ISO — Википедия

Ее проведение — одно из предназначений стандарта [4]. Именно этот, ключевой аспект предназначения стандарта подчеркивает целесообразность его внедрения и первоочередного, приоритетного применения в повседневной деятельности любого ИТ-подразделения, по сравнению с другими международными практиками в области ITSM.

Сертификация ИТ-подразделения организации по этому стандарту осуществляется на основе проведения аудита соответствующим сертифицирующим органом.

Порядок проведения такого сертификационного аудита аналогичен тем, которые проводятся по другим стандартам, например, по стандарту ISO Если у организации есть сертификат соответствия ее ИТ-подразделения требованиям стандарта ISO , это подтверждает ее способность предоставлять ИТ-услуги, соответствующие запросам потребителей [4]. Сертификация по ISO — не обязательная, а добровольная.

Но, несмотря на ее необязательность, увеличивается количество организаций, ИТ-подразделения которых сертифицированы по этому стандарту. Как отмечалось ранее, стандарт предназначен не только для проведения аудита, но и для использования в повседневной деятельности ИТ-подразделения. Такое использование стандарта ИТ-подразделением позволяет бизнесу организации получить следующие преимущества [5]:. В связи с этим количество ИТ-подразделений различных организаций, использующих стандарт ISO , увеличивается значительно быстрее, чем сертифицированных по этому стандарту.

Для удобства такого комплексного применения стандарт ISO состоит из нескольких частей. В году, на момент опубликования, ISO содержал две части. Однако данный стандарт, так же как другие стандарты и методики по ITSM, продолжает развиваться.

В настоящее время он состоит из следующих пяти частей:. Первая часть стандарта Спецификация содержит требования к системе управления ИТ-услугами, действующей в ИТ-подразделении, включая требования к каждому из 13 основных процессов данной системы. Для удобства применения в стандарте используется модель этих процессов. В данной модели процессы объединены в пять групп рис.

В первой части стандарта также содержатся требования к совершенствованию системы управления ИТ-услугами, ее документированию, к ответственности руководства организации. Эти требования аналогичны тем, которые изложены в стандарте на систему менеджмента качества — ISO В этой связи стандарт ISO общепринято называть стандартом на систему менеджмента качества для ИТ-подразделения.

Именно эта, первая часть стандарта используется для проведения аудита ИТ-подразделения. Вторая часть стандарта Кодекс практической деятельности содержит рекомендации, выполнение которых сотрудниками ИТ-подразделения обеспечит соответствие требованиям, изложенным в первой части стандарта.

Эти положения предназначены для использования в повседневной деятельности ИТ-подразделения. Проект третьей части стандарта Руководство по определению области действия и применимости первой части стандарта содержит рекомендации, помогающие определить область действия стандарта и методы его использования в различных ИТ-подразделениях. Это особенно актуальнo для тех ИТ-подразделений, часть функций которых например, сопровождение прикладного ПО передана на аутсорсинг.

Проект четвертой части стандарта Эталонная модель процессов содержит эталонную модель процессов системы управления ИТ-услугами. В модели определены как предназначение, так и основные результаты реализации каждого из процессов системы управления ИТ-услугами. Использование четвертой части стандарта позволяет организовать деятельность ИТ-подразделения в строгом соответствии с требованиями первой части стандарта.

Проект пятой части стандарта Образец плана внедрения первой части стандарта содержит рекомендации по подходу к внедрению в любом ИТ-подразделении требований первой части стандарта ISO Предусмотрено три фазы поступательного внедрения требований первой части стандарта.

В пятой части представлен детализированный состав мероприятий по внедрению на каждой из трех фаз требований стандарта и определены роли сотрудников, ответственных за реализацию этих мероприятий. Применение на практике пятой части стандарта имеет специфические особенности.

Первая особенность внедрения ISO заключается в определении того, что представляет собой система управления ИТ-услугами по отношению к ИТ-подразделению и каковы реальные цели ее внедрения. Если придерживаться наиболее распространенных в России взглядов на систему менеджмента качества, соответствующую стандарту ISO , тогда система управления ИТ-услугами, соответствующая стандарту ISO , — это, в первую очередь, соответствующий комплект документов.

