Blog

Beter service management met ISO 20000

Halverwege februari was het weer tijd voor de jaarlijkse audit in het kader van onze ISO 27001 certificering. Dit jaar was dat extra spannend, omdat wij hadden besloten om twee extra certificeringen, ISO 20000 en NEN 7510, te gaan behalen. Wij wilden deze bovendien met zo min mogelijk externe ondersteuning invoeren.

 

De NEN 7510 certificering is eigenlijk een variant op ISO 27001, maar we merkten bij onze klanten in de zorgsector dat ze behoefte hebben aan deze normering vanwege de extra aandacht voor de bijzondere persoonsgegevens die patiëntgegevens zijn. Voor deze klanten hebben wij nu een 12-punten lijst waarover wij extra afspraken zullen maken, zodat iedereen weet wie waarvoor verantwoordelijk is.

Groeiende behoefte aan standaardisatie en certificering

We hebben gemerkt dat bij de invoering van onze ISO 27001 certificering de organisatie soepeler ging lopen. Het dwong ons om op systematische manier naar security te kijken. Niet alleen in technische zin, maar juist ook naar de processen eromheen. Is iedereen binnen de organisatie wel op de hoogte van de spelregels? Testen we onze uitwijkmogelijkheden? Heeft iedere functie een functieprofiel? Juist vanwege het succes van de ISO 27001 norm, kreeg Cyso de behoefte om meer concepten in de organisatie te verbeteren. Informatiebeveiliging is slechts één aspect van onze dienstverlening. En, eerlijk is eerlijk, in veel aanbestedingen zagen wij ook verplichte certificeringen op het gebied van service- en/of kwaliteitsmanagement terugkomen.

Het kiezen voor een standaard voor service management

In eerste instantie hebben wij daarom gekeken naar ISO 9001. Een veel gebruikte norm bij veel verschillende soorten organisaties. De bakker om de hoek, een fabriek in zwemvesten, IT dienstverleners; velen voeren deze norm. Wij waren daarom niet overtuigd van de toegevoegde waarde van deze norm voor Cyso.

Binnen de organisatie hebben wij behoefte aan een uniforme definitieset, zodat iedereen hetzelfde verstaat onder onderhoud, incidenten, verzoeken van klanten en capaciteit. Wij waren daarom binnen Cyso al aan het kijken naar ITIL, maar dat is een dik framework. Te dik, te veel voor een cloudprovider die snel moet kunnen schakelen. Daarnaast kan je op ITIL wel als individu certificaten halen, maar niet als organisatie.

De ISO 20000 norm

Een rondje langs diverse bedrijven bracht de ISO 20000 norm in beeld. Deze norm gaat over IT Service management, is geïnspireerd op ITIL, maar laat voldoende ruimte voor eigen processen en is certificeerbaar voor Cyso. Na uitvoerig de norm te hebben bestudeerd (deze kan je aanschaffen via Cyso klant NEN) kwamen wij tot de conclusie dat deze norm het beste aansluit bij Cyso. Onze klanten en Cyso zelf hebben meer baat bij ISO 20000 dan ISO 9001. Onder ISO 20000 zijn de volgende processen beschreven en ingericht:

ISO 20000 processen

  • Capaciteitsmanagement
  • Service continuïteit- en beschikbaarheidsmanagement
  • Servicelevel management
  • Servicerapportage
  • Configuratiemanagement
  • Informatiesecuritymanagement
  • Budgettering en accounting voor IT services
  • Change management
  • Release management
  • Incident management
  • Problem management
  • Klantrelatiemanagement
  • Leveranciersmanagement

 

Het gaat te ver om ieder aspect en proces toe te lichten, maar incident en problem management licht ik even kort toe.

Het is voor u fijn om te weten dat elk incident met betrekking tot uw hosting altijd snel wordt opgelost. Bij herhaling van incidenten binnen een korte periode zal deze middels problem management worden geanalyseerd om structureel te verhelpen. Indien nodig, gaat dit verhelpen via het change en release management proces. Allicht vraagt u zich af waarom wij niet ieder incident uitgebreid analyseren? Uiteraard kunt u altijd om een analyse vragen, maar wij denken dat de meeste klanten niet direct zitten te wachten op extra kosten als een snelle, efficiënte fix ook volstaat. Pas bij een vaker terugkerend euvel gaan wij op zoek naar een structurele oplossing.

Gelijktrekken en stroomlijnen van processen

De hele norm is erop gericht om de servicevereisten van u, de klant, in kaart te brengen, uit te voeren, erover te rapporteren en aansluiting bij uw wensen te houden. Natuurlijk gaf Cyso al invulling aan deze processen, maar niet iedere afdeling deed dat op gelijke wijze en sommige processen leunden wel erg op bepaalde medewerkers. Dat is nu allemaal gestroomlijnd, gelijkgetrokken en beter verdeeld.

Service rapportage en continuïteit

Onze managed hosting klanten krijgen met regelmaat hun accountmanager op bezoek om elkaar bij te praten. Door de accountmanager mee te geven welke informatie bij de klant moet worden opgehaald en gebracht, weten wij beter wat er speelt en behouden wij de aansluiting. Het is dan wel noodzakelijk dat de accountmanager weet welke prestatie Cyso heeft geleverd (servicerapportage) en komt hij liever niet uitleggen waarom de dienst er een dag heeft uitgelegen of een mail van de klant niet beantwoord is (service continuïteit).

Service management tot in de puntjes verzorgd

Voor u, als klant, is het fijn om te weten dat wij alle bovengenoemde processen in onze organisatie hebben vastgelegd en dat een externe, onafhankelijke auditor deze processen heeft gecontroleerd. Bij Cyso staat nu niet alleen uw data veilig, maar is ook het service management tot in de puntjes op orde!

Wil je op de hoogte blijven van de laatste ontwikkelingen op IT gebied. Meld je dan hier aan voor de nieuwsbrief.

Benieuwd naar de mogelijkheden? Let’s talk!

Cyso stories

Cyso Nederlandse cloud favoriet
03/03/2022

De Nederlandse leverancier is de favoriet voor cloud-diensten

De Dutch Cloud Adoptie Monitor van 2020-2021 heeft ruim 200 bedrijven ondervraagd welk type leverancier men kiest voor de cloud.
22/04/2021

Uitbreiding netwerk van Cyso: transit dataprovider Telia Carrier

Telia Carrier is toegevoegd als extra transit dataprovider aan het netwerk van Cyso.
08/07/2019

Cyso ambassadeur: Health Connected

Wie zijn de klanten van Cyso en waarom werken zij met Cyso samen? Daarover lees je in deze persoonlijke en verrassende rubriek. Deze keer: HealthConnected.

Interesse in een van onze diensten?

Wat is je vraag? Neem nu contact met ons op.

Wil je dat wij contact met jou opnemen? Laat je gegevens achter en wij bellen je terug.

Cyso contact