Österreich
Secure Your Business
 

Nový komplexní pohled na firmu

Case Study Siemens:
Integrace ISO 20000, ISO 27001, ISO 9001

 

  • Hladká integrace ISO 9001, ISO 27001, ISO 20000
  • Siemens IT Solutions and Services získává perspektivy:
    sloučením managementu kvality, bezpečnosti a IT služeb do jednoho systému

                                                                                                                                                                    Společnost Siemens IT Solutions and Services byla jako první rakouský poskytovatel outsourcingu certifikována podle mezinárodní normy pro management IT služeb ISO 20000. Cílem bylo standardizovat procesy IT služeb, abychom mohli aktivně čelit globálně rostoucímu tlaku na náklady. Kromě toho se mělo umožnit porovnávání výkonnosti v rámci jednotlivých poboček. Zajímavá je rovněž organizační struktura: úplná integrace jednotlivých standardů ISO do jednoho komplexního systému managementu, který vychází z řízení kvality podle ISO 9001, který byl rozšířen o informační bezpečnost podle ISO 27001 a nyní zahrnuje také management IT služeb podle ISO 20000.  

 

rechenzentrum

 

„Pracujeme s jednotným systémem řízení, který díky hladké integraci dílčích aspektů umožňuje jinak nedosažitelný komplexní pohled na vývoj firmy“, zdůrazňuje Dr. Albert Felbauer, ředitel divize Siemens IT Solutions and Services. Rovněž nadřazené procesy plánování a hledání strategií jsou definovány se zohledněním managementu kvality, bezpečnosti a služeb. Nemají vědomě vznikat paralelní organizace. „Takto firma Siemens IT Solutions and Services vytvořila vzorové struktury - na jedné straně levně a efektivně díky využití synergií, na druhé straně cíleně díky podřízení jednotlivých témat velkým firemním cílům“, shrnuje auditor CIS Dr. Peter Soudat, který ve firmě Siemens IT Solutions and Services prováděl certifikační audit pro ISO 20000. 

 

  • Zajistit si náskok před konkurencí, snížit náklady

 Siemens IT Solutions and Services ve Vídni přestavuje jedno z pěti globálních produkčních center v rámci koncernu, zaměstnává 1 500 pracovníků a je jedničkou na rakouském outsourcingovém trhu přibližně se 300 velkými zákazníky. „Standardizované servisní procesy podle ISO 20000 jsou předpokladem toho, abychom mohli našim zákazníkům po celém světě nabízet služby ve stejně vysoké kvalitě a prostřednictvím stejných procesů. Navíc jsou základem pro zlepšování komplexní kvality a procesů, abychom mohli dále upevnit náš náskok před konkurencí a lépe čelit rostoucímu tlaku na náklady“, shrnuje Dr. Albert Felbauer nejdůležitější výhody. 

 

Již od roku 1993 je koncern Siemens mezinárodně zaměřen na ITIL (IT Infrastructure Library). Když byl v roce 2006 zveřejněn standard pro management IT služeb, ISO 20000, vyhodnotilo to vedení koncernu jako budoucí trend v oblasti IT. „Firma Siemens tento vývoj rozpoznala včas a rozhodla se být mezi prvními“, zdůrazňuje Felbauer. Závod v Německu byl podle ISO 20000 certifikován v polovině roku 2006. V roce 2007 následoval Siemens IT-Solutions and Services v Rakousku. Na řadě jsou další pobočky. 
 

  • Od ITIL k integraci ISO 20000

„ISO 20000 je nástroj k integraci procesů konformních s ITIL do systému řízení založeného na standardech ISO“, vysvětluje souvislosti auditor CIS Dr. Peter Soudat. Zatímco ITIL představuje sbírku best practices na 1600 stránkách, shrnuje standard ISO 20000 na 23 stranách klíčové požadavky na profesionální systém managementu IT služeb.

