Standardy

Norma ISO 20000

Międzynarodowa norma ISO 20000 określa wymagania i wskazuje wytyczne w zakresie ustanowienia, wdrożenia, eksploatacji, monitorowania i doskonalenia Systemu Zarządzania Usługami Informatycznymi w organizacji.

Historycznie fundamentem standardu ISO 20000 są dobre praktyki zgromadzone w bibliotece infrastruktury IT, której angielska nazwa IT Infrastructure Library skraca się do ITIL (wym. jak ‘eye-till’). Dobre praktyki zostały następnie ubrane w system zarządzania usługami informatycznymi i zapisane w postaci brytyjskiego standardu BS 15000. W grudniu 2005 roku Międzynarodowa Organizacja Normalizacyjna wspólnie z Międzynarodowym Komitetem Elektrotechnicznym na drodze przyspieszonej ścieżki legislacyjnej (ang. fast track) ustanowiły w oparciu o BS 15000 nowy międzynarodowy standard opisujący system zarządzania usługami informatycznymi, który przyjął oznaczenie ISO 20000.

Różnice pomiędzy BS 15000 i ISO 20000 są nieznaczne i wynikają raczej z konieczności dostosowania normy do potrzeb międzynarodowych odbiorców. Podobnie jak BS 15000, wyróżniono tu dwie części: ISO/IEC 20000-1:2005 oraz ISO/IEC 20000-2:2005. Pierwsza - przedstawia wymagania, które system zarządzania musi spełnić, aby mógł być potwierdzony certyfikatem zgodności z normą. Druga część zawiera wytyczne i wskazuje, co należy zrobić, aby sprostać przedstawionym wymaganiom.

Fundamentem standardu jest pojęcie usługi informatycznej, z której korzysta organizacja a której dostarczeniem zajmuje się dział informatyki. Dostarczanie usług podlega zarządzaniu poprzez wymienione w normie procesy. Wyróżniono 5 obszarów i 13 procesów:

  1. Procesy dostarczania usług
    1. Zarządzanie poziomem usług
    2. Raportowanie poziomu usług
    3. Zarządzanie pojemnością
    4. Zarządzanie dostępnością i ciągłością działania
    5. Budżetowanie i rozliczanie usług
    6. Zarządzanie bezpieczeństwem informacji
  2. Procesy relacji
    1. Zarządzanie relacjami z biznesem
    2. Zarządzanie relacjami z dostawcą
  3. Procesy kontroli
    1. Zarządzanie konfiguracją
    2. Zarządzanie zmianą
  4. Procesy naprawy
    1. Zarządzanie incydentem
    2. Zarządzanie problemem
  5. Proces wersji
    1. Zarządzanie wersją

Zidentyfikowane i opisane w standardzie procesy w kompleksowy sposób obejmują działania, które należy realizować w celu zapewnienia sprawnego funkcjonowania organizacji IT w otoczeniu biznesowym.

Additional information