ISO/IEC 20000-1 ИНФОРМАЦИОННИ ТЕХНОЛОГИИ. УПРАВЛЕНИЕ НА УСЛУГИ. ЧАСТ 1: СПЕЦИФИКАЦИЯ

ISO 20000-1

 Повечето грешки при управлението и
 повечето конфликти на обществото се
  дължат на пропуски в комуникацията,
 информираността и взетите решения...

      Норберт Винер, “Аз съм математик


Стандартът ISO/IEC 20000-1:2005 засяга широко разпространените, популярни и бързо развиващи се услуги в полето на информационните технологии. Обичайната практика при IT-услугите е да се акцентира върху създаване на техническа и програмна инфраструктура и на клиента да се осигурят съответни технически спецификации. Тази практика показа и продължава да показва недостатъци – те са тъй хронични и повтарящи се, че, нищо чудно, един ден клиентите да приемат мисълта, че те са присъщи за бранша и не подлежат на критика.

ISO/IEC 20000-1 допълва технократското естество на горната практика с изисквания за управление на процесите на предоставяне на IT-услуги, като ги обединява в клиентски ориентиран процесен подход, характерен с наблюдаване на действието и ефикасността на процесите, анализиране на изпълнението и провеждане на непрестанни подобрения.

Независимо от разнообразието в технологичния състав на услугата и нейната сложност, изпълнителите на услуги имат едно общо и независещо от техническата база поле за конкурентни сравнения и съперничество, изразено чрез равнището на вътрешна организация на доставчика на услуги и постигнатата удовлетвореност на клиента – както от самата услуга, така и от начина, по който тя достига до клиента и се поддържа.

 

Акцентите на стандарта са в следните елементи/постановки:ISO/IEC20000-1

  • има изисквания, свързани с отговорността на ръководството на организацията;
  • постигане, запазване и развитие на компетентността;
  • планиране на управлението на процесите по предоставяне на услугата, включващо нейното внедряване, наблюдение, измерване, преглед и непрекъснато подобряване;
  • ред и отговорности за въвеждане на нови услуги и промяна на действащи услуги;
  • осигуряване на редица клиентски ориентирани характеристики, като например – ниво на услугата, наличност, непрекъснатост, капацитет и сигурност;
  • управление на взаимодействията, сред които и най-важните – с доставчиците;
  • управление на конфигурациите и промените в тях.

Има изисквания за реакция при инциденти и проблеми. Те доближават изискванията на ISO/IEC 20000-1 до тези на стандарта ISO/IEC 27001, който задава изисквания за управление на сигурността на информацията.

Работата по въвеждането на изискванията на ISO/IEC 20000-1 много се улеснява от методическия стандарт ISO/IEC 20000-2 “Информационни технологии. Управление на услуги. Част 2: Кодекс добри практики”.