IT

Er du «ISO-compliant»?

GODKJENNES AV VERITAS: It-direktør Hans Petter Holen og Visma.
GODKJENNES AV VERITAS: It-direktør Hans Petter Holen og Visma.
Leif Hamnes
27. juni 2010 - 11:16

Ordbok

  • ITIL:

– Forkortelse for Information Technology Infrastructure Library. En relativt detaljert og svært omfattende «bibel» som beskriver optimale arbeidsprosesser for dem som jobber med leveranse, drift og support i it-sektoren.

– Oppsto sent på 80-tallet og – som tilfellet er for også mange andre standarder – etter initiativ fra offentlig sektor i Storbritannia.

– Er beslektet med andre «it-bibler»: Information Services Procurement Library (ISPL), Application Services Library (ASL), Dynamic Systems Development Method (DSDM) og Control Objectives for Information and related Technology (COBIT).

  • Compliant:

– Forretningsengelsk for «i samsvar med», eller noe i den duren.

– IT-aktører beskriver på mange måter sin egen firmakultur overfor kundene gjennom å bruke begreper som ITIL compliant (vi har lest, forstått og følger prinsippene i ITIL når vi jobber), ISO/IEC 9001 compliant (vi følger ISOs standard for kvalitetsstyring) – eller en annen forkortelse/ISO-standard med «compliant» etterpå.

  • Sertifisert:

– Der «compliant» er light-versjonen, betyr eksempelvis ISO/IEC 9001-sertifisert at bedriften er villige til å betale pengene og den ikke ubetydelige ekstrajobben som kreves for å få dokumentert bedriftskulturen ved hjelp av ekstern sensor/revisjon. Eksempler på «godkjente godkjennere» her til lands er Det Norske Veritas (DNV), Nemco og Teknologisk Institutt.

ISO-standarder

  • International Organization for Standardization (ISO) er en internasjonal standardiseringsorganisasjon med 163 medlemmer som pønsker ut felles standarder innenfor en rekke områder. Norges ISO-medlem er Standard Norge.
  • Organisasjonen har base i Genève, Sveits og har eksistert siden 1947.

  • ISO har utgitt over 17 000 ulike standarder som spenner over alt fra skoproduksjon til skipsbygging til valuta til HTML-kode til hvordan en A skal låte på pianoet. Standardene revideres med jevne mellomrom, ofte i fem-seksårsintervaller.

  • Noen vanlige standarder it-bransjen forholder seg til, er ISO/IEC 9000-serien (om kvalitetsstyring), 27000-serien (sikkerhet), 14001 (miljø), 19011 (prinsipper for revisjonsprosesser) og nå i det siste: ISO/IEC 20000-serien (ISO-standard om it-driftstjenester basert på velkjente ITIL (se annen faktaboks))

Jobber du i it-bransjen, er sjansene store for at du allerede er ISO-standardisert på et eller annet vis.

Hvis ikke, får du dem trolig snart på besøk: Revisorer – bevæpnet med tykke permer fulle av internasjonalt anerkjente krav til hvordan arbeidsprosessene i din bedrift bør organiseres, utføres og dokumenteres.

Enten jobber de i din egen bedrift som internrevisorer, eller som i det hurtigvoksende it-driftsselskapet Vismas tilfelle: Revisorene rykker inn fra en ekstern part – Det Norske Veritas (DNV).

ISO-GURU: Sikkerhetsekspert Arnfinn Roland i Watchcom kurser og uteksaminerer nye revisorer.
ISO-GURU: Sikkerhetsekspert Arnfinn Roland i Watchcom kurser og uteksaminerer nye revisorer.

Først ute

Visma er det hittil eneste selskapet i Norge til å bruke tid, penger og krefter på å få selve ledelsesbiten av it-tjenestedriften sertifisert, den såkalte ISO/IEC 20000-standarden.

Grovt forklart har Visma fått et diplom som slår fast at selskapets ledelse og ansatte jobber og organiserer seg som anbefalt i den globalt aksepterte it-tjenestebibelen ITIL (se fakta), som «alle» bruker.

– Teknologien er sertifisert etter en global standard. De ansatte er det på sett og vis også, gjennom vitnemålene fra utdannelsen. På tjenesteleverandørsiden er det naturlig å tenke at også sentrale arbeidsprosesser bli sertifisert etter en internasjonal standard, sier it-direktør Hans Petter Holen i Visma.

– Men konkurrentene følger vel også ITIL-prinsippene, selv uten merkelappen «ISO 20000-sertifisert»? Hvorfor ikke nøye seg med å være såkalt "compliant"?

– Vi mener det ligger økonomi i dette, spesielt med tanke på kunder i USA som er underlagt et strengt børsreglement. Med ISO-sertifisering i bunn er denne kontrollen langt mindre inngripende. Stadig flere stiller dessuten absolutt krav om ITIL, og denne sertifiseringen – sammen med andre – føler vi gir oss et fortrinn særlig internasjonalt, sier Holen.

FELLES STANDARD 1: Dataindustrien greide å enes om USB - en felles pluggstandard som diverse utstyr skulle gjøres kompatilbelt mot.

Norsk gigant

Det ligger også økonomi i det for Det Norske Veritas (DNV), som nylig altså har utsatt Visma for grundig revisjon og omfattende intervjurunder.

DNV har hatt en voldsom ekspansjon spesielt i utlandet, og har relativt i det stille økt staben til hele 9000 ansatte, spredt på 300 kontorer i 100 land.

En norsk eksportsuksess – innen sertifisering i globaliseringens tidsalder.



Polar Prince - Subsea Support Vessel (SSV) Bygget 1999,  lengde: 94 m, Bredde: 80 m. Sengeplasser: 70 Utstyrt med kraner og utstyr for operasjon av ROV og andre  undervannsoperasjoner. Opererte ROV ned til nesten 4.000 meters dyp i 2003 under inspeksjon av det havarerte tankskipet Prestige.
GODKJENNES AV VERITAS: Havgående fartøy, som forskningsskipet "Polar Prince". GC Rieber Shipping

Markant økning

Sertifiseringstrenden er også merkbar under en annen ISO-standard, den såkalte 27000-serien (om sikkerhetsstyring).

TU er til stede idet kursholder Arnfinn Roland fra sikkerhetsselskapet Watchcom klargjør en av mange nye grupper med interne og eksterne revisorer.

Det kjøres et tøft faglig løp, men gevinsten er stor også kommersielt, og kursene er stappfulle.

– Mange norske virksomheter søker seg til oss for å knytte sin bedrift mot en ISO-standard, men de fleste kvier seg for full sertifisering fordi en feilaktig tror at alle kriteriene må følges. I realiteten plukker man fra en «meny» bedriften selv prioriterer. Også dette er i ferd med å endre seg. Antallet selskaper som nå har innledet en sertifiseringsprosess er for eksempel flere ganger større en antallet sertifiserte innen ISO 27001-standarden i dag.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.