ISO 20000-1. Managementul serviciilor IT

Solicită ofertă
de certificare

031.108.96.53

office@rigcert.ro

ISO 20000-1 stabilește cerințele pentru un sistem de management al serviciilor definind un set de procese care să sprijine furnizarea eficientă de servicii către clienți.

ISO 20000-1 este bazat pe recomandările de bună practică în managementul serviciilor IT conținute în ITIL (IT Infrastructure Library).

Certificarea conform ISO/IEC 20000-1 confirmă orientarea către client și existența unor procese funcționale menite a controla și îmbunătăți serviciile furnizate. Un furnizor de servicii poate decide să implementeze ISO/IEC 20000-1 în mod individual sau integrat cu alte standarde de sistem de management precum ISO/IEC 27001 (sistem de management al securității informației) sau ISO 9001 (sistem de management al calității).

Standardul ISO 20000

Managementul serviciilor IT include toate activitățile desfășurate de către o organizație pentru a planifica, proiecta, furniza, opera și controla serviciile pe care le oferă clienților.

ISO/IEC 20000-1 a fost publicat inițial în 2005 (fiind bazat la vremea respectivă pe cerințele standardului britanic BS 15000) și a fost revizuit ultima dată în 2011.

Există mai multe parți ale standardului ISO/ IEC 20000. Prima parte, ISO/IEC 20000-1 definește cerințele pentru un sistem de management al serviciilor; partea a doua ISO/IEC 20000-2 este un ghid de implementare a cerințelor din prima parte. Există și o serie de alte părți  precum ISO/IEC 20000-3 un ghid pentru definirea domeniului de aplicare sau ISO/IEC 20000-11 un ghid privind relația dintre ISO/IEC 20000-1 și ITIL, printre altele.

Pentru scopuri de certificare furnizorii de servicii trebuie să respecte cerințele ISO/IEC 20000-1. Acesta solicita ca procesele să fie documentate, gestionate corespunzător și îmbunătățite permanent.

Cerințele ISO/IEC 20000-1 se refera printre altele la aspecte precum dezvoltarea și tranziția la servicii noi sau modificate, continuitatea si disponibilitatea serviciilor, bugetarea serviciilor, managementul capacității, relațiile cu furnizorii, securitatea informației sau gestionarea incidentelor și solicitărilor referitoare la servicii.

Cerere de oferta certificare

 

Care sunt elementele componente ale ciclului P-D-C-A?
Ce înseamnă o cerință declarată neaplicabilă conform ISO 9001:2015?
Care dintre următoarele acțiuni pot fi considerate activități post-livrare conform ISO 9001:2015?
Care este frecvența solicitată de ISO 9001:2015 pentru realizarea auditurilor interne?
Care dintre următoarele afirmații este adevărată?

1. Care este relația între aspecte de mediu și impacturi asupra mediului?
2. Care afirmație este adevărată conform ISO 14001:2015?
3. Acțiunea corectivă este?
4. Conform ISO 14001:2015 obligațiile de conformare se referă la
5. Pentru determinarea aspectelor de mediu ciclul de viață al unui produs poate include etape precum:

1. Politica în domeniul sănătății și securității ocupaționale
2. Ce reprezintă un “near-miss”?
2. OHSAS 18001 solicită:
4. Care dintre următoarele afirmații este falsă?
5. Conform OHSAS 18001 sănătatea și securitatea vizitatorilor la locul de muncă este în responsabilitatea organizației?

1. Ce reprezintă declarația de aplicabilitate?
2. În situația în care aceeași persoană este responsabilă atât pentru inițierea cât și pentru aprobarea unor tranzacții ce control de securitatea informației este încalcat?
3. În situația în care subcontractează dezvoltarea de software organizația are responsabilitatea de a monitoriza activitatea subcontractanților sub aspectul securității informației?
4. Decizia de a accepta un risc de securitatea informației este o opțiune posibilă de tratare?
5. La ce se referă principiul independenței în cazul auditurilor interne?