数据中心是关键任务设施,并且通常企业会花费大量时间、金钱和资源来维持稳定的运营。主机托管、托管站点和云服务都有服务水平协议义务,很多私营企业也是如此,因此,企业必须强制执行有文档记录的程序。
如果企业没有完整文档、没有严格遵循政策或可能未发现缺点或漏洞,可通过一种公认的方法来识别和解决这些问题。
国际标准化组织(ISO)9001是全球公认的标准,可帮助企业实施质量管理程序和实践。到目前为止,ISO 9001已进行了四次修订。2015年的最新更新对该标准进行了扩展和泛化,以涵盖包括服务行业在内的更广泛的业务。
ISO 9001认证对于在欧洲开展业务的公司至关重要,对于全球各地的公司也很重要,因为该认证已得到国际认可和适用。虽然没有特定于数据中心的版本,但Iron Mountain和Amazon Web Services的基础架构符合ISO 9001:2015。通过该质量管理程序,企业可以确保客户获得一致且可靠的服务和产品。
ISO 9001:2015涵盖什么
ISO 9001 certification is a six-step process that requires organizations to do the following: ISO 9001:
2015更加强调高层管理人员的参与,增加了对质量管理的领导要求,并引入了基于风险思维的概念。IT团队可以进行初始差距分析,这是很好的方法,可帮助他们发现应解决的操作缺陷,即使他们实际上并未获得ISO 9001认证。
对于大多数管理员来说,都已经熟悉ISO 9001要求,但是文档的要求很严格,因此他们必须严格满足这些要求。
ISO 9001认证是六步过程,要求企业执行以下操作:
- 了解ISO,通过自学或选择使用很多在线或专业顾问培训课程。
- 运行内部差距分析,以识别哪些操作不符合ISO要求以及必须进行改进的区域,然后再进行正式的认证步骤。
- 开始文档记录,这是详细的书面记录流程、程序和持续改进计划,尤其是在已发现差距的地方。
- 开始实施,整个企业以及高层管理人员都将接受有关标准和程序的培训,并学习如何全面实施这些标准和程序。
- 执行内部审核,这是对IT团队进行外部审核的自我检查。这可以由员工、现有或潜在客户或客户或顾问来完成,以验证企业是否符合要求。
- 从注册机构接受正式审核和认证。这可分为两个阶段:第一阶段确定企业是否已准备好进入第二阶段,并且可以远程进行以节省差旅成本。管理员必须在现场进行的第二阶段前纠正缺陷。在此阶段,审核员审查组织性方法、程序和内部文档。审核员还会与员工进行面谈,以确保质量措施至少保持六个月一致,并验证记录和证据的维护。如果发现不符合项,企业必须纠正它们,并让审核员进行另一次(通常要短得多)现场审核。
管理员可在内部执行多少操作?
如果管理员学习ISO 9001标准,则可以完成除认证审核以外的所有工作,但是最好还是寻求帮助。该标准包含多个文档,管理员应该在开始时就很好地了解要求,可以最终消除麻烦,并确保简化的认证流程。
在线查看多种专业协助产品,以了解所涉及的内容,并可能选择合适的入门课程。差距分析是一项主要任务,并且是准备必要的证明文件的基础。
即使企业未获得ISO 9001认证,管理员仍将发现并解决其操作中的很多漏洞,这值得企业为入门课程投入成本和文档准备时间。
认证费用是多少?
入门课程可能是免费,或者相对便宜,或者包含咨询专业人才,以在现场培训员工并引导他们完成整个过程。投资和支持的级别是可选的,但是聘请好的顾问可以节省时间和因准备不足或未解决的问题而产生的潜在成本。
但实际ISO 9001认证成本是另一回事。这取决于准备的程度、审核者的差旅距离以及他们必须在现场花费多长时间才能完成审核。第一阶段远程审计可以节省差旅费用,但仍然可以补偿审计员的时间。
该认证有效期为三年,前提是该企业将政策和程序付诸实践。可能每年会进行跟踪,以确保合规性,并且,认证维护并非自动;必须每三年重复两次认证审核,以更新认证。