Hướng dẫn doanh nghiệp duy trì hệ thống quản lý dịch vụ công nghệ thông tin khi đã có chứng nhận ISO 20000:2018

13-04-2022, 2:52 pm

1. Áp dụng và duy trì ISO 20000:2018 cho doanh nghiệp đã có Giấy chứng nhận

Tổ chức sau khi đã có chứng nhận ISO 20000:2018 vẫn cần phải duy trì hoạt động của hệ thống này, vì:

  • Tiếp cận được những thị trường trọng điểm (hành chính nhà nước)
  • Đo lường được chỉ số hiệu quả trong quy trình và quản lý.
  • Cải tiến, tối ưu liên tục nguồn lực và quy trình để phục vụ chính doanh nghiệp và khách hàng.
  • Tăng lợi nhuận và hiệu quả kinh doanh.
  • Giảm chi phí khi phải tuân thủ theo một số quy định về bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) và Sarbanes - Oxley.
  • Tăng cường trong quản lý bảo mật.
  • Cạnh tranh được với các đối thủ cùng ngành khác.
  • Tái chứng nhận sau 03 năm hết hạn. 

2. Những bước duy trì hệ thống ISO 20000:2018

Bước 1: Quy định chức năng và nhiệm vụ rõ ràng của Ban ISO

  • Ban ISO trở thành trung tâm điều phối và kiểm soát toàn bộ hoạt động của Hệ thống quản lý.
  • Người đứng đầu Ban ISO phải là lãnh đạo chủ chốt, có năng lực chuyên môn để dẫn dắt toàn đội đi đúng hướng và đạt thành công.

Bước 2: Cập nhập kế hoạch ISO 20000 theo từng thời điểm phù hợp với doanh nghiệp.

Kế hoạch ISO 20000 được xây dựng trên cơ sở bối cảnh thực tế của doanh nghiệp, vì vậy cần được thay đổi để phù hợp với sự phát triển của thế giới, những thay đổi đến từ phía nội bộ và khách hàng.

  • Dựa theo kế hoạch đã lập và tình hình áp dụng thực tế, phân tích rõ hoạt động hiện tại đang đáp ứng (hoặc chưa đáp ứng) được yêu cầu nào trong ISO 20000.
  • Xác định những công việc cần làm, cách thức thực hiện, kiểm soát, đánh giá và điều chỉnh phù hợp để đảm bảo hệ thống được vận hành hiệu quả.

Bước 3: Đào tạo trong nội bộ doanh nghiệp

  • Ban ISO cần thường xuyên đào tạo nâng cao nhận thức về Hệ thống quản lý dịch vụ công nghệ thông tin và ISO 20000 cho mỗi cá nhân trong doanh nghiệp hiểu được vai trò, quyền hạn và trách nhiệm của mình trong việc tuân thủ.
  • Xây dựng hệ thống tài liệu đào tạo, giáo dục kỹ năng và kinh nghiệm được thu thập để cung cấp các bằng chứng về năng lực, cũng như hiệu suất hoạt động.

Bước 4: Duy trì hệ thống tài liệu ISO 20000

  • Hệ thống tài liệu được thiết lập đầy đủ và phù hợp theo ISO
  • Tài liệu hồ sơ phải phản ánh chính xác, đầy đủ và thường xuyên cập nhập đúng với tình hình thực tế doanh nghiệp.

Bước 5: Duy trì Hệ thống quản lý dịch vụ công nghệ thông tin theo kế hoạch ISO 20000:2018

  • Chứng nhận ISO 20000 có hiệu lực trong vòng 3 năm, tuy nhiên hệ thống quản lý dịch vụ công nghệ thông tin của doanh nghiệp phải được đánh giá giám sát định kỳ hàng năm và được đánh giá tái chứng nhận sau chu kỳ chứng nhận kết thúc.
  • Các bộ phận, phòng ban trong tổ chức cần triển khai hệ thống quản lý dịch vụ công nghệ thông tin theo các quy trình ISO 20000 được lập kế hoạch trước đó.
  • Trong quá trình vận hành, ban ISO phải thường xuyên theo dõi, kiểm soát.
  • Thông báo cho các bên liên quan khi có bất kỳ thay đổi nào để đảm bảo hệ thống hoạt động trơn tru, suôn sẻ.

Bước 6: Đánh giá nội bộ hệ thống ISO 20000

  • Đánh giá định kỳ để xác nhận hiệu quả hoạt động của hệ thống Quản lý ISO 20000 trong thực tế. 
  • Đánh giá nội bộ cần được thiết lập với lịch trình cụ thể và phân công rõ ràng.
  • Mỗi hạng mục đánh giá, giám sát, tổ chức phải thiết lập rõ về các chỉ tiêu dùng để đánh giá và phương thức đánh giá phù hợp.

Bước 7: Duy trì chứng chỉ ISO 20000:2018

Nhiều doanh nghiệp đã nghĩ rằng chỉ cần có chứng nhận hệ thống quản lý kinh doanh liên tục ISO 20000 đã là bước cuối cùng, nhưng để duy trì được hệ thống rất quan trọng và khó khăn không kém. Do đó tổ chức cần đảm bảo hệ thống quản lý ISO 20000 được vận hành xuyên suốt trong hoạt động hàng ngày của doanh nghiệp.

Sau 03 năm, chứng chỉ ISO 20000 hết hạn, doanh nghiệp cần được tái đánh giá với sự hỗ trợ của tổ chức chứng nhận phù hợp uy tín như ISOCERT.

>>>Cộng đồng nhận xét gì về ISOCERT:  VTV; Vnexpress; DantriCafef; Vietnamnet; Hà Nội mới...

3. Danh mục tài liệu bắt buộc theo tiêu chuẩn ISO 20000-1:2018

  • Phạm vi áp dụng của hệ thống quản lý dịch vụ công nghệ thông tin.
  • Mục tiêu quản lý dịch vụ công nghệ thông tin.
  • Quy trình cần thiết để thiết lập, xây dựng, cung cấp dịch vụ.
  • Xác định vai trò và trách nhiệm.
  • Quy trình xác định tài nguyên và mốc thời gian.
  • Quy trình quản lý rủi ro.
  • Phương pháp quản lý, kiểm toán và nâng cao chất lượng dịch vụ.
  • Quy trình xác định các yêu cầu của luật và các yêu cầu khác.
  • Quy trình kiểm soát việc thực hiện.
  • Quy trình chuẩn bị sẵn sàng và đáp ứng với tình trạng khẩn cấp.

Ngoài các tài liệu trên, còn nhiều tài liệu khác không bắt buộc nhưng cần thiết hỗ trợ doanh nghiệp vận hành, nâng cao hiệu quả của Hệ thống Quản lý Dịch vụ Công nghệ Thông tin.

Vui lòng liên hệ với chúng tôi!

Hotline: 086 285 9199

Email: contacts@isocert.net

YÊU CẦU BÁO GIÁ

Bài viết liên quan
Tin tức mới nhất
Lên đầu trang
Đăng nhập / Đăng ký
icon messenger icon zalo
086.285.9199