исо, 20000, 20000-1, инфомрмация, сигурност, стандарт, качество

ISO/IEC 20000-1:2018

Система за управление на качеството на ИТ-услугите

Стандартът ISO/IEC 20000-1 в третото си издание от 2018 година следва линия на подобряване и на приближаване до нуждите на практиките, подхваната още от второто му издание. Организациите, заели територия на бързо развиващите се услуги в полето на ИТ, са изправени пред рискове, свързани с все по-острите реакции на клиенти в ситуации на „разминаване“ с техни очаквания, потребности и изисквания. Вече се знае, че едно от подходящите решения, макар и да не е панацея, е подчинението на ИТ услугите на система за управление, построена според изискванията на ISO/IEC 20000-1. Широко известните гафове от последни времена в ИТ сектора намират ясно обяснение в крещящо разминаване на практиките с основни изисквания, заложени в текстовете на стандарта.   

Специалистите, запознати с предишните издания, ще видят някои по-съществени акценти:

  • преструктурирано съдържание, за привеждане към вече широко наложената схема, известна под името Annex SL на ISO/IEC Directives Part 1. Това ще позволява бърза и естествена интеграция на системата за управление на ИТ услуги към други системи;
  • настройка за по-точна и поддържана адекватност на системата, чрез изясняване и съобразяване с реално действащи външни и вътрешни дадености на средата;
  • по-ясно разграничаване на различни видове управления на ИТ услуга – управление на инциденти, заявки, непрекъснатост, достъпност, ниво на услугата, каталог за услугите и на капацитети за услугата;
  • разделение в термините – термини за управление на услугата и термини за системата;
  • облекчаване на задължителния „документален багаж“ и фокусиране върху план за управление на услугата, като най-важен документ.

Тези, които тепърва се замислят дали да се захванат с усвояване на стандарта, запознавайки се с текстовете му ще разберат, че системата за ИТ услуги изисква:

  • планиране, свързано с конкретно установени рискове, със заложени за постигане цели и с грижа за самата система;
  • поддръжка, изразена чрез ресурси, компетентност, осъзнаване, знания, комуникации и чрез документална основа;
  • организационна основа за управление на ИТ услугата, бизнес отношенията, бюджет и капацитети, изменения и пускане за употреба;
  • внимателно проектиране на нова или значително променена услуга, свързано с проби и анализи на резултати преди услугата да влезе в действие;
  • ред в работите по обслужване на завяки, реакции при инциденти и проблеми;
  • поддържане на трите елемента на сигурност на информацията – наличност, поверителност и коректност (обичайнпо наричана още „Цялостност“ – от „integrity“);
  • наблюдения, анализи, оценяване, одити, прегледи и докладване за резултати;
  • справяне с несъответствия и работи по непрестанни подобрения.

В процес на разработване е ново издание на съпътстващия стандарт – ISO/IEC 20000-2. Той ще е методически стандарт, поясняващ достатъчно детайлно, но не съвсем изчепателно, смисъла и съдържанието на всяко от изискванията на ISO/IEC 20000-1. Това е особено полезно като се има предвид неизброимото разнообразие от услуги в ИТ сектора. Това разнообразие налага да се търсят най-точните за конкретен случай интерпретации на ISO/IEC 20000-1. Всяко проектиране на система по ISO/IEC 20000-1, което не се обляга на задълбочен прочит на стандарта и на указанията в ISO/IEC 20000-2, носи риск от неадекватност и неефикасност.

Разнообразието в характера и технологичния състав на ИТ услугите е голямо и решенията за прилагане на изискванията на стандарта са различни, дори за едно и също изискване. При все това стандартът води до един и същ добър резултат, изразен във високо равнище на вътрешна организация на доставчика на услуги и в постигната удовлетвореност на клиента – както от самата услуга, така и от начина, по който тя достига до клиента и се поддържа.

И сега, с това ново издание, усвояването на стандарта в някакъв смисъл е предизвикателство, особено за организации с малък персонален състав. Някои от тях ще решат, и ще имат основание, че „този стандарт не е за нас“. „Малките организации“ обаче имат и едно предимство. Ще им бъде достатъчно само да се запознаят добре със смисъла и духа на стандарта и дори да приложат по свой избор само някои негови изисквания, за да извлекат достатъчно ползи, без да правят цялостна система за управление и без да се подлагат на тежка сертификационна процедура.

При всички случаи пряка задача на нашите консултанти е да помагат на всеки клиент да намери най-точните за неговия случай решения за проектиране и внедряване на стандарта

Свържи се с нас

View your previous submissions

Запитване за фирмено обучение