ISO 20000

ISO 20000 er en international standard for styring og vedligeholdelse af IT- tjenester. Denne standard blev oprettet i 2005 og erstattede den tidligere standard BS 15000 , som blev skabt af British Standards Institution .

ISO 20000 Informationsteknologi - Serviceledelse. Del 2: Code of Practice" er praktiske anbefalinger til processerne, som kravene til er formuleret i første del. Det er en guide til revisorer og virksomheder, der har til hensigt at blive certificeret. Indeholder 10 sektioner.

På den ene side blev indenlandsk GOST udviklet ved metoden til autentisk oversættelse af den originale tekst af ISO 20000, det vil sige fra synspunktet om "lovens bogstav", er disse standarder de samme og ækvivalente. På den anden side er de helt forskellige fra synspunktet om "lovhåndhævelsespraksis", da certificering for overholdelse af GOST R ISO / IEC 20000 udføres af organisationer, der ikke har noget at gøre med strukturen af ​​ISO-registratorer.

Variationer af standarder

Til dato er følgende autentiske russiske standarder i kraft:

• GOST R ISO/IEC 20000-1-2013 Informationsteknologi (IT). Serviceledelse. Del 1. Krav til et servicestyringssystem [1]
• GOST R ISO/IEC 20000-2-2010 Informationsteknologi (IT). Serviceledelse. Del 2: Code of Practice [2]
• GOST R ISO/IEC 20000-3-2014 Informationsteknologi (IT). Serviceledelse. Del 3: Retningslinjer for bestemmelse af omfanget og anvendeligheden af ​​ISO/IEC 20000-1 [3]

ISO 20000-1 er en detaljeret beskrivelse af kravene til et IT service management system og ansvaret for at initiere, implementere og vedligeholde organisationer. Denne del består af 10 sektioner, 13 processer, samlet i fem nøglegrupper:

1. Serviceleveranceproces: Gruppen omfatter serviceniveaustyring, kontinuitets- og tilgængelighedsstyring, kapacitetsstyring, serviceleveringsrapportering, informationssikkerhedsstyring, budgettering og omkostningsregnskab.
2. Relationsprocesser: Dette område omfatter ledelse af forretningsforbindelser, leverandørstyring.
3. Løsningsprocesser: Udviklerne af standarden fokuserer på hændelser, der er blevet forhindret eller løst - problemhåndtering, hændelseshåndtering.
4. Kontrolprocesser: Dette afsnit dækker ændrings- og konfigurationsstyringsprocesser.
5. Udgivelsesproces: vi taler om udvikling af nye og korrektion af eksisterende løsninger.

Funktioner ved at ændre standarder

I 2011 blev ISO 20000-standarden opdateret med en ny udgave af ISO/IEC 20000:2011.

Forfatterne af standarden bemærkede følgende ændringer i denne version:

• tættere "alignment" (alignment) med ISO 9001-standarden;
• tættere "tilpasning" til ISO 27001-standarden (se også GOST R ISO/IEC 27013-2014 [4] );
• ændringer i terminologien for at afspejle de særlige forhold ved international anvendelse;
• tilføjelse af et stort antal nye definitioner af begreber, ændring af nogle af de allerede eksisterende og fjernelse af to definitioner;
• konsolidering af paragraf 3 og 4 i ISO/IEC 20000-1:2005 for at samle alle de generelle krav til et IT-servicestyringssystem i én paragraf i standarden;
• præciseringer af kravene til tilsyn (governance) over de processer, der udføres af tredjeparter involveret i levering eller forbrug af it-tjenester;
• præciseringer om fastlæggelse af grænserne for certificering (omfanget af det certificerede IT-servicestyringssystem);
• afklaring af anvendelsen af ​​PDCA - metoden på IT-servicestyringssystemet og især på processer og IT-tjenester;
• fremkomsten af ​​nye krav til design og implementering (design og overgang) af nye og ændrede it-tjenester.

Noter

1. ↑ GOST R ISO / IEC 20000-1-2013 Informationsteknologi (IT). Serviceledelse. Del 1. Krav til et servicestyringssystem, GOST R dateret 8. november 2013 nr. ISO/IEC 20000-1-2013 . docs.cntd.ru. Hentet 13. maj 2019. Arkiveret fra originalen 13. maj 2019. (ubestemt)
2. ↑ GOST R ISO / IEC 20000-2-2010 Informationsteknologi (IT). Serviceledelse. Del 2. Code of Practice, GOST R dateret 12. november 2010 nr. ISO / IEC 20000-2-2010 . docs.cntd.ru. Hentet 13. maj 2019. Arkiveret fra originalen 13. maj 2019. (ubestemt)
3. ↑ GOST R ISO / IEC 20000-3-2014 Informationsteknologi (IT). Serviceledelse. Del 3. Retningslinjer for bestemmelse af omfanget og anvendeligheden af ​​ISO / IEC 20000-1, GOST R af 11. juni 2014 nr. ISO / IEC 20000-3-2014 . docs.cntd.ru. Hentet 13. maj 2019. Arkiveret fra originalen 13. maj 2019. (ubestemt)
4. ↑ GOST R ISO / IEC 27013-2014 Informationsteknologi (IT). Metoder og midler til at sikre sikkerhed. Retningslinjer for fælles brug af ISO/IEC 27001 og ISO/IEC 20000-1, GOST R dateret 16. september 2014 nr. ISO/IEC 27013-2014 . docs.cntd.ru. Hentet 13. maj 2019. Arkiveret fra originalen 13. maj 2019. (ubestemt)

Links

• "Metodologisk vejledning til forberedelse til ISO 20000 Foundation og ISO 20000 Foundation Bridge professionelle eksamener" Arkiveret 13. marts 2011 på Wayback Machine