zum Inhalt springen

ISO/IEC 20000

SmartIT ist zertifiziert

ISO/IEC 20000 ist eine international anerkannte Norm für IT Service Management. Seit 2018 ist SmartIT zertifiziert.

Sie führt zu Effizienzsteigerung und unterstützt bei der Umsetzung des ITIL-Frameworks. Diese Zertifizierung eignet sich für Anbieter von IT Services, welche ihre Arbeit auf einem hohen Qualitätsniveau erbringen wollen.

In ISO/IEC 20000 sind die notwendigen Mindestanforderungen für Prozesse spezifiziert und dargestellt, die in Organisationen etabliert sein müssen, um IT Services in der definierten Qualität bereitzustellen.

SmartIT-Logo-ISO-20000-web

Was ist der Mehrwert von ISO/IEC 20000 für Sie als SmartIT-Kunde?

  • Stabilität, Verlässlichkeit, Sicherheit und Effizienz Ihrer IT

  • Weg von technischen IT-Services, hin zu geschäftsbezogener IT-Lösung

  • Hohe Qualität durch internationale Standards

  • Kurze Durchlaufzeit von Störungen und Anfragen

  • Optimierte IT-Kosten und Einhalten des Budgets

SmartIT-ISO20000-zertifiziert

Sicherheitspolitik

Verpflichtung

Informationssicherheit betrifft jeden Einzelnen: alle unsere Mitarbeitenden werden bezüglich Verantwortungsbewusstsein für die Informationssicherheit geschult und gefördert. Der Einsatz der besten verfügbaren Technologie ist für uns selbstverständlich, immer unter Berücksichtigung von wirtschaftlichen Möglichkeiten. Wir halten uns an alle einschlägigen Forderungen (Gesetze, Behörden, Kunden). Ausserdem verpflichten wir uns, die Informationssicherheit stetig zu verbessern.

Wir gewährleisten Vertraulichkeit, Integrität und Verfügbarkeit der uns anvertrauten Informationen.

Kontinuierliche Verbesserung

Wird ein Ziel nicht erfüllt oder erreicht, wird dies zum Anlass genommen, die Sicherheitspolitik zu optimieren. Es wird eine nachhaltige Verbesserung von Kultur, Arbeitsweisen und Prozessen angestrebt.

Wir ergänzen und optimieren unsere Sicherheitspolitik laufend im Sinne eines kontinuierlichen Verbesserungsprozesses.

Risikomanagement

Mit dem Unternehmensführungsprozess „Operatives Risikomanagement“ werden regelmässig Risiken erhoben, bewertet und geeignete Massnahmen daraus abgeleitet. Die Massnahmen werden kategorisiert, priorisiert, terminiert und umgesetzt. Sie tragen ebenfalls zur kontinuierlichen Verbesserung bei.

Audits

Im Rahmen regelmässiger Audits werden das IT Service Management sowie die Anwendung der Sicherheitspolitik der SmartIT Services AG überprüft. Dabei werden sowohl interne Prozesse, die Mitarbeitenden auf allen Stufen, sowie auch Leistungen von Lieferanten auditiert.

Expertise und Austausch

Als aktives Mitglied der Initiative secnovum und als Cybero-Partner, tauschen wir uns regelmässig auch ausserhalb unserer Unternehmung mit Fachexperten im Security-Bereich aus und entwickeln Massnahmen und ICT Security Best Practices, welche helfen, den Schweizer KMU-Markt sicherer zu machen. Als Mitentwickler des CyberSeal für die Allianz Digitale Sicherheit Schweiz stellen wir Auditoren, welche IT-Dienstleistungsunternehmen in der Schweiz auf Sicherheitshemen auditieren.

Fragen und Antworten

Erfahren Sie die Antworten auf die gängigsten Fragen rund um die ISO/IEC-Zertifizierung.

Was ist eine ISO-Norm? Was bedeutet ISO?

Hinter ISO verbirgt sich die Internationale Organisation für Normung. Die länderübergreifend gleiche Abkürzung «ISO» leitet sich aus dem griechischen isos ab, was soviel wie «gleich» bedeutet.

Wofür steht ISO/IEC 20000?

ISO/IEC 20000 ist eine international anerkannte Norm für IT Service Management. Sie führt zu Effizienzsteigerung und unterstützt bei der Umsetzung des ITIL-Frameworks. Im Zentrum stehen die Kunden und ihre Bedürfnisse wie beispielsweise Stabilität, Kostenberechenbarkeit und Effizienz. Diese Zertifizierung eignet sich für Anbieter von IT Services, welche ihre Arbeit auf einem hohen Qualitätsniveau erbringen wollen. 

Was beinhaltet die Norm ISO/IEC 20000?

Die ISO/IEC-20000-Norm beinhaltet Vorgaben, um Services richtig zu definieren, zu entwickeln und schliesslich zu betreiben.  Das sogenannte Service Management hat zum Ziel, eine bestmögliche Unterstützung der Geschäftsprozesse durch die IT zu bieten.