Язык сайта —
  • Русский
  • English
Открыть менюЗакрыть меню

ISO 20000

ISO 20000

Системы менеджмента IT‐сервисов

В связи с развитием использования IT технологий многие организации начали акцентировать внимание на качестве оказания услуг. Наличие системы менеджмента IT сервисов в соответствии с МС ISO 20000–1:2011 поможет организации определить основные направления для оказания качественных услуг с учетом заинтересованных сторон.

Система менеджмента сервисов (СМС, СМИС) – система менеджмента для определения направления услуг и контроля деятельности поставщика услуг в области менеджмента сервисов.

Стандарт ISO 20000 предъявляет требования к организации, оказывающей IT услуги, любого типа, вне зависимости от её размеров, от сферы деятельности и географической расположенности. Стоит отметить, что данный стандарт можно порекомендовать для высокотехнологичных организаций – системные интеграторы, банки, страховые компании, интернет‐провайдеры, разработчики программного обеспечения и многие другие.


История стандарта

Впервые стандарт ISO/IEC 20000 вышел 15 декабря 2005 года, который был основан на британском стандарте BS 15000. Британский стандарт устанавливал требования к системе управления с применением подхода в ISO 9000, но с акцентом на контроли, необходимые для успешного управления ИТ‐услугами.

Библиотека ITIL явилась основой для развития стандарта. Материалы ITIL, общемировой интерес к их изучению и применению на практике сформировали единую систему в области управления ИТ‐услугами, общее понимание необходимого уровня зрелости системы управления ИТ‐услугами, что впоследствии привело к официальной стандартизации. Стоит отметить, что в ходе разработки стандарта в процессную модель, предложенную ITIL v2, был внесен ряд изменений и дополнений. Основной акцент был сделан на создании целостной системы управления (а не набора отдельных процессов) и реализации идеи контроля и совершенствования на протяжении всего жизненного цикла ИТ‐услуги на основе цикла PDCA (Plan‐Do‐Check‐Act). Некоторые изменения и дополнения были учтены авторами ITIL v3.


Структура стандарта

Требования к системе менеджмента сервисов предъявляет международный стандарт ISO 20000–1:2011, в соответствии с которым СМИС должна базироваться на следующих ключевых компонентах:

В стандарте ISO/IEC 20000–1:2011 определены 13 важнейших процессов, собранных в четыре ключевые группы:

  1. Процессы предоставления сервисов включают в себя управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями;
  2. Процессы взаимоотношений — включают в себя управление взаимодействием между поставщиком услуг, потребителями и поставщиками;
  3. Процессы разрешения проблем — фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить;
  4. Процессы контроля – включают в себя процессы управления изменениями, активами и конфигурациями.

Стандарт ISO/IEC 20000–1 требует, чтобы все процессы были внедрены без исключения.

Стандарт определяет процессы менеджмента сервисов, которые помогают организации:

  • установить, что между процессами существует взаимосвязь и что эта взаимосвязь зависит от применения процессов внутри организации;
  • обеспечить, чтобы цели и методы контроля позволяли организации предоставлять необходимые сервисы;
  • повысить эффективность и предоставить возможности для улучшения;
  • обеспечить, чтобы IT‐сервисы удовлетворяли нуждам и потребностям бизнеса;
  • повысить надежность и доступность системы;
  • обеспечить основу для соглашения об уровне сервиса;
  • обеспечить способность измерять качество IT‐сервисов

Интеграция с другими стандартами

Система менеджмента информационных сервисов может быть интегрирована с другой системой менеджмента, например, с системой менеджмента качества в соответствии с ISO 9001, системой экологического менеджмента в соответствии с ISO 14001, системой менеджмента информационной безопасности в соответствии с ISO 27001 и другими.

