Ko propisuje standarde?
Svakodnevno smo u kontaktu sa standardima ili standardizovanim proizvodima i uslugama, mada to često i ne primetimo. Zvuči kao da su to svima poznati pojmovi, ali uglavnom zastanemo ako treba da objasnimo njihovo značenje i pravu svrhu.
Na svetskom nivou postoji mnogo organizacija koje stoje iza određenih standarda. Tačnije, akreditovane sertifikacione kuće nakon provere poslovanja neke kompanije, u ime tih organizacija izdaju sertifikate da je kompanija prošla proveru i na osnovu toga dobila sertifikat. Sam sertifikat opisuje za šta je kompanija sertifikovana i to je takozvani obim (scope).
Standardi su izuzetno raznovrsni i pokrivaju gotovo sve oblasti, ali su najpoznatiji tehnički i IT, zatim oni vezani za proizvodnju, prehrambenu industriju, zdravstvo i tako dalje. Standardizovani su nazivi valuta, jezički kodovi, državni kodovi, dimenzije eksera, prečnici vodovodnih cevi… .
Samo za tehničke standarde postoji više od šezdeset organizacija koje vode brigu da se proizvodnja tehničkih proizvoda, ali i usluge, standardizuju.
IInternational Organization for Standardization – ISO
Nama najpoznatija organizacija nadležna za standarde jeste ISO (International Organization for Standardization) koja je za sada publikovala više od 19.000 raznovrsnih standarda. Njene članice su državne organizacije nadležne za objavu važećih standarda u svakoj konkretnoj zemlji. Istovremeno, te organizacije su nadležne da akredituju sertifikacione kuće u svakoj zemlji. Tako je za Srbiju to Institut za standardizaciju Srbije kao nacionalno telo za standardizaciju, saglasno Zakonu o standardizaciji RS iz 2009. godine.
Najpoznatiji i najčešće primenjivani standardi u Srbiji jesu: ISO 9001 – Sistem upravljanja kvalitetom (QMS), ISO 14000 – Sistem upravljanja zaštitom životne sredine, ISO 27001 – Sistem menadžmenta zaštite i bezbednosti informacija (ISMS), ISO 20000 – Sistem menadžmenta za upravljanje IT usluga (ITSMS) i ISO 22301 – Sistemi menadžmenta kontinuitetom poslovanja (BCM)
Definicija termina „standard“
Kada govorimo o ISO standardima, postoji i zvanična definicija šta po ISO terminima standard uopšte znači:
A standard is a document that provides requirements, specifications, guidelines or characteristics that can be used consistently to ensure that materials, products, processes and services are fit for their purpose.
„Standard je dokument koji obezbeđuje zahteve, specifikacije, uputstva ili karakteristike koje konstantno mogu da se koriste kako bi se osiguralo da materijali, proizvodi, procesi i usluge odgovaraju svojoj svrsi.“
Srbija i IT standardi?
Ako usko gledamo naše tržište, IT sektor tek je počeo sa standardizacijom svojih proizvoda, a pogotovo usluga. Česta je situacija da se, pretežno na tenderima, zahteva da je kompanija sertifikovana po nekom IT standardu ili barem da su stručnjaci koji operativno pružaju uslugu sertifikovani za tu uslugu. Nažalost, ne postoji neko ko ima mogućnost adekvatne provere da li su kompanije koje su se sertifikovale po nekom standardu to i uradile na adekvatan način, od akreditovane sertifikacione kuće. Za razliku od Nemačke, koja ima 15 do 20 registrovanih akreditovanih sertifikacionih kuća, u Srbiji brojimo barem 10 puta više.
Tako se u Srbiji prilično „lako“ može doći do standarda, a da se u suštini i ne zna da li je to neko samo uveo „pro forma“ ili je prošao proveru kod neke svetske i poznate akreditovane sertifikacione kuće koja ne izdaje sertifikat bez ozbiljne provere. Često i same kompanije koje uvode standard to čine upravo zbog tendera ili međunarodne saradnje, a ne suštinski i u cilju zaštite svojih korisnika. To je postalo moderno pa neretko kompanije koje žele standarde ne proveravaju da li će taj sertifikat biti izdat od nadležne i akreditovane sertifikacione kuće.
Proveri u cilju dobijanja sertifikata, prethodi i uvođenje samog standarda, a u Srbiji postoji nekoliko izuzetno kvalitetnih kompanija koje se time bave. U suštini, uvođenje je najteži deo, a provera služi tome da li je uvođenje sprovedeno po standardu.
Zašto standardizovati nešto?
Bez obzira na trenutno stanje sa standardima u Srbiji, naše IT kompanije, svih veličina, sve češće odlučuju da se sertifikuju za neki od IT standarda. Pre svega to su ISO 20000, ISO 27001, ISO 22301. Poslednji pomenuti nije klasičan IT standard, naprotiv, već se bavi upravljanjem kontinuitetom poslovanja, dakle u celosti pokriva poslovanje jedne kompanije. S druge strane, u današnje vreme naprednih tehnologija, cloud computing‑a kao i outsourcing‑a, korisnici traže i očekuju da su kupljene usluge uvek dostupne, a to može da obezbedi samo sertifikovana IT kuća koja je suštinski uvela i poseduje sertifikate neke od proverenih i akreditovanih kuća.
Cilj uvođenje tih standarda i treba da bude kontinuirana isporuka ugovorenih usluga, na kvalitetan i merljiv način, i da korisnik zna da su, na primer, u outsourcing scenariju, njegovi podaci bezbedni.
U sledećim brojevima časopisa „PC“ predstavićemo detaljnije sledeće standarde:
- ISO 27001 – Sistem menadžmenta zaštite i bezbednosti informacija
- (ISMS)ISO 20000 – Sistem menadžmenta za upravljanje informatičkim usluga
- (ITSMS)ISO 22301 – Sistemi menadžmenta kontinuitetom poslovanja (BCM)
Tekst o standardima powered by www.native.rs
Tibor Štrajh
(Objavljeno u Časopisu PC#223)