исо, 20000, 20000-1, инфомрмация, сигурност, стандарт, качество

ISO/IEC 20000-1:2011

Система за управление на качеството на ИТ-услугите

Стандартът ISO/IEC 20000-1:2011 е значително подобрена версия на познатия вече ISO/IEC 20000-1:2005. Изискванията му се отнасят до широко разпространените, популярни и бързо развиващи се услуги в полето на информационните технологии. Обичайната практика при IT-услугите е да се акцентира върху създаване на техническа и програмна инфраструктура, a на клиента да се осигурят съответни технически спецификации. 
Тази практика показа и продължава да показва недостатъци – те са тъй хронични и повтарящи се, дори е възможно клиентите да приемат мисълта, че те са присъщи за бранша и не подлежат на критика.
ISO/IEC 20000-1 допълва технократското естество на горната практика с изисквания за управление на процесите при предоставяне на IT-услуги. Обединява ги в клиентски ориентиран процесен подход, характерен с наблюдаване на действието и ефикасността на процесите, анализиране на изпълнението и провеждане на непрестанни подобрения. 
Разнообразието в технологичния състав на услугата и нейната сложност е голямо, но изпълнителите на услуги имат едно общо и независещо от техническата база поле за конкурентни сравнения и съперничество. То се изразява в равнището на вътрешна организация на доставчика на услуги и постигнатата удовлетвореност на клиента – както от самата услуга, така и от начина, по който тя достига до клиента и се поддържа. 
Новото издание на стандарта запазва основните акцентите на старата версия:

 • включва изисквания, свързани с отговорността на ръководството на организацията
 • набляга за постигане, запазване и развитие на компетентността
 • изисква планиране на управлението на процесите по предоставяне на услугата, включващо нейното внедряване, наблюдение, измерване, преглед и непрекъснато подобряванe
 • определя ред и отговорности за въвеждане на нови услуги и промяна на действащи услуги
 • въвежда клиентски ориентирани характеристики, като например – ниво на услугата, наличност, непрекъснатост, капацитет и сигурностизисква управление на бизнес взаимодействията, сред които и най-важните – с доставчиците
 • налага управление на конфигурациите и промените в тях.

Има изисквания за сигурност и за реакция при инциденти и проблеми. В тази си част изискванията на ISO/IEC 20000-1 са близки до тези на стандарта ISO/IEC 27001, който задава изисквания за управление на сигурността на информацията.Нужно е отделно да се направи подробен анализ на промените в новия ISO/IEC 20000-1 спрямо стария.

Тук може да маркираме само някои от тях:

 • променена е структурата на основните раздели;
 • разширен е значително разделът с термините, което помага за по-добро осмисляне на изискванията и за намиране на по-близки до духа и буквата на стандарта интерпретации. Избягната е употребата на думи, които имат “уникален” смисъл само в английския език, но се разбират по друг начин от говорящите различни езици (един пример е думата “address”);
 • има силен акцент с изисквания за управление на доставчиците;
 • постигнато е приближаване до някои от изискванията на ISO 9001 и ISO/IEC 27001, с което организациите, вече въвели системи по поне един от тези стандарти, ще усвоят по-лесно и естествено ISO/IEC 20000-1;
 • почти във всички раздели на новия стандарт са въведени допълнителни текстове за по-пълно и еднопосочно разбиране на изискванията. Тази промяна се дължи на наблюдения от практиките по въвеждане на старата версия, които показаха сериозни различия в подходите за прилагане.

Издаден е и методически стандарт ISO/IEC 20000-2, който пояснява достатъчно детайлно съдържанието на всяко от изискванията на ISO/IEC 20000-1. Това е особено полезно като се има предвид неизброимото разнообразие от услуги в ИТ сектора. Това разнообразие налага да се търсят най-точните за конкретен случай интерпретации на ISO/IEC 20000-1. Всяко проектиране на система по ISO/IEC 20000-1, което не се обляга на задълбочен прочит и на ISO/IEC 20000-2 носи риск от неадекватност и неефикасност. Пряка задача на нашите консултанти е да помагат на всеки клиент да намери най-точните за неговата фирма решения за проектиране и внедряване.

Свържи се с нас

View your previous submissions

Запитване за фирмено обучение