Systemy branżowe ISO 20 000

ISO 20000:2005 lub PN-ISO/IEC 20000-1:2007 – Technika Informatyczna Zarządzanie usługami -- Część 1: Specyfikacja

ISO 20 000:2005 lubPN-ISO/IEC 20000-2:2007
Technika informatyczna -- Zarządzanie usługami -- Część 2: Reguły postępowania

Norma Zarządzania IT jest pierwszą międzynarodową normą w zakresie tych usług. Została wydana w 2005 roku i zastąpiła obowiązujący do tej pory standard BS 15000. Wraz z rozwojem rynku nowych technologii oczywistym stało się, że nie można mówić o odpowiednim zarządzaniu organizacją, bez właściwego uwzględnienia roli i zadań departamentu IT. Wymagania ISO 20 000 mogą znaleźć zastosowanie w dziale IT firmy lub w organizacji zajmującej się odpłatnym świadczeniem usług z obszaru IT.

Norma zawiera wytyczne i wymagania do budowy systemów zarządzania usługami IT pozwalające na kompleksowe uregulowanie obszarów informatycznych w firmie - począwszy od zarządzania usługami, poprzez zarządzanie infrastrukturą, konfiguracją, wydajnością, na kwestiach rozliczeń finansowych skończywszy. Wdrożony system pozwala na optymalizacje zdefiniowanych procesów informatycznych, a tym samym wzrost efektywności i skuteczności funkcjonowania działu IT, a także zwiększenie bezpieczeństwa informacji poprzez przeprowadzanie regularnej analizy ryzyka i odpowiednie zarządzanie potencjalnymi zagrożeniami.

Norma omawia 13 procesów, które powinny zostać wdrożone w organizacji, wśród których odnaleźć można m. in:

  • Zarządzanie konfiguracją - konfiguracja to znacznie więcej, niż tylko sprzęt - to także oprogramowanie, dokumentacja oraz personel, a przede wszystkim wiedza o interakcji tych elementów.
  • Zarządzanie poziomem i raportowanie usług - ogół działań związanych z zapewnianiem gwarantowanego poziomu usług, począwszy od negocjacji umów SLA, poprzez ich realizację na odpowiednim rozliczaniu skończywszy.
  • Zarządzanie pojemnością - odpowiednie zarządzanie wydajnością, w tym także odpowiednie planowanie zasobów na kolejne okresy rozliczeniowe, ma istotne znaczenie dla ciągłości działania świadczonych usług - dlatego ważne jest, aby proces ten odpowiednio uwzględniał zapisy SLA a także elementy związane z planowaniem wydatków.
  • Zarządzanie finansami - kluczowy element dla stabilności działania IT, bezpośrednio związany z pozostałymi procesami, a w szczególności z zarządzaniem poziomem usług oraz planowaniem wydajności.
  • Współpraca z użytkownikami - zadania realizowane przez help desk mają istotne znaczenie dla dostarczania usług IT, dlatego istotne jest aby proces ten został odpowiednio zorganizowany i realizowany.
  • Zarządzanie bezpieczeństwem informacji - zapewnienie bezpieczeństwa nie kończy się na wdrożeniu odpowiednich zabezpieczeń technicznych - równie ważne jest przeprowadzenie formalnej analizy ryzyka i określenie najpoważniejszych zagrożeń dla bezpieczeństwa świadczonych usług i przetwarzanych danych.
  • Zarządzanie bazą wiedzy o problemach - odpowiednie zarządzanie wiedzą o przyczynach i metodach rozwiązania problemów ma kluczowe znaczenie dla minimalizacji prawdopodobieństwa ich powtórzenia.
  • Zarządzanie dostępnością i ciągłością działania - opracowanie strategii ciągłości działania (BIA) oraz odpowiednich planów awaryjnych (BCP) jest podstawą zapewnienia ciągłości świadczonych usług. Należy także zapewnić poprzez odpowiednie opomiarowanie procesów, że uzgodnione umowy SLA są realizowane (np. poprzez wskaźniki niezawodności, czasu reakcji, czasu odpowiedzi z help desk czy wykonanie budżetu).
  • Reagowanie na incydenty - sposób postępowania w sytuacjach wystąpienia błędów jest często jednym z głównych zadań realizowanych przez dział help desk - z punktu widzenia jakości i bezpieczeństwa świadczonych usług ważne jest, aby reakcja ta była szybka i skuteczna.

Korzyści wynikające z wdrożenia systemu ISO 20000 w przedsiębiorstwie:

  • podnoszenie jakości świadczonych usług pionu IT - lepsze zarządzanie strukturami informatyki,
  • efektywniejsze wykorzystanie nakładów finansowych przeznaczonych na IT,
  • możliwość monitorowania (wyznaczenie wskaźników) poziomu świadczonych usług,
  • odpowiednie uwzględnienie aspektów bezpieczeństwa i jakości,
  • podniesienie przewagi konkurencyjnej na rynku - ważne w szczególności dla firm świadczących usługi przetwarzania danych (Data Center),
  • możliwość integracji z innymi systemami zarządzania (np. ISO 27001 lub ISO 9001).
Copyrights 2015 CDJ | Wykonanie: euforino-strony www!