Информационная технология. Менеджмент услуг ГОСТ Р ИСО/МЭК 20000 (ISO/IEC 20000:2011)

Стандарт ISO 20000 предъявляет требования к организации, оказывающей IT услуги, любого типа, вне зависимости от её размеров, от сферы деятельности и географической расположенности. Стоит отметить, что данный стандарт можно порекомендовать для высокотехнологичных организаций – системные интеграторы, банки, страховые компании, интернет-провайдеры, разработчики программного обеспечения и многие другие.

Требования к системе менеджмента сервисов предъявляет международный стандарт ISO 20000:2011, в соответствии с которым система менеджмента информационных сервисов должна базироваться на следующих ключевых компонентах:

  • управление предоставлением сервисов,
  • бюджетирование и учет сервисов,
  • менеджмент информационной безопасности,
  • управление инцидентами и проблемами,
  • управление мощностями,
  • процессы взаимоотношений,
  • управление релизами и изменениями,
  • управление конфигурациями,
  • процессный подход,
  • аудиты.

В стандарте ISO/IEC 20000 определены 13 важнейших процессов, собранных в четыре ключевые группы:

  1. Процессы предоставления сервисов включают в себя управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями;
  2. Процессы взаимоотношений - включают в себя управление взаимодействием между поставщиком услуг, потребителями и поставщиками;
  3. Процессы разрешения проблем - фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить;
  4. Процессы контроля – включают в себя процессы управления изменениями, активами и конфигурациями.

Стандарт ISO/IEC 20000-1 требует, чтобы все процессы были внедрены без исключения.

Стандарт определяет процессы менеджмента сервисов, которые помогают организации:

  • установить, что между процессами существует взаимосвязь и что эта взаимосвязь зависит от применения процессов внутри организации;
  • обеспечить, чтобы цели и методы контроля позволяли организации предоставлять необходимые сервисы;
  • повысить эффективность и предоставить возможности для улучшения;
  • обеспечить, чтобы IT-сервисы удовлетворяли нуждам и потребностям бизнеса;
  • повысить надежность и доступность системы;
  • обеспечить основу для соглашения об уровне сервиса;
  • обеспечить способность измерять качество IT-сервисов. 

Система менеджмента информационных сервисов может быть интегрирована с другой системой менеджмента, например, с системой менеджмента качества в соответствии с ISO 9001, системой экологического менеджмента в соответствии с ISO 14001, системой менеджмента информационной безопасности в соответствии с ISO 27001 и другими. 

Стандарты ISO серии 20000 включают в себя:

  1. ISO/IEC 20000-1:2011 Часть 1. Требования к системе менеджмента сервисов. Стандарт ISO/IEC 20000-1:2011 определяет требования к поставщику услуг по планированию, установлению, применению, управлению, контролю, анализу, поддержанию и улучшению системы менеджмента сервисов.
  2. ISO/IEC 20000-2:2005 - Кодекс практической деятельности. Стандарт ISO/IEC 20000-2:2005 предлагает краткий свод практических рекомендаций аудиторам и помощь поставщикам услуг в планировании улучшений системы менеджмента сервисов или в прохождении сертификации на соответствие требованиям стандарта ISO/IEC 20000-1.
  3. ISO/IEC TR 20000-3:2009 – Часть 3. Руководство по определению области применения и применимости ISO/IEC 20000-1 (Технический отчет). ISO/IEC TR 20000-3:2009 дополняет стандарт ISO/IEC 20000-2 и представляет собой руководство по определению области применения, применимости и демонстрации соответствия для поставщиков услуг, стремящихся удовлетворить требованиям ISO/IEC 20000-1, или для поставщиков услуг, которые планируют улучшения сервисов и использовать стандарты ISO/IEC 20000 как инструмент управления.
  4. ISO/IEC TR 20000-4:2010 – Часть 4. Базовая модель процессов (Технический отчет). Базовая модель процессов, описанная в ISO/IEC TR 20000-4:2010, - это логическое представление элементов процессов системы менеджмента сервисов, которое может быть внедрено на базовом уровне. Использование модели на практике может потребовать дополнительных элементов, соответствующих окружающей среде и обстоятельствам.
  5. ISO/IEC TR 20000-5:2010 Часть 5. Модель плана внедрения первой части стандарта (Технический отчет). ISO/IEC TR 20000-5:2010 включает в себя практические советы поставщикам услуг относительно порядка планирования и внедрения улучшений. ISO/IEC TR20000-5:2010 представляет собой руководство. 

Выгоды внедрения стандарта.

  • Повышение доверия клиентов, партнеров и других заинтересованных сторон;
  • Получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;
  • Повышение эффективности, надежности предоставления IT-сервисов;
  • Снижение рисков, уровня последствий и ущерба от инцидентов IT и ИБ;
  • Снижение затрат на поддержку и планомерное развитие информационных технологий в целом;
  • Расширение возможностей участия компании в крупных государственных контрактах.

Справка:

Впервые стандарт ISO/IEC 20000 вышел 15 декабря 2005 года, который был основан на британском стандарте BS 15000. Британский стандарт устанавливал требования к системе управления с применением подхода в ISO 9000, но с акцентом на контроли, необходимые для успешного управления ИТ-услугами. Библиотека ITIL явилась основой для развития стандарта. Материалы ITIL, общемировой интерес к их изучению и применению на практике сформировали единую систему в области управления ИТ-услугами, общее понимание необходимого уровня зрелости системы управления ИТ-услугами, что впоследствии привело к официальной стандартизации.