Общая информация
В связи с развитием использования IT технологий многие организации начали акцентировать внимание на качестве оказания услуг. Наличие системы менеджмента IT сервисов в соответствии с МС ISO 20000-1:2011 поможет организации определить основные направления для оказания качественных услуг с учетом заинтересованных сторон.
Система менеджмента сервисов(СМС,СМИС) – система менеджмента для определения направления услуг и контроля деятельности поставщика услуг в области менеджмента сервисов.
Стандарт ISO 20000 предъявляет требования к организации, оказывающей IT услуги, любого типа, вне зависимости от её размеров, от сферы деятельности и географической расположенности. Стоит отметить, что данный стандарт можно порекомендовать для высокотехнологичных организаций – системные интеграторы, банки, страховые компании, интернет-провайдеры, разработчики программного обеспечения и многие другие.
История стандарта
Впервые стандарт ISO/IEC 20000 вышел 15 декабря 2005 года, который был основан на британском стандарте BS 15000. Британский стандарт устанавливал требования к системе управления с применением подхода в ISO 9000, но с акцентом на контроли, необходимые для успешного управления ИТ-услугами.
Библиотека ITIL явилась основой для развития стандарта. Материалы ITIL, общемировой интерес к их изучению и применению на практике сформировали единую систему в области управления ИТ-услугами, общее понимание необходимого уровня зрелости системы управления ИТ-услугами, что впоследствии привело к официальной стандартизации. Стоит отметить, что в ходе разработки стандарта в процессную модель, предложенную ITIL v2, был внесен ряд изменений и дополнений. Основной акцент был сделан на создании целостной системы управления (а не набора отдельных процессов) и реализации идеи контроля и совершенствования на протяжении всего жизненного цикла ИТ-услуги на основе цикла PDCA (Plan-Do-Check-Act). Некоторые изменения и дополнения были учтены авторами ITIL v3.
Структура стандарта
Требования к системе менеджмента сервисов предъявляет международный стандарт ISO 20000-1:2011, в соответствии с которым СМИС должна базироваться на следующих ключевых компонентах:
В стандарте ISO/IEC 20000-1:2011 определены 13 важнейших процессов, собранных в четыре ключевые группы:
- Процессы предоставления сервисов включают в себя управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями;
- Процессы взаимоотношений — включают в себя управление взаимодействием между поставщиком услуг, потребителями и поставщиками;
- Процессы разрешения проблем — фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить;
- Процессы контроля – включают в себя процессы управления изменениями, активами и конфигурациями.
Стандарт ISO/IEC 20000-1 требует, чтобы все процессы были внедрены без исключения.
Стандарт определяет процессы менеджмента сервисов, которые помогают организации:
- установить, что между процессами существует взаимосвязь и что эта взаимосвязь зависит от применения процессов внутри организации;
- обеспечить, чтобы цели и методы контроля позволяли организации предоставлять необходимые сервисы;
- повысить эффективность и предоставить возможности для улучшения;
- обеспечить, чтобы IT-сервисы удовлетворяли нуждам и потребностям бизнеса;
- повысить надежность и доступность системы;
- обеспечить основу для соглашения об уровне сервиса;
- обеспечить способность измерять качество IT-сервисов
Интеграция с другими стандартами
Система менеджмента информационных сервисов может быть интегрирована с другой системой менеджмента, например, с системой менеджмента качества в соответствии с ISO 9001, системой экологического менеджмента в соответствии с ISO 14001, системой менеджмента информационной безопасности в соответствии с ISO 27001 и другими.
Стандарты ISO серии 20000 включают в себя:
- ISO/IEC 20000-1:2011 Часть 1. Требования к системе менеджмента сервисов. Стандарт ISO/IEC 20000-1:2011 определяет требования к поставщику услуг по планированию, установлению, применению, управлению, контролю, анализу, поддержанию и улучшению системы менеджмента сервисов. Требования включают в себя проектирование, перенесение, предоставление и улучшение сервисов для выполнения требований сервисов.
