Чтобы управление ИТ-сервисами не было разрозненным и хаотичным, в 2005 году Британский институт стандартов выпустил международный стандарт ISO/IEC 20000:2005, основанный на BS 15000:2002. Стандарт опирается на мировой опыт организации управления ИТ-сервисами и может быть применен к компании любого размера – от небольшой фирмы до огромной корпорации, вне зависимости от сферы ее деятельности.
Основная цель – создать и эффективно использовать систему ИТ-менеджмента, а для этого необходимо определить требования и разработать процессы. Стандарт помогает достигнуть этой цели путем оценки возможностей компании по удовлетворению потребностей пользователей с учетом особенностей бизнеса.
История развития стандарта
ISO 20000 – первый международный стандарт по управлению качеством ИТ-услуг, он состоит из двух частей: «Information technology – Service management. Part 1: Specification» и «Information technology – Service management. Part 2: Code of Practice».
ISO 20000-1:2005 «Information technology – Service management. Part 1: Specification» содержит полное и подробное описание требований к системе управления ИТ-сервисами, а также ответственность за их в организациях. Первая часть состоит из 10 разделов, которые содержат 13 процессов в пяти ключевых группах:
- Процессы предоставления сервисов (Service delivery process). В группу входит управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями, отчетность по предоставлению сервисов, управление информационной безопасностью, бюджетирование и учет затрат.
- Процессы управления взаимодействием (Relationship processes). Эта область включает в себя управление взаимодействием с бизнесом, управление поставщиками.
- Процессы разрешения (Resolution processes). Разработчики стандарта фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить, – управление проблемами, управление инцидентами.
- Процессы контроля (Control processes). В данном разделе рассматриваются процессы управления изменениями и конфигурациями.
- Процессы управления релизами (Release process). Речь идет о выработке новых и коррекции уже имеющихся решений.
ISO 20000-2:2005 «Information technology – Service management. Part 2: Code of Practice» – это практическая часть, в которой содержатся рекомендации по процессам и требованиям, описанным в первой части. Состоит из 10 разделов и предназначена для аудиторов и компаний, намеренных пройти сертификацию.
Оценка ИТ-сервисов согласно требованиям ISO 20000-1:2005 дает возможность увидеть объем нереализованности управления, что позволяет запланировать его выполнение по рекомендациям ISO 20000-2:2005, библиотеки ITIL® или любой другой методологии. Использование данных методологий не является обязательным, но в значительной мере упрощает процесс перехода к сервисной модели и делает его более понятным.
Кроме того, стандарт выдвигает требования к мере ответственности руководства компании, предоставляющей ИТ-сервисы, а также к управлению документацией, компетенции, осведомленности и подготовке персонала.
В 2010 году был утвержден российский ГОСТ Р ИСО/МЭК 20000 «Информационная технология. Менеджмент услуг», который также был опубликован в двух частях. Российский ГОСТ является точным переводом оригинального текста ISO 20000 (с точки зрения законности эти стандарты равны и однозначны), но выполняться он может организациями, не имеющими никакого отношения к структуре регистраторов ISO.
В 2011 году стандарт ISO 20000 получил обновление – вышла новая редакция ISO/IEC 20000:2011, авторы отметили следующие изменения в этой версии:
- более тесное «выравнивание» (alignment) со стандартом ISO 9001;
- более тесное «выравнивание» со стандартом ISO 27001;
- изменения в терминологии для отражения специфики интернационального применения;
- добавление большого количества новых определений терминов, удаление двух определений и изменение некоторых ранее существовавших;
- объединение разделов 3 и 4 версии ISO/IEC 20000–1:2005, чтобы собрать все общие требования к системе управления ИТ-услугами в одном разделе стандарта;
- разъяснения к требованиям надзора (governance) за процессами, которые выполняются третьими сторонами, вовлеченными в предоставление или потребление ИТ-услуг;
- разъяснения по определению границ сертификации (области охвата сертифицируемой системы управления ИТ-услугами);
- разъяснения по применению методологии (methodology) PDCA к системе управления ИТ-услугами и, в частности, к процессам и к ИТ-услугам;
- появление новых требований к проектированию и внедрению (design and transition) новых и измененных ИТ-услуг.
Стандарт стал значительно больше по объему материала: из 16 страниц в версии 2005 года он вырос до 26 в версии 2011. Расширились требования к проектированию и внедрению ИТ-услуг, также расширился глоссарий, что сделало подачу информации более понятной и легкоусвояемой. Язык стандарта стал более точным в формулировках, устранены варианты вольной трактовки некоторых понятий, это облегчает общение между аудиторами, проверяющими организациями и руководством компании.
Цикл PDCA (Plan-Do-Check-Act)
Применение стандарта ISO 20000:2005 предлагает использование цикла PDCA (цикла Деминга) для улучшения процессов. Методология PDCA представляет собой простейший алгоритм действий руководителя по управлению процессом и достижению его целей:
PLAN: спроектируйте или измените процесс для улучшения результатов;
DO: осуществите выполнение;
CHECK: проведите измерение и подготовьте отчет о работе;
ACT: решите, какие изменения необходимы для улучшения процесса.
Сертификация компании
Сертификация компании – это проверка ее политики, целей, системы оценки рисков ИТ-сервисов, используемых процедур и соответствия требованиям стандарта.
Варианты сертификации:
- Расширение области регистрации. Компания после завершения сертификации по ISO 9001:2000 проверяется на соответствие требованиям ISO 20000 и таким образом расширяет область регистрации ISO 9001.
- Сертификат ISO 20000.
Во втором случае компания проходит сертификацию на соответствие стандарту ISO 20000 отдельно. Представители сертифицирующей организации выполняют проверку компании на соответствие ее системы управления ИТ-сервисами требованиям ISO 20000 и в случае положительного результата аудита выдают сертификат на систему, который включает информацию о соответствии этой системы требованиям ISO 20000-1:2005.
Сертификация компании на соответствие требованиям ISO 20000 имеет как минимум два положительных эффекта. Во-первых, она позволяет оценить эффективность деятельности ИТ-подразделения и помочь с переходом на сервисную модель предоставления ИТ-услуг. Во-вторых, независимая сертификация позволяет компании продемонстрировать своим клиентам качество предоставляемых ИТ-услуг на уровне лучших мировых практик.
Более подробно о сертификации компании на соответствие стандарту ISO 20000 вы можете узнать у специалистов компании «ИТ Гильдия» – официального сертифицированного партнера ServiceNow.
Подписывайтесь на блог компании «ИТ Гильдия» – официального сертифицированного партнера ServiceNow, чтобы следить за новыми статьями, которые позволят вам достигнуть успеха, внедряя платформу.