Про стандарт ISO 20000

Цель нашей компании - автоматизация бизнес-процессов и создание сервисной модели, которая помогает не тратить время на рутинные операции, а способствует росту и развитию бизнеса.

Про стандарт ISO 20000

Чтобы управление ИТ-сервисами не было разрозненным и хаотичным, в 2005 году Британский институт стандартов выпустил международный стандарт ISO/IEC 20000:2005, основанный на BS 15000:2002. Стандарт опирается на мировой опыт организации управления ИТ-сервисами и может быть применен к компании любого размера – от небольшой фирмы до огромной корпорации, вне зависимости от сферы ее деятельности.

Основная цель – создать и эффективно использовать систему ИТ-менеджмента, а для этого необходимо определить требования и разработать процессы. Стандарт помогает достигнуть этой цели путем оценки возможностей компании по удовлетворению потребностей пользователей с учетом особенностей бизнеса.

ISO 2000 ITIL Information Technology Infrastructure Library

История развития стандарта

ISO 20000 – первый международный стандарт по управлению качеством ИТ-услуг, он состоит из двух частей: «Information technology – Service management. Part 1: Specification» и «Information technology – Service management. Part 2: Code of Practice».

ISO 20000-1:2005 «Information technology – Service management. Part 1: Specification» содержит полное и подробное описание требований к системе управления ИТ-сервисами, а также ответственность за их в организациях. Первая часть состоит из 10 разделов, которые содержат 13 процессов в пяти ключевых группах:

  • Процессы предоставления сервисов (Service delivery process). В группу входит управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями, отчетность по предоставлению сервисов, управление информационной безопасностью, бюджетирование и учет затрат.
  • Процессы управления взаимодействием (Relationship processes). Эта область включает в себя управление взаимодействием с бизнесом, управление поставщиками.
  • Процессы разрешения (Resolution processes). Разработчики стандарта фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить, – управление проблемами, управление инцидентами.
  • Процессы контроля (Control processes). В данном разделе рассматриваются процессы управления изменениями и конфигурациями.
  • Процессы управления релизами (Release process). Речь идет о выработке новых и коррекции уже имеющихся решений.

ISO 20000-2:2005 «Information technology – Service management. Part 2: Code of Practice» – это практическая часть, в которой содержатся рекомендации по процессам и требованиям, описанным в первой части. Состоит из 10 разделов и предназначена для аудиторов и компаний, намеренных пройти сертификацию.

Оценка ИТ-сервисов согласно требованиям ISO 20000-1:2005 дает возможность увидеть объем нереализованности управления, что позволяет запланировать его выполнение по рекомендациям ISO 20000-2:2005, библиотеки ITIL® или любой другой методологии. Использование данных методологий не является обязательным, но в значительной мере упрощает процесс перехода к сервисной модели и делает его более понятным.

Кроме того, стандарт выдвигает требования к мере ответственности руководства компании, предоставляющей ИТ-сервисы, а также к управлению документацией, компетенции, осведомленности и подготовке персонала.

В 2010 году был утвержден российский ГОСТ Р ИСО/МЭК 20000 «Информационная технология. Менеджмент услуг», который также был опубликован в двух частях. Российский ГОСТ является точным переводом оригинального текста ISO 20000 (с точки зрения законности эти стандарты равны и однозначны), но выполняться он может организациями, не имеющими никакого отношения к структуре регистраторов ISO.

В 2011 году стандарт ISO 20000 получил обновление – вышла новая редакция ISO/IEC 20000:2011, авторы отметили следующие изменения в этой версии:

  • более тесное «выравнивание» (alignment) со стандартом ISO 9001;
  • более тесное «выравнивание» со стандартом ISO 27001;
  • изменения в терминологии для отражения специфики интернационального применения;
  • добавление большого количества новых определений терминов, удаление двух определений и изменение некоторых ранее существовавших;
  • объединение разделов 3 и 4 версии ISO/IEC 20000–1:2005, чтобы собрать все общие требования к системе управления ИТ-услугами в одном разделе стандарта;
  • разъяснения к требованиям надзора (governance) за процессами, которые выполняются третьими сторонами, вовлеченными в предоставление или потребление ИТ-услуг;
  • разъяснения по определению границ сертификации (области охвата сертифицируемой системы управления ИТ-услугами);
  • разъяснения по применению методологии (methodology) PDCA к системе управления ИТ-услугами и, в частности, к процессам и к ИТ-услугам;
  • появление новых требований к проектированию и внедрению (design and transition) новых и измененных ИТ-услуг.

Стандарт стал значительно больше по объему материала: из 16 страниц в версии 2005 года он вырос до 26 в версии 2011. Расширились требования к проектированию и внедрению ИТ-услуг, также расширился глоссарий, что сделало подачу информации более понятной и легкоусвояемой. Язык стандарта стал более точным в формулировках, устранены варианты вольной трактовки некоторых понятий, это облегчает общение между аудиторами, проверяющими организациями и руководством компании.

Plan Do Act Check

Цикл PDCA (Plan-Do-Check-Act)

Применение стандарта ISO 20000:2005 предлагает использование цикла PDCA (цикла Деминга) для улучшения процессов. Методология PDCA представляет собой простейший алгоритм действий руководителя по управлению процессом и достижению его целей:

PLAN: спроектируйте или измените процесс для улучшения результатов;

DO: осуществите выполнение;

CHECK: проведите измерение и подготовьте отчет о работе;

ACT: решите, какие изменения необходимы для улучшения процесса.

Сертификация компании

Сертификация компании – это проверка ее политики, целей, системы оценки рисков ИТ-сервисов, используемых процедур и соответствия требованиям стандарта.

Варианты сертификации:

  • Расширение области регистрации. Компания после завершения сертификации по ISO 9001:2000 проверяется на соответствие требованиям ISO 20000 и таким образом расширяет область регистрации ISO 9001.
  • Сертификат ISO 20000.

Во втором случае компания проходит сертификацию на соответствие стандарту ISO 20000 отдельно. Представители сертифицирующей организации выполняют проверку компании на соответствие ее системы управления ИТ-сервисами требованиям ISO 20000 и в случае положительного результата аудита выдают сертификат на систему, который включает информацию о соответствии этой системы требованиям ISO 20000-1:2005.

Сертификация компании на соответствие требованиям ISO 20000 имеет как минимум два положительных эффекта. Во-первых, она позволяет оценить эффективность деятельности ИТ-подразделения и помочь с переходом на сервисную модель предоставления ИТ-услуг. Во-вторых, независимая сертификация позволяет компании продемонстрировать своим клиентам качество предоставляемых ИТ-услуг на уровне лучших мировых практик.

Более подробно о сертификации компании на соответствие стандарту ISO 20000 вы можете узнать у специалистов компании «ИТ Гильдия» – официального сертифицированного партнера ServiceNow.

Подписывайтесь на блог компании «ИТ Гильдия» – официального сертифицированного партнера ServiceNow, чтобы следить за новыми статьями, которые позволят вам достигнуть успеха, внедряя платформу.

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.