ISO/IEC 20000 - seria norm

ISO/IEC 20000
Seria norm
Zarządzanie usługami IT
Logo ISO/IEC 20000
WłaścicielISO

IEC
RozpowszechnianieISO

IEC
Powstanie2000 r.
Aktualna wersjaISO/IEC 20000-1:2011

ISO/IEC 20000-2:2012

ISO/IEC TR 20000-3:2009

ISO/IEC TR 20000-4:2010

ISO/IEC TR 20000-5:2010
AkredytacjaitSMF
Podstawowy schemat
Oficjalna strona internetowa
ISO/IEC 20000 - pierwsza międzynarodowa norma dla zarządzania usługami, opracowana w 2005 roku przez JTC1 SC7 w ramach Międzynarodowej Organizacji Normalizacyjnej (ISO). Pełna nazwa ISO/IEC 20000 - Technologie Informatyczne - Zarządzanie Usługami. Norma ISO/IEC 20000 jest przeznaczona dla każdej organizacji, która świadczy usługi IT. W roku 2011 została opublikowana pierwsza po nowelizacji część normy ISO/IEC 20000, a druga część w roku 2012.

Spis treści

Pochodzenie i historia wersji

  • rok 1995 - BSI opublikował projekt standardu - PD 0005:1995 - Wytyczne postępowania w zarządzaniu usługami informatycznymi (ITSM)
  • rok 1998 - BSI opublikował aktualizację projektu standardu - PD 0005:1998 - Wytyczne postępowania w zarządzaniu usługami informatycznymi (ITSM)
  • rok 2000 - BSI opublikował standard BS 15000:2000 - Wymagania dla zarządzania usługami informatycznymi (ITSM)
  • rok 2000 - BSI opublikował PD 0015:2000 - Podręcznik do samooceny zarządzania usługami
  • rok 2002 - BSI opublikował BS 15000-1:2002 - ITSM wymagania dla zarządzania usługami
  • rok 2002 - BSI opublikował PD 0015:2002 - aktualizacja podręcznika do samooceny zarządzania usługami
  • rok 2003 - BSI opublikował BS 15000-2:2003 - ITSM wytyczne postępowania dla zarządzania usługami
  • rok 2003 - BSI opublikował PD 0005:2003 - Przewodnik zarządzania ITSM (systemem zarządzania usługami informatycznymi)
  • rok 2005 - ISO opublikowała normę ISO/IEC 20000-1:2005 - Wymagania dla ITSM (systemu zarządzania usługami informatycznymi)
  • rok 2005 - ISO opublikowała normę ISO/IEC 20000-2:2005 - Wytyczne postępowania dla ITSM (systemu zarządzania usługami informatycznymi)
  • rok 2009 - ISO opublikowała ISO/IEC TR 20000-3:2009 - robocza wersja przewodnika określenia zakresu zastosowania normy ISO/IEC 20000-1
  • rok 2010 - ISO opublikowała ISO/IEC TR 20000-5:2010 - robocza wersja przykładowego planu wdrożenia normy ISO/IEC 20000-1
  • rok 2010 - ISO opublikowała ISO/IEC TR 20000-4:2010 - robocza wersja referencyjnego modelu procesów
  • rok 2011 - ISO opublikowała aktualizację normy ISO/IEC 20000-1:2011 - Wymagania dla systemu zarządzania usługami
  • rok 2012 - ISO opublikowała aktualizację normy ISO/IEC 20000-2:2012 - Wytyczne dla zastosowania systemu zarządzania usługami


Zastosowanie

W pierwszej części normy ISO/IEC 20000 oznaczonej ISO/IEC 20001-1, określone zostały wymagania stawiane dostawcy usług, aby usługi które dostarcza były zarządzalne i spełniały warunki jakości zaakceptowane przez klienta.

Norma ISO/IEC 20000-1 może być stosowana:
  • przez organizacje biznesowe, które zamierzają złożyć ofertę swoich usług;
  • przez organizacje biznesowe, które wymagają spójnego podejścia wszystkich dostawców usług w łańcuchu dostarczania;
  • przez dostawców usług w celu pomiaru swojego zarządzania usługami IT;
  • jako podstawa niezależnej oceny;
  • przez organizację, która chce wykazać zdolność do świadczenia usług, które spełniają wymagania klienta;
  • przez organizację, która dąży do doskonalenia usługi przez skuteczne stosowanie procesów do monitorowania i doskonalenia jakości usług.


Opis

W normie ISO/IEC 20000 wyszczególniono kilka powiązanych ze sobą procesów zarządzania usługami. Relacje między procesami zależą od ich zastosowania w organizacji i na ogół są złożone. Lista celów i regulacji zawarta w normie ISO/IEC 20000 nie jest wyczerpująca. Organizacja może rozważyć zastosowanie dodatkowych celów i regulacji niezbędnych dla zaspokojenia jej potrzeb biznesowych. Istota relacji pomiędzy dostawcą usług i organizacją biznesową określa, w jaki sposób realizowane są wymagania normy ISO/IEC 20000 dla osiągnięcia celu głównego.Jako norma bazująca na procesach, ISO/IEC 20000 nie jest przeznaczona do oceny produktu końcowego. Jednak, firmy opracowujące narzędzia do zarządzania usługami mogą tak wykorzystać normę ISO/IEC 20000, uwzględniając również reguły postępowania opisane w części ISO/IEC 20000-2, aby pomóc organizacjom, które są zainteresowane stosowaniem standardów zarządzania usługami i zastosowaniu narzędzi technologicznych.

