753381

20000-2 — Part 2: Code of Practice
ISO 20000-3 — Part 3: Guidance for the scoping and applicability of ISO 20000-1
ISO 20000-4 — Part 4: Process Reference Model
ISO 20000-5 — Part 5: Exemplar implementation plan for ISO 20000-1
Внедрение стандарта ISO 20000
Цикл PDCA (Plan-Do-Check-Act)
Сертификация компании
Подведение итогов
Список литературы

для игроков IT-рынка – это не просто формальность, а насущная необходимость уже сейчас, ведь именно в этой сфере можно выйти на международный рынок, не выходя из офиса. Соответственно, стандарты управления IT-услугами, единые для участников рынка из разных стран, облегчают международную коммуникацию, повышают доверие и открывают возможности для получения выгодных зарубежных контрактов.

IT-отрасль на сегодняшний день представляет собой один из самых ярких примеров глобализации и международного сотрудничества, стирая расстояния и границы и обеспечивая возможность полноценного удаленного взаимодействия компаний, специалистов,

— ITSM).
Современный ITSM представляет собой набор хороших международных практик, включающий как международные стандарты, так и общепризнанные международные методики по управлению ИТ-услугами.
К основным международным стандартам в области ITSM относят:
ISO 20000 (система управления ИТ-услугами);
ISO 27001 (система управления информационной безопасностью);
ISO 19770-1 (управление активами ИТ);
ISO 38500 (корпоративное стратегическое управление ИТ).

В настоящее время все больше и больше ИТ-подразделений различных организаций переходят к использованию стандарта ISO 20000. Почему так происходит? Чтобы разобраться в этом, необходимо

К общепризнанным международным методикам в области ITSM относят:

Information Technology Infrastructure Library (ITIL) — библиотека в области инфраструктуры информационных технологий, в настоящее время действует третья версия (ITIL v3);
Capability Maturity Model Integration (CMMI) — модель зрелости организации;
Control Objectives for Information and related Technology (COBIT) — объекты контроля для информационных и связанных технологий;
Management of Risk (M_o_R) — управление рисками;
eSourcing Capability Model for Service Providers (eSCM-SP) — модель услуг для удовлетворения потребностей заказчиков на протяжении всего жизненного цикла сорсинга для поставщиков услуг.

них процессов представлены в таблице ранее. Как видно, стандарт ISO 20000 содержит меньший, чем у других общепризнанных международных практик по ITSM, набор процессов управления ИТ-услугами.

Такой минимальный набор основных процессов управления ИТ-услугами дает возможность достаточно быстро провести аудит ИТ-подразделения любой организации. Результаты аудита позволяют оценить соответствие деятельности ИТ-подразделения требованиям стандарта ISO 20000 и соответственно основным положениям ITSM. Именно поэтому стандарт ISO 20000 считается основным стандартом в области ITSM.

по стандартизации опубликовала 12 декабря 2005 года новый стандарт BS ISO/IEC 20000-1:2005 «Information technology — Service management. Part 1: Specification». Он заменил британский стандарт BS 15000:2002, разработанный BSI и содержащий описание универсальных критериев для оценки системы управления IT-сервисами организации, причем в него вошло 99% содержательной части последнего.

сформирован с учетом запросов и специфики работы IT-компаний — он содержит ссылки на методологию оценки IT-рисков и применим для оценки систем информационной безопасности.

Стандарт опирается на мировой опыт организации управления ИТ-сервисами и может быть применен к компании любого размера – от небольшой фирмы до огромной корпорации, вне зависимости от сферы ее деятельности.
Основная цель – создать и эффективно использовать систему ИТ-менеджмента, а для этого необходимо определить требования и разработать процессы. Стандарт помогает достигнуть этой цели путем оценки возможностей компании по удовлетворению потребностей пользователей с учетом особенностей бизнеса.
В 2005 году, на момент опубликования, ISO 20000 содержал две части. Однако данный стандарт, так же как другие стандарты и методики по ITSM, продолжает развиваться. В настоящее время он состоит из следующих пяти частей:

