Primena ISO standarda u okviru poslovanja kompanija iz ICT
sektora
Primena
ISO standarda danas je postala mandatorna u većini oblasti poslovanja. Ipak,
treba naglasiti da se ISO standardi uvode i primenjuju na više načina od kojih
nisu svi u skladu sa osnovnim idejama koje je međunarodna organizacija za
standardizaciju imala na umu propisujući određene standarde i njihove tehničke
dodatke. Jedan od razloga zbog kojeg dolazi do razlike između onoga što je
proklamovano određenim standardom i realizacije istog u smislu uvođenja ili
primene standarda ogleda se i u tome da je standard prvenstveno pisan sa
namerom da bude uveden, a da je prvo uvođenje nekog standarda ujedno i jednina
implementacija datog standarda u nekom poslovnom sistemu ili organizaciji. Sve
nakon toga je održavanje standarda, ondosno primena standarda na način koji je
propisan kako samim standardom tako i internim dokumentima i procedurama
razvijenim prema potrebama date organizacije tokom implementacije standarda.
Razlozi
zbog kojih se poslovne organizacije odlučuju na primenu standarda i
sertifikaciju prema zahtevima istih su mnogobrojni, a najčešće se mogu podeliti
na sledeće tri grupe razloga:
·
Zahtevani
su od države u kojoj organizacija posluje ili međunarodnih organizacija ili
državama u kojima se nalaze ciljna tržišta za proizvode ili usluge koje
organizacija pruža
·
Postoji
direktna materjalna ili nematerjalna korist od uvođenja standarda (poboljšanje
poslovanja, smanjenje škarta, ekonomska, energetska ili materjalna efikasnost)
·
Zahtevani
su od strane tržišta na kojem se posluje – poboljšava tržišnu poziciju
Iz
navedenog jasno proizilazi da se standardi u poslovne organizacije ne uvode na
isti ili sličan način na koji se uvode tehnički standardi gde se ispunjavaju
sve odredbe i zahtevi standarda te se mnogi standardi uvode samo da bi se
ostavila dalja mogućnost proširenja i/ili poslovanja u vezi sa nekom
tehnologijom, već da se uvode uz poštovanje principa ekonomičnosti prema kojem
se u skladu sa zahtevima standarda radi samo ono što je neophodno. Ovo je važno
jer mnoge organizacije čine nepotrebne i otpadne napore vezane za preveliko
uređenje okruženja i pisanje internih standarda.
Uvođenje
standarda radi se tako da je poslovni sistem u koji se implementira standard od
početka fokusiran na krajnji cilj koji se želi postići standardizacijom. Ono
čega se pridržavaju dobre kompanije pri uvođenju ISO standarda je propisivanje
i donošenje upustava i dokumentovanih procedura u vezi sa obezbeđenjem
kvaliteta prema standardu koji se uvodi što deluje kao lepak u okviru sistema
kvaliteta.
Ideja
na kojoj se zasnivaju menadžment sistemi ogleda se u tome da je sve u našoj
organizaciji proces ili u vezi sa nekim procesom pa da se upravljanjem
procesima može upravljati autputima organizacije. Razlaganjem poslovanja na adekvatne poslovne
procese omogućeno je da se isti kvantitativno i kvalitativno odrede, te da se
njih primene jedinstveni kriterijumi i metrika, te da se u vezi sa istim
propišu i dokumentuju adekvatne procedure koje će poslužiti u smislu
upravljanja i usavršavanja kako konkretnog porcesa tako i poslovanja cele
organizacije. Standardizovane procedure operacija i dokumentovane procedure
čine osnovu na kojoj se bazira sistem kvaliteta i menadžment kvaliteta kao
takav, pa je od neobične važnosti da što veći broj kriterijuma bude dat
jednoznačno, te da bude merljiv, a da se izbegava korištenje opisnih i
deklarativnih kriterijuma jer su isti višesmileni te nedovoljno jasni da bi se
prema njima moglo upravljati ili ocenjivati kvalitet i adekvatnost odreženih
mera upravljanja organizacijom. U vezi sa sa navedenim važno je napomenuti da
se ne mogu svi ISO standardi sertifikovati, već jedan broj istih služi kao
vodič i objedinjena najbolja praksa u nekoj oblasti na koju se standard
primenjuje. Standardi koji predstavljaju menadžment sisteme i koji imaju jasne
normativne zahteve mogu se sertifikovati dok se oni koji predstavljaju najbolju
praksu mogu implementirati u organizaciju i koristiti, te primenjivati u
poslovnom i drugom okruženju bez sertifikacije.
