Snežienkova 1/A, 971 01 Prievidza
SK
CS

Prečo zaviesť a certifikovať systém manažmentu služieb v IT podľa normy ISO/IEC 20000-1?

KATEGÓRIA

 

Aktuálna doba prináša čoraz väčšie nároky na praktickú aplikáciu IT riešení do spoločností. Tento trend je natoľko silný, že aj malé spoločnosti pôsobiace v rôznych odvetviach sa snažia ísť s dobou. Vďaka unikátnym IT riešeniam a aplikáciám vedia byť bližšie ku klientom a zároveň je možné zjednodušiť proces realizácie zákazky. Ide o rozširujúci sa trh, na ktorom postupne vzniká čoraz väčšia konkurencia. Norma ISO/IEC 20000-1 je vhodný nástroj na to, ako štandardizovať a zlepšiť poskytované služby a zároveň hodnoverne preukázať zákazníkovi úroveň poskytovaných služieb.


Na čo slúži norma ISO/IEC 20000-1?

Uvedená norma špecifikuje požiadavky na poskytovateľa služieb, ktoré sú zamerané na plánovanie, implementáciu, prevádzku, monitorovanie, kontrolu, údržbu a zdokonaľovanie systému manažérstva služieb. 

Požiadavky normy sú koncipované tak, aby ich bolo možné uplatniť na poskytovateľov služieb všetkých veľkosti a zameraní. Slúži predovšetkým na nastavenie služieb a procesov ich poskytovania v súlade s medzinárodne osvedčeným štandardom. Tieto procesy vychádzajú u knižnice ITIL. Uvedený štandard môže byť uplatňovaný IT oddelením alebo externým poskytovateľom IT služieb. 

Norma sa zameriava práve na procesy dodávania služieb a nie na dodávané produkty ako sú hardvér alebo softvér na čo sa zameriava norma ISO 9001. Systém manažérstva služieb je špecifikovaný práve na služby spojené s inštaláciou, používaním, prevádzkou a servisom informačných systémov. 

 

Základne požiadavky normy ISO/IEC 20000-1 a jej členenie

Norma ISO/IEC 20000-1 pozostáva z 10 základných bodov a svojou štruktúrou je prispôsobená k integrácii s manažérskymi systémami noriem ISO 9001:2015 a ISO/IEC 27001:2013. Štruktúra normy je nasledovná:

  1. Predmet a použitie – účelom normy je zavedenie súhrnu zjednotených procesov pre efektívne dodávanie riadených služieb. Norma definuje požiadavky na dodávateľa služieb, ktorý poskytuje služby zákazníkovi v akceptovateľnej kvalite. 
  2. Pojmy a ich definícia – zahŕňa odkaz na súvisiace dokumenty. Zároveň objasňuje pojmy, ktoré sú v norme používané.
  3. Požiadavky na systém riadenia – obsahuje  základné požiadavky kladené na manažment, dokumentáciu a kompetencie pracovníkov.
  4. Plánovanie a implementácia – uvedená časť je opísaná a mala by prebiehať v súlade s cyklom PDCA. Na začiatku je potrebné plánovanie dodávania a riadenia služieb, následne implementácia riadenia služieb, potom meranie a analýza a na záver zlepšovanie.
  5. Nové služby a zmeny – musia byť dodávané a riadené v odsúhlasenej výške nákladov a kvality. Rovnako je potrebný odhad nákladov a komerčných dopadov. 
  6. Procesy dodávania služieb – definuje požiadavky na riadenie úrovne služieb (Service Level Management), reportovanie služieb (Service reporting), manažment kontinuity a dostupnosti služieb (Continuity and Availability Management), rozpočtovanie a účtovníctvo pre IT služby (Budgeting and Charging), manažment kapacít (Capacity Management), manažment informačnej bezpečnosti (Information Security Management).
  7. Procesy vzťahov – definuje požiadavky na riadenie biznis vzťahov (Business Relationship Management) a riadenie dodávateľov (Supplier Management).
  8. Procesy obnovy – definuje požiadavky na manažment incidentov (Incident Management) a manažment problémov (Problem Management).
  9. Kontrolné procesy – definuje požiadavky na konfiguračný manažment (Configuration Management) a manažment zmien (Change Management).
  10. Proces nasadzovania – obsahuje proces manažmentu vydaní (Release Management), ktorý definuje ako dodať, distribuovať a sledovať zmeny dosiahnuté vo vydaniach, ktoré sa nasadzujú do prevádzky.