2: Code of practice (Часть 2. Кодекс практической деятельности);
ISO 20000-3:2009 — Part 3: Guidance for the scoping and applicability of ISO 20000-1 (Часть 3. Руководство по определению области действия и применимости первой части стандарта);
ISO 20000-4:2010 — Part 4: Process Reference Model (Часть 4. Эталонная модель процессов);
ISO 20000-5:2010 — Part 5: Exemplar implementation plan for ISO 20000-1 (Часть 5. Образец плана внедрения первой части стандарта)

управление непрерывностью и доступностью, управление мощностями, отчетность по предоставлению сервисов, управление информационной безопасностью, бюджетирование и учет затрат.
Процессы управления взаимодействием (Relationship processes). Эта область включает в себя управление взаимодействием с бизнесом, управление поставщиками.
Процессы разрешения (Resolution processes). Разработчики стандарта фокусируются на инцидентах, которые удалось предотвратить или успешно разрешить, – управление проблемами, управление инцидентами.
Процессы контроля (Control processes). В данном разделе рассматриваются процессы управления изменениями и конфигурациями.
Процессы управления релизами (Release process). Речь идет о выработке новых и коррекции уже имеющихся решений.

Part 1: Specification (Спецификация) содержит полное и подробное описание требований к системе управления ИТ-сервисами, а также ответственность за их в организациях. Первая часть состоит из 10 разделов, которые содержат 13 процессов в пяти ключевых группах:

или измененных услуг
Процессы предоставления услуг
Процессы установления взаимосвязей
Процессы разрешения проблем
Процессы контроля
Процесс выпуска изменений

Вторая часть стандарта — Code of Practice (Кодекс практической деятельности) — является практической и содержит рекомендации по процессам и требованиям, описанным в первой части. Состоит из 10 разделов и предназначена для аудиторов и компаний, намеренных пройти сертификацию:

что позволяет запланировать его выполнение по рекомендациям ISO 20000-2:2005, библиотеки ITIL или любой другой методологии. Использование данных методологий не является обязательным, но в значительной мере упрощает процесс перехода к сервисной модели и делает его более понятным.

Кроме того, стандарт выдвигает требования к мере ответственности руководства компании, предоставляющей ИТ-сервисы, а также к управлению документацией, компетенции, осведомленности и подготовке персонала.

ПО) передана на аутсорсинг.
*внимание, перевод:* Хотя требования в ISO/IEC 20000-1 не меняются в зависимости от организационной структуры, технологии или услуги, работа процессов в конкретной среде обслуживания приведет к определенным требованиям навыков, инструментов и информации. Процессы управления услугами могут пересекать многие организационные, юридические и национальные границы, а также различные часовые пояса.

Проект третьей части стандарта (Руководство по определению области действия и применимости первой части стандарта) содержит рекомендации, помогающие определить область действия стандарта и методы его использования в различных ИТ-подразделениях.

внутренним, так и внешним. Поставщики услуг также могут зависеть от сложной цепочки поставок для предоставления услуг. Эта зависимость может сделать согласование и применение области действия сложным этапом в использовании поставщиком услуг стандарта ISO / IEC 20000-1.

ISO/IEC 20000-3: 2012 поможет установить, применим ли ISO/IEC 20000-1 к обстоятельствам поставщика услуг. Он иллюстрирует, как можно определить объем SMS, независимо от того, имеет ли читатель опыт определения области действия других систем управления. Руководство принимает форму практических примеров, типичных сценариев и рекомендаций.

требованиями первой части стандарта.
Эталонная модель процесса, представленная в ISO/IEC 20000-4: 2010, является логическим представлением элементов процессов в рамках управления услугами, которые могут выполняться на базовом уровне. Использование эталонной модели в практическом применении может потребовать дополнительных элементов, подходящих для окружающей среды и обстоятельств.

Проект четвертой части стандарта (Эталонная модель процессов) содержит эталонную модель процессов системы управления ИТ-услугами. В модели определены как предназначение, так и основные результаты реализации каждого из процессов системы управления ИТ-услугами.

