Портал №1 по управлению цифровыми
и информационными технологиями

Недооценённый стандарт ISO 20000

Стандарт ISO 20K был принят, как известно, в 2005 году, и является практически дословной копией британского стандарта BS15000, принятого (если мне не изменяет память) в 2002 году. С момента принятия международной версии ISO 20000 сертифицировано уже более 500 компаний, и Великобритания уступила пальму первенства другим странам:

China 87
Japan 80
UK 49
India 46
South Korea 33
Germany 29
USA 25
Taiwan 23
Czech Republic 16
Hong Kong 14
Switzerland 13
Austria 10

 

(в таблице я привёл только те страны, в которых 10 и более сертифицированных организаций).

Интересно, что России в числе лидеров нет. Понятно, что стандарт только недавно был официально переведён на русский – языковый барьер в нашей стране велик. Однако это же единственный стандарт на тему IT Service Management! Можно заметить, что в "передовиках" находятся либо развитые государства (Япония, Великобритания, Германия, США…), либо активно развивающиеся (Китай, Индия…). Из блока BRIC мы разделяем строчку с Бразилией – у нас тоже шесть сертифицированных компаний.

Как-то очень скромно выступаем…

IT Service Management
Учебные курсы от соавторов ITIL 4

Комментариев: 63

  • Только публично посетовал на недооценённость стандарта, как пришла новость – компания Ниеншанц получила сертификат ISO 20000 (http://zao.nnz.ru/ru/press/305-iso).
    Получается, что сертифицированных компаний в России стало уже семь.

    • есть мнение, что восемь:
      http://it-mg.blogspot.com/2010/05/iso-20000_17.html

      Отличие – IBS DataFort, который сертифицировался не через BSI.

      Обидно, что нет общего реестра – с учетом всех регистраторов. А в том, что претендует на такую роль, нет России. Отсюда сомнения в точности данных и по другим странам.

  • То есть мы перегнали Бразилию? Успех на лице.

    В журнале “Компания” №17 от 10.05.2010 опубликована любопытная статистика МВФ о доле стран в общемировом ВВП (по данным на октябрь 2009). Я ничего не понимаю в макроэкономике, потому привожу цифры по принципу “за что купил, за то продаю”. Так вот, Россия занимает по этому показателю 6-е место (сразу после Германии, которая по территории занимает одну 48-ю часть РФ). А теперь цифры:

    Китай: 15,4% (2-е место)
    Индия: 5,7% (3-е место)
    Япония: 5,5% (4-е место)
    Германия: 3,5% (5-е место)
    Россия: 3,3% (6-е место)
    Бразилия: 2,8% (8-е место)

    Есть что-то общее со статистикой по сертификации ISO 20 000 (хотя конечно не “один в один”). Теперь если представить, какую часть нашего ВВП составляет продажа нефти и газа, а также учесть относительно небольшое число основных игроков в этой отрасли (и долю государства в их собственности), то как-то сам собой возникает вопрос: есть ли рыночные причины для широкого распространения сертификации ISO 20 000 в России?

    Вот станет ISO ГОСТом (как гусеница бабочкой после долгого сна), появятся требования к наличию сертификации по ГОСТ 20 000 для оказания ИТ-услуг государственным компаниям и цифра 7 за год превратится в 20-30. А если сертфикация по ГОСТу 20 000 будет выполняться также, как сейчас по 9 000 (огромным количеством компаний, “быстро и недорого”), то и того больше. Только ценность этих сертификаций будет “ноль да копейка”.

    Но это уже совсем другая история…

    • old fuddy-duddy

      “…Только ценность этих сертификаций будет «ноль да копейка».

      Но это уже совсем другая история…”
      Ну-ну, упоминание Русского регистра наводит меня на мысль что начинается как раз та самая «другая история»;)

      • А что не так с “Русским регистром”?
        Специально посмотрел, на сертификате Ниеншанца (http://www.zao.nnz.ru/images/press/iso20000.jpg) есть логотип IQNet (http://www.iqnet-certification.com), который вроде имеет полномочия сертифицировать по ISO 20K. Или нет?

        • old fuddy-duddy

          Это всего лишь мое личное предположение, основанное на знакомстве с системами менеджмента, сертифицированными Русским регистром, и на собственном опыте внедрения и сертификации СУИС (ISO 20000) и СУИБ (ISO27001). Интересно, что Ниеншанц умудрился сертифицироваться разом по ISO 20000 и ISO27001, хотел бы я знать, кто был аудитором.

