Prečo zaviesť a certifikovať systém manažmentu služieb v IT podľa normy ISO/IEC 20000-1?

1. Úvod
2. Blog
3. Normy ISO
4. Prečo zaviesť a certifikovať systém manažmentu služieb v IT podľa normy ISO/IEC 20000-1?

Aktuálna doba prináša čoraz väčšie nároky na praktickú aplikáciu IT riešení do spoločností. Tento trend je natoľko silný, že aj malé spoločnosti pôsobiace v rôznych odvetviach sa snažia ísť s dobou. Vďaka unikátnym IT riešeniam a aplikáciám vedia byť bližšie ku klientom a zároveň je možné zjednodušiť proces realizácie zákazky. Ide o rozširujúci sa trh, na ktorom postupne vzniká čoraz väčšia konkurencia. Norma ISO/IEC 20000-1 je vhodný nástroj na to, ako štandardizovať a zlepšiť poskytované služby a zároveň hodnoverne preukázať zákazníkovi úroveň poskytovaných služieb.

Na čo slúži norma ISO/IEC 20000-1?

Uvedená norma špecifikuje požiadavky na poskytovateľa služieb, ktoré sú zamerané na plánovanie, implementáciu, prevádzku, monitorovanie, kontrolu, údržbu a zdokonaľovanie systému manažérstva služieb. 

Požiadavky normy sú koncipované tak, aby ich bolo možné uplatniť na poskytovateľov služieb všetkých veľkosti a zameraní. Slúži predovšetkým na nastavenie služieb a procesov ich poskytovania v súlade s medzinárodne osvedčeným štandardom. Tieto procesy vychádzajú u knižnice ITIL. Uvedený štandard môže byť uplatňovaný IT oddelením alebo externým poskytovateľom IT služieb. 

Norma sa zameriava práve na procesy dodávania služieb a nie na dodávané produkty ako sú hardvér alebo softvér na čo sa zameriava norma ISO 9001. Systém manažérstva služieb je špecifikovaný práve na služby spojené s inštaláciou, používaním, prevádzkou a servisom informačných systémov. 

Základne požiadavky normy ISO/IEC 20000-1 a jej členenie

Norma ISO/IEC 20000-1 pozostáva z 10 základných bodov a svojou štruktúrou je prispôsobená k integrácii s manažérskymi systémami noriem ISO 9001:2015 a ISO/IEC 27001:2013. Štruktúra normy je nasledovná:

1. Predmet a použitie – účelom normy je zavedenie súhrnu zjednotených procesov pre efektívne dodávanie riadených služieb. Norma definuje požiadavky na dodávateľa služieb, ktorý poskytuje služby zákazníkovi v akceptovateľnej kvalite. 
2. Pojmy a ich definícia – zahŕňa odkaz na súvisiace dokumenty. Zároveň objasňuje pojmy, ktoré sú v norme používané.
3. Požiadavky na systém riadenia – obsahuje  základné požiadavky kladené na manažment, dokumentáciu a kompetencie pracovníkov.
4. Plánovanie a implementácia – uvedená časť je opísaná a mala by prebiehať v súlade s cyklom PDCA. Na začiatku je potrebné plánovanie dodávania a riadenia služieb, následne implementácia riadenia služieb, potom meranie a analýza a na záver zlepšovanie.
5. Nové služby a zmeny – musia byť dodávané a riadené v odsúhlasenej výške nákladov a kvality. Rovnako je potrebný odhad nákladov a komerčných dopadov. 
6. Procesy dodávania služieb – definuje požiadavky na riadenie úrovne služieb (Service Level Management), reportovanie služieb (Service reporting), manažment kontinuity a dostupnosti služieb (Continuity and Availability Management), rozpočtovanie a účtovníctvo pre IT služby (Budgeting and Charging), manažment kapacít (Capacity Management), manažment informačnej bezpečnosti (Information Security Management).
7. Procesy vzťahov – definuje požiadavky na riadenie biznis vzťahov (Business Relationship Management) a riadenie dodávateľov (Supplier Management).
8. Procesy obnovy – definuje požiadavky na manažment incidentov (Incident Management) a manažment problémov (Problem Management).
9. Kontrolné procesy – definuje požiadavky na konfiguračný manažment (Configuration Management) a manažment zmien (Change Management).
10. Proces nasadzovania – obsahuje proces manažmentu vydaní (Release Management), ktorý definuje ako dodať, distribuovať a sledovať zmeny dosiahnuté vo vydaniach, ktoré sa nasadzujú do prevádzky.

Obrázok - systém manažérstva služieb. Zdroj : ISO/IEC 20000-1

Súvisiace normy s ISO/IEC 20000-1

Norma ISO/IEC 20000-1 vo svojom obsahu nadväzuje a súvisí s viacerými normami. Jedným z východísk sú požiadavky ITIL, ktoré poskytujú vhodný základ pre vývoj procesov vyhovujúcich norme ISO/IEC 20000-1 ale napriek tomu medzi normami neexistuje žiadny formálny vzťah. Požiadavky normy ISO/IEC 20000-1 odporúčame implementovať spolu so súvisiacimi normami ISO 9001:2015 a ISO/IEC 27001:2013. Body uvedených noriem sú zjednotené a pripravené tak na lepšiu integráciu. Okrem toho sú v norme uvedené odkazy aj na súvisiace normy, ktoré bližšie špecifikujú požiadavky. Ide o normy:

• ISO/IEC 20000-2 – Pokyny pre použitie systému manažérstva služieb
• ISO/IEC TR 20000-3 – Poskytuje pokyny pre vymedzenie k rozsahu a použiteľnosti normy ISO/IEC 20000-1 
• ISO 31000:2018 – Systém manažérstva riadenia rizík
• ISO 19011:2018 – Návod na auditovanie

Normu ISO/IEC 20000-1 odporúčame implementovať a certifikovať v spoločnostiach, ktoré majú záujem o štandardizáciu a zlepšenie poskytovaných služieb. Zároveň je vhodná pre všetky spoločnosti, ktoré poskytujú služby v oblasti IT a majú záujem poskytovať zákazníkom služby v súlade s medzinárodnými štandardmi. 

Zdroje:

https://www.efocus.sk/images/uploads/zvijak.pdf

https://www.iso.org/standard/70636.html

STN ISO/IEC 20000-1