Kad
god imate sredstva u organizaciji potreban vam je standard za upravljanje
istim. Kada su u pitanju ICT sredstva onda je najprimenjiviji na upravljanje
istim ISO 38500. ISO 38500 governance standard stara se da radimo prave stvari
za razliku od menadžment standarda koji se staraju da stvari radimo pravilno,
odnosno na neki ispravan i standardizovan način. Kako menadžment standardi
/sistemi ne razmatraju ispravnost, opravdanost i validnost određenih globalnih
akcija i pokazatelja u svrhu pravilnog vođenja organizacije neophodno je da se
pored primene standardizovanih menadžment sistema primenjuju i standardi koji
predstavljaju njihovu nadogradnju u smislu metodologije, te logike primene ISO
standarda za određenu organizaciju. Na ovaj način se može i objasniti pojava da
ISO 9001, ISO20000, ISO 27000 kao i još neki standardi imaju zajedničko
poglavje - vodič 73, u kojem se razmatra uticaj rizika, ali metodologija po
kojoj se de fakto ocenjuju i klasifikuju te metodologija za umanjenje rizika
kao takvih, nalazi se u zasebnom ISO 31000 standardu. Na ovaj način možemo reći
da je primena preporuka koje daju ISO 9001, ISO 20000, ISO 27000 u vezi sa
uzimanjem u obzir rizika kojima je poslovanje kompanije izloženo normativno,
ali ne i potpuno kvalitativno i kvantitativno određeno ovim standardima, pa je
uz njih neophodno primenjivati i navedeni standard koji granularnije određuje
rizike. Takođe, ISO 31000 govori i o pozitivnim i o negativnim rizicima,
grupnom procesiranju rizika, random okviru za upravljanje rizicima, i
metodologijom procene rizika.
Najpoznatiji
i najrašireniji ISO standardi koji su primenjivi i široko korišteni u ICT
sektoru su:
·
ISO
9001:2008 / ISO 9001:2015 Quality Management System ISO 9001
razvio je i napisao TC 176 koji radi i na njegovoj daljnoj razradi i
usavršavanju.
Međunarodno priznati sertifikat ISO 9001 koji
precizira osnovne zahtjeve za sistem upravlјanja kvalitetom, koje organizacija
mora da ispuni kako bi pokazala svoju sposobnost da svoje proizvode i usluge doslijedno
isporučuje, čime povećavaju zadovolјstvo korisnika i ispunjavaju važeću
zakonsku regulativu. Poslednja revizija standarda ISO 9001:2015 u odnosu na predhodne verije
ISO 9001 obogaćena je kontekstnim pristupom i vodi računa o rizicima. ISO
9001:2015 navodi da o rizicima treba razmišljati, što ne zahteva dokumentovanu
proceduru i ne podrazumeva upravljanje rizicima te se isto u okviru ISO
9001:2015 ne može dokazati ili opovrgnuti. Prema zahtevima ISO 9001:2015
obavezno je za svaki posao i poziciju napraviti matricu kompetencija, kontrolnu
tabelu rizika, mapirati procese i porcedure kao i napraviti grafike preformansi
za dobavljače.
Valja napomenuti da je godinama vođena javna
diskusija te da su postojali napori da se standardi ISO 9001 i ISO 14000 spoje
u jedinstveni standard kvaliteta koji bi postao osnova za upravljanje
kvalitetom poslovanja neke organizacije ali da se od istog odustalo mada i
danas postoje zahtevi da se ovi standardi objedine. Navedeni standard mogu
primenjivati, i poželjan je za primenu u svim ICT kompanijama. Takođe, navedeni
standard predtsvlja dokaz kvaliteta svim kupcima i korisnicima kompanije koje
od poslovne organizacije koja poseduje navedeni standard mogu očekivati
standardizovano ponašanje u poslovnom okruženju, te predstavlja meru podizanja
kredibiliteta poslovne organizacije.
·
ISO
10002 Customer Satisfaction Management
System – predstavlja međunarodni standard kvaliteta u oblasti zadovoljstva
korisnika i žalbi korisnika na pružene usluge i/ili proizvode. Sertifikacija
prema ISO 10002 omogućava stvaranje pouzdanog sistema upravljanja pritužbama
korisnika te omogućava vidljivost, lak pristup sistemu, brze odgovore,
objektivnost, poverljivost, orjentaciju na korisnika i mogućnost stalne
nadogradnje sistema. ISO 10002 obuhvata žalioce, žalbe, korisnike sistema te
zadovoljstvo korisnika, korisničke servie, povratne informacije, sve
zainteresovane strane, ciljeve, politike i procese koji su od interesa kako bi
se obezbedilo zadovoljstvo korisnika pruženom uslugom. ISO 10002 povećava
zadovoljstvo korisnika tako što stvara okruženje orjentisano na korisnika,
pomaže da se organizacija poboljša, prepoznaje i adresira želje i potrebe
korisnika, te omogućava da žalbeni process bude lak i pristupačan. ISO 10002
povećava mogućnost organizacije da indentifikuje trendove i eliminiše uzroke
žalbi, te poboljša operativni rad organizacije na način da resave žalbe na
konzistentan i sistematičan način iznalazeći najbolja rešenja i za korisnika i
za organizaciju, poštujući prava i očekivanja korisnika. Takođe ISO 10002
procenjuje efikasnost i efektivnost procesa postupanja prema žalbama i
zahvaljujući primeni sistema upravljanja žalbama omogućava kontinuirano
poboljšavanje korisničkog servisa i organizacije pružaoca usluge kao takve u
smislu isporuke adekvatnijih usluga korisnicima sistema te je kao takav neophodan
