ISO/IEC 20000. Система управления IT-сервисами на предприятии

Общая информация о стандарте ISO/IEC 20000

Гарипов Ильдар Ильдарович

"Что действительно важно, так это достичь концептуального единства по таким направлениям, как стратегическая цель фирмы, избранная бизнес-модель, необходимая для ее функционирования информация, и, наконец, технологии, обеспечивающие получение требуемой информации."
Том Давенпорт (основоположник теории реинжиниринга)

Качественное управление информационными услугами (IT) на предприятии играет важное значение для бизнеса компаний и становится их стратегическим активом. Основная задача такого управления - предоставление услуг для сохранения устойчивости и развития бизнеса с использованием информационных технологий. Для успешного функционирования система менеджмента IT (Information Technology Service Management — ITSM) должна располагать правильными процедурами поддержки и грамотной системой управления.

Современное управление IT услугами основывается на общепризнанных международных методиках, к которым относят:

• Information Technology Infrastructure Library (ITIL) - библиотека в области инфраструктуры информационных технологий, в настоящее время действует третья версия (ITIL v3);
• Control Objectives for Information and related Technology (COBIT) - объекты контроля для информационных и связанных технологий;
• и другие методики.

Разработанные методики в области ITSM привели к необходимости определения основной методики, использование которой даст возможность IТ-подразделению осуществлять эффективное управление услугами и проверить, насколько соответствует такая деятельность основным положениям ITSM. Именно для этих целей предназначен международный стандарт управления IT-cервисами - ISO 20000, который описывает сервисную IT модель.

Компании могут оценить результативность собственных практик, используемых в процессах предоставления IТ сервисов, с помощью модели зрелости ITSM. Чем выше уровень, которому соответствует компания, тем ближе она к возможности сертификации по стандарту. На первом уровне находятся компании, которые определили внутренние процессы и описали их по своему пониманию. На втором уровне находятся организации, внедрившие процессы в соответствии с международной методологией. К третьему уровню зрелости относятся компании, подтвердившие соответствие действующей системе управления IТ сервисами и требованиям стандарта ISO/IEC 20000-1:2005.

ISO 20000 является универсальным инструментом для оценки соответствия деятельности любого IТ-подразделения основным положениям ITSM. Данная оценка не зависит от того, какие методики по управлению IT-сервисами используются в подразделении. Именно эта особенность стандарта подчеркивает целесообразность его внедрения и первоочередного применения в IТ-отделе.

Стандарт ISO/IEC 20000 состоит из двух частей:

ISO/IEC 20000-1:2005 "Information technology - Service management. Specification" - включает набор требований и способствует использованию комплексного подхода к предоставлению услуг, отвечающих требованиям бизнеса и потребителя;

ISO/IEC 20000-2:2005 "Information technology - Service management. Code of Practice" - практические рекомендации по процессам, требования к которым сформулированы в первой части. Этот документ призван помочь организациям выстроить процессы для достижения целей, описанных в Части 1.

ISO 20000 распределяет все известные процессы IT подраздений на пять основных групп:

1. Процессы предоставления услуг
2. Процессы отношений
3. Процессы решения
4. Процессы регулирования
5. Процесс релиза

На рис. 2 показано, из каких процессов состоят группы.

Рис.2 – Процессы управления услугами согласно стандарту ISO 20000.

Стандарт тесно взаимодействует с ISO 9001, который создает общую основу для развития всех процессов компании, влияющую на степень удовлетворенности потребителя, с ISO 27001 в процессах обеспечения информационной безопасности. Также библиотека ITIL и ISO-20000 работают вместе. Известно что ITIL – практика описательная, а не предписывающая, поэтому она говорит, что делать, а не как делать. ISO-20000 устанавливает цели и стандарты, к которым должны стремиться процессы ITIL, т.к. ITIL можно следовать, но нельзя соответствовать.

Представленные на рис.2 процессы не все могут быть автоматизированы, тем более с одинаковым уровнем автоматизации. Но это совсем не означает, что можно отказаться от автоматизации тех или иных решений. Внедрение систем автоматизации базовых процессов сводится к тому, чтобы обеспечить отслеживание событий, получать достоверную информацию о состоянии предоставляемых IT-услуг, принимать решения по управлению услугами. Также автоматизация позволяет сократить затраты на персонал. Поскольку автоматизация имеет большое значение для соответствия требованиям ISO 20000, организации должны с особой тщательностью подходить к его выбору. Автоматизация должна поддерживать процессы, которые охватывают все области управления ИТ-услугами: управление активами, управление конфигурацией и изменениями, управление проблемами и инцидентами, управление релизами, управление мощностью, управление доступностью и финансами и управление уровнем обслуживания. Также при внедрении системы должна существовать четкая грань, где решение по автоматизации должно использоваться для принятия управленческих решений, а не для наращивания уровня автоматизации отдельно взятых процессов, которые тормозят процесс внедрения стандарта ISO 20000.

При принятии решения о сертификации по ISO 20000 необходимо учитывать следующее: сертификация особенно важна для компаний, где от качества IT-услуг зависит успешность бизнеса. Прежде всего это касается крупных предприятий всех отраслей, а также финансовых и страховых компаний. Сертификация также важна для организаций, которые предоставляют управляемые услуги и аутсорсинг IТ-услуг, что позволит этим организациям гарантировать своим клиентам высокое качество управления их IТ-сервисов.

Важно понимать, что ISO 20000 – это инструмент, с помощью которого в сфере IT достигается настоящее управление бизнес-услугами и происходит переход на качественно более высокий уровень ITSM.

Статья опубликована в журнале "Das Management". №4 /07-09/ 2010