Описание и назначение стандарта ISO/IEC 20000

Введение

В 2011 году ITGI (IT Governance Institute) совместно с PricewaterhouseCoopers и ISACA (Information Systems Audit and Control Association) провели глобальный исследовательский проект и выпустили отчет по исследованию корпоративного управления ИТ . Исследование проводилось в несколько этапов и включало в себя несколько опросов. Опросы проводились среди респондентов на больших и малых предприятиях различных отраслей в 21 стране мира .
Одной из главных задач исследования было определение зрелости и состояния корпоративного управления ИТ, а также определение базисов (стандартов/фреймворков/политик), на которых основывается корпоративное управление ИТ.
В результате данного исследования было выявлено, что наиболее часто использующимся подходом (внешним стандартом-базисом) для корпоративного управления ИТ является стандарт ISO 20000.

Причем на протяжении последних нескольких лет существует тенденция увеличения участия стандарта ISO 20000 в основе корпоративного управления ИТ.

Немного истории

В середине 90-х годов Британский институт стандартов (BSI) начал разрабатывать стандарт, при помощи которого можно было оценить эффективность, а также обеспечить соответствие критериям качества предоставление ИТ-услуг. К 2000 году работы были завершены — появился стандарт BS 15000:2000, который определял требования к поставщику услуг. В 2005 году уже обновленный стандарт BS 15000:2002 был преобразован в международный стандарт ISO/IEC 20000:2005.

Назначение и использование стандарта

ISO 20000 определяет требования к системе управления услугами поставщика услуг, выполнение которых, обеспечивает гарантии качества ИТ-услуг для потребителей.

Стандарт может использоваться в различных ситуациях следующими заинтересованными лицами:

• Организациями-потребителями услуг (например, в случае поиска поставщика услуг, тогда соответствие или сертификация системы управления услугами поставщика будет гарантией выполнения предъявляемых требований к обслуживанию);
• Организациями-поставщиками услуг (например, в случае необходимости демонстрации способности удовлетворять требованиям потребителей или например, в случае улучшения собственных услуг путем эффективного внедрения и эксплуатации системы управления услугами);
• Аудиторами (при оценке системы управления услугами в качестве критериев соответствия).

Состав

На текущий момент стандарт состоит из 2-х основных частей:

Кроме основных в стандарте есть также и дополнительные части:

Стандарт активно развивается, и в настоящее время готовятся к публикации следующие дополнительные части стандарта:

Принципы менеджмента качества

Стандарт ISO 20000 определяет набор требований, следуя которым ITSM процессы поставщика услуг могут быть признаны эффективными, а его ИТ-услуги — качественными. ISO 20000 разрабатывался на основе международного стандарта ISO 9000, который предъявляет требования к системе менеджмента качества. В связи с этим можно говорить, что ISO 20000 включает в себя все 8 принципов менеджмента качества, определенных ISO 9000 (Рис. 3).

• Ориентация на потребителя — поставщики услуг зависят от своих потребителей, и поэтому должны понимать их текущие и будущие потребности, выполнять их требования и стремиться превзойти их ожидания;
• Лидерство или роль руководства — руководители обеспечивают единство цели и направления деятельности компании. 
• Вовлечение персонала компании — работники всех уровней составляют основу организации, и их полное вовлечение дает возможность компании с выгодой использовать их способности.;
• Процессный подход — результат достигается эффективнее, когда деятельностью и соответствующими ресурсами управляют как процессом.;
• Системный подход — управление системой взаимосвязанных и взаимодействующих процессов вносит вклад в результативность и эффективность организации.
• Постоянное улучшение — непрерывный мониторинг всех несоответствий работы системы с последующим устранением этих несоответствий путем улучшения качества работы системы;
• Принятие решений, основанное на фактах — эффективные решения принимаются на основе анализа достоверных данных и информации;
• Взаимовыгодные отношения с поставщиками — компания и ее поставщики взаимозависимы, и отношения взаимной выгоды повышают способность обеих сторон создавать ценности.

