Стандарт ISO-20000 и Что он Значит для Вас

Все чаще и чаще компании будут спрашивать у вас этот сертификат перед тем, как подписывать с вами контракт, пишет корреспондент ITSM Watch Ханк Маркус из компании itSM Solutions.

IT Infrastructure Library (ITIL) не является стандартом, и поэтому не существует критериев аудита для проверки на соответствие (или несоответствие) организации ITIL-у. Существующие сертификаты ITIL носят частный характер — они также не отражают соответствие организации в целом.

Поскольку ITIL не предлагает метода сертификации организации, как могут компании быть уверены, что они предоставляют качественные ИТ сервисы и получают надежное качество за потраченные деньги?

В течение многих лет, существовал выбор между стандартами ISO-9000 или BS-15000. ISO-9000 является набором качественных стандартов по управлению качеством от Международной Организации Стандартизации, [International Organization for Standardization, ISO]. Изначально разработанная для производства, около одной трети пользователей ISO-9000 не являются производителями, а скорее компаниями, предоставляющими сервис, включая организации ИТ. ISO-9000 появился как продукт работы, выполненной Британским Институтом Стандартов [BSI]. Компания ISO превратила British Standard в ISO-9000.

BSI выпустил Британский Стандарт BS-15000 как стандарт для аудита, и пока он не был международным стандартом, он действительно предоставлял спецификации для управления IT, внедрения ITIL, и он устанавливал критерии для аудита и сертификации корпораций. Хотя он использовался в основном в Великобритании, стандарт BS-15000 использовался по всему миру.

Но, вслед за ISO-9000, BSI передала BS-15000 в компанию ISO, и в декабре 2005 года ISO выпустило этот стандарт как ISO-20000. Теперь, в первый раз, у ИТ есть свой собственный международный стандарт для проведения аудитов и сертифицирования лучших практик.

Установка Границ

ISO-20000 является международным промышленным стандартом типа ISO-9000, и подобно ему, ISO-20000 предлагает организационную сертификацию. Поскольку ISO-20000 жестко привязан к ITIL, у IT теперь есть полный пакет: Существующие ITIL сертификации квалифицируют персонал, а ISO-20000 документирует организационное соответствие и делает возможным проведение аудита.

ITIL и ISO-20000 работают вместе. Каждый знает, что ITIL – теория описательная, а не предписывающая, поэтому она говорит, что делать, а не как делать. Считайте, что ISO-20000 устанавливает цели и стандарты, к которым должны стремиться процессы ITIL.

Это естественное выравнивание между ITIL и ISO-20000 позволяет решить одну из самых сложных проблем, с которой менеджеры IT сталкиваются сегодня: получение поддержки от менеджмента. ISO-20000 не только предоставляет средства для сертификации соответствия качества ИТ организации, но это также поможет дальнейшему распространению ITIL.

При наличии ISO-20000, теперь будет намного легче получить поддержку старшего менеджмента, что является основным требованием для тех, кто хочет внедрить лучшие практики ITIL.

Большинство старших менеджеров знают преимущества, ассоциируемые с сертификацией по стандарту ISO-9000: больше возможностей подписывать контракты, шире клиентская база, конкурентоспособность и улучшенное качество выпускаемых продуктов и предоставляемых сервисов.

Среди других преимуществ стандарта ISO-20000 более высокое качество ИТ сервисов, повышение пользовательского удовлетворения, повышение производительности труда, и сокращение расходов.

Под Капотом, или Что же Внутри

ISO-20000 на самом деле состоит из двух спецификаций, ISO/IEC 20000-1:2005 и ISO/IEC 20000-2:2005, я буду говорить о них как об ISO-20000-1 и 20000-2, соответственно.

ISO-20000-1 является спецификацией для ITIL Service Management. Она определяет процессы и предоставляет критерии оценки и рекомендации для людей, отвечающих за IT сервис менеджмент. Организационная сертификация использует этот раздел.

ISO-20000-2 документирует “процессуальный кодекс” который объясняет, как управлять ИТ в отношении аудитов ISO-20000-1.

