Publikováno: 3. 9. 2019
Tato norma je nyní důležitá pro certifikační orgány, které provádějí certifikace subjektů dle ISO/IEC 20000-1 a protože je závazná od 6.června 2019, považujeme za vhodné o této skutečnosti informovat i na našem webu..
Resolucí IAF 40 z roku 2017 byla norma ISO/IEC 20000-6: 2017 určena jako referenční pro posuzování certifikačních orgánů certifikujících itSMS. Tato norma nahrazuje dokument IAF MD 18, který byl dosud pro tyto účely využíván. Od června letošního roku musí veškeré posuzování v této oblasti probíhat podle ČSN ISO/IEC 20000-6: 2018.
Základní rozdíly v požadavcích této normy od dokumentu IAF MD 18 jsou:
- Požadavky na auditory (kapitola 7) jsou stále jen obecně definovány jako průběžné vzdělávání (není třeba žádných certifikátů, praxe v IT apod. !!!), navíc jsou zmíněny normy ISO/IEC 20000-3 – stanovení rozsahu (velmi důležité zejména pro poskytovatele služeb s subdodavateli, což je dnes nejběžnější model) a ISO/IEC TR 20000-10;
- V kapitole 9.1.4 – výpočet doby trvání auditu
- je doplněna tabulka s počty audito-dnů pro počet pracovníků
- oproti tabulce z dokumentu APMG 15/015 se liší počet doporučených dnů téměř všude o +1;
- jsou popsána kritéria jak snižovat nebo zvyšovat dobu a jak počítat recertifikace
- Doplněna kapitola 9.1.4.5 – možnost vzdáleného auditování s popisem jak se to dělat může a jak už ne;
- V kapitole 9.1.6.2 je kombinace s ISO/IEC 27001 – to je častá kombinace a je zde popsáno, jak kombinovat 20000 a 27000 v rámci jednoho auditu
- V kapitole 9.4.8.1 je zmíněno, že auditní report musí být dostatečně podrobný, aby se z něj dalo o něčem usoudit (ze zkušenosti spolupracovníka ČIA pro kontrolu certifikačních orgánu se za toto velmi přimlouvám)
Vladimír Váňa
Autor:: Monika Petříková