Войти
ISO / IEC 20000 - первый международный стандарт для службы управление. Он был разработан в 2005 году ISO / IEC JTC1 / SC7 и пересмотрен в 2011 и 2018 годах. Первоначально он был основан на более раннем BS 15000, который был разработан BSI Group.
ISO / IEC 20000, как и его предшественник BS 15000, изначально был разработан для отражения рекомендаций по передовой практике, содержащихся в структуре ITIL (Библиотека инфраструктуры информационных технологий ) (требуется ссылка), хотя он также поддерживает другие ИТ-услуги. структуры и подходы к управлению, включая Microsoft Operations Framework и компоненты структуры ISACA COBIT. Различие между ISO / IEC 20000 и BS 15000 было рассмотрено Дженни Дагмор.
Стандарт был впервые опубликован в декабре 2005 года. В июне 2011 года ISO / IEC 20000-1: 2005 был обновлен до ISO / МЭК 20000-1: 2011. В феврале 2012 года ISO / IEC 20000-2: 2005 был обновлен до ISO / IEC 20000-2: 2012.
ISO 20000-1 был пересмотрен ISO / IEC JTC 1 / SC 40 Управление ИТ-услугами и Управление ИТ. Пересмотр был выпущен в июле 2018 года. С этого момента сертифицированные организации вступают в трехлетний переходный период для обновления до новой версии ISO 20000-1. <https://www.iso.org/standard/70636.html >
Формально: ISO / IEC 20000-1: 2018 («часть 1») определяет требования для «создания, внедрения, поддержки и постоянного улучшения системы управления услугами (SMS). SMS поддерживает управление жизненным циклом услуг, включая планирование, проектирование, переход, предоставление и улучшение услуг, которые соответствуют согласованным требованиям и приносят пользу клиентам, пользователям и организации, предоставляющей услуги ». Версия 2018 (ISO / IEC 20000-1: 2018) состоит из десяти разделов, соответствующих структуре высокого уровня из Приложения SL Сводных директив ISO / IEC, Часть 1:
ISO / IEC 20000-2: 2019 предоставляет руководство по применение систем управления услугами (SMS) на основе требований ISO / IEC 20000-1: 2018.
ISO / IEC 20000-3: 2019 предоставляет руководство по определению области применения, применимости и демонстрации соответствия для поставщиков услуг, стремящихся выполнить требования ISO / IEC 20000-1, или для поставщиков услуг, которые планируют улучшения услуг и намереваются использовать ISO / IEC 20000 в качестве бизнес-цели. Он дополняет рекомендации в ISO / IEC 20000-2, в которых представлены общие рекомендации по внедрению SMS в соответствии с ISO / IEC 20000-1.
ISO / IEC TR 20000-4: 2010 отозвана. Набор новых документов, содержащих эталонную модель процесса (PRM) и модель оценки процесса (PAM) на основе ISO / IEC 20000-1: 2018, разрабатывается ISO / IEC JTC1 / SC7 в серии стандартов 33000.
ISO / IEC TR 20000-5: 2013 поставщики услуг о том, как наилучшим образом выполнить требования ISO / МЭК 20000-1. ISO / IEC 20000-5 будет обновлен на основе текущей версии ISO / IEC 20000-1.
ISO / IEC 20000-6: 2017 устанавливает требования к аудиторским органам для оценки соответствия ИСО / МЭК 20000-1.
ISO / IEC TR 20000 -7: 2019 содержит руководство по интегрированному внедрению системы управления услугами на основе ISO / IEC 20000-1: 2018 с системой управления качеством на основе ISO 9001: 2015 и / или системой управления информационной безопасностью на основе ISO / IEC 27001. :2013.
ISO / IEC TR 20000-9: 2015 содержит руководство по использованию ISO / IEC 20000‑1: 2011 для поставщиков услуг, предоставляющих облачные услуги.
ISO / IEC TR 20000-10: 2018 описывает основные концепции ISO / IEC 20000, определяя, как различные части поддерживают ISO / IEC 20000‑1: 2018, а также взаимосвязь между ISO / IEC 20000 и другими международными стандартами и техническими отчетами. В этой части ISO / IEC 20000 также объясняется терминология, используемая в серии ISO / IEC 20000, чтобы организации и частные лица могли правильно интерпретировать концепции.
ISO / IEC TR 20000-11: 2015 - технический отчет который предоставляет руководство по взаимосвязи между ISO / IEC 20000-1: 2011 и широко используемой структурой управления услугами, ITIL. В настоящее время он обновляется в соответствии с ISO / IEC 20000-1: 2018 И ITIL 4.
ISO / IEC TR 20000-12: 2016 - это технический отчет, который предоставляет руководство по взаимосвязи между ISO / IEC 20000-1: 2011 и широко используемой структурой управления услугами CMMI-SVC.
ISO / IEC TR 20000-13 - это технический отчет, содержащий руководство о взаимосвязи между ISO / IEC 20000-1: 2018 и широко используемой структурой управления услугами, COBIT 2019. В настоящее время он находится в стадии разработки и намечен к публикации в конце 2020 года.
Как и в случае с большинством стандартов ISO, организации и частные лица стремятся пройти обучение для получения знаний и совершенствования в применении стандарта. Схема сертификации нацелена на организации, а схема квалификации нацелена на физических лиц.
Квалификация физических лиц предлагается URS, APMG-International, EXIN, PECB, Loyalist Certification Services, TÜV SÜD Akademie, PEOPLECERT и IRCA. Программа EXIN, Loyalist и TÜV SÜD на самом деле является квалификацией в области управления ИТ-услугами на основе ISO / IEC 20000 и включает в себя базовый уровень и несколько сертификатов на основе ролей: профессионалы в области согласования, доставки, контроля и поддержки, помощник, (исполнительный) консультант / Менеджер и аудитор. Квалификации APMG ориентированы на получение сертификата организации и предполагают, что знания в области управления ИТ-услугами уже доступны. Квалификация APMG проводится на уровне основания, практикующего специалиста и аудитора. IRCA и другие организации, занимающиеся сертификацией аудиторов, разработали собственные программы обучения и сертификации аудиторов ISO / IEC 20000.
Что касается сертификации, то в мире есть ведущие органы по сертификации, например BSI в Великобритании, Quality Austria в Австрии, JQA в Японии, KFQ в Корее и SAI Global в Австралии, Азии и Америке.
