Пять стандартов для системы управления IT: интересно о серии ISO 20000
Зависимость деятельности всех предприятий, как производственных, так и сферы услуг, от качества применяемых информационных технологий растет в геометрической прогрессии. Если раньше IT-отделы выполняли в вспомогательную, обслуживающую роль в основных хозяйственных процессах, то сегодня они выступают полноправными участниками бизнеса, обеспечивая высокую долю добавленной стоимости готового продукта.
Повышение качества используемых технологий в равной степени актуально для отделов автоматизации в структуре предприятия и для специализированных компаний, оказывающих услуги в сфере автоматизации процессов.
Это возможно только при условии построения информационной инфраструктуры на основе стандартизации IT-услуг, что позволяет:
- встроить IT-менеджмент в СМК предприятия, что способствует эффективности решения общих бизнес-задач;
- сократить расходы на содержание информационной инфраструктуры (иногда путем перехода на аутсорсинг IT);
- сформировать отношения «поставщик сервисов — потребитель сервисов», как между подразделениями предприятия, так и за его пределами.
Одна из главных задач всех компаний в современных условиях — трансформация с переводом бизнеса на цифровую платформу. Обеспечить эту потребность могут только поставщики информационных услуг через внедрение новых технологий и практик управления. Уровень их развития должен удовлетворять текущим потребностям организации с учетом вопросов информационной безопасности и стратегии развития бизнеса.
Серия стандартов ISO/IEC 20000 — это обобщение лучших мировых практик в сфере управления IT-структурой. Они основаны на методологии ITIL/ITSM, суть которой сводится к смене парадигмы: от принципа поддержки IT-инфраструктуры к созданию модели, ориентированной на решение главных задач компании.
- ITIL — IT Infrastructure Library (библиотека инфраструктуры информационных технологий).
- ITSM — управление IT-услугами.
Рис.1. Вариант интегрированной СМК в организации с включением систем управления IT-процессами. Автор схемы А.В.Тушавин, ФГАОУ ВПО «СПГУ аэрокосмического приборостроения».
Содержание и задачи ISO 20000
В основу серии положена методология PDCA и подход, базирующийся на рисках. Все входящие в нее стандарты увязаны между собой, и представляют собой «кирпичи», из которых строится адаптивная структура любой компании.
Базовым стандартом серии выступает ISO 20000, состоящий из пяти частей.
- ISO/IEC 20000-1:2013, ч.1. (российский аналог ГОСТ Р ИСО/МЭК 20000-1-2013). Это документ устанавливает требования к управлению IT-сервисами, основную терминологию, область применения стандарта, а также связи с ISO 9000 (менеджмент качества) и ISO 27000 (средства обеспечения информационной безопасности). Он описывает все основные процессы: предоставления услуг, управления взаимодействием, разрешения проблем и инцидентов, контроля и улучшения путем корректировки действующих решений.
- ISO/IEC 20000-2:2005, ч.2. (национальный аналог ГОСТ Р ИСО/МЭК 20000-2-2010). Стандарт представляет собой практическое руководство и включает рекомендации в отношении выполнения процессов и требований, включенных в базовый документ серии. Он полезен организациям, планирующим сертификацию, а также содержит указания для аудиторов. Его использование дает возможность понять ошибки организации, определить нереализованные возможности и принять меры по улучшению IT-структуры.
- ISO/IEC 20000-3:2012, ч.3. (в России ГОСТ Р ИСО/МЭК 20000-3-2014). Основной предмет рассмотрения — управление услугами (SMS) с учетом рабочей среды. Он предназначен как для аудиторов, производящих оценку действующей системы на соответствие требованиям, так и для организаций, намеренных пройти сертификацию. Его использование помогает поставщику услуг правильно определить применимость стандартов в сфере информационных технологий к конкретной компании. Это практическое руководство, содержащее классификацию типов и стандартов оценки с примерами и сценариями.
- ISO/IEC 20000-4:2010, ч.4. Имеет вспомогательное значение, представляет собой технический отчет с описанием эталонной модели процессов управления услугами. Может использовать как справочный материал, поскольку содержит рекомендации по их улучшению.
- ISO/IEC 20000-5:2010, ч.5. Пример поэтапного внедрения SMS, соответствующий требованиям базового стандарта. Содержит практические рекомендации, помогающие поставщикам IT-услуг формулировать и планировать улучшения, способствующие росту эффективности системы.
Постоянно растущее проникновение информационных систем во все отрасли хозяйства вызывает потребность в разработке все более сложных систем. Конкуренция между поставщиками IT-услуг растет, а это значит, что они прямо заинтересованы в обеспечении требуемого уровня качества с одновременной минимизацией временных и человеческих ресурсов. Стандарты серии ISO 20000 улучшить качество внедряемых систем и продемонстрировать заказчикам услуг высокие компетенции.
Об услугах сертификации по стандарту ИСО 20000-1/2 читайте здесь: https://pro-iso.ru/iso-20000/
Об услугах сертификации по стандарту ГОСТ Р ИСО/МЭК 20000-2-2010 читайте здесь: https://pro-iso.ru/gost-r-isomek-20000-2-2010/