svim pružaocima usluga koji su orjentisani na kvalitetno pružanje svojih usluga
·
ISO
14001 Enviromental Management System
(skraćeno, EMS) predstavlja najrasprostranjeniji međunarodni standard kvaliteta
iz oblasti upravljanja i zaštite životne okoline, pa kao isti predstavlja
garanciju da organizacije koje su ga implementirale i koje ga se pridržavaju
vode računa o zaštiti životne sredine na način da izvode svoje operativno
poslovanje na način da izbegnu, odnsno, minimizuju negativne efekte poslovanja
na životnu sredinu, odnosno, da aktivno učestvuju i preduzimaju mere
upravljanja kako bi se nastali negativni efekti otklonili u smislu upravljanja
otpadom, ISO 14000 fokusira se na menadžment kvaliteta u procesu pripremanja i
proizvodnje proizvoda a ne na sam proizvod kao takav. ISO 14000 predstavlja
osnovni radni okvir u smislu upravljanja zaštitom okoline kojeg se organizacije
moraju pridržavati kako bi izgradile i upravljale efikasnim EMS sistem. Pored
redukcije tekućeg i budućeg negativniog delovanja na okolinu ISO 14000
obezbećuje sledeće prednosti za organizacije koje su uvele ovak standard te
korisike njihovih usluga: snažno motivisanje i učešće zaposlenih na poslovima
pasivne i aktivne zaštite okoline, unapređenje EMS sistema, merenje efikasnosti
sistema zaštite okoline, pružanje informacija od značaja vezanih za okolinu,
uticaj na okolinu te žaštitu iste od strane poslovnih organizacija koje su
uvele standard, standardizacija praćenja post produkcionog uticaja proizvoda na
okolinu, praćenje uticaja na okolinu tokom celokupnog životnog veka proizvoda,
labele, nalepnice i tehnički standardi koji se bave ocenom uticaja proizvoda na
okolinu, kao i ocena preformansi EMS sistema te načine poboljšanja istog. ISO
14000 značajan je za sve vrste proizvoda i usluga koji nose visok rizik
negativnog uticaja po životnu okolinu kao što su toneri, elektronski uređaji,
visokoenergetski uređaji, sirene, zvučnici, SUS motori, procesna i druga
proizvodna oprema te drugi uređaji i sistemi koji mogu imati visoko negativan
uticaj na životnu okolinu. Navedeni standard je primenjiv u slučajevima kada
imamo implementaciju i pružanje MPS usluge negde poznate i kao printing usluga,
nabavke tonera i sličnim slučajevima, takođe navedeni standard primenjiv je u
svim slučajevima kada se od vlasnika ili dobavljača za ICT opremu zahteva
zbrinjavanje elektronskog i drugog opasnog otpada.
·
ISO
14289 –
Management of security printing processes, pretstavlja osnovni standard
za upravljanje bezbednosnim protokolima vezanim za štampu i štampana dokumenta.
Sličan je CWA 14641 i CW 15374 te pretstavlja napor u istom smeru sa ISO
9001:2015. ISO 14289 pokriva i štampanje holograma i posebnim obrascima na
kojima se štampaju dokumenti. Standard je interesantan za uportebu i
implementaciju u vladinim institucijama, bankama, kao i onim privatnim i javnim
kompanijama koje prepoznaju potrebu za bezbednosnim protokolima vezanim za
štampu dokumenta u organizaciji kao i onih namenjenih eksternim partnerima
organizacije.
·
ISO
15489 predstavlja
sistem upravljanja zapisima i kao takav ovaj standard se najčešće primenjuje
kada se u organizaciji koriste skenirana dokumenta DMS sistemi ili arhivska
građa. Ovaj međunarodni standard kvaliteta zajedno sa ISO 30300 obezbeđuje sve
elemente urpavljanja zapisima u vezi sa elektronskim dokumentima. ISO 15489
obezbeđuje autoritativnu metodologiju i radni okvir za definisanje evidencije o
svakoj promeni zapisa, te upravlja pristupom istom i podacima o istom kroz ceo
životni vek zapisa. Na ovaj standard naslonjeni su sledeći standardi CMIS,
MoReq2010 (EU), DoD 5015.2 i industrijski bezbednosni standard AIIM.
·
ISO/TR
18492 long-term
preservation of electronic document based information je međunarodni standard
kojim se garantuje očuvanje elektronskih kopija dokumentacije i informacija na
bazi te dokumentacije, document menadžment, e-comerce, e-governance i
tehnološki razvoj sistema za trajno čuvanje elektronskih kopija dokumentacije.
Navedeni standard primenjiv je za sve projekte u vezi sa DMS sistemima,
arhiviranjem te sličnim tehnologijama u medicini gde se zahteva trajno čuvanje
zapisa.
·
ISO/IEC
20000-1 Information Technology M.S - Međunarodno
priznati sertifikat ISO 20000 koji garantuje da ponuđač zadovolјava stadarde
sistema upravlјanja IT uslugama i osigurava da procesi koje realizuju i usluge
koje pružaju budu u skladu sa zahtjevima korisnika, uz odgovornost u
upravlјanju pratećom dokumentacijom i izvještavanjem korisnika. Ovim se
garantuje tekuća kontrola, veća efikasnost i mogućnost za stalno pobolјšavanje. Treba napomenuti
da su ISO 20000 i ITIL slični standardi te da uglavnom pokrivaji isti domen sa
tom razlikom da ITIL standard dozvoljava sertifikaciju ljudi u smislu
poznavanja i ovladavanja standardom dok je ISO 20000 isključivo namenjenj
organizacijama.