Необходимо отметить следующую особенность российской практики: В системе управления ИТ-подразделением, независимо от ее текущего состояния и соответствия стандарту ISO , в том или ином виде реально реализуются процессы управления ИТ-услугами, определенные стандартом.

Как и любая система управления организацией, система управления ИТ-услугами состоит из следующих основных частей:. Можно сделать вывод, что суть внедрения системы управления ИТ-услугами заключается в приведении управления ИТ-подразделением в состояние, отвечающее требованиям стандарта ISO Внедрение системы управления ИТ-услугами реализуется в рамках одного или нескольких проектов. Роли участников такого проекта внедрения и их ответственности за реализацию каждого из мероприятий проекта должны быть четко определены и распределены между сотрудниками ИТ-подразделения.

Для этого целесообразно использовать модель распределения ролей и ответственностей участников проекта по внедрению системы управления ИТ-услугами. Она представлена в табл. Полный состав ролей, представленный в табл. Как показывает практика, отдельные мероприятия по внедрению системы управления ИТ-услугами иногда реализуются не в той последовательности, которая указана в табл. Например, мероприятия фазы принятия решения могут повторяться, пока не будет найдено решение, удовлетворяющее требованиям руководства организации по целям, срокам и бюджету.

В некоторых случаях целесообразно решение о поэтапном внедрении системы управления ИТ-услугами, с внедрением одного или нескольких процессов на каждом из этапов. Это зависит от начального состояния системы управления ИТ-подразделением, в которой, в том или ином виде, функционирует система управления ИТ-услугами.

Кроме того, начальное состояние системы управления ИТ-подразделения бывает разное в различных организациях. Например, в ИТ-подразделении одной организации могут быть уже внедрены один или несколько процессов управления ИТ-услугами, а в другом — не внедрены.

Поэтому состав работ по внедрению ISO и сроки их реализации различаются в зависимости от организации. Вторая особенность внедрения ISO заключается в том, что процессы управления ИТ-услугами, внедренные ранее, могут не полностью соответствовать требованиям первой части стандарта. Эффективность функционирования таких процессов, как отмечает компания Gartner [5], значительно ниже запланированной.

Так, например, отсутствие задокументированной и контролируемой процедуры обработки критических инцидентов зачастую приводит к несвоевременному информированию руководителей ИТ-подразделения или к выделению недостаточного количества сотрудников и ресурсов для оперативного устранения таких инцидентов.

В результате внедренные и реализуемые таким образом процессы не ускоряют, а замедляют достижение поставленных целей [5]. Для приведения внедренных ранее процессов управления ИТ-услугами в соответствие с требованиями ISO вначале проводят их аудит или обследование , а затем, по результатам, определяют и реализуют соответствующие корректирующие мероприятия. Эти корректирующие мероприятия, как правило, включают:.

Третья особенность внедрения ISO заключается в том, что при внедрении нужно учесть положительный опыт, накопленный в ИТ-подразделении и соответствующий требованиям стандарта, а также существовавшее до начала внедрения распределение ролей зон ответственности и полномочий между сотрудниками ИТ-подразделения. Учет положительного опыта и существующего распределения ролей способствует уменьшению сопротивления сотрудников ИТ-подразделения нововведениям.

Сокращаются и сроки обучения сотрудников новым процессам. Это также позволяет максимально сократить усилия и сроки внедрения ISO Не все процессы системы управления ИТ-услугами могут быть автоматизированы, и тем более с одним и тем же уровнем автоматизации.

Необходимо отметить, что стандарт ISO не предъявляет требований к системам и средствам автоматизации процессов системы управления ИТ-услугами. В то же время практика показывает, что такие системы и средства необходимо использовать. В противном случае возникает ситуация, точно определяемая пословицей: Для автоматизации других процессов управления ИТ-услугами рекомендуется дополнительно использовать системы мониторинга состояния ИТ-инфраструктуры, системы автоматической инвентаризации и распространения ПО, системы управления активами, а также управления проектами.

Состав систем, используемых в ИТ-подразделении для автоматизации процессов управления ИТ-услугами, зависит от технологичности бизнеса организации, состава и структуры ее ИТ-инфраструктуры, количества пользователей и других факторов. В настоящее время используется две методики для оценки функциональных возможностей специализированного ПО, предназначенного для автоматизации базовых процессов управления ИТ-услугами.