Система управления услугами

Система управления услугами (SMS, Service Management System) — ключевое понятие стандарта. ISO 20000 определяет набор требований к поставщику услуг в области планирования, разработки, внедрения, эксплуатации, мониторинга, поддержки и улучшения SMS. Требования стандарта включают в себя требования к проектированию, внедрению, предоставлению и улучшению услуг. При этом услуга должна нести ценность как для потребителя, так и для поставщика услуг.

Цикл Деминга-Шухарта

ISO 20000 требует применения методологии PDCA (цикла Деминга-Шухарта) для постоянного улучшения SMS и услуг. Цикл Деминга-Шухарта является важной составляющей успешного функционирования SMS.

Кратко рассмотрим этапы цикла Деминга-Шухарта:

• Планирование (Plan) — установка, документирование и согласование SMS (политик, целей, планов и процессов управления);
• Выполнение (Do) — внедрение и эксплуатация SMS для проектирования, внедрения, предоставления и улучшения услуг;
• Проверка (Check) — мониторинг, измерение и анализ SMS и услуг на соответствие политикам, целям, планам и требованиям;
• Корректировка (Act) — принятие мер по постоянному улучшению SMS и услуг.

Применительно к SMS наиболее важными являются следующие аспекты процессного подхода и методологии PDCA:

• понимание и выполнение требований к услугам для достижения удовлетворенности клиентов;
• установление политики и целей для управления услугами;
• разработка и предоставление услуг (на основе SMS), которые несут дополнительную ценность для потребителя;
• мониторинг, измерение и анализ эффективности SMS и услуг;
• постоянное улучшение SMS и услуг.

Состав и требования к SMS

На рисунке представлена структура SMS. Согласно ISO 20000 процессы управления ИТ являются составной частью SMS. Улучшение процессов управления также базируется на методологии PDCA. В связи с различиями в отношениях между потребителем и поставщиком услуг функционирование SMS, а также взаимосвязи между процессами могут отличаться.

Стандартом ISO 20000 определены требования к системе управления услугами. Они включают в себя:

• общие требования к SMS
  • ответственность руководства (требования к обязательствам руководства, политике управления услугами, полномочиям, ответственности и коммуникациям, представительству);
  • утверждение SMS (требования к определению границ SMS, планированию SMS, реализации и эксплуатации SMS, мониторингу и анализу SMS, улучшению SMS);
  • руководство процессами, работающими под управлением сторонних организаций;
  • управление документацией (требования к утверждению и ведению документации, контролю документации, контролю записей);
  • управление ресурсами (требования к обеспечению ресурсами, персоналу).
• требования к проектированию и внедрению новых или измененных услуг (требования к планированию, проектированию и разработке, внедрению услуг);
• требования к процессам управления
  • требования к процессам предоставления услуг;
  • требования к процессам контроля;
  • требования к процессам разрешения;
  • требования к процессам управления взаимоотношениями.

В итоге ISO/IEC 20000 — это международный стандарт, определяющий:

• центральное место SMS в деятельности поставщика услуг;
• состав и требования к SMS (включая требования к составным частям SMS, например требования к процессам управления и требования к руководству); 
• значимую роль руководства в управлении ИТ-услугами.

Заключение

Качество — одна из наиболее важных характеристик предоставления услуг, на которую обращает внимание и высоко оценивает потребитель. В стандарте ISO 20000 принципы управления качеством были объединены с требованиями к системе и процессам управления ИТ. Данная комбинация позволила получить очень практичный и полезный международный индустриальный стандарт качества в области управления ИТ-услугами.

Прежде всего – что такое система управления?

Есть много различных определений понятия "система управления", касающиеся различных аспектов деятельности организации. Наше понимание этого понятия связано с интерпретацией некоторых международных стандартов. Стандарт ISO 9000:2005 предоставляет следующее определение системы управления: "система, позволяющая устанавливать политику и цели, и достигнуть эти цели". Стандарт ISO 27000:2009 предоставляет дополнительные характеристики, а именно: "рамка политик, процедур, указаний и связанных с ними ресурсов для достижения целей организации».

