Стандарты серии ИСО 20000
Международный стандарт ISO 20000 является первым документом подобного рода, который посвящён вопросам управления существующими ИТ - сервисами любого уровня.
Документ был разработан и принят в двух частях:
- Первая (20000-1) содержит требования, которым должна отвечать разрабатываемая и внедряемая система управления (СУИТ) информационными технологиями;
- Вторая (20000-2) содержит разъяснения и рекомендации сути существующих передовых методик, применяемых для управления различными сервисами.
Этим документом определён порядок, в соответствии с которым необходимо внедрять ИТ - сервисы, способные не просто удовлетворять текущие технические потребности, но и содействовать решению различных бизнес – задач. Каждая из частей полностью совместима с существующей библиотекой ITIL. Подобный подход к разработке норматива позволяет (при его внедрении) добиться существенного повышения эффективности и производительности.
Сертификат ISO 20000 за 8 500 руб
Какие документы входят в серию 20000
Стандарты серии ИСО 20000, это пять основных нормативов ISO/IEC. Далее по тексту упомянутая аббревиатура перед номером документа опущена и подразумевается по умолчанию.
- 20000-1:2011 (первая часть). В тексте документа содержатся основные требования, которым должна соответствовать система СМС (менеджмента сервисов). Этим нормативом сформулированы требования, которым обязан соответствовать поставщик соответствующих услуг в части:
- Планирования;
- Применения;
- Контроля;
- Анализа;
- Улучшения и поддержания СМС.
- 20000-2:2005. В рассматриваемом стандарте изложен своеобразный Кодекс, представляющий собой свод рекомендаций практического характера для лиц, занимающихся аудитом, и помогающих поставщикам соответствующих услуг осуществлять в плановом порядке улучшение СМС и проходить сертификацию в целях подтверждения соответствия положениям стандарта 20000-1.
- TR 20000-3:2009. Третья часть. Документ определяет область демонстрации соответствия, применимости и применения положений стандарта 20000-1. Этот норматив рассматривается в качестве дополнения ко второй части стандарта 20000-2 и является фактическим руководством, задающим упомянутые области поставщиков соответствующих услуг, стремящихся предоставлять их в полном соответствии с положениями норматива 20000-1. А так же для тех из них, кто применяет стандарты серии 20000 в качестве эффективного инструмента управления.
- TR 20000-4:2010. Четвёртая часть. Содержит описание базовых моделей процессов. Принятием упомянутого документа была предпринята попытка содействовать заинтересованным лицам, разрабатывающим модели оценки тех или иных процессов в соответствии с принципами их оценки, изложенными в стандарте 15504. В его первой части (15504-1) даны термины и понятия, а во второй (15504-2) требования, согласно которым необходимо проводить оценку, а также описана измерительная система для оценки соответствующих возможностей различных процессов. Данная базовая модель требованием норматива 20000-1 не является.
- TR 20000-5:2010. Пятая часть. Этот норматив включает практические рекомендации поставщикам соответствующих услуг, способствующие повышению эффективности внедрения различных улучшений и их планирования. Документ рассматривается, как своеобразное руководство по трёхэтапному внедрению СМС в организациях.
Российские аналоги
Стандарты серии ИСО 20000 на территории России действуют в виде адаптированных к положениям российского законодательства национальных стандартов, полностью идентичных своим международным аналогам.
Основным стандартом на сегодня является ИСО/МЭК за номером 20000-1-2013. Текст этого ГОСТ Р Росстандарт России принял и утвердил своим приказом под № 1543-ст, датированным 08.11.13.
В части первой документа рассматриваются вопросы организации управления услугами по предоставлению информационных технологий. В части второй (20000-2-2013) излагается руководство по применению СМС.
Текст российского стандарта полностью идентичен нормативу 20000-1:2011 (ISO/IEC).
Российские аналоги стандартов ISO/IEC рассматриваемой серии 20000 имеют обозначение ИСО/МЭК, проставляемое сразу после указания на то, что данный стандарт является национальным российским (ГОСТ Р). Далее по тексту буквенное обозначение норматива (ГОСТ Р ИСО/МЭК) опускается и подразумевается по умолчанию.
- Международному стандарту 20000-2:2005 соответствует российский норматив 20000-2-2010;
- TR 20000-3:2009 российского аналога пока не имеет. В подобных случаях до момента приятия отечественного норматива приложением «ДА» к стандарту 20000-2-2013 рекомендуется пользоваться официальным переводом документа, который можно получить в Федеральном ИФ ТР и стандартов.
При подготовке к проведению сертификации СМС необходимо дополнительно руководствоваться требованиями следующих стандартов:
- ISO 27001 - регламентирующий вопросы, касающиеся систем менеджмента (СМИБ) информационной безопасности;
- ISO 9001 - содержащий требования к СМК.