-1600x240f.jpg)
Tổng quát về chứng nhận ISO 20000 trong lĩnh vực công nghệ thông tin
ISO/IEC 20000 (trước đây là BS15000) là tiêu chuẩn quốc tế đầu tiên dành riêng cho hệ thống quản lý dịch vụ CNTT. Tieu chuẩn này giúp xác định và quản lý các quy trình chính liên quan đến việc cung cấp các dịch vụ công nghệ thông tin hiệu quả nhằm đáp ứng nhu cầu kinh doanh của khách hàng.
.png.jpg)
Sáu nhóm cụ thể mới cho các quy trình trong tiêu chuẩn ISO 20000-1:2018
Trong phiên bản ISO 20000-1:2018, tất cả các quy trình đều được đưa vào cùng một phần: “8 hoạt động” và phần này có sáu nhóm:
8.1 Lập kế hoạch và kiểm soát hoạt động
8.2 Danh sách dịch vụ
8.2.1 Cung cấp dịch vụ
8.2.2 Lập kế hoạch dịch vụ
8.2.3 Kiểm soát các bên liên quan trong vòng đời dịch vụ
8.2.4 Quản lý danh mục dịch vụ
8.2.5 Quản lý tài sản
8.2.6 Quản lý cấu hình
8.2.5 Quản lý tài sản
8.2.6 Quản lý cấu hình
8.3 Các mối quan hệ và thỏa thuận
8.3.1 Tổng quan
8.3.2 Quản lý quan hệ kinh doanh
8.3.3 Quản lý mức dịch vụ
8.3.4 Quản lý nhà cung cấp
8.4 Cung và cầu
8.4.1 Ngân sách dịch vụ và kiểm toán
8.4.2 Quản lý nhu cầu
8.4.3 Quản lý năng lực
8.5 Thiết kế, xây dựng và chuyển đổi dịch vụ
8.5.1 Quản lý thay đổi
8.5.2 Thiết kế và chuyển tiếp dịch vụ
8.5.3 Quản lý phát hành và triển khai
Độ phân giải và hoàn thành 8.6
8.6.1 Quản lý sự cố
8.6.2 Quản lý yêu cầu dịch vụ
8.6.3 Quản lý vấn đề
8.7 Đảm bảo dịch vụ
8.7.1 Quản lý tính sẵn sàng của dịch vụ
8.7.2 Quản lý tính liên tục của dịch vụ
8.7.3 Quản lý bảo mật thông tin
Các hành động phòng ngừa đã được rút lại.
CMDB, một điểm rất quan trọng trong phiên bản ISO 20000:2011, không được sử dụng trong phiên bản ISO 20000:2018 mới.
Trong tiêu chuẩn ISO 20000:2018 mới, các quy trình quản lý tính liên tục và quản lý tính sẵn sàng là độc lập.
Điều tương tự cũng xảy ra với các yêu cầu dịch vụ và quản lý sự cố (trong ISO 20000:2011, các quy trình này được hợp nhất).
Trong ISO 20000:2018i, số lượng tài liệu cần thiết đã giảm đi. Nhân tiện, "tài liệu bắt buộc" có nghĩa là tài liệu có thông tin cần thiết. Ví dụ: trong tiêu chuẩn ISO 20000-1:2018, tài liệu bắt buộc là phạm vi SMS, nghĩa là chúng ta cần một tài liệu có thông tin về phạm vi SMS.
Quy trình báo cáo dịch vụ được sửa đổi hoàn toàn: Trong ISO 20000:2018 mới, đây không phải là một quy trình mà là một điểm trong phần "9 đánh giá" và không xác định được thông tin cần đưa vào báo cáo.
Khái niệm về danh mục dịch vụ hiện được đưa vào như một điểm độc lập trong phần mới có tiêu đề "Danh mục dịch vụ 8.2", bao gồm các điểm khác liên quan đến khái niệm về danh mục đầu tư.
Phần "Thiết kế và phát triển dịch vụ mới hoặc đã thay đổi" được xác định lại và gồm một điểm để quản lý thay đổi, cho các dịch vụ chuyển tiếp và quản lý thiết kế và phân phối.
Bao gồm khái niệm mới về "tài sản", về cơ bản là một yếu tố, đồ vật hoặc thực thể có giá trị đối với tổ chức.
ISO 20000:2011 có phần "4.2 Các quy trình quản lý do các bên khác vận hành" trong khi ISO 20000:2018 có phần "8.2.3 Các bên kiểm soát liên quan đến vòng đời dịch vụ".
2 phần tổng quát về công nghệ thông tin của chứng nhận ISO 20000.
ISO 20000 có hai phần chung về công nghệ thông tin. Quản lý dịch vụ và cho phép các nhà cung cấp dịch vụ CNTT xác định cách cải thiện chất lượng dịch vụ mà họ cung cấp cho khách hàng, cả nội bộ và bên ngoài.
Phần 1: Yêu cầu kỹ thuật ISO 20000 xác định các yêu cầu đối với nhà cung cấp dịch vụ để cung cấp cho khách hàng dịch vụ được kiểm soát với chất lượng chấp nhận được. Tiêu chuẩn này cung cấp các yêu cầu kỹ thuật ở nhiều nội dung khác nhau, nhiều nội dung trong số đó tương tự như các phần hỗ trợ dịch vụ và cung cấp dịch vụ của ITIL. Ngoài ra, còn có từ vựng phù hợp được sử dụng trong bối cảnh quản lý dịch vụ CNTT, nội dung được truy cập bao gồm:
– Quy trình cung cấp dịch vụ: quản lý năng lực, quản lý tính sẵn sàng và tính liên tục của dịch vụ, quản lý cấp độ dịch vụ, báo cáo dịch vụ, quản lý an ninh thông tin, ngân sách và tài chính cho các dịch vụ CNTT.
