ISO 20000® Certificering

Over de ISO 20000® certificering

ISO 20000® is de eerste wereldwijde kwaliteitsstandaard op het gebied van IT Service Management. Het is een voortvloeisel uit de Britse BS15000 standaard, die vanaf 2000 in gebruik was in de UK, voornamelijk onder overheden. Aangezien er internationaal geen standaard was voor dit vakgebied, is besloten om deze BS15000 te internationaliseren. Uit de samen-werking tussen de International Organization for Standardization (ISO) en de National Standards Body van de UK (BSl) is in 2005 ISO/IEC20000 ontstaan.

ISO 20000® in het kort

ISO 20000® is een standaard waarvoor bedrijven zich kunnen certificeren op vergelijkbare wijze als voor de ISO 9001. ISO 20000® is echter niet alleen maar een certificering, het is ook een instrument om een beter en gerichter inzicht in het proceskwaliteitsmanagement te verkrijgen. Daartoe is de standaard opgebouwd uit twee delen:

  • 20000-1, waarin vereisten voor een Servicemanage-ment organisatie staan beschreven
  • 20000-2, de Code of Practice waarin suggesties staan voor het voldoen aan de vereisten.

De eisen worden gesteld aan een aantal aandachtsgebieden waar iedere IT-dienstverlener, zowel intern als extern, mee te maken heeft, zoals hieronder grafisch weergegeven:Anders dan in Best Practice Frameworks zoals ITIL, wat slechts aanbevelingen doet om Service Management in te richten, wordt binnen ISO 20000® vereist dat bepaalde processen zijn ingericht en is beschreven wat zij dienen te omvatten. Alle beschreven processen dienen nauwgezet samen te werken om uiteindelijk met behulp van IT de business te kunnen ondersteunen. Er wordt veel belang gehecht aan medewerking vanuit alle lagen binnen de business, zowel binnen als buiten de dienstverlenende organisatie. De verantwoordelijkheid voor de processen ligt immers bij de business, omdat die ondersteund dient te worden door de IT-dienstverlener.

Daarnaast dient iedere organisatie die ISO 20000® gebruikt zichzelf constant te monitoren en waar mogelijk procesverbeteringen door te voeren, teneinde de IT-dienstverlening op een steeds hoger niveau te brengen. Dit alles wordt in samenhang met de bekende Plan-Do-Check-Act werkwijze van Deming gedaan.

Voor wie is ISO 20000® bedoeld?

Elke organisatie kan ISO20000® gebruiken om een kwalitatief goede IT Service Management omgeving te ontwikkelen, implementeren, onderhouden en verbeteren. Als de organisatie het wil, kan zij zich zelfs certificeren om aan de (potentiële) klanten en de buitenwereld te laten zien dat de geboden IT-dienstverlening voldoet aan hetgeen beschreven is en er instrumenten zijn om deze dienstverlening waar mogelijk te verbeteren.

Voor een pure IT-dienstverlener is het behalen van ISO20000® certificering dan ook een voordeel, omdat dit een voordeel op de concurrenten kan zijn. De IT-dienstverlener kan immers aantonen dat alle interne processen volgens een vast stramien verlopen, zowel op papier als in de praktijk. Wel moet opgemerkt worden dat de certificering geen waardeoordeel geeft over de geboden dienst; de scope van een certificering kan zich alleen uitstrekken over de daaraan ten grondslag liggende processen. Voor een interne IT-service organisatie kan certificering minder van belang lijken. Echter, alleen al het volgen van de ISO20000® kwaliteitsregels garandeert naar de interne klant dat de IT-dienstverlening optimaal is ingericht en dat uiteindelijk de business optimaal wordt ondersteund door IT. Ook kan certificering zinvol zijn wanneer er wordt gekeken naar sa-mengaan van verschillende dienstverlenende organisaties, zoals tegenwoordig veel gebeurt bij gemeentes, onderwijs en zorgverlenende instanties (de zogenaamde Shared Service Centers). Door ISO 20000® te gebruiken, zorgt men ervoor dat de kwaliteit van de geleverde IT-diensten op een hoog en uniform niveau geborgd is, waardoor de verschillende onder-steunde organisaties de eigen klanten (inwoners, patiënten etc.) zo effectief mogelijk kunnen ondersteunen.

ISO 20000® Certificering behalen

Pink Elephant heeft een bewezen programma  (Pink20K) voor organisaties die een ISO 20000® certificering willen behalen. Het programma bestaat in hoofdlijnen uit de volgende stappen.

  • Creëren van Awareness. Zorg ervoor dat iedereen binnen de IT organisatie weet wat er staat te gebeuren. Zorg ook dat iedereen is ingewijd in het procesmatig werken onder bijvoorbeeld ITIL of MOF. Hier-door verzekert u zich ervan dat iedereen in de dienstverlenende tak weet waarom er op deze wijze zal worden gewerkt en wat hiervan de voordelen zijn. Draag de ideeën ook uit naar de rest van de organisatie. Doordat de business betrokken wordt, zal ook daar meer begrip worden getoond voor de veranderingen die gaan plaatsvinden, omdat deze gericht zijn op verbeterde ondersteuning.
  • Vaststellen van de baseline. Dit gebeurt in samenwerking met een gekwalificeerde consultant. Zodra er bepaald is wat er al binnen het bedrijf aan processen, beschrijvingen en andere vereisten aanwezig is, kan worden bepaald wat er nog meer gedaan moet worden om in aanmerking te komen voor een ISO/IEC20000-certificaat.
  • Analyse van gegevens Alle documentatie wordt onder de loep gelegd en gecontroleerd op juistheid, volledigheid, bruikbaarheid en daadwerkelijke toepassing. Ook dit gebeurt in samenwerking met de consultant om er zeker van te zijn dat er niets wordt gemist. Hierna wordt een interne audit gedaan. Alle facetten van certificering dienen aan bod te komen zodat men zo goed mogelijk is voorbereid op de uiteindelijke audit. Eventuele hiaten kunnen hierna nog worden opgepakt.
  • De audit. De uiteindelijke audit dient te worden gedaan door een zogenaamd Registered Certification Body. Dit is een geaccrediteerde organisatie die certificeringen mag toekennen. Dit kan dus niet door dezelfde organisatie worden gedaan als degene die heeft geholpen met het initiële traject. Deze audit houdt zich aan de aangegeven scope en zal alle opgeleverde documenten toetsen op juistheid, volledigheid, bruikbaarheid en daadwerkelijke toepassing. Hieruit zal een aanbeveling komen om al dan niet tot certificering over te gaan.

De certificering is geldig voor drie jaar en er zal in die drie jaar regelmatig worden gecontroleerd of alle activiteiten en documentatie nog steeds voldoen aan de eisen die worden gesteld aan de certificering; de eerste audit zal na 6 tot 12 maanden plaatsvinden, daarna elk jaar. Het is dus van belang om constant bezig te blijven met de kwaliteit van de dienstverlening, teneinde ook daadwerkelijk gecertificeerd te blijven.

Deel via:
LinkedInTwitterFacebookGoogle+WhatsAppEmail
  • Nieuwsbrief
  • Je bent met verschillende projecten bezig en krijgt daarnaast frequent spoedklusjes of verzoeken of je ‘even’ ergens mee naar wil kijken. Je probeert alle ballen in de lucht te houden
  • Referenties
Scroll