Ο Rosario Fondacaro, ISO20000 Practice Manager, της Quint Wellington Redwood, μίλησε στο netweek για τo πρότυπο ISO 20000 και την αναγκαιότητα της πιστοποίησης των οργανισμών και παρόχων υπηρεσιών ΙΤ.

Netweek: Τι ακριβώς αφορά το ISO 20000;

Rosario Fondacaro: Πρόκειται για ένα διεθνές πρότυπο και μια πιστοποίηση κατά ISO που αφορά τις διαδικασίες διαχείρισης των υπηρεσιών του ΙΤ, αυτό που συνήθως ονομάζουμε IT Service Management (ITSM). Κάθε εταιρεία έχει κάποιες διαδικασίες για τη διαχείριση διάφορων θεμάτων και το ISO 20000 απευθύνεται συγκεκριμένα στις διαδικασίες του ΙΤ. Παρέχει προδιαγραφές, συστάσεις και το περιβάλλον/σύστημα ποιότητας για τη διαχείριση τέτοιων διαδικασιών με απώτερο σκοπό την παροχή ποιοτικών υπηρεσιών Πληροφορικής σε εσωτερικούς ή εξωτερικούς πελάτες. Ταυτόχρονα οι απαιτήσεις ποιότητας βασίζονται στην επιχειρηματική οπτική των υπηρεσιών του ΙΤ.

Το πιο βασικό πλεονέκτημα είναι η ευθυγράμμιση της επιχειρηματικής δραστηριότητας με την τεχνολογία

Netweek: Ποιες είναι οι διαφορές ανάμεσα στο ISO 20000 και το ITIL;

Rosario Fondacaro: Το ITIL είναι ένα κοινό πλαίσιο εργασίας που αντιπροσωπεύει τις βέλτιστες πρακτικές για τους τυπικούς οργανισμούς Πληροφορικής ως προς την υλοποίηση τυποποιημένων διαδικασιών Πληροφορικής. Το ITIL υποδεικνύει, απλώς, τον τρόπο για την σχεδίαση και υλοποίηση αυτών των διαδικασιών. Πώς δηλαδή μπορεί να αλλάξει ο οργανισμός ώστε να συνάδει με αυτές τις βέλτιστες πρακτικές.

Δεν μπορεί όμως ένας οργανισμός ΙΤ να πιστοποιηθεί κατά ITIL γιατί δεν αποτελεί πρότυπο ποιότητας με την κλασσική έννοια, μπορούν μόνο τα φυσικά πρόσωπα. Από την άλλη, το ISO 20000 παρέχει ένα πολύ συγκεκριμένο πλαίσιο για την πιστοποιήσιμη ποιότητα των διαδικασιών. Έτσι, αν κάποιος υλοποιήσει το ITIL σε εκτεταμένο βαθμό μπορεί  εύκολα να προσεγγίσει την πιστοποίηση κατά ISO 20000 καθώς το τελευταίο βασίζεται σχεδόν στις ίδιες διαδικασίες.

Netweek: Ποια είναι τα επιχειρηματικά οφέλη μιας τέτοιας πιστοποίησης;

Rosario Fondacaro: Καταρχήν πρέπει να τονιστεί ότι το ISO 20000 συμβάλει στην ευθυγράμμιση του business με το ΙΤ. Μία από τις πιο σημαντικές διαδικασίες του ISO 20000 είναι η διαχείριση της σχέσης με το επιχειρηματικό κομμάτι (business relationship mgmt). Πριν από την υλοποίηση κάποιων υπηρεσιών πρέπει να γίνουν κατανοητές οι επιχειρηματικές απαιτήσεις.

Προκύπτει λοιπόν ότι το πιο βασικό πλεονέκτημα είναι η ευθυγράμμιση της επιχειρηματικής δραστηριότητας με την τεχνολογία. Ένα τμήμα Πληροφορικής, μετά από την πιστοποίηση κατά ISO 20000, θα προσφέρει μόνο τις υπηρεσίες που είναι απαραίτητες για την επιχείρηση με την καλύτερη δυνατή ποιότητα και στον βέλτιστο χρόνο απόκρισης.

Netweek: Για ποιο λόγο ένας οργανισμός ή μια εταιρεία θα έπρεπε να επιδιώκει την πιστοποίηση;

Rosario Fondacaro: Υπάρχουν πολλοί λόγοι που ποικίλουν ανάλογα με τη φύση της εταιρείας ή του οργανισμού. Για παράδειγμα, στην αγορά παροχής υπηρεσιών Πληροφορικής, για μία εταιρεία που το κεντρικό αντικείμενο της εργασίας της είναι να προσφέρει υπηρεσίες ΙΤ, το ISO 20000 πιστοποιεί ότι η συγκεκριμένη εταιρεία έχει υιοθετήσει ποιοτικές διαδικασίες και πρακτικές για την παροχή υπηρεσιών πληροφορικής, κάτι που συνήθως αποτελεί και παράγοντα σημαντικής διαφοροποίησης από τον ανταγωνισμό.

Αν πάλι κάποιος αναφέρεται σε ένα τμήμα Πληροφορικής το οποίο εντάσσεται στους κόλπους μιας εταιρείας η πιστοποίηση λειτουργεί ως γέφυρα διασύνδεσης ανάμεσα στο ΙΤ και τις επιχειρηματικές απαιτήσεις, αλλά βέβαια και ως παράγοντας βελτίωσης της αποτελεσματικότητας του οργανισμού. Παρόλα αυτά σχεδόν όλοι οι ΙΤ οργανισμοί μπορούν να προσεγγίσουν το συγκεκριμένο πρότυπο και να επωφεληθούν ο καθένας με διαφορετικό τρόπο ανάλογα με τον τομέα δράσης του. Είναι σημαντικό να σημειωθεί ότι η υλοποίηση του ISO 20000 συμβάλει στη συμμόρφωση ενός οργανισμού από πλευράς ΙΤ με διεθνή ή τοπικά κανονιστικά πλαίσια/οδηγίες όπως SOX, ECB, κλπ.

Netweek: Υπάρχει ανάλογη πιστοποίηση και για το ανθρώπινο δυναμικό;

Rosario Fondacaro: Η πιστοποίηση κατά ISO 20000 επί της αρχής δεν αφορά το ανθρώπινο δυναμικό αλλά μόνο τους ΙΤ οργανισμούς. Ωστόσο, και οι εμπλεκόμενοι πρέπει να γνωρίζουν το αντικείμενο, τις διαδικασίες και να είναι καταρτισμένοι προκειμένου να διαχειρίζονται αυτές τις διαδικασίες και να συμμετέχουν στους προγραμματισμένους ελέγχους (audits).

Υπάρχει επίσης ένα πρόγραμμα εκπαίδευσης που βασίζεται στο ISO 20000 και παρέχεται στο ανθρώπινο δυναμικό ώστε να μπορεί να υποστηρίξει τις πιστοποιημένες διαδικασίες και το σύστημα διαχείρισης ποιότητας. Η Quint παρέχει αυτό το εκπαιδευτικό πρόγραμμα παγκοσμίως αλλά και στην Ελλάδα είτε από μόνο του είτε συμπληρωματικά στις εξειδικευμένες συμβουλευτικές υπηρεσίες που προσφέρει για την αποτελεσματική προετοιμασία ενός οργανισμού για το ISO 20000.