Пять стандартов для системы управления IT: интересно о серии ISO 20000

Зависимость деятельности всех предприятий, как производственных, так и сферы услуг, от качества применяемых информационных технологий растет в геометрической прогрессии. Если раньше IT-отделы выполняли в вспомогательную, обслуживающую роль в основных хозяйственных процессах, то сегодня они выступают полноправными участниками бизнеса, обеспечивая высокую долю добавленной стоимости готового продукта.

Повышение качества используемых технологий в равной степени актуально для отделов автоматизации в структуре предприятия и для специализированных компаний, оказывающих услуги в сфере автоматизации процессов.
Это возможно только при условии построения информационной инфраструктуры на основе стандартизации IT-услуг, что позволяет:

1. встроить IT-менеджмент в СМК предприятия, что способствует эффективности решения общих бизнес-задач;
2. сократить расходы на содержание информационной инфраструктуры (иногда путем перехода на аутсорсинг IT);
3. сформировать отношения «поставщик сервисов — потребитель сервисов», как между подразделениями предприятия, так и за его пределами.

Одна из главных задач всех компаний в современных условиях — трансформация с переводом бизнеса на цифровую платформу. Обеспечить эту потребность могут только поставщики информационных услуг через внедрение новых технологий и практик управления. Уровень их развития должен удовлетворять текущим потребностям организации с учетом вопросов информационной безопасности и стратегии развития бизнеса.

Серия стандартов ISO/IEC 20000 — это обобщение лучших мировых практик в сфере управления IT-структурой. Они основаны на методологии ITIL/ITSM, суть которой сводится к смене парадигмы: от принципа поддержки IT-инфраструктуры к созданию модели, ориентированной на решение главных задач компании.

• ITIL — IT Infrastructure Library (библиотека инфраструктуры информационных технологий).
• ITSM — управление IT-услугами.

Содержание и задачи ISO 20000

В основу серии положена методология PDCA и подход, базирующийся на рисках. Все входящие в нее стандарты увязаны между собой, и представляют собой «кирпичи», из которых строится адаптивная структура любой компании.
Базовым стандартом серии выступает ISO 20000, состоящий из пяти частей.

• ISO/IEC 20000-1:2013, ч.1. (российский аналог ГОСТ Р ИСО/МЭК 20000-1-2013). Это документ устанавливает требования к управлению IT-сервисами, основную терминологию, область применения стандарта, а также связи с ISO 9000 (менеджмент качества) и ISO 27000 (средства обеспечения информационной безопасности). Он описывает все основные процессы: предоставления услуг, управления взаимодействием, разрешения проблем и инцидентов, контроля и улучшения путем корректировки действующих решений.
• ISO/IEC 20000-2:2005, ч.2. (национальный аналог ГОСТ Р ИСО/МЭК 20000-2-2010). Стандарт представляет собой практическое руководство и включает рекомендации в отношении выполнения процессов и требований, включенных в базовый документ серии. Он полезен организациям, планирующим сертификацию, а также содержит указания для аудиторов. Его использование дает возможность понять ошибки организации, определить нереализованные возможности и принять меры по улучшению IT-структуры.
• ISO/IEC 20000-3:2012, ч.3. (в России ГОСТ Р ИСО/МЭК 20000-3-2014). Основной предмет рассмотрения — управление услугами (SMS) с учетом рабочей среды. Он предназначен как для аудиторов, производящих оценку действующей системы на соответствие требованиям, так и для организаций, намеренных пройти сертификацию. Его использование помогает поставщику услуг правильно определить применимость стандартов в сфере информационных технологий к конкретной компании. Это практическое руководство, содержащее классификацию типов и стандартов оценки с примерами и сценариями.
• ISO/IEC 20000-4:2010, ч.4. Имеет вспомогательное значение, представляет собой технический отчет с описанием эталонной модели процессов управления услугами. Может использовать как справочный материал, поскольку содержит рекомендации по их улучшению.
• ISO/IEC 20000-5:2010, ч.5. Пример поэтапного внедрения SMS, соответствующий требованиям базового стандарта. Содержит практические рекомендации, помогающие поставщикам IT-услуг формулировать и планировать улучшения, способствующие росту эффективности системы.

Постоянно растущее проникновение информационных систем во все отрасли хозяйства вызывает потребность в разработке все более сложных систем. Конкуренция между поставщиками IT-услуг растет, а это значит, что они прямо заинтересованы в обеспечении требуемого уровня качества с одновременной минимизацией временных и человеческих ресурсов. Стандарты серии ISO 20000 улучшить качество внедряемых систем и продемонстрировать заказчикам услуг высокие компетенции.