Орган по сертификации
систем менеджмента ООО «ПроЭксперт»

Телефон в Москве
8 (495) 943-16-32

Пять стандартов для системы управления IT: интересно о серии ISO 20000

Эксперт по сертификации СМ

Зависимость деятельности всех предприятий, как производственных, так и сферы услуг, от качества применяемых информационных технологий растет в геометрической прогрессии. Если раньше IT-отделы выполняли в вспомогательную, обслуживающую роль в основных хозяйственных процессах, то сегодня они выступают полноправными участниками бизнеса, обеспечивая высокую долю добавленной стоимости готового продукта.

Повышение качества используемых технологий в равной степени актуально для отделов автоматизации в структуре предприятия и для специализированных компаний, оказывающих услуги в сфере автоматизации процессов.
Это возможно только при условии построения информационной инфраструктуры на основе стандартизации IT-услуг, что позволяет:

  1. встроить IT-менеджмент в СМК предприятия, что способствует эффективности решения общих бизнес-задач;
  2. сократить расходы на содержание информационной инфраструктуры (иногда путем перехода на аутсорсинг IT);
  3. сформировать отношения «поставщик сервисов — потребитель сервисов», как между подразделениями предприятия, так и за его пределами.

Одна из главных задач всех компаний в современных условиях — трансформация с переводом бизнеса на цифровую платформу. Обеспечить эту потребность могут только поставщики информационных услуг через внедрение новых технологий и практик управления. Уровень их развития должен удовлетворять текущим потребностям организации с учетом вопросов информационной безопасности и стратегии развития бизнеса.

Серия стандартов ISO/IEC 20000 — это обобщение лучших мировых практик в сфере управления IT-структурой. Они основаны на методологии ITIL/ITSM, суть которой сводится к смене парадигмы: от принципа поддержки IT-инфраструктуры к созданию модели, ориентированной на решение главных задач компании.

  • ITIL — IT Infrastructure Library (библиотека инфраструктуры информационных технологий).
  • ITSM — управление IT-услугами.
Вариант интегрированной СМК в организации с включением систем управления IT-процессами. Автор схемы А.В.Тушавин, ФГАОУ ВПО «СПГУ аэрокосмического приборостроения»

Рис.1. Вариант интегрированной СМК в организации с включением систем управления IT-процессами. Автор схемы А.В.Тушавин, ФГАОУ ВПО «СПГУ аэрокосмического приборостроения».

Содержание и задачи ISO 20000

В основу серии положена методология PDCA и подход, базирующийся на рисках. Все входящие в нее стандарты увязаны между собой, и представляют собой «кирпичи», из которых строится адаптивная структура любой компании.
Базовым стандартом серии выступает ISO 20000, состоящий из пяти частей.

  • ISO/IEC 20000-1:2013, ч.1. (российский аналог ГОСТ Р ИСО/МЭК 20000-1-2013). Это документ устанавливает требования к управлению IT-сервисами, основную терминологию, область применения стандарта, а также связи с ISO 9000 (менеджмент качества) и ISO 27000 (средства обеспечения информационной безопасности). Он описывает все основные процессы: предоставления услуг, управления взаимодействием, разрешения проблем и инцидентов, контроля и улучшения путем корректировки действующих решений.
  • ISO/IEC 20000-2:2005, ч.2. (национальный аналог ГОСТ Р ИСО/МЭК 20000-2-2010). Стандарт представляет собой практическое руководство и включает рекомендации в отношении выполнения процессов и требований, включенных в базовый документ серии. Он полезен организациям, планирующим сертификацию, а также содержит указания для аудиторов. Его использование дает возможность понять ошибки организации, определить нереализованные возможности и принять меры по улучшению IT-структуры.
  • ISO/IEC 20000-3:2012, ч.3. (в России ГОСТ Р ИСО/МЭК 20000-3-2014). Основной предмет рассмотрения — управление услугами (SMS) с учетом рабочей среды. Он предназначен как для аудиторов, производящих оценку действующей системы на соответствие требованиям, так и для организаций, намеренных пройти сертификацию. Его использование помогает поставщику услуг правильно определить применимость стандартов в сфере информационных технологий к конкретной компании. Это практическое руководство, содержащее классификацию типов и стандартов оценки с примерами и сценариями.
  • ISO/IEC 20000-4:2010, ч.4. Имеет вспомогательное значение, представляет собой технический отчет с описанием эталонной модели процессов управления услугами. Может использовать как справочный материал, поскольку содержит рекомендации по их улучшению.
  • ISO/IEC 20000-5:2010, ч.5. Пример поэтапного внедрения SMS, соответствующий требованиям базового стандарта. Содержит практические рекомендации, помогающие поставщикам IT-услуг формулировать и планировать улучшения, способствующие росту эффективности системы.

Постоянно растущее проникновение информационных систем во все отрасли хозяйства вызывает потребность в разработке все более сложных систем. Конкуренция между поставщиками IT-услуг растет, а это значит, что они прямо заинтересованы в обеспечении требуемого уровня качества с одновременной минимизацией временных и человеческих ресурсов. Стандарты серии ISO 20000 улучшить качество внедряемых систем и продемонстрировать заказчикам услуг высокие компетенции.

 

Об услугах сертификации по стандарту ИСО 20000-1/2 читайте здесь: https://pro-iso.ru/iso-20000/
Об услугах сертификации по стандарту ГОСТ Р ИСО/МЭК 20000-2-2010 читайте здесь: https://pro-iso.ru/gost-r-isomek-20000-2-2010/

Обратный звонок
Принимаю пользовательское соглашение и политику конфиденциальности
Связаться с нами
Принимаю пользовательское соглашение и политику конфиденциальности
Terms of use

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Ad aliquam atque ipsa maiores molestiae rem! Alias labore nam perspiciatis praesentium quos! Adipisci ex hic inventore praesentium quasi sapiente vitae, voluptatibus?

Privacy policy

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Ad aliquam atque ipsa maiores molestiae rem! Alias labore nam perspiciatis praesentium quos! Adipisci ex hic inventore praesentium quasi sapiente vitae, voluptatibus?