·
ISO
21500
je međunarodni standrard iz upravljanja projektima na nivou organizacije koji
spaja i objedinjuje na jedinstvenoj platformi pojedinačne radne okvire koje
propisuju (PMI, PMBook, PRINCE2, Agile, ICB) te povezuje različite prakse
projektnog menadžmenta i biznis porcese te kao takav predstavlja dodatak na ISO
9001 TQM. Ovaj međunarodni standard omogućuje korištenje više projektnih
metodologija jer predstavlja most za povezivanje istih u jedinstveni radni
okvir na nivou organizacije koja ga primenjuje. Ovaj standard omoućava i
standardizuje metodologiju, definicije i jezik u oblasti upravljanja
projaktima. U okviru ISO 21500 Projekt menadžment kompetencije se mogu
grupisati ali ne i svesti na: tehničke kompetencije, kompetencije međusobnih
odnosa i ponašanja vezane za lične veze i granice vezane za projeat, kontekstne
kompetencije vezane za upravljanje projektima u internom i eksternom okruženju.
Standard pokriva definicije i klase domena, termine i definicije vezane za
metodologije, koncepte urpavljanja projektima, procese vezane za upravljanje
projektima te mapira iste za različite vrste subjekata i zainteresovanih
strana. Primenom navedenog standarda umanjuju se totalni rizici projekta te
povećava verovatnoća uspešne realizacije istog. ISO 21500 predstavlja vodilje za
upravljanje projektima te kako predstavlja najbolju praksu nije namenjen
sertifikaciji (nije normativne prirode) ali se može primenjivati i
implementirati u organizaciji te tražiti od drugih organizacija koje za našu
organizaciju obavljaju usluge ili radove da se pridržavaju vodilja propisanih
ovim standardom odnosno da imaju isti implementiran. Ovaj standard primenjiv je
na sve proketne poslove i zadatke i ICT kompanije ga najčešće primenjuju u svom
poslovanju kada je neophodno obezbediti adekvatnu metodologiju i poslovne
operacije za poslove projektnog tipa.
·
ISO
22301 Societal security Business
Continuity M.S - Međunarodno
priznati sertifikat ISO 22301 koji garantuje primjenu planiranog uspješnog
sistema upravlјanja kontinuitetom poslovanja (BCM). Ovaj standard specificira
zahtjeve za planiranje, uspostavlјanje, implementaciju, rukovanje, monitoring,
pregled, održavanje i stalno pobolјšanje dokumentovanog sistema upravlјanja,
koji ima za cilј da zaštiti preduzeće od pretnje, smanji vjerovatnoću nastanka,
pripremi za reagovanje i oporavi od remetilačkih incidenata ukoliko do njih
dođe.Procjena, planiranje i kontrola planova za prevazilaženje vanrednih
situacija smanjuje negativan uticaj mogućeg prekida aktivnosti preduzeća (npr.
prekid isporuke proizvoda / usluga kupcima). U “ekstremnim” vanrednim
situacijama, dobro ustrojen i učinkovit sistem menadžmenta kontinuitetom
poslovanja će pomoći i podržati oporavak poslovanja, štiteći pri tom ime i
ugled preduzeća, kao i tržišni udio koji preduzeće poseduje. Opšte primenjiv u
ICT sektoru posebno u segmentu usluga.
·
ISO
23081 odnosi se
na upravljanje metapodacima vezanim za skenirana dokumenta, propisuje načine postupanja kao i metodologiju rada i upravljanja
metapodacima koji se dodaju skeniranim dokumentima. Primenjiv je svugde gde se
primenjuje masovno skeniranje dokumentacije, te priprema za arhiviranje i
arhiviranje dokumentne građe.
·
ISO/IEC
24734 specificira
metode za merenje produktivnosti digitalnih uređaja za štampu korištenjem
standardnih tekstualnih fajlova, ofis aplikacija i print job karakteristika na
običnom papiru u difoltnom modu. Ovaj metod se primenjuje na crno bele i kolor
uređaje, kao i na multifunkciske uređaje bez obzira na tehnoogiju štampe.
ISO/IEC 24734 omogućava da se mere produktivnosti različitih digitalnih uređaja
za štampu korištenjem standardnog metoda merenja. Standard je primenjiv kako
kod kompanija koje proizvode štampače i konzumative za štampače tako i u svim
slučajevima pružanja i korištenja printing usluge.
·
ISO
26000:2010
je međunarodni standard koji daje najbolju praksu iz oblasti Socijalne
odgovornosti, te kao takav nije namenjen sertifikaciji, ali daje osnovne etičke
i moralne zahteve koji se ispostavljaju pred kompanije koje posluju u nekom
društvenom okruženju. Navedeni standard takođe predstavlja i najbolju praksu iz
oblasti etičkog postupanja, ljudskih prava, prava na rad, zaštite životne
sredine, fer prakse u vezi sa poslovnim opreacijama, te uključivanja šire
društvene zajednice u odlučivanje o pitanjima poslovanja koja dotiču najširu
društvenu zajednicu, na način da se briga o navedenom inkorporira u redovno
poslovanje organizacije koja je implementirala i pridržava se navedenog
standarda. Interno primenjiv, podiže opštu sliku kompanije u javnosti te
kredibilitet i poželjnost poslovanja iste na nekom tržištu, posebno kada je u
pitanju javni interes.
·
ISO/IEC
27001 Information Technology M.S. - Međunarodno
priznati sertifikat ISO 27001 koji garantuje da ponuđač zadovolјava standarde
sistema bezbjednosti informacija i poštuje politike sigurnosti podataka,
odgovornost osoblјa koja rade na izvršenju usluga, operativno upravlјanje i
komunikaciju kao i kontrolu pristupa informacijama kojim bi mogle biti dostupne
tokom izvršenja ovog posla a tiču se naručioca. Standardi serije ISO/IEC 27000
daju smernice za izradu i implementaciju bezbednosnih informacionih procedura.
