Язык сайта —
  • Русский
  • English

ISO/IEC 20000–1

ISO 20000

Система менеджмента IT‐сервисов

Система управления услугами (Система менеджмента сервисов) (СМС, СМИС) – поддерживает управление жизненным циклом обслуживания, от планирования до доставки и улучшения, предлагая более выгодные условия как для клиентов, так и для тех, кто предоставляет услуги. Это дает постоянную видимость, позволяя постоянно улучшать эффективность и результативность.

Разработанный ИСО и Международной электротехнической комиссией (МЭК) флагманский стандарт семейства ИСО/МЭК 20000 помогает организациям внедрить стратегию жизненного цикла обслуживания, предоставляя передовую практику управления своим портфелем услуг, чтобы они оставались актуальными.

Серия ISO/IEC 20000 является единственной доступной для измерения соответствия, поддержки сертификации и обеспечения уверенности клиентов в том, что их услуги эффективно управляются.

Серия ISO/IEC 20000 может быть полезна всем, кто предоставляет услуги клиентам, будь то целая компания или отдельный отдел, не только улучшая их обслуживание, но и обеспечивая соответствие деятельности по управлению услугами бизнес‐потребностям и целям.

Согласно отчету Forbes, управление ИТ‐услугами очень важно для большинства руководителей, а отсутствие подхода к управлению сервисами вредит конкурентоспособности из‐за слишком большого количества времени и денег, потраченных на текущее обслуживание и управление, а не на новые инициативы.

Серия стандартов ИСО/МЭК 20000 предоставляет исчерпывающее руководство практически по каждому аспекту СМС, в 2018 г. были обновлены две ключевые части:

  • ИСО/МЭК 20000–1:2018, Информационные технологии. Менеджмент услуг. Часть 1. Требования к системе менеджмента услуг определяют требования к организации по созданию, внедрению, поддержанию и постоянному совершенствованию SMS,
  • ИСО/МЭК 20000–10:2018, Информационные технологии. Управление услугами. Часть 10. Концепции и словарь, описывают основные понятия и терминологию для всей серии ИСО/МЭК 20000.

Эта серия в основном используется для ИТ‐услуг, она все чаще применяется к другим службам для улучшения бизнес‐процессов и принятия решений.

Наличие системы менеджмента IT сервисов в соответствии с ISO/IEC 20000–1 поможет организации определить основные направления для оказания качественных услуг с учетом заинтересованных сторон.

Стандарт ISO/IEC 20000–1 предъявляет требования к организации, оказывающей IT услуги, любого типа, вне зависимости от её размеров, от сферы деятельности и географической расположенности. Требования, указанные в этом документе, включают в себя планирование, проектирование, передачу, доставку и улучшение услуг для удовлетворения требований к услугам и ценности доставки.

Термин «услуга», используемый в стандарте, относится к услуге или услугам в рамках СМИС. Термин «организация», используемый в этом документе, относится к организации в области СМИС, которая управляет и предоставляет услуги клиентам. Организация, входящая в сферу СМИС, может быть частью более крупной организации, например, отдела крупной корпорации. Организация или часть организации, которая управляет и предоставляет услуги или услуги внутренним или внешним клиентам, также может называться поставщиком услуг. Любое использование терминов «сервис» или «организация» с другими целями четко различается в этом документе.

Данный стандарт рекомендуется для высокотехнологичных организаций – системные интеграторы, банки, страховые компании, интернет‐провайдеры, разработчики программного обеспечения и многие другие.


История стандарта

Впервые стандарт ISO/IEC 20000 вышел 15 декабря 2005 года, который был основан на британском стандарте BS 15000. Британский стандарт устанавливал требования к системе управления с применением подхода в ISO 9000, но с акцентом на контроли, необходимые для успешного управления ИТ‐услугами.

Библиотека ITIL явилась основой для развития стандарта. Материалы ITIL, общемировой интерес к их изучению и применению на практике сформировали единую систему в области управления ИТ‐услугами, общее понимание необходимого уровня зрелости системы управления ИТ‐услугами, что впоследствии привело к официальной стандартизации. Стоит отметить, что в ходе разработки стандарта в процессную модель, предложенную ITIL v2, был внесен ряд изменений и дополнений. Основной акцент был сделан на создании целостной системы управления (а не набора отдельных процессов) и реализации идеи контроля и совершенствования на протяжении всего жизненного цикла ИТ‐услуги на основе цикла PDCA (Plan‐Do‐Check‐Act). Некоторые изменения и дополнения были учтены авторами ITIL v3.