 

Obrázok - systém manažérstva služieb. Zdroj : ISO/IEC 20000-1

 

Súvisiace normy s ISO/IEC 20000-1

Norma ISO/IEC 20000-1 vo svojom obsahu nadväzuje a súvisí s viacerými normami. Jedným z východísk sú požiadavky ITIL, ktoré poskytujú vhodný základ pre vývoj procesov vyhovujúcich norme ISO/IEC 20000-1 ale napriek tomu medzi normami neexistuje žiadny formálny vzťah. Požiadavky normy ISO/IEC 20000-1 odporúčame implementovať spolu so súvisiacimi normami ISO 9001:2015 a ISO/IEC 27001:2013. Body uvedených noriem sú zjednotené a pripravené tak na lepšiu integráciu. Okrem toho sú v norme uvedené odkazy aj na súvisiace normy, ktoré bližšie špecifikujú požiadavky. Ide o normy:

  • ISO/IEC 20000-2 – Pokyny pre použitie systému manažérstva služieb
  • ISO/IEC TR 20000-3 – Poskytuje pokyny pre vymedzenie k rozsahu a použiteľnosti normy ISO/IEC 20000-1 
  • ISO 31000:2018 – Systém manažérstva riadenia rizík
  • ISO 19011:2018 – Návod na auditovanie

Normu ISO/IEC 20000-1 odporúčame implementovať a certifikovať v spoločnostiach, ktoré majú záujem o štandardizáciu a zlepšenie poskytovaných služieb. Zároveň je vhodná pre všetky spoločnosti, ktoré poskytujú služby v oblasti IT a majú záujem poskytovať zákazníkom služby v súlade s medzinárodnými štandardmi. 

 

Zdroje:

https://www.efocus.sk/images/uploads/zvijak.pdf

https://www.iso.org/standard/70636.html

STN ISO/IEC 20000-1

 

Podobné články

Čo je integrovaný systém manažérstva?

Čo je integrovaný systém manažérstva?

KATEGÓRIA

Tento článok je venovaný spoločnostiam, ktoré by chceli zavádzať štandardy ISO a nie sú pevne rozhodnuté akým smerom sa chcú vybrať. Predpokladajme, že chcete svoju organizáciu certifikovať podľa viacerých štandardov ISO. Alebo je vaša organizácia už certifikovaná podľa jednej normy ISO a chcete dosiahnuť certifikáciu viacerých systémov manažérstva.

Zobraziť viac
Kto je etický hacker a čo je jeho prácou

Kto je etický hacker a čo je jeho prácou

KATEGÓRIA

Slová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.

Zobraziť viac
Sprievodca riadením projektového manažmentu! (1.časť)

Sprievodca riadením projektového manažmentu! (1.časť)

KATEGÓRIA

Každý projekt má požiadavky, čo znamená, že každý projektový manažér by mal mať pripravený plán riadenia požiadaviek. Ako to funguje? Aké sú typy projektových požiadaviek? Čo je riadenie požiadaviek? Všetko sa dozviete v našom novom blogu.

Zobraziť viac
Ako sa dá zvládnuť stres?

Ako sa dá zvládnuť stres?

KATEGÓRIA

Stres môže človeka pohltiť do takej miery, že sa odpojí od svojich každodenných činností, povinností, rodiny, priateľov a blízkych. Všetci sa každý deň stretávame s určitým množstvom stresu, ale zvyčajne sa s ním dokážeme vyrovnať a pokračovať v tom, čo je potrebné urobiť. Vysoká úroveň stresu môže mať negatívny vplyv na vaše zdravie, vzťahy alebo kvalitu života! Ako sa ho naučiť zvládať?

Zobraziť viac

Newsletter