          • old fuddy-duddy

            P.S.
            И странно, что на сайте Русского регистра мне не удалось найти ничего ни про ISO 20000, ни про Ниеншац, притом, что, вроде бы, есть чем гордиться. Может я плохо искал?

          • А с аудиторами BSI (или результатами их работы) не приходилось сталкиваться? Интересно было бы сравнить – сейчас BSI сертифицировал по ISO 20K шесть компаний из восьми.

          • old fuddy-duddy

            “А с аудиторами BSI (или результатами их работы) не приходилось сталкиваться?”
            Нет, с BSI не сталкивался, нас сертифицировал LRQA

          • Наталия Селиверстова

            Хотелось бы узнать Ваше мнение. В чем видите сложность одновременной сертификации по ISO 20000 и ISO27001 исходя из Вашего опыта?

  • Позвольте представиться, уважаемые коллеги -Лившиц Илья, “Русский Регистр”. Аудит компании “Ниеншанц” в феврале 2010 г. выполнили мы с коллегами. Какие у Вас есть вопросы?

    • Ух ты! Интересный поворот событий.
      Просьба ко всем участникам – давайте соблюдать приличия и не будем голословны в своих утверждениях. А то как-то раз в 2003-м (кажется) году некоторые известные (теперь) граждане публично выясняли отношения на Евразийском ITSM-форуме 🙂

      Илья, у меня такой вопрос – сертификат Ниеншанца по ISO 20K имеет международный статус, или это сертификат от “Русского регистра”? Если международный, то в каком реестре это можно увидеть?

  • Олег, сертификаты компания “Ниеншнац” получила от “Русского регистра” и в системе IQNet. Иными словами, выданный сертификат признается в 38 (если не ошибаюсь) странах мира. Это в равной мере относится и к сертификатам по ИСО/МЭК 27001 и по ИСО/МЭК 20000. А увидеть сертификаты можно тут: http://prime/qms/new/cert1.asp.
    Вводите номер сертификата 10.254.026 и дату 18.03.2010 и получаете искомые результат!

    • old fuddy-duddy

      Илья, расскажите, пожалуйста, если не секрет, как Вы и Русский регистр получили соответствующую аккредитацию?

    • old fuddy-duddy

      “…А увидеть сертификаты можно тут:…”
      Поправьте, пожалуйста, ссылку, не открывается страница.

  • Рассказываю, не секрет:
    а) про себя и своих коллег – мы аккредитованы как аудиторы в системе “Русского регистра” и через некоторое время будем аккредитованы в RABQSA и IRCA. Если знаете нюансы – мы соответствуем ИСО 27006
    б) про “Русский регистр” – мы пройдем аккредитацию в международном органе, скорее всего, в самое ближайшее время. Требования IQNet мы выполняем. А вот куда “податься” – RvA, UKAS, SAI,… пока выбирает руководство.

    • old fuddy-duddy

      Насколько я знаю нюансы, соответствуете ли Вы и Ваши коллеги ISO 27006 решит та организация, которая будет аккредитировать Русский регистр, собственно наличие собственных аудиторов соответствующей компетенции есть одно из важнейших условий аккредитации, которой, как я понял из Вашего сообщения, у РР еще и нет!

  • Коллеги, утро доброе!
    По вопросу ссылки: попробуйте http://prime/qms/new/conditions.shtml
    В принципе, все открывается, даже дома проверил.
    Проблемы быть не должно 🙂

    По вопросу соответствия ИСО 27006.
    Вопрос о соответствии органа “А” требованиям программы “Б” решает нотификационный орган. Как правило, он добавляет “свои 5 копеек” и перечень требований может возрасти на “В”, “Г” и даже “Д”.
    Именно поэтому мы идем – непрерывно совершенствуемся, сначала учимся в России, потом заказываем себе курсы, аккредитованные должным образом. И тут проблемы быть не должно 🙂

    Для желающих (страждущих истины) могу либо перенаправить к Омар Хайяму, либо выслать стопку благодарностей в наш адрес от очень уважаемых клиентов, в т.ч. от отличной компании “Ниеншанц”.

    Еще вопросы, коллеги?

