Snežienkova 1/A, 971 01 Prievidza
SK
CS
EN

Prečo zaviesť a certifikovať systém manažmentu služieb v IT podľa normy ISO/IEC 20000-1?

KATEGÓRIA

 

Aktuálna doba prináša čoraz väčšie nároky na praktickú aplikáciu IT riešení do spoločností. Tento trend je natoľko silný, že aj malé spoločnosti pôsobiace v rôznych odvetviach sa snažia ísť s dobou. Vďaka unikátnym IT riešeniam a aplikáciám vedia byť bližšie ku klientom a zároveň je možné zjednodušiť proces realizácie zákazky. Ide o rozširujúci sa trh, na ktorom postupne vzniká čoraz väčšia konkurencia. Norma ISO/IEC 20000-1 je vhodný nástroj na to, ako štandardizovať a zlepšiť poskytované služby a zároveň hodnoverne preukázať zákazníkovi úroveň poskytovaných služieb.


Na čo slúži norma ISO/IEC 20000-1?

Uvedená norma špecifikuje požiadavky na poskytovateľa služieb, ktoré sú zamerané na plánovanie, implementáciu, prevádzku, monitorovanie, kontrolu, údržbu a zdokonaľovanie systému manažérstva služieb. 

Požiadavky normy sú koncipované tak, aby ich bolo možné uplatniť na poskytovateľov služieb všetkých veľkosti a zameraní. Slúži predovšetkým na nastavenie služieb a procesov ich poskytovania v súlade s medzinárodne osvedčeným štandardom. Tieto procesy vychádzajú u knižnice ITIL. Uvedený štandard môže byť uplatňovaný IT oddelením alebo externým poskytovateľom IT služieb. 

Norma sa zameriava práve na procesy dodávania služieb a nie na dodávané produkty ako sú hardvér alebo softvér na čo sa zameriava norma ISO 9001. Systém manažérstva služieb je špecifikovaný práve na služby spojené s inštaláciou, používaním, prevádzkou a servisom informačných systémov. 

 

Základne požiadavky normy ISO/IEC 20000-1 a jej členenie

Norma ISO/IEC 20000-1 pozostáva z 10 základných bodov a svojou štruktúrou je prispôsobená k integrácii s manažérskymi systémami noriem ISO 9001:2015 a ISO/IEC 27001:2013. Štruktúra normy je nasledovná:

  1. Predmet a použitie – účelom normy je zavedenie súhrnu zjednotených procesov pre efektívne dodávanie riadených služieb. Norma definuje požiadavky na dodávateľa služieb, ktorý poskytuje služby zákazníkovi v akceptovateľnej kvalite. 
  2. Pojmy a ich definícia – zahŕňa odkaz na súvisiace dokumenty. Zároveň objasňuje pojmy, ktoré sú v norme používané.
  3. Požiadavky na systém riadenia – obsahuje  základné požiadavky kladené na manažment, dokumentáciu a kompetencie pracovníkov.
  4. Plánovanie a implementácia – uvedená časť je opísaná a mala by prebiehať v súlade s cyklom PDCA. Na začiatku je potrebné plánovanie dodávania a riadenia služieb, následne implementácia riadenia služieb, potom meranie a analýza a na záver zlepšovanie.
  5. Nové služby a zmeny – musia byť dodávané a riadené v odsúhlasenej výške nákladov a kvality. Rovnako je potrebný odhad nákladov a komerčných dopadov. 
  6. Procesy dodávania služieb – definuje požiadavky na riadenie úrovne služieb (Service Level Management), reportovanie služieb (Service reporting), manažment kontinuity a dostupnosti služieb (Continuity and Availability Management), rozpočtovanie a účtovníctvo pre IT služby (Budgeting and Charging), manažment kapacít (Capacity Management), manažment informačnej bezpečnosti (Information Security Management).
  7. Procesy vzťahov – definuje požiadavky na riadenie biznis vzťahov (Business Relationship Management) a riadenie dodávateľov (Supplier Management).
  8. Procesy obnovy – definuje požiadavky na manažment incidentov (Incident Management) a manažment problémov (Problem Management).
  9. Kontrolné procesy – definuje požiadavky na konfiguračný manažment (Configuration Management) a manažment zmien (Change Management).
  10. Proces nasadzovania – obsahuje proces manažmentu vydaní (Release Management), ktorý definuje ako dodať, distribuovať a sledovať zmeny dosiahnuté vo vydaniach, ktoré sa nasadzujú do prevádzky.