Najważniejsze obszary uregulowane wdrożeniem normy ISO/IEC 20000:
  • zarządzanie poziomem usług,
  • raportowanie poziomu świadczenia usług,
  • zarządzanie dostępnością i ciągłością działania,
  • zarządzanie finansami,
  • zarządzanie potencjałem wykonawczym,
  • zarządzanie bezpieczeństwem informacji,
  • zarządzanie relacjami z dostawcami,
  • zarządzanie relacjami z biznesem,
  • zarządzanie incydentami,
  • zarządzanie problemami,
  • zarządzanie zmianami,
  • zarządzanie wydaniem,
  • zarządzanie konfiguracją.


Korzyści

Wdrożenie systemu ISO/IEC 20000 w przedsiębiorstwie skutkuje:
  • podnoszenie jakości świadczonych usług pionu IT - usługodawcy IT lepiej reagują na usługi, które wynikają z potrzeb biznesu, a nie z postępu technicznego,
  • poprawę wydajności, niezawodności i spójności usług IT, co wpływa na obsługę oraz efektywniejsze wykorzystanie nakładów finansowych przeznaczonych na IT,
  • efektywne zarządzanie usługodawcami zewnętrznymi,
  • możliwość monitorowania poziomu świadczonych usług oraz regularna ocena procesów zarządzania usługami, co wspomaga utrzymanie i poprawę efektywności,
  • uwzględnienie aspektów bezpieczeństwa i jakości,
  • podniesienie przewagi konkurencyjnej na rynku,
  • norma jest zgodna z ITIL (Information Technology Infrastructure Library) - zbiór informacji oraz wskazówek dotyczących najlepszych praktyk dla zarządzania usługami IT,
  • możliwość integracji z innymi systemami zarządzania (np. ISO/IEC 27001).


Powiązania z innymi standardami

Norma ISO/IEC 20000 bazuje na normie BS 15000 opracowanej pierwotnie przez BSI Group w 2000 roku. W najnowszym wydaniu pierwszej części normy ISO/IEC 20000 opublikowanym w 2011 roku, oznaczonym jako ISO/IEC 20000-1:2011, wymagania na zarządzanie usługami zostały uzgodnione z treścią poniższych norm:
  • ISO/IEC 27002:2007, która określa wytyczne dotyczące ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwa Informacji,
  • ISO 9000:2005, która określa wymagania dotyczące systemu zarządzania jakością,
  • ISO/IEC 15504-5:2006, która dotyczy oceny procesu, natomiast jej część 5 opisuje przykładowy model oceny procesu.


Skład serii ISO/IEC 20000

Ogólny opis i lista części wchodzących w skład grupy norm ISO/IEC 20000:
  • ISO/IEC 20000-1 - International Standard - Information Technology - Service Management - Part 1: Service management system requirements (ostatnia aktualizacja: ISO/IEC 20000-1:2011).
  • ISO/IEC 20000-2 - International Standard - Information Technology - Service Management - Part 2: Code of practice (ostatnia aktualizacja: ISO/IEC 20000-2:2012).
  • ISO/IEC 20000-3 - International Standard - Information technology - Service management - Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1 (aktualna wersja: ISO/IEC TR 20000-3:2009)
  • ISO/IEC 20000-4 - International Standard - Information technology - Service management - Part 4: Process reference model (aktualna wersja ISO/IEC TR 20000-4:2010)
  • ISO/IEC 20000-5 - International Standard - Information technology - Service management - Part 5: Exemplar implementation plan for ISO/IEC 20000-1 (aktualna wersja ISO/IEC TR 20000-5:2010)


Normy obecnie opracowywane:
  • ISO/IEC 20000-7 - International Standard - Information technology - Service management - Part 7: Application of ISO/IEC 20000-1 to the cloud. Currently being developed. This International Standard gives guidance on application of Part 1 to the cloud
  • ISO/IEC 20000-10 - International Standard - Information technology - Service management - Part 10: Concepts and terminology for ISO/IEC 20000-1
  • ISO/IEC 20000-11 - International Standard - Information technology - Service management - Part 11: Guidance on the relationship between ISO/IEC 20000-1 and related frameworks


Dotychczas opublikowane polskie wersje normy ISO/IEC 20000:
  • PN-ISO/IEC 20000-1: 2007 - Technika informatyczna - Zarządzanie usługami - Część 1: Specyfikacja (zgodna z normą ISO/IEC 20000-1:2005)
  • PN-ISO/IEC 20000-2: 2007 - Technika informatyczna - Zarządzanie usługami - Część 2: Reguły postępowania (zgodna z normą ISO/IEC 20000-2:2005).


Linki zewnętrzne

Bibliografia

Znaki towarowe

  • IT Infrastructure Library®, ITIL® are registered trade marks of the Cabinet Office;
ostatnia modyfikacja 20 sierpnia 2016 r.