chính sách ITSMS và danh mục dịch vụ CNTT

• Doanh nghiệp tiến hành chuẩn bị cho chứng nhận cần thực hiện:
• Xác định mục tiêu ITSMS;
• Lựa chọn dịch vụ CNTT và thực hiện các hành động khắc phục.

►Bước 2: Đánh giá nội bộ và đánh giá quản lý

• Điều phối các nguồn lực cần thiết.
• Thu thập các đề xuất cải tiến cho ITSM và Dịch vụ CNTT.

►Bước 3: Trao đổi thông tin

Kiểm tra năng lực kiểm toán hoạt động chung.

►Bước 4: Đánh giá cấp độ 1

Kiểm tra sơ bộ khả năng đánh giá, kiểm tra tài liệu, lập kế hoạch cho cuộc đánh giá chính.

►Bước 5: Đánh giá cấp độ 2

Kiểm tra chi tiết cấu trúc ITSM, quy trình và tài liệu, đo lường và đánh giá việc thực hiện quy trình.

►Bước 6: Đánh giá giám sát và chứng nhận lại

Cấp chứng chỉ ISO 20000 cho doanh nghiệp và hỗ trợ duy trì chứng nhận trong 03 năm.

Trên đây là nội dung cần biết về tiêu chuẩn và chứng nhận ISO 20000 hệ thống quản lý dịch vụ công nghệ (ITSMS). Hy vọng qua bài viết này, doanh nghiệp nắm rõ và áp dụng ISO 20000 hiệu quả nhất.

*Đây là bài cung cấp thông tin Vinacontrol CE không hỗ trợ dịch vụ này.