В более широком смысле, система управление следует понимать как единый комплекс, в том числе организационная структура, ресурсы, документированные процедуры и политики, процессы и практики в рамках организации.

Система управления ИТ-сервисами СУИТС (IT services management system ITSMS)

Система управления ИТ-сервисами СУИТС (IT services management system ITSMS) или система менеджмента ИТ сервисов СМИТС – это система осуществляющаяaя руководство и контроль деятельности по управлению ИТ-услуг со стороны поставщика.

Система особенно пригодна для следующих типов организации:

• Компании, основной деятельностью которых является предоставление ИТ-услуг для третьих лиц (сервисные организации, системные интеграторы, софтверные компании, хостинговые компании, центры обработки данных и т.д.)
• Крупные организации, для которых обеспечение качество ИТ-сервисов внутри организации имеет решающее значение для их работы (например государственная администрация, телекоммуникации, финансовые учреждения и др.)

Основными преимуществами внедрения системы менеджмента ИТ сервисов являются:

• Обеспечение высокого качества и надежности ИТ-сервисов
• Повышение эффективности и добавленной стоимости предоставляемых услуг
• Повышение доверия со стороны клиентов
• Укрепление конкурентных преимуществ

Группа стандартов ISO 20000

ISO 20000 – это группа стандартов, которая определяет требования и дает лучшие практики для разработки, внедрения, управления и совершенствования систем менеджмента ИТ сервисов в организации. Рекомендации основаны на библиотеке наилучшей практики ITIL (IT Infrastructure Library).

ISO 20000 группа в настоящем времени состоит из 5 опубликованных стандартов описаны ниже:

ISO 20000-1:2011 — Information technology –Service management – Part 1: Service management system requirements

ISO 20000-1:2011 – Информационные технологии –Управление сервисами – Част 1: Требования к системам управления сервисами

Это основной стандарт группы и определяет требования для разработки, внедрения, управления и совершенствования систем управления ИТ-услугами.

Требования стандарта основаны на библиотеке наилучшей практики ITIL. Это новая версия стандарта и в отличие от последней здесь принята общая структура стандартов ISO 9001, 27001, 14001 и четко определенны требования к процессам управления документами и записями, внутренними аудитами, корректирующими и предупреждающими действиями, анализу со стороны руководства. Таким образом, системы управления ИТ-услугами значительно проще могут интегрироваться с системами управления качеством и с системами управления информационной безопасностью.

ISO 20000-2:2005 — Information technology – Service management – Part 2: Code of practice

ISO 20000-2:2005 – Информационные технологии — Управление сервисами – Част 2: Кодекс лучших практик

Стандарт дает рекомендации для успешного внедрения, управления и совершенствования систем менеджмента ИТ-услуг на основе библиотеки передового ИТ-опыта ITIL. К данному моменту этот стандарт соответствует структуре последней версии стандарта ISO 20000-1 и в процессе разработки новая версия стандарта, которая, как ожидается, будут опубликована в первой половине 2012 года.

ISO 20000-3:2009 — Information technology – Service management – Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1

ISO 20000-3:2009 — Информационные технологии — Управление сервисами – Част 3: Руководство по определению области действия и применимости ISO / IEC 20000-1

Как ясно из его названия, этот стандарт является руководством для определения области действия и применимости ISO 20000-1 к системе управления ИТ-услугами. К данному моменту этот стандарт тоже соответствует структуре последней версии стандарта ISO 20000-1 и в процессе разработки новая версия стандарта.

ISO 20000-4:2010 — Information technology — Service management — Part 4: Process reference model

ISO 20000-4:2010 — Информационные технологии — Управление сервисами – Част 4: Процесс-ориентированная модель

Вспомогательный стандарт, который фокусируется на процессно-ориентированной модели внедрения, управления и улучшения систем управления ИТ-услугами и предоставляет рекомендации по их развитию.

