ISO/IEC 22000 System Zarządzania Usługami Informatycznymi

ISO 20000 - międzynarodowy standard zarządzania usługami informatycznymi

ISO 20000 to międzynarodowy standard zarządzania usługami, który po raz pierwszy wszedł w życie w 2005 r. W rzeczywistości jest to jedyny międzynarodowy standard zarządzania usługami. Ponadto dotyczy nie tylko zarządzania usługami IT (ITSM).

Norma ISO 20000 to seria podzielona na dwie główne części. Daje organizacjom zarówno wymagania dotyczące systemu zarządzania usługami (część pierwsza, tj. ISO 20000-1), jak i wytyczne dotyczące najlepszych praktyk w zakresie stosowania systemów zarządzania usługami w oparciu o te wymagania (część druga, ISO 20000-2).

Istnieją również dodatkowe aspekty serii, w tym wytyczne dotyczące relacji między ISO 20000-1 a innymi ramami zarządzania usługami (takimi jak ITIL i COBIT), wszystkie koncepcje normy i zastosowanego słownictwa oraz wskazówki dotyczące definicji zakresu i zastosowanie ISO 20000-1.

Certyfikacja ISO 20000-1 jest dostępna dla organizacji (w przeciwieństwie do ITIL), pozostałe części serii nie podlegają certyfikacji, ponieważ służą jedynie jako wskazówki i nie zawierają wymagań certyfikacyjnych.

Certyfikację ISO 20000-1 uzyskuje się, przechodząc solidną procedurę audytu, w ramach której organizacje muszą wykazać, że znają procesy i zasady normy, przedstawić dowody na przestrzeganie procesów normy i przedstawić całą odpowiednią dokumentację wymaga tego ISO 20000-1.

6 powodów, dla których zaktualizowano ISO 20000

Powód 1 – zgodność struktury

Wiele innych norm, takich jak ISO / IEC 27001 , ISO 14001 i ISO 9001 , jest zgodnych ze strukturą załącznika SL (format systemu zarządzania), ale do tej pory ISO 20000 tego nie zrobiła.

ISO 20000 według tej samej struktury (jak inne normy) ułatwia organizacjom, które chcą wdrożyć wiele norm. Przyjęcie ISO 20000 również miało sens.

Powód 2 – nowe zasady

Wydano nowe „reguły” dotyczące warunków w ramach normy ISO 20000, co oznaczało, że niektóre warunki zostały zaktualizowane, inne całkowicie usunięte, a niektóre nowe zostały dodane.

Na przykład termin „grupa wewnętrzna” jest teraz „dostawcą wewnętrznym”, a termin „dostawca” jest teraz „dostawcą zewnętrznym”. Niezwykle ważne jest, aby standardy używały właściwego słownictwa i przestrzegały zasad określonych dla ich stosowanie.

Powód 3 – mniejsze poleganie na dokumentacji do certyfikacji

W starszych wersjach ISO 20000 certyfikację można było uzyskać tylko wtedy, gdy w organizacji dostępna była bogata ilość dokumentacji. Dokumenty te musiały szczegółowo opisywać, w jaki sposób organizacja dostosowała się do ISO 20000 i wykazywać dowody, że ISO 20000 została zrozumiana i podjęta w ramach wszystkich procesów zarządzania usługami.

Aktualizacja certyfikatu z 2018 r. Nadal wymaga dokumentacji. Wymaga jednak znacznie mniej niż poprzednio – wymagając tylko kluczowych dokumentów, takich jak plan zarządzania usługami.

Wydaje się to być ukłonem w stronę bardziej zwinnego sposobu pracy, który – z perspektywy rozwoju oprogramowania – faworyzuje „działające oprogramowanie zamiast dokumentacji”. Transformacja cyfrowa w końcu zmienia świat zarządzania usługami, co oznacza, że ​​standardy i ramy będzie musiał się z tym zmienić.

Powód 4 – szersze zastosowanie

Aktualizacja ISO 20000 uznaje, że zarządzanie usługami – w swojej formie ITSM – odchodzi od IT i zostaje przyjęte przez całą organizację. I że nie tylko usługi IT mogą skorzystać z ISO 20000, a standard uznaje, że zarządzanie usługami zaczyna być realizowane całościowo.

Powód 5 – uznanie scenariuszy z wieloma dostawcami

ISO 20000: 2018 rozumie również, że w dzisiejszym świecie, w którym istnieje wiele możliwości, organizacje nie wykorzystują już jednego dostawcy do swoich potrzeb, a zamiast tego korzystają z wielu dostawców – wewnętrznych i zewnętrznych – w celu uzyskania najlepszych dostępnych usług.

Wymagania dotyczące zarządzania wieloma dostawcami – lub integracji usług i zarządzania usługami (SIAM) – są teraz zawarte w tym standardzie.

Powód 6 – odzwierciedlający zmiany w innych podejściach do zarządzania usługami

Niektóre części normy zawierają wytyczne dotyczące związku między ISO 20000-1 a podejściami do zarządzania usługami, takimi jak ITIL. Ze względu na wspomniane wyżej główne zmiany – i czynniki zmiany – w zakresie zarządzania usługami, branża IT widzi także aktualizacje wielu powiązanych podejść, co oczywiście oznacza, że ​​wytyczne dotyczące relacji również będą musiały ulec zmianie.