    • old fuddy-duddy

      Доброе утро, Илья!
      Зачем Вы мне рассказываете про Хайяма, читал я его и про ISO он ничего не писал;). Меня всего лишь интересует:
      1) Кто конкретно предоставил РР право сертифицировать по международным стандартам ISO 2000 и 27001, кто нотификационный орган? Судя по всему это IQNet, так?
      2) Какие конкретно требования нотификационного органа выполнил РР, а их не так и много, чтобы получить право сертификации?

      Прошу Вас учесть, что я совершенно не пытаюсь в чем-то уличить РР просто мне как человеку, работающему в этой области важно понимать сравнительную «ценность» сертификации в отечественных и западных органах сертификации.

      • Раз уж Вы так серьезно изучаете все нюансы – извольте 🙂
        IQNet – это не нотификационный орган, насколько мне известно.
        Это международная сеть признания сертификатов разных органов по сертификации. Таким образом Ваш вопрос о выяснении “ценности” сертификации снимается автоматически – если орган по сертификации “А” является членом IQNet, он проходит определенный ежегодный peer-audit… и еще много чего полезного. А если орган по сертификаци “Б” не входит в IQNet – это его личное право, отношение к жизни, и особенность восприятия этого мира.

        Посему давайте вернемся к теме форума – стандарт ИСО/МЭК 20000 – какова его практическая ценность? Нужно его внедрять? Или не нужно его внедрять? Нужна ли сертификация? Или достаточно обучить 10-20-30 сотрудников по библиотеке ITIL (как в том же уважаемом “Ниеншанце”)?

        Вот эти вопросы достойны обсуждения и могут быть интересны всем присутствующим на форуме!

        • Просто чтобы уточнить: если IQNet не является Certification body (f а он, судя по http://www.isoiec20000certification.com/lookuplist.asp?Type=6, не является), то сертификат соответствия, выданный его именем не имеет отношение к официальной программе сертификации от ISO?

          • Похоже что нет, но не по этому. Список на этом сайте – фантазия про дружбу itSMF и BSI, свежесть и полнота информации под вопросом.

            Как я понимаю ситуацию: это пирамида. Наверху находятся Accreditation Bodies (AB), по одному на страну, это всякие UKAS, RAB, RVA и так далее. Они аккредитуют Certification Bodies (CB), которых в одной стране может быть сколько угодно. При этом CB не обязательно аккредитовываться в своём родном AB (в своей стране). Более того, в России AB нет, ибо мы очень своеобразно участвуем в работе ISO 🙂 Так вот, именно CB и проводят сертификации на соответствие стандарту для разных организаций. Если CB действительно аккредитован каким-либо AB, то выданные им сертификаты имеют ту самую международную ценность, а самого CB регулярно проверяет AB.

            Далее, IQNet не является AB, поэтому партнёрство с ним не означает статуса CB у “Русского регистра”, и тогда по стандартной схеме сертификат Ниеншанца не является международным. Однако признан IQNet, что даёт статус международного, но это совсем другой статус. Собственно, на сертификате так и написано: “Сертификат Русского Регистра”.

            Возвращаясь к изначальной теме про ценность сертификата и сравнение с тем бардаком, который есть в нашей стране вокруг ISO 9000, я считаю так: если “Русский регистр” реализует свои намерения аккредитоваться в каком-либо AB, то ценность выданных им сертификатов будет достаточной и в полной мере международной. А тысячи компаний, работающих на “мусорном” рынке ИСО 9000 не побегут в AB – это стоит денег, аудитов и большинству клиентов в РФ не нужно. Поэтому я бы разделял сертификаты – выданные нормальными CB должны иметь ценность, выданные “помойками” – нет. Вопрос в том как отличить сертификаты и кто будет вести единый реестр. В случае принятия ГОСТ 20000 (а он-таки будет принят, ибо есть активные желающие пролезть на этот рынок) дурдом будет полный.

          • Согласен на 100%. Но вот Бразилию-то мы получается так и не обогнали…

          • old fuddy-duddy

            Ну что ж, похоже, мои сомнения подтвердились, РР выдал Ниеншанцу красивую, но ничего не значащую бумажку, в общем-то, это в стиле РР, интересно только, Ниеншанц это понимает или его просто развели.

          • Наталия Селиверстова

            Не значащую где? и перед кем? Мы продолжаем равняться на “запад”? За державу обидно! А если продолжать говорить о ценности и признании сертификатов, то по-моему Олег все подробно описал.