Вторая методика разработана относительно недавно, в начале г. Обе методики предъявляют требования к функциональным возможностям специализированного ПО. Эти обязательные функциональные возможности должны реализовываться с помощью настроек специализированного ПО, предусмотренных компанией — разработчиком данного ПО.

Описание порядка проведения таких настроек следует включать в документацию, или они должны быть сделаны в специализированном ПО заранее компанией — разработчиком этого программного обеспечения.

Поэтому подобные настойки являются стандартными. Основное предназначение систем автоматизации базовых процессов управления ИТ-услугами — предоставление достоверной информации о деятельности ИТ-подразделения и о состоянии предоставляемых ИТ-услуг, необходимой для принятия обоснованных управленческих решений. В связи с этим эксперты Gartner рекомендуют автоматизировать базовые процессы управления ИТ-услугами с использованием стандартных настроек специализированного ПО.

После внедрения системы управления ИТ-услугами рекомендуется проводить последовательное наращивание уровня автоматизации процессов из состава этой системы. Такое наращивание уровня автоматизации должно реализовываться в комплексе с другими процессами управления ИТ-услугами, то есть в рамках постоянного улучшения системы управления ИТ-услугами, являющегося требованием первой части стандарта ISO Если та или иная операция сотрудника ИТ-подразделения по реализации процесса управления ИТ-услугами автоматизируется за счет применения нестандартных настроек специализированного программного обеспечения, это очень часто увеличивает сроки внедрения систем автоматизации и соответственно стандарта ISO Такая ситуация, как правило, возникает, когда основным приоритетом при внедрении системы автоматизации становится не получение достоверной информации о деятельности ИТ-подразделения, необходимой для принятия обоснованных управленческих решений, а повышение уровня автоматизации деятельности отдельных сотрудников ИТ-подразделения в рамках отдельно взятого процесса управления ИТ-услугами.

Кроме того, стандарт выдвигает требования к мере ответственности руководства компании, предоставляющей ИТ-сервисы, а также к управлению документацией, компетенции, осведомленности и подготовке персонала. Российский ГОСТ является точным переводом оригинального текста ISO с точки зрения законности эти стандарты равны и однозначны , но выполняться он может организациями, не имеющими никакого отношения к структуре регистраторов ISO.

Стандарт стал значительно больше по объему материала: Расширились требования к проектированию и внедрению ИТ-услуг, также расширился глоссарий, что сделало подачу информации более понятной и легкоусвояемой. Язык стандарта стал более точным в формулировках, устранены варианты вольной трактовки некоторых понятий, это облегчает общение между аудиторами, проверяющими организациями и руководством компании. Применение стандарта ISO Методология PDCA представляет собой простейший алгоритм действий руководителя по управлению процессом и достижению его целей:.

Сертификация компании — это проверка ее политики, целей, системы оценки рисков ИТ-сервисов, используемых процедур и соответствия требованиям стандарта. Во втором случае компания проходит сертификацию на соответствие стандарту ISO отдельно. Представители сертифицирующей организации выполняют проверку компании на соответствие ее системы управления ИТ-сервисами требованиям ISO и в случае положительного результата аудита выдают сертификат на систему, который включает информацию о соответствии этой системы требованиям ISO Сертификация компании на соответствие требованиям ISO имеет как минимум два положительных эффекта.

Во-первых, она позволяет оценить эффективность деятельности ИТ-подразделения и помочь с переходом на сервисную модель предоставления ИТ-услуг. Во-вторых, независимая сертификация позволяет компании продемонстрировать своим клиентам качество предоставляемых ИТ-услуг на уровне лучших мировых практик.

Facebook Twitter Linkedin YouTube. Про стандарт ISO История развития стандарта ISO — первый международный стандарт по управлению качеством ИТ-услуг, он состоит из двух частей: Первая часть состоит из 10 разделов, которые содержат 13 процессов в пяти ключевых группах: Процессы предоставления сервисов Service delivery process.

В группу входит управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями, отчетность по предоставлению сервисов, управление информационной безопасностью, бюджетирование и учет затрат.

