ISO 20000

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

ISO 20000 — международный стандарт для управления и обслуживания IT сервисов. Данный стандарт был создан в 2005 году и заменил более ранний стандарт ISO 15000, который был создан Британским институтом стандартов.

ISO 20000-1 представляет собой подробное описание требований к системе менеджмента ИТ сервисов и ответственность за инициирование, выполнение и поддержку в организациях. Эта часть состоит из 10 разделов, 13 процессов, собранных в пять ключевых групп:

  1. Процессы предоставления сервисов (Service delivery process): в группу входят управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями, отчётность по предоставлению сервисов, управление информационной безопасностью, бюджетирование и учёт затрат.
  2. Процессы управления взаимодействием (Relationship processes): эта область включает в себя управление взаимодействием с бизнесом, управление поставщиками.
  3. Процессы разрешения (Resolution processes): разработчики стандарта фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить – управление проблемами, управление инцидентами.
  4. Процессы контроля (Control processes): в данном разделе рассматриваются процессы управления изменениями и конфигурациями.
  5. Процессы управления релизами (Release process): речь идёт о выработке новых и коррекции уже имеющихся решений.

ISO 20000 «Information technology — Service management. Part 2: Code of Practice» - это практические рекомендации по процессам, требования к которым сформулированы в первой части. Является руководством для аудиторов и компаний, намеренных пройти сертификацию. Содержит 10 разделов.

В 2010 году был утверждён российский ГОСТ Р ИСО/МЭК 20000 «Информационная технология. Менеджмент услуг», также в двух частях. С одной стороны отечественный ГОСТ разработан методом аутентичного перевода оригинального текста ISO 20000, то есть с точки зрения «буквы закона» эти стандарты одинаковы и равноценны. С другой — они совершенно разные с позиции «правоприменительной практики», поскольку сертификация на соответствие ГОСТ Р ИСО/МЭК 20000 выполняется организациями, не имеющими никакого отношения к структуре регистраторов ISO, что в очередной раз заставляет задуматься о ценности способа, который был выбран для «интеграции» отечественной нормативной базы с международной.

И, наконец, в 2011 году стандарт ISO 20000 получил обновление — вышла новая редакция ISO/IEC 20000:2011. Что изменилось: мнение авторов стандарта

Прежде всего необходимо отметить, что в разделе «Введение» версии 2011 года присутствует краткий список изменений (what's new). Он включает в себя следующие пункты:

более тесное «выравнивание» (alignment) со стандартом ISO 9001; более тесное «выравнивание» со стандартом ISO 27001; изменения в терминологии для отражения специфики интернационального применения; добавление большого количества новых определений терминов, изменение некоторых ранее существовавших и удаление двух определений; объединение разделов 3 и 4 версии ISO/IEC 20000–1:2005, чтобы собрать все общие требования к системе управления ИТ-услугами в одном разделе стандарта; разъяснения к требованиям надзора (governance) над процессами, которые выполняются третьими сторонами, вовлечёнными в предоставление или потребление ИТ-услуг; разъяснения по определению границ сертификации (области охвата сертифицируемой системы управления ИТ-услугами); разъяснения применения методологии (methodology) PDCA к системе управления ИТ-услугами и, в частности, к процессам и к ИТ-услугам; появление новых требований к проектированию и внедрению (design and transition) новых и изменённых ИТ-услуг. Могу подтвердить — все перечисленные пункты действительно описывают изменения в стандарте. Обратное, однако, не верно — не все изменения представлены в данном списке.

Ссылки[править | править вики-текст]