- ОБЩАЯ ИНФОРМАЦИЯ И ИСТОРИЯ
- ИНТЕГРАЦИЯ С ДРУГИМИ СТАНДАРТАМИ
- ВЫГОДЫ ОТ ВНЕДРЕНИЯ (СЕРТИФИКАЦИИ)
- ПОЧЕМУ БЕЛПРОЕКТКОНСАЛТИНГ?
- СЕМИНАРЫ-ТРЕНИНГИ ПО ISO 20000
- ОНЛАЙН-ЗАЯВКА НА РАЗРАБОТКУ СИСТЕМЫ МЕНЕДЖМЕНТА IT-СЕРВИСОВ
ОБЩАЯ ИНФОРМАЦИЯ И ИСТОРИЯ
Британский институт стандартов (BSI) в 2005 году разработал и выпустил стандарт ISO/IEC 20000:2005, который определяет требования к качеству IT-сервисов. Он заменил более раннюю версию этого стандарта BS 15000 , обобщил в себе лучшие мировые практики управления IT-сервисами и может быть применим для организаций любых размеров — от небольших контор до крупных технологических (и не только) компаний.
Идея об обобщении лучших практик IT-сервисов в едином документе принадлежала британскому правительству, которое в 1989 году инициировало разработку «Библиотеки инфраструктуры информационных технологий» ( ITIL). Первый этап проекта реализовало агентство British Central Computer & Telecommunications, на базе которого было создано сообщество представителей IT-провайдеров, корпораций и консультантов. В результате их работы в свет вышел семитомный свод рекомендаций, в котором были проработаны комплексные методики управления IT-инфраструктурой.
Основой же для ISO 20000 послужила последняя версия британского стандарта BS 15000, разработанного BSI и содержащего описание универсальных критериев для оценки системы управления IT-сервисами организации. ISO 20000 изначально готовился для применения в технической области, поэтому был сформирован с учетом запросов и специфики работы IT-компаний — он содержит ссылки на методологию оценки IT-рисков и применим для оценки систем информационной безопасности.
Требования к системе менеджмента сервисов предъявляет международный стандарт ISO 20000-1:2011, в соответствии с которым СМИС должна базироваться на следующих ключевых компонентах:
- управление предоставлением сервисов;
- бюджетирование и учет сервисов;
- менеджмент информационной безопасности;
- управление инцидентами;
- управление мощностями;
- процессы взаимоотношений;
- управление инцидентами и проблемами;
- управление релизами и изменениями;
- управление конфигурациями;
- процессный поход;
- адиты.
В стандарте ISO/IEC 20000-1:2011 определены 13 важнейших процессов, собранных в четыре ключевые группы:
- Процессы предоставления сервисов включают в себя управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями;
- Процессы взаимоотношений - включают в себя управление взаимодействием между поставщиком услуг, потребителями и поставщиками;
- Процессы разрешения проблем - фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить;
- Процессы контроля – включают в себя процессы управления изменениями, активами и конфигурациями.
Стандарт ISO/IEC 20000-1 требует, чтобы все процессы были внедрены без исключения.
Стандарт определяет процессы менеджмента сервисов, которые помогают организации:
- установить, что между процессами существует взаимосвязь и что эта взаимосвязь зависит от применения процессов внутри организации;
- обеспечить, чтобы цели и методы контроля позволяли организации предоставлять необходимые сервисы;
- повысить эффективность и предоставить возможности для улучшения;
- обеспечить, чтобы IT-сервисы удовлетворяли нуждам и потребностям бизнеса;
- повысить надежность и доступность системы;
- обеспечить основу для соглашения об уровне сервиса;
- обеспечить способность измерять качество IT-сервисов.
ИНТЕГРАЦИЯ С ДРУГИМИ СТАНДАРТАМИ
Система менеджмента информационных сервисов может быть интегрирована с другой системой менеджмента, например, с системой менеджмента качества в соответствии с ISO 9001, системой экологического менеджмента в соответствии с ISO 14001, системой менеджмента информационной безопасности в соответствии с ISO 27001 и другими.
Стандарты ISO серии 20000 включают в себя:
1. ISO/IEC 20000-1:2011 Часть 1. Требования к системе менеджмента сервисов. Стандарт ISO/IEC 20000-1:2011 определяет требования к поставщику услуг по планированию, установлению, применению, управлению, контролю, анализу, поддержанию и улучшению системы менеджмента сервисов. Требования включают в себя проектирование, перенесение, предоставление и улучшение сервисов для выполнения требований сервисов.
2. ISO/IEC 20000-2:2005 - Кодекс практической деятельности. Стандарт ISO/IEC 20000-2:2005 предлагает краткий свод практических рекомендаций аудиторам и помощь поставщикам услуг в планировании улучшений системы менеджмента сервисов или в прохождении сертификации на соответствие требованиям стандарта ISO/IEC 20000-1. Стандарт ISO/IEC 20000-2:2005 основан на британском стандарте BS 15000-2.