Na taj način se postiže poverljivost, integritet i raspoloživost informacionih
sistema digitalnog sadržaja i procesa u organizaciji. Podstandardi serije
standarda ISO 27000 su sledeći:
- ISO/IEC
27001:2005– Sistem upravljanja informacione bezbednosti – Zahtevi -
osnovni je standard za ustanovljavanje, implementaciju, kontrolu,
unapređenje i sertifikaciju sistema informacione sigurnosti;
- ISO/IEC
27002:2005– Kodeks prakse za upravljanje sigurnošću informacija, utvrđuje
smernice za sprovođenje preporučanih mera zaštite i kontrole i daje pregled najbolje prakse zaštite
informacionh resursa;
- ISO/IEC
27003:2010 –Kodeks
prakse za upravljanje bezbednošću informacija, daje smernice za uspešnu
primenu ISMS u skladu sa ISO/IEC 27001;
- ISO/IEC
27004:2009 –Upravljanje
bezbednošću informacija – Merenje definiše smernice za vršenje
merenja i ocene efektivnosti ISMS;
- ISO/IEC
27005:2008 – Informaciona tehnologija – Tehnike sigurnosti – Upravljanje rizicima
informacione bezbednosti – Merenje, daje smernice za implementaciju
sistema informacione sigurnosti bazirane na upravljanju rizicima;
- ISO/IEC
27011:2008 – Informaciona tehnologija – Tehnike sigurnosti – Smernice za
upravljanje bezbednosti informacija za telekomunikacijskih organizacija na
osnovu standarda ISO / IEC 27002 daje
smernice telekomunikacijskim organizacijama za sprovođenje preporučanih
mera zaštite ISMS;
- ISO/IEC
27033-1:2009 – Informaciona tehnologija – Tehnike sigurnosti – Mrežna
sigurnost- Deo 1: Pregled i koncepti daje
pregled mrežne sigurnosti i srodnih definicija. On definiše i opisuje
koncepte u vezi sa mrežnom bezbednosti i pruža smernice o
upravljanju mrežne bezbednosti (Mreža bezbednost se odnosi na bezbednost
uređaja, bezbednosti upravljanja aktivnostima vezanim za uređaje,
aplikacije/usluge krajnjim korisnicima, pored bezbednosti informacija,
koje se prenose preko komunikacione veze)
- ISO/IEC
27031:2011 – Informaciona tehnologija – Tehnike sigurnosti – Smernice
za informacione i komunikacione tehnologije spremne za kontinuitet
poslovanja opisuje koncepte i principe spremnosti
informacijskih i komunikacijskih tehnologija (ICT) za kontinuitet
poslovanja i pruža okvir za metode i procese za identifikaciju i
specifikaciju svih aspekata (kao što su performanse, kriterijumi, dizajn i
implementacija) za jačanje informacione spremnosti da se obezbedi
kontinuitet u poslovanju organizacije.
- ISO 27799:2008 – Informatika u zdravstvu –
Upravljanje bezbednosti informacija u zdravstvu korišćenjem ISO / IEC 27002 daje
smernice za sprovođenje mera ISMS u sektoru zdravstva – te je važan svim
ICT kućama koje svoje proizvode i usluge isporučuju medicinskim
ustanovama, banjama, domovima za stara i lica sa posebnom negom kao i
fondovima koji upravljaju socijalnom i zdrastvenom zaštitom stanovništva
·
ISO
29990 Learning Services Education and
Training M.S. predstavlja unificirani standard za obrazovne centre i provajdere
obrazovnih usluga uključujući profesionalne institucije i centre za doživotnu
edukaciju, te neformalne edukacione centre kao što su profesionalni i zanatski
treninzi I unutar kompaniski industrijski treninzi. Ovaj standard predtavlja
menadžment kvaliteta za pružaoce usluga edukacije i treninga posebno za ne
akademske institucije – profesionalne institucije, industrijske trening
institucije, te obuhvata kompetencije, kurikulum, evaluaciju učenja I treninga,
procenu profesionalnih znanja i veština, indentifikuje sve zainteresovane
strane i njihove potrebe, i ključne procese u okviru edukacije. Primenom ISO
29990 obrazovni provajderi obezbeđuju fokus na potrebe osoba koje se edukuju,
obezbeđuju efektivnost i efikasnost usluge obrazovanja, monitoring i kontrolu
procesa učenja, podižu nivo kvaliteta u polju profesionalnog obrazovanja. Ovaj
standard je primenjiv na zahteve za obukom kadra i za kompanije koje se bave
obukom kadra, in house obuke i sličnim slučajevima.
·
ISO
31000 Risk Management System je jedini
javni međunarodni standard iz oblasti upravljanja rizicima, svi ostali standardi,
sistemi, radni okviri i prkase iz oblasti procene i upravljanja rizicima su
nacionalnog i/ili bezbednosnog karaktera pa se kao takvi ne mogu koristiti u
javnom domenu za pripremu, izvršenje ili kontrolu nad projektima i poslovima od
javnog interesa kakvi su poslovi i projekti u okviru sistema javnih nabavki.
