Стандарт ISO-20000 — что он значит для вас

Все чаще и чаще заказчики будут спрашивать у вас этот сертификат перед тем, как подписывать с вами контракт, пишет корреспондент ITSM Watch Ханк Маркус из компании itSM Solutions.

IT Infrastructure Library (ITIL) не является стандартом, и поэтому не существует критериев аудита для проверки на соответствие (или несоответствие) организации ITIL-у. Существующие сертификаты ITIL носят частный характер — они также не отражают соответствие организации в целом.

Поскольку ITIL не предлагает метода сертификации организации, как могут компании быть уверены, что они предоставляют качественные ИТ сервисы и получают надежное качество за потраченные деньги?

В течение многих лет, существовал выбор между стандартами ISO-9000 или BS-15000. ISO-9000 является набором общих стандартов по управлению качеством от Международной Организации Стандартизации [International Organization for Standardization, ISO]. Он изначально был разработан для производства, однако около одной трети пользователей ISO-9000 не являются производителями, а скорее компаниями, предоставляющими сервис, включая организации ИТ. ISO-9000 появился как результат работы, выполненной Британским Институтом Стандартов [BSI]. Компания ISO превратила British Standard в ISO-9000.

BSI выпустил Британский Стандарт BS-15000 как стандарт для аудита ИТ, и пока не было международного стандарта, он единственный предоставлял спецификации для управления IT, внедрения ITIL, и он действительно устанавливал критерии для аудита и сертификации. Использовался BS-15000 по всему миру, но в основном в Великобритании.

Вслед за ISO-9000, BSI передала в ISO и BS-15000, и в декабре 2005 года ISO выпустило этот стандарт как ISO-20000. Теперь, в первый раз, у управленцев ИТ есть свой собственный международный стандарт для проведения аудитов и сертифицирования лучших практик.

Установка Границ

ISO-20000 является международным промышленным стандартом типа ISO-9000, и подобно ему, ISO-20000 предлагает организационную сертификацию. Поскольку ISO-20000 жестко привязан к ITIL, у IT теперь есть полный пакет: существующие сертификации по ITIL квалифицируют персонал, а ISO-20000 документирует организационное соответствие и делает возможным проведение аудита.

ITIL и ISO-20000 работают вместе. Каждый знает, что ITIL – теория описательная, а не предписывающая, поэтому она говорит, что делать, а не как делать. Можно считать, что ISO-20000 устанавливает цели и стандарты, к которым должны стремиться процессы ITIL.

Это естественное выравнивание между ITIL и ISO-20000 позволяет решить одну из самых сложных проблем, с которой менеджеры IT сталкиваются сегодня: получение поддержки от менеджмента. ISO-20000 не только предоставляет средства для сертификации соответствия качества ИТ в организации, но это также поможет дальнейшему распространению ITIL.

При наличии ISO-20000, теперь будет намного легче получить поддержку высшего менеджмента, что является основным требованием для тех, кто хочет внедрить лучшие практики ITIL.

Большинство старших менеджеров знают преимущества, ассоциируемые с сертификацией по стандарту ISO-9000: больше возможностей подписывать контракты, шире клиентская база, выше конкурентоспособность и лучше качество выпускаемых продуктов и предоставляемых сервисов.

Среди других преимуществ стандарта ISO-20000 более высокое качество ИТ сервисов, повышение удовлетворения пользователей, повышение производительности труда и сокращение расходов.

«Под капотом», или что же внутри

ISO-20000 на самом деле состоит из двух спецификаций, ISO/IEC 20000-1:2005 и ISO/IEC 20000-2:2005, я буду говорить о них как об ISO-20000-1 и 20000-2, соответственно.

ISO-20000-1 является спецификацией для IT Service Management. Она определяет процессы и предоставляет критерии оценки и рекомендации для людей, отвечающих за ИТ сервис-менеджмент. При сертификации организаций используется этот раздел.

ISO-20000-2 документирует “процессуальный кодекс” который объясняет, как управлять ИТ для успешного прохождения аудита по ISO-20000-1.

