admin / 11.08.2018
Содержание
В 2011 году ITGI (IT Governance Institute) совместно с PricewaterhouseCoopers и ISACA (Information Systems Audit and Control Association) провели глобальный исследовательский проект и выпустили отчет по исследованию корпоративного управления ИТ . Исследование проводилось в несколько этапов и включало в себя несколько опросов. Опросы проводились среди респондентов на больших и малых предприятиях различных отраслей в 21 стране мира .
Одной из главных задач исследования было определение зрелости и состояния корпоративного управления ИТ, а также определение базисов (стандартов/фреймворков/политик), на которых основывается корпоративное управление ИТ.
В результате данного исследования было выявлено, что наиболее часто использующимся подходом (внешним стандартом-базисом) для корпоративного управления ИТ является стандарт ISO 20000.
Причем на протяжении последних нескольких лет существует тенденция увеличения участия стандарта ISO 20000 в основе корпоративного управления ИТ.
В середине 90-х годов Британский институт стандартов (BSI) начал разрабатывать стандарт, при помощи которого можно было оценить эффективность, а также обеспечить соответствие критериям качества предоставление ИТ-услуг. К 2000 году работы были завершены — появился стандарт BS 15000:2000, который определял требования к поставщику услуг. В 2005 году уже обновленный стандарт BS 15000:2002 был преобразован в международный стандарт ISO/IEC 20000:2005.
ISO 20000 определяет требования к системе управления услугами поставщика услуг, выполнение которых, обеспечивает гарантии качества ИТ-услуг для потребителей.
Стандарт может использоваться в различных ситуациях следующими заинтересованными лицами:
На текущий момент стандарт состоит из 2-х основных частей:
Наименование | Описание |
ISO/IEC 20000-1:2011 Information technology — Service management — Part 1: Service management system requirements | Первая часть стандарта определяет набор требований к процессам управления и системе управления услугами. |
ISO/IEC 20000-2:2012 Information technology — Service management — Part 2: Guidance on the application of service management systems | Вторая часть стандарта предоставляет надлежащие рекомендации по применению первой части стандарта. |
Кроме основных в стандарте есть также и дополнительные части:
Наименование | Описание |
ISO/IEC TR 20000-3 — Guidance on scope definition and applicability of ISO/IEC 20000-1 | Руководство по определению охвата, применимости и демонстрации соответствия поставщиков услуг требованиям ISO/IEC 20000-1. Кроме того, данный технический отчет может помочь поставщикам услуг, которые рассматривают возможность использования ISO/IEC 20000-1 для внедрения системы управления услугами (SMS) и которые нуждаются в конкретных рекомендациях о применимости стандарта ISO 20000 и точному определению охвата системы управления услугами. |
ISO/IEC TR 20000-4:2010 — Process reference model | Технический отчет содержит эталонную модель процессов (Process Reference Model, PRM) для управления услугами. PRM высокоуровнево описывает процессы управления так, что их цели и ожидаемые результаты четко определены и однозначно понятны. Эталонная модель процессов является справочным документом для построения модели оценки процессов (Process Assessment Model, PAM). |
ISO/IEC 20000-5:2010 — Exemplar implementation plan for ISO/IEC 20000-1 | Пример плана внедрения системы управления услугами в соответствии с требованиями ISO/IEC 20000-1. Данный отчет содержит рекомендации для планирования и внедрения улучшений и других необходимых изменений. Эта часть стандарта предлагает поэтапный подход к внедрению системы управления услугами. |
Стандарт активно развивается, и в настоящее время готовятся к публикации следующие дополнительные части стандарта:
Наименование | Описание |
ISO/IEC 20000-7: Application of ISO/IEC 20000-1 to the cloud | Руководство по применению ISO/IEC 20000-1 в «облаках». |
ISO/IEC 20000-8 — An exemplar assessment model for IT service management | Пример модели оценки процессов. |
Стандарт ISO 20000 определяет набор требований, следуя которым ITSM процессы поставщика услуг могут быть признаны эффективными, а его ИТ-услуги — качественными. ISO 20000 разрабатывался на основе международного стандарта ISO 9000, который предъявляет требования к системе менеджмента качества. В связи с этим можно говорить, что ISO 20000 включает в себя все 8 принципов менеджмента качества, определенных ISO 9000 (Рис. 3).
