+7 (812) 649-29-09
centrsro
srostroi@mail.ru
По будням 9:00-18:00
Заказ на сайте круглосуточно!

Стандарты серии ИСО 20000

 
ИСО 20000
 

Международный стандарт ISO 20000 является первым документом подобного рода, который посвящён вопросам управления существующими ИТ - сервисами любого уровня.

Документ был разработан и принят в двух частях:

  • Первая (20000-1) содержит требования, которым должна отвечать разрабатываемая и внедряемая система управления (СУИТ) информационными технологиями;
  • Вторая (20000-2) содержит разъяснения и рекомендации сути существующих передовых методик, применяемых для управления различными сервисами.

Этим документом определён порядок, в соответствии с которым необходимо внедрять ИТ - сервисы, способные не просто удовлетворять текущие технические потребности, но и содействовать решению различных бизнес – задач. Каждая из частей полностью совместима с существующей библиотекой ITIL. Подобный подход к разработке норматива позволяет (при его внедрении) добиться существенного повышения эффективности и производительности.

 

Какие документы входят в серию 20000

 

Стандарты серии ИСО 20000, это пять основных нормативов ISO/IEC. Далее по тексту упомянутая аббревиатура перед номером документа опущена и подразумевается по умолчанию.

  1. 20000-1:2011 (первая часть). В тексте документа содержатся основные требования, которым должна соответствовать система СМС (менеджмента сервисов). Этим нормативом сформулированы требования, которым обязан соответствовать поставщик соответствующих услуг в части:
    1. Планирования;
    2. Применения;
    3. Установления;
    4. Контроля;
    5. Управления;
    6. Анализа;
    7. Улучшения и поддержания СМС.
  2. 20000-2:2005. В рассматриваемом стандарте изложен своеобразный Кодекс, представляющий собой свод рекомендаций практического характера для лиц, занимающихся аудитом, и помогающих поставщикам соответствующих услуг осуществлять в плановом порядке улучшение СМС и проходить сертификацию в целях подтверждения соответствия положениям стандарта 20000-1.
  3. TR 20000-3:2009. Третья часть. Документ определяет область демонстрации соответствия, применимости и применения положений стандарта 20000-1. Этот норматив рассматривается в качестве дополнения ко второй части стандарта 20000-2 и является фактическим руководством, задающим упомянутые области поставщиков соответствующих услуг, стремящихся предоставлять их в полном соответствии с положениями норматива 20000-1. А так же для тех из них, кто применяет стандарты серии 20000 в качестве эффективного инструмента управления.
  4. TR 20000-4:2010. Четвёртая часть. Содержит описание базовых моделей процессов. Принятием упомянутого документа была предпринята попытка содействовать заинтересованным лицам, разрабатывающим модели оценки тех или иных процессов в соответствии с принципами их оценки, изложенными в стандарте 15504. В его первой части (15504-1) даны термины и понятия, а во второй (15504-2) требования, согласно которым необходимо проводить оценку, а также описана измерительная система для оценки соответствующих возможностей различных процессов. Данная базовая модель требованием норматива 20000-1 не является.
  5. TR 20000-5:2010. Пятая часть. Этот норматив включает практические рекомендации поставщикам соответствующих услуг, способствующие повышению эффективности внедрения различных улучшений и их планирования. Документ рассматривается, как своеобразное руководство по трёхэтапному внедрению СМС в организациях.
 
 
акция 3 сертификата за 40000 рублей
 

Российские аналоги

 

Стандарты серии ИСО 20000 на территории России действуют в виде адаптированных к положениям российского законодательства национальных стандартов, полностью идентичных своим международным аналогам.

Основным стандартом на сегодня является ИСО/МЭК за номером 20000-1-2013. Текст этого ГОСТ Р Росстандарт России принял и утвердил своим приказом под № 1543-ст, датированным 08.11.13.

В части первой документа рассматриваются вопросы организации управления услугами по предоставлению информационных технологий. В части второй (20000-2-2013) излагается руководство по применению СМС.

Текст российского стандарта полностью идентичен нормативу 20000-1:2011 (ISO/IEC).

Российские аналоги стандартов ISO/IEC рассматриваемой серии 20000 имеют обозначение ИСО/МЭК, проставляемое сразу после указания на то, что данный стандарт является национальным российским (ГОСТ Р). Далее по тексту буквенное обозначение норматива (ГОСТ Р ИСО/МЭК) опускается и подразумевается по умолчанию.

  • Международному стандарту 20000-2:2005 соответствует российский норматив 20000-2-2010;
  • TR 20000-3:2009 российского аналога пока не имеет. В подобных случаях до момента приятия отечественного норматива приложением «ДА» к стандарту 20000-2-2013 рекомендуется пользоваться официальным переводом документа, который можно получить в Федеральном ИФ ТР и стандартов.

При подготовке к проведению сертификации СМС необходимо дополнительно руководствоваться требованиями следующих стандартов:

  • ISO 27001 - регламентирующий вопросы, касающиеся систем менеджмента (СМИБ) информационной безопасности;
  • ISO 9001 - содержащий требования к СМК.