Zarządzanie Usługami IT ISO/IEC 20000

ISO/IEC 20000

Co to jest System Zarządzania Usługami IT?
 

ISO/IEC 20000 - jest standardem definiującym procesy, których zdefiniowanie
i wdrożenie w organizacji pozwala na kompleksowe uregulowanie obszaru IT - począwszy od zarządzania usługami, poprzez zarządzanie infrastrukturą, konfiguracją, wydajnością, na kwestiach rozliczeń finansowych skończywszy.

Norma ISO/IEC 20000 jest pierwszą międzynarodową normą w zakresie zarządzania usługami IT, definiuje zbiór najważniejszych procesów IT, związanych m.in. z :

• zarządzaniem i raportowaniem poziomu usług,
• zarządzaniem dostępnością, pojemnością oraz ciągłością działania,
• zarządzaniem bezpieczeństwem informacji,
• budżetowaniem i rozliczaniem kosztów IT,
• zarządzaniem konfiguracją i zmianą,
• zarządzaniem relacjami z otoczeniem (klienci / dostawcy).

Norma składa się z dwóch części:

Część pierwsza ISO / IEC 20000-1 - określa wymagania zarządzania usługami IT
i jest skierowana do osób odpowiedzialnych za zainicjowanie, wdrożenie
i utrzymanie zarządzania usługami IT w organizacji

Zakres obejmuje:

• Wymagania dla systemu zarządzania
• Planowania i wdrażania zarządzania usługami
• Planowania i wdrażania nowych lub zmienionych usług
• Proces dostarczania usług
• Powiązania procesów
• Rozdzielczość procesów
• Kontrola procesów
• Zwolnienie procesów

Część druga ISO / IEC 20000-2 - "dobre praktyki", prezentuje wytyczne dla audytorów oraz dostawców usług, którzy planują doskonalenie usług lub przeprowadzenie audytów na zgodność z ISO/IEC 20000-1 - pierwszą częścią standardu.

W efekcie standard ISO/IEC 20000 jest idealnym dokumentem odniesienia w celu przeprowadzenia kompleksowego i obiektywnego audytu funkcjonowania obszaru IT, a także budowy systemu zarządzania jakością usług informatycznych. Doskonale uzupełnia wymagania ISO 9001 i pozwala na w pełni procesowe opisanie usług IT. Norma ISO 20000 oraz jej poprzednik - brytyjski standard BS 15000 -? zostały zbudowane w oparciu o bibliotekę ITIL, która jest zbiorem dokumentów prezentujących wytyczne dotyczące zarządzania usługami IT. Podstawowy zakres procesów zdefiniowanych w ITIL oraz ISO 20000 jest ten sam - najważniejsza różnica pomiędzy dokumentami dotyczy ich szczegółowości oraz przeznaczania. ITIL powstał jako zbiór najlepszych praktyk, w którym każdy z głównych procesów opisany jest w oddzielnej publikacji wraz z obszernymi wskazówkami dotyczącymi jego interpretacji oraz implementacji.

Natomiast ISO/IEC 20000 ma na celu standaryzację obszaru IT - a więc definiuje jasne i czytelne (jednoznaczne w interpretacji) wymagania, będące podzbiorem wytycznych ITIL.

System Zarządzania Usługami IT może stać się użytecznym narzędziem dla wszystkich organizacji, których celem jest skuteczne i rzetelne projektowanie oraz wykonywanie usług w sektorze IT.

Wiele firm stara się przyjąć ISO / IEC 20000, nie tylko dla własnych korzyści, ale również jako pomoc przy wyborze dostawców oraz organizacji partnerskich.

Stosowanie tego standardu pomaga dostawcom usług informatycznych
w poprawie jakości usług świadczonych odbiorcom zewnętrznym i wewnętrznym.
Najbardziej systemami zarządzania usługami IT są zainteresowane: firmy produkujące oprogramowanie oraz sprzęt wykorzystujący to oprogramowanie

IMQ IT Service Management - akredytacja APMG

IMQ posiada akredytację APMG-International w zakresie certyfikacji na zgodność z normą ISO / IEC 20000

• ocena ryzyka przy użyciu metodologii CRAMM
• ocena systemów Business Continuity i Disaster Recovery
• ocena systemów informatycznych na zgodność z normami CEI 79-5 I 79-6
• ocena bezpieczeństwa informatycznego wg standardów ITSEC i Common Criteria (ISO/IEC 15408)
• certyfikacja na zgodność z ISO/IEC 20000 (akredytacja APMG)

Korzyści z certyfikacji Systemu Zarządzania Usługami IT

• Wiarygodność, prestiż i zaufanie - Twoi Klienci, partnerzy finansowi, pracownicy są pewni zaangażowania Twojej organizacji w zabezpieczanie ich danych
• Zachęta do współpracy dla zagranicznych kontrahentów
• Oszczędność – koszty utraty lub naruszenia informacji mogą być bardzo duże
• Ochrona majątku i interesu właściciela firmy
• Przewidywanie zagrożeń i zapobieganie im
• Stabilność gwarantowana przez zapewnienie ciągłości biznesowej
• Wzrost świadomości personelu w zakresie ochrony informacji

Aby uzyskać przyznawany przez IMQ certyfikat Systemu Zarządzania Usługami IT, należy pozytywnie przejść audit certyfikujący na zgodność z normą ISO/IEC 20000. Droga do certyfikacji w IMQ opisuje szczegółowo ten proces.  Formularz do wyceny.
 

Zapraszamy do współpracy.