DNV GL

ISO / IEC 20000-1: 2018 - Transizione del certificato

Digital Business Security -1134x450

Lo scopo di questo articolo è fornire informazioni pertinenti a questo cambiamento e su come esso influenzerà il vostro attuale certificato ISO / IEC 20000-1.

Lo standard ISO /IEC 20001-1:2018 è stato pubblicato a  settembre 2018. Questa edizione sostituisce l'edizione del 2011. La data di inizio del periodo di transizione è il 30 settembre 2018. 

È stato deciso che l'edizione 2011 cesserà di essere valida dopo tre anni a partire da tale data. 

Cosa è cambiato? 

I cambiamenti della norma rispetto all'edizione 2011 sono moderati. Alcune delle modifiche principali riguardano l'adozione della struttura di alto livello comune a tutte le nuove ISO e il framework utilizzato per tutti gli standard dei sistemi di gestione ISO. Se hai già familiarità con questo framework, riconoscerai facilmente queste modifiche. In aggiunta, ci sono anche alcune importanti modifiche alla gestione dei servizi IT e modifiche agli standard. 

Per quanto tempo sarà valido un certificato emesso secondo la versione 2011 dello standard? 

Tutti i certificati ISO /IEC 20000-1:2011 cesseranno di essere validi dopo il 29 settembre 2021. Nessun certificato rilasciato secondo la release del 2011 avrà quindi validità oltre questa data. 

Fra quanto tempo i clienti già certificati potranno fare la revisione del certificato secondo ISO / IEC 20000-1: 2018?

I certificati secondo la nuova ISO /IEC 20000-1:2018 possono essere emessi solo dopo che DNVGL  abbia ottenuto l'accreditamento specifico per fornire la certificazione rispetto allo standard modificato. Il nostro obiettivo è ottenere questo accreditamento quanto prima, anche se i tempi dipendono in larga misura dai singoli organismi di accreditamento. Una volta che avremo l'accreditamento necessario, sarà predisposto un audit di transizione non appena possibile per la vostra organizzazione. 

Quando sarà effettuato un audit di transizione? 

Un audit di transizione può essere eseguito in occasione di qualsiasi audit programmato durante il periodo di transizione di 3 anni. Si noti tuttavia che IAF (International Accreditation Forum) ha deciso che 18 mesi dopo la data di inizio della transizione (vale a dire dopo il 29 marzo 2020), tutti gli audit iniziali e gli audit di ricertificazione dovranno essere conformi alla versione 2018 della norma. È quindi importante pianificare per tempo la realizzazione dei nuovi requisiti previsti e, di conseguenza, l'audit di transizione. Nel caso durante un audit già programmato si voglia effettuare l'audit di transizione, sarà necessario prevedere un tempo di verifica supplementare poiché, oltre alle consuete attività di audit, il revisore dovrà valutare se i nuovi requisiti modificati nell'ambito di ISO / IEC 20000-1: 2018 sono stati adeguatamente affrontati e attuati in modo efficace.  DNV GL avviserà i clienti del tempo di audit aggiuntivo necessario prima che venga svolta l'attività di verifica. 

In che modo DNV GL gestirà le date di validità del certificato durante questo processo? 

I certificati emessi secondo l'edizione 2011 devono essere transitati a ISO /IEC 20000-1:2018 prima del 30 settembre 2021. Un certificato emesso secondo la  ISO/IEC 20000-1: 2011 durante il periodo di transizione avrà validità fino e non oltre il 29 settembre 2021. Se l'audit di transizione viene eseguito durante un audit periodico, la data di validità del certificato del nuovo certificato sarà coerente con la data di scadenza della validità di 3 anni dell'attuale certificato 2011. Se l'audit di transizione viene eseguito durante un audit di ricertificazione normalmente programmato, la data di validità del certificato sarà normalmente di 3 anni dalla data di scadenza del certificato 2011 esistente. 

Quale azione devono intraprendere i clienti per preparare la transizione al nuovo standard? 

Consigliamo vivamente di iniziare a esaminare i cambiamenti il prima possibile, prendendo in considerazione quanto segue:

  • cominciate a familiarizzare con i requisiti della nuova norma e  identificate eventuali lacune che possono esistere tra tali requisiti e i vostri attuali sistemi e procedure;
  • pianificate l'effettiva implementazione di tutte le modifiche richieste (comprese eventuali modifiche o aggiornamenti al sistema di gestione);
  • pensate a favorire e divulgare formazione e consapevolezza adeguate al personale interessato.

In che modo DNV GL può aiutare? 

In caso di domande relative allo standard rivisto, agli accordi di transizione o alle modalità con cui DNV GL può supportare la transizione, non esitate a contattare il vostro DNV GL Lead Auditor o l'ufficio DNV GL locale.