– Quy trình kiểm soát: quản lý cấu hình, quản lý thay đổi.
– Quy trình chuyển giao: quản lý chuyển giao dịch vụ
– Quy trình giải pháp: quản lý sự cố, giải quyết vấn đề.
– Quy trình quản lý mối quan hệ: quan hệ kinh doanh, quản lý nhà cung cấp.
Phần 2: Quy tắc thực hành ISO 20000 cung cấp hướng dẫn và khuyến nghị chung trong ngành cho người hành nghề cũng như các tiêu chuẩn được công nhận về năng lực của người quản lý và nhân viên. Nó bao gồm 20 mục tiêu cụ thể mà các tổ chức CNTT nên cố gắng đạt được và hướng dẫn người đọc không chỉ thực hiện các hoạt động (yêu cầu kỹ thuật) mà quan trọng hơn là hiểu lý do tại sao cần đạt được mục tiêu. Hiểu được điều này rất quan trọng vì nó sẽ chỉ ra định hướng chung mà tổ chức cần thực hiện và những nỗ lực cần thực hiện để triển khai hệ thống ban đầu và duy trì hệ thống sau này. Nó tạo điều kiện thuận lợi cho việc đánh giá kết quả đầu tư tổng thể và xem chúng là kết quả thực hiện. Mục tiêu bao gồm:
– Yêu cầu về hệ thống quản lý: cung cấp một hệ thống quản lý, bao gồm các chính sách và cơ sở vật chất để có thể triển khai và quản lý hiệu quả tất cả các dịch vụ CNTT.
– Lập kế hoạch và thực hiện quản lý dịch vụ
– Lập kế hoạch và triển khai các dịch vụ mới hoặc đã thay đổi: đảm bảo các dịch vụ mới và các thay đổi về dịch vụ được cung cấp và quản lý với chi phí hợp lý và được giao đến đúng dịch vụ
ISO 20000 dựa trên cách tiếp cận quy trình bao gồm vòng tròn PDCA (lập kế hoạch – thực hiện – kiểm tra – hành động) và yêu cầu cải tiến liên tục. Các tổ chức có thể đã có hệ thống quản lý dịch vụ CNTT riêng được chứng nhận độc lập theo yêu cầu của tiêu chuẩn.
Ngoài ra, để cung cấp thêm các thuật ngữ và quy trình tiêu chuẩn mà tất cả các tổ chức có thể áp dụng, ISO 20000 cung cấp hướng dẫn cho đánh giá viên và hỗ trợ các tổ chức lập kế hoạch cải tiến dịch vụ hoặc chuẩn bị cho việc xem xét.
Trên đây là những thông tin về tiêu chuẩn ISO 20000 trong lĩnh vực công nghệ thông tin. Hi vọng có thể cung cấp những thông tin hữu ích cho bạn đọc!
Viện Chất lượng ISSQ luôn sẵn sàng đồng hành cùng Công ty trong thời kỳ hội nhập và phát triển.
Vui lòng liên hệ đến hotline: 0981851111 hoặc vienchatluong@issq.org.vn | tcvn@issq.org.vn chúng tôi rất hân hạnh được phục vụ quý khách hàng!.
Ngày đăng: 22/11/2023
Tin liên quan
- Doanh nghiệp hưởng lợi nhờ áp dụng tiêu chuẩn FSSC 22000
- Tiêu chuẩn ISO 22000 đưa ra các yêu cầu toàn diện về an toàn thực phẩm
- Nâng cao năng lực kỹ thuật và quản lý phòng thử nghiệm
- Doanh nghiệp miền núi đẩy mạnh áp dụng tiêu chuẩn đo lường chất lượng góp phần thúc đẩy năng suất
- Tiêu chuẩn ISO 45001 góp phần quản lý hiệu quả sức khỏe và an toàn nghề nghiệp
- Tiêu chuẩn chất lượng - 'lá chắn' bảo vệ người tiêu dùng trước vấn nạn hàng giả
- Tiêu chuẩn ISO khẳng định giá trị toàn cầu
- Châu Âu công bố cập nhật tiêu chuẩn sửa đổi an toàn đồ chơi
- Nâng cao quy chuẩn và tăng cường kiểm tra chất lượng nước sạch
- Chính phủ ban hành Nghị quyết về giải pháp cải thiện môi trường kinh doanh, nâng cao năng lực cạnh tranh quốc gia năm 2025
- Tiêu chuẩn ISO 21001:2018 – công cụ hữu ích cho các tổ chức giáo dục
- ISO 45001:2018 – chìa khóa bảo đảm an toàn lao động cho doanh nghiệp
- Cần nhanh chóng xây dựng các bộ tiêu chuẩn về nhân lực an ninh mạng
- Nâng cao hiệu quả sản xuất kinh doanh nhờ áp dụng hệ thống quản lý chất lượng chuẩn ISO
- ISO 27001:2022 - Phiên bản mới nhất của Hệ thống Quản lý an toàn thông tin
- Tích hợp ISO/IEC 27001:2022 và ISO 9001:2015: Giúp doanh nghiệp nâng cao chất lượng, kiểm soát an toàn thông tin
- ISO 14001 giúp doanh nghiệp quản lý toàn diện các vấn đề về môi trường
- Áp dụng Hệ thống quản lý bảo mật thông tin ISO/IEC 27001: Đảm bảo an toàn trên môi trường số
- TCVN 13866:2023 xác định độ ổn định kích thước của thanh định hình polyvinyl clorua
- Thông báo tuyển dụng: Phụ trách nhân sự
