Прежде всего – что такое система управления?
Есть много различных определений понятия "система управления", касающиеся различных аспектов деятельности организации. Наше понимание этого понятия связано с интерпретацией некоторых международных стандартов. Стандарт ISO 9000:2005 предоставляет следующее определение системы управления: "система, позволяющая устанавливать политику и цели, и достигнуть эти цели". Стандарт ISO 27000:2009 предоставляет дополнительные характеристики, а именно: "рамка политик, процедур, указаний и связанных с ними ресурсов для достижения целей организации».
В более широком смысле, система управление следует понимать как единый комплекс, в том числе организационная структура, ресурсы, документированные процедуры и политики, процессы и практики в рамках организации.
Система управления ИТ-сервисами СУИТС (IT services management system ITSMS)
Система управления ИТ-сервисами СУИТС (IT services management system ITSMS) или система менеджмента ИТ сервисов СМИТС – это система осуществляющаяaя руководство и контроль деятельности по управлению ИТ-услуг со стороны поставщика.
Система особенно пригодна для следующих типов организации:
- Компании, основной деятельностью которых является предоставление ИТ-услуг для третьих лиц (сервисные организации, системные интеграторы, софтверные компании, хостинговые компании, центры обработки данных и т.д.)
- Крупные организации, для которых обеспечение качество ИТ-сервисов внутри организации имеет решающее значение для их работы (например государственная администрация, телекоммуникации, финансовые учреждения и др.)
Основными преимуществами внедрения системы менеджмента ИТ сервисов являются:
- Обеспечение высокого качества и надежности ИТ-сервисов
- Повышение эффективности и добавленной стоимости предоставляемых услуг
- Повышение доверия со стороны клиентов
- Укрепление конкурентных преимуществ
Группа стандартов ISO 20000
ISO 20000 – это группа стандартов, которая определяет требования и дает лучшие практики для разработки, внедрения, управления и совершенствования систем менеджмента ИТ сервисов в организации. Рекомендации основаны на библиотеке наилучшей практики ITIL (IT Infrastructure Library).
ISO 20000 группа в настоящем времени состоит из 5 опубликованных стандартов описаны ниже:
ISO 20000-1:2011 - Information technology –Service management – Part 1: Service management system requirements
ISO 20000-1:2011 – Информационные технологии –Управление сервисами – Част 1: Требования к системам управления сервисами
Это основной стандарт группы и определяет требования для разработки, внедрения, управления и совершенствования систем управления ИТ-услугами. Требования стандарта основаны на библиотеке наилучшей практики ITIL. Это новая версия стандарта и в отличие от последней здесь принята общая структура стандартов ISO 9001, 27001, 14001 и четко определенны требования к процессам управления документами и записями, внутренними аудитами, корректирующими и предупреждающими действиями, анализу со стороны руководства. Таким образом, системы управления ИТ-услугами значительно проще могут интегрироваться с системами управления качеством и с системами управления информационной безопасностью.
ISO 20000-2:2005 - Information technology – Service management – Part 2: Code of practice
ISO 20000-2:2005 – Информационные технологии - Управление сервисами – Част 2: Кодекс лучших практик
Стандарт дает рекомендации для успешного внедрения, управления и совершенствования систем менеджмента ИТ-услуг на основе библиотеки передового ИТ-опыта ITIL. К данному моменту этот стандарт соответствует структуре последней версии стандарта ISO 20000-1 и в процессе разработки новая версия стандарта, которая, как ожидается, будут опубликована в первой половине 2012 года.
ISO 20000-3:2009 - Information technology – Service management – Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1
ISO 20000-3:2009 - Информационные технологии - Управление сервисами – Част 3: Руководство по определению области действия и применимости ISO / IEC 20000-1
Как ясно из его названия, этот стандарт является руководством для определения области действия и применимости ISO 20000-1 к системе управления ИТ-услугами. К данному моменту этот стандарт тоже соответствует структуре последней версии стандарта ISO 20000-1 и в процессе разработки новая версия стандарта.
ISO 20000-4:2010 - Information technology - Service management - Part 4: Process reference model
ISO 20000-4:2010 - Информационные технологии - Управление сервисами – Част 4: Процесс-ориентированная модель
Вспомогательный стандарт, который фокусируется на процессно-ориентированной модели внедрения, управления и улучшения систем управления ИТ-услугами и предоставляет рекомендации по их развитию.
ISO 20000-5:2010 - Information technology – Service management – Part 5: Exemplar implementation plan for ISO/IEC 20000-1
ISO 20000-5:2010 - Информационные технологии - Управление сервисами – Част 5: Пример плана внедрения стандарта ISO / IEC 20000-1
Стандарт имеет практический характер и предлагает пример плана реализации системы управления ИТ-услугами, отвечающие требованиям ISO 20000-1 и построен на лучших практиках ITIL
В заключение хочу сказать, что развитие группы стандартов ISO 20000 еще предстоит. В настоящее время готовятся новые версии двух стандартов группы и новый стандарт.
Слав Петров
iSMS консультант, ITSMS консультант, iSMS аудитор
См. также: