7 lầm tưởng và sự thật của ISO/IEC 20000

Quan niệm 1: ISO/IEC 20000 chỉ dành cho các tổ chức lớn

Sự thật là: Đề cập đến điều khoản 1.2- “Tất cả các yêu cầu trong phần này của tiêu chuẩn ISO/IEC 20000 là chung và nhằm áp dụng cho tất cả các nhà cung cấp dịch vụ, bất kể loại hình, quy mô và bản chất của dịch vụ được cung cấp”. Do đó, bất kể tổ chức của bạn là lớn hay nhỏ, công cộng, phi lợi nhuận hay tư nhân; nó có thể thích ứng với các tiêu chuẩn của hệ thống quản lý. Cuối cùng, ISO/IEC 20000-1 hướng dẫn các tổ chức xác định mục tiêu cần đạt được và có thể áp dụng cho các tổ chức muốn đạt được lợi ích của nó.

Quan niệm 2: ISO/IEC 20000 chỉ có thể được áp dụng cho cơ sở hạ tầng CNTT

Sự thật là: Tiêu chuẩn này xác định các yêu cầu đối với hệ thống quản lý dịch vụ công nghệ thông tin. Ngoài câu hỏi, bất kể ngành, loại hình kinh doanh hoặc mô hình kinh doanh của bạn; các dịch vụ CNTT của bạn bắt buộc phải được thiết kế, phân phối hiệu quả và liên tục cải tiến để đáp ứng các yêu cầu của khách hàng. Trên thực tế, ISO/IEC 20000 đã được sử dụng trong các bối cảnh khác nhau của CNTT như dịch vụ đám mây, viễn thông, dịch vụ truyền thông, v.v.

Quan niệm 3: ISO/IEC 20000 không quan trọng đối với các nhà cung cấp dịch vụ nội bộ

Sự thật là: Ngược lại, một số nhà cung cấp dịch vụ cung cấp dịch vụ đã tìm thấy lợi ích từ việc được chứng nhận theo tiêu chuẩn ISO/IEC 20000. Theo nghĩa đen, mọi động thái bạn thực hiện trong các dịch vụ CNTT sẽ được hiển thị rõ ràng và ảnh hưởng đến hiệu suất và hình ảnh tốt của bạn. Do đó, tất cả các nguồn lực, sự liên kết, quy trình kinh doanh và chức năng, phải được cấu trúc theo cách mà vai trò, trách nhiệm và quá trình hành động được xác định rõ ràng bên trong cũng như bên ngoài. Tiêu chuẩn bổ sung tính kỷ luật của nó vào hệ thống quản lý thông qua chu trình Kế hoạch-Làm-Kiểm tra-Thực tế, đảm bảo cải tiến liên tục. Được chứng nhận bởi một tổ chức chứng nhận được công nhận chứng minh rằng việc quản lý dịch vụ CNTT của bạn là chuyên nghiệp và được công nhận trên toàn thế giới đồng thời tăng năng suất của bạn để giúp cung cấp dịch vụ khi đối mặt với việc cắt giảm tài chính.

Quan niệm 4: ISO/IEC 20000 dựa trên ITIL; do đó, các nhà cung cấp dịch vụ nên sử dụng ITIL như một khuôn khổ cơ bản

Sự thật là: Có một số điểm tương đồng và khác biệt giữa ITIL và ISO 20000; ITIL là về thư viện cơ sở hạ tầng CNTT, nó là thư viện chứa các quy trình và thực hành tốt nhất về các dịch vụ CNTT và cơ sở hạ tầng CNTT. Mặt khác, ISO/IEC 20000 là một tiêu chuẩn để quản lý dịch vụ CNTT và nó dựa trên ITIL nhưng ở một mức độ nhất định, ITIL có 26 quy trình và 6 chức năng, ISO 20000 có 14 quy trình. một tiêu chuẩn hướng chức năng. Một điều quan trọng khác trong ISO 20000 là bạn phải đáp ứng 256 yêu cầu bắt buộc để tuân thủ các yêu cầu tiêu chuẩn, không có ngoại lệ. Trong ITIL, tổ chức có bao nhiêu quy trình hoặc bao nhiêu chức năng mà họ muốn thực hiện.

Lầm tưởng 5: ISO/IEC 20000 sẽ làm chậm quá trình quản lý dịch vụ của tôi và khiến nó trở nên quan liêu hơn

Sự thật là: Nếu bạn thực hiện các quy trình phức tạp, có thể nhân viên của nhà cung cấp dịch vụ sẽ không sử dụng chúng đúng cách. Tiêu chuẩn yêu cầu các nhà cung cấp dịch vụ sử dụng các quy trình và thủ tục tài liệu. Tuy nhiên, ISO/IEC 20000-1 cho bạn biết phải làm gì, nhưng bạn quyết định cách thực hiện và bạn có thể quyết định làm cho nó nhanh nhẹn và hiệu quả hơn.

Quan niệm 6: Để được chứng nhận ISO/IEC 20000, tôi cần biết tất cả về ITIL

Sự thật: Điều đó không đúng; bạn có thể được chứng nhận ISO/IEC 20000 mà không cần biết gì về ITIL, tuy nhiên, càng có nhiều kiến ​​thức thì càng tốt. Khi thực hiện ISO/IEC 20000, việc có kiến ​​thức toàn diện về ITIL và sự thích ứng của nó có thể mang lại nhiều lợi ích cho doanh nghiệp của bạn, chẳng hạn như chất lượng dịch vụ CNTT cao hơn, tăng năng suất, chi phí thấp hơn, v.v.

Quan niệm 7: Nhân viên của chúng tôi nhận thức được trách nhiệm của mình

Sự thật là: Đúng, điều đó đúng nhưng bạn cần nghĩ về phần khác, còn khi ai đó rời tổ chức thì sao? Bạn sẽ cần thuê nhân viên mới và có thể bắt đầu lại từ đầu. Mặt khác, nếu bạn có một hệ thống quản lý được lập thành văn bản, các quy trình, thủ tục và các tài liệu liên quan, thì nhân viên mới có thể dễ dàng được hướng dẫn và tích hợp trong tổ chức, tránh mất thời gian, làm lại, nhầm lẫn và thời gian là tiền bạc.

Vậy tại sao các tổ chức nên thực hiện ISO/IEC 20000?

ISO/IEC 20000 thông qua phương pháp luận và khuôn khổ của nó giúp bạn quản lý Bảo mật ATTT của mình và cho phép bạn chứng minh rằng tổ chức của bạn tuân theo các phương pháp hay nhất. Nếu bạn đáp ứng các yêu cầu của tiêu chuẩn, bạn sẽ đạt được thực tiễn tốt nhất, điều này sẽ giúp bạn cải thiện việc cung cấp dịch vụ CNTT. Hãy nhớ rằng, chỉ đơn giản là phát triển các quy trình và tài liệu Bảo mật ATTT sẽ không giải quyết được vấn đề của bạn, nhưng việc tích hợp và triển khai tất cả các quy trình như được mô tả trong tài liệu vào công việc kinh doanh hàng ngày của bạn, chắc chắn sẽ làm được.