Jobber du i it-bransjen, er sjansene store for at du allerede er ISO-standardisert på et eller annet vis.
Hvis ikke, får du dem trolig snart på besøk: Revisorer – bevæpnet med tykke permer fulle av internasjonalt anerkjente krav til hvordan arbeidsprosessene i din bedrift bør organiseres, utføres og dokumenteres.
Enten jobber de i din egen bedrift som internrevisorer, eller som i det hurtigvoksende it-driftsselskapet Vismas tilfelle: Revisorene rykker inn fra en ekstern part – Det Norske Veritas (DNV).
Først ute
Visma er det hittil eneste selskapet i Norge til å bruke tid, penger og krefter på å få selve ledelsesbiten av it-tjenestedriften sertifisert, den såkalte ISO/IEC 20000-standarden.
Grovt forklart har Visma fått et diplom som slår fast at selskapets ledelse og ansatte jobber og organiserer seg som anbefalt i den globalt aksepterte it-tjenestebibelen ITIL (se fakta), som «alle» bruker.
– Teknologien er sertifisert etter en global standard. De ansatte er det på sett og vis også, gjennom vitnemålene fra utdannelsen. På tjenesteleverandørsiden er det naturlig å tenke at også sentrale arbeidsprosesser bli sertifisert etter en internasjonal standard, sier it-direktør Hans Petter Holen i Visma.
– Men konkurrentene følger vel også ITIL-prinsippene, selv uten merkelappen «ISO 20000-sertifisert»? Hvorfor ikke nøye seg med å være såkalt "compliant"?
– Vi mener det ligger økonomi i dette, spesielt med tanke på kunder i USA som er underlagt et strengt børsreglement. Med ISO-sertifisering i bunn er denne kontrollen langt mindre inngripende. Stadig flere stiller dessuten absolutt krav om ITIL, og denne sertifiseringen – sammen med andre – føler vi gir oss et fortrinn særlig internasjonalt, sier Holen.
Norsk gigant
Det ligger også økonomi i det for Det Norske Veritas (DNV), som nylig altså har utsatt Visma for grundig revisjon og omfattende intervjurunder.
DNV har hatt en voldsom ekspansjon spesielt i utlandet, og har relativt i det stille økt staben til hele 9000 ansatte, spredt på 300 kontorer i 100 land.
En norsk eksportsuksess – innen sertifisering i globaliseringens tidsalder.
Markant økning
Sertifiseringstrenden er også merkbar under en annen ISO-standard, den såkalte 27000-serien (om sikkerhetsstyring).
TU er til stede idet kursholder Arnfinn Roland fra sikkerhetsselskapet Watchcom klargjør en av mange nye grupper med interne og eksterne revisorer.
Det kjøres et tøft faglig løp, men gevinsten er stor også kommersielt, og kursene er stappfulle.
– Mange norske virksomheter søker seg til oss for å knytte sin bedrift mot en ISO-standard, men de fleste kvier seg for full sertifisering fordi en feilaktig tror at alle kriteriene må følges. I realiteten plukker man fra en «meny» bedriften selv prioriterer. Også dette er i ferd med å endre seg. Antallet selskaper som nå har innledet en sertifiseringsprosess er for eksempel flere ganger større en antallet sertifiserte innen ISO 27001-standarden i dag.
