ISO/IEC 20000-1 ИНФОРМАЦИОННИ ТЕХНОЛОГИИ. УПРАВЛЕНИЕ НА УСЛУГИ. ЧАСТ 1: СПЕЦИФИКАЦИЯ

ISO 20000-1

 Повечето грешки при управлението и
 повечето конфликти на обществото се
 дължат на пропуски в комуникацията,
 информираността и взетите решения...

      Норберт Винер, “Аз съм математик”


Стандартът ISO/IEC 20000-1:2011 е значително подобрена версия на познатия вече ISO/IEC 20000-1:2005.

Изискванията му се отнасят до широко разпространените, популярни и бързо развиващи се услуги в полето на информационните технологии. Обичайната практика при IT-услугите е да се акцентира върху създаване на техническа и програмна инфраструктура и на клиента да се осигурят съответни технически спецификации. Тази практика показа и продължава да показва недостатъци – те са тъй хронични и повтарящи се, че, нищо чудно, един ден клиентите да приемат мисълта, че те са присъщи за бранша и не подлежат на критика.


ISO/IEC 20000-1 допълва технократското естество на горната практика с изисквания за управление на процесите на предоставяне на IT-услуги, като ги обединява в клиентски ориентиран процесен подход, характерен с наблюдаване на действието и ефикасността на процесите, анализиране на изпълнението и провеждане на непрестанни подобрения.
Независимо от разнообразието в технологичния състав на услугата и нейната сложност, изпълнителите на услуги имат едно общо и независещо от техническата база поле за конкурентни сравнения и съперничество, изразено чрез равнището на вътрешна организация на доставчика на услуги и постигнатата удовлетвореност на клиента – както от самата услуга, така и от начина, по който тя достига до клиента и се поддържа.
Новото издание на стандарта запазва основните акцентите на старата версия:

  • включва изисквания, свързани с отговорността на ръководството на организацията;
  • набляга за постигане, запазване и развитие на компетентността;
  • изисква планиране на управлението на процесите по предоставяне на услугата, включващо нейното внедряване, наблюдение, измерване, преглед и непрекъснато подобряване;
  • определя ред и отговорности за въвеждане на нови услуги и промяна на действащи услуги;
  • въвежда клиентски ориентирани характеристики, като например – ниво на услугата, наличност, непрекъснатост, капацитет и сигурност;
  • изисква управление на бизнес взаимодействията, сред които и най-важните – с доставчиците;
  • налага управление на конфигурациите и промените в тях.

Има изисквания за сигурност и за реакция при инциденти и проблеми. В тази си част изискванията на ISO/IEC 20000-1 са близки до тези на стандарта ISO/IEC 27001, който задава изисквания за управление на сигурността на информацията.

Нужно е отделно да се направи подробен анализ на промените в новия ISO/IEC 20000-1 спрямо стария.
Тук може да маркираме само някои от тях:

  • променена е структурата на основните раздели;
  • разширен е значително разделът с термините, което помага за по-добро осмисляне на изискванията и за намиране на по-близки до духа и буквата на стандарта интерпретации. Избягната е употребата на думи, които имат “уникален” смисъл само в английския език, но се разбират различно от говорящите други езици (един пример е думата “address”);
  • има силен акцент с изисквания за управление на доставчиците;
  • постигнато е приближаване до някои от изискванията на ISO 9001 и ISO/IEC 27001, с което организациите, вече въвели системи по поне един от тези стандарти, ще усвоят по-лесно и естествено ISO/IEC 20000-1;
  • почти във всички раздели на новия стандарт са въведени допълнителни текстове за по-пълно и еднопосочно разбиране на изискванията. Тази промяна се дължи на наблюдения от практиките по въвеждане на старата версия, които показаха сериозни различия в подходите за прилагане.

Предстои ново издание и на методическия стандарт ISO/IEC 20000-2 (“Кодекс добри практики”), който ще пояснява прилагането на изискванията на ISO/IEC 20000-1 и ще улеснява усвояването му, но в тази насока е твърде полезен и вече публикувания стандарт с насоки и указания - ISO/IEC TR 20000-5:2010. Предстоят издания и на други части от серията 20000, с помощта на които разработването на системи ще става по-бързо и по-сигурно от гледна точка на постигане на съответствие с ISO/IEC 20000-1.

Забележка: Както е обичайно, при подобни случаи на ново издание на стандарт, се задава модел на преход за тези организации, които вече имат сертифицирани системи. Собствениците на схеми за сертификация на системи трябва да оповестят срокове и условия, като се очаква сроковете да са от 18 до 24 месеца, считано от 1 юни 2011 г.

 

ИЗТЕГЛИ ВЪПРОСНИК ЗА ПОДРОБНА ОФЕРТА - ISO/IEC 20000-1