ISO/IEC 20000-1:2018
Стандартът ISO/IEC 20000-1 в третото си издание от 2018 година следва линия на подобряване и на приближаване до нуждите на практиките, подхваната още от второто му издание. Организациите, заели територия на бързо развиващите се услуги в полето на ИТ, са изправени пред рискове, свързани с все по-острите реакции на клиенти в ситуации на „разминаване“ с техни очаквания, потребности и изисквания. Вече се знае, че едно от подходящите решения, макар и да не е панацея, е подчинението на ИТ услугите на система за управление, построена според изискванията на ISO/IEC 20000-1. Широко известните гафове от последни времена в ИТ сектора намират ясно обяснение в крещящо разминаване на практиките с основни изисквания, заложени в текстовете на стандарта.
Специалистите, запознати с предишните издания, ще видят някои по-съществени акценти:
- преструктурирано съдържание, за привеждане към вече широко наложената схема, известна под името Annex SL на ISO/IEC Directives Part 1. Това ще позволява бърза и естествена интеграция на системата за управление на ИТ услуги към други системи;
- настройка за по-точна и поддържана адекватност на системата, чрез изясняване и съобразяване с реално действащи външни и вътрешни дадености на средата;
- по-ясно разграничаване на различни видове управления на ИТ услуга – управление на инциденти, заявки, непрекъснатост, достъпност, ниво на услугата, каталог за услугите и на капацитети за услугата;
- разделение в термините – термини за управление на услугата и термини за системата;
- облекчаване на задължителния „документален багаж“ и фокусиране върху план за управление на услугата, като най-важен документ.
Тези, които тепърва се замислят дали да се захванат с усвояване на стандарта, запознавайки се с текстовете му ще разберат, че системата за ИТ услуги изисква:
- планиране, свързано с конкретно установени рискове, със заложени за постигане цели и с грижа за самата система;
- поддръжка, изразена чрез ресурси, компетентност, осъзнаване, знания, комуникации и чрез документална основа;
- организационна основа за управление на ИТ услугата, бизнес отношенията, бюджет и капацитети, изменения и пускане за употреба;
- внимателно проектиране на нова или значително променена услуга, свързано с проби и анализи на резултати преди услугата да влезе в действие;
- ред в работите по обслужване на завяки, реакции при инциденти и проблеми;
- поддържане на трите елемента на сигурност на информацията – наличност, поверителност и коректност (обичайнпо наричана още „Цялостност“ – от „integrity“);
- наблюдения, анализи, оценяване, одити, прегледи и докладване за резултати;
- справяне с несъответствия и работи по непрестанни подобрения.
В процес на разработване е ново издание на съпътстващия стандарт – ISO/IEC 20000-2. Той ще е методически стандарт, поясняващ достатъчно детайлно, но не съвсем изчепателно, смисъла и съдържанието на всяко от изискванията на ISO/IEC 20000-1. Това е особено полезно като се има предвид неизброимото разнообразие от услуги в ИТ сектора. Това разнообразие налага да се търсят най-точните за конкретен случай интерпретации на ISO/IEC 20000-1. Всяко проектиране на система по ISO/IEC 20000-1, което не се обляга на задълбочен прочит на стандарта и на указанията в ISO/IEC 20000-2, носи риск от неадекватност и неефикасност.
Разнообразието в характера и технологичния състав на ИТ услугите е голямо и решенията за прилагане на изискванията на стандарта са различни, дори за едно и също изискване. При все това стандартът води до един и същ добър резултат, изразен във високо равнище на вътрешна организация на доставчика на услуги и в постигната удовлетвореност на клиента – както от самата услуга, така и от начина, по който тя достига до клиента и се поддържа.
И сега, с това ново издание, усвояването на стандарта в някакъв смисъл е предизвикателство, особено за организации с малък персонален състав. Някои от тях ще решат, и ще имат основание, че „този стандарт не е за нас“. „Малките организации“ обаче имат и едно предимство. Ще им бъде достатъчно само да се запознаят добре със смисъла и духа на стандарта и дори да приложат по свой избор само някои негови изисквания, за да извлекат достатъчно ползи, без да правят цялостна система за управление и без да се подлагат на тежка сертификационна процедура.
Запознайте се с този стандарт на нашите обучения. Научете как може да повишите значително ефективността във вашата организация с ISO/IEC 20000-1!