ITSM PRAKTICKY s Janem Henyšem na téma: AI – umělá inteligence pro každého – kybernetická bezpečnost
23. 5. 2024 (17:00 - 18:00)
Certifikační orgány, které provádějí audit a certifikaci podle normy ISO/IEC 20000-1, získávají pro svoji činnost akreditaci od akreditačního orgánu. Národním akreditačním orgánem ČR je Český institut pro akreditaci, o.p.s. (ČIA).
V procesu akreditace se ČIA řídí požadavky na certifikační orgány stanovenými v mezinárodních dokumentech:
- Norma ČSN EN ISO/IEC 17021-1 (obecné požadavky na certifikační orgány)
- Norma ČSN ISO/IEC 20000-6 (požadavky na certifikační orgány provádějící audity dle ISO/IEC 20000-1)
V zájmu zajištění kvality certifikace služeb IT v ČR chce itSMF upozornit na základní rozlišovací znaky u kvalitních certifikačních orgánů.
Certifikační orgán má akreditaci pro ISO/IEC 20000-1
- Na certifikátech je uveden odkaz na normu ISO/IEC 20000-1 spolu s odkazem na akreditaci
- Akreditace znamená pravidelný dohled nad certifikačním orgánem a kompetencí jeho auditorů.
- V ČR působí řada certifikačních orgánů akreditovaných buď českým akreditačním orgánem ČIA nebo některým ze zahraničních akreditačních orgánů.
- ČIA provádí kontrolu plnění požadavků akreditace zpravidla jedenkrát ročně kontrolou provedenou u certifikačního orgánu a účastí na vybraném auditu ISO/IEC 20000-1 (tzv. witness audit).
- Akreditované certifikáty jsou zárukou kvalitní úrovně jak na straně certifikačního orgánu, tak na straně certifikovaného dodavatele služeb IT.
- itSMF Czech Republic uznává tyto certifikační orgány a jimi vydané certifikáty, protože díky akreditaci jsou splněny základní požadavky na certifikační orgán a na kvalitu certifikovaného poskytovatele služeb IT.
- Certifikáty vydané certifikačními orgány akreditovanými v ČR (ČIA) nebo v zahraniční (zahraniční akreditační orgány) jsou mezinárodně platné a mezinárodně uznávané.
Certifikační orgán nemá akreditaci pro ISO/IEC 20000-1
- Na certifikátech chybí odkaz na akreditaci!
- Certifikační orgán, který nemá akreditaci pro ISO/IEC 20000-1, není pod dozorem akreditačního orgánu, který by jinak mohl pravidelně prověřovat postupy tohoto certifikačního orgánu a kompetenci jeho auditorů pro ISO/IEC 20000-1.
- itSMF varuje před certifikačními orgány, které nemají akreditaci a vydávají certifikáty bez odkazu na akreditaci. Tímto jednáním ohrožují kvalitu poskytovaných služeb IT v ČR.
- Pokud poskytovatel služeb IT má certifikát bez odkazu na akreditaci, tak představuje velkou nejistotu pro jeho zákazníky ohledně kvality a efektivity jím poskytovaných služeb IT.
Pokud budete potřebovat informace na téma audit a certifikace podle ISO/IEC 20000-1, můžete se s dotazem obrátit Výbor pro certifikaci a vzdělávání itSMF Czech Republic. Kontakt: info@itsmf.cz
Požadavky na odbornou způsobilost auditora certifikačního orgánu v oblasti systému managementu podle normy ISO/IEC 20000-1
- Obecné požadavky na kompetenci pracovníků certifikačního orgánu jsou uvedeny v mezinárodní normě ČSN EN ISO/IEC 17021-1.
- Specifické požadavky na kompetenci pracovníků související s certifikací služeb IT jsou uvedeny v mezinárodní normě ČSN ISO/IEC 20000-6. Výběr z těchto požadavků uvádíme níže.
- Certifikační orgán musí definovat kritéria pro školení a rozvoj kompetence svých pracovníků.
- Certifikační orgán musí zajistit znalost požadavků normy ISO/IEC 20000-1 a další norem jako ISO/IEC 20000-2, ISO/IEC 20000-3, ISO/IEC 20000-10.
- Certifikační orgán musí zajistit, aby auditoři měli povědomí o dopadech právních a regulatorních požadavků, které se týkají služeb IT.