IT

Er du «ISO-compliant»?

GODKJENNES AV VERITAS: It-direktør Hans Petter Holen og Visma.
GODKJENNES AV VERITAS: It-direktør Hans Petter Holen og Visma.
Leif Hamnes
27. juni 2010 - 11:16
Vis mer

Jobber du i it-bransjen, er sjansene store for at du allerede er ISO-standardisert på et eller annet vis.

Hvis ikke, får du dem trolig snart på besøk: Revisorer – bevæpnet med tykke permer fulle av internasjonalt anerkjente krav til hvordan arbeidsprosessene i din bedrift bør organiseres, utføres og dokumenteres.

Enten jobber de i din egen bedrift som internrevisorer, eller som i det hurtigvoksende it-driftsselskapet Vismas tilfelle: Revisorene rykker inn fra en ekstern part – Det Norske Veritas (DNV).

ISO-GURU: Sikkerhetsekspert Arnfinn Roland i Watchcom kurser og uteksaminerer nye revisorer.
ISO-GURU: Sikkerhetsekspert Arnfinn Roland i Watchcom kurser og uteksaminerer nye revisorer.

Først ute

Visma er det hittil eneste selskapet i Norge til å bruke tid, penger og krefter på å få selve ledelsesbiten av it-tjenestedriften sertifisert, den såkalte ISO/IEC 20000-standarden.

Grovt forklart har Visma fått et diplom som slår fast at selskapets ledelse og ansatte jobber og organiserer seg som anbefalt i den globalt aksepterte it-tjenestebibelen ITIL (se fakta), som «alle» bruker.

– Teknologien er sertifisert etter en global standard. De ansatte er det på sett og vis også, gjennom vitnemålene fra utdannelsen. På tjenesteleverandørsiden er det naturlig å tenke at også sentrale arbeidsprosesser bli sertifisert etter en internasjonal standard, sier it-direktør Hans Petter Holen i Visma.

– Men konkurrentene følger vel også ITIL-prinsippene, selv uten merkelappen «ISO 20000-sertifisert»? Hvorfor ikke nøye seg med å være såkalt "compliant"?

– Vi mener det ligger økonomi i dette, spesielt med tanke på kunder i USA som er underlagt et strengt børsreglement. Med ISO-sertifisering i bunn er denne kontrollen langt mindre inngripende. Stadig flere stiller dessuten absolutt krav om ITIL, og denne sertifiseringen – sammen med andre – føler vi gir oss et fortrinn særlig internasjonalt, sier Holen.

FELLES STANDARD 1: Dataindustrien greide å enes om USB - en felles pluggstandard som diverse utstyr skulle gjøres kompatilbelt mot.

Norsk gigant

Det ligger også økonomi i det for Det Norske Veritas (DNV), som nylig altså har utsatt Visma for grundig revisjon og omfattende intervjurunder.

DNV har hatt en voldsom ekspansjon spesielt i utlandet, og har relativt i det stille økt staben til hele 9000 ansatte, spredt på 300 kontorer i 100 land.

En norsk eksportsuksess – innen sertifisering i globaliseringens tidsalder.



Polar Prince - Subsea Support Vessel (SSV) Bygget 1999,  lengde: 94 m, Bredde: 80 m. Sengeplasser: 70 Utstyrt med kraner og utstyr for operasjon av ROV og andre  undervannsoperasjoner. Opererte ROV ned til nesten 4.000 meters dyp i 2003 under inspeksjon av det havarerte tankskipet Prestige.
GODKJENNES AV VERITAS: Havgående fartøy, som forskningsskipet "Polar Prince". GC Rieber Shipping

Artikkelen fortsetter etter annonsen
annonse
NITO
Sagt opp ulovlig i verneperioden
Sagt opp ulovlig i verneperioden

Markant økning

Sertifiseringstrenden er også merkbar under en annen ISO-standard, den såkalte 27000-serien (om sikkerhetsstyring).

TU er til stede idet kursholder Arnfinn Roland fra sikkerhetsselskapet Watchcom klargjør en av mange nye grupper med interne og eksterne revisorer.

Det kjøres et tøft faglig løp, men gevinsten er stor også kommersielt, og kursene er stappfulle.

– Mange norske virksomheter søker seg til oss for å knytte sin bedrift mot en ISO-standard, men de fleste kvier seg for full sertifisering fordi en feilaktig tror at alle kriteriene må følges. I realiteten plukker man fra en «meny» bedriften selv prioriterer. Også dette er i ferd med å endre seg. Antallet selskaper som nå har innledet en sertifiseringsprosess er for eksempel flere ganger større en antallet sertifiserte innen ISO 27001-standarden i dag.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.