ISO 20000
ISO 20000 standartas – verslams, teikiantiems IT paslaugas ir norintiems, kad šios veiktų patikimai net ir iškilus incidentams ar sutrikus sistemoms. Aukštas paslaugų lygis su šiuo ISO standartu – tai ne pažadas, o procesais, atsakomybe ir kontrole grįsta garantija.
ISO 20000 standartas
Kas yra ISO/IEC 20000-1?
ISO/IEC 20000-1 – tai tarptautinis IT paslaugų valdymo sistemos (ITSM) standartas, skirtas organizacijoms, kurios teikia IT paslaugas. ISO/IEC 20000-1:2019 apibrėžia, kaip įmonė turėtų užtikrinti paslaugų kokybę, paslaugų tęstinumą, incidentų valdymą, paslaugų lygio kontrolę ir nuoseklų tobulinimą. Paprastai tariant, šis sertifikatas padeda palaikyti tvarką ten, kur IT paslaugos turi veikti nuosekliai ir nuspėjamai.
Kodėl standartas dažnai įvardijamas skirtingais pavadinimais? Oficialus pavadinimas – ISO/IEC 20000-1, nes standartą kartu rengė ISO ir IEC organizacijos. Tačiau praktikoje dažnai vartojamos ir trumpesnės formos – pvz., ISO 20000, ISO/IEC 20000-1:2019. Pastaroji – naujausia galiojanti standarto redakcija, kuria vadovaujamasi diegiant, sertifikuojant ir audituojant.
ISO 20000 sertifikatas
Kokia jo nauda verslui?
Daugelyje organizacijų IT paslaugos sėkmingos iki pirmojo iššūkio – šiam iškilus, dažnai išryškėja pagrindinė problema – nėra aiškios sistemos, kuri apibrėžtų, kas turi būti daroma, kas atsakingas, kaip greitai turi būti reaguojama ir kaip išvengti pasikartojančių incidentų. Būtent ISO 20000 sertifikatas parodo, kad organizacija IT paslaugas valdo ne tik remdamasi patirtimi, o per aiškiai apibrėžtą IT paslaugų valdymo sistemą.
IT paslaugų valdymo sistema pagal ISO 20000 reiškia stabilesnį IT paslaugų veikimą, aiškesnius santykius su klientais ar partneriais. Šis sertifikatas taip pat sustiprina patikimumą rinkoje – ypač dirbant su dideliais klientais ar viešuoju sektoriumi, kur svarbu įrodyti, kad IT paslaugų procesų optimizavimas yra ne tik pažadas, bet ir tikrai veikianti praktika.
Koks bus jūsų verslas su ISO 20000?
Prognozuojamas
Šis standartas padeda aiškiai apibrėžti, kaip teikiamos IT paslaugos ir ko iš jų tikėtis. Paslaugų lygio valdymas (SLA), aiškūs rodikliai ir susitarimai leidžia verslui planuoti veiklą ne remiantis nuojauta, o realiais duomenimis apie paslaugas.
Kontroliuojamas
Įdiegus standartą, IT paslaugos valdomos aiškiais procesais. Tai reiškia, kad sutrikimai sprendžiami ne chaotiškai, o pagal nustatytą tvarką. Paslaugų teikimas tampa nuoseklus net tuomet, jei auga organizacija ar klientų skaičius.
Stabilus
ISO/IEC 20000-1:2019 orientuotas į paslaugų tęstinumą ir IT paslaugų procesų optimizavimą. Standartas padeda užtikrinti, kad kritinės IT paslaugos veiktų net ir sudėtingose situacijose.
Patikimas
Sertifikavimas yra aiškus signalas klientams ir partneriams, kad IT paslaugos teikiamos laikantis tarptautinio ITSM standarto. Tai stiprina pasitikėjimą, ypač dirbant su didelėmis organizacijomis ar viešuoju sektoriumi.
ISO 20000 sertifikavimas
Projekto etapai ir eiga:
1. Esamos IT paslaugų valdymo situacijos įvertinimas. Pirmiausia analizuojama, kaip šiuo metu organizacijoje teikiamos IT paslaugos: kaip apibrėžti procesai, atsakomybės, paslaugų apimtis.
2. IT paslaugų procesų ir srautų analizė. Peržiūrimi pagrindiniai IT paslaugų procesai – incidentų ir problemų valdymas, pokyčių valdymas, paslaugų palaikymas, sutrikimų sprendimas, informacijos fiksavimas.
3. Paslaugų lygio ir kokybės vertinimas. Vertinama, ar (ir kiek) organizacijoje pasitelkiamas paslaugų lygio valdymas (SLA): ar yra aiškūs susitarimai su klientais ar vidiniais padaliniais, kaip matuojama IT paslaugų kokybė, ar fiksuojami paslaugų rodikliai.
4. Standarto diegimas įmonėje. Formuojama arba atnaujinama IT paslaugų valdymo sistema pagal ISO/IEC 20000-1:2019 reikalavimus. Aprašomi procesai, nustatomos atsakomybės, sukuriama reikalinga dokumentacija.