Система управления услугами (SMS, Service Management System) — ключевое понятие стандарта. ISO 20000 определяет набор требований к поставщику услуг в области планирования, разработки, внедрения, эксплуатации, мониторинга, поддержки и улучшения SMS. Требования стандарта включают в себя требования к проектированию, внедрению, предоставлению и улучшению услуг. При этом услуга должна нести ценность как для потребителя, так и для поставщика услуг.
ISO 20000 требует применения методологии PDCA (цикла Деминга-Шухарта) для постоянного улучшения SMS и услуг. Цикл Деминга-Шухарта является важной составляющей успешного функционирования SMS.
Кратко рассмотрим этапы цикла Деминга-Шухарта:
Применительно к SMS наиболее важными являются следующие аспекты процессного подхода и методологии PDCA:
На рисунке представлена структура SMS. Согласно ISO 20000 процессы управления ИТ являются составной частью SMS. Улучшение процессов управления также базируется на методологии PDCA. В связи с различиями в отношениях между потребителем и поставщиком услуг функционирование SMS, а также взаимосвязи между процессами могут отличаться.
Стандартом ISO 20000 определены требования к системе управления услугами. Они включают в себя:
В итоге ISO/IEC 20000 — это международный стандарт, определяющий:
Качество — одна из наиболее важных характеристик предоставления услуг, на которую обращает внимание и высоко оценивает потребитель. В стандарте ISO 20000 принципы управления качеством были объединены с требованиями к системе и процессам управления ИТ. Данная комбинация позволила получить очень практичный и полезный международный индустриальный стандарт качества в области управления ИТ-услугами.
Целью данной статьи является ознакомление читателей с особенно интересной и применимой группой стандартов управления ИТ сервисами- ISO 20000.
Прежде всего – что такое система управления?
Есть много различных определений понятия "система управления", касающиеся различных аспектов деятельности организации. Наше понимание этого понятия связано с интерпретацией некоторых международных стандартов. Стандарт ISO 9000:2005 предоставляет следующее определение системы управления: "система, позволяющая устанавливать политику и цели, и достигнуть эти цели". Стандарт ISO 27000:2009 предоставляет дополнительные характеристики, а именно: "рамка политик, процедур, указаний и связанных с ними ресурсов для достижения целей организации».
В более широком смысле, система управление следует понимать как единый комплекс, в том числе организационная структура, ресурсы, документированные процедуры и политики, процессы и практики в рамках организации.
Система управления ИТ-сервисами СУИТС (IT services management system ITSMS)
Система управления ИТ-сервисами СУИТС (IT services management system ITSMS) или система менеджмента ИТ сервисов СМИТС – это система осуществляющаяaя руководство и контроль деятельности по управлению ИТ-услуг со стороны поставщика.
Система особенно пригодна для следующих типов организации:
Основными преимуществами внедрения системы менеджмента ИТ сервисов являются:
Группа стандартов ISO 20000
ISO 20000 – это группа стандартов, которая определяет требования и дает лучшие практики для разработки, внедрения, управления и совершенствования систем менеджмента ИТ сервисов в организации. Рекомендации основаны на библиотеке наилучшей практики ITIL (IT Infrastructure Library).
ISO 20000 группа в настоящем времени состоит из 5 опубликованных стандартов описаны ниже:
ISO 20000-1:2011 — Information technology –Service management – Part 1: Service management system requirements
ISO 20000-1:2011 – Информационные технологии –Управление сервисами – Част 1: Требования к системам управления сервисами
Это основной стандарт группы и определяет требования для разработки, внедрения, управления и совершенствования систем управления ИТ-услугами.
Требования стандарта основаны на библиотеке наилучшей практики ITIL. Это новая версия стандарта и в отличие от последней здесь принята общая структура стандартов ISO 9001, 27001, 14001 и четко определенны требования к процессам управления документами и записями, внутренними аудитами, корректирующими и предупреждающими действиями, анализу со стороны руководства. Таким образом, системы управления ИТ-услугами значительно проще могут интегрироваться с системами управления качеством и с системами управления информационной безопасностью.
ISO 20000-2:2005 — Information technology – Service management – Part 2: Code of practice
ISO 20000-2:2005 – Информационные технологии — Управление сервисами – Част 2: Кодекс лучших практик
Стандарт дает рекомендации для успешного внедрения, управления и совершенствования систем менеджмента ИТ-услуг на основе библиотеки передового ИТ-опыта ITIL. К данному моменту этот стандарт соответствует структуре последней версии стандарта ISO 20000-1 и в процессе разработки новая версия стандарта, которая, как ожидается, будут опубликована в первой половине 2012 года.
