Описание и назначение стандарта ISO/IEC 20000

Введение

В 2011 году ITGI (IT Governance Institute) совместно с PricewaterhouseCoopers и ISACA (Information Systems Audit and Control Association) провели глобальный исследовательский проект и выпустили отчет по исследованию корпоративного управления ИТ . Исследование проводилось в несколько этапов и включало в себя несколько опросов. Опросы проводились среди респондентов на больших и малых предприятиях различных отраслей в 21 стране мира .
Одной из главных задач исследования было определение зрелости и состояния корпоративного управления ИТ, а также определение базисов (стандартов/фреймворков/политик), на которых основывается корпоративное управление ИТ.
В результате данного исследования было выявлено, что наиболее часто использующимся подходом (внешним стандартом-базисом) для корпоративного управления ИТ является стандарт ISO 20000.

Причем на протяжении последних нескольких лет существует тенденция увеличения участия стандарта ISO 20000 в основе корпоративного управления ИТ.

 

Немного истории

В середине 90-х годов Британский институт стандартов (BSI) начал разрабатывать стандарт, при помощи которого можно было оценить эффективность, а также обеспечить соответствие критериям качества предоставление ИТ-услуг. К 2000 году работы были завершены - появился стандарт BS 15000:2000, который определял требования к поставщику услуг. В 2005 году уже обновленный стандарт BS 15000:2002 был преобразован в международный стандарт ISO/IEC 20000:2005.

 

Назначение и использование стандарта

ISO 20000 определяет требования к системе управления услугами поставщика услуг, выполнение которых, обеспечивает гарантии качества ИТ-услуг для потребителей.

Стандарт может использоваться в различных ситуациях следующими заинтересованными лицами:

• Организациями-потребителями услуг (например, в случае поиска поставщика услуг, тогда соответствие или сертификация системы управления услугами поставщика будет гарантией выполнения предъявляемых требований к обслуживанию);
• Организациями-поставщиками услуг (например, в случае необходимости демонстрации способности удовлетворять требованиям потребителей или например, в случае улучшения собственных услуг путем эффективного внедрения и эксплуатации системы управления услугами);
• Аудиторами (при оценке системы управления услугами в качестве критериев соответствия).

Состав

На текущий момент стандарт состоит из 2-х основных частей:

Наименование	Описание
ISO/IEC 20000-1:2011 Information technology -- Service management -- Part 1: Service management system requirements	Первая часть стандарта определяет набор требований к процессам управления и системе управления услугами.
ISO/IEC 20000-2:2012 Information technology -- Service management -- Part 2: Guidance on the application of service management systems	Вторая часть стандарта предоставляет надлежащие рекомендации по применению первой части стандарта.

 

Кроме основных в стандарте есть также и дополнительные части:

Наименование	Описание
ISO/IEC TR 20000-3 - Guidance on scope definition and applicability of ISO/IEC 20000-1	Руководство по определению охвата, применимости и демонстрации соответствия поставщиков услуг требованиям ISO/IEC 20000-1. Кроме того, данный технический отчет может помочь поставщикам услуг, которые рассматривают возможность использования ISO/IEC 20000-1 для внедрения системы управления услугами (SMS) и которые нуждаются в конкретных рекомендациях о применимости стандарта ISO 20000 и точному определению охвата системы управления услугами.
ISO/IEC TR 20000-4:2010 - Process reference model	Технический отчет содержит эталонную модель процессов (Process Reference Model, PRM) для управления услугами. PRM высокоуровнево описывает процессы управления так, что их цели и ожидаемые результаты четко определены и однозначно понятны. Эталонная модель процессов является справочным документом для построения модели оценки процессов (Process Assessment Model, PAM).
ISO/IEC 20000-5:2010 - Exemplar implementation plan for ISO/IEC 20000-1	Пример плана внедрения системы управления услугами в соответствии с требованиями ISO/IEC 20000-1. Данный отчет содержит рекомендации для планирования и внедрения улучшений и других необходимых изменений. Эта часть стандарта предлагает поэтапный подход к внедрению системы управления услугами.

Стандарт активно развивается, и в настоящее время готовятся к публикации следующие дополнительные части стандарта:

Наименование	Описание
ISO/IEC 20000-7: Application of ISO/IEC 20000-1 to the cloud	Руководство по применению ISO/IEC 20000-1 в "облаках".
ISO/IEC 20000-8 - An exemplar assessment model for IT service management	Пример модели оценки процессов.

 

Принципы менеджмента качества

Стандарт ISO 20000 определяет набор требований, следуя которым ITSM процессы поставщика услуг могут быть признаны эффективными, а его ИТ-услуги - качественными. ISO 20000 разрабатывался на основе международного стандарта ISO 9000, который предъявляет требования к системе менеджмента качества. В связи с этим можно говорить, что ISO 20000 включает в себя все 8 принципов менеджмента качества, определенных ISO 9000 (Рис. 3).