3. ISO/IEC TR 20000-3:2009 – Часть 3. Руководство по определению области применения и применимости ISO/IEC 20000-1 (Технический отчет). ISO/IEC TR 20000-3:2009 дополняет стандарт ISO/IEC 20000-2 и представляет собой руководство по определению области применения, применимости и демонстрации соответствия для поставщиков услуг, стремящихся удовлетворить требованиям ISO/IEC 20000-1, или для поставщиков услуг, которые планируют улучшения сервисов и использовать стандарты ISO/IEC 20000 как инструмент управления. Он также может помочь поставщикам услуг, которые внедряют с помощью ISO/IEC 20000-1 систему менеджмента сервисов и которые нуждаются в советах, как требования ISO/IEC 20000-1 применимы к их организации и как определить цель их системы менеджмента сервисов.
4. ISO/IEC TR 20000-4:2010 – Часть 4. Базовая модель процессов (Технический отчет). Цель - содействовать разработке модели оценки процессов согласно принципам оценки процессов ISO/IEC 15504. Стандарт ISO/IEC 15504-1 описывает понятия и термины, используемые при оценке процессов, стандарт ISO/IEC 15504-2 – требования к проведению оценки и измерительную систему для оценки возможностей процессов. Базовая модель процессов, описанная в ISO/IEC TR 20000-4:2010, - это логическое представление элементов процессов системы менеджмента сервисов, которое может быть внедрено на базовом уровне. Использование модели на практике может потребовать дополнительных элементов, соответствующих окружающей среде и обстоятельствам. Базовая модель процессов не является требованием ISO/IEC 20000-1.
5. ISO/IEC TR 20000-5:2010 Часть 5. Модель плана внедрения первой части стандарта (Технический отчет). ISO/IEC TR 20000-5:2010 включает в себя практические советы поставщикам услуг относительно порядка планирования и внедрения улучшений. Считается, что для внедрения системы менеджмента сервисов существует типичный трехэтапный подход, который является структурированной основой для установления приоритетов и управления мероприятиями по внедрению системы. ISO/IEC TR20000-5:2010 представляет собой руководство.
ВЫГОДЫ ОТ ВНЕДРЕНИЯ СЕРТИФИКАЦИИ
- повышение эффективности, надежности предоставления IT-сервисов;
- снижение рисков, уровня последствий и ущерба от инцидентов IT и ИБ;
- снижение затрат на поддержку и планомерное развитие информационных технологий в целом;
- расширение возможностей участия компании в крупных государственных контрактах;
- повышение стабильности функционирования организаций;
- получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;
ПОЧЕМУ БЕЛПРОЕКТКОНСАЛТИНГ?
Обратившись к нам за разработкой системы менеджмента информационной безопасности по ISO 20000 Вы можете получить:
- Подтверждение соответствия системы менеджмента IT-СЕРВИСОВ со стороны ведущего в СНГ органа по сертификации с международной аккредитацией ANAB (Национальный Совет по аккредитации США - ANAB (American National Accreditation Board));
- Сертификат соответствия требованиям ISO ISO/IEC 20000-1:2011 Международной сети органов по сертификации IQNet;
- Возможность пройти сертификацию интегрированной системы менеджмента на соответствие требованиям 2-м и более стандартам;
- Возможность воспользоваться процедурой трансферта;
ОНЛАЙН-ЗАЯВКА НА РАЗРАБОТКУ СИСТЕМЫ МЕНЕДЖМЕНТА
-
Что такое онлайн-конференции, онлайн-семинары, веб-обучение и как принять участие?
-
Скачать заявку на аутсорсинг, разработку СМК, переработку документов СМК
-
Перечень основных клиентов по разработке и внедрению систем менеджмента
ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ
ВИДЕОИНСТРУКЦИИ ПО РАБОТЕ С СЕРВИСОМ CLS И ПРОХОЖДЕНИЮ ЭЛЕКТРОННОГО КУРСА ПО СИСТЕМАМ МЕНЕДЖМЕНТА:
- ОНЛАЙН-РЕГИСТРАЦИЯ НА СЕМИНАР
- НАШ СЕРВИС ДИСТАНЦИОННОГО ОБУЧЕНИЯ И АВТОМАТИЗАЦИИ УЧЕБНЫХ ПРОЦЕССОВ
- АНОНСЫ НАШИХ СЕМИНАРОВ НА НА CYBER LEARN SYSTEMS В ВИДЕ ЭЛЕКТРОННЫХ КУРСОВ НА 3 МЕСЯЦА
- ОНЛАЙН-ЗАЯВКА НА РАЗРАБОТКУ СИСТЕМЫ МЕНЕДЖМЕНТА
- График проведения семинаров/вебинаров по разработке и внедрению систем менеджмента и онлайн-конференций
- Скачать заявку на аутсорсинг, разработку СМК, переработку документов СМК
- Перечень основных клиентов по разработке и внедрению систем менеджмента
- Какое признание Вашей компании мы обеспечиваем?
CYBER LEARN SYSTEMS - PROMO :