ISO 20000-5:2010 — Information technology – Service management – Part 5: Exemplar implementation plan for ISO/IEC 20000-1

ISO 20000-5:2010 — Информационные технологии — Управление сервисами – Част 5: Пример плана внедрения стандарта ISO / IEC 20000-1

Стандарт имеет практический характер и предлагает пример плана реализации системы управления ИТ-услугами, отвечающие требованиям ISO 20000-1 и построен на лучших практиках ITIL

В заключение хочу сказать, что развитие группы стандартов ISO 20000 еще предстоит. В настоящее время готовятся новые версии двух стандартов группы и новый стандарт.

Слав Петров
iSMS консультант, ITSMS консультант, iSMS аудитор

См. также:

ISO 20000 — международный стандарт для управления и обслуживания IT сервисов. Данный стандарт был создан в 2005 году и заменил более ранний стандарт BS 15000, который был создан Британским институтом стандартов.

ISO 20000-1 представляет собой подробное описание требований к системе менеджмента ИТ сервисов и ответственность за инициирование, выполнение и поддержку в организациях. Эта часть состоит из 10 разделов, 13 процессов, собранных в пять ключевых групп:

1. Процессы предоставления сервисов (Service delivery process): в группу входят управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями, отчётность по предоставлению сервисов, управление информационной безопасностью, бюджетирование и учёт затрат.
2. Процессы управления взаимодействием (Relationship processes): эта область включает в себя управление взаимодействием с бизнесом, управление поставщиками.
3. Процессы разрешения (Resolution processes): разработчики стандарта фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить – управление проблемами, управление инцидентами.
4. Процессы контроля (Control processes): в данном разделе рассматриваются процессы управления изменениями и конфигурациями.
5. Процессы управления релизами (Release process): речь идёт о выработке новых и коррекции уже имеющихся решений.

ISO 20000 «Information technology — Service management. Part 2: Code of Practice» — это практические рекомендации по процессам, требования к которым сформулированы в первой части. Является руководством для аудиторов и компаний, намеренных пройти сертификацию. Содержит 10 разделов.

В 2010 году был утверждён российский ГОСТ Р ИСО/МЭК 20000 «Информационная технология. Менеджмент услуг», также в двух частях. С одной стороны отечественный ГОСТ разработан методом аутентичного перевода оригинального текста ISO 20000, то есть с точки зрения «буквы закона» эти стандарты одинаковы и равноценны. С другой — они совершенно разные с позиции «правоприменительной практики», поскольку сертификация на соответствие ГОСТ Р ИСО/МЭК 20000 выполняется организациями, не имеющими никакого отношения к структуре регистраторов ISO.

В 2011 году стандарт ISO 20000 получил обновление — вышла новая редакция ISO/IEC 20000:2011. Авторы стандарта отметили следующие изменения в этой версии:

• более тесное «выравнивание» (alignment) со стандартом ISO 9001;
• более тесное «выравнивание» со стандартом ISO 27001;
• изменения в терминологии для отражения специфики интернационального применения;
• добавление большого количества новых определений терминов, изменение некоторых ранее существовавших и удаление двух определений;
• объединение разделов 3 и 4 версии ISO/IEC 20000–1:2005, чтобы собрать все общие требования к системе управления ИТ-услугами в одном разделе стандарта;
• разъяснения к требованиям надзора (governance) над процессами, которые выполняются третьими сторонами, вовлечёнными в предоставление или потребление ИТ-услуг;
• разъяснения по определению границ сертификации (области охвата сертифицируемой системы управления ИТ-услугами);
• разъяснения применения методологии (methodology) PDCA к системе управления ИТ-услугами и, в частности, к процессам и к ИТ-услугам;
• появление новых требований к проектированию и внедрению (design and transition) новых и изменённых ИТ-услуг.