          • old fuddy-duddy

            Наталья, Олег подробно расписал, что РР не имеет права выдавать сертификаты ISO 20000 и если в договоре с Ниеншанцем не написано, что РР проверяет НЦ на соответствие некоему самодельному стандарту, то НЦ вполне может привлечь РР к суду за мошенничество. Собственно потеря деловой репутации НЦ гарантированна при любом раскладе, ведь они уже раззвонили, что получили международный сертификат!

          • Ребята, давайте не уходить в разборки. Это не то место.

            Ниеншанц сам решит что ему делать с сертификатом и как громко о нём заявлять. Мы установили, что слово “международный” к нему вполне применимо, ибо в реестре IQNet он есть. Словосочетание “в соответствии с официальной схемой сертификации” – не применимо, т.к. РР пока ещё не CB (в понимании официальной схемы).

            Лично я желаю РР скорейшей аккредитации, тогда в России будет минимум три реальных CB по ISO 20K – BSI, LRQA и РР. А конкуренция – это хорошо. И продвигать стандарт (и его ценность) втроём легче, чем одному BSI, который это делает уже четыре года.

          • К сведению всех заинтересованных лиц!

            “РР” действует на территории РФ в строгом соответствии с ФЗ
            “О сертификации”, и в установленном порядке зарегистрировал свою систему добровольной сертификации (СДС). Это ответ тем гражданам России, которые вторые сутки “пыхтят за заграницу” 🙂

            А вот дальше еще интереснее – как эти самые “буржуины” смеют оказывать сертификационные услуги на территории РФ? Они зарегистрировали в России свою СДС и готовы первому страждущему показать сертификат?

            Компания “А” или “Б” или “В” (упоминались тут 3 “буржуйских органа”) – где их свидетельства об аккредитации СДС?

            Коллеги, от имени “РР” настойчиво предлагаю вернуться к теме форума, ибо нормативная база у любого нормального аудитора – соответствует 🙂
            Давайте, пожалуйста, вопросы по сути сертификации!

          • Ух ты! (снова)

            Опять неожиданный поворот.

            Илья, а можете пояснить – если вдруг, предположим, сертифицирующая компания не зарегистрировала свою СДС, то как быть с выданными ею сертификатами? Они считаются международными, но не применимы к России?

          • Опять неожиданный поворот.
            🙂

            “Илья, а можете пояснить – если вдруг, предположим, сертифицирующая компания не зарегистрировала свою СДС, то как быть с выданными ею сертификатами? ”

            Как быть? – повесить в рамочку 🙂
            Например “Военный регистр” зарегистрировал свою СДС и 19 мая в Звенигороде мне была предоставлена возможность слово молвить…
            А другие “обронщики” говорили много чего по вопросу тех “органов”, которые предлагаю все быстро и дешево сертифицировать. Потом нормальные эксперты прибывают на аудиты и видят “Руководство по качеству” без области сертификации…
            И Вы спрашиваете, как быть? Ответ, увы, один – все заново делать…

            “Они считаются международными, но не применимы к России?”
            Не совсем так.
            Если компания “А” получила такой сертификат и ей “не жмет”, она не торгует с капиталистами, не поставляет задвижки в “Газпром” или не сдает на аутсорсинг 1.500 своих “программеров” – ну на кой (прошу пардону за оборот 🙂 ) ей сертификат от лучшей компании всех времен и народов, да еще в России никак не аккредитованной юридически???

            Все просто: нужно качество – берем осетрину, но только первой свежести 🙂

          • old fuddy-duddy

            «…Это ответ тем гражданам России, которые вторые сутки «пыхтят за заграницу»
            Илья, я «пыхчу» за честность и законность.
            «…где их свидетельства об аккредитации СДС?»
            Не юродствуйте, СДС придуманы для разводки лохов теми, кто не в состоянии аккредитоваться по международной системе сертификации ISO, но очень хочет продавать красивые бумажки.
            «…Коллеги, от имени «РР» настойчиво предлагаю вернуться к теме форума…»
            Темой форума является ценность сертификации по ISO 20000 и пример РР отлично иллюстрирует ситуацию.

          • old fuddy-duddy

            Судя по тому, что понаписал Илья, сертификат ISO 20000 от СДС РР это как распродажа участков на луне, «можно повесить в рамочку». Интересно все-таки, понимает ли это НЦ, а то я однажды видел очень удивленного бизнесмена, которой только на газпромовском тендере узнал, что сертификаты ISO 9001 не покупают по почте.

