14. Dub 2022

Zavedení ISO 20000, ISO 27001, ISO 9001

Nový komplexní pohled na firmu

  • sloučení managementu kvality, bezpečnosti a IT služeb do jednoho systému - nové perspektivy pro Siemens IT Solutions and Services

  • hladká integrace ISO 9001, ISO 27001, ISO 20000

Společnost Siemens IT Solutions and Services byla jako první rakouský poskytovatel outsourcingu certifikována podle mezinárodní normy pro management IT služeb ISO 20000. Cílem bylo standardizovat procesy IT služeb, abychom mohli aktivně čelit globálně rostoucímu tlaku na náklady. Kromě toho se mělo umožnit porovnávání výkonnosti v rámci jednotlivých poboček. Zajímavá je rovněž organizační struktura: úplná integrace jednotlivých standardů ISO do jednoho komplexního systému managementu, který vychází z řízení kvality podle ISO 9001, který byl rozšířen o informační bezpečnost podle ISO 27001 a nyní zahrnuje také management IT služeb podle ISO 20000.

„Pracujeme s jednotným systémem řízení, který díky hladké integraci dílčích aspektů umožňuje jinak nedosažitelný komplexní pohled na vývoj firmy“, zdůrazňuje Dr. Albert Felbauer, ředitel divize Siemens IT Solutions and Services. Rovněž nadřazené procesy plánování a hledání strategií jsou definovány se zohledněním managementu kvality, bezpečnosti a služeb. Nemají vědomě vznikat paralelní organizace. „Takto firma Siemens IT Solutions and Services vytvořila vzorové struktury - na jedné straně levně a efektivně díky využití synergií, na druhé straně cíleně díky podřízení jednotlivých témat velkým firemním cílům“, shrnuje auditor CIS Dr. Peter Soudat, který ve firmě Siemens IT Solutions and Services prováděl certifikační audit pro ISO 20000.

„Firma Siemens trend směrem k ISO 20000 včas rozpoznala a rozhodla se být mezi prvními.“

Dr. Albert Felbauer, ředitel divize Siemens IT Solutions and Services.

„Z našeho pohledu se jedná o výhodnou investici do perspektivních struktur.“ 

Walter Kvapil, ředitel úseku managementu kvality, Siemens IT Solutions and Services

Zajistit si náskok před konkurencí, snížit náklady

Siemens IT Solutions and Services ve Vídni přestavuje jedno z pěti globálních produkčních center v rámci koncernu, zaměstnává 1 500 pracovníků a je jedničkou na rakouském outsourcingovém trhu přibližně se 300 velkými zákazníky. „Standardizované servisní procesy podle ISO 20000 jsou předpokladem toho, abychom mohli našim zákazníkům po celém světě nabízet služby ve stejně vysoké kvalitě a prostřednictvím stejných procesů. Navíc jsou základem pro zlepšování komplexní kvality a procesů, abychom mohli dále upevnit náš náskok před konkurencí a lépe čelit rostoucímu tlaku na náklady“, shrnuje Dr. Albert Felbauer nejdůležitější výhody.

Již od roku 1993 je koncern Siemens mezinárodně zaměřen na ITIL (IT Infrastructure Library). Když byl v roce 2006 zveřejněn standard pro management IT služeb (ISO 20000) vyhodnotilo to vedení koncernu jako budoucí trend v oblasti IT. „Firma Siemens tento vývoj rozpoznala včas a rozhodla se být mezi prvními“, zdůrazňuje Felbauer. Závod v Německu byl podle ISO 20000 certifikován v polovině roku 2006. V roce 2007 následoval Siemens IT-Solutions and Services v Rakousku. Na řadě jsou další pobočky.

Od ITIL k integraci ISO 20000

„ISO 20000 je nástroj k integraci procesů konformních s ITIL do systému řízení založeného na standardech ISO“, vysvětluje souvislosti auditor CIS Dr. Peter Soudat. Zatímco ITIL představuje sbírku best practices na 1600 stránkách, shrnuje standard ISO 20000 na 23 stranách klíčové požadavky na profesionální systém managementu IT služeb.

ITIL a ISO 20000 obsahují sice shodné procesy jako management změn, verzí, incidentů, problémů nebo bezpečnosti. Aby ale byly konformní s ISO 20000, není nutné do puntíku uplatňovat všechny best practices popsané v ITIL. Koncentrací na klíčové požadavky pro jednotlivé procesy lze při utváření systému managementu služeb velmi dobře zohlednit důležité ovlivňující faktory, jako jsou velikost podniku, nabídka služeb nebo struktura zákazníků. Tak mohou podle této normy pracovat a být podle ní certifikovány i menší firmy. Díky závazným požadavkům ISO 20000 lze postupy konformní s ITIL uvést do srovnatelných struktur, kontinuálně je zlepšovat a zpečetit certifikátem. Dodržování úrovní služeb je měřitelné.