 

Obrázok - systém manažérstva služieb. Zdroj : ISO/IEC 20000-1

 

Súvisiace normy s ISO/IEC 20000-1

Norma ISO/IEC 20000-1 vo svojom obsahu nadväzuje a súvisí s viacerými normami. Jedným z východísk sú požiadavky ITIL, ktoré poskytujú vhodný základ pre vývoj procesov vyhovujúcich norme ISO/IEC 20000-1 ale napriek tomu medzi normami neexistuje žiadny formálny vzťah. Požiadavky normy ISO/IEC 20000-1 odporúčame implementovať spolu so súvisiacimi normami ISO 9001:2015 a ISO/IEC 27001:2013. Body uvedených noriem sú zjednotené a pripravené tak na lepšiu integráciu. Okrem toho sú v norme uvedené odkazy aj na súvisiace normy, ktoré bližšie špecifikujú požiadavky. Ide o normy:

  • ISO/IEC 20000-2 – Pokyny pre použitie systému manažérstva služieb
  • ISO/IEC TR 20000-3 – Poskytuje pokyny pre vymedzenie k rozsahu a použiteľnosti normy ISO/IEC 20000-1 
  • ISO 31000:2018 – Systém manažérstva riadenia rizík
  • ISO 19011:2018 – Návod na auditovanie

Normu ISO/IEC 20000-1 odporúčame implementovať a certifikovať v spoločnostiach, ktoré majú záujem o štandardizáciu a zlepšenie poskytovaných služieb. Zároveň je vhodná pre všetky spoločnosti, ktoré poskytujú služby v oblasti IT a majú záujem poskytovať zákazníkom služby v súlade s medzinárodnými štandardmi. 

 

Zdroje:

https://www.efocus.sk/images/uploads/zvijak.pdf

https://www.iso.org/standard/70636.html

STN ISO/IEC 20000-1

 

Podobné články

Kľúčové body pre efektívne riadenie dokumentácie podľa ISO 9001

Kľúčové body pre efektívne riadenie dokumentácie podľa ISO 9001

KATEGÓRIA

Dokumentácia hrá dôležitú úlohu pri dosahovaní cieľov ISO 9001. Riadenie dokumentácie je súčasťou samotného systému manažérstva kvality. Riadenie dokumentácie zahŕňa procesy a postupy na vytvorenie, aktualizáciu, schvaľovanie, distribúciu, uchovávanie a kontrolu týchto dokumentov.

Zobraziť viac
Norma ISO / IEC 17025 zabezpečí Vášmu laboratóriu exkluzivitu!

Norma ISO / IEC 17025 zabezpečí Vášmu laboratóriu exkluzivitu!

KATEGÓRIA

ISO / IEC 17025 je norma, ktorá sa vzťahuje na laboratóriá rôznych odvetví a zabezpečuje, že sú v praxi dodržiavané štandardy pre laboratórne testovanie a kalibráciu.

Zobraziť viac
Nová legislatíva zákona o ochrane oznamovateľov zvyšuje sankcie

Nová legislatíva zákona o ochrane oznamovateľov zvyšuje sankcie

KATEGÓRIA

Zamestnávateľským organizáciám hrozí za porušenie niektorých povinností vyplývajúcich zo zákona pokuta až do výšky 100-tisíc eur. Navrhovaná legislatíva nadobúda účinnosť 1. apríla 2023, pričom účinnosť niektorých ustanovení by bola odložená do 31. septembra 2023.

Zobraziť viac
Začíname s ISO normami  – vyvraciame 5 mýtov o certifikácií

Začíname s ISO normami – vyvraciame 5 mýtov o certifikácií

KATEGÓRIA

Ak ste už niekedy zvažovali získať certifikáciu podľa jedného alebo viacerých systémov manažérstva ISO, možno ste už počuli, že „je to príliš nákladné“, alebo ste po krátkom prieskume dospeli k záveru, že je to nepotrebné vzhľadom na veľkosť vašej firmy a odvetvie v ktorom podnikáte.

Zobraziť viac

Newsletter