Kiedyś takim przykładem jest ISO 20000-11 – wytyczne dotyczące mapowania do ITIL – który oczekuje na publikację ITIL 4 przed jego wyprodukowaniem. Dodawane są również nowe nowe części, takie jak ISO 20000-13, raport z wytycznymi dotyczącymi relacji między ISO 20000 a nowym COBIT 2019 . Prawdopodobnie zostanie to opublikowane pod koniec 2019 r. Ze względu na ostatnią aktualizację ram COBIT.

6 głównych różnic między ISO 20000 (2011) a ISO 20000 (2018)

Pod pewnymi względami jest to bardzo podobne do przedstawionych powyżej powodów zmian. Wiele osób będzie chciało wiedzieć, jakie są różnice, więc proszę wybaczcie potrzebę powtórzenia niektórych z powyższych – aczkolwiek mniej szczegółowo.

Różnica 1 – Warunki zostały zaktualizowane, dodane lub wyeliminowane w celu odzwierciedlenia ostatnich zmian „reguł” terminologicznych.

Różnica 2 – Zmniejszenie ilości wymaganej dokumentacji, przy czym ISO 20000 wymaga teraz jedynie sporządzania kluczowych dokumentów w związku z SMS-em organizacji.

Różnica 3 – Niektóre części z serii 2011 zostały całkowicie wycofane. Na przykład ISO 20000-4 był modelem odniesienia do procesu, a ISO 20000-9 związanym ze stosowaniem ISO 20000-1 do usług w chmurze. Oba są teraz przestarzałe i nie są już potrzebne w serii 2018.

Różnica 4 – Odniesienia do cyklu plan-do-check-act (PDCA) zostały usunięte zgodnie z załącznikiem SL, który nie odnosi się konkretnie do samego cyklu.

Różnica 5 – Wersja ISO 20000 z 2018 r. Jest mniej precyzyjna pod względem niektórych wymagań. Ma to na celu zapewnienie organizacjom większej swobody w sposobie ich spełniania.

Różnica 6 – ISO 20000 obejmuje teraz zarządzanie wieloma dostawcami i potrzebę wykazania wartości oferowanych usług.

Dlaczego – 8 korzyści z certyfikatu ISO 20000-1

Do tej pory opisałem, czym jest ISO 20000 i jak nowa wersja wprowadziła wersję 2011. Ale dlaczego miałbyś się przejmować? Oto osiem korzyści związanych z przyjęciem ISO 20000 przez organizację:

  1. Zwiększona wiarygodność, szczególnie dla dostawców. Certyfikat ISO 20000 zapewnia organizacjom poziom wiarygodności, którego w przeciwnym razie nie byłyby w stanie osiągnąć. Powodem tego jest to, że ISO 20000-1 jest międzynarodowym standardem w zarządzaniu usługami, dlatego jest uznawany na całym świecie i dowodzi, że certyfikowana firma współpracuje z najlepszymi praktykami i że jego SMS jest w pełni zgodny. Dobrym przykładem tej korzyści jest sytuacja, w której agencja rządowa może upoważnić dostawców składających oferty na nowe prace do uzyskania certyfikatu ISO 20000.

  2. Zwiększone zaufanie klientów. Z powodu tej zwiększonej wiarygodności rośnie zaufanie klientów. Ponieważ klienci wiedzą, że usługi są zarządzane skutecznie, a organizacja dostawcy jest zgodna z międzynarodowymi standardami, klienci mogą być pewni, że ich usługi są obsługiwane profesjonalnie i potencjalnie optymalnie.

  3. Zwiększony wzrost organizacyjny. Dzięki certyfikatowi ISO 20000-1 Twoja firma prawdopodobnie będzie mogła szybciej się rozwijać dzięki certyfikacji zapewniającej dostęp do rynków zamkniętych – to podstawa, na której organizacja może się opierać. Gdy portfolio Twojej organizacji zmienia się i obejmuje coraz więcej usług, „elementy strukturalne” są już gotowe do ich obsługi. Ponadto, ponieważ certyfikacja oferuje standardowe praktyki postępowania, Twoja organizacja może zmniejszyć ryzyko utraty wiedzy w przypadku odejścia personelu. Jeśli Twoja firma szybko się rozwija, może również chcieć zatrudnić osoby wykwalifikowane w zakresie ISO 20000-1, aby obniżyć poziom szkolenia wymaganego po wejściu na pokład.

  4. Redukcja incydentów i awarii. Certyfikat ISO 20000-1 oznacza, że ​​SMS organizacji jest w pełni zgodny ze standardem, który kieruje firmą w zakresie najlepszych praktyk zarządzania usługami. Z tego powodu organizacje, które uzyskały certyfikat, często stwierdzają, że mogą zmniejszyć swoje poważne awarie i incydenty informatyczne. Ponadto, przestrzegając jasno określonych wymagań i wiedząc, jak stosować najlepsze praktyki we własnym cyklu zarządzania usługami, organizacje mają większą szansę na osiągnięcie wartości, jakiej oczekują ich klienci.

