W BCC od 10 lat funkcjonuje norma ISO 9001, dwa lata temu firma zdobyła certyfikat ISO/IEC 27001, a od niedawna korzysta z systemu ISO/IEC 20000. Co z tego wynika dla Klientów BCC, mówią Bartłomiej Janas, Menedżer ds. Bezpieczeństwa Informacji BCC, i Witold Perłowski, Pełnomocnik Zarządu BCC ds. Systemu Zapewnienia Jakości.
Czemu służą kolejne normy zapewnienia jakości?
Witold Perłowski: System Zapewnienia Jakości BCC reguluje m.in. proces obsługi klientów i procedury związane z realizacją projektów SAP. Certyfikowany SZJ to dla klientów gwarancja realizacji przedsięwzięcia w uzgodnionym czasie, budżecie i zakresie.
Choć ISO 9001 jest objęta cała firma, norma nie definiuje konkretnych wymagań, jakie powinny być realizowane przez Dział Usług Outsourcingowych BCC. Dla niego istotnym miernikiem działania jest satysfakcja klientów. Standard zarządzania usługami IT ISO/IEC 20000 daje konkretne wytyczne, jak efektywnie obsługiwać zgłoszenia od klientów, reagować na incydenty czy rozwiązywać problemy.
Norma definiuje zbiór najważniejszych procesów IT – m.in. zarządzanie i raportowanie poziomu usług, zarządzanie dostępnością, pojemnością oraz ciągłością działania, zarządzanie bezpieczeństwem informacji, budżetowanie i rozliczanie kosztów IT, zarządzanie konfiguracją i zmianą oraz relacjami z otoczeniem, czyli klientami i dostawcami.
Bartłomiej Janas: Usługi outsourcingowe świadczymy od 1999 r., a od dwóch lat posiadamy międzynarodowy certyfikat ISO/IEC 27001 w tym zakresie. Każda umowa outsourcingowa, z każdym z ponad 60 klientów, zawiera restrykcyjne zapisy SLA. Dzięki normom ISO nasze standardy poufności, integralności i dostępności informacji są wysokie, a zabezpieczenia uwzględniają źródła zagrożeń.
Standard ISO/IEC 27001 jest ukierunkowany na budowanie Planów Ciągłości Działania, które umożliwiają naszej organizacji sprawne reagowanie na wszelkie sytuacje kryzysowe.
Przedmiotem nowej normy – ISO/IEC 20000 są zagadnienia związane z zarządzaniem zmianami czy incydentami. Właściwe zarządzanie incydentami daje naszym klientom gwarancję, że po ewentualnej nieprzewidzianej przerwie w działaniu systemu nastąpi jak najszybsze przywrócenie normalnego działania usługi oraz ograniczenie negatywnych dla ciągłości biznesu skutków incydentu.
Po odebraniu zgłoszenia o incydencie nie ma czasu na szukanie przyczyn, trzeba działać. Dopiero w procesie zarządzania problemem następuje diagnoza przyczyn oraz usuwanie problemów.
W zarządzaniu problemem kładziemy nacisk na działania zapobiegawcze. Polegają one na identyfikacji i analizie często występujących zgłoszeń o podobnych symptomach – to właśnie reguluje najnowsza norma ISO/IEC 20000.
Co dla Klientów oznacza wdrożenie nowej normy ISO/IEC 20000?
WP: Norma wynika z naszego dążenia do stałego podnoszenia jakości obsługi i komunikacji. Konsultanci centrum outsourcingowego BCC mają jasno zdefiniowane role i zadania, dzięki czemu mogą sprawniej obsługiwać zgłoszenia i precyzyjne określać oczekiwania użytkowników.
Jakość obsługi bardzo na tym zyskuje. Opracowane rozwiązania są po prostu lepsze i prezentowane w przystępnej formie. Procesy ISO/IEC 20000 zapewniają stałą wydajność BCC jako usługodawcy – abyśmy mogli spełniać bieżące i przyszłe potrzeby klientów.
BJ: Niezależnie od parametrów SLA, klient uzyskuje dodatkową gwarancję jakości usług. Procesy ISO/IEC 20000 zapewniają bowiem ciągłość i dostępność usług we wszystkich okolicznościach.
Poza tym możemy określić i kontrolować komponenty usługi i infrastruktury oraz zachowywać dokładne informacje o ich konfiguracjach. Dla klientów ważny jest także proces zarządzania zmianami. Możemy zagwarantować, że wszystkie zmiany są oceniane, zatwierdzane, wdrażane i sprawdzane w kontrolowany sposób.
W naszym centrum outsourcingowym narzędziem służącym do zarządzania procesami ISO/IEC 20000 jest platforma HP Service Manager. Wykorzystujemy ją do obsługi, monitorowania i ewidencjonowania problemów zgłaszanych przez użytkowników końcowych systemów IT. HP SM wspomaga też realizację procesów w ramach Systemu Zarządzania Usługami IT, zgodnego z najlepszymi praktykami ITIL oraz normą ISO/IEC 20000.
Trzy systemy ISO w firmie wymagają sprawnego zarządzania. W jaki sposób się to odbywa?
BJ: Normy są trzy, ale tak naprawdę tworzą one jeden zintegrowany system jakości. Zintegrowaliśmy m.in. szkolenia doskonalące z zakresu standardów ISO. Podnoszenie świadomości wśród pracowników BCC jest istotnym elementem systemu. Wprowadziliśmy też zintegrowane audyty wewnętrzne, które pozwalają doskonalić procesy oraz pracę konsultantów BCC.
Dużą pomocą jest wspomniana platforma HP Service Manager. W HP SM zintegrowaliśmy i umieściliśmy wszystkie zmiany, rejestry, instrukcje i procedury związane z normami.
HP SM automatyzuje realizację głównych procesów ISO/IEC 20000 i pozwala zarządzać ryzykiem niedostępności lub zakłócenia usług dzięki określeniu strategicznych punktów kontrolnych. Takie rozwiązanie daje duże pole do popisu dla Pełnomocników ds. Systemów Zarządzania. Teraz nasza praca skupia się głównie na doskonaleniu procesów i rozwijaniu usług.
System ISO/IEC 20000, dobre praktyki ITIL to w polskiej praktyce rynkowej nowe standardy. Jakie organizacje są ich adresatem?
WP: Norma ta dotyczy przede wszystkim wewnętrznych dostawców usług informatycznych, takich jak działy informatyczne, ale także dostawców zewnętrznych, takich jak organizacje świadczące usługi IT w ramach outsourcingu. Niezależnie od skali działania organizacji serwisowej, od tego, czy świadczy usługi dla klientów zewnętrznych, czy wewnętrznych, świadome zarządzanie jakością obsługi jest konieczne, a standardy, o których rozmawialiśmy, to duża pomoc dla menedżera odpowiadającego za działania doskonalące.
Rozmawiała: Mirosława Huk, BCC