Hurbanovo námestie 19/45, 972 01 Bojnice
SK
CS

Prečo zaviesť a certifikovať systém manažmentu služieb v IT podľa normy ISO/IEC 20000-1?

KATEGÓRIA

 

Aktuálna doba prináša čoraz väčšie nároky na praktickú aplikáciu IT riešení do spoločností. Tento trend je natoľko silný, že aj malé spoločnosti pôsobiace v rôznych odvetviach sa snažia ísť s dobou. Vďaka unikátnym IT riešeniam a aplikáciám vedia byť bližšie ku klientom a zároveň je možné zjednodušiť proces realizácie zákazky. Ide o rozširujúci sa trh, na ktorom postupne vzniká čoraz väčšia konkurencia. Norma ISO/IEC 20000-1 je vhodný nástroj na to, ako štandardizovať a zlepšiť poskytované služby a zároveň hodnoverne preukázať zákazníkovi úroveň poskytovaných služieb.


Na čo slúži norma ISO/IEC 20000-1?

Uvedená norma špecifikuje požiadavky na poskytovateľa služieb v oblasti IT, ktoré sú zamerané na plánovanie, implementáciu, prevádzku, monitorovanie, kontrolu, údržbu a zdokonaľovanie systému manažérstva služieb. 

Požiadavky normy sú koncipované tak, aby ich bolo možné uplatniť na poskytovateľov služieb všetkých veľkosti a zameraní. Slúži predovšetkým na nastavenie služieb a procesov ich poskytovania v súlade s medzinárodne osvedčeným štandardom. Tieto procesy vychádzajú u knižnice ITIL. Uvedený štandard môže byť uplatňovaný IT oddelením alebo externým poskytovateľom IT služieb. 

Norma sa zameriava práve na procesy dodávania služieb a nie na dodávané produkty ako sú hardvér alebo softvér na čo sa zameriava norma ISO 9001. Systém manažérstva služieb je špecifikovaný práve na služby spojené s inštaláciou, používaním, prevádzkou a servisom informačných systémov. 

 

Základne požiadavky normy ISO/IEC 20000-1 a jej členenie

Norma ISO/IEC 20000-1 pozostáva z 10 základných bodov a svojou štruktúrou je prispôsobená k integrácii s manažérskymi systémami noriem ISO 9001:2015 a ISO/IEC 27001:2013. Štruktúra normy je nasledovná:

  1. Predmet a použitie – účelom normy je zavedenie súhrnu zjednotených procesov pre efektívne dodávanie riadených služieb. Norma definuje požiadavky na dodávateľa služieb, ktorý poskytuje služby zákazníkovi v akceptovateľnej kvalite. 
  2. Pojmy a ich definícia – zahŕňa odkaz na súvisiace dokumenty. Zároveň objasňuje pojmy, ktoré sú v norme používané.
  3. Požiadavky na systém riadenia – obsahuje  základné požiadavky kladené na manažment, dokumentáciu a kompetencie pracovníkov.
  4. Plánovanie a implementácia – uvedená časť je opísaná a mala by prebiehať v súlade s cyklom PDCA. Na začiatku je potrebné plánovanie dodávania a riadenia služieb, následne implementácia riadenia služieb, potom meranie a analýza a na záver zlepšovanie.
  5. Nové služby a zmeny – musia byť dodávané a riadené v odsúhlasenej výške nákladov a kvality. Rovnako je potrebný odhad nákladov a komerčných dopadov. 
  6. Procesy dodávania služieb – definuje požiadavky na riadenie úrovne služieb (Service Level Management), reportovanie služieb (Service reporting), manažment kontinuity a dostupnosti služieb (Continuity and Availability Management), rozpočtovanie a účtovníctvo pre IT služby (Budgeting and Charging), manažment kapacít (Capacity Management), manažment informačnej bezpečnosti (Information Security Management).
  7. Procesy vzťahov – definuje požiadavky na riadenie biznis vzťahov (Business Relationship Management) a riadenie dodávateľov (Supplier Management).
  8. Procesy obnovy – definuje požiadavky na manažment incidentov (Incident Management) a manažment problémov (Problem Management).
  9. Kontrolné procesy – definuje požiadavky na konfiguračný manažment (Configuration Management) a manažment zmien (Change Management).
  10. Proces nasadzovania – obsahuje proces manažmentu vydaní (Release Management), ktorý definuje ako dodať, distribuovať a sledovať zmeny dosiahnuté vo vydaniach, ktoré sa nasadzujú do prevádzky.

