ISO IEC 20000-6-2017 PDF

Полное наименование и описание

Стандарт ISO/IEC 20000-6:2017 — Information technology — Service management — Part 6: Requirements for bodies providing audit and certification of service management systems. Определяет требования и даёт рекомендации для органов по сертификации, осуществляющих аудит и сертификацию систем управления услугами (SMS) в соответствии с ISO/IEC 20000-1; также служит справочным документом для органов аккредитации.

Аннотация

ISO/IEC 20000-6:2017 описывает ожидания к процедурам и компетенциям органов сертификации SMS: требования к проведению аудитов, квалификации аудиторов, обеспечению беспристрастности, конфиденциальности и управлению процессом сертификации. Документ не изменяет требования ISO/IEC 20000-1, а дополняет их с точки зрения требований к органам, проводящим сертификацию.

Общая информация

• Статус: Опубликован; версия подтверждена после обзора (confirmed) и остаётся действующей.
• Дата публикации: 2017-06 (июнь 2017).
• Организация-издатель: ISO/IEC (совместная публикация Международной организации по стандартизации и Международной электротехнической комиссии).
• ICS / категории: 03.080.99; 03.120.20; 35.020 (категории тематически связаны с управлением услугами, сертификацией и ИТ).
• Редакция / версия: Издание 1 (2017); документ был подвергнут обзору и подтверждён (reviewed and confirmed).
• Количество страниц: 13 (по официальному описанию ISO для оригинальной публикации); у национальных издательств/национальных зеркал могут быть отличия в нумерации или форматировании (например, некоторые национальные публикации показывают 22 страницы).

Область применения

Предназначен для органов, выполняющих аудит и сертификацию систем управления услугами (SMS) на соответствие ISO/IEC 20000-1. Может использоваться органами аккредитации для оценки компетентности и процедур сертификационных органов, а также — как справочный материал для организаций, участвующих в сертификационном процессе. Стандарт не пересматривает требования к самим SMS, а задаёт требования к тем, кто проверяет и подтверждает соответствие.

Ключевые темы и требования

• Требования к компетентности и квалификации аудиторов и персонала сертификационного органа.
• Процедуры проведения аудитов SMS, включая планирование, проведение, оформление результатов и последующие действия.
• Обеспечение беспристрастности, независимости, конфиденциальности и управления конфликтами интересов.
• Управление процессом сертификации: принятие заявок, выдача, поддержание, приостановление и отзыв сертификатов.
• Соответствие требованиям ISO/IEC 17021-1 при осуществлении сертификации систем управления.
• Взаимосвязь с требованиями ISO/IEC 20000-1 и использование стандарта при аккредитации органов по оценке соответствия.

Применение и пользователи

Основные пользователи: органы по сертификации систем управления услугами, органы аккредитации, аудиторы SMS, консалтинговые компании по внедрению и подтверждению соответствия, а также организации, планирующие проходить сертификацию по ISO/IEC 20000-1 и желающие понять требования к оценке. Стандарт полезен также менеджменту сервис-провайдеров для понимания ожидаемых критериев аудита.

Связанные стандарты

Тесно связан с ISO/IEC 20000-1 (требования к SMS) и с ISO/IEC 17021-1 (общие требования к органам по сертификации систем менеджмента). Входит в серию ISO/IEC 20000 (см. также части 1, 2, 3 и 10 и сопутствующие технические отчёты и руководство). Рекомендуется рассматривать ISO/IEC 20000-6 в контексте всей серии при подготовке к сертификации и аккредитации.

Ключевые слова

ISO/IEC 20000‑6, управление услугами, сервис-менеджмент, SMS, аудит, сертификация, органы сертификации, аккредитация, компетентность аудиторов, ISO/IEC 17021, ISO/IEC 20000‑1.

FAQ

В: Что это за стандарт?

О: ISO/IEC 20000-6:2017 — часть серии ISO/IEC 20000, содержащая требования и рекомендации для органов, осуществляющих аудит и сертификацию систем управления услугами (SMS).

В: Что он регулирует?

О: Регулирует требования к процедурам сертификационных органов: компетентность аудиторов, методы и процессы аудита, обеспечение беспристрастности, конфиденциальности и управление сертификацией (выдача, поддержание, приостановление, отзыв сертификатов). Стандарт служит дополнением к ISO/IEC 20000-1 и может использоваться при аккредитации органов.

В: Кто обычно использует?

О: В первую очередь — органы по сертификации и аккредитации, аудиторы SMS, консультанты по ISO/IEC 20000 и организации, готовящиеся к сертификации по ISO/IEC 20000-1. Также полезен руководству провайдеров услуг для понимания критериев оценки.

В: Он актуален или заменён?

О: По состоянию официальной записи ISO документ опубликован в июне 2017 года и после очередного обзора был подтверждён (reviewed and confirmed); то есть версия 2017 остаётся действующей до следующего пересмотра. Если требуется самая свежая правовая/аккредитационная информация (например, изменения в национальных копиях или пересмотры после 2022), рекомендуется проверить записи национального органа по стандартизации или каталог ISO.

В: Это часть серии?

О: Да — это часть серии ISO/IEC 20000 по управлению услугами; серия включает основную спецификацию ISO/IEC 20000-1, руководящие части (20000-2, 20000-3 и т.д.), а также справочные части вроде ISO/IEC 20000-10 (понятийный аппарат) и отдельные технические отчёты. Рекомендуется рассматривать часть 6 в контексте всей серии при подготовке и аккредитации.

В: Какие ключевые слова?

О: Сертификат, аудит SMS, компетентность аудиторов, беспристрастность, аккредитация, управление услугами, ISO/IEC 20000-1, ISO/IEC 17021-1.