ISO 20000

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 18. července 2018; kontroly vyžadují 8 úprav .

ISO 20000 je mezinárodní standard pro správu a údržbu IT služeb. Tento standard byl vytvořen v roce 2005 a nahradil dřívější standard BS 15000 , který byl vytvořen British Standards Institution .

ISO 20000 Informační technologie - Řízení služeb. Část 2: Kodex praxe“ jsou praktická doporučení k procesům, jejichž požadavky jsou formulovány v první části. Je to příručka pro auditory a společnosti, které chtějí získat certifikaci. Obsahuje 10 oddílů.

Na jedné straně byl domácí GOST vyvinut metodou autentického překladu původního textu ISO 20000, to znamená, že z hlediska „litera zákona“ jsou tyto normy stejné a ekvivalentní. Na druhou stranu jsou zcela odlišné z hlediska „vynucovací praxe“, protože certifikaci pro shodu s GOST R ISO / IEC 20000 provádějí organizace, které nemají nic společného se strukturou registrátorů ISO.

Odrůdy norem

K dnešnímu dni jsou v platnosti následující autentické ruské normy:

GOST R ISO/IEC 20000-1-2013 Informační technologie (IT). Správa služeb. Část 1. Požadavky na systém řízení služeb [1]
GOST R ISO/IEC 20000-2-2010 Informační technologie (IT). Správa služeb. Část 2: Pravidla praxe [2]
GOST R ISO/IEC 20000-3-2014 Informační technologie (IT). Správa služeb. Část 3: Směrnice pro stanovení rozsahu a použitelnosti ISO/IEC 20000-1 [3]

ISO 20000-1 je podrobným popisem požadavků na systém řízení IT služeb a odpovědnosti za zahájení, implementaci a údržbu organizací. Tato část se skládá z 10 sekcí, 13 procesů, shromážděných v pěti klíčových skupinách:

Proces poskytování služeb: Skupina zahrnuje řízení úrovně služeb, řízení kontinuity a dostupnosti, řízení kapacity, reporting poskytování služeb, řízení bezpečnosti informací, rozpočtování a nákladové účetnictví.
Vztahové procesy: Tato oblast zahrnuje řízení obchodních vztahů, řízení dodavatelů.
Procesy řešení: Tvůrci standardu se zaměřují na incidenty, kterým bylo zabráněno nebo je úspěšně vyřešeno – problem management, incident management.
Řídící procesy: Tato část pokrývá procesy správy změn a konfigurace.
Proces uvolňování: mluvíme o vývoji nových a opravách stávajících řešení.

Vlastnosti měnících se norem

V roce 2011 byla norma ISO 20000 aktualizována o nové vydání ISO/IEC 20000:2011.

Autoři normy zaznamenali v této verzi následující změny:

bližší "zarovnání" (zarovnání) s normou ISO 9001;
bližší „sladění“ s normou ISO 27001 (viz také GOST R ISO/IEC 27013-2014 [4] );
změny v terminologii tak, aby odrážely specifika mezinárodní aplikace;
přidání velkého počtu nových definic pojmů, změna některých již existujících a odstranění dvou definic;
konsolidace článků 3 a 4 ISO/IEC 20000-1:2005 s cílem shromáždit všechny obecné požadavky na systém řízení služeb IT do jednoho článku normy;
objasnění požadavků na dohled (správu) nad procesy, které provádějí třetí strany zapojené do poskytování nebo spotřeby IT služeb;
upřesnění stanovení hranic certifikace (rozsah certifikovaného systému řízení IT služeb);
objasnění aplikace metodiky PDCA na systém řízení IT služeb a zejména na procesy a IT služby;
vznik nových požadavků na návrh a implementaci (návrh a přechod) nových a změněných IT služeb.

Poznámky

↑ GOST R ISO / IEC 20000-1-2013 Informační technologie (IT). Správa služeb. Část 1. Požadavky na systém řízení služeb, GOST R ze dne 8. listopadu 2013 č. ISO / IEC 20000-1-2013 . docs.cntd.ru. Staženo 13. 5. 2019. Archivováno z originálu 13. 5. 2019. (neurčitý)
↑ GOST R ISO / IEC 20000-2-2010 Informační technologie (IT). Správa služeb. Část 2. Kodex praxe, GOST R ze dne 12. listopadu 2010 č. ISO / IEC 20000-2-2010 . docs.cntd.ru. Staženo 13. 5. 2019. Archivováno z originálu 13. 5. 2019. (neurčitý)
↑ GOST R ISO / IEC 20000-3-2014 Informační technologie (IT). Správa služeb. Část 3. Směrnice pro stanovení rozsahu a použitelnosti ISO / IEC 20000-1, GOST R ze dne 11. června 2014 č. ISO / IEC 20000-3-2014 . docs.cntd.ru. Staženo 13. 5. 2019. Archivováno z originálu 13. 5. 2019. (neurčitý)
↑ GOST R ISO / IEC 27013-2014 Informační technologie (IT). Metody a prostředky zajištění bezpečnosti. Směrnice pro společné používání ISO / IEC 27001 a ISO / IEC 20000-1, GOST R ze dne 16. září 2014 č. ISO / IEC 27013-2014 . docs.cntd.ru. Staženo 13. 5. 2019. Archivováno z originálu 13. 5. 2019. (neurčitý)

Odkazy

"Metodická příručka pro přípravu na odborné zkoušky ISO 20000 Foundation a ISO 20000 Foundation Bridge" Archivováno 13. března 2011 na Wayback Machine