Hướng dẫn doanh nghiệp bắt đầu với ISO 20000:2018

1. ISO 20000-1:2018 là gì?

ISO 20000-1:2018 - Hệ thống quản lý dịch vụ công nghệ thông tin (hay được gọi là quản lý dịch vụ IT) là tiêu chuẩn quốc tế giúp doanh nghiệp xây dựng, thiết lập hoặc cải thiện nhiều dịch vụ công nghệ thông tin hiệu quả hơn để cung cấp đa dạng cho mọi yêu cầu của khách hàng (bao gồm trong nội bộ và bên ngoài). 

ISO 20000-1:2018 có thể được áp dụng cho mọi doanh nghiệp không phân biệt lĩnh vực, quy mô, nhưng đặc biệt cần thiết cho doanh nghiệp về công nghệ thông tin, thương mại điện tử, viễn thông, tài chính, ngân hàng. Hiện ISO 20000-1:2018 đã trở thành tiêu chuẩn bảo mật thông tin phổ biến nhất trên thế giới.

2. Chứng nhận ISO 20000-1:2018 là gì?

Chứng nhận ISO 20000-1:2018 được một tổ chức chứng nhận (đánh giá bên thứ 3) đánh giá và cấp cho doanh nghiệp Giấy chứng nhận ISO 20000-1:2018.

3. Doanh nghiệp mới bắt đầu với ISO 20000-1:2018 như thế nào?

ISO 20000-1:2018 là tiêu chuẩn dành cho mọi doanh nghiệp/tổ chức, không phân biệt quy mô hay lĩnh vực hoạt động, bởi trong thời đại công nghệ 4.0, rất nhiều doanh nghiệp đang dịch chuyển hướng kinh doanh mới sang sử dụng công nghệ thông tin để phục vụ cho chính nội bộ doanh nghiệp và cung cấp dịch vụ cho khách hàng, đây là một lĩnh vực đầy hứa hẹn và có thể áp dụng được trong tất cả các mặt của đời sống kinh tế-xã hội. Ngoài phục vụ những ngành đặc thù như: công nghệ thông tin, thương mại điện tử, tài chính, viễn thông...khối hành chính nhà nước cũng đang dần thay đổi áp dụng công nghệ thông tin trong quản lý và vận hành bộ máy, mở ra nhu cầu lớn về dịch vụ công nghệ thông tin để doanh nghiệp khai thác và hoạt động. 

Doanh nghiệp hoàn toàn có thể tự nghiên cứu, triển khai và áp dụng Hệ thống quản lý kinh doanh liên tục ISO 20000-1:2018 vào doanh nghiệp mình mà không cần phải tìm bên nào tư vấn, tuy nhiên vì đây là hệ thống tiêu chuẩn quốc tế, doanh nghiệp có thể sẽ gặp khó khăn vì lượng kiến thức quá tải hay thuật ngữ khó hiểu. Đặc biệt, nếu tìm hiểu và nhận thức chưa đúng sẽ lạc hướng, khi ứng dụng vào doanh nghiệp sẽ không mang lại hiệu quả như mong muốn mà còn có nguy cơ gây thiệt hại nặng nề, thậm chí gây khó khăn khi tiến hành xin cấp giấy chứng nhận ISO 20000.

Doanh nghiệp nên bắt đầu ISO 20000-1:2018 với các khóa đào tạo của ISOCERT - Tổ chức Chứng nhận và Giám định ISOCERT là tổ chức được chỉ định bởi Tổng cục Tiêu chuẩn Đo lường Chất lượng - Bộ Khoa học và Công nghệ. ISOCERT đang thực hiện các dịch vụ về chứng nhận ISO 20000-1:2018 và các loại chứng nhận ISO khác.

• Khóa học Hệ thống Quản lý Dịch vụ Công nghệ Thông tin ISO 20000-1:2018.
• Khóa đào tạo Chuyên gia đánh giá trưởng HTQL Dịch vụ Công nghệ Thông tin ISO 20000-1:2018.
• Khóa đào tạo kỹ năng thực hành, áp dụng HTQL Dịch vụ Công nghệ Thông tin ISO 20000-1:2018.
• Khóa đào tạo các yêu cầu chung của ISO 20000-1:2018 và đánh giá nội bộ/hướng dẫn áp dụng.

Các khóa học được thiết kế phù hợp với tổ chức/doanh nghiệp ở mọi quy mô, lĩnh vực khi mới bắt đầu tiếp cận với Hệ thống Quản lý Dịch vụ Công nghệ Thông tin ISO 20000-1:2018 giúp tháo gỡ những thắc mắc, giúp doanh nghiệp vận hành và quản lý hệ thống ISO 20000 hiệu quả và tối ưu nhất.

