Česká společnost pro jakost oprávněně již dlouho není vnímána pouze jako organizace, která nabízí svoje služby „kvalitářům“, nýbrž jako subjekt kvalifikovaně a úspěšně působící i v systémech managementu v různých dalších oblastech. V posledních cca pěti letech se mimo jiné rovněž zabývá poskytováním služeb pro organizace a  pracovníky v IT sektoru, tedy v sektoru informačních technologií.

Certifikace systémů managementu

Pro oblast informačních technologií lze stejně jako ve všech ostatních oborech uplatňovat systém managementu kvality podle generické normy ISO 9001. Kromě požadavků ISO 9001 lze u poskytovatelů IT služeb implementovat a certifikovat splnění požadavků normy ČSN ISO/IEC 2000-1, která se týká managementu IT služeb. Tato norma sleduje podobný cíl jako norma ISO 9001 (tj. zajištění spokojenosti zákazníka, zvyšování efektivnosti poskytovaných služeb, standardizaci procesů), na rozdíl od ní je však tato norma velmi konkrétní v požadavcích na procesy týkající se poskytování IT služeb – vyžaduje tedy řízený přístup při realizaci procesů IT služeb v souladu s „nejlepší IT praxí“.

Další možnou certifikací (nejen) v sektoru IT je certifikace systému managementu bezpečnosti informací podle ČSN ISO/IEC 27001. Smyslem tohoto systému je zajistit bezpečnost informací (resp. informačních systémů) s ohledem na zachování jejich důvěrnosti,  dostupnosti a integrity. Funkční implementace tohoto systému poté zajistí kontinuitu činností organizace, minimalizuje obchodní ztráty a maximalizuje návratnost investic a podnikatelských příležitostí.

Certifikace osob

V oblasti bezpečnosti informací se nabízí personální certifikace Manažer ISMS. Tato personální certifikace osvědčuje, že úspěšní uchazeči o certifikát zvládají požadavky normy ČSN ISO/IEC 27001 a související problematiku. Na tuto zkoušku lze navázat certifikací Auditor ISMS jakožto osvědčením, že pracovníci s tímto certifikátem navíc zvládají auditní postupy. Výše zmiňovaná schémata personální certifikace vyvinula ČSJ nejen pro potřeby vlastní, ale i pro potřeby členských organizací Evropské organizace pro kvalitu.

V oblasti správy softwarového majetku (SAM), která má za cíl řídit organizace takovým způsobem, aby byla zajištěna legálnost softwaru, optimalizace nákupu softwaru a dostupnost informací o používaném HW a SW, se nabízí certifikace SAM Manažer. Tato certifikace je vhodná pro pracovníky, kteří se touto problematikou zabývají ve vlastní organizaci. Náročnější personální certifikací je certifikace SAM Auditor; ta je určena pro odborníky, kteří se profesně zabývají prováděním softwarových auditů.

Pro pracovníky, kteří se zabývají testováním softwaru, je určena zkouška ISTQB Certified Tester – Foundation Level. V rámci zkoušky je třeba prokázat znalosti a dovednosti v oblasti základů testování, testování v životním cyklu softwaru, statických technik, technik tvorby testů i managementu testování podpůrných nástrojů pro testování.

Držitelé personálních certifikátů jsou odborníci, kteří dobrovolně podstoupili náročné zkoušky a kteří mohou věrohodně dokládat svoji odbornou způsobilost ať již svému zaměstnavateli, či svým zákazníkům. Je vhodné zdůraznit, že pravidla personálních certifikací nejsou jen národní záležitostí, ale že certifikát má svoji váhu i v zahraničí, neboť požadavky na uchazeče o certifikaci vycházejí z mezinárodních, běžně akceptovaných pravidel.

Více informací můžete získat na webových stránkách www.csq.cz a www.csq-cert.cz, rádi vám je také na přímý dotaz poskytnou příslušní pracovníci a pracovnice ČSJ.

Autor: Ing. Petr Koten, ředitel úseku certifikací České společnosti pro jakost

Kontakt: koten@csq.cz