Стандарт ISO 20000: эффективное управление IT-сервисами
27.01.2015
IT-отрасль на сегодняшний день представляет собой один из самых ярких примеров глобализации и международного сотрудничества, стирая расстояния и границы и обеспечивая возможность полноценного удаленного взаимодействия компаний, специалистов, аутсорсинг-подрядчиков и филиалов из разных стран.
Поэтому внедрение и сертификация соответствия международным стандартам для игроков IT-рынка – это не просто формальность, а насущная необходимость уже сейчас, ведь именно в этой сфере можно выйти на международный рынок, не выходя из офиса. Соответственно, стандарты управления IT-услугами, единые для участников рынка из разных стран, облегчают международную коммуникацию, повышают доверие и открывают возможности для получения выгодных зарубежных контрактов.
Создание стандарта ISO 20000
Отраслевой стандарт ISO 20000, созданный благодаря совместной деятельности ISO и IEC (Международной электротехнической комиссии) разработан в качестве руководства для создания системы менеджмента услуг в сфере информационных технологий. В основе ISO 20000, основанного в мае 2005 года, лежит стандарт BS 15000 от Британского Института Стандартов (BSI). Стандарт применим к организациям любого размера и формы собственности, работающим в отраслях, связанных с оказанием IT-услуг, а также к внутренним IT-департаментам компаний других отраслей, чьи бизнес-процессы связаны с применением информационных технологий. В настоящее время наиболее актуальной версией является ISO/IEC 20000:2011.
В 2010 году создан идентичный российский стандарт для IT-отрасли ГОСТ Р ИСО/МЭК 20000 «Информационная технология. Менеджмент услуг».
Цели и преимущества внедрения ISO/IEC 20000
Внедрив ISO/ IEC 20000, вы продемонстрируете надежность, качество, наличие комплексного подхода и стремление к постоянному улучшению процессов управления IT-услугами и получите серьезное конкурентное преимущество, которое откроет вам путь на международный рынок. В большинстве случаев наличие сертификата ISO/IEC 20000 является для иностранных заказчиков одним из критериев выбора подрядчика в сфере информационных технологий.
Основные цели ISO/ IEC 20000:
- Минимизация рисков в управлении IT-процессами;
- Обеспечение условий для успешного выполнения требований договоров и удовлетворения потребностей потребителей услуг;
- Демонстрация качества сервисов и эффективности менеджмента.
Преимущества внедрения системы менеджмента ISO/IEC 20000:2011:
- Достижение и поддержание оптимального для успешного ведения бизнеса уровня качества IТ-сервисов;
- Увеличение капитализации и увеличение возможностей для привлечения внешних инвестиций;
- Обеспечение устойчивости и надежности системы управления IТ-услугами;
- Создание платформы для масштабирования IТ-сервисов во всех территориальных подразделениях предприятия;
- Возможность интеграции управления IТ-процессами в общую систему менеджмента организации;
- Улучшение репутации компании, повышение лояльности клиентов, партнеров и инвесторов на внутренних и внешних рынках.
Структура и требования стандарта
Рассматриваемый стандарт определяет набор требований к поставщику IT-услуг в части планирования, разработки, внедрения, использования, поддержки, мониторинга и улучшения Системы менеджмента услуг (Service Management System или SMS).
Эффективность внедрения стандарта ISO/IEC 20000:2011 определяет применение методологии PDCA, также известной как цикл Деминга-Шухарта:
- Plan (Планирование): постановка, документальная фиксация и согласование политики, целей, процессов и планов SMS на основе понимания потребностей потребителей;
- Do (Выполнение): внедрение и эксплуатация системы менеджмента услуг для проектирования, предоставления и непрерывного улучшения качества сервисов, которые несут ценность для потребителя;
- Check (Проверка): мониторинг, измерение показателей и анализ эффективности системы менеджмента и каждой услуги на соответствие установленной политике, целям и требованиям стандарта;
- Act (Действие): корректировка и принятие мер для постоянного улучшения SMS и услуг.
В стандарте также выдвигаются требования к ответственности руководства организации-поставщика ИТ-услуг, к управлению документацией, к уровню компетентности, осведомленности и подготовки персонала.
Требования ISO 20000 к Системе управления услугами (SMS)
Общие требования к системе:
- Требования к ответственности руководства (обязательства, политика управления услугами, полномочия, ответственность, коммуникация, представительство);
- Требования к утверждению SMS (определение границ, планирование, реализация и эксплуатация, мониторинг и анализ, совершенствование SMS);
- Требования к руководству аутсорсинг-процессами;
- Требования к управлению документацией (утверждение форм, ведение, контроль документации);
- Требования к управлению ресурсами (обеспечение материальными и трудовыми ресурсами).
Проектирование, разработка и внедрение новых/измененных услуг:
- Требования к управленческим процессам;
- Требования к процессам оказания IT-услуг (бюджетирование, обеспечение качества, безопасность);
- Требования к процессам регулирования и контроля;
- Требования к процессам разрешения (решение проблем и внештатных ситуаций);
- Требования к процессам управления коммуникацией и взаимоотношениями.
Сертификация соответствия стандарту ISO 20000 в Группе компаний «ЦЭСК»
Группа компаний «ЦЭСК» предлагает два варианта сертификации системы менеджмента IT-услуг:
Для выбора оптимального варианта внедрения и сертификации системы менеджмента услуг в сфере информационных технологий обратитесь за бесплатной консультацией наших экспертов!