iso, 20000-1, 20000, it

ISO/IEC 20000-1:2011

Информационни технологии.управление на услуги. Част 1: спецификация
ИНФО

ИНФОРМАЦИЯ ЗА СТАНДАРТА

Стандартът ISO/IEC 20000-1:2011 е значително подобрена версия на познатия вече ISO/IEC 20000-1:2005. Изискванията му се отнасят до широко разпространените, популярни и бързо развиващи се услуги в полето на информационните технологии. Обичайната практика при IT-услугите е да се акцентира върху създаване на техническа и програмна инфраструктура, a на клиента да се осигурят съответни технически спецификации. 
Тази практика показа и продължава да показва недостатъци – те са тъй хронични и повтарящи се, дори е възможно клиентите да приемат мисълта, че те са присъщи за бранша и не подлежат на критика.

ISO/IEC 20000-1 допълва технократското естество на горната практика с изисквания за управление на процесите при предоставяне на IT-услуги. Обединява ги в клиентски ориентиран процесен подход, характерен с наблюдаване на действието и ефикасността на процесите, анализиране на изпълнението и провеждане на непрестанни подобрения. 
Разнообразието в технологичния състав на услугата и нейната сложност е голямо, но изпълнителите на услуги имат едно общо и независещо от техническата база поле за конкурентни сравнения и съперничество. То се изразява в равнището на вътрешна организация на доставчика на услуги и постигнатата удовлетвореност на клиента – както от самата услуга, така и от начина, по който тя достига до клиента и се поддържа. 
Новото издание на стандарта запазва основните акцентите на старата версия:

  • включва изисквания, свързани с отговорността на ръководството на организацията
  • набляга за постигане, запазване и развитие на компетентността
  • изисква планиране на управлението на процесите по предоставяне на услугата, включващо нейното внедряване, наблюдение, измерване, преглед и непрекъснато подобряванe
  • определя ред и отговорности за въвеждане на нови услуги и промяна на действащи услуги
  • въвежда клиентски ориентирани характеристики, като например – ниво на услугата, наличност, непрекъснатост, капацитет и сигурностизисква управление на бизнес взаимодействията, сред които и най-важните – с доставчиците
  • налага управление на конфигурациите и промените в тях.

Има изисквания за сигурност и за реакция при инциденти и проблеми. В тази си част изискванията на ISO/IEC 20000-1 са близки до тези на стандарта ISO/IEC 27001, който задава изисквания за управление на сигурността на информацията.Нужно е отделно да се направи подробен анализ на промените в новия ISO/IEC 20000-1 спрямо стария.

Тук може да маркираме само някои от тях:

  • променена е структурата на основните раздели;
  • разширен е значително разделът с термините, което помага за по-добро осмисляне на изискванията и за намиране на по-близки до духа и буквата на стандарта интерпретации. Избягната е употребата на думи, които имат “уникален” смисъл само в английския език, но се разбират по друг начин от говорящите различни езици (един пример е думата “address”);
  • има силен акцент с изисквания за управление на доставчиците;
  • постигнато е приближаване до някои от изискванията на ISO 9001 и ISO/IEC 27001, с което организациите, вече въвели системи по поне един от тези стандарти, ще усвоят по-лесно и естествено ISO/IEC 20000-1;
  • почти във всички раздели на новия стандарт са въведени допълнителни текстове за по-пълно и еднопосочно разбиране на изискванията. Тази промяна се дължи на наблюдения от практиките по въвеждане на старата версия, които показаха сериозни различия в подходите за прилагане.

Издаден е и методически стандарт ISO/IEC 20000-2, който пояснява достатъчно детайлно съдържанието на всяко от изискванията на ISO/IEC 20000-1. Това е особено полезно като се има предвид неизброимото разнообразие от услуги в ИТ сектора. Това разнообразие налага да се търсят най-точните за конкретен случай интерпретации на ISO/IEC 20000-1. Всяко проектиране на система по ISO/IEC 20000-1, което не се обляга на задълбочен прочит и на ISO/IEC 20000-2 носи риск от неадекватност и неефикасност. Пряка задача на нашите консултанти е да помагат на всеки клиент да намери най-точните за неговата фирма решения за проектиране и внедряване.

ОБУЧЕНИЕ

ОБУЧЕНИЕ ЗА ЗАПОЗНАВАНЕ СЪС СТАНДАРТА

Аудитория

Собственици на фирми и висши мениджъри от ICT браншa. ICT сервизни специалисти. Системни администратори. Ръководители и специалисти от държавната и общинска администрации. Проектанти на информационни системи, на клиентски софтуер и на обучения по ICT. Оператори на ICT, на специализирани и на публични услуги. Доставчици за ICT сектора

Цели на обучението

Да поясни понятията и процесите, свързани с проектиране или изменение на ICT услуги, както и процесите по доставка, бюджетиране, управление на капацитета, сигурността, решаване на спорове с доставчици и клиенти, управление на конфигурацията, пускане за ползване и разгръщане на ICT услуги. Да представи и коментира изискванията на стандарта ISO/IEC 20000-1.

Ползи

Участниците получават достъпно и ясно изложение, съпроводено с примери и с казуси за обсъждане. Коментират се степените на свобода, заложени в съдържанието на изискванията, и варианти за лесна и ефикасна реализация на система. Идеи за цялостно и достатъчно, но пестеливо документиране

Тематика

Общо представяне на ключовите стандарти от серията ISO/IEC 20000-X

Структура и изисквания на системата за управление на ICT услугите

Обхват и схема за управление на системата по метода PDCA

Документиране на системата и управление на документи и записи

Процеси, свързани с управлението на ICT услугите

  • планиране, проектиране, преход или голямо изменение на услуга;
  • доставка на услуга – ниво, непрекъснатост и наличност;
  • бюджетиране и отчетност за услуга;
  • управление на капацитета;
  • управление на сигурността на информацията;
  • взаимодействия на доставчика на услуга с други страни;
  • управление на инциденти и проблеми;
  • процеси на контрол.

Информация за внедряване и сертификация

View your previous submissions

Запитване за фирмено обучение

Изберете една или повече теми, по които желаете да се обучите