В 2011 году ITGI (IT Governance Institute) совместно с PricewaterhouseCoopers и ISACA (Information Systems Audit and Control Association) провели глобальный исследовательский проект и выпустили отчет по исследованию корпоративного управления ИТ . Исследование проводилось в несколько этапов и включало в себя несколько опросов. Опросы проводились среди респондентов на больших и малых предприятиях различных отраслей в 21 стране мира .
Одной из главных задач исследования было определение зрелости и состояния корпоративного управления ИТ, а также определение базисов (стандартов/фреймворков/политик), на которых основывается корпоративное управление ИТ.
В результате данного исследования было выявлено, что наиболее часто использующимся подходом (внешним стандартом-базисом) для корпоративного управления ИТ является стандарт ISO 20000.
Причем на протяжении последних нескольких лет существует тенденция увеличения участия стандарта ISO 20000 в основе корпоративного управления ИТ.
В середине 90-х годов Британский институт стандартов (BSI) начал разрабатывать стандарт, при помощи которого можно было оценить эффективность, а также обеспечить соответствие критериям качества предоставление ИТ-услуг. К 2000 году работы были завершены - появился стандарт BS 15000:2000, который определял требования к поставщику услуг. В 2005 году уже обновленный стандарт BS 15000:2002 был преобразован в международный стандарт ISO/IEC 20000:2005.
ISO 20000 определяет требования к системе управления услугами поставщика услуг, выполнение которых, обеспечивает гарантии качества ИТ-услуг для потребителей.
Стандарт может использоваться в различных ситуациях следующими заинтересованными лицами:
На текущий момент стандарт состоит из 2-х основных частей:
Наименование | Описание |
ISO/IEC 20000-1:2011 Information technology -- Service management -- Part 1: Service management system requirements | Первая часть стандарта определяет набор требований к процессам управления и системе управления услугами. |
ISO/IEC 20000-2:2012 Information technology -- Service management -- Part 2: Guidance on the application of service management systems | Вторая часть стандарта предоставляет надлежащие рекомендации по применению первой части стандарта. |
Кроме основных в стандарте есть также и дополнительные части:
Наименование | Описание |
ISO/IEC TR 20000-3 - Guidance on scope definition and applicability of ISO/IEC 20000-1 | Руководство по определению охвата, применимости и демонстрации соответствия поставщиков услуг требованиям ISO/IEC 20000-1. Кроме того, данный технический отчет может помочь поставщикам услуг, которые рассматривают возможность использования ISO/IEC 20000-1 для внедрения системы управления услугами (SMS) и которые нуждаются в конкретных рекомендациях о применимости стандарта ISO 20000 и точному определению охвата системы управления услугами. |
ISO/IEC TR 20000-4:2010 - Process reference model | Технический отчет содержит эталонную модель процессов (Process Reference Model, PRM) для управления услугами. PRM высокоуровнево описывает процессы управления так, что их цели и ожидаемые результаты четко определены и однозначно понятны. Эталонная модель процессов является справочным документом для построения модели оценки процессов (Process Assessment Model, PAM). |
ISO/IEC 20000-5:2010 - Exemplar implementation plan for ISO/IEC 20000-1 | Пример плана внедрения системы управления услугами в соответствии с требованиями ISO/IEC 20000-1. Данный отчет содержит рекомендации для планирования и внедрения улучшений и других необходимых изменений. Эта часть стандарта предлагает поэтапный подход к внедрению системы управления услугами. |
Стандарт активно развивается, и в настоящее время готовятся к публикации следующие дополнительные части стандарта:
Наименование | Описание |
ISO/IEC 20000-7: Application of ISO/IEC 20000-1 to the cloud | Руководство по применению ISO/IEC 20000-1 в "облаках". |
ISO/IEC 20000-8 - An exemplar assessment model for IT service management | Пример модели оценки процессов. |
Стандарт ISO 20000 определяет набор требований, следуя которым ITSM процессы поставщика услуг могут быть признаны эффективными, а его ИТ-услуги - качественными. ISO 20000 разрабатывался на основе международного стандарта ISO 9000, который предъявляет требования к системе менеджмента качества. В связи с этим можно говорить, что ISO 20000 включает в себя все 8 принципов менеджмента качества, определенных ISO 9000 (Рис. 3).
Система управления услугами (SMS, Service Management System) - ключевое понятие стандарта. ISO 20000 определяет набор требований к поставщику услуг в области планирования, разработки, внедрения, эксплуатации, мониторинга, поддержки и улучшения SMS. Требования стандарта включают в себя требования к проектированию, внедрению, предоставлению и улучшению услуг. При этом услуга должна нести ценность как для потребителя, так и для поставщика услуг.
ISO 20000 требует применения методологии PDCA (цикла Деминга-Шухарта) для постоянного улучшения SMS и услуг. Цикл Деминга-Шухарта является важной составляющей успешного функционирования SMS.
Кратко рассмотрим этапы цикла Деминга-Шухарта:
Применительно к SMS наиболее важными являются следующие аспекты процессного подхода и методологии PDCA:
На рисунке представлена структура SMS. Согласно ISO 20000 процессы управления ИТ являются составной частью SMS. Улучшение процессов управления также базируется на методологии PDCA. В связи с различиями в отношениях между потребителем и поставщиком услуг функционирование SMS, а также взаимосвязи между процессами могут отличаться.
Стандартом ISO 20000 определены требования к системе управления услугами. Они включают в себя:
В итоге ISO/IEC 20000 - это международный стандарт, определяющий:
Качество - одна из наиболее важных характеристик предоставления услуг, на которую обращает внимание и высоко оценивает потребитель. В стандарте ISO 20000 принципы управления качеством были объединены с требованиями к системе и процессам управления ИТ. Данная комбинация позволила получить очень практичный и полезный международный индустриальный стандарт качества в области управления ИТ-услугами.