 

ITIL a ISO 20000 obsahují sice shodné procesy jako management změn, verzí, incidentů, problémů nebo bezpečnosti. Aby ale byly konformní s ISO 20000, není nutné do puntíku uplatňovat všechny best practices popsané v ITIL. Koncentrací na klíčové požadavky pro jednotlivé procesy lze při utváření systému managementu služeb velmi dobře zohlednit důležité ovlivňující faktory, jako jsou velikost podniku, nabídka služeb nebo struktura zákazníků. Tak mohou podle této normy pracovat a být podle ní certifikovány i menší firmy. Díky závazným požadavkům ISO 20000 lze postupy konformní s ITIL uvést do srovnatelných struktur, kontinuálně je zlepšovat a zpečetit certifikátem. Dodržování úrovní služeb je měřitelné. 
 

  • Katalogy výkonů se stanoveným rozpočtem zvyšují efektivnost

 Aspektům kvality a nákladů je v normě ISO 20000 připisován ústřední význam: „Cílem manage-mentu IT služeb podle ISO 20000 je optimalizace IT procesů. Dokumentovat chyby a tím jim následně zabránit, odstranit dvoukolejnost a optimálně dodržovat smlouvy se zákazníky. K tomu účelu se vypracovávají katalogy výkonů se stanovenými rozpočty“, vysvětluje ředitel společnosti CIS Erich Scheiber. Tak dochází ke zvýšení efektivnosti a zlepšení kvality. To může potvrdit manažer kvality Walter Kvapil: „Celkově nám norma ISO 20000 přináší podstatně více trvalých úspor, než jsou náklady na její implementaci. Výhodná investice do perspektivních struktur.“

Vybudování dalších standardů ISO na základním systému přináší jasné výhody. V případě SIS se z ISO 9001 stal za léta již vyzrálý systém. Bylo tedy logické integrovat na tomto základě informační bezpečnost podle ISO 27001 a management IT služeb podle ISO 20000 s podstatně nižšími náklady. V managementu kvality se nitky sbíhají do celkového systému. Centrální ukazatele jako „spokojenost zákazníků“ nebo „disponibilitu služeb“ tak lze zjišťovat hned pro všechny tři oblasti a stejně komplexně realizovat i opatření. Manažer kvality Walter Kvapil má na starost celkové řízení, přičemž jednotlivé podsystémy mají opět odborného vedoucího. 
 

  • Top-Down: systém žije z managementu

Spojením managementu kvality, bezpečnosti a IT služeb do celkového systému je optimálně zapojen i top management - jeden z nejdůležitějších předpokladů pro úspěšný podnik. Obchodní cíle se tak rozčleňují na podtémata a ne naopak.

Kde má být podnik za tři roky? Jaká opatření v QM, IS a ITSM jsou k tomu potřebná? Také do monitoringu opatření je zapojena nejvyšší úroveň vedení. V budoucnu mají být témata QM, IS a ITSM také explicitně zakotvena ve strategii firmy, aby se dále prohloubilo povědomí napříč všemi úrovněmi hierarchie.

V reportech, stejně jako v pravidelných přezkoumáních vedením organizace jsou tato tři klíčová témata zpracována společně, což snižuje také počet hodin nutných na pořádání mítinků - s lepším výsledkem pro celkový podnik. S časovou úsporou a efektivně. Kvapil doplňuje: „I při našich interních auditech sedí osoby odpovědné za QM, IS a ITSM u jednoho stolu. Díky propojení odborných vědomostí vztahujících se k normám se uvolní neuvěřitelně mnoho potenciálu, který je ku prospěchu celé firmě, nejen vlastnímu oddělení.“ Tak se elegantně zabrání vytváření interních zdí. Společná dokumentace a kombinované audity přinášejí enormní synergie. 
 

  • Zvýšení image díky certifikaci

Certifikace podle ISO 2000 hraje pro Siemens IT-Solutions & Services ústřední roli: „Na jedné straně může zákazník na základě certifikátu ISO jasně identifikovat náš náskok oproti konkurenci. Na druhé straně jsou zaměstnanci podstatně motivovanější, když mají před očima konkrétní cíl“, vysvětluje manažer kvality Walter Kvapil. „Navíc využíváme interní audity nutné pro certifikaci jako mocný nástroj pro optimalizaci systému - konec konců chceme s pomocí ISO 20000 dosáhnout měřitelného zlepšení výsledků.“  

 

 

zertifizierung

 

 

 

 
 
CIS - Certification & Information Security Services, s.r.o. T +420 733 180 494 office.cz@cis-cert.com

GDPR VOP