5. Darbuotojų mokymai ir sistemos taikymas praktikoje. Komanda supažindinama su naujais procesais, incidentų ir problemų valdymo tvarka, paslaugų lygio reikalavimais.
6. Vidaus auditas ir pasirengimas sertifikavimui. Atliekamas vidinis vertinimas, siekiant patikrinti, ar IT paslaugų valdymo sistema veikia praktiškai. Vertinamas atitikimas reikalavimams. Jei nustatomi neatitikimai, atliekami patobulinimai ir organizacija pasiruošiama sertifikavimo auditui.
Dažniausiai užduodami klausimai
Kas yra ISO/IEC 20000-1 standartas?
ISO/IEC 20000-1 – tai tarptautinis ITSM standartas, apibrėžiantis reikalavimus IT paslaugų valdymo sistemai. Jis nurodo, kaip organizacija turi planuoti, teikti, stebėti ir nuolat gerinti IT paslaugas, kad būtų užtikrinta stabili paslaugų kokybė ir paslaugų tęstinumas. Tai naujausia standarto versija, atspindinti šiuolaikinius IT paslaugų teikimo modelius.
Kuo ISO 20000 skiriasi nuo ISO 27001?
ISO 20000 vs ISO 27001 skirtumas slypi jų paskirtyje. ISO 20000 orientuotas į IT paslaugų valdymą – kaip paslaugos teikiamos, palaikomos ir tobulinamos. Tuo tarpu ISO 27001 skirtas informacijos saugumo valdymui – duomenų apsaugai, prieigų kontrolei ir saugumo rizikų valdymui. Daugelyje organizacijų šie ISO standartai vienas kitą papildo: šis standartas užtikrina sklandų IT paslaugų veikimą, o ISO 27001 – jų saugumą.
Kaip ISO 20000 susijęs su ITIL?
Standartas ir ITIL dažnai minimi kartu, nes abu yra susiję su IT paslaugų valdymu, tačiau jų tikslai skiriasi. ITIL (Information Technology Infrastructure Library) – tai gerųjų praktikų rinkinys, aprašantis, kaip turėtų būti organizuojami ir valdomi IT paslaugų procesai: incidentų sprendimas, paslaugų palaikymas, pokyčių valdymas, paslaugų tobulinimas. Kitaip tariant, ITIL padeda suprasti, kaip praktiškai organizuoti IT paslaugų teikimą.
Šis standartas yra tarptautinis standartas, apibrėžiantis, kaip visa tai turėtų būti integruota į organizacijos valdymo sistemą. Jis nustato procesus, atsakomybes, dokumentaciją ir kontrolės priemones, pagal kurias organizacija gali būti audituojama ir sertifikuojama. Todėl praktikoje ITIL dažnai naudojamas kaip metodologinis pagrindas, o šis standartas – kaip sistema, leidžianti IT paslaugų valdymą transformuoti į nuoseklią, patikrinamą ir sertifikuojamą sistemą.
Kam reikalinga IT paslaugų valdymo sistema?
IT paslaugų valdymo sistema praverčia tuomet, kai svarbu, kad IT paslaugos būtų valdomos kaip verslui kritinė funkcija, o ne tik techninė pagalba. Tokia sistema užtikrina, kad IT paslaugų kokybės valdymas būtų nuoseklus ir pamatuojamas. IT paslaugų valdymo sistema leidžia aiškiai apibrėžti IT paslaugų apimtį ir atsakomybes; struktūruotai vykdyti incidentų ir problemų valdymą; mažinti paslaugų sutrikimų pasikartojimą; sistemingai tobulinti IT paslaugų procesus.
Kaip vyksta ISO/IEC 20000-1 diegimas?
ISO/IEC 20000-1 diegimas vyksta etapais ir yra panašus į kitų ISO standartų diegimą. Šio standarto diegimas įmonėje pradedamas nuo esamos situacijos analizės, o tada sukuriama arba tobulinama IT paslaugų valdymo sistema. Procesas dažniausiai įgyvendinamas per šiuos etapus:
• IT paslaugų procesų optimizavimas pagal standarto reikalavimus;
• paslaugų lygio valdymo (SLA) įdiegimas;
• incidentų ir problemų valdymo tvarkos nustatymas;
• darbuotojų mokymai;
• vidinis auditas ir pasirengimas sertifikavimui.
Kokius procesus apima ISO/IEC 20000-1:2019?
Šis ISO standartas apima visą IT paslaugų gyvavimo ciklą ir pagrindinius procesus, būtinus siekiant užtikrinti nuolatinę paslaugų kokybę. Standartas apima tiek strateginį, tiek operacinį IT paslaugų valdymą, pvz., IT paslaugų kokybės, incidentų ir problemų, pokyčių ir paslaugų tęstinumo valdymą; nuolatinį IT paslaugų procesų optimizavimą.
Susisiekime!
Kyla daugiau klausimų, norėtųsi patarimo ar aiškaus
rekomenduojamų žingsnių plano?