Certifikace dle ISO/IEC 20000

Certifikační orgány, které provádějí audit a certifikaci podle normy ISO/IEC 20000-1, získávají pro svoji činnost akreditaci od akreditačního orgánu. Národním akreditačním orgánem ČR je Český institut pro akreditaci, o.p.s. (ČIA).

V procesu akreditace se ČIA řídí požadavky na certifikační orgány stanovenými v mezinárodních dokumentech: 

  • Norma ČSN EN ISO/IEC 17021-1 (obecné požadavky na certifikační orgány)
  • Norma ČSN ISO/IEC 20000-6 (požadavky na certifikační orgány provádějící audity dle ISO/IEC 20000-1)

V zájmu zajištění kvality certifikace služeb IT v ČR chce itSMF upozornit na základní rozlišovací znaky u kvalitních certifikačních orgánů.

Certifikační orgán má akreditaci pro ISO/IEC 20000-1

  • Na certifikátech je uveden odkaz na normu ISO/IEC 20000-1 spolu s odkazem na akreditaci
  • Akreditace znamená pravidelný dohled nad certifikačním orgánem a kompetencí jeho auditorů.
  • V  ČR působí řada certifikačních orgánů akreditovaných buď českým akreditačním orgánem ČIA nebo některým ze zahraničních akreditačních orgánů.
  • ČIA provádí kontrolu plnění požadavků akreditace zpravidla jedenkrát ročně kontrolou provedenou u certifikačního orgánu a účastí na vybraném auditu ISO/IEC 20000-1 (tzv. witness audit).
  • Akreditované certifikáty jsou zárukou kvalitní úrovně jak na straně certifikačního orgánu, tak na straně certifikovaného dodavatele služeb IT.
  • itSMF Czech Republic uznává tyto certifikační orgány a jimi vydané certifikáty, protože díky akreditaci jsou splněny základní požadavky na certifikační orgán a na kvalitu certifikovaného poskytovatele služeb IT.
  • Certifikáty vydané certifikačními orgány akreditovanými v ČR (ČIA) nebo v zahraniční (zahraniční akreditační orgány) jsou mezinárodně platné a mezinárodně uznávané.

Certifikační orgán nemá akreditaci pro ISO/IEC 20000-1

  • Na certifikátech chybí odkaz na akreditaci!
  • Certifikační orgán, který nemá akreditaci pro ISO/IEC 20000-1, není pod dozorem akreditačního orgánu, který by jinak mohl pravidelně prověřovat postupy tohoto certifikačního orgánu a kompetenci jeho auditorů pro ISO/IEC 20000-1.
  • itSMF varuje před certifikačními orgány, které nemají akreditaci a vydávají certifikáty bez odkazu na akreditaci. Tímto jednáním ohrožují kvalitu poskytovaných služeb IT v ČR. 
  • Pokud poskytovatel služeb IT má certifikát bez odkazu na akreditaci, tak představuje velkou nejistotu pro jeho zákazníky ohledně kvality a efektivity jím poskytovaných služeb IT.

Pokud budete potřebovat informace na téma audit a certifikace podle ISO/IEC 20000-1, můžete se s dotazem obrátit Výbor pro certifikaci a vzdělávání itSMF Czech Republic. Kontakt: info@itsmf.cz

Požadavky na odbornou způsobilost auditora certifikačního orgánu v oblasti systému managementu podle normy ISO/IEC 20000-1

  1. Obecné požadavky na kompetenci pracovníků certifikačního orgánu jsou uvedeny v mezinárodní normě ČSN EN ISO/IEC 17021-1. 
  2. Specifické požadavky na kompetenci pracovníků související s certifikací služeb IT jsou uvedeny v mezinárodní normě ČSN ISO/IEC 20000-6. Výběr z těchto požadavků uvádíme níže. 
    • Certifikační orgán musí definovat kritéria pro školení a rozvoj kompetence svých pracovníků. 
    • Certifikační orgán musí zajistit znalost požadavků normy ISO/IEC 20000-1 a další norem jako ISO/IEC 20000-2, ISO/IEC 20000-3, ISO/IEC 20000-10.
    • Certifikační orgán musí zajistit, aby auditoři měli povědomí o dopadech právních a regulatorních požadavků, které se týkají služeb IT.

Nejbližší akce

Všechny akce