Стандарты ISO серии 20000 включают в себя:

  1. ISO/IEC 20000–1:2011 Часть 1. Требования к системе менеджмента сервисов. Стандарт ISO/IEC 20000–1:2011 определяет требования к поставщику услуг по планированию, установлению, применению, управлению, контролю, анализу, поддержанию и улучшению системы менеджмента сервисов. Требования включают в себя проектирование, перенесение, предоставление и улучшение сервисов для выполнения требований сервисов.
  2. ISO/IEC 20000–2:2005 — Кодекс практической деятельности. Стандарт ISO/IEC 20000–2:2005 предлагает краткий свод практических рекомендаций аудиторам и помощь поставщикам услуг в планировании улучшений системы менеджмента сервисов или в прохождении сертификации на соответствие требованиям стандарта ISO/IEC 20000–1. Стандарт ISO/IEC 20000–2:2005 основан на британском стандарте BS 15000–2.
  3. ISO/IEC TR 20000–3:2009 – Часть 3. Руководство по определению области применения и применимости ISO/IEC 20000–1 (Технический отчет). ISO/IEC TR 20000–3:2009 дополняет стандарт ISO/IEC 20000–2 и представляет собой руководство по определению области применения, применимости и демонстрации соответствия для поставщиков услуг, стремящихся удовлетворить требованиям ISO/IEC 20000–1, или для поставщиков услуг, которые планируют улучшения сервисов и использовать стандарты ISO/IEC 20000 как инструмент управления. Он также может помочь поставщикам услуг, которые внедряют с помощью ISO/IEC 20000–1 систему менеджмента сервисов и которые нуждаются в советах, как требования ISO/IEC 20000–1 применимы к их организации и как определить цель их системы менеджмента сервисов.
  4. ISO/IEC TR 20000–4:2010 – Часть 4. Базовая модель процессов (Технический отчет). Цель — содействовать разработке модели оценки процессов согласно принципам оценки процессов ISO/IEC 15504. Стандарт ISO/IEC 15504–1 описывает понятия и термины, используемые при оценке процессов, стандарт ISO/IEC 15504–2 – требования к проведению оценки и измерительную систему для оценки возможностей процессов. Базовая модель процессов, описанная в ISO/IEC TR 20000–4:2010, — это логическое представление элементов процессов системы менеджмента сервисов, которое может быть внедрено на базовом уровне. Использование модели на практике может потребовать дополнительных элементов, соответствующих окружающей среде и обстоятельствам. Базовая модель процессов не является требованием ISO/IEC 20000–1.
  5. ISO/IEC TR 20000–5:2010 Часть 5. Модель плана внедрения первой части стандарта (Технический отчет). ISO/IEC TR 20000–5:2010 включает в себя практические советы поставщикам услуг относительно порядка планирования и внедрения улучшений. Считается, что для внедрения системы менеджмента сервисов существует типичный трех этапный подход, который является структурированной основой для установления приоритетов и управления мероприятиями по внедрению системы. ISO/IEC TR20000-5:2010 представляет собой руководство.

Выгоды от внедрения и сертификации

  • повышение доверия клиентов, партнеров и других заинтересованных сторон;
  • получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;
  • повышение эффективности, надежности предоставления IT‐сервисов;
  • снижение рисков, уровня последствий и ущерба от инцидентов IT и ИБ;
  • снижение затрат на поддержку и планомерное развитие информационных технологий в целом;
  • расширение возможностей участия компании в крупных государственных контрактах.
Возникли вопросы? Спросите нас!

Компания «Русский Регистр» относится с большим уважением ко всем своим клиентам. В случае возникновения вопросов, заполните представленную ниже форму и наши специалисты ответят Вам в ближайшее время!

Нажимая на кнопку «Отправить сообщение», я даю свое согласие на обработку персональных данных и соглашаюсь с условиями и политикой конфиденциальности.

Рассылка новостей

Подпишитесь на нашу еженедельную e-mail рассылку и не пропускайте интересные и важные новости!

Нажимая на кнопку «Подписаться», я даю свое согласие на обработку персональных данных и соглашаюсь с условиями и политикой конфиденциальности.
Поиск в реестре
Результаты поиска отображаются на отдельной странице сайта.