Поскольку ISO-20000 разработан в соответствии с ITIL, он также включает в себя намного больше, чем разделы ITIL Поддержка и Предоставление Сервиса. ISO-20000 включает секции по работе в поставщиками и представителями бизнеса, также как и Управление Безопасностью.

Объединение разделов Управления Безопасностью (который раньше представлял из себя отдельную книгу по ITIL) и Предоставление Сервиса – это интересный ход, который, возможно, предваряет изменения, планируемые в 3-ей версии ITIL v.3, которая должна появится в конце 2006 или в начале 2007.

Обе спецификации ISO-20000-1 и ISO-20000-2 относятся непосредственно к ITIL best practice. ISO-20000 распределяет все известные процессы ITIL на пять основных групп, а потом добавляет некоторый дополнительный материал:

  • Процессы Предоставления Сервисов: Управление Уровнем Сервисов, Управление Доступностью, Мощностями, Управление Непрерывностью Бизнеса, Бюджетирование и Отчетность ИТ Сервисов (Финансовое Управление), вместе с Управлением Информационной Безопасностью и Сервис Репортингом.
  • Процессы Взаимоотношений: Управление Взаимоотношениями в Бизнесе и Управление Поставщиками.
  • Процессы Разрешения Проблем: Управление Инцидентами и Управление Проблемами.
  • Регулирующие процессы: Управление Конфигурациями и Изменениями.
  • Процесс Релизов: Управление Релизами.

    Будем Готовы

    Новая терминология ISO-20000 уже становится очевидной в последней версии сертификации ITIL под названием “ITIL Practitioner in Release and Control» и включает в себя Управление Изменениями, Релизами и Конфигурациями. ITIL теснее сближается с ISO-20000 и в ней появились названия разделов ISO-20000.

    Сертификация ISO-20000 постепенно становится обязательной, так что уже можно начинать знакомиться с содержанием стандарта. Если вы еще не внедрили ITIL, то вам следует заняться этим, ибо всплеск спроса на ITIL не за горами.

    Уже сейчас несколько правительственных администраций установило ISO-20000 как требование для сервисов ИТ, предоставляемых по договорам аутсорсинга. Поскольку ISO-20000 так очевидно поддерживается ITIL, самый быстрый путь к сертификации по стандарту ISO-20000 лежит через внедрение ITIL.

    ISO-20000 предоставляет средства для оценки и измерения как вашей внутренней организации ИТ, так и внешних поставщиков. Это стандарт показывает бизнесу и директорам, что ваша организация ИТ работает в соответствии с лучшей практикой, и, успешно преодолевая аудит, лишний раз доказывает, что деньги, потраченные на ИТ, потрачены не зря.

    ISO-20000 уже используется организациями, работающими по договорам аутсорсинга. В июне 2006, компания Accenture Technology Infrastructure Services в Индии стала первой ИТ организацией в мире, сертифицированной по ISO-20000.

    Чем больше отрасли производства признают ценность стандарта ISO-20000, тем чаще компании будут требовать от партнеров наличие сертификата по этому стандарту, как это было со стандартом ISO-9000/9001. ISO-20000 станет фактическим показателем качества ИТ и стимулом для заключения договоров аутсорсинга, а также приносить успокоение тем, кто лишний раз убедится, что решение инсорсинга было правильным.

    Если у вашей организации уже есть сертификат по стандарту ISO-9000/9001, вам будет гораздо легче получить согласие менеджмента на внедрение ITIL. Ну а если вы уже внедряете или находитесь в процессе принятия решения о внедрении ITIL, вам тоже полезно знать, что теперь есть такая сертификации организаций.

    Узнайте больше о стандарте ISO-20000 сейчас, он очень скоро придет к вам в ваше подразделение ИТ.

    Ханк Макус [Hank Marquis] является управляющим и главным техническим директором (CTO) в компании itSM Solutions. С Ханком есть возможность связаться по почте hank.marquis@itsmsolutions.com.

    Hank Marquis, 6 ноября 2006. Перевод Виталия Фролова.
    URL: http://www.itsmwatch.com/itil/article.php/3642116

  • Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

    Комментарии закрыты.