Hình thức đào tạo linh động: 

• Trực tiếp tại doanh nghiệp.
• Học tại trung tâm của ISOCERT.
• Trực tuyến hoặc online. 

4. Hướng dẫn doanh nghiệp tự áp dụng ISO 20000-1:2018

Doanh nghiệp muốn tự thực hiện áp dụng ISO 20000-1:2018 có thể tham khảo các bước cơ bản như sau:

Bước 1:  Xác định mục tiêu, mong muốn của doanh nghiệp

Hiểu nhu cầu của doanh nghiệp và sự cần thiết đối với việc thiết lập chính sách và mục tiêu quản lý dịch vụ công nghệ thông tin.

Bước 2: Lập kế hoạch thực hiện, áp dụng ISO 20000-1:2018

Để áp dụng ISO 20000-1:2018 cần phải có một kế hoạch chuẩn bị được tiến hành theo các bước sau:

• Thành lập Ban ISO và phân công nhiệm vụ cho từng thành viên (có thể là nhân sự chủ chốt của mỗi bộ phận). Phải có quyết định lưu lại hồ sơ.
• Xác định công việc cần làm theo đúng mục tiêu, mong muốn của tổ chức được liệt kê tại bước 1.
• Đưa ra con số cụ thể đo lường được cho từng quá trình thực hiện.
• Chuẩn bị nguồn lực để thực hiện (tài chính, con người, máy móc thiết bị, hệ thống báo cáo...).
• Thiết lập các quy trình/hướng dẫn theo các bộ phận và có lưu lại văn bản làm hồ sơ.

Bước 3: Thực hiện áp dụng ISO 20000-1:2018

• Áp dụng các tiêu chuẩn ISO 20000-1:2018 vào toàn bộ các công việc đã được liệt kê trong bước 2. Kiểm soát dựa theo các hướng dẫn, quy trình đã thiết lập và ban hành hoặc phân công người giám sát.
• Xác nhận kết quả các quá trình sau khi thực hiện đạt được mục tiêu đặt ra.
• Lưu trữ hồ sơ của tất cả các quá trình thực hiện và giám sát.

Bước 4: Đánh giá hiệu quả sau khi áp dụng ISO 20000-1:2018

Đánh giá giúp tổ chức cải tiến và tối ưu hệ thống quản lý dịch vụ công nghệ thông tin. Việc đánh giá sẽ được đo lường bằng các chỉ số từ kết quả đánh giá nội bộ hoặc từ thông tin bên ngoài.

Bước 5: Cải tiến và tối ưu

Để thực hiện tốt, tổ chức tham khảo thêm về các điều khoản của ISO 20000-1:2018 và để nhanh nhất, có thể tham gia khóa học ISO 20000 để đỡ mất thời gian và tốn kém thêm nhiều chi phí.

Bước 6: Đăng ký chứng nhận với tổ chức được chỉ định

Tìm tổ chức chứng nhận cấp chứng nhận theo lĩnh vực đăng ký hoạt động chứng nhận. Tổ chức chứng nhận được cơ quan nhà nước có thẩm quyền cấp phép hoạt động (Ví dụ ISOCERT được Tổng cục Tiêu chuẩn Đo lường Chất lượng, Bộ Khoa học và Công nghệ chỉ định).

>>>Cộng đồng nhận xét gì về ISOCERT:  VTV; Vnexpress; Dantri; Cafef; Vietnamnet; Hà Nội mới...

5. Danh mục tài liệu bắt buộc theo tiêu chuẩn ISO 20000-1:2018

• Phạm vi áp dụng của hệ thống quản lý dịch vụ công nghệ thông tin.
• Mục tiêu quản lý dịch vụ công nghệ thông tin.
• Quy trình cần thiết để thiết lập, xây dựng, cung cấp dịch vụ.
• Xác định vai trò và trách nhiệm.
• Quy trình xác định tài nguyên và mốc thời gian.
• Quy trình quản lý rủi ro.
• Phương pháp quản lý, kiểm toán và nâng cao chất lượng dịch vụ.
• Quy trình xác định các yêu cầu của luật và các yêu cầu khác.
• Quy trình kiểm soát việc thực hiện.
• Quy trình chuẩn bị sẵn sàng và đáp ứng với tình trạng khẩn cấp.

Ngoài các tài liệu trên, còn nhiều tài liệu khác không bắt buộc nhưng cần thiết hỗ trợ doanh nghiệp vận hành, nâng cao hiệu quả của Hệ thống Quản lý Dịch vụ Công nghệ Thông tin.