трех фаз требований стандарта и определены роли сотрудников, ответственных за реализацию этих мероприятий. Применение на практике пятой части стандарта имеет специфические особенности.

Проект пятой части стандарта (Образец плана внедрения первой части стандарта) содержит рекомендации по подходу к внедрению в любом ИТ-подразделении требований первой части стандарта ISO 20000. Предусмотрено три фазы поступательного внедрения требований первой части стандарта.

стандарту ISO 9001, тогда система управления ИТ-услугами, соответствующая стандарту ISO 20000, — это, в первую очередь, соответствующий комплект документов. Комплект содержит документы по политике организации в области качества производимых ею товаров и/или оказываемых ею услуг, а также руководства и планы по качеству, описания бизнес-процессов организации по производству товаров и/или оказанию услуг.

Первая особенность внедрения ISO 20000 заключается в определении того, что представляет собой система управления ИТ-услугами по отношению к ИТ-подразделению и каковы реальные цели ее внедрения.

основных частей:

взаимосвязанных и задокументированных процессов системы управления ИТ-услугами, основные из которых представлены на слайде 15;
сотрудников ИТ-подразделения, реализующих эти процессы управления, а также представителя из состава руководства организации;
систем и средств автоматизации, используемых сотрудниками ИТ-подразделения для реализации процессов управления ИТ-услугами.
Можно сделать вывод, что суть внедрения системы управления ИТ-услугами заключается в приведении управления ИТ-подразделением в состояние, отвечающее требованиям стандарта ISO 20000. При этом допускается внедрение процессов системы управления ИТ-услугами последовательно и/или отдельно друг от друга.

участников такого проекта внедрения и их ответственности за реализацию каждого из мероприятий проекта должны быть четко определены и распределены между сотрудниками ИТ-подразделения.

Для этого целесообразно использовать модель распределения ролей и ответственностей участников проекта по внедрению системы управления ИТ-услугами. Для этого целесообразно использовать модель распределения ролей и ответственностей участников проекта по внедрению системы управления ИТ-услугами. В книге IT Service Management Best Practices, Volume 1 (сборник статей экспертов itSMF International, вышедший в 2008 г.) эта модель более детализирована, чем в проекте пятой части стандарта ISO 20000. Она представлена в следующей таблице:

если в организации нет системы менеджмента качества, функционирующей в соответствии с требованиями стандарта ISO 9001, тогда роли «главного менеджера по качеству» и «менеджера по качеству ИТ» распределяются между другими сотрудниками этой организации..

Как показывает практика, отдельные мероприятия по внедрению системы управления ИТ-услугами иногда реализуются не в той последовательности, которая указана в таблице, или реализуются несколько раз. Например, мероприятия фазы принятия решения могут повторяться, пока не будет найдено решение, удовлетворяющее требованиям руководства организации по целям, срокам и бюджету. В некоторых случаях целесообразно решение о поэтапном внедрении системы управления ИТ-услугами, с внедрением одного или нескольких процессов на каждом из этапов. Это зависит от начального состояния системы управления ИТ-подразделением, в которой, в том или ином виде, функционирует система управления ИТ-услугами.
Кроме того, начальное состояние системы управления ИТ-подразделения бывает разное в различных организациях. Например, в ИТ-подразделении одной организации могут быть уже внедрены один или несколько процессов управления ИТ-услугами, а в другом — не внедрены. Поэтому состав работ по внедрению ISO 20000 и сроки их реализации различаются в зависимости от организации.

внедренные ранее, могут не полностью соответствовать требованиям первой части стандарта. Практика показывает, что у процессов, внедренных с применением таких международных практик, как ITIL или COBIT, могут отсутствовать отдельные процедуры, определенные первой частью стандарта ISO 20000.

Например, очень часто это относится к следующим процедурам:
для процесса управления инцидентами — обработка критических инцидентов;
для процесса управления проблемами — эскалация и актуализация информации о проблемах.

