Elmo – ISO/IEC 27001 ja ISO/IEC 20000-1 ovat tehokas yhdistelmä palveluliiketoiminnan johtamiseen ja kehittämiseen

blobid0.jpg

”IT toimialalla on todella suuria yrityksiä ja paljon myös pieniä, kasvavia toimijoita. Pienissä yrityksissä johtamisjärjestelmä on tyypillisesti yhden-kahden henkilön hallussa, eikä erilliselle järjestelmälle ole välttämätöntä tarvetta. Kun halutaan kasvaa suureen kokoluokkaan, johtamisjärjestelmästä tulee välttämätön, jotta tekeminen skaalautuu. Silloin tarvitaan systematiikkaa, ja ISO/IEC 20000-1 on tosi hyvä työkalu siihen.” kertoo ICT Elmo Oy:n toimitusjohtaja Janne Aaltonen. Hän on johtanut yritystä nyt kahdeksan vuoden ajan, ja sinä aikana yritys on kasvanut 3 miljoonan euron liikevaihdosta nykyiseen 20 miljoonaan. 

Elmolla ensimmäinen ajatus sertifioinnista tuli vuonna 2016, jolloin asiakas nosti esiin tarpeen näyttää yhteistyökumppanilleen tietoturvan hallintaa. Silloin päätettiin tehdä ISO/IEC 27001 sertifiointi. Päätöstä tehdessä ei vielä ymmärretty kokonaisuuden laajuutta ja prosessi tuntui kestävän pitkään. Lopulta kuitenkin päästiin maaliin ja sertifiointi tapahtui vuonna 2019. Ja kuten helposti jälkeenpäin ymmärretään, matka itsessään oli erittäin tärkeä vaihe, ehkä jopa tärkeämpi kuin lopputulos.

ISO/IEC 20000-1 tuo toimintaan järjestelmällisyyttä ja työkalun skaalautumiseen

Standardi esittää vaatimukset, mutta yritys voi itse määritellä miten se tehdään. ISO/IEC 20000-1 tuo systematiikkaa palvelunhallintaan. Elmon tapauksessa se toi selkeyttä läpi organisaatioiden, sillä itseohjautuva toimintamalli oli jo lähes liian itseohjautuva. Johtamisjärjestelmiin kuuluvat erilaiset prosessit, dokumenttien katselmoinnit ja koulutukset vastasivat hyvin tähän tarpeeseen ja tulee samalla itseohjautuvaa mallia. Henkilöstö otettiin mukaan sertifikaatin työstämiseen workshop -toiminnan avulla, jolloin toiminta myös jalkautui tehokkaasti yhteisen tekemisen kautta. 

ISO/IEC 20000-1 -serfiointimatka alkoi vuoden 2022 loppupuolella, ja sertifikaatti saatiin vuoden 2023 lopulla. Kun prosessi itsessään on tuttu ja perustoimintamallit yrityksessä rakennettu, on eteneminen toisen sertifioinnin osalta usein nopeampaa. ISO standardit tukevatkin hyvin toisiaan. Niissä on yhdistetty rakenne, ja esimerkiksi ISO/IEC 27001 ja ISO/IEC 20000-1 implementointi olisi ollut mahdollista tehdä jopa samanaikaisesti. Johtamisjärjestelmä kannattaa ottaa jo kasvun alkuvaiheessa. Vastaavanlaista palvelunhallintaa tehdään paljon muillakin aloilla, kuten sote-puolella.

Palvelunhallinnan puolella on yleisesti käytössä myös ITIL. Aaltosella on kokemuksia myös siitä, ja hän tiivistää ITILin ja ISO järjestelmien erot näin: ”ITIL on hyvin yksityiskohtainen ohjeistus siitä, mitä missäkin kohdassa tehdään, ja ovat sillä tavoin saman tyyppisiä. ISO järjestelmät taas räätälöidään yrityksen kontekstiin ja ympäristöön. Elmolla olemme lähteneet ratkaisemaan toimialla olevaa infrafirman jäykkyyttä, johon ITIL on ollut varmaankin osana vaikuttamassa. ISO/IEC 20000-1 standardissa määritellään ensin toimintaympäristö ja lähdetään kuvaamaan toiminnanhallintajärjestelmää. Standardi jopa sanookin, että se pitää räätälöidä yrityksen omaan ympäristöön ja tarpeisiin. Tämä mahdollista itseohjautuvan organisaatiokulttuurin rakentamisen meidän omassa toimintaympäristössämme.” 

”Mielestäni jokaisella yrityksellä tulisi olla joku ISO standardi osana johtamisjärjestelmää, joka on hyvä myös sertifioida. Silloin saa myös vuosittaiset auditoinnit ja ulkopuoliset näkemykset tekemiseen.”

Janne Aaltonen, ICT Elmo Oy

 

Mikä olisi seuraava sertifikaatti toiminnan vauhdittajana? 

Vastuullisuusasiat ovat nousseet viime vuosina todella paljon joka alalla. Elmo on panostanut siihen jo monella tapaa, kuten elinkaarimallien, laitteiden kierrätyksen sekä omien päästöjen kompensaation kautta. Nyt aikaisempien hyvien sertifiointikokemusten myötä on syntynyt ajatus jo seuraavasta kokonaisuudesta: ”Ensimmäiset asiakaskyselyt vastuullisuuteen liittyen ovat tulleet noin kaksi vuotta sitten. Nykyään vastuullisuustarina on oikeastaan vaatimuksena. Siinä mielessä ympäristösertifikaatti voisi olla meille jossain vaiheessa hyvä. Ja nyt kun meillä on jo nämä kaksi muuta, se ei välttämättä olisi niin suuri työ.” kertoo Aaltonen. 

“ICT Elmo Oy sertifiointiprosessi oli todella sujuva, koska asiakas oli valmistautunut hyvin. Palvelunhallinnan ja tietoturvallisuuden standardit integroituvat hyvin ja mahdollistavat prosessilähtöisen toimintajärjestelmän, johon organisaation on sujuvaa luoda omaan toimintaan sopivat periaatteet, mittarit ja kontrollipisteet liiketoiminnan ja turvallisuuden ohjaamiseen ja seurantaan.  Kun jatkuva parantaminen on osana prosesseja, niin toteutuksen vaikuttavuuden seuranta on systemaattista, ja muutosmahdollisuudet voidaan perustella.”

Keijo Virtanen, Pääarvioija, Kiwa Suomi