ISO 20000 System Zarządzania Usługami Informatycznymi

 

Norma ISO/IEC 20000 jest międzynarodowym standardem dla zarządzania usługami IT, która wywodzi się z brytyjskiego standardu BS 15000 i zawiera opis zintegrowanego pakietu procesów zarządzania usługami informatycznych, która w swojej zawartości merytorycznej opiera się o zasady tzw. dobrych praktyk Information Technology Infrastructure Library (ITIL).

 

Norma ISO/IEC 20000 została po raz pierwszy opublikowana w grudniu 2005r., a jej aktualizacja nastąpiła w kwietniu 2011.Składa się z 9 sekcji:   

 

 1) Zakres normy

 2) Powołania normatywne

 3) Terminy i definicje

 4) Wymagania dotyczące systemu zarządzania usługami

 5) Projektowanie i przekazanie nowych lub zmienionych usług

 6) Proces dostarczania usług

 7) Procesy związków

 8) Procesy rozwiązań

 9) Procesy kontrolne

 

Na standard ISO/IEC 20000 składają się dwie normy:

 

  • ISO/IEC 20000-1:2011 Information technology -- Service management -- Part 1: Service management system requirements (Technika informatyczna -- Zarządzanie usługami -- Część 1: Wymagania systemu zarządzania usługami), w której określono wymagania stawiane dostawcy usług w celu dostarczenia zarządzanych usług o jakości akceptowalnej przez klientów.
  • ISO/IEC 20000-2:2012 Information technology -- Service management -- Part 2: Guidance on the application of service management systems (Technika informatyczna -- Zarządzanie usługami -- Część 2: Wytyczne do stosowania systemu zarządzania usługami), w której przedstawiono wytyczne dotyczące standardu jakości dla procesów zarządzania usługami IT.

 

Norma ISO/IEC 20000-1:2011 funkcjonuje od kwietnia 2011 r.. Do czerwca 2013 r. można jeszcze posługiwać się (przeprowadzać audyty i certyfikacje) na zgodność z ISO/IEC 20000-1:2005 czy PN-ISO/IEC 20000-1:2007.

 

Główne różnice w stosunku do normy z 2005 roku to:

 

● zmiana określenia IT Service Management System na Service Management System

● rozszerzenie Terminów i definicji do 37 pojęć (zamiast 15)

● usunięcie informacji o Celu po każdym paragrafie/punkcie

● konsekwentne używanie terminu Governence (nadzór IT)

● określenie Zasobów jako „ludzkich, technicznych, finansowych i informatycznych”

● szczegółowe wymagania dla katalogu usług

● wymaganie opracowania procedur i wytycznych - co powinny zawierać

●czytelniejszy opis wymagań – wymagania pozostały w większości bez zmian, jednak słownictwo i wyjaśnienia są dokładniejsze, precyzyjniejsze i pozostawiają mniej możliwości interpretacji

●usunięcie terminu „Stakeholders” („Udziałowiec”) i zastąpienie określeniem „Interested Parties” („Zainteresowane strony”)

●powtórzenie wymagań dla dostawcy usług, który musi planować, ustanowić, wdrożyć, stosować, monitorować, przeglądać, utrzymywać i doskonalić system zarządzania usługami oraz wymagania obejmujące projektowanie, dostarczanie i doskonalenie usług. aby spełniać wymagania

● zaktualizowana bibliografia

 

Zaktualizowany standard od czerwca br. został włączony do schematu certyfikacji APMG. Konieczne jest więc dostosowanie systemów zarządzania w już certyfikowanych organizacjach.

 

Certyfikacje, audyty nadzoru i recertyfikację na zgodność z poprzednią wersją normy prowadzone będzie jeszcze przez 2 lata od wprowadzenia do schematu certyfikacji wersji ISO/IEC 20000-1:2011. Zatem od czerwca 2013 r. prowadzone będą jedynie audyty oparte o wymagania standardu z 2011 r.

 

Firmy, które dopiero przygotowują się do certyfikacji, do czerwca 2012 r. mogą jeszcze podlegać certyfikacji, audytom i recertyfikacji na zgodność z ISO/IEC 20000-1:2005. Po tej dacie nowe certyfikacje będą musiałby być prowadzone na zgodność z wymaganiami znowelizowanego standardu.

 

Co oznacza skrót ITIL?