          • Мне эта дискуссия кажется не очень продуктивной, поскольку Росстандарт к ISO-шным AB отношения не имеет никакого. Поэтому одни могут говорить про AB/CB, вторые – про официально зарегистрированную СДС. Увы, ни то, ни другое качество сертификации не гарантирует.

            Мне было важно узнать статус сертификата НЦ. Почему? Потому, что ценность сертификата, о которой я писал выше, я рассматриваю не с точки зрения вендора (в данном случае НЦ), а с точки зрения потребителей на рынке. Для них ценность сертификата определяется доверием к регистратору. Кто-то верит IQNet, кто-то – нет, это их личное дело. НО: важно, чтобы потребитель знал, что сертификат НЦ по ISO 20 000 к ISO как к корню сертификационной цепочки отношения не имеет, только как к разработчику стандарта. Тогда каждый потребитель для себя сам решит – хорошо это _для_него_ или плохо. А за других решать – зачем? 😉

          • Точнее и не скажешь.

    • Ссылка не работает, т.к. в ней нет корневого домена. Я пробовал prime.org, prime.com, prime.net, prime.ru – всё не то.

  • Наталия Селиверстова

    Добрый день!
    Увидеть сертификаты “Русского регистра” можно тут:
    http://www.rusregister.ru/cert2.asp?NoCertif=10.253.026&DateIssue=18.03.2010

  • Наталия Селиверстова

    А по поводу широкого распространения сертификации ISO 20 000 в России, согласна с Дмитрием. Будет ГОСТ и обязательное требование наличия сертификата, будет спрос. Но вот насчет “ценности” согласна не в полной мере, все зависит от сертифицирующей компании.

    • Наталья, конечно. Именно поэтому я и писал, что ценность пропадет, если сертификация будет проводиться “огромным количеством компаний, «быстро и недорого»” (как это сейчас происходит с ГОСТ Р ИСО 9001-2001), хотя это исключительно частное мнение. Большое количество органов сертификации почти наверняка приводит к снижению качества оказываемых ими услуг.

      Наличие русской компании, которая является _официальным_ certification body (в качестве которой, судя по постам Ильи в скором времени может выступить РР) – это здорово. 100 аналогичных компаний в РФ – нет. А если с ГОСТом придут и обязательные требования сертификации, то их будет 100+. Причем бОльшая часть из них никак е будет заинтересована в качестве. Опять же, ИМХО.

      Вообще делать такую сертификацию обязательной мне кажется в корне неправильным.

      • Уточнение: “100 аналогичных компаний в РФ – нет.” – речь идет конечно не о 100 официальных certification body, а о 100 компаниях, получивших право сертифицировать на ГОСТ 20К.

        • Дмитрий, верно.
          На сайтах видимо-невидимо предложение “сертификат ИСО с доставкой на дом”.
          И всегда так будет, ибо всегда будет спрос на “осетрину 2-го сорта” 🙂
          Серьезные компании будут заказывать нормальный аудит – в системе ГОСТ Р или нет (как писала выше Наталия Селиверстова), в “РР” или любом ином органе по сертификации – но прежде всего, проверять компетентность аудиторов, процедуры по сертификации и формировать ту самую “ценность” сертификата.

      • Наталия Селиверстова

        Согласна, что среди “огромного количества” всегда проще появиться “недобросовестным” поставщикам услуг, это касается не только данной области. А вот насчет обязательности сертификации – по каким тогда общепризнанным методикам и критериям оценивать? Например аутсорсеров? Как всегда? по рекомендациям “соседа” или по принципу “я его выбираю, я его давно знаю”? 🙂

        • В дополнение к мнению Наталии: иногда приходится читать (чуть выше 🙂 ) о негативном отношении к компании “А” и пафосе к компании “Б”, только потому, что “Б”, видите ли, не российская компания. Обратимся к свежей ссылке в интернете по вопросу некоторой компании “В” – http://top.rbc.ru/economics/02/06/2010/415478.shtml?from=startqip
          Это часть 1.

