ruhynlenkadeltpluk

Стандарт ISO 20000 был разработан для управления и обслуживания IT сервисов в 2005 году и ранее был известен как BS 15000, созданный Британским институтом стандартов (British Standards Institution - BSI). На сегодняшний день последняя его редакция вышла в 2011 году.

Стандарт ISO/IEC 20000 состоит из двух частей:

Стандарт ISO 20000 Управление IT-сервисами

ISO/IEC 20000-1 «Information technology - Service management. Specification» - представляет собой подробное описание требований к системе менеджмента ИТ сервисов и ответственность за инициирование, выполнение и поддержку в организациях. Эта часть состоит из 10 разделов, 13 процессов, собранных в пять ключевых групп:

Процессы предоставления сервисов (Service delivery process):

  • управление уровнем сервисов;
  • управление непрерывностью и доступностью;
  • управление мощностями;
  • отчётность по предоставлению сервисов;
  • управление информационной безопасностью;
  • бюджетирование и учёт затрат.

Процессы управления взаимодействием (Relationship processes):

  • управление взаимодействием с бизнесом;
  • управление поставщиками.

Процессы разрешения (Resolution processes):

  • управление инцидентами;
  • управление проблемами.

Разработчики стандарта фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить – управление проблемами, управление
инцидентами.

Процессы контроля (Control processes):

  • управления изменениями;
  • управления конфигурациями.

Процессы управления релизами (Release process):

  • Управление релизами. Речь идёт о выработке новых и коррекции уже имеющихся решений.

ISO/IEC 20000-2 «Information technology - Service management. Code of Practice» - практические рекомендации по процессам, требования к которым  сформулированы в первой части. Данный документ призван помочь организациям выстроить процессы для достижения целей, описанных в Части 1. Он является руководством для аудиторов и компаний, намеренных пройти сертификацию. Содержит 10 разделов. Стратегической целью стандарта ISO 20000 является снижение подверженности риску, выполнение требований договоров, демонстрация качества услуг.

Данный стандарт тесно взаимодействует со стандартами ISO 9001 и ISO 27001
Кроме вышеуказанной взаимодействии стандарт ISO-20000 работает с библиотекой ITIL (библиотека наиболее эффективных методов организации и управления для компаний, ведущих свою деятельность в области информационных технологий, а также для любых компаний, организаций и учреждений, желающих построить эффективный процесс управления и взаимодействия как внутри компании, так и с внешними поставщиками и потребителями ее услуг). ITIL – практика описательная, а не предписывающая, поэтому она говорит, что делать, а не как делать. ISO-20000 устанавливает цели и стандарты, к которым должны стремиться процессы ITIL, потому что данной библиотеке можно следовать, а не соответствовать.

ITIL

Библиотека ITIL второй редакции состояла из семи книг, в каждой из которых описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей – это рекомендации основанные на передовом опыте.

  • Поддержка услуг (Service Support);
  • Предоставление услуг (Service Delivery);
  • Планирование внедрения управления услугами (Planning to Implement Service Management);
  • Управление приложениями (Application Management);
  • Управление инфраструктурой информационно-коммуникационных технологий (ICT Infrastructure Management);
  • Управление безопасностью (Security Management);
  • Бизнес-перспектива (The Business Perspective).

Библиотека ITIL третьей версии содержит уже 5 книг:

  • Стратегия услуг (Service Strategy);
  • Проектирование услуг (Service Design);
  • Преобразование услуг (Service Transition);
  • Эксплуатация услуг (Service Operation);
  • Постоянное улучшение услуг (Continual Service Improvement).

Каждая организация может адаптировать эти рекомендации под свои нужды. Права на библиотеку ITIL принадлежат Правительственному управлению коммерции Великобритании.

Сертификация ISO 20000

С выпуском данного стандарта появилась возможность IT компаниям формализовано подтвердить полноту и эффективность своей системы менеджмента IT-услугами путем сертификации на соответствие требованиям стандарта ISO 20000.

Существуют следующие направления сертификации по данному стандарту:

  • сертификация системы менеджмента IT-услугами (получение сертификата соответствия);
  • расширение охвата действующей сертификации ISO 9001;
  • сертификация персонала на основе стандарта ISO/IEC 20000, что по сути является альтернативой ITIL сертификации персонала.

Существующие уровни ITIL сертификации:

  • Intermediate Level - данный уровень сертификации подтверждает способность анализировать и применять концепции ITIL и умение создания/поддержке отдельно взятых процессов ITIL;
  • Foundation Level - базовый уровень сертификации, который подтверждает знание основных терминов и концепций процессов ITIL v3;
  • ITIL Master Level (Advanced Level) - высшая ступень сертификации в ITIL третьей версии. Сертификат «ITIL Master» подтверждает способность ИТ-специалиста применить и анализировать концепцию ITIL в новых областях;
  • ITIL Expert Level - самая высокая ступень сертификации в ITIL третьей версии, доступная для получения на сегодняшний день. Сертификат «ITIL Expert»подтверждает, что его обладатель способен решать как тактические, так и стратегические задачи, возникающие в работе IT-подразделения (IT-компании).