ISO 20000

ОБЩАЯ ИНФОРМАЦИЯ И ИСТОРИЯ

Британский институт стандартов (BSI) в 2005 году разработал и выпустил стандарт ISO/IEC 20000:2005, который определяет требования к качеству IT-сервисов. Он заменил более раннюю версию этого стандарта BS 15000 , обобщил в себе лучшие мировые практики управления IT-сервисами и может быть применим для организаций любых размеров — от небольших контор до крупных технологических (и не только) компаний.

Идея об обобщении лучших практик IT-сервисов в едином документе принадлежала британскому правительству, которое в 1989 году инициировало разработку «Библиотеки инфраструктуры информационных технологий» ( ITIL). Первый этап проекта реализовало агентство British Central Computer & Telecommunications, на базе которого было создано сообщество представителей IT-провайдеров, корпораций и консультантов. В результате их работы в свет вышел семитомный свод рекомендаций, в котором были проработаны комплексные методики управления IT-инфраструктурой.

Основой же для ISO 20000 послужила последняя версия британского стандарта BS 15000, разработанного BSI и содержащего описание универсальных критериев для оценки системы управления IT-сервисами организации. ISO 20000 изначально готовился для применения в технической области, поэтому был сформирован с учетом запросов и специфики работы IT-компаний — он содержит ссылки на методологию оценки IT-рисков и применим для оценки систем информационной безопасности.

Требования к системе менеджмента сервисов предъявляет международный стандарт ISO 20000-1:2011, в соответствии с которым СМИС должна базироваться на следующих ключевых компонентах:

управление предоставлением сервисов;
бюджетирование и учет сервисов;
менеджмент информационной безопасности;
управление инцидентами;
управление мощностями;
процессы взаимоотношений;
управление инцидентами и проблемами;
управление релизами и изменениями;
управление конфигурациями;
процессный поход;
адиты.

В стандарте ISO/IEC 20000-1:2011 определены 13 важнейших процессов, собранных в четыре ключевые группы:

Процессы предоставления сервисов включают в себя управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями;
Процессы взаимоотношений - включают в себя управление взаимодействием между поставщиком услуг, потребителями и поставщиками;
Процессы разрешения проблем - фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить;
Процессы контроля – включают в себя процессы управления изменениями, активами и конфигурациями.

Стандарт ISO/IEC 20000-1 требует, чтобы все процессы были внедрены без исключения.

Стандарт определяет процессы менеджмента сервисов, которые помогают организации:

установить, что между процессами существует взаимосвязь и что эта взаимосвязь зависит от применения процессов внутри организации;
обеспечить, чтобы цели и методы контроля позволяли организации предоставлять необходимые сервисы;
повысить эффективность и предоставить возможности для улучшения;
обеспечить, чтобы IT-сервисы удовлетворяли нуждам и потребностям бизнеса;
повысить надежность и доступность системы;
обеспечить основу для соглашения об уровне сервиса;
обеспечить способность измерять качество IT-сервисов.

ИНТЕГРАЦИЯ С ДРУГИМИ СТАНДАРТАМИ

Система менеджмента информационных сервисов может быть интегрирована с другой системой менеджмента, например, с системой менеджмента качества в соответствии с ISO 9001, системой экологического менеджмента в соответствии с ISO 14001, системой менеджмента информационной безопасности в соответствии с ISO 27001 и другими.

Стандарты ISO серии 20000 включают в себя:

1. ISO/IEC 20000-1:2011 Часть 1. Требования к системе менеджмента сервисов. Стандарт ISO/IEC 20000-1:2011 определяет требования к поставщику услуг по планированию, установлению, применению, управлению, контролю, анализу, поддержанию и улучшению системы менеджмента сервисов. Требования включают в себя проектирование, перенесение, предоставление и улучшение сервисов для выполнения требований сервисов.

2. ISO/IEC 20000-2:2005 - Кодекс практической деятельности. Стандарт ISO/IEC 20000-2:2005 предлагает краткий свод практических рекомендаций аудиторам и помощь поставщикам услуг в планировании улучшений системы менеджмента сервисов или в прохождении сертификации на соответствие требованиям стандарта ISO/IEC 20000-1. Стандарт ISO/IEC 20000-2:2005 основан на британском стандарте BS 15000-2.

3. ISO/IEC TR 20000-3:2009 – Часть 3. Руководство по определению области применения и применимости ISO/IEC 20000-1 (Технический отчет). ISO/IEC TR 20000-3:2009 дополняет стандарт ISO/IEC 20000-2 и представляет собой руководство по определению области применения, применимости и демонстрации соответствия для поставщиков услуг, стремящихся удовлетворить требованиям ISO/IEC 20000-1, или для поставщиков услуг, которые планируют улучшения сервисов и использовать стандарты ISO/IEC 20000 как инструмент управления. Он также может помочь поставщикам услуг, которые внедряют с помощью ISO/IEC 20000-1 систему менеджмента сервисов и которые нуждаются в советах, как требования ISO/IEC 20000-1 применимы к их организации и как определить цель их системы менеджмента сервисов.

4. ISO/IEC TR 20000-4:2010 – Часть 4. Базовая модель процессов (Технический отчет). Цель - содействовать разработке модели оценки процессов согласно принципам оценки процессов ISO/IEC 15504. Стандарт ISO/IEC 15504-1 описывает понятия и термины, используемые при оценке процессов, стандарт ISO/IEC 15504-2 – требования к проведению оценки и измерительную систему для оценки возможностей процессов. Базовая модель процессов, описанная в ISO/IEC TR 20000-4:2010, - это логическое представление элементов процессов системы менеджмента сервисов, которое может быть внедрено на базовом уровне. Использование модели на практике может потребовать дополнительных элементов, соответствующих окружающей среде и обстоятельствам. Базовая модель процессов не является требованием ISO/IEC 20000-1.

5. ISO/IEC TR 20000-5:2010 Часть 5. Модель плана внедрения первой части стандарта (Технический отчет). ISO/IEC TR 20000-5:2010 включает в себя практические советы поставщикам услуг относительно порядка планирования и внедрения улучшений. Считается, что для внедрения системы менеджмента сервисов существует типичный трехэтапный подход, который является структурированной основой для установления приоритетов и управления мероприятиями по внедрению системы. ISO/IEC TR20000-5:2010 представляет собой руководство.

ВЫГОДЫ ОТ ВНЕДРЕНИЯ СЕРТИФИКАЦИИ

повышение эффективности, надежности предоставления IT-сервисов;
снижение рисков, уровня последствий и ущерба от инцидентов IT и ИБ;
снижение затрат на поддержку и планомерное развитие информационных технологий в целом;
расширение возможностей участия компании в крупных государственных контрактах;
повышение стабильности функционирования организаций;
получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;

ПОЧЕМУ БЕЛПРОЕКТКОНСАЛТИНГ?

Обратившись к нам за разработкой системы менеджмента информационной безопасности по ISO 20000 Вы можете получить:

Подтверждение соответствия системы менеджмента IT-СЕРВИСОВ со стороны ведущего в СНГ органа по сертификации с международной аккредитацией ANAB (Национальный Совет по аккредитации США - ANAB (American National Accreditation Board));
Сертификат соответствия требованиям ISO ISO/IEC 20000-1:2011 Международной сети органов по сертификации IQNet;
Возможность пройти сертификацию интегрированной системы менеджмента на соответствие требованиям 2-м и более стандартам;
Возможность воспользоваться процедурой трансферта;

ОНЛАЙН-ЗАЯВКА НА РАЗРАБОТКУ СИСТЕМЫ МЕНЕДЖМЕНТА