 

Obrázok - systém manažérstva služieb. Zdroj : ISO/IEC 20000-1

 

Súvisiace normy s ISO/IEC 20000-1

Norma ISO/IEC 20000-1 vo svojom obsahu nadväzuje a súvisí s viacerými normami. Jedným z východísk sú požiadavky ITIL, ktoré poskytujú vhodný základ pre vývoj procesov vyhovujúcich norme ISO/IEC 20000-1 ale napriek tomu medzi normami neexistuje žiadny formálny vzťah. Požiadavky normy ISO/IEC 20000-1 odporúčame implementovať spolu so súvisiacimi normami ISO 9001:2015 a ISO/IEC 27001:2013. Body uvedených noriem sú zjednotené a pripravené tak na lepšiu integráciu. Okrem toho sú v norme uvedené odkazy aj na súvisiace normy, ktoré bližšie špecifikujú požiadavky. Ide o normy:

  • ISO/IEC 20000-2 – Pokyny pre použitie systému manažérstva služieb
  • ISO/IEC TR 20000-3 – Poskytuje pokyny pre vymedzenie k rozsahu a použiteľnosti normy ISO/IEC 20000-1 
  • ISO 31000:2018 – Systém manažérstva riadenia rizík
  • ISO 19011:2018 – Návod na auditovanie

Normu ISO/IEC 20000-1 odporúčame implementovať a certifikovať v spoločnostiach, ktoré majú záujem o štandardizáciu a zlepšenie poskytovaných služieb. Zároveň je vhodná pre všetky spoločnosti, ktoré poskytujú služby v oblasti IT a majú záujem poskytovať zákazníkom služby v súlade s medzinárodnými štandardmi. 

 

Zdroje:

https://www.efocus.sk/images/uploads/zvijak.pdf

https://www.iso.org/standard/70636.html

STN ISO/IEC 20000-1

 

Podobné články

Revízia normy EN 1090-2:2018 zhotovovanie oceľových konštrukcií a hliníkových konštrukcií

Revízia normy EN 1090-2:2018 zhotovovanie oceľových konštrukcií a hliníkových konštrukcií

KATEGÓRIA

Technické požiadavky na ocele za studena tvarované prvky a konštrukcie používané v strechách, stropoch, podlahách, stenách a obvodových plášťoch boli v tejto časti EN 1019 odstránené pretože sú uvedené v EN 1090-4. Bola odstránená informatívna príloha B z návodom na stanovovanie tried zhotovenie, pretože normatívne požiadavky pre výber triedy vyhotovenia sú teraz zahrnuté v norme EN 1993-1-1:2005/A1:2014, príloha C.

Zobraziť viac
ISO 13485: 2016 a dokumentácia

ISO 13485: 2016 a dokumentácia

KATEGÓRIA

ISO 13485: 2016 špecifikuje požiadavky na systém riadenia kvality, kde organizácia musí preukázať svoju schopnosť poskytovať zdravotnícke pomôcky a súvisiace služby, ktoré spĺňajú požiadavky zákazníka a platné požiadavky predpisov. Je dostatočne flexibilný na uspokojenie individuálnych potrieb rôznych typov organizácií zdravotníckych pomôcok.

Zobraziť viac
Zmluvní dodávatelia a outsourcing v ISO 45001:2018

Zmluvní dodávatelia a outsourcing v ISO 45001:2018

KATEGÓRIA

Organizácia musí zabezpečiť, aby zmluvní dodávatelia a ich pracovníci plnili požiadavky systému manažérstva BOZP organizácie. Proces (procesy) organizácie pre sprostredkovanie a nákup musí vymedzovať a uplatňovať kritériá bezpečnosti a ochrany zdravia pri práci pre výber zmluvných dodávateľov.Môže byť užitočné zahrnúť do zmluvných dokumentov kritériá bezpečnosti a ochrany zdravia pri práci pre zmluvných dodávateľov.

Zobraziť viac
Na čo slúži SPC - Statistical Process Control?

Na čo slúži SPC - Statistical Process Control?

KATEGÓRIA

Vysvetlenie a pochopenie pojmov SPC (štatistické riadenie procesov), Gaussovej funkcie (krivky Normálneho rozdelenia), regulačných diagramov, indexy spôsobilosti a indexy výkonnosti procesov. Stručný opis ako zaviesť SPC do praxe.

Zobraziť viac

Newsletter