Стандарт ISO 20000 для управления современными ИТ-сервисами

Содержание

1. Система менеджмента для IT-сферы
2. Регламенты и методики в мире
3. Универсальный и эффективный стандарт для ИТ-сервиса
4. Область применения стандарта
5. Внедрение и поддержка ISO 20000: практические рекомендации

На данный момент одной из самых динамично развивающихся и молодых отраслей является сфера ИТ-сервиса. От степени внедрения информационных услуг зависит эффективность ведения бизнеса в компании. Для благополучной работы система менеджмента IT (Information Technology Service Management — ITSM) должна включать правильные процессы поддержки и эффективную систему управления.

Регламенты и методики в мире

На сегодняшний день ITSM включает в себя совокупность успешных международных моделей: международные стандарты и известные международные методики по управлению IT-услугами.

К основным международным стандартам в области ITSM относят:

• ISO 27001 (система управления информационной безопасностью);
• ISO 38500 (корпоративное управление IT);
• ISO 19770-1 (управление IT-активами).

Общепринятыми международными методиками, на которых основана практика по управлению современными IT-услугами, являются:

• Information Technology Infrastructure Library (ITIL) — одно из ходовых руководств по управлению IT-услугами (ITSM). Используется для того, чтобы организации могли руководствоваться ITSM, выходящей за пределы стандартного использования в IT.
• Control Objectives for Information and related Technology (COBIT) — набор руководств по управлению IТ-услугами. Включает в себя совокупность материалов, международных и национальных стандартов и руководств в сфере управления IT, аудита IT-безопасности. Создан на оценке соответствия и объединении действующих стандартов и основных практик в сфере по управлению IT-услугами.
• Capability Maturity Model Integration (CMMI) — это комплексная модель производительности и зрелости процессов. Включает в себя критерии, основываясь на которых, предприятие может приписать себе один из пяти уровней зрелости.
• eSourcing Capability Model for Service Providers (eSCM-SP) — макет услуг, предназначенный для удовлетворения требований потребителей на каждом этапе всего жизненного цикла.

Но внедрение в совокупности всех этих методик и стандартов довольно трудоемкий процесс. Исходя из этого, целью является создание единого стандарта. После его внедрения стали бы возможными осуществление высокоэффективного управления ИТ-услугами и оценка степени соответствия деятельности IТ-подразделения главным условиям ITSM. По этой причине и введен стандарт по системам управления IT-услугами — ISO 20000М.

Универсальный и эффективный стандарт для ИТ-сервиса

Основа для разработки стандарта ISO/IEC 20000:2005 — стандарт BS 15000:2002. Стандарт стал более универсальным (задумки могут быть продуктивны при создании системы управления ИТ-услугами и не только), менее предписывающим и носящим рекомендательный характер (жестких требований стало меньше, в основном содержит рекомендации).

ISO 20000 может использоваться в любой организации вне зависимости от размеров и отрасли IТ-подразделения.

Также применим для оценки качества работы любого IТ-подразделения и соответствия основным положениям ITSM. На эту оценку не влияет, какие методики по управлению IT-сервисами применяют в организации. Именно данная специфика стандарта подтверждает целесообразность его использования в IТ-подразделении.

Для построения системы управления ИТ-сервисами по ISO 20000 необходимо руководствоваться приложениями к стандарту. Они были выпущены в виде нескольких частей с требованиями, руководствами, примерами плана внедрения и практиками.

Стандарт ISO 20000 — универсальное средство, которое действительно помогает достичь эффективной работы бизнес-услуг в IT-сфере и позволяет перейти на качественно более высокий уровень ITSM. Внедрение его принципов IT-подразделением обеспечивает эффективную работу этого подразделения, делает ее более организованной, «ясной» и прибыльной.

Область применения стандарта

Для каких организаций необходимо введение международного стандарта ISO 20000? Сертификация в особенности необходима для организаций, где от качества IT-услуг зависит благополучие ведения бизнеса. Прежде всего это относится к крупным организациям всех областей, а также финансовым и страховым организациям. Сертификация также необходима для компаний, которые предоставляют управляемые услуги и аутсорсинг IТ-услуг. Это разрешит им обеспечивать своим клиентам высокий уровень управления ИТ-сервисами.

Внедрение и поддержка ISO 20000: практические рекомендации

В процессе внедрения стандарта ISO 20000 важно не только четко следовать регламентам, но и обеспечить эффективное поддержание и обновление систем управления ИТ-сервисами. В этом разделе мы предложим практические рекомендации, которые помогут вашей организации максимально эффективно использовать преимущества стандарта.

• Оценка текущего состояния ИТ-инфраструктуры. Перед внедрением стандарта ISO 20000 необходимо провести тщательный анализ существующей ИТ-инфраструктуры. Это позволит идентифицировать основные проблемные зоны и области, которые требуют улучшения или полной переработки. Важным этапом является вовлечение всех заинтересованных сторон, чтобы обеспечить полное понимание текущих процессов и задач.
• Планирование процесса внедрения. Планирование является ключевым аспектом успешного внедрения ISO 20000. Необходимо разработать детальный план, который будет включать этапы внедрения, сроки, необходимые ресурсы и задействованные команды. План должен быть гибким, чтобы можно было оперативно вносить изменения на основе обратной связи и новых требований в процессе работы.
• Обучение и подготовка персонала. Критически важно обеспечить, чтобы все сотрудники, занимающиеся ИТ-услугами, были хорошо информированы и обучены в соответствии с требованиями ISO 20000. Это включает в себя не только ИТ-специалистов, но и управленческий персонал, которому также необходимо понимать принципы и цели стандарта. Регулярные тренинги и семинары помогут поддерживать высокий уровень компетенции и обеспечат эффективное применение стандарта в повседневной работе.
• Мониторинг и непрерывное улучшение. После внедрения ISO 20000 важно настроить постоянный процесс мониторинга и аудита ИТ-сервисов. Это обеспечит не только соблюдение стандарта, но и постоянное улучшение процессов управления. Использование KPIs и регулярные обзоры позволят определять области для улучшения и развития, способствуя оптимизации и инновациям в работе вашей ИТ-службы.

Эти меры помогут не только достичь соблюдения стандарта ISO 20000, но и поддерживать его актуальность и эффективность на долгосрочной основе, повышая общее качество ИТ-услуг вашей организации.