ISO 20000 - Информационни технологии. Управление на услуги

ISO 20000-1


Днес, от доставчиците на IT услуги непрекъснато се изисква да предоставят висококачествени услуги на минимална цена. ISO/IEC 20000 намалява оперативния риск, удовлетворява договорните изисквания и демонстрира качество на предоставяните услуги на оптимизирана цена.
ISO/IEC 20000-1 е стандарт за система за управление на услугите. Той определя изискванията за доставчика на услуги, за да планира, да създаде, внедри, оперира, а след това да наблюдава, преразглежда, поддържа и подобрява тази система. Изискванията включват дизайн, прехода, предоставяне и подобряване на услугите, за да се изпълнят договорените нива на услугата (Service level agreement).
 
ISO/IEC 20000, Информационни технологии – Управление на услугите, е разработен с цел да се повиши качеството на услугите в IT сектора. Стандартът се базира на стандарта BS 15000 и ITIL и е разработен в две части:
ISO/IEC 20000-1 Информационни технологии. Управление на услуги. Част 1: Изисквания относно системата за управление на услуги
Съдържа изискванията за управление на IT услугите и се отнася за тези, които отговарят за внедряването и поддържането на Системата за управление на IT услугите;
ISO/IEC 20000-2 Информационни технологии. Управление на услуги. Част 2: Кодекс за добра практика
Ръководство за подобряване на услугите и одитиране на Системата за управление на IT услугите.
 
ISO/IEC 20000 интегрира процесния подход, който е в основата на ISO стандартите за системи за управление – ISO 9001 и ISO 14001 – и включва цикъла Планирай – Направи – Провери – Действай (цикъл на Деминг) (PDCA) и изискването за непрекъснато усъвършенстване.
Съгласно изискванията на ISO/IEC 20000 организацията трябва непрекъснато да подобрява предоставяните IT услуги, като:
• Събира и анализира данни за измерване на предоставяните от организацията услуги и да управлява процесите по предоставяне на услугите;
• Идентифицира, планира, и прилага подобрения;
• Се консултира с всички заинтересовани страни;
• Установява цели за подобрение в качеството, разходите и използването на ресурсите;
• Взема предвид входна информация за подобрения във всички процеси в организацията;
• Измерва, докладва и комуникира подобренията;
• Преглежда политиките по управление на услугите, процесите, процедурите и плановете;
• Гарантира, че всички одобрени дейности се извършват и предоставят и че постигат желаните резултати.
 
ISO/IEC 20000 може да се използва от:
• организация, чиито клиенти изискват гаранции, че техните изисквания към услугите ще бъдат изпълнени;
• организация, която изисква съгласуван подход от всички свои доставчици на услуги, включително тези във веригата на доставка;
• доставчик на услуги, който възнамерява да докаже способността си за дизайн, прехода, доставка и подобряване качеството на услугите, които отговарят на изискванията за предоставяне на услуги;
• доставчик на услуги за наблюдение, измерване и преглед на своите процеси и услуги по управление на услуги;
• доставчик на услуги за подобряване на дизайна, прехода, доставка и подобряване качеството на услугите чрез ефективно прилагане и функциониране на системата за управление на услуги.
 
По отношение на сигурността на информацията, стандартът ISO/IEC 20000 съдържа препратка към стандарта ISO 27001 . Оптимален вариант за най-ефективно управление на процесите в IT сектора е внедряването на интегрирана система за управление, спрямо изискванията на стандартите ISO/IEC 20000, ISO 27001 и ISO 9001 .
 

ISO 20000 - Информационни технологии. Управление на услуги



ЕТИКЕТИ

Новини

18 Февруари 2019
Започна приемането на заявления за финансиране на сертификация по стандарта GLOB...
23 Януари 2019
Днес (23.01.2019) в Народното събрание бе приет на второ четене Законопрое...

Полезно

12 Февруари 2019
За да бъдат предоставени гаранции за ефективността на механизмите за контрол на ...
05 Февруари 2019
Експертите от индустрията смятат, че годишните загуби от киберпрестъпления могат...