ISO 20000-3:2009 — Information technology – Service management – Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1
ISO 20000-3:2009 — Информационные технологии — Управление сервисами – Част 3: Руководство по определению области действия и применимости ISO / IEC 20000-1
Как ясно из его названия, этот стандарт является руководством для определения области действия и применимости ISO 20000-1 к системе управления ИТ-услугами. К данному моменту этот стандарт тоже соответствует структуре последней версии стандарта ISO 20000-1 и в процессе разработки новая версия стандарта.
ISO 20000-4:2010 — Information technology — Service management — Part 4: Process reference model
ISO 20000-4:2010 — Информационные технологии — Управление сервисами – Част 4: Процесс-ориентированная модель
Вспомогательный стандарт, который фокусируется на процессно-ориентированной модели внедрения, управления и улучшения систем управления ИТ-услугами и предоставляет рекомендации по их развитию.
ISO 20000-5:2010 — Information technology – Service management – Part 5: Exemplar implementation plan for ISO/IEC 20000-1
ISO 20000-5:2010 — Информационные технологии — Управление сервисами – Част 5: Пример плана внедрения стандарта ISO / IEC 20000-1
Стандарт имеет практический характер и предлагает пример плана реализации системы управления ИТ-услугами, отвечающие требованиям ISO 20000-1 и построен на лучших практиках ITIL
В заключение хочу сказать, что развитие группы стандартов ISO 20000 еще предстоит. В настоящее время готовятся новые версии двух стандартов группы и новый стандарт.
Слав Петров
iSMS консультант, ITSMS консультант, iSMS аудитор
См. также:
ISO 20000 — международный стандарт для управления и обслуживания IT сервисов. Данный стандарт был создан в 2005 году и заменил более ранний стандарт BS 15000, который был создан Британским институтом стандартов.
ISO 20000-1 представляет собой подробное описание требований к системе менеджмента ИТ сервисов и ответственность за инициирование, выполнение и поддержку в организациях. Эта часть состоит из 10 разделов, 13 процессов, собранных в пять ключевых групп:
ISO 20000 «Information technology — Service management. Part 2: Code of Practice» — это практические рекомендации по процессам, требования к которым сформулированы в первой части. Является руководством для аудиторов и компаний, намеренных пройти сертификацию. Содержит 10 разделов.
В 2010 году был утверждён российский ГОСТ Р ИСО/МЭК 20000 «Информационная технология. Менеджмент услуг», также в двух частях. С одной стороны отечественный ГОСТ разработан методом аутентичного перевода оригинального текста ISO 20000, то есть с точки зрения «буквы закона» эти стандарты одинаковы и равноценны. С другой — они совершенно разные с позиции «правоприменительной практики», поскольку сертификация на соответствие ГОСТ Р ИСО/МЭК 20000 выполняется организациями, не имеющими никакого отношения к структуре регистраторов ISO.
В 2011 году стандарт ISO 20000 получил обновление — вышла новая редакция ISO/IEC 20000:2011. Авторы стандарта отметили следующие изменения в этой версии:
Она хотела обойти Анну Михайловну, но Анна Михайловна, подпрыгнув, опять загородила ей дорогу.
– Я знаю, милая, добрая княжна, – сказала Анна Михайловна, хватаясь рукой за портфель и так крепко, что видно было, она не скоро его пустит. – Милая княжна, я вас прошу, я вас умоляю, пожалейте его. Je vous en conjure… [Умоляю вас…]
Княжна молчала. Слышны были только звуки усилий борьбы зa портфель. Видно было, что ежели она заговорит, то заговорит не лестно для Анны Михайловны. Анна Михайловна держала крепко, но, несмотря на то, голос ее удерживал всю свою сладкую тягучесть и мягкость.
– Пьер, подойдите сюда, мой друг. Я думаю, что он не лишний в родственном совете: не правда ли, князь?
– Что же вы молчите, mon cousin? – вдруг вскрикнула княжна так громко, что в гостиной услыхали и испугались ее голоса. – Что вы молчите, когда здесь Бог знает кто позволяет себе вмешиваться и делать сцены на пороге комнаты умирающего. Интриганка! – прошептала она злобно и дернула портфель изо всей силы.
Но Анна Михайловна сделала несколько шагов, чтобы не отстать от портфеля, и перехватила руку.
