TickIT plus

TickIT plus
Framework
Nadzór IT
Logo TickIT plus
WłaścicielJoint TickIT Industry

Steering Comitee (JTISC)
RozpowszechnianieIT Governance Ltd.
Powstanie2011 r.
Aktualna wersja5.5 (listopad 2007)
CertyfikacjaDNV, LRQA i BSI

(akredytacja UKAS)
Oficjalna strona internetowa


TickIT plus - elastyczne, wielopoziomowe podejście do oceny jakości i certyfikacji organizacji IT. Może być stosowane bez względu na poziom jakości, dojrzałość procesową organizacji i potrzeby jej klientów. W procesie certyfikacji może zostać uwzględnionych szereg standardów IT stosowanych przez organizację.

Spis treści

Charakterystyka

TickIT plus został wprowadzony w 2011 roku przez komitet TISC (ang. Joint TickIT Industry Steering Committee) brytyjskiej instytucji standaryzacyjnej BSI. Głównymi celami schematu jest skapitalizowanie mocnych stron TickIT, z uwzględnieniem zmian we współczesnym świecie w wytwarzaniu oprogramowania w dzisiejszym świecie. Niektóre kluczowe cele to:
  • wdrożenie w pełni procesowego podejścia do zarządzania systemami biznesowymi,
  • wprowadzenie koncepcji oceny dojrzałości,
  • dostosowanie do wielu standardów, np. ISO 9001, ISO/IEC 20000-1 i ISO/IEC 27001,
  • większy nacisk na proces doskonalenia,
  • umożliwienie podjęcia bardziej formalnej, wspólnej oceny.


Rozwój standardu

Schemat TickIT istnieje od początków lat '90 i mimo że jest wiodącym standardem we wspieraniu inżynierii IT, audytów i praktyk certyfikacji, teraz staje się przestarzały. We wczesnych latach 90. TickIT został wprowadzony głównie do określenia problemów w obrębie klasycznego wytwarzania oprogramowania. Przez lata dostarczanie IT znacznie się zróżnicowało i teraz dużo rzadziej podejmuje się wytwarzania dedykowanego oprogramowania. Duży nacisk kładziony jest natomiast na pakietowanie oprogramowania, integrację i konfigurację systemów, aplikacje internetowe itd. Zauważa się również wzrostowy trend w zapewnieniu usług IT łączonych z gwarancją ich dostępności i bezpieczeństwa.

Od początku wprowadzenia TickIT zapewniał wytyczne do interpretacji ISO 9001 i mimo że wspierano użycie procesów, był on w głównej mierze ukierunkowany na wymagania. Edycja ISO 9001 z 2000 roku w znaczny sposób wzmocniła rolę procesów, jednak w swojej istocie ciągle pozostawała oparta na wymaganiach. Dlatego TickIT Guide Issue 5 wprowadziło definicję procesu opartą na ISO/IEC 12207, co pozwoliło zapewnić wytyczne dotyczące użytkowania dobrych procesów w cyklu życia oprogramowania. Dalszy zmiany na rynku przyniosły jednak nowe standardy wymagań, takie jak ISO/IEC 20000-1 czy ISO/IEC 27001 i były bardziej jednoznacznie ukierunkowane na podejście procesowe.

Inną konsekwencją powiązania z norma ISO 9001 był fakt, że audyty TickIT mogły kończyć się jedynie wynikiem pozytywnym lub negatywnym, a to postrzegane jest obecnie jako poważne ograniczenie. Klienci coraz częściej potrzebują, a nawet żądają bardziej konkretnych informacji o wynikach dostawcy w kluczowych procesach biznesu, takich jak zarządzanie ryzykiem, aby zapewnić lepsze kryterium wyboru dostawcy. Informacje mogą być ustalone poprzez oceny możliwości spełniające warunki ISO/IEC 15504-2.

Wiele przedsiębiorstw tworzy zintegrowane systemy zarządzania i posiada wymagania dotyczące łączonych ocen. Jest to szczególnie istotne kiedy organizacje wdrażają blisko powiązane standardy, takie jak ISO 9001, ISO/IEC 20000-1 i ISO/IEC 27001. Korzyści widoczne są przez łatwiejsze zastosowanie procesów, bardziej udane utrzymanie i bardziej wydajne oceny stron trzecich.

TickIT plus określa wszystkie te aspekty poprzez:
  • definiowanie podstawowego zestawu dobrze opisanych procesów, które zapewniają kompletny zakres działalności organizacji,
  • stosowanie klasyfikowanych poziomów ocen dojrzałości procesów w oparciu o ISO/IEC 15504-2,
  • zapewnianie mapowania pomiędzy istotnymi procesami a kombinacją wymagań i wzorców odniesienia,
  • wprowadzenie koncepcji formalnie przeszkolonych praktyków w obrębie organizacji do wspierania działań doskonalenia, promowania wyższych poziomów dojrzałości procesów i korzyści z angażowania się w proces oceny.


Opis

TickIT plus definiuje czterdzieści procesów. Razem obejmują one biznes, inżynierię, działania funkcjonalne i wspierające, i są zawarte w obrębie bazy danych utrzymywanej przez JTISC, zwanej BPL (ang. Base Process Libray). Procesy są pogrupowane w sześć zdefiniowanych kategorii.

TickIT plus definiuje również pięć poziomów dojrzałości organizacji, spójnych z wymaganiami określonymi w obrębie ISO/IEC 15504-2. Te poziomy, we wzrastającej kolejności to:
  1. Poziom Podstawowy (ang. Foundation),
  2. Poziom Brązowy (ang. Bronze),
  3. Poziom Srebrny (ang. Silver),
  4. Poziom Złoty (ang. Gold),
  5. Poziom Platynowy (ang. Platinum).


Poziomy od Brązowego do Platynowego rozwijane są poprzez określenie, czy organizacja stosuje się do cech procesów za pomocą ocen zdolności. Zgodność z poziomem Podstawowym określana jest poprzez upewnienie się, że organizacja właściwie zidentyfikowała procesy i je stosuje. Wiadome jest, że organizacje aktualnie korzystające z TickIT będą chciały rozwijać się zgodnie z przyjętym tempem. W związku z tym stworzono dla nich poziom Podstawowy, który pozwala na rozwój TickIT plus z minimalnym wysiłkiem i sukcesywne wprowadzanie procesu podnoszenia dojrzałości.

Schemat TickIT plus został zaprojektowany, aby pozwolić tworzyć kombinacje wymagań związanych z IT i wzorców odniesienia oraz na mapowanie ich do BPL, które początkowo zawierać będzie ISO 9001. Podczas, gdy schemat rozwija się, dodane mogą być dalsze wymagania i wzorce odniesienie zgodnie z normami, takimi jak:
  • ISO/IEC 20000-1, Technologie informacyjne – Zarządzanie usługami – Specyfikacja
  • ISO/IEC 27001, Technologie informacyjne – Techniki bezpieczeństwa – Zarządzanie bezpieczeństwem informacji – Wymagania
  • ISO/IEC 25030, Inżynieria oprogramowania – Wymagania i ocena jakości oprogramowania (SquaRE)
  • IEC 61508, Bezpieczeństwo funkcjonalne elektrycznych/ elektronicznych/ programowalnych, elektronicznych, odpowiedzialnych za bezpieczeństwo systemów
  • BS 25999, Zarządzanie ciągłością działalności biznesowej
Następnie są one mapowane do istniejących lub poprawionych procesów.

Zobacz też

Bibliografia

ostatnia modyfikacja 20 sierpnia 2016 r.