Snežienkova 1/A, 971 01 Prievidza
SK
CS
Online školenia - Všetky školenia je možné absolvovať online! Využite 30% zľavu na vybrané školenia! Všetky informácie nájdete v aktualitách.

Prečo zaviesť a certifikovať systém manažmentu služieb v IT podľa normy ISO/IEC 20000-1?

KATEGÓRIA

 

Aktuálna doba prináša čoraz väčšie nároky na praktickú aplikáciu IT riešení do spoločností. Tento trend je natoľko silný, že aj malé spoločnosti pôsobiace v rôznych odvetviach sa snažia ísť s dobou. Vďaka unikátnym IT riešeniam a aplikáciám vedia byť bližšie ku klientom a zároveň je možné zjednodušiť proces realizácie zákazky. Ide o rozširujúci sa trh, na ktorom postupne vzniká čoraz väčšia konkurencia. Norma ISO/IEC 20000-1 je vhodný nástroj na to, ako štandardizovať a zlepšiť poskytované služby a zároveň hodnoverne preukázať zákazníkovi úroveň poskytovaných služieb.


Na čo slúži norma ISO/IEC 20000-1?

Uvedená norma špecifikuje požiadavky na poskytovateľa služieb, ktoré sú zamerané na plánovanie, implementáciu, prevádzku, monitorovanie, kontrolu, údržbu a zdokonaľovanie systému manažérstva služieb. 

Požiadavky normy sú koncipované tak, aby ich bolo možné uplatniť na poskytovateľov služieb všetkých veľkosti a zameraní. Slúži predovšetkým na nastavenie služieb a procesov ich poskytovania v súlade s medzinárodne osvedčeným štandardom. Tieto procesy vychádzajú u knižnice ITIL. Uvedený štandard môže byť uplatňovaný IT oddelením alebo externým poskytovateľom IT služieb. 

Norma sa zameriava práve na procesy dodávania služieb a nie na dodávané produkty ako sú hardvér alebo softvér na čo sa zameriava norma ISO 9001. Systém manažérstva služieb je špecifikovaný práve na služby spojené s inštaláciou, používaním, prevádzkou a servisom informačných systémov. 

 

Základne požiadavky normy ISO/IEC 20000-1 a jej členenie

Norma ISO/IEC 20000-1 pozostáva z 10 základných bodov a svojou štruktúrou je prispôsobená k integrácii s manažérskymi systémami noriem ISO 9001:2015 a ISO/IEC 27001:2013. Štruktúra normy je nasledovná:

  1. Predmet a použitie – účelom normy je zavedenie súhrnu zjednotených procesov pre efektívne dodávanie riadených služieb. Norma definuje požiadavky na dodávateľa služieb, ktorý poskytuje služby zákazníkovi v akceptovateľnej kvalite. 
  2. Pojmy a ich definícia – zahŕňa odkaz na súvisiace dokumenty. Zároveň objasňuje pojmy, ktoré sú v norme používané.
  3. Požiadavky na systém riadenia – obsahuje  základné požiadavky kladené na manažment, dokumentáciu a kompetencie pracovníkov.
  4. Plánovanie a implementácia – uvedená časť je opísaná a mala by prebiehať v súlade s cyklom PDCA. Na začiatku je potrebné plánovanie dodávania a riadenia služieb, následne implementácia riadenia služieb, potom meranie a analýza a na záver zlepšovanie.
  5. Nové služby a zmeny – musia byť dodávané a riadené v odsúhlasenej výške nákladov a kvality. Rovnako je potrebný odhad nákladov a komerčných dopadov. 
  6. Procesy dodávania služieb – definuje požiadavky na riadenie úrovne služieb (Service Level Management), reportovanie služieb (Service reporting), manažment kontinuity a dostupnosti služieb (Continuity and Availability Management), rozpočtovanie a účtovníctvo pre IT služby (Budgeting and Charging), manažment kapacít (Capacity Management), manažment informačnej bezpečnosti (Information Security Management).
  7. Procesy vzťahov – definuje požiadavky na riadenie biznis vzťahov (Business Relationship Management) a riadenie dodávateľov (Supplier Management).
  8. Procesy obnovy – definuje požiadavky na manažment incidentov (Incident Management) a manažment problémov (Problem Management).
  9. Kontrolné procesy – definuje požiadavky na konfiguračný manažment (Configuration Management) a manažment zmien (Change Management).
  10. Proces nasadzovania – obsahuje proces manažmentu vydaní (Release Management), ktorý definuje ako dodať, distribuovať a sledovať zmeny dosiahnuté vo vydaniach, ktoré sa nasadzujú do prevádzky.

