Тренинговым компаниям: Добавить тренингВойти
TRN.ua

ISO/IEC 20000. Система управления IT-сервисами на предприятии

ISO/IEC 20000. Система управления IT-сервисами на предприятии

Общая информация о стандарте ISO/IEC 20000

Гарипов Ильдар Ильдарович

"Что действительно важно, так это достичь концептуального единства по таким направлениям, как стратегическая цель фирмы, избранная бизнес-модель, необходимая для ее функционирования информация, и, наконец, технологии, обеспечивающие получение требуемой информации."
Том Давенпорт (основоположник теории реинжиниринга)

Качественное управление информационными услугами (IT) на предприятии играет важное значение для бизнеса компаний и становится их стратегическим активом. Основная задача такого управления - предоставление услуг для сохранения устойчивости и развития бизнеса с использованием информационных технологий. Для успешного функционирования система менеджмента IT (Information Technology Service Management — ITSM) должна располагать правильными процедурами поддержки и грамотной системой управления.

Современное управление IT услугами основывается на общепризнанных международных методиках, к которым относят:

  • Information Technology Infrastructure Library (ITIL) - библиотека в области инфраструктуры информационных технологий, в настоящее время действует третья версия (ITIL v3);
  • Control Objectives for Information and related Technology (COBIT) - объекты контроля для информационных и связанных технологий;
  • и другие методики.

Разработанные методики в области ITSM привели к необходимости определения основной методики, использование которой даст возможность IТ-подразделению осуществлять эффективное управление услугами и проверить, насколько соответствует такая деятельность основным положениям ITSM. Именно для этих целей предназначен международный стандарт управления IT-cервисами - ISO 20000, который описывает сервисную IT модель.


Компании могут оценить результативность собственных практик, используемых в процессах предоставления IТ сервисов, с помощью модели зрелости ITSM. Чем выше уровень, которому соответствует компания, тем ближе она к возможности сертификации по стандарту. На первом уровне находятся компании, которые определили внутренние процессы и описали их по своему пониманию. На втором уровне находятся организации, внедрившие процессы в соответствии с международной методологией. К третьему уровню зрелости относятся компании, подтвердившие соответствие действующей системе управления IТ сервисами и требованиям стандарта ISO/IEC 20000-1:2005.

ISO 20000 является универсальным инструментом для оценки соответствия деятельности любого IТ-подразделения основным положениям ITSM. Данная оценка не зависит от того, какие методики по управлению IT-сервисами используются в подразделении. Именно эта особенность стандарта подчеркивает целесообразность его внедрения и первоочередного применения в IТ-отделе.

Стандарт ISO/IEC 20000 состоит из двух частей:

ISO/IEC 20000-1:2005 "Information technology - Service management. Specification" - включает набор требований и способствует использованию комплексного подхода к предоставлению услуг, отвечающих требованиям бизнеса и потребителя;

ISO/IEC 20000-2:2005 "Information technology - Service management. Code of Practice" - практические рекомендации по процессам, требования к которым сформулированы в первой части. Этот документ призван помочь организациям выстроить процессы для достижения целей, описанных в Части 1.

ISO 20000 распределяет все известные процессы IT подраздений на пять основных групп:

  1. Процессы предоставления услуг
  2. Процессы отношений
  3. Процессы решения
  4. Процессы регулирования
  5. Процесс релиза

На рис. 2 показано, из каких процессов состоят группы.


Рис.2 – Процессы управления услугами согласно стандарту ISO 20000.

Стандарт тесно взаимодействует с ISO 9001, который создает общую основу для развития всех процессов компании, влияющую на степень удовлетворенности потребителя, с ISO 27001 в процессах обеспечения информационной безопасности. Также библиотека ITIL и ISO-20000 работают вместе. Известно что ITIL – практика описательная, а не предписывающая, поэтому она говорит, что делать, а не как делать. ISO-20000 устанавливает цели и стандарты, к которым должны стремиться процессы ITIL, т.к. ITIL можно следовать, но нельзя соответствовать.

Представленные на рис.2 процессы не все могут быть автоматизированы, тем более с одинаковым уровнем автоматизации. Но это совсем не означает, что можно отказаться от автоматизации тех или иных решений. Внедрение систем автоматизации базовых процессов сводится к тому, чтобы обеспечить отслеживание событий, получать достоверную информацию о состоянии предоставляемых IT-услуг, принимать решения по управлению услугами. Также автоматизация позволяет сократить затраты на персонал. Поскольку автоматизация имеет большое значение для соответствия требованиям ISO 20000, организации должны с особой тщательностью подходить к его выбору. Автоматизация должна поддерживать процессы, которые охватывают все области управления ИТ-услугами: управление активами, управление конфигурацией и изменениями, управление проблемами и инцидентами, управление релизами, управление мощностью, управление доступностью и финансами и управление уровнем обслуживания. Также при внедрении системы должна существовать четкая грань, где решение по автоматизации должно использоваться для принятия управленческих решений, а не для наращивания уровня автоматизации отдельно взятых процессов, которые тормозят процесс внедрения стандарта ISO 20000.

При принятии решения о сертификации по ISO 20000 необходимо учитывать следующее: сертификация особенно важна для компаний, где от качества IT-услуг зависит успешность бизнеса. Прежде всего это касается крупных предприятий всех отраслей, а также финансовых и страховых компаний. Сертификация также важна для организаций, которые предоставляют управляемые услуги и аутсорсинг IТ-услуг, что позволит этим организациям гарантировать своим клиентам высокое качество управления их IТ-сервисов.

Важно понимать, что ISO 20000 – это инструмент, с помощью которого в сфере IT достигается настоящее управление бизнес-услугами и происходит переход на качественно более высокий уровень ITSM.

Статья опубликована в журнале "Das Management". №4 /07-09/ 2010

Компания: TMS, официальное представительство концерна TÜV SÜD (все статьи компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
Совершенство, но не перфекционизм, Красноречие, тренинговая компания Елены Почуевой
Константин Галюк на конференции «Алгоритмы успеха», Makers game group, академия игры
Как выбрать репетитора?, TRN.ua
Чем «грозит» компании оптимизация бизнес-процессов?, Группа финансовых решений
ГИД рекрутера, Softengi training center
Перейти к списку всех статей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».