 

ITIL® (ang. Information Technology Infrastructure Library) – to kodeks postępowania tzw. dobrych praktyk (best practices) dla działów informatyki. Zawiera zbiór zaleceń, jak efektywnie i skutecznie oferować usługi informatyczne. Prace nad pierwszą wersją ITIL rozpoczęto w połowie lat 80 XX wieku w Wielkiej Brytanii na zlecenie administracji rządowej. ITIL jest zarejestrowanym znakiem towarowym OGC (Office of Government Commerce). Pierwsza książka "HelpDesk" ukazała się w 1989 roku. Obecnie na rynku funkcjonuje trzecia wersja biblioteki po drobnych modyfikacjach z 2011 roku, która składa się z 5 opracowań:  Service Strategy (SS), Service Design (SD), Service Transition (ST), Service Operation (SO), Continual Service Improvement (CSI).

 

Jakie są korzyści z certyfikacji wg normy ISO/IEC 20000?

 

Rozwój organizacji w kierunku zarządzania usługami informatycznymi zgodnie z normą ISO/IEC 20000 w wymaga czasu i często prowadzi do pewnych zmian. Jakkolwiek korzyści z posiadania sprawdzonego i zgodnego z najlepszymi praktykami systemu zarządzania usługami IT są następujące:

 

● pełne zrozumienie potrzeb i możliwości obu stron (biznesu oraz IT)

● informatyka jest zarządzana w sposób przynoszący większe korzyści biznesowe

●optymalne wykorzystanie zasobów informatycznych (aplikacji, systemów, technologii i zasobów ludzkich)

● procesy IT zorientowane biznesowo

● kontrola kosztów usług IT

● wykorzystanie modelu ciągłego doskonalenia obszarów IT

● zachowanie poziomu jakości świadczonych usług IT danej organizacji do potrzeb biznesowych

● obniżenie ryzyka wystąpienia awarii usług informatycznych,

● jasne określenie strategii rozwoju IT, która pozwoli sprostać przyszłym wymaganiom biznesu

●raportowanie wskaźników IT prezentujących faktyczny stan funkcjonowania usług i mechanizmów zarządzających

● ustalenie wspólnego języka dla działów IT i jednostek biznesowych

 

Do czego potrzebny jest certyfikat ISO/IEC 20000?

 

Poprzez certyfikację systemu zarządzania usługami informatycznymi zgodnie z normą ISO/IEC 20000, utwierdzamy klientów w przekonaniu co do wysokiej jakości i wydajności oferowanych przez usług IT.

 

Certyfikat ISOIEC 20000 umożliwia współpracę firmom na całym świecie i stanowi cenne wskazówki, które pomagają im budować swoją wiarygodność. Nowy, dostępny już standard ISO/IEC 20000 pozwoli firmom wykazać się przed klientami i inwestorami działaniem zgodnym z zasadami rzetelności i bezpieczeństwa biznesu oraz dbaniem o ciągłe podnoszenie jakości zarządzania usługami informatycznymi.

 

Podczas analizy organizacji na zgodność z wymaganiami normy ISO/IEC 20000 oceniane są:

 

● wymagania dotyczące systemu zarządzania usługami

● projektowanie i przekazanie nowych lub zmienionych usług

● proces dostarczania usług

● procesy związków

● procesy rozwiązań

● procesy kontrolne

 

Jaki jest związek między normą BS 15000 a normą ISO/IEC 20000?

 

Norma BS 15000 oznacza brytyjski standard zarządzania usługami IT, na podstawie którego opracowano normę międzynarodową. W połowie grudnia 2005 r. została ona zastąpiona przez normę ISO/IEC 20000.

 



 

Jak uzyskać certyfikat wydany przez Noble Cert?

 

Pobierz z naszej strony Arkusz danych do certyfikacji, wprowadź dane i odeślij na

adres e-mail noble@noblecert.pl, a my po otrzymaniu wypełnionego arkusza skontaktujemy

się z Tobą i przygotujemy warunki certyfikacji lub zadzwoń do nas pod numer

+ 48 12 357 16 66,  chętnie odpowiemy na Twoje pytania.

 

Zawsze proponujemy niezobowiązujące spotkanie z ekspertem. Prosimy o wcześniejszy kontakt tak, aby zapobiec wydłużeniu się terminu spotkania. Spotkanie jest bezpłatne.

Nasi klienci

Nasi partnerzy