          А часть вторая – свою позицию нужно тщательно аргументировать.
          Именно поэтому аудиторы разделяют “свидетельства аудита” и “предположения аудита” и очень аккуратно выбирают слова…

          И тогда “ценность сертификата” станет очень серьезным вопросом, изучению которых посвящаются годы кропотливой работы. В чем лично желаю искренне помочь всем 🙂

          • Мне очень симпатична такая позиция. И я отлично знаю по себе (по услугам нашей компании), что о мега-качестве кричит “любой студент” и дифференцироваться на рынке слово “качество” не позволит. С осетриной одна проблема – пока не попробуешь, не поймешь разницу. Есть заказчики, которые пробовали и понимали. И сожалели, но было поздно 🙂 Тендер, бюджет, договор, все дела…

            РР от души желаю стать CB, чтобы таких “скользких” вопросов больше не было.

            P.S. Немного жаль, что в дискусси пока нет НЦ. Думаю (предполагаю, если аккуратно выбирать слова), их позиция могла бы успокоить аудиторию 🙂

          • old fuddy-duddy

            «…РР от души желаю стать CB, чтобы таких «скользких» вопросов больше не было.»
            Честно говоря, не понимаю вашего, Олег и Дмитрий, благодушия к РР, вы думаете, если в России начнут направо и налево раздавать сертификаты ISO 20000, вам, как консультантам, что-нибудь обломится? И не мечтайте! Торговцы красивой бумагой в России работают по стандартной схеме, заказчику впаривают сертификат+обучение, и, судя по тому, что написал Илья, РР поступил именно так:
            «…Нужна ли сертификация? Или достаточно обучить 10-20-30 сотрудников по библиотеке ITIL (как в том же уважаемом «Ниеншанце»)?»
            А что делать – кризис, кушать то всем хочется! Вот интересно, может в НЦ уже все с сертификатами ITIL Expert от РР?

          • Про благодушие:

            Во-первых, мы очень хорошо знакомы с Ниеншанцом, и знаем лично много хороших ребят оттуда. Эта компания нам симпатична, она одна из немногих в Питере занимается темой ITSM. Поэтому мне бы хотелось, чтобы их сертификат ИСО 20К был не просто бумажкой, а бумажкой значимой. Для этого, как мы выяснили, РР нужно стать CB, а до тех пор ценность бумаги под вопросом.

            Во-вторых, направо и налево будут в скором времени раздавать не ИСО, а ГОСТ 20К. Тем, кто будет это делать, вовсе необязательно становиться CB. А у РР такие озвученные намерения есть (реализуют ли – не знаю). Мне бы хотелось чтобы “помоечному” рынку ГОСТ 20К противостоял более-менее цивилизованный рынок международных ISO 20K, включая российских CB, а в РФ на нём пока играет чуть более чем ноль компаний.

            А про торговлю бумагой Дима уже написал:
            “одни могут говорить про AB/CB, вторые — про официально зарегистрированную СДС. Увы, ни то, ни другое качество сертификации не гарантирует”

            Я бы уточнил – качество сертифицируемой системы управления ИТ-сервисами, СУИС. Не гарантирует.

          • old fuddy-duddy

            Так ведь РР уже начал разводить именно «помоечный» рынок ISO (а не ГОСТ ИСО)! Что РР собирается стать СВ, так это только слова, а там глядишь «либо шах помрет, либо ишак сдохнет». Пару лет назад я предметно изучал вопрос аккредитации СВ, и уверяю Вас, аккредитоваться совсем непросто и недешево. Если РР стартовал с «помойки» и при этом так уверен в своей правоте, то что его заставит вдруг работать честно?!

  • “Честно говоря, не понимаю вашего, Олег и Дмитрий, благодушия к РР, вы думаете, если в России начнут направо и налево раздавать сертификаты ISO 20000, вам, как консультантам, что-нибудь обломится? И не мечтайте!”

    И не мечтаем. Нам же не 5 лет на двоих 🙂 Если сертификаты ISO 20000 начнут раздавать направо и налево, нам это прибыль не принесет (как и не отберет). А принесет (надюсь!) работа с компаниями, которые хотят решить свои проблемы в управлении ИТ и ориентированы на вполне практически результат, а не на бумагу. Этим зарабатываем и сейчас.

    То есть (чтобы прояснить) данная дискуссия с моей стороны (и, думаю, со стороны Олега, хотя не совсем корректно отвечать за других), коммерческой подоплеки не имеет.

