ISO 20000-1. Managementul serviciilor IT

Solicită ofertă
de certificare

031.108.96.53

office@rigcert.ro

ISO 20000 stabileste cerintele pentru managementul serviciilor IT definind un set integrat de procese care sa sprijine furnizarea eficienta de servicii catre clienti.

Desi nu exista o cerinta specifica in acest sens, utilizarea recomandarilor din cadrul ITIL este de ajutor in obtinerea conformitatii cu ISO/IEC 20000-1.  Aceasta schema de certificare este detinuta de catre APM Group Ltd.

Certificarea conform ISO/IEC 20000-1 ofera organizatiei sansa de a-si demonstra orientarea catre client. Standardul poate fi implementat si certificat individual sau integrat cu alte standarde precum ISO/IEC 27001 (sistem de management al securitatii informatiei) sau ISO 9001 (sisteme de management al calitatii).

Standardul ISO 20000

Managementul serviciilor IT include toate activitatile desfasurate de catre o organizatie pentru a planifica, proiecta, furniza, opera si controla serviciile IT pe care le ofera clientilor.

Standardul ISO/IEC 20000 a fost dezvoltat initial in 2005, revizuit apoi in 2011 si include ghiduri de buna practica continute in ITIL (Information Technology Infrastructure Library).

Exista mai multe parti ale acestui standard precum ISO/IEC 20000-1 (care defineste cerintele pentru un sistem de management al serviciilor); ISO/IEC 20000-2 (un ghid de aplicare cu bune practici relevante) sau ISO/IEC TR 20000-9 (ghid de aplicare al ISO/IEC 20000-1 pentru serviciile oferite in cloud), printre altele.

Pentru scopuri de certificare insa organizatiile trebuie sa respecte cerintele ISO/IEC 20000-1. Acesta solicita ca procesele IT sa fie documentate, gestionate corespunzator si imbunatatite permanent.

Cerintele ISO/IEC 20000-1 se refera printre altele la aspecte precum dezvoltarea si tranzitia la servicii noi sau modificate, continuitatea si disponibilitatea serviciilor, bugetarea serviciilor, managementul capacitatii, relatiile cu furnizorii, securitatea informatiei sau gestionarea incidentelor si solicitarilor referitoare la servicii.

Cerere de oferta certificare

 

Care sunt elementele componente ale ciclului P-D-C-A?
Ce înseamnă o cerință declarată neaplicabilă conform ISO 9001:2015?
Care dintre următoarele acțiuni pot fi considerate activități post-livrare conform ISO 9001:2015?
Care este frecvența solicitată de ISO 9001:2015 pentru realizarea auditurilor interne?
Care dintre următoarele afirmații este adevărată?

1. Care este relația între aspecte de mediu și impacturi asupra mediului?
2. Care afirmație este adevărată conform ISO 14001:2015?
3. Acțiunea corectivă este?
4. Conform ISO 14001:2015 obligațiile de conformare se referă la
5. Pentru determinarea aspectelor de mediu ciclul de viață al unui produs poate include etape precum:

1. Politica în domeniul sănătății și securității ocupaționale
2. Ce reprezintă un “near-miss”?
2. OHSAS 18001 solicită:
4. Care dintre următoarele afirmații este falsă?
5. Conform OHSAS 18001 sănătatea și securitatea vizitatorilor la locul de muncă este în responsabilitatea organizației?

1. Ce reprezintă declarația de aplicabilitate?
2. În situația în care aceeași persoană este responsabilă atât pentru inițierea cât și pentru aprobarea unor tranzacții ce control de securitatea informației este încalcat?
3. În situația în care subcontractează dezvoltarea de software organizația are responsabilitatea de a monitoriza activitatea subcontractanților sub aspectul securității informației?
4. Decizia de a accepta un risc de securitatea informației este o opțiune posibilă de tratare?
5. La ce se referă principiul independenței în cazul auditurilor interne?