ISO 20000-1

  • ISO/IEC 20000 – Системи за управление на IT услугите

Днес, от доставчиците на IT услуги непрекъснато се изисква да предоставят висококачествени услуги на минимална цена. ISO/IEC 20000 намалавя оперативния риск, удовлетворява договорните изисквания и демонстрира качество на предоставяните услуги на оптимизирана цена.

ISO/IEC 20000-1, Информационни технологии – Управление на услугите, е разработен с цел да се повиши качеството на услугите в IT сектора. Стандартът се базира на стандарта BS 15000 и е разработен в две части:

  • Част 1: Спецификация, съдържа изискванията за управление на IT услугите и се отнася за тези, които отговарят за внедряването и поддържането на Системата за управление на IT услугите
  • Част 2: Практически код, представлява ръководство за подобряване на услугите и одитиране на Системата за управление на IT услугите
    ISO/IEC 20000 интегрира процесния подход, който е в основата на ISO стандартите за системи за управление – ISO 9001 и ISO 14001 – и включва цикъла Планирай – Направи – Провери – Действай (цикъл на Деминг)(PDCA) и изискването за непрекъснато усъвършенстване.

Съгласно изискванията на ISO 20000 организацията трябва непрекъснато да подобрява предоставяните IT услуги, като:

  • Събира и анализира данни за измерване и бенчмаркинг на способността на организацията да предоставя услуги и да управлява процесите по предоставяне на услугите
  • Идентифицира, планира, и прилага подобрения
  • Се консултира с всички заинтересовани страни
  • Установява цели за подобрение в качеството, разходите и използването на ресурсите
  • Взема предвид входна информация за подобрения във всички процеси в организацията
  • Измерва, докладва и комуникира подобренията
  • Преглежда политиките по управление на услугите, процесите, процедурите и плановете
  • Гарантира, че всички одобрени дейности се извършват и предоставят и че постигат желаните резултати

ISO/IEC 20000 може да се използва от:

  • бизнес, който има намерение да предлага услугите си;
  • бизнес, който изисква последователен подход от всички доставчици на услуги в дадена верига на доставки;
  • доставчици на услуги за измерване степента на управление на техните IT услуги;
  • като основа за независима оценка;
  • организация, която има нужда да демонстрира способността си да предоставя услуги, които отговарят на изискванията на клиентите, и
  • организация, стремяща се да подобри услугата чрез ефикасно прилагане на процеси за наблюдение и подобряване качеството на услугата.

Внедряването на Системата за управление на IT услугите ще осигури спестяване на средства, ще увеличи производителността и ще подобри предоставяните услуги.

По отношение на сигурността на информацията, стандартът ISO 20000 съдържа препратка към стандарта ISO 27001. Оптимален вариант за най-ефективно управление на процесите в IT сектора е внедряването на интегрирана система за управление, спрямо изискванията на стандартите ISO 20000, ISO 27001 и ISO 9001.