Стандарт ISO/IEC 20000–1 требует, чтобы все процессы были внедрены без исключения.

Стандарт определяет процессы менеджмента сервисов, которые помогают организации:

  • установить, что между процессами существует взаимосвязь и что эта взаимосвязь зависит от применения процессов внутри организации;
  • обеспечить, чтобы цели и методы контроля позволяли организации предоставлять необходимые сервисы;
  • повысить эффективность и предоставить возможности для улучшения;
  • обеспечить, чтобы IT‐сервисы удовлетворяли нуждам и потребностям бизнеса;
  • повысить надежность и доступность системы;
  • обеспечить основу для соглашения об уровне сервиса;
  • обеспечить способность измерять качество IT‐сервисов.

Интеграция с другими стандартами

Система менеджмента информационных сервисов может быть интегрирована с другой системой менеджмента, например, с системой менеджмента качества в соответствии с ISO 9001, системой экологического менеджмента в соответствии с ISO 14001, системой менеджмента информационной безопасности в соответствии с ISO 27001 и другими.

Русский Регистр в 2018 году внедрил у себя ISO/IEC 20000–6 (Требования к органам, осуществляющим аудит и сертификацию ИТ‐сервисов), который содержит требования, дополняющие требования ISO/IEC 17021–1. Позволяет РР гармонизировать применение ISO/IEC 17021–1 для оценок на соответствие требованиям ISO/IEC 20000–1.


Выгоды от внедрения и сертификации

  • повышение доверия клиентов, партнеров и других заинтересованных сторон;
  • получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;
  • повышение эффективности, надежности предоставления IT‐сервисов;
  • снижение рисков, уровня последствий и ущерба от инцидентов IT и ИБ;
  • снижение затрат на поддержку и планомерное развитие информационных технологий в целом;
  • расширение возможностей участия компании в крупных государственных контрактах.

Стандарт ISO/IEC 20000–1:2018 модифицирован с целью адаптации к новой общей структуре, применяемой во всех стандартах на системы менеджмента. Это упрощает его интеграцию с другими системами менеджмента, помогает организациям, желающим внедрить более одной системы менеджмента одновременно, так как они могут реализовывать интегрированные политики и процедуры, снижая при этом финансовые затраты и сроки внедрения.

Переход на новую редакцию стандарта ISO/IEC 20000–1 не проблематичен и очень полезен, т.к. подразумевает поэтапную программу и интеграцию с мероприятиями по непрерывному улучшению и плановыми надзорными аудитами.

Стандарт стал более универсальным, имеющим больше рекомендаций, чем предписаний, например, жесткие требования к документации уменьшились. Процессная модель стала больше похожа на то, что описано в ITIL (текущая версия). Разделены ранее объединённые процессы «управление инцидентами» (incident management) и «управление запросами на обслуживание» (service request management), «управление непрерывностью» (service continuity management) и «управление доступностью» (service availability management), «управление уровнем услуг» (service level management) и «управление каталогом услуг» (service catalogue management), «управление мощностями» (capacity management) и «управление спросом» (demand management).

Сроки действия сертификатов по версии ISO/IEC 20000–1:2011 года, оформленные после 30 сентября 2018 года, истекают 29 сентября 2021 года.

Для организаций, сертифицированных до 30.09.2018 года:

До 29 сентября 2021 года сохраняется возможность проведения плановых инспекционных и ресертификационных аудитов на соответствие требованиям ISO/IEC 20000–1:2011. При этом срок действия сертификатов (для ресертификационных аудитов) будет ограничен датой 29 сентября 2021 года.

Обращаем внимание организаций, что после 30 сентября 2018 года не рекомендуется проводить аудиты по старой версии ISO/IEC 20000–1:2011, т.к. переход на новую версию ISO/IEC 20000–1:2018 может потребовать проведения дополнительного аудита.

Возникли вопросы? Спросите нас!

Компания «Русский Регистр» относится с большим уважением ко всем своим клиентам. В случае возникновения вопросов, заполните представленную ниже форму и наши специалисты ответят Вам в ближайшее время!

Нажимая на кнопку «Отправить сообщение», я даю свое согласие на обработку персональных данных и соглашаюсь с условиями и политикой конфиденциальности.