  • Алексей Юсов

    В нашей недоразвитой экономике, где гос- и негосмонополии делают 80-90% ВВП, а сектор СМБ нервно курит в ожидании очередного “наезда”, рынок “напраналевых” сертификатов (и не только в области ИТ) неубиваем. Зачем тому, кто может урвать 1-2 гостендера, реально внедрять качество? Откаты все решат. И для CIO очередной “внедрёж” – лишь строчка в резюме и шанс припасть к благодати (майки, сумки и венец лотереи ITSM-2010 russian edition – литрушка скотча) вендора (RealITSM от Скептика – это 10000% по-нашему). И лишь малая часть бизнеса заинтересована в реальном качестве и эффективности потребляемых и генерируемых услуг, т.к. для них это вопрос выживания. Это и есть рынок для авторов портала. Т.о. есть две четкие целевые аудитории – для одних – “сертификат с доставкой курьером” и “реальный PDCA” для других. И здесь не стоит ломать копья осуждая одних и раззадоривая других.

    • Что отрадно, такие компании всё же есть. Наверное, немного, но есть.

      • Алексей Юсов

        Когда наш СМБ даст 80% ВВП, тогда будет отрадно совсем. А пока, конечно, немного, но все-таки есть, но скорее всего из большинство этого “немного” – компании с долевыи участием иностранных лиц.

  • Если НШЦ ставил перед собой цель получить сертификат как маркетинговый инструмент, то, надо полагать, с задачей справились на отлично. Многие ли смотрят в сертификатах на область сертификации? А уж разбираться, является ли РР CB, тем более никто не будет.

  • День добрый, коллеги!
    Чувствуется, что выходые прошли почти для всех с пользой.
    И только у некоторых “похмельный синдром” все еще очевиден 🙁
    А что было на выходных?
    Отвечаю – в Питере был очередной CIO-форум “Белые ночи”.
    Очень большие ИТ-директора решали свои очень большие вопросы.
    И один из них был, вы не будеет смеяться? – как же наладить порядок в ИТ-процессах… Говорили много про ITIL (даже называли его стандартом), говорили много про системы менеджмента (где-то они даже работают), говорили про отток “мозгов”…. И вот, несколько очень даже мудрых глупых “топов” спросил – а как получить независимую оценку своих систем, процессов, компаний?
    И вот, коллеги, довелось мне слово молвить про стандарты ИСО в этой теме. Слушали, обсуждали и что интересно – никто (!!!) не спросил, а почему в России нет росссийских стандартов? Даже академическая наука на вспомнила… Все готовы признать – нужна независимая экспертиза. Вот только вопрос – кому довериться? Кто в Москве (Воронеже, Питере, Новосибирске, Иркутске,…) готов непредвзято выполить проект? Вот в чем вопрос…

    • old fuddy-duddy

      Илья, Вы не технарь, Вы художник, художник слова. Букв много, а что сказать то хотели?:)
      «…никто (!!!) не спросил, а почему в России нет росссийских стандартов?»
      А зачем, если уже есть подходящий международный стандарт, зачем тратиться на изобретение велосипеда?
      «…Вот только вопрос — кому довериться?»
      Русскому регистру?;) Я больше доверяю не «независимым», а «ответственным», то есть хотя бы аккредитованным экспертам.

  • Утро доброе всем!
    Что тут скажешь? Да, первый диплом у меня инженера, а второй – нет 🙂 А насчет того, кому Вы склонны доверять – вот у Вас лично есть сертификат аудитора? Вы учились на курсах, сдавали экзамен? Можно запросить учебный центр, который принимал экзамен? Давайте Вы будете “меряться” знаниями, ОК?
    И еще просьба – что там был за персонаж, который в “Газпроме” открыл что-то такое неземное про сертификацию? Не затруднит ли Вас назвать компанию?
    Заметьте, я представляюсь, это честная позиция.
    Надеюсь на Ваш профессионализм 🙂

    • old fuddy-duddy

      «…Что тут скажешь?…»
      Да, я уже заметил, Илья, что мои прямые вопросы Вы просто игнорируете, или отвечаете вопросом на вопрос, с переходом на личности, это, как бы помягче выразиться… несколько по одесски;)
      Ну, раз вы очень хотите меряться бумажками, пожалуйста, сертификат аудитора СМК я получил в 2006г. во ВНИИС.
      Мерятся же с Вами знаниями, видимо, нет даже смысла, так как помимо кучи глупостей, которые Вы понаписали ранее, достаточно и двух нижеприведенных Ваших фраз, чтобы изобличить Вас как полного шарлатана от ISO:
      1) «…Потом нормальные эксперты прибывают на аудиты и видят «Руководство по качеству» без области сертификации… И Вы спрашиваете, как быть? Ответ, увы, один — все заново делать…»
      2) «…Нужна ли сертификация? Или достаточно обучить 10-20-30 сотрудников по библиотеке ITIL (как в том же уважаемом «Ниеншанце»)?»
      «Что тут скажешь?» – не повезло РР с «экспертами»;)

  • Отлично!
    Пустопорожнее облыжное “пыхтение” закончилось.
    “РР” уже не ругают, дошли до знания стандартов.
    Прекрасно!!