 

Obrázok - systém manažérstva služieb. Zdroj : ISO/IEC 20000-1

 

Súvisiace normy s ISO/IEC 20000-1

Norma ISO/IEC 20000-1 vo svojom obsahu nadväzuje a súvisí s viacerými normami. Jedným z východísk sú požiadavky ITIL, ktoré poskytujú vhodný základ pre vývoj procesov vyhovujúcich norme ISO/IEC 20000-1 ale napriek tomu medzi normami neexistuje žiadny formálny vzťah. Požiadavky normy ISO/IEC 20000-1 odporúčame implementovať spolu so súvisiacimi normami ISO 9001:2015 a ISO/IEC 27001:2013. Body uvedených noriem sú zjednotené a pripravené tak na lepšiu integráciu. Okrem toho sú v norme uvedené odkazy aj na súvisiace normy, ktoré bližšie špecifikujú požiadavky. Ide o normy:

  • ISO/IEC 20000-2 – Pokyny pre použitie systému manažérstva služieb
  • ISO/IEC TR 20000-3 – Poskytuje pokyny pre vymedzenie k rozsahu a použiteľnosti normy ISO/IEC 20000-1 
  • ISO 31000:2018 – Systém manažérstva riadenia rizík
  • ISO 19011:2018 – Návod na auditovanie

Normu ISO/IEC 20000-1 odporúčame implementovať a certifikovať v spoločnostiach, ktoré majú záujem o štandardizáciu a zlepšenie poskytovaných služieb. Zároveň je vhodná pre všetky spoločnosti, ktoré poskytujú služby v oblasti IT a majú záujem poskytovať zákazníkom služby v súlade s medzinárodnými štandardmi. 

 

Zdroje:

https://www.efocus.sk/images/uploads/zvijak.pdf

https://www.iso.org/standard/70636.html

STN ISO/IEC 20000-1

 

Podobné články

Využitie služieb CeMS pomocou náhradného plnenia

Využitie služieb CeMS pomocou náhradného plnenia

KATEGÓRIA

Vďaka nášmu partnerovi LAW & POLITICAL SCIENCE AGENCY s.r.o. (L&P s.r.o.) Vám spoločne ponúkame služby (odborné školenia, školenia soft skills, poradenstvo a špecializované audity) v režime 100% náhradného plnenia.

Zobraziť viac
IATF 16949 - Zaostrené na kľúčové nástroje

IATF 16949 - Zaostrené na kľúčové nástroje

KATEGÓRIA

60% z Top 10 nezhôd identifikovaných audítormi certifikačných orgánov v organizáciách uplatňujúcich automobilovú normu IATF16949:2016 koncom roku 2019 sa týkalo oblasti aplikácie kľúčových nástrojov tzv. Core Tools. Ktoré to sú a aké sú najčastejšie problémy sa dočítate v článku.

Zobraziť viac
Aký je rozdiel medzi interným a externým auditom a čo majú spoločné?

Aký je rozdiel medzi interným a externým auditom a čo majú spoločné?

KATEGÓRIA

Pri oboch typoch auditov (interné aj externé) sú audity vykonávané tímom kompetentných audítorov spĺňajúcich požiadavky kapitoly 7. Kompetentnosť audítorov - normy ISO 19011 v zložení Vedúci audítor a Audítori. Externí audítori musia navyše spĺňať požiadavky uvedené v „Tabuľke vedomostí a schopností audítora“ v zmysle ISO/IEC 17021-1.

Zobraziť viac
Aké sú najčastejšie problémy pre organizácie v IATF 16949?

Aké sú najčastejšie problémy pre organizácie v IATF 16949?

KATEGÓRIA

Aké sú najčastejšie problémy podľa výsledkov z auditov tretích strán (certifikačné orgány) v IATF svetovej databáze pre organizácie uplatňujúce požiadavky automobilovej normy IATF16949:2016

Zobraziť viac

Newsletter