20000 вначале проводят их аудит (или обследование), а затем, по результатам, определяют и реализуют соответствующие корректирующие мероприятия. Эти корректирующие мероприятия, как правило, включают:
изменение порядка выполнения сотрудниками отдельных операций по реализации процесса управления ИТ-услугами;
внесение необходимых изменений в документацию с описанием этого процесса;
проведение необходимых изменений в настройках системы автоматизации процессов управления ИТ-услугами и в документации на нее.

нововведениям. Сокращаются и сроки обучения сотрудников новым процессам. Это также позволяет максимально сократить усилия и сроки внедрения ISO 20000.

Третья особенность внедрения ISO 20000 заключается в том, что при внедрении нужно учесть положительный опыт, накопленный в ИТ-подразделении и соответствующий требованиям стандарта, а также существовавшее до начала внедрения распределение ролей (зон ответственности и полномочий) между сотрудниками ИТ-подразделения.

процессов. Методология PDCA представляет собой простейший алгоритм действий руководителя по управлению процессом и достижению его целей:

- проведите измерение и подготовьте отчет о работе;
ACT: - решите, какие изменения необходимы для улучшения процесса.

ИТ сервисы, а также к управлению документацией, компетенции, осведомлённости и подготовке персонала.
Чтобы обеспечить интегрированный подход к оказанию высококачественных и эффективных ИТ сервисов, стандарт ISO 20000:2005

предлагает переход к сервисной модели ИТ, который реализуется путём разработки и внедрения формальной системы управления ИТ сервисами (СУИС). СУИС позволяет повысить уровень капитализации предприятия и способствует его признанию на международном уровне.
После внедрения СУИС предприятие вплотную подходит к сертификации. В ходе сертификации по стандарту ISO 20000 проверяются политика и цели компании, система оценки рисков ИТ сервисов, используемые процедуры и соответствие требованиям стандарта.

организация после получения ISO 9001:2000 проверяется на соответствие требованиям ISO 20000. Второй — компания проходит сертификацию на соответствие стандарту ISO 20000 отдельно.
Представители сертифицирующей организации посещают предприятие с целью установить соответствие его системы управления ИТ сервисами требованиям ISO 20000..

Сертификация компании – это проверка ее политики, целей, системы оценки рисков ИТ-сервисов, используемых процедур и соответствия требованиям стандарта.

информации, соответствие стандарту и используемые процедуры. В результате могут быть выявлены все упущения, которые потребуется устранить. Затем осуществляется проверка внедренной СУИС, по окончании которой подготавливается отчет. В нем указываются выявленные в ходе оценки сильные и слабые стороны СУИС, а также даются официальные рекомендации.
При положительных результатах аудита выдается сертификат на систему, включающий в себя информацию о соответствии этой системы требованиям ISO 20000-1:2005

функционирование более «прозрачным» для бизнеса организации, более спланированным и рентабельным.
При внедрении стандарта ISO 20000 необходимо учитывать начальное состояние системы управления ИТ-подразделением, включая соответствие внедренных ранее процессов управления ИТ-услугами требованиям стандарта ISO 20000.
Для сокращения сроков внедрения целесообразно учитывать положительный опыт, накопленный в ИТ-подразделении, существующее распределение ролей между сотрудниками ИТ-подразделения.

Стандарт ISO 20000 — это универсальный критерий, позволяющий оценить соответствие деятельности любого ИТ-подразделения общепринятым международным практикам в области ITSM.

на повышение уровня зрелости процессов организации ИТ-сервисов;
снижаются риски прямых потерь из-за предоставления некачественных ИТ-услуг.
Международный статус стандарта значительно выше, чем уровень общественного признания специализированной библиотеки ITIL. А потребители гораздо лучше понимают смысл сертификации по международным стандартам, чем по заявлениям руководителей ИТ-структур, в соответствии с которыми они строго придерживаются отраслевых методологий управления.

Сертификация по стандарту ISO 20000-1 предоставляет компании конкурентные преимущества:
она может продемонстрировать партнерам, клиентам, конкурентам, инвесторам и государственным органам, что в ней налажено эффективное управление ИТ-услугами;