Напишите отзыв о статье «ISO 20000»

Ссылки

• [www.cleverics.ru/ru/subject-field/iso20000-guide «Методическое руководство для подготовки к профессиональным экзаменам ISO 20000 Foundation и ISO 20000 Foundation Bridge»]

Отрывок, характеризующий ISO 20000

Она хотела обойти Анну Михайловну, но Анна Михайловна, подпрыгнув, опять загородила ей дорогу.
– Я знаю, милая, добрая княжна, – сказала Анна Михайловна, хватаясь рукой за портфель и так крепко, что видно было, она не скоро его пустит. – Милая княжна, я вас прошу, я вас умоляю, пожалейте его. Je vous en conjure… [Умоляю вас…]
Княжна молчала. Слышны были только звуки усилий борьбы зa портфель. Видно было, что ежели она заговорит, то заговорит не лестно для Анны Михайловны. Анна Михайловна держала крепко, но, несмотря на то, голос ее удерживал всю свою сладкую тягучесть и мягкость.
– Пьер, подойдите сюда, мой друг. Я думаю, что он не лишний в родственном совете: не правда ли, князь?
– Что же вы молчите, mon cousin? – вдруг вскрикнула княжна так громко, что в гостиной услыхали и испугались ее голоса. – Что вы молчите, когда здесь Бог знает кто позволяет себе вмешиваться и делать сцены на пороге комнаты умирающего. Интриганка! – прошептала она злобно и дернула портфель изо всей силы.
Но Анна Михайловна сделала несколько шагов, чтобы не отстать от портфеля, и перехватила руку.
– Oh! – сказал князь Василий укоризненно и удивленно. Он встал. – C’est ridicule. Voyons, [Это смешно. Ну, же,] пустите. Я вам говорю.
Княжна пустила.
– И вы!
Анна Михайловна не послушалась его.
– Пустите, я вам говорю. Я беру всё на себя. Я пойду и спрошу его. Я… довольно вам этого.
– Mais, mon prince, [Но, князь,] – говорила Анна Михайловна, – после такого великого таинства дайте ему минуту покоя. Вот, Пьер, скажите ваше мнение, – обратилась она к молодому человеку, который, вплоть подойдя к ним, удивленно смотрел на озлобленное, потерявшее всё приличие лицо княжны и на перепрыгивающие щеки князя Василья.
– Помните, что вы будете отвечать за все последствия, – строго сказал князь Василий, – вы не знаете, что вы делаете.
– Мерзкая женщина! – вскрикнула княжна, неожиданно бросаясь на Анну Михайловну и вырывая портфель.
Князь Василий опустил голову и развел руками.
В эту минуту дверь, та страшная дверь, на которую так долго смотрел Пьер и которая так тихо отворялась, быстро, с шумом откинулась, стукнув об стену, и средняя княжна выбежала оттуда и всплеснула руками.
– Что вы делаете! – отчаянно проговорила она.

ISO/IEC 20000 — Менеджмент ИТ-сервисов

– II s’en va et vous me laissez seule. [Он умирает, а вы меня оставляете одну.]
Старшая княжна выронила портфель. Анна Михайловна быстро нагнулась и, подхватив спорную вещь, побежала в спальню. Старшая княжна и князь Василий, опомнившись, пошли за ней. Через несколько минут первая вышла оттуда старшая княжна с бледным и сухим лицом и прикушенною нижнею губой. При виде Пьера лицо ее выразило неудержимую злобу.
– Да, радуйтесь теперь, – сказала она, – вы этого ждали.
И, зарыдав, она закрыла лицо платком и выбежала из комнаты.
За княжной вышел князь Василий. Он, шатаясь, дошел до дивана, на котором сидел Пьер, и упал на него, закрыв глаза рукой. Пьер заметил, что он был бледен и что нижняя челюсть его прыгала и тряслась, как в лихорадочной дрожи.
– Ах, мой друг! – сказал он, взяв Пьера за локоть; и в голосе его была искренность и слабость, которых Пьер никогда прежде не замечал в нем. – Сколько мы грешим, сколько мы обманываем, и всё для чего? Мне шестой десяток, мой друг… Ведь мне… Всё кончится смертью, всё. Смерть ужасна. – Он заплакал.

Вернуться в «Каталог государственных стандартов» (ГОСТ)