ISO 20000 - Системи за управление на IT услугите
Днес, от доставчиците на IT услуги непрекъснато се изисква да предоставят висококачествени услуги на минимална цена. Новият стандарт ISO/IEC 20000 ще намали оперативния риск, ще удовлетвори договорните изисквания и ще демонстрира качество на предоставяните услуги на оптимизирана цена.
ISO/IEC 20000:2005, Информационни технологии – Управление на услугите, е разработен с цел да се повиши качеството на услугите в IT сектора. Стандартът се базира на стандарта BS 15000 и е разработен в две части:
- Част 1: Спецификация, съдържа изискванията за управление на IT услугите и се отнася за тези, които отговарят за внедряването и поддържането на Системата за управление на IT услугите
- Част 2: Практически код, представлява ръководство за подобряване на услугите и одитиране на Системата за управление на IT услугите
ISO/IEC 20000 интегрира процесния подход, който е в основата на ISO стандартите за системи за управление – ISO 9001:2000 и ISO 14001:2004 – и включва цикъла Планирай – Направи – Провери – Действай (цикъл на Деминг) и изискването за непрекъснато усъвършенстване.
Съгласно изискванията на ISO 20000 организацията трябва непрекъснато да подобрява предоставяните IT услуги, като:
a) Събира и анализира данни за измерване и бенчмаркинг на способността на организацията да предоставя услуги и да управлява процесите по предоставяне на услугите
b) Идентифицира, планира, и прилага подобрения
c) Се консултира с всички заинтересовани страни
d) Установява цели за подобрение в качеството, разходите и използването на ресурсите
e) Взема предвид входна информация за подобрения във всички процеси в организацията
f) Измерва, докладва и комуникира подобренията
g) Преглежда политиките по управление на услугите, процесите, процедурите и плановете
h) Гарантира, че всички одобрени дейности се извършват и предоставят и че постигат желаните резултати
Внедряването на Системата за управление на IT услугите ще осигури спестяване на средства, ще увеличи производителността и ще подобри предоставяните услуги.
По отношение на информационната сигурност, стандартът ISO 20000 съдържа препратка към стандарта ISO 27001. Оптимален вариант за най-ефективно управление на процесите в IT сектора е внедряването на интегрирана система за управление, спрямо изискванията на стандартите ISO 20000 и ISO 27001, базирана на внедрена и сертифицирана Система за управление на качеството, спрямо изискванията на ISO 9001:2000.
Информацията е предоставена от Муди интернешънъл ООД
