ISO 20000
Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od
verze recenzované 18. července 2018; kontroly vyžadují
8 úprav .
ISO 20000 je mezinárodní standard pro správu a údržbu IT služeb. Tento standard byl vytvořen v roce 2005 a nahradil dřívější standard BS 15000 , který byl vytvořen British Standards Institution .
ISO 20000 Informační technologie - Řízení služeb. Část 2: Kodex praxe“ jsou praktická doporučení k procesům, jejichž požadavky jsou formulovány v první části. Je to příručka pro auditory a společnosti, které chtějí získat certifikaci. Obsahuje 10 oddílů.
Na jedné straně byl domácí GOST vyvinut metodou autentického překladu původního textu ISO 20000, to znamená, že z hlediska „litera zákona“ jsou tyto normy stejné a ekvivalentní. Na druhou stranu jsou zcela odlišné z hlediska „vynucovací praxe“, protože certifikaci pro shodu s GOST R ISO / IEC 20000 provádějí organizace, které nemají nic společného se strukturou registrátorů ISO.
Odrůdy norem
K dnešnímu dni jsou v platnosti následující autentické ruské normy:
- GOST R ISO/IEC 20000-1-2013 Informační technologie (IT). Správa služeb. Část 1. Požadavky na systém řízení služeb [1]
- GOST R ISO/IEC 20000-2-2010 Informační technologie (IT). Správa služeb. Část 2: Pravidla praxe [2]
- GOST R ISO/IEC 20000-3-2014 Informační technologie (IT). Správa služeb. Část 3: Směrnice pro stanovení rozsahu a použitelnosti ISO/IEC 20000-1 [3]
ISO 20000-1 je podrobným popisem požadavků na systém řízení IT služeb a odpovědnosti za zahájení, implementaci a údržbu organizací. Tato část se skládá z 10 sekcí, 13 procesů, shromážděných v pěti klíčových skupinách:
- Proces poskytování služeb: Skupina zahrnuje řízení úrovně služeb, řízení kontinuity a dostupnosti, řízení kapacity, reporting poskytování služeb, řízení bezpečnosti informací, rozpočtování a nákladové účetnictví.
- Vztahové procesy: Tato oblast zahrnuje řízení obchodních vztahů, řízení dodavatelů.
- Procesy řešení: Tvůrci standardu se zaměřují na incidenty, kterým bylo zabráněno nebo je úspěšně vyřešeno – problem management, incident management.
- Řídící procesy: Tato část pokrývá procesy správy změn a konfigurace.
- Proces uvolňování: mluvíme o vývoji nových a opravách stávajících řešení.
Vlastnosti měnících se norem
V roce 2011 byla norma ISO 20000 aktualizována o nové vydání ISO/IEC 20000:2011.
Autoři normy zaznamenali v této verzi následující změny:
- bližší "zarovnání" (zarovnání) s normou ISO 9001;
- bližší „sladění“ s normou ISO 27001 (viz také GOST R ISO/IEC 27013-2014 [4] );
- změny v terminologii tak, aby odrážely specifika mezinárodní aplikace;
- přidání velkého počtu nových definic pojmů, změna některých již existujících a odstranění dvou definic;
- konsolidace článků 3 a 4 ISO/IEC 20000-1:2005 s cílem shromáždit všechny obecné požadavky na systém řízení služeb IT do jednoho článku normy;
- objasnění požadavků na dohled (správu) nad procesy, které provádějí třetí strany zapojené do poskytování nebo spotřeby IT služeb;
- upřesnění stanovení hranic certifikace (rozsah certifikovaného systému řízení IT služeb);
- objasnění aplikace metodiky PDCA na systém řízení IT služeb a zejména na procesy a IT služby;
- vznik nových požadavků na návrh a implementaci (návrh a přechod) nových a změněných IT služeb.
Poznámky
- ↑ GOST R ISO / IEC 20000-1-2013 Informační technologie (IT). Správa služeb. Část 1. Požadavky na systém řízení služeb, GOST R ze dne 8. listopadu 2013 č. ISO / IEC 20000-1-2013 . docs.cntd.ru. Staženo 13. 5. 2019. Archivováno z originálu 13. 5. 2019. (neurčitý)
- ↑ GOST R ISO / IEC 20000-2-2010 Informační technologie (IT). Správa služeb. Část 2. Kodex praxe, GOST R ze dne 12. listopadu 2010 č. ISO / IEC 20000-2-2010 . docs.cntd.ru. Staženo 13. 5. 2019. Archivováno z originálu 13. 5. 2019. (neurčitý)
- ↑ GOST R ISO / IEC 20000-3-2014 Informační technologie (IT). Správa služeb. Část 3. Směrnice pro stanovení rozsahu a použitelnosti ISO / IEC 20000-1, GOST R ze dne 11. června 2014 č. ISO / IEC 20000-3-2014 . docs.cntd.ru. Staženo 13. 5. 2019. Archivováno z originálu 13. 5. 2019. (neurčitý)
- ↑ GOST R ISO / IEC 27013-2014 Informační technologie (IT). Metody a prostředky zajištění bezpečnosti. Směrnice pro společné používání ISO / IEC 27001 a ISO / IEC 20000-1, GOST R ze dne 16. září 2014 č. ISO / IEC 27013-2014 . docs.cntd.ru. Staženo 13. 5. 2019. Archivováno z originálu 13. 5. 2019. (neurčitý)
Odkazy