Szkolenia ISO 20000 w Polsce – zarządzanie usługami IT, auditor

Działy IT i firmy świadczące usługi technologiczne stoją przed rosnącą presją: klienci oczekują niezawodności, regulatorzy wymagają udokumentowanych procesów, a konkurencja na rynku usług IT i outsourcingu stale rośnie. Norma ISO/IEC 20000 – jedyna międzynarodowa norma systemowa dedykowana zarządzaniu usługami informatycznymi (ITSM, IT Service Management) – dostarcza ram które pozwalają dostawcom usług IT udowodnić, że zarządzają nimi w sposób ustrukturyzowany, mierzalny i zgodny z najlepszymi praktykami branżowymi. Szkolenia z ISO/IEC 20000 adresują zarówno specjalistów IT chcących zrozumieć wymagania normy, jak i audytorów i pełnomocników przygotowujących organizacje do certyfikacji.

Portal centrum.jakosci.pl agreguje oferty od blisko 4000 firm szkoleniowych. Nie jesteśmy jednostką certyfikującą ani nie prowadzimy własnych szkoleń. Naszym celem jest dostarczenie menedżerom IT, specjalistom ITSM i audytorom rzetelnej wiedzy, która pozwoli wybrać właściwe szkolenie i skutecznie wdrożyć system zarządzania usługami zgodny z ISO/IEC 20000.

ISO/IEC 20000 a ITIL – relacja którą każde szkolenie wyjaśnia

Nie można mówić o ISO/IEC 20000 bez ITIL (IT Infrastructure Library) – to najczęstsze pytanie uczestników szkoleń. Relacja między nimi jest prosta:

ITIL to zbiór najlepszych praktyk zarządzania usługami IT – opisuje CO robić i JAK to robić. Jest elastyczną biblioteką dobrych praktyk, nie normą wymagań. Organizacja może wdrożyć ITIL bez jakiejkolwiek certyfikacji systemu.

ISO/IEC 20000 to norma wymagań – opisuje CO system zarządzania usługami MUSI zawierać, żeby można go było certyfikować przez niezależną jednostkę. Norma jest ściśle powiązana z ITIL i czerpie z jego filozofii, ale jest bardziej zwięzła i skoncentrowana na weryfikowalnych wymaganiach.

W praktyce: organizacja która wdrożyła ITIL ma znacznie ułatwioną drogę do certyfikacji ISO/IEC 20000. Certyfikat ISO/IEC 20000 jest formalnym, audytowalnym dowodem że organizacja zarządza usługami IT zgodnie z najlepszymi praktykami branżowymi.

Kluczowe wymagania systemu zarządzania usługami (SMS)

Norma ISO/IEC 20000-1:2018 opiera się na strukturze HLS (High Level Structure) wspólnej z ISO 9001 i ISO 27001, co ułatwia integrację z innymi systemami zarządzania. Szkolenia omawiają wszystkie kluczowe wymagania:

Governance i planowanie (sekcje 4–6):

• Kontekst organizacji i zrozumienie potrzeb stron zainteresowanych
• Przywództwo i polityka zarządzania usługami
• Planowanie systemu SMS: cele, ryzyka i szanse

Wsparcie i operacje (sekcje 7–8):

• Zarządzanie zasobami i kompetencjami
• Procesy zarządzania usługami: zarządzanie pojemnością i dostępnością, zarządzanie ciągłością usług, zarządzanie poziomem usług (SLA), zarządzanie incydentami i problemami, zarządzanie zmianami, zarządzanie konfiguracją, zarządzanie wdrożeniami, zarządzanie relacjami z dostawcami i klientami

Ocena i doskonalenie (sekcje 9–10):

• Monitorowanie i pomiar wydajności usług
• Audyty wewnętrzne i przegląd zarządzania
• Zarządzanie niezgodnościami i działania korygujące

Kto i dlaczego certyfikuje się na ISO/IEC 20000

Certyfikacja ISO/IEC 20000 jest szczególnie wartościowa dla:

• Firm IT i MSP (Managed Service Providers): Certyfikat jest coraz częściej wymagany przez korporacyjnych klientów jako dowód dojrzałości procesowej dostawcy IT. W przetargach na outsourcing IT certyfikat ISO/IEC 20000 bywa warunkiem koniecznym do udziału.
• Wewnętrznych działów IT dużych organizacji: Certyfikacja potwierdza że dział IT dostarcza usługi na poziomie porównywalnym z najlepszymi dostawcami zewnętrznymi – ważny argument w dyskusjach o insourcingu vs outsourcingu.
• Dostawców usług chmurowych: ISO/IEC 20000 uzupełnia ISO 27001 w ofercie firm świadczących usługi cloud – razem tworzą kompletny obraz dojrzałości systemowej.
• Firm z sektora publicznego: W przetargach publicznych na usługi IT certyfikacja ISO/IEC 20000 pojawia się jako kryterium oceny ofert coraz częściej, szczególnie w projektach wymagających SLA.