RMS predstavlja osnovni sistem za upravljanje neizvesnošću i rizicima operacija
i/ili projekta kojim se na sistematski i standardizovan način radi analiza
rizika, procena rizika i sa njima skopčanih katastrofa, nezgoda, operativnih
zastoja, nedostupnosti, prekoračenja rokova, te drugih vidova narušavaja i
operativnog vođenja projekta, posla i/ili pružanja usluge. RMS takođe
podrazumeva i upravljanje rizicima u smislu kategorizacije istih, njihovog
izbegavanja i/ili umanjenja, eliminacije rizika i/ili negativnih posledica
rizika kao i eliminiaciu rizika kroz jedinstveni radni okvir propisan
standardom čime se obezbeđuje veća pouzdanost očekivanog adekvatnog ishoda
projekta, operacije i/ili usluge na način da se ispune sva očekivanja svih
zainteresvovanih strana u smislu dostizanja projektovanih ciljeva projekta,
posla, operacije i/ili pružanja usluge. Radnim okvirom RMS obezbeđuje kontekst
tako da se procena rizika te sve prateće funkcije umanjenja i eliminacije
rizika rade u realnom poslovnom i produkcionom okruženju povećavajući na taj
način efikasnost sistema, a umanjujući resurse neophodne za optimalno
urpavljanje rizicima i njihovim posledicama. Uvođenje RMS je od esencijalnog
značaja za sve organizacije čije poslovanje je spojeno sa rizicima, odnosno za
sve proizvode i usluge koji se obavljaju u realnom random okruženju jer
omogućava upravljanje akcijama i odgovorima na rizike i daje osnove za
predvidivo poslovanje odnosno, ispunjavanje svig projektovanih i zacrtanih
ciljeva poslovnog sistem, projekta, i/ili usluge. Sa stanoviša pružanja usluga
ISO 31000 omogućava korisniku usluga jasan uvid u rizike i preduzete mere za
njhovo otklanjanje i umanjenje te daje garancije za uspešno i adekvatno pružanje
usluge prema dogovorenim uslovima i standardima. ISO 31000 posebno vodi računa
o kumulativnim i korzdomenskim rizicima koji su specifičnost svakog IT
projekta, a posebno pružanja usluga u oblasti ICT tehnologija. Kako su ovi
rizici teško uočljivi, skriveni i teški za evluaciju, a nijedan drugi standard
ne obrađuje njihovo otkrivanje i otklanjanje ISO 31000 je neophodan i neizbežan
u svakom projektu, posu i/ili usluzi vezanoj za ICT tehnologije, koristi ICT
infrastrukturu i/ili zasnovanom na metafunkcionalnostima nad ICT
infrastrukturom, pa je kao takav posebno važan i neophodan u smislu primene
istog u slučajevima pružanja usluga održavanja ICT opreme, softvera, i/ili
infrastrukture. Navedeni standard je opšte primenjiv te se često primenjuje u
okviru procedura propisanih i dokumentovanih drugim standardima.
·
ISO
37500:
Autsorsing je prenošenje na nekog valjskog agenta poslovnog procesa koji on za
organizaciju obavlja. Ovaj poslovni model ommogućava organizacijama da se
koncentrišu na svoje jezgro poslovanja te dalje razviju sovje kompetencije
vezane za isto. Modeli autsorsinga su: offshoring, nearshoring, co-sourcing, crowdsourcing, multisourcing,
cloud computing. ISO 37500 obezbeđuje jasne vodilje u domenu autsorsinga
uzimajući u obzir model autsorsing životnog ciklusa sa 4 faze upravljanja
procesom autsorsinga: strateška analiza, odabir autsorsing partnera,
tranzicija, isporuka vrednosti. ISO 37500 posebno razmatra rizike povezane sa
autsorsinogom: bezbednost, pravni rizici, bezbednost na radu, uslovi radne
okoline, finansijski, reputacija, operational service risk, dostupnost, medije.
Navedeni standard je primenjiv za sve poslove vezane za autsorsing te izbor
autsorsing partnera.
·
ISO
38500
je međunarodni standard koji je razvila Australiska organizacija za standarde,
a koji daje preporuke u vezi sa upravljanjem IT okruženjem. Inicijalno standard
je bio namenjen upravljanju IT okruženjem u državnim institucijama, a posebno u
organima izvršne vlasti na svim nivoima, ali se danas često primenjuje i u
poslovnom svetu za sve tipove organizacija. Standard nije normativne prirode i
predstavlja najbolju praksu iz oblasti upravljanja IT okruženjima i uslugama u
organizacijama kojima je osnivač i/ili kojima upravlja ili je nadređen neki
državni organ, te kao takav nije predviđen za sertifikaciju ali predstavlja standardizovani
pristup i primenu najbolje prakse za upravljanje IT okruženjem i uslugama u
okviru navedenog tipa organizacija pa je kao takav preporučen za upotrebu u
istim. ISO 38500 pokriva domene odgovornosti, strategije, akvizicije, razmatra
da li su performance u skladu sa ciljevima organizacije, te da li se donošenje
odluka zasniva na podacima i kakvim, odnosno koja je vrednost podataka na
kojima zasnivamo odlučivanje, te koristi metodologije Lean IT, ITIL, CoBIT za
upravljanje IT okruženjem i sistemima. Široko primenjiv, ali nedovoljno
prisutan u praksi ICT kompanija.
·
ISO 45001 (Occupational
health and safety management systems - Requirements) predstavlja draft
standarda koji bi trebao da uopšti i detaljnije definiše zahteve za sisteme
zaštite na radu i kao takav pretstavlja nadogradnju OHSAS 18001 koji je danas
dominantni standard u toj oblasti. Očekuje se zbvanično donošenje i puštanje na
korištenje standarda u toku 2018.