– Oh! – сказал князь Василий укоризненно и удивленно. Он встал. – C’est ridicule. Voyons, [Это смешно. Ну, же,] пустите. Я вам говорю.
Княжна пустила.
– И вы!
Анна Михайловна не послушалась его.
– Пустите, я вам говорю. Я беру всё на себя. Я пойду и спрошу его. Я… довольно вам этого.
– Mais, mon prince, [Но, князь,] – говорила Анна Михайловна, – после такого великого таинства дайте ему минуту покоя. Вот, Пьер, скажите ваше мнение, – обратилась она к молодому человеку, который, вплоть подойдя к ним, удивленно смотрел на озлобленное, потерявшее всё приличие лицо княжны и на перепрыгивающие щеки князя Василья.
– Помните, что вы будете отвечать за все последствия, – строго сказал князь Василий, – вы не знаете, что вы делаете.
– Мерзкая женщина! – вскрикнула княжна, неожиданно бросаясь на Анну Михайловну и вырывая портфель.
Князь Василий опустил голову и развел руками.
В эту минуту дверь, та страшная дверь, на которую так долго смотрел Пьер и которая так тихо отворялась, быстро, с шумом откинулась, стукнув об стену, и средняя княжна выбежала оттуда и всплеснула руками.
– Что вы делаете! – отчаянно проговорила она.
– II s’en va et vous me laissez seule. [Он умирает, а вы меня оставляете одну.]
Старшая княжна выронила портфель. Анна Михайловна быстро нагнулась и, подхватив спорную вещь, побежала в спальню. Старшая княжна и князь Василий, опомнившись, пошли за ней. Через несколько минут первая вышла оттуда старшая княжна с бледным и сухим лицом и прикушенною нижнею губой. При виде Пьера лицо ее выразило неудержимую злобу.
– Да, радуйтесь теперь, – сказала она, – вы этого ждали.
И, зарыдав, она закрыла лицо платком и выбежала из комнаты.
За княжной вышел князь Василий. Он, шатаясь, дошел до дивана, на котором сидел Пьер, и упал на него, закрыв глаза рукой. Пьер заметил, что он был бледен и что нижняя челюсть его прыгала и тряслась, как в лихорадочной дрожи.
– Ах, мой друг! – сказал он, взяв Пьера за локоть; и в голосе его была искренность и слабость, которых Пьер никогда прежде не замечал в нем. – Сколько мы грешим, сколько мы обманываем, и всё для чего? Мне шестой десяток, мой друг… Ведь мне… Всё кончится смертью, всё. Смерть ужасна. – Он заплакал.
Обозначение: | ГОСТ 20000-88 |
---|---|
Статус: | действующий |
Тип: | ГОСТ |
Название русское: | Дизели тракторные и комбайновые. Общие технические условия |
Название английское: | Tractor and combine diesels.
ISO/IEC 20000General specifications |
Дата актуализации текста: | 06.04.2015 |
Дата актуализации описания: | 21.04.2018 |
Дата издания: | 01.01.1997 |
Дата введения в действие: | 01.01.1990 |
Дата последнего изменения: | 11.01.2018 |
Переиздание: | переиздание с изм. 1 |
Область и условия применения: | Настоящий стандарт распространяется на дизели, предназначенные для тракторов и самоходных шасси, сельскохозяйственных комбайнов и других самоходных сельскохозяйственных машин в макроклиматических районах с умеренным климатом по ГОСТ 15150.<br> Стандарт не распространяется на дизели специального назначения и дизели средств малой механизации, а также на модификации автомобильных дизелей, устанавливаемых на тракторы |
Взамен: | ГОСТ 20000-82 |
Список изменений: | №1 от (рег.
) «Срок действия продлен» |
Расположен в: | |
Приложение №0: | Изменение №1 к ГОСТ 20000-88 |
Приложение №1: | Изменение №2 к ГОСТ 20000-88 |
Приложение №2: | Изменение №3 к ГОСТ 20000-88 |
Вернуться в «Каталог государственных стандартов» (ГОСТ)
Обозначение: | Изменение №1 к ГОСТ 20000-88 |
---|---|
Дата введения в действие: | 01.01.1991 |
Обозначение: | Изменение №2 к ГОСТ 20000-88 |
---|---|
Дата введения в действие: | 01.06.1991 |
Обозначение: | Изменение №3 к ГОСТ 20000-88 |
---|---|
Дата введения в действие: | 01.10.1992 |
FILED UNDER : IT