Методическое руководство для подготовки к профессиональным экзаменам ISO Foundation / ISO Foundation Bridge. 2. 1. Кому предназначено это методическое руководство. 4. 2. Стандарт ISO/ IEC Краткая история ISO/IEC 8. Область применения и структура стандарта. Поддержка 15 процессов ITIL. Соответствует ITSM! ISO/IEC is the first international standard for IT service management. It was developed in , by ISO/IEC JTC1/SC7 and revised in It is based on and intended to supersede the earlier BS that was developed by BSI Group. ISO/IEC , like its BS predecessor, was originally developed to reflect best practice guidance contained within the ITIL (Information Technology Infrastructure Library) framework (reference needed), although it equally supports other IT service management.

ISO/IEC – Управление ИТ-сервисами | BSI Group

Стратегической целью стандарта ISO является снижение подверженности риску, выполнение требований договоров, демонстрация качества услуг. Кроме вышеуказанной взаимодействии стандарт ISO работает с библиотекой ITIL библиотека наиболее эффективных методов организации и управления для компаний, ведущих свою деятельность в области информационных технологий, а также для любых компаний, организаций и учреждений, желающих построить эффективный процесс управления и взаимодействия как внутри компании, так и с внешними поставщиками и потребителями ее услуг.

ITIL — практика описательная, а не предписывающая, поэтому она говорит, что делать, а не как делать. ISO устанавливает цели и стандарты, к которым должны стремиться процессы ITIL , потому что данной библиотеке можно следовать, а не соответствовать.

Библиотека ITIL второй редакции состояла из семи книг, в каждой из которых описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей — это рекомендации основанные на передовом опыте. Каждая организация может адаптировать эти рекомендации под свои нужды. С выпуском данного стандарта появилась возможность IT компаниям формализовано подтвердить полноту и эффективность своей системы менеджмента IT-услугами путем сертификации на соответствие требованиям стандарта ISO Новости стандартизации ISO стандарты.

Пересмотр, проекты и публикации. Май года ISO стандарты. Апрель года ISO стандарты. Март года ISO стандарты. Январь-Февраль года ISO стандарты. Декабрь года ISO стандарты. Системы менеджмента безопасности пищевой продукции в Украине Верификация и валидация. Основные отличия Определение области действия системы экологического менеджмента СЭМ на предприятиях Аудит поставщика потребителем.

Эта часть состоит из 10 разделов, 13 процессов, собранных в пять ключевых групп: Стоит отметить, что в ходе разработки стандарта в процессную модель, предложенную ITIL v2, был внесен ряд изменений и дополнений. Основной акцент был сделан на создании целостной системы управления а не набора отдельных процессов и реализации идеи контроля и совершенствования на протяжении всего жизненного цикла ИТ-услуги на основе цикла PDCA Plan-Do-Check-Act.

Некоторые изменения и дополнения были учтены авторами ITIL v3. Требования к системе менеджмента сервисов предъявляет международный стандарт ISO Система менеджмента информационных сервисов может быть интегрирована с другой системой менеджмента, например, с системой менеджмента качества в соответствии с ISO , системой экологического менеджмента в соответствии с ISO , системой менеджмента информационной безопасности в соответствии с ISO и другими.

Требования к системе менеджмента сервисов. Требования включают в себя проектирование, перенесение, предоставление и улучшение сервисов для выполнения требований сервисов. Базовая модель процессов Технический отчет. Использование модели на практике может потребовать дополнительных элементов, соответствующих окружающей среде и обстоятельствам.

Модель плана внедрения первой части стандарта Технический отчет. Считается, что для внедрения системы менеджмента сервисов существует типичный трехэтапный подход, который является структурированной основой для установления приоритетов и управления мероприятиями по внедрению системы. Сертификация в Русском Регистре будет являться Вашим вкладом в мировую практику систем менеджмента информационных сервисов и предоставит шанс создать свою уникальную систему и войти в число лучших.

Приложение к Декларации-заявке для Организаций с несколькими филиалами. Критерии для оценки заявителем степени интеграции систем менеджмента при заполнении декларации-заявки.

Стандарт ISO был разработан для управления и обслуживания IT сервисов в году и ранее был известен как BS , созданный. Единый реестр всех организаций в России и СНГ, сертифицированных по стандарту ISO Методическое руководство для подготовки к профессиональным экзаменам 'ISO Foundation' / 'ISO Foundation Bridge' Руководство.

Найдено :

Случайные запросы