Сертификация систем менеджмента по международным стандартам
ISO 9001 ISO 22000 ISO 14001 ISO 45001 ISO 50001 IATF 16949

Знакомство со стандартом ISO 20000: Откуда он взялся и как сертифицировать компанию

В 2005 году Британский институт стандартов (BSI) выпустил новый стандарт ISO/IEC 20000:2005, который предъявляет требования к качеству предоставления IT-услуг. Принятие стандарта позволило оценить эффективность предоставляемых пользователям сервисов. Основой для ISO 20000 послужила последняя версия британского стандарта BS 15000, разработанного BSI и содержащего описание универсальных критериев для оценки системы управления IT-сервисами организации. ISO 20000 состоит из двух частей: Information technology: Specification и Information technology: Code of Practice. Первая часть содержит подробное описание требований к системе управления IT-сервисами, а также ответственность за них. В ней определены 13 самых важных IT-процессов, разбитых на пять групп:

  • Процессы предоставления услуг (Service delivery process). В неё входят управление уровнем услуг (Service Level Management), управление доступностью (Availability Management) и управление возможностями сервисов (Capacity Management). Сюда также относятся отчетность по предоставлению сервисов, управление информационной безопасностью, бюджетирование.
  • Процессы управления взаимодействием (Relationship processes). Эта область включает в себя управление процессами, происходящими между поставщиком сервисов, клиентом и подрядчиками.
  • Процессы разрешения инцидентов (Resolution processes). Сюда входят процессы решения проблем, сфокусированные на критических событиях в IT-структуре компании.
  • Процессы контроля (Control processes). Здесь рассматриваются процессы управления изменениями и конфигурациями. Руководители компании должны иметь представление не только о ключевых параметрах качества, но и о методиках их сбора.
  • Процессы управления релизами (Release process). Речь идет о выработке новых и коррекции уже имеющихся решений.

Вторая часть стандарта — Information technology: Code of Practice — является практической и содержит рекомендации по процессам и требованиям, описанным в первой части. Она предназначена для аудиторов и компаний, намеренных пройти сертификацию. Оценка IT-сервисов, согласно требованиям ISO 20000, дает возможность увидеть объем нереализованности управления, что, в свою очередь, позволяет запланировать его выполнение по рекомендациям стандарта, библиотеки ITIL или любой другой методологии.

В 2011 году стандарт ISO 20000 получил обновление — вышла новая редакция ISO/IEC 20000:2011. В новой версии стандарта расширились требования к проектированию и внедрению IT-услуг и расширился глоссарий, что сделало подачу информации более понятной. Все стандарты ISO [ISO 20000] взаимосвязаны. Это «строительные блоки», которые ложатся в основу адаптивной структуры любой организации. Инициатива создания новых стандартов исходит от компаний, пользующихся этими нормативными документами. Они формируют базовые требования к стандарту и передают их региональным ISO-представителям. После этого решается вопрос о целесообразности разработки новых стандартов.

Таким образом, система менеджмента информационных сервисов может быть интегрирована с другой системой менеджмента, например, с системой менеджмента качества в соответствии с ISO 9001, системой экологического менеджмента в соответствии с ISO 14001, системой менеджмента информационной безопасности в соответствии с ISO 27001 и другими.

 

Источник: iso.org

Leave a comment

*

code