Спецификация ISO 20000
76670
В последнее время пользователи, поставщики, оценщики акцентируют внимание на оказание качественных услуг в области IT. При наличии системы менеджмента сервисов IT организация может использовать и предлагать IT-услуги, связанные с предложением их на рынке, поставкой, оптимизацией.
В целях регуляции управления и обслуживания IT-услугами в 2005 году был разработан стандарт международного образца ISO 20000, заменивший собой BS 15000, который был создан Британским институтом стандартов. Обновленный ISO-стандарт позволил IT-организациям подтверждать достоверность и эффективность проведенной системы менеджмента услугами на предприятии путем сертификации на соответствие требованиям стандарта ISO 20000. При этом фирма, оказывающая IT-услуги, может быть любого типа и формата.
Внедрение ISO 20000 не зависит от области деятельности предприятия и местоположения. Стандарт 20000 рекомендуется использовать руководству высокотехнологичных организаций, таких как страховые и банковские компании, а также системным интеграторам, интернет-провайдерам, разработчикам программного обеспечения и др. Стандарт применяется для демонстрации соответствия для поставщиков услуг, планирующих оптимизацию IT-сервисов и использующих стандарты ISO 20000 в качестве инструмента управления.
Преимущества сертификации ISO 20000 определяются очевидным повышением эффективности в предоставлении IT-сервисов. Доверие к компании у потребителей связано со сниженными рисками и минимизацией ущерба при инцидентах в сфере IT.
Требования к СМК предъявляет международный стандарт ISO 20000-1:2011, согласно которым сертификация ISO 20000 может быть реализована по нескольким направлениям:
• получение сертификата соответствия на выполнение фирмой IT-услуг;
• расширение охвата действующей сертификации ISO 9001;
• сертификация персонала на основе стандарта ISO/IEC 20000.
При проведении сертификации ISO 20000 допустима интеграция с другими системами: например, с ISO 9001 (СМК деятельности предприятия), ISO 14001 (система экологического менеджмента), ISO 27001 (система менеджмента информационной безопасности) и др.
Стандарт ISO 20000 включает важнейшие процессы, которые разведены по четырем ключевым группам:
1. Процессы предоставления сервисов. Они включают в себя управление непрерывностью, мощностями сервисов;
2. Процессы взаимоотношений между поставщиком IT-сервисов, покупателями и поставщиками;
3. Процессы разрешения проблем. Они сосредоточены на производственных случаях, которые удалось успешно предотвратить, разрешить или устранить;
4. Процессы контроля. Они включают в себя процессы управления конфигурациями и активами.
Стандарт ISO 20000 требует, чтобы все процессы были внедрены без исключения. Перечисленные процессы помогают организации установить взаимосвязь между функциями, распределяемыми внутри компании; усилить эффективность IT-сервисов для удовлетворения потребностей бизнеса; обеспечить надежность системы.
Добавить комментарий
