|
Norma ISO/IEC 20000 jest normą międzynarodową opisującą wymagania dotyczące usług informatycznych.
Składa się z dwóch części:
• ISO/IEC 20000-1:2005 – Information Technology – Service management : Specification
• ISO/IEC 20000-2: 2005- Information Technology – Service management : Code of practice
Część pierwsza normy ISO/IEC 20000 definiuje procesy tworzące zarządzanie usługą IT. Część druga definiuje bardziej szczegółowo najlepsze praktyki składające się na zarządzanie usługami informatycznymi.
Najważniejsze obszary uregulowane wdrożeniem normy ISO/IEC 20000
• Zarządzanie poziomem usług
• Raportowanie poziomu usług
• Zarządzanie dostępnością i ciągłością działania
• Zarządzanie finansami
• Zarządzanie pojemnością
• Zarządzanie bezpieczeństwem informacji
• Zarządzanie relacjami z dostawcami
• Zarządzanie relacjami z biznesem
• Zarządzanie incydentem
• Zarządzanie problemem
• Zarządzanie zmianą
• Zarządzanie wersją
• Zarządzanie konfiguracją
Korzyści wynikające z wdrożenia systemu ISO 20000 w przedsiębiorstwie:
• podnoszenie jakości świadczonych usług pionu IT - usługodawcy IT lepiej reagują na usługi, które wynikają z potrzeb biznesu, a nie z postępu technicznego;
• Poprzez poprawę wydajności, niezawodności i spójności usług IT, co wpływa obsługę oraz efektywniejsze wykorzystanie nakładów finansowych przeznaczonych na IT;
• Efektywne zarządzanie usługodawcami zewnętrznymi;
• możliwość monitorowania poziomu świadczonych usług oraz regularna ocena procesów zarządzania usługami, co wspomaga utrzymanie i poprawę efektywności;
• uwzględnienie aspektów bezpieczeństwa i jakości;
• podniesienie przewagi konkurencyjnej na rynku;
• norma jest zgodna z ITIL (Information Technology Infrastructure Library) - zbiór informacji oraz wskazówek dotyczących najlepszych praktyk dla zarządzania usługami IT;
• możliwość integracji z innymi systemami zarządzania (np. ISO/IEC 27001).
Obecnie trwają prace nad trzema kolejnymi częściami:
• ISO/IEC 20000-3 Guidance for the scoping and applicability of ISO/IEC 20000-1
• ISO/IEC 20000-4 Process Reference Model
• ISO/IEC 20000-5 Incremental conformity based on ISO/IEC 20000
Część szósta normy jest rozważana jako część definiująca poziomy dojrzałości dla ISO/IEC 20000 zgodne z normą ISO/IEC 15504.
Polska wersja normy:
Dwie pierwsze części normy ISO/IEC 20000 zostały wprowadzone do Polskich Norm jako normy PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2 w 2007 roku.
Norma ISO/IEC 20000 jest normą międzynarodową opisującą wymagania dotyczące usług informatycznych.
Składa się z dwóch części:
- ISO/IEC 20000-1:2005 – Information Technology – Service management : Specification,
- ISO/IEC 20000-2:2005 - Information Technology – Service management : Code of practice.
Część pierwsza normy ISO/IEC 20000 definiuje procesy tworzące zarządzanie usługami IT. Część druga definiuje szczegółowo najlepsze praktyki składające się na zarządzanie usługami informatycznymi.
Najważniejsze obszary uregulowane wdrożeniem normy ISO/IEC 20000:
- zarządzanie poziomem usług,
- raportowanie poziomu usług,
- zarządzanie dostępnością i ciągłością działania,
- zarządzanie finansami,
- zarządzanie pojemnością,
- zarządzanie bezpieczeństwem informacji,
- zarządzanie relacjami z dostawcami,
- zarządzanie relacjami z biznesem,
- zarządzanie incydentem,
- zarządzanie problemem,
- zarządzanie zmianą,
- zarządzanie wersją,
- zarządzanie konfiguracją.
Korzyści wynikające z wdrożenia systemu ISO 20000 w przedsiębiorstwie:
- podnoszenie jakości świadczonych usług pionu IT - usługodawcy IT lepiej reagują na usługi, które wynikają z potrzeb biznesu, a nie z postępu technicznego,
- poprawę wydajności, niezawodności i spójności usług IT, co wpływa na obsługę oraz efektywniejsze wykorzystanie nakładów finansowych przeznaczonych na IT,
- efektywne zarządzanie usługodawcami zewnętrznymi,
- możliwość monitorowania poziomu świadczonych usług oraz regularna ocena procesów zarządzania usługami, co wspomaga utrzymanie i poprawę efektywności,
- uwzględnienie aspektów bezpieczeństwa i jakości,
- podniesienie przewagi konkurencyjnej na rynku,
- norma jest zgodna z ITIL (Information Technology Infrastructure Library) - zbiór informacji oraz wskazówek dotyczących najlepszych praktyk dla zarządzania usługami IT,
- możliwość integracji z innymi systemami zarządzania (np. ISO/IEC 27001).
Obecnie trwają prace nad trzema kolejnymi częściami:
- ISO/IEC 20000-3 Guidance for the scoping and applicability of ISO/IEC 20000-1,
- ISO/IEC 20000-4 Process Reference Model,
- ISO/IEC 20000-5 Incremental conformity based on ISO/IEC 20000.
Część szósta normy jest rozważana jako część definiująca poziomy dojrzałości dla ISO/IEC 20000 zgodne z normą ISO/IEC 15504.
Polska wersja normy:Dwie pierwsze części normy ISO/IEC 20000 zostały wprowadzone do Polskich Norm jako normy PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2 w 2007 roku.
|
LOCOS RSS 