- ISO/IEC 20000-2:2005 — Кодекс практической деятельности. Стандарт ISO/IEC 20000-2:2005 предлагает краткий свод практических рекомендаций аудиторам и помощь поставщикам услуг в планировании улучшений системы менеджмента сервисов или в прохождении сертификации на соответствие требованиям стандарта ISO/IEC 20000-1. Стандарт ISO/IEC 20000-2:2005 основан на британском стандарте BS 15000-2.
- ISO/IEC TR 20000-3:2009 – Часть 3. Руководство по определению области применения и применимости ISO/IEC 20000-1 (Технический отчет). ISO/IEC TR 20000-3:2009 дополняет стандарт ISO/IEC 20000-2 и представляет собой руководство по определению области применения, применимости и демонстрации соответствия для поставщиков услуг, стремящихся удовлетворить требованиям ISO/IEC 20000-1, или для поставщиков услуг, которые планируют улучшения сервисов и использовать стандарты ISO/IEC 20000 как инструмент управления. Он также может помочь поставщикам услуг, которые внедряют с помощью ISO/IEC 20000-1 систему менеджмента сервисов и которые нуждаются в советах, как требования ISO/IEC 20000-1 применимы к их организации и как определить цель их системы менеджмента сервисов.
- ISO/IEC TR 20000-4:2010 – Часть 4. Базовая модель процессов (Технический отчет). Цель — содействовать разработке модели оценки процессов согласно принципам оценки процессов ISO/IEC 15504. Стандарт ISO/IEC 15504-1 описывает понятия и термины, используемые при оценке процессов, стандарт ISO/IEC 15504-2 – требования к проведению оценки и измерительную систему для оценки возможностей процессов. Базовая модель процессов, описанная в ISO/IEC TR 20000-4:2010, — это логическое представление элементов процессов системы менеджмента сервисов, которое может быть внедрено на базовом уровне. Использование модели на практике может потребовать дополнительных элементов, соответствующих окружающей среде и обстоятельствам. Базовая модель процессов не является требованием ISO/IEC 20000-1.
- ISO/IEC TR 20000-5:2010 Часть 5. Модель плана внедрения первой части стандарта (Технический отчет). ISO/IEC TR 20000-5:2010 включает в себя практические советы поставщикам услуг относительно порядка планирования и внедрения улучшений. Считается, что для внедрения системы менеджмента сервисов существует типичный трехэтапный подход, который является структурированной основой для установления приоритетов и управления мероприятиями по внедрению системы. ISO/IEC TR20000-5:2010 представляет собой руководство.
Выгоды от внедрения и сертификации
- повышение доверия клиентов, партнеров и других заинтересованных сторон;
- получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;
- повышение эффективности, надежности предоставления IT-сервисов;
- снижение рисков, уровня последствий и ущерба от инцидентов IT и ИБ;
- снижение затрат на поддержку и планомерное развитие информационных технологий в целом;
- расширение возможностей участия компании в крупных государственных контрактах.
Почему «Русский Регистр»?
Пройдя сертификацию системы менеджмента IT- сервисов в Русском Регистре, Вы можете получить:
- Подтверждение соответствия системы менеджмента IT- сервисов со стороны ведущего в России органа по сертификации с международной аккредитацией ANAB,
- Сертификат соответствия требованиям ISO/IEC 20000-1:2011 Международной сети органов по сертификации IQNet,
- Возможность пройти сертификацию интегрированной системы менеджмента на соответствие требованиям 2 и более стандартам,
- Возможность воспользоваться процедурой трансферта,
- Возможность сократить стоимость услуги за счет привлечения квалифицированных аудиторов ближайшего из филиалов или представительств, находящихся не только на территории Российской Федерации и СНГ, но и за рубежом,
- Широкий выбор курсов и семинаров
и многое другое.
Сертификация в Русском Регистре будет являться Вашим вкладом в мировую практику систем менеджмента информационных сервисов и предоставит шанс создать свою уникальную систему и войти в число лучших.
Формы заявок
Декларация-заявка на предварительную оценку/сертификацию Системы менеджмента
Приложение к Декларации-заявке для Организаций с несколькими филиалами
Приложение к Декларации-заявке — Aнкета по системе менеджмента ИТ-сервисов
Критерии для оценки заявителем степени интеграции систем менеджмента при заполнении декларации-заявки