Katalogy výkonů se stanoveným rozpočtem zvyšují efektivnost

Aspektům kvality a nákladů je v normě ISO 20000 připisován ústřední význam: „Cílem managementu IT služeb podle ISO 20000 je optimalizace IT procesů. Dokumentovat chyby a tím jim následně zabránit, odstranit dvoukolejnost a optimálně dodržovat smlouvy se zákazníky. K tomu účelu se vypracovávají katalogy výkonů se stanovenými rozpočty“, vysvětluje ředitel společnosti CIS Erich Scheiber. Tak dochází ke zvýšení efektivnosti a zlepšení kvality, což potvrzuje i manažer kvality Walter Kvapil: „Celkově nám norma ISO 20000 přináší podstatně více trvalých úspor, než jsou náklady na její implementaci. Z našeho pohledu se jedná o výhodnou investici do perspektivních struktur.“

Vybudování dalších standardů ISO na základním systému přináší jasné výhody. V případě SIS se z ISO 9001 stal za léta již vyzrálý systém. Bylo tedy logické integrovat na tomto základě informační bezpečnost podle ISO 27001 a management IT služeb podle ISO 20000 s podstatně nižšími náklady. V managementu kvality se nitky sbíhají do celkového systému. Centrální ukazatele jako „spokojenost zákazníků“ nebo „disponibilitu služeb“ tak lze zjišťovat hned pro všechny tři oblasti a stejně komplexně realizovat i opatření. Manažer kvality Walter Kvapil má na starost celkové řízení, přičemž jednotlivé podsystémy mají opět odborného vedoucího.

Top-Down: systém žije z managementu

Spojením managementu kvality, bezpečnosti a IT služeb do celkového systému je optimálně zapojen i top management - jeden z nejdůležitějších předpokladů pro úspěšný podnik. Obchodní cíle se tak rozčleňují na podtémata a ne naopak.

Kde má být podnik za tři roky? Jaká opatření v QM, IS a ITSM jsou k tomu potřebná? Také do monitoringu opatření je zapojena nejvyšší úroveň vedení. V budoucnu mají být témata QM, IS a ITSM explicitně zakotvena ve strategii firmy, aby se dále prohloubilo povědomí napříč všemi úrovněmi hierarchie.

V reportech, stejně jako v pravidelných přezkoumáních vedením organizace jsou tato tři klíčová témata zpracována společně, což snižuje také počet hodin nutných na pořádání mítinků - s lepším výsledkem pro celkový podnik. S časovou úsporou a efektivně. Kvapil doplňuje: „I při našich interních auditech sedí osoby odpovědné za QM, IS a ITSM u jednoho stolu. Díky propojení odborných vědomostí vztahujících se k normám se uvolní neuvěřitelně mnoho potenciálu, který je ku prospěchu celé firmě, nejen vlastnímu oddělení.“ Tak se elegantně zabrání vytváření interních zdí. Společná dokumentace a kombinované audity přinášejí enormní synergie.

Zvýšení image díky certifikaci

Certifikace podle ISO 2000 hraje pro Siemens IT-Solutions & Services ústřední roli: „Na jedné straně může zákazník na základě certifikátu ISO jasně identifikovat náš náskok oproti konkurenci. Na druhé straně jsou zaměstnanci podstatně motivovanější, když mají před očima konkrétní cíl“, vysvětluje manažer kvality Walter Kvapil. „Navíc využíváme interní audity nutné pro certifikaci jako mocný nástroj pro optimalizaci systému - konec konců chceme s pomocí ISO 20000 dosáhnout měřitelného zlepšení výsledků.“

Více informací o certifikaci ISO 27001:

 

Nabídku kurzů si můžete prohlédnout zde:

 

O zkušenostech s úspěšnou implementací ISO 27001 se dočtete v našich dalších rozhovorech:

Máte otázky k auditům nebo ke vzdělávacím kurzům? Ať již máte zájem o realizaci na dálku či přímo u vás, budeme rádi, pokud se na nás obrátíte. Napište nám na office@cis-cert.cz Věříme, že vaši důvěru nezklameme.

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

13. Bře 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: jarní termín

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

+420 733 180 494