·
ISO 50001:2011
Energy management systems – Requirements with guidance for use je sistem
upravljanja energijom u nekoj organizaciji i kao takav predstavlja osnovu za
ustanovljavanje, implementaciju, održavanje I poboljšanje upravljanja
energetskom potrošnjom, što organizacijama koje su implementirale ovaj standard
omogućava sistemski pristup te konstantna poboljšanja u smislu efikasnijeg
korištenja energije, energetske bezbednosti, te upravljanja svim izvorima I
ponorima energije u organizaciji sa ciljem dostizanja više energetske
efikasnosti, smanjenja potrošnje energije i troškova vezanih za istu kao i
količine gasova staklene baste koju u atmosferu svojim poslovanjem i upotrebom
energije stvara poslovna organiazcija. Ovaj standard je jako važan za primarne
proizvođače i kompanije koje se bave distribucijom energije ali je usled
neraskidive povezanost ICT tehnologija sa energetskim napajanjem posebno važan
i svim onim konpanijama koje moraju obezbediti nezavisnost i poslovanje u svim
uslovima kao što su provajderi, cloud operateri, kompanije koje pružaju usluge
daljinskog upravljanja i nadzora i/ili svugd gde postoje potrebe za neprekidnim
napajanjem (data centri, DRC, server sobe i slično). Iako ovo nije ICT standard
njegova primena veoma je važna za kompanije iz ICT sektora, a posedovanje istog
predstavlja dokaz tehničkog kvaliteta za sve kopanije koje pružaju usluge
autsorsinga i kosorsinga, kao i pružaoci usluga javnog cloud sistema.
·
ISO
55001
– asset management sistem je međunarodni standard kojima se standardizuju
procesi, ciljevi, aktivnosti, bavi se porsecima, ciljevima, aktivnostima i
stategijama u upravljanu sredstvima poslovne organizacije. Upravljanje
stredstvima podrazumeva asset portfolio sledeće sadržine: upravljanje
performanama sredstava, upravljanje obezbeđenjem sredstava u smislu upravljanja
garancijama te interfejs prema unutrašnjim i spoljnim korisnicima sredstava.
Standard je primenjiv na entreprise nivou.
Navedeni
ISO standardi se u smislu operativne primene u ICT kompanijama i organizacijama
često nadoponjuju sledećim standardima:
·
OHSAS
18001 Occupational Health and Safety M.S.
- Međunarodno priznati sertifikat OHSAS
18001:2007, ili ekvivalent, koji garantuje da ponuđač zadovoljava stadarde
sistema zaštite na radu i osigurava da procesi koje realizuju i usluge koje
pružaju budu bezbedni i bez rizika po zdravlje i radnu okolinu korisnika. Ovim
se garantuje tekuća kontrola, veća efikasnost i mogućnost za stalno
poboljšavanje radnih uslova kao i stalno poboljšanje sistema upravljanja
zdrastvenim i drugim rizicima sa ciljem da se zaštite kako zaposleni tako i
preduzeće od zdrastvenih i drugih povezanih rrizika, te da se smanji
vjerovatnoća nastanka, pripremi za reagovanje i oporavi od remetilačkih incidenata
ukoliko do njih dođe. U toku je priprema za objavljivanje standarda ISO 45001
koji će biti ISO ekvivalent standard OHSAS 18001.
·
EN
15838 - Kako je korisnički kontakt centar
ključna uloga u komunikaciji između organizacija i njihovih korisnika neophodno
je da isti može da ispuni očekivanja korisnika na najbolji mogući način –
industrijski standard koji se bavi standardizacijom u ovoj oblasti je EN 15838.
EN15838 Customer Contact Centres
Management S. je Evropski standard koji se bavi zahtevima prema service
provider u smislu zahteva za kosisnički kontakt centar. Oblasti koje standard
pokriva su sledeće: upravljanje strategijom i politikom, procesi, zahtevi za
agentima kontakt centra, zahtevi za infrastrukturom, zadovoljstvo korisnika,
socijalna odgovornost, obavezni KPI indikatori, preporučeni KPI te daje vodilje
za primenu najbolje prakse u oblasti korisničkih kontakt servisa. Zahvaljujući
primeni navedenog standarda korisnički kontakt centar stvara preduslove za
visoko kvalitetan, troškovno efektivan i efikasan rad orjentisan na
ispunjavanje očekivanja klijenata /korisnika. EN 15838 predstavlja osnovu za
usavršavanje procesa i funkcija korisničkog kontakt centra te postizanje
optimalne operativne spremnosti u vezi sa istim. Takođe predstavlja i bazu za
konstantno usavršavanje i poboljšavanje usluga, infrastrukture, procesa i
procedura, te prilagođavanje potrebama korisnika. En 15838 je konpatibilan sa
GoodPriv@cy, ISO
9001, DirectMarketing TM quality seal
Međudejstvo
povezanih i naslonjenih standarda
Osnovno
pitanje koje se postavlja jeste kako su ovi standardi međusobno integrisani u
jedinstven poslovni sistem. Jer samo međusobno integrisani standardi omogućuju
pozdan i kvalitetan rad kako kompanije tako i njenih zaposlenih, te obezbeđuju
komparativnu prednost na tržištu. Očigledno je da se pojedini standardi
preklapaju u smislu da nadopunjuju jedni druge, te da su neki naslonjeni na
neke druge standarde – domeni su im međusobno naslonjeni ali se ne preklapaju,
pa je pitanje međusobnog međudelovanja jednih na druge ISO standarde razrešeno
praktično načinom na koji pojedina organizacija definiše svoje ciljeve te kako
se pozicionira. ISO standardi nisu niti mogu biti, zamena za druge standarde
posebno ne za tehničke standarde i norme, jer su oni zamišljeni kao menadžment
sistem koji pretstavlja dodatni sloj standardizacije oko tehničkih i drugih
standarda koje neka kompanija u svom poslovanju vezano za specifični domen
poslovanja i specifičan posao mora da zadovolji. ISO standardi se često
nazivaju standardi kvaliteta pri čemu se pod kvalitetom definiše kvalitet
procesa, a ne kvalitet proizvoda ili usluge koji su posledica poslovnog procesa,
te je neophodno da poslovna organizacija prihvati, implementira i radi na
sporvođenju ovih standarda koji su srž standardizovanog posovanja i poslovne
izuzetnosti oko kojih se nadalje u smislu postizanja iste nadovezuju i
primenjuju ISO standardi. Takođe, je važno napomenuti i da međunarodna
organizacija za standardizaciju (eng. ISO) nije ta koja razvija i definiše
standarde već se pojavljuje samo kao izdavač i promoter istih. Naime standard
pišu tehnički komiteti koje kontroliše kontrolno telo (TMB) ISO organizacije.