ISO-20000 разработан в соответствии с ITIL, и он включает в себя больше, чем разделы ITIL о поддержке и предоставлении сервисов. ISO-20000 говорит также о работе в поставщиками и представителями бизнеса и об управление безопасностью.

Объединение разделов Управления Безопасностью (который раньше представлял из себя отдельную книгу по ITIL) и Предоставление Сервиса – это интересный ход, который, возможно, предваряет изменения, планируемые в 3-ей версии ITIL, которая должна появится в начале 2007 года.

Обе спецификации ISO-20000-1 и ISO-20000-2 относятся непосредственно к ITIL best practice. ISO-20000 распределяет все известные процессы ITIL на пять основных групп, а потом добавляет некоторый дополнительный материал:

  • Процессы Предоставления Сервисов: Управление Уровнем Сервисов, Управление Доступностью, Мощностями, Управление Непрерывностью, Бюджетирование и Отчетность по ИТ сервисам (Финансовое Управление), а также Управление Информационной Безопасностью и Сервис-репортинг.
  • Процессы Взаимоотношений: Управление Взаимоотношениями с Бизнесом и Управление Поставщиками.
  • Процессы Разрешения Проблем: Управление Инцидентами и Управление Проблемами.
  • Регулирующие процессы: Управление Конфигурациями и Изменениями.
  • Процесс Релизов: Управление Релизами.

    Будьте готовы!

    Новая терминология ISO-20000 уже используется в последней версии сертификации ITIL под названием “ITIL Practitioner in Release and Control» и включает в себя Управление Изменениями, Релизами и Конфигурациями. ITIL теснее сближается с ISO-20000 и в ней появились названия разделов ISO-20000.

    Сертификация ISO-20000 постепенно становится обязательной, так что уже можно начинать знакомиться с содержанием стандарта. Если вы еще не внедрили ITIL, то вам следует заняться этим, ибо всплеск спроса на ITIL не за горами.

    Уже сейчас несколько правительственных администраций установило ISO-20000 как требование для сервисов ИТ, предоставляемых по договорам аутсорсинга. Поскольку ISO-20000 так очевидно поддерживается ITIL, самый быстрый путь к сертификации по стандарту ISO-20000 лежит через внедрение ITIL.

    ISO-20000 предоставляет средства для оценки и измерения как вашей внутренней организации ИТ, так и внешних поставщиков. Этот стандарт показывает бизнесу и директорам, что ваша организация ИТ работает в соответствии с лучшей практикой, и, успешно пройдя аудит вы лишний раз докажете, что деньги, потраченные на ИТ, потрачены не зря.

    ISO-20000 уже используется организациями, работающими по договорам аутсорсинга. В июне 2006, компания Accenture Technology Infrastructure Services в Индии стала первой ИТ организацией в мире, сертифицированной по ISO-20000.

    Чем больше отраслей производства будут признавать ценность стандарта ISO-20000, тем чаще компании будут требовать от партнеров наличие сертификата по этому стандарту, как это было со стандартом ISO-9000/9001. ISO-20000 станет фактическим показателем качества ИТ и стимулом для заключения договоров аутсорсинга, а также приносить успокоение тем, кто лишний раз убедится, что решение инсорсинга было правильным.

    Если у вашей организации уже есть сертификат по стандарту ISO-9000/9001, вам будет гораздо легче получить согласие менеджмента на внедрение ITIL. Ну а если вы уже внедряете или находитесь в процессе принятия решения о внедрении ITIL, вам тоже полезно знать, что теперь есть такая сертификация для организаций.

    Узнайте больше о стандарте ISO-20000 сейчас, он очень скоро придет к вам в ваше подразделение ИТ.

    Ханк Макус [Hank Marquis] является управляющим и главным техническим директором (CTO) в компании itSM Solutions.

    Hank Marquis, 6 ноября 2006. Перевод Виталия Фролова.
    URL: http://www.itsmwatch.com/itil/article.php/3642116
    e-mail: hank.marquis@itsmsolutions.com

  • Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

    Комментарии закрыты.