Ścieżki szkoleniowe ISO/IEC 20000

1. ITSM Foundation based on ISO/IEC 20000

Kurs wprowadzający z egzaminem akredytowanym przez EXIN lub APMG – wiodące organizacje certyfikujące w obszarze ITSM.

• Czas trwania: 2 dni (16 godzin) + egzamin
• Charakterystyka: Podstawowe pojęcia i terminologia ITSM, struktura i wymagania normy ISO/IEC 20000-1:2018, relacja z ITIL, kluczowe procesy zarządzania usługami. Kurs kończy się egzaminem pisemnym (test lub esej w zależności od organizacji egzaminacyjnej). Certyfikat Foundation jest ważny 3 lata.
• Dla kogo: Pracownicy działów IT, service desk managerowie, project managerowie, osoby wchodzące w obszar ITSM, menedżerowie chcący zrozumieć wymagania normy przed wdrożeniem.

2. Pełnomocnik / Menedżer Systemu Zarządzania Usługami ISO/IEC 20000

Szkolenie dla osoby odpowiedzialnej za wdrożenie i utrzymanie SMS w organizacji.

• Czas trwania: 2–3 dni (16–24 godziny)
• Charakterystyka: Projektowanie i wdrażanie systemu SMS zgodnego z wymaganiami normy: definiowanie zakresu systemu, projektowanie procesów ITSM, budowanie dokumentacji, zarządzanie poziomem usług (SLA/OLA), zarządzanie relacjami z dostawcami i klientami. Kurs uwzględnia praktyczne aspekty integracji ISO/IEC 20000 z ITIL 4 – jak przełożyć praktyki ITIL na weryfikowalne wymagania normy.
• Dla kogo: IT Managerowie, Service Delivery Managerowie, osoby odpowiedzialne za wdrożenie lub utrzymanie certyfikacji ISO/IEC 20000.

3. Audytor Wewnętrzny ISO/IEC 20000

Kwalifikacja dla organizacji certyfikowanych lub przygotowujących się do certyfikacji.

• Czas trwania: 2 dni (16 godzin)
• Charakterystyka: Techniki audytowania systemu zarządzania usługami IT. Specyfika audytu ISO/IEC 20000 polega na konieczności oceny nie tylko dokumentacji, ale rzeczywistego funkcjonowania procesów IT – jak działa zarządzanie incydentami, jak dokumentowane są zmiany, czy SLA są monitorowane i raportowane. Warsztaty z planowania audytów, przeprowadzania wywiadów z personelem technicznym i nietatechnicznym, dokumentowania niezgodności.
• Dla kogo: Audytorzy wewnętrzni systemów zarządzania wchodzący w obszar IT, IT Managerowie uczestniczący w programie audytów.

4. Audytor Wiodący ISO/IEC 20000 (Lead Auditor)

Najwyższy poziom kwalifikacji, przygotowujący do prowadzenia audytów certyfikujących.

• Czas trwania: 5 dni (40 godzin) z egzaminem
• Egzamin i akredytacja: Kursy z akredytacją CQI/IRCA lub APMG są najbardziej cenione przez jednostki certyfikujące.
• Charakterystyka: Zaawansowane audytowanie SMS, zarządzanie programem audytów wielolokalizacyjnych, audytowanie złożonych środowisk IT (multi-vendor, cloud, outsourcing), klasyfikacja niezgodności w kontekście procesów ITSM.

ISO/IEC 20000 a inne standardy IT

Szkolenia często omawiają ekosystem standardów IT w którym funkcjonuje ISO/IEC 20000:

• ITIL 4: Biblioteka najlepszych praktyk, ściśle powiązana z normą. Posiadacze certyfikatów ITIL 4 Foundation mają ułatwiony start przy szkoleniach ISO/IEC 20000.
• ISO 27001: System zarządzania bezpieczeństwem informacji. Obie normy stosują strukturę HLS i są często wdrażane łącznie – szczególnie w firmach IT świadczących usługi wymagające wysokiego poziomu bezpieczeństwa danych.
• COBIT: Framework governance IT stosowany głównie w dużych organizacjach i audytach IT. Uzupełnia ISO/IEC 20000 w obszarze ładu korporacyjnego IT.
• ISO 22301: System zarządzania ciągłością działania. Procesy zarządzania ciągłością usług z ISO/IEC 20000 pokrywają się z wymaganiami ISO 22301 – integracja obu norm jest naturalnym krokiem dla dojrzałych organizacji IT.