  5. Proaktywne zarządzanie usługami. Po zmniejszeniu liczby incydentów i przestojów biznesowych oraz w miarę doskonalenia się organizacji w zakresie zarządzania usługami, będzie ona mogła zaoferować swoim klientom bardziej proaktywne zarządzanie usługami. Zwłaszcza, że ​​certyfikat ISO 20000-1 ma na celu dostarczanie wartości klientom, których oczekiwania cały czas rosną. Aby zadowolić klientów, zarządzanie usługami wymaga przejścia od tradycyjnego zarządzania incydentami – naprawiania czegoś, co zgłoszono jako zepsute – do naprawiania tego, zanim będzie miało szansę wywrzeć negatywny wpływ na klienta. W rzeczywistości definicja terminu „incydent” w ISO 20000 obejmuje „zdarzenie, które nie wpłynęło jeszcze na obsługę klienta”.

  6. Redukcja kosztów. To proaktywne zarządzanie usługami pomaga uniknąć kosztownych problemów i błędów, a procesy działają płynniej. Wraz ze zmniejszeniem liczby incydentów, mniej pieniędzy wydaje się na koszty wsparcia, a mniej jest traconych z powodu awarii biznesowych, ponieważ stają się one rzadsze (lub być może całkowicie unikane).

  7. Ciągłe doskonalenie i wynikające z tego korzyści. Certyfikat ISO 20000-1 pomaga organizacjom wdrażać kulturę zmian i ciągłego doskonalenia. Ponieważ organizacje starają się nadążać za najlepszymi praktykami zarządzania usługami, które mogą ewoluować w związku z pojawiającymi się technologiami i możliwościami systemu, ważne jest, aby mogły poradzić sobie z szybkimi zmianami i stale poszukiwać nowych sposobów inteligentniejszej pracy.

  8. Pozytywna zmiana kulturowa. Wraz z rozwojem środowiska pracy, które dobrze radzi sobie ze zmianami i jest ukierunkowane na ciągłe doskonalenie, ISO 20000 pomaga organizacjom w zmianie ich kultury i pracy holistycznej (zamiast w tradycyjnych silosach, które są zwykle dominujące w przestrzeni zarządzania usługami). W szczególności zmniejsza się wskazywanie palcami i obwinianie, ponieważ zachęca się wszystkich do przejęcia odpowiedzialności za usługi, zamiast przerzucania odpowiedzialności na dział IT.

4 sposoby, w jakie standard ISO 20000 różni się od ITIL

Ponieważ ISO 20000 zawiera wytyczne dotyczące najlepszych praktyk zarządzania usługami w całym cyklu życia usługi, może dezorientować ludzi, którzy pytają:

  • „Czy ITIL tego nie robi?”

  • „Czy potrzebujemy obu?”

  • „Co za różnica?”

I na pierwszy rzut oka może być dość mylące. Oto cztery sposoby, w jakie ISO 20000 różni się od ram najlepszych praktyk ITIL ITSM.

  1. ISO 20000 to standard zarządzania usługami, który wyszczególnia wymagania dotyczące wszystkiego, co dotyczy systemu zarządzania usługami. ITIL to struktura zaprojektowana w celu prowadzenia firm w zakresie najlepszych praktyk ITSM – zapewnia porady na temat tego, co mogą zrobić organizacje, ale nie jest to standard zapewniający wymagania, które należy spełnić.

  2. Organizacje mogą uzyskać certyfikację ISO 20000-1 (ponieważ jest to standard), podczas gdy certyfikacja ITIL dla organizacji nie istnieje (ponieważ jest to struktura przeznaczona wyłącznie do celów orientacyjnych). Istnieje jednak schemat certyfikacji Pink Elephant PinkVERIFY dla narzędzi ITSM oparty na ITIL.

  3. Kwalifikacje ITIL i ISO 20000 są dostępne dla osób fizycznych, dzięki czemu ludzie mogą udowodnić swoją wiedzę w tych obszarach. Jednak grupa wykwalifikowanych pracowników ITIL nie jest tak samo wiarygodna jak organizacja z osobami posiadającymi certyfikat ISO 20000-1. Często mówi się, że chociaż oba są ze sobą powiązane, ITIL jest lepszym wyborem dla mniej dojrzałych organizacji, które chcą poznać swoje procesy zarządzania usługami przed wejściem w świat certyfikacji i standardów. ISO 20000-1 jest niezwykle trudnym certyfikatem dla organizacji do uzyskania i jest najlepszy dla organizacji, które mają już dobrą znajomość ITIL i dobrze rozumieją funkcjonowanie procesów zarządzania usługami.

  4. ISO 20000 jest elastyczny i w pełni skalowalny, więc nie ma znaczenia wielkość ani struktura organizacji – każda firma może uzyskać certyfikat, gdy będzie gotowa. ITIL jednak niekoniecznie działa w ten sposób, dlatego oferuje specjalne uwagi dla mniejszych organizacji.

Zapraszamy do kontaktu

Zespół Audit360