    Итак, по двум приведенным данным какие Вы предлагаете правильные ответы?
    Только давайте не будем обзываться (понимаю, что Вам очень хочется….), но ответьте конкретно – пункт стандарта и требование.
    Остальные нас рассудят.

    • old fuddy-duddy

      Пожалуйста:
      1) Открываем ГОСТ Р ИСО 9001-2008, п. 4.2.2, и смотрим требования к Руководству по качеству. Фразы «область сертификации» там нет, похоже, что Вы спутали ее с «областью применения СМК», для далеких от темы это простительно, но человек, величающий себя аудитором должен понимать, сколь существенна разница.
      2) Тут я даже и не знаю, как аргументировать. Если Вы считаете что организация, обучившая ITIL несколько сотрудников, уже полностью соответствует требованиям ISO 20000 и ей можно давать сертификат, то я уже не знаю о чем с Вами дискутировать. Боюсь тогда даже спросить, за что Вы дали Ниеншанцу сертификат ISO 27001, за то, что у них охранник при входе сидит?;)

  • Спасибо!
    Вы сослались на систему ГОСТ Р, отлично – посмотрите ГОСТ Р 40.003, там как раз очень аккуратно написано как раз про область сертификации – в аспекте вида (видов) деятельность.
    Это похвально, особенно в свете Вашего же утверждения, что “СДС – для лохов”. А теперь Вы решили упомянуть российскую систему сертификации? Ну что же, оригинальный маневр… 🙂

    Давайте пройдем дальше. В стандарте ГОСТ Р ИСО 9001 в п. 4.2.2. а) есть указание про “область применения” – никто не спорит, есть такое. А вот что такое эта область? В словаре ГОСТ Р ИСО 9000 нет вообще таких терминов, посмотрите сами.

    Кроме того, в сертификате (равно как и в заявке на сертификацию) указывается именно область сертификации – т.е. те виды деятельности, в отношении которых компания декларирует выполнение требований к системе менеджмента.

    Вы согласны?

    А по второму вопросу – я Вам тоже помогу 🙂
    Вопрос был не в сертификатах от “РР” или иных органов по сертификации, а в том, прошу обратить внимание, что если компания “Ниеншанц” построила у себя процессы по ITIL, обучила специалистов, отработала по этим процесса не год и не два, а поболее, то нет никаких органичений, почему бы не проверить соответствие существующей системы менеджмента требованиям ИСО серии 20000? Ведь ITIL – не стандарт.

    Вы согласны?

    • old fuddy-duddy

      Согласен с чем, Вы уже забыли, что сами же писали раньше? Ладно, кто пожелает оценить Вашу изворотливость и воинствующую безграмотность, может перечитать обсуждение, я же более не в силах комментировать Ваше словоблудие. Думаю, Вы прекрасно раскрыли тему ценности сертификации ISO в России! 😉

  • ——————————————————-

    Коллеги,

    Так как конструктив, похоже, закончился, а дело перешло на личности, комментирование этой записи я закрываю. Сверху я уже подвёл черту дискуссии 🙂

    По поднятой теме ценности сертификации ISO 20K в России мы собственную точку зрения сформировали – каждый свою, но это и хорошо.

    Предлагаю вот что – мне жутко интересны подробности по сертификации какой-либо компании на ISO 20000. У нас есть Ниеншанц, и есть представители “Русского Регистра”. Я готов сформулировать несколько вопросов по сертификации, ответы на которые, вполне возможно, заинтересуют многих – как оно было, какая область и как её выбрали, какие были замечания аудиторов и т.д. Если РР и/или Ниеншанц готовы поддержать тему ответами на конкретные вопросы – просьба дать знать на адрес info в домене realitsm.ru


Добавить комментарий для old fuddy-duddyОтменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM