ISO/IEC 20000 ist eine international anerkannte Norm für IT Service Management. Seit 2018 ist SmartIT zertifiziert.
Sie führt zu Effizienzsteigerung und unterstützt bei der Umsetzung des ITIL-Frameworks. Diese Zertifizierung eignet sich für Anbieter von IT Services, welche ihre Arbeit auf einem hohen Qualitätsniveau erbringen wollen.
In ISO/IEC 20000 sind die notwendigen Mindestanforderungen für Prozesse spezifiziert und dargestellt, die in Organisationen etabliert sein müssen, um IT Services in der definierten Qualität bereitzustellen.
Was ist der Mehrwert von ISO/IEC 20000 für Sie als SmartIT-Kunde?
Stabilität, Verlässlichkeit, Sicherheit und Effizienz Ihrer IT
Weg von technischen IT-Services, hin zu geschäftsbezogener IT-Lösung
Hohe Qualität durch internationale Standards
Kurze Durchlaufzeit von Störungen und Anfragen
Optimierte IT-Kosten und Einhalten des Budgets
Sicherheitspolitik
Verpflichtung
Informationssicherheit betrifft jeden Einzelnen: alle unsere Mitarbeitenden werden bezüglich Verantwortungsbewusstsein für die Informationssicherheit geschult und gefördert. Der Einsatz der besten verfügbaren Technologie ist für uns selbstverständlich, immer unter Berücksichtigung von wirtschaftlichen Möglichkeiten. Wir halten uns an alle einschlägigen Forderungen (Gesetze, Behörden, Kunden). Ausserdem verpflichten wir uns, die Informationssicherheit stetig zu verbessern.
Wir gewährleisten Vertraulichkeit, Integrität und Verfügbarkeit der uns anvertrauten Informationen.
Kontinuierliche Verbesserung
Wird ein Ziel nicht erfüllt oder erreicht, wird dies zum Anlass genommen, die Sicherheitspolitik zu optimieren. Es wird eine nachhaltige Verbesserung von Kultur, Arbeitsweisen und Prozessen angestrebt.
Wir ergänzen und optimieren unsere Sicherheitspolitik laufend im Sinne eines kontinuierlichen Verbesserungsprozesses.
Risikomanagement
Mit dem Unternehmensführungsprozess „Operatives Risikomanagement“ werden regelmässig Risiken erhoben, bewertet und geeignete Massnahmen daraus abgeleitet. Die Massnahmen werden kategorisiert, priorisiert, terminiert und umgesetzt. Sie tragen ebenfalls zur kontinuierlichen Verbesserung bei.
Audits
Im Rahmen regelmässiger Audits werden das IT Service Management sowie die Anwendung der Sicherheitspolitik der SmartIT Services AG überprüft. Dabei werden sowohl interne Prozesse, die Mitarbeitenden auf allen Stufen, sowie auch Leistungen von Lieferanten auditiert.
Expertise und Austausch
Als aktives Mitglied der Initiative secnovum und als Cybero-Partner, tauschen wir uns regelmässig auch ausserhalb unserer Unternehmung mit Fachexperten im Security-Bereich aus und entwickeln Massnahmen und ICT Security Best Practices, welche helfen, den Schweizer KMU-Markt sicherer zu machen. Als Mitentwickler des CyberSeal für die Allianz Digitale Sicherheit Schweiz stellen wir Auditoren, welche IT-Dienstleistungsunternehmen in der Schweiz auf Sicherheitshemen auditieren.
Erfahren Sie die Antworten auf die gängigsten Fragen rund um die ISO/IEC-Zertifizierung.
Was ist eine ISO-Norm? Was bedeutet ISO?
Hinter ISO verbirgt sich die Internationale Organisation für Normung. Die länderübergreifend gleiche Abkürzung «ISO» leitet sich aus dem griechischen isos ab, was soviel wie «gleich» bedeutet.
Wofür steht ISO/IEC 20000?
ISO/IEC 20000 ist eine international anerkannte Norm für IT Service Management. Sie führt zu Effizienzsteigerung und unterstützt bei der Umsetzung des ITIL-Frameworks. Im Zentrum stehen die Kunden und ihre Bedürfnisse wie beispielsweise Stabilität, Kostenberechenbarkeit und Effizienz. Diese Zertifizierung eignet sich für Anbieter von IT Services, welche ihre Arbeit auf einem hohen Qualitätsniveau erbringen wollen.
Was beinhaltet die Norm ISO/IEC 20000?
Die ISO/IEC-20000-Norm beinhaltet Vorgaben, um Services richtig zu definieren, zu entwickeln und schliesslich zu betreiben. Das sogenannte Service Management hat zum Ziel, eine bestmögliche Unterstützung der Geschäftsprozesse durch die IT zu bieten.