 

• Ориентация на потребителя - поставщики услуг зависят от своих потребителей, и поэтому должны понимать их текущие и будущие потребности, выполнять их требования и стремиться превзойти их ожидания;
• Лидерство или роль руководства - руководители обеспечивают единство цели и направления деятельности компании. 
• Вовлечение персонала компании - работники всех уровней составляют основу организации, и их полное вовлечение дает возможность компании с выгодой использовать их способности.;
• Процессный подход - результат достигается эффективнее, когда деятельностью и соответствующими ресурсами управляют как процессом.;
• Системный подход - управление системой взаимосвязанных и взаимодействующих процессов вносит вклад в результативность и эффективность организации.
• Постоянное улучшение - непрерывный мониторинг всех несоответствий работы системы с последующим устранением этих несоответствий путем улучшения качества работы системы;
• Принятие решений, основанное на фактах - эффективные решения принимаются на основе анализа достоверных данных и информации;
• Взаимовыгодные отношения с поставщиками - компания и ее поставщики взаимозависимы, и отношения взаимной выгоды повышают способность обеих сторон создавать ценности.

Система управления услугами

Система управления услугами (SMS, Service Management System) - ключевое понятие стандарта. ISO 20000 определяет набор требований к поставщику услуг в области планирования, разработки, внедрения, эксплуатации, мониторинга, поддержки и улучшения SMS. Требования стандарта включают в себя требования к проектированию, внедрению, предоставлению и улучшению услуг. При этом услуга должна нести ценность как для потребителя, так и для поставщика услуг.

 

Цикл Деминга-Шухарта

ISO 20000 требует применения методологии PDCA (цикла Деминга-Шухарта) для постоянного улучшения SMS и услуг. Цикл Деминга-Шухарта является важной составляющей успешного функционирования SMS.

Кратко рассмотрим этапы цикла Деминга-Шухарта:

• Планирование (Plan) - установка, документирование и согласование SMS (политик, целей, планов и процессов управления);
• Выполнение (Do) - внедрение и эксплуатация SMS для проектирования, внедрения, предоставления и улучшения услуг;
• Проверка (Check) - мониторинг, измерение и анализ SMS и услуг на соответствие политикам, целям, планам и требованиям;
• Корректировка (Act) - принятие мер по постоянному улучшению SMS и услуг.

Применительно к SMS наиболее важными являются следующие аспекты процессного подхода и методологии PDCA:

• понимание и выполнение требований к услугам для достижения удовлетворенности клиентов;
• установление политики и целей для управления услугами;
• разработка и предоставление услуг (на основе SMS), которые несут дополнительную ценность для потребителя;
• мониторинг, измерение и анализ эффективности SMS и услуг;
• постоянное улучшение SMS и услуг.

Состав и требования к SMS

На рисунке представлена структура SMS. Согласно ISO 20000 процессы управления ИТ являются составной частью SMS. Улучшение процессов управления также базируется на методологии PDCA. В связи с различиями в отношениях между потребителем и поставщиком услуг функционирование SMS, а также взаимосвязи между процессами могут отличаться.

 

Стандартом ISO 20000 определены требования к системе управления услугами. Они включают в себя:

• общие требования к SMS
  • ответственность руководства (требования к обязательствам руководства, политике управления услугами, полномочиям, ответственности и коммуникациям, представительству);
  • утверждение SMS (требования к определению границ SMS, планированию SMS, реализации и эксплуатации SMS, мониторингу и анализу SMS, улучшению SMS);
  • руководство процессами, работающими под управлением сторонних организаций;
  • управление документацией (требования к утверждению и ведению документации, контролю документации, контролю записей);
  • управление ресурсами (требования к обеспечению ресурсами, персоналу).
• требования к проектированию и внедрению новых или измененных услуг (требования к планированию, проектированию и разработке, внедрению услуг);
• требования к процессам управления
  • требования к процессам предоставления услуг;
  • требования к процессам контроля;
  • требования к процессам разрешения;
  • требования к процессам управления взаимоотношениями.

В итоге ISO/IEC 20000 - это международный стандарт, определяющий:

• центральное место SMS в деятельности поставщика услуг;
• состав и требования к SMS (включая требования к составным частям SMS, например требования к процессам управления и требования к руководству); 
• значимую роль руководства в управлении ИТ-услугами.

Заключение

Качество - одна из наиболее важных характеристик предоставления услуг, на которую обращает внимание и высоко оценивает потребитель. В стандарте ISO 20000 принципы управления качеством были объединены с требованиями к системе и процессам управления ИТ. Данная комбинация позволила получить очень практичный и полезный международный индустриальный стандарт качества в области управления ИТ-услугами.