Takođe, svi troškovi razvoja standarda padaju na tehničke komitete. U oblasti
ICT tehnologija većina standarda je pripremenjena i razvijena od Joint
Technical Committee ISO/IEC JTC 1, Information technology,
odnosno od zajedničkog tehničkog komiteta – tehničkog za ISO i IEC pod nazivom
joint technical committee, ISO/IEC JTC 1. U vezi sa tim valja primetiti i
činjenicu da ovo telo objavljuje zajedničke standard koji nose oznaku ISO/IEC.
Slično navedenom uslučaju da ISO radi na razradi i objavljivanju standarda sa
nekom drugom međunarodnom organizacijom za standardizaciju u oznaci standarda
uvek iza oznake ISO stoji kosa crta sa imenom druge organizacije za
standardizaciju a zatim broj navedenog standarda. Da bi se obezbedila
uniformnost standarda ISO
je kreirao HLS (eng. High level structure) pomoću kojeg je standardizovao
standard koje objavljuje, na način da svi imaju istu strukturu, grafičku
reprezentaciju i “sadržaj” te da su tako lako dostupni i jasni auditorima te
prilagođeni za lakšu implementaciju i proveru. HLS obezbeđuju strukturu a ne
sadržaj koji će biti upisan u neki standard. U smislu međusobnog delovanja ISO
standarda kao i ISO standarda i drugih tehničkih i organizacionih normi i
standarda važno je napomenuti i sledeće:
·
U
svetu postoji oko 10.000 IMS sistema – ISO 9001 je samo jedan od njih, ali je
najprimenjiviji, te da bi stalno bio aktuelan konstantno se dograađuje i
redefiniše pa su nove revizije standarda neophodne i nastaju kad god se za to
pojavi potreba.
·
ISO
nije jednoznačan po pitanju definicija pojmova – danas (2017) postoji preko 40
različitih definicija reči rizik u različitim ISO publikacijama
·
Treba
naglasiti da ISO standardi ne razmatraju sve elemente nekog domena tako da
postoje entiteti koji nisu u sistemu kvaliteta ali su zahvaćeni istim u smislu
da dati entitet utiče na sistem kvaliteta u globalu i obrnuto da sistem
kvaliteta utiče na neki element sistema koji nije obrađen standardom
·
Standard
je zasnovan na načinu rada godinama unazad koji se pokazao najdelotvorinijim u
nekoj oblasti – najbolja praksa. Iz ovoga se jasno vidi da ISO standardi
kvaliteta nisu primenjivi na potpuno nove oblasti poslovanja i da ih na iste
treba oprezno i sa rezervom primenjivati
Razlozi
primene i uvođenja
ICT
kompanije sve navedene standard uvode, te koriste na dva načina:
1. Koriste
ih u standardizaciji sopstvenog poslovanja
2. Koriste
ih kao dokaz kredibilnosti na tržištu
Drugi
razlog standardizacije češći je kod organizacija koje svoj poslovni model
zasnivaju na pružanju usluga, pa je interestniji za Internet provajdere,
integratore, pružaoce usluga MPS, Cloud based provajdere, dok se prvi razlog
standardizacije češće koristi kod kompanija koje se bave razvojem i
proizvodnjom softvera i hardvera, te kod kompanija koje imaju značajan i
razvijen ICT sektor od kojeg direktno zavisi poslovanje ali nisu direktno ICT
kompanije kakve su naprimer banke, osiguravajuće kuće i institucije državne
uprave. Bez obzira koji je osnovni razlog zbog kojeg se organizacije odlučuju
za uvođenje i primenu navedenih standarda očigledno je da standardizacija
podiže vrednost kopnanije kako na nivou prepoznatljivosti i podizanja
kredibiliteta, pa i finansijske vrednosti organizacije, tako i na nivou
direktnog olakšavanja i definisanja upravljanja i vođenja organizacije u
realnom poslovnom i društvenom okruženju pa je kao takva već odavno postala
mandatorna u ovom sektoru.
