Стандарт ISO 20000
Стандарт ISO 20000:2005 был разработан и выпущен Международной организацией по стандартизации в 2005 году. Данный стандарт содержит ряд требований предъявляемых к качеству предоставления ИТ-услуг. С его помощью появилась возможность производить оценку эффективности ИТ-услуг, которые предоставляются любой компанией и таким образом обеспечить выполнение требований потребителей с учетом особенностей данного вида бизнеса.
Необходимо отметить, что стандарт ISO 20000:2005 был доработан как отраслевой, ориентированный на сферу оказания ИТ-услуг, на основе стандарта ISO 9001. В наше время именно на основе стандарта ISO 20000:2005 и проводится сертификация, производится оценка соответствия качества управления ИТ-сервисами.
Данный стандарт производит определение требований и взаимосвязанных процессов, которые необходимы для создания и эффективного использования системы менеджмента. В нем содержатся универсальные критерии, позволяющие объективно оценивать возможности компании, необходимые для выполнения требований пользователей с учетом особенностей данного вида бизнеса.
Произведенная оценка соответствия ИТ-сервисов требованиям, предъявляемым стандартом ISO 20000-1:2005, позволяет объективно установить объем нереализованных требований. Более того, при помощи данного стандарта возможно планирование их выполнения с учетом рекомендаций ISO 20000:2005, библиотеки ITIL или любой другой методологии. Необходимо отметить, что внедрение ISO 20000-2:2005 или ITIL не является обязательным для выполнения требованием соответствия стандарту ISO 20000-1:2005, но использование практик, которые упоминаются в ISO 20000-2:2005 или ITIL, делает этот процесс значительно проще и ясным.
С целью обеспечения интегрированного подхода к предоставлению высококачественных и эффективных ИТ-сервисов, стандарт ISO 20000:2005 рекомендует осуществить переход к сервисной модели ИТ путем разработки и внедрения формальной системы управления ИТ сервисами (СУИС). Такая система управления ИТ сервисами обеспечит повышение уровня капитализации предприятия и будет способствовать его признанию на международном уровне.
После того, как на предприятии произошло внедрение СУИС – организация вплотную подходит к сертификации. Во время сертификации на соответствие требованиям стандарта ISO 20000:2005 осуществляется проверка политики и целей компании, системы оценки рисков ИТ-сервисов, а также проверяются используемые процедуры и соответствие требованиям стандарта.
Возможные варианты сертификации:
1. Расширение области регистрации.
Этот результат достигается в тех случаях, когда компания после завершения прохождения сертификации на соответствие стандарту ISO 9001:2000 проходит проверку на соответствие требованиям стандарта ISO 20000. В результате чего происходит расширение области регистрации ISO 9001.
2. Сертификат ISO 20000.
В данном случае компания сертифицируется на соответствие требованиям стандарта ISO 9001:2000 отдельно. При этом представители сертифицирующей организации посещают предприятие для того, чтобы установить соответствие системы управления ИТ-сервисами требованиям стандарта ISO 20000. В случае положительного результата проверки выдается сертификат на систему, в котором содержится информация о соответствии проверенной системы требованиям стандарта ISO 20000-1:2005.
В завершении необходимо отметить, что стандарт ISO 20000:2005 таким образом предоставляет:
- средства для оценки эффективности деятельности внутренней организации ИТ;
- средства для измерения эффективности деятельности внутренней организации ИТ.
Кроме того, этот стандарт имеет непосредственную направленность на выполнение задач, которые связаны с проведением тендеров и конкурсов при выборе внешнего поставщика ИТ-сервисов. А проведенная независимая сертификация на соответствие этому стандарту обеспечивает предприятию обозначить своим клиентам соответствие качества оказываемых услуг наработанным в наше время мировым практикам.