Praktyczne omówienie wymagań standardu ISO

Praktyczne wymagania standardu ISO

PBSG ekspertem w zakresie ISO 20000 – praktyczne omówienie wymagań standardu – szczegóły w publikacji Wydawnictwa Verlag Dashofer.

Już w kwietniowej publikacji ukaże się kilkadziesiąt stron opisujących zasady i modele wdrażania ISO 20000.

Publikacja Wydawnictwa Verlag Dashofer „Seria ISO 9000:2000 nowoczesne zarządzanie jakością” stanowi odpowiedź na potrzeby firm w zakresie eksperckiej wiedzy dot. optymalizacji oraz podnoszenia skuteczności i efektywności systemów zarządzania, w różnych aspektach działania. Założeniem Wydawnictwa jest przedstawianie i dostarczanie najnowocześniejszych trendów i rozwiązań do osób bezpośrednio odpowiedzialnych za kierowanie organizacjami. W najnowszej aktualizacji eksperci PBSG podzielą się swoimi doświadczeniami uzyskanymi podczas wdrożeń normy ISO 20000 dla największych firm i urzędów administracji państwowej w Polsce.

Przypomnijmy czym jest norma ISO 20000. Każda organizacja jest inna i wymaga innych mechanizmów do skutecznego zarządzania. Postęp techniki oraz upowszechnienie technologii informatycznych spowodował, że obecnie w prawie każdej organizacji istnieje obszar odpowiadający za koordynację informatyki. Struktury IT tworzą bardzo często oddzielne jednostki organizacyjne oraz mają bezpośredni wpływ na poprawność realizacji większości procesów biznesowych. Z tego też względu są to obszary wymagające szczególnej uwagi ze strony najwyższego kierownictwa. Do niedawna skuteczne zarządzanie IT było praktycznie całkowicie zależne od szefa informatyki. Ponieważ na rynku nie istniały efektywne narzędzia oceny IT, najwyższe kierownictwo nie dysponowało narzędziami którymi mogło zdefiniować cele i oczekiwania w czytelny i weryfikowalny sposób.

Odpowiedzią między innymi na te oczekiwania było opracowanie standardu zarządzania ISO/IEC 20000. Wydana w 2005 roku norma definiuje wytyczne i wymagania do budowy systemów zarządzania usługami IT. Podobnie jak w przypadku innych systemów zarządzania – takich jak ISO 9001 czy ISO 14001 – standard definiuje procesy, których zdefiniowanie i wdrożenie w organizacji pozwala na kompleksowe uregulowanie obszaru IT – począwszy od zarządzania usługami, poprzez zarządzanie infrastrukturą, konfiguracją, wydajnością, na kwestiach rozliczeń finansowych skończywszy.

Norma definiuje zbiór najważniejszych procesów IT, związanych m.in. z:

zarządzaniem i raportowaniem poziomu usług,
zarządzaniem dostępnością, pojemnością oraz ciągłością działania,
zarządzaniem bezpieczeństwem informacji,
budżetowaniem i rozliczaniem kosztów IT,
zarządzaniem konfiguracją i zmianą,
zarządzaniem relacjami z otoczeniem (klienci / dostawcy).

W efekcie standard ISO/IEC 20000 jest idealnym dokumentem odniesienia w celu przeprowadzenia kompleksowego i obiektywnego audytu funkcjonowania obszaru IT, a także budowy systemu zarządzania jakością usług informatycznych. Doskonale uzupełnia wymagania ISO 9001 i pozwala na w pełni procesowe opisanie usług IT.

Norma ISO 20000 oraz jej poprzednik – brytyjski standard BS 15000 – zostały zbudowane w oparciu o bibliotekę ITIL, która jest zbiorem dokumentów prezentujących wytyczne dotyczące zarządzania usługami IT. Podstawowy zakres procesów zdefiniowanych w ITIL oraz ISO 20000 jest ten sam – najważniejsza różnica pomiędzy dokumentami dotyczy ich szczegółowości oraz przeznaczania. ITIL powstał jako zbiór najlepszych praktyk, w którym każdy z głównych procesów opisany jest w oddzielnej publikacji wraz z obszernymi wskazówkami dotyczącymi jego interpretacji oraz implementacji. Natomiast ISO/IEC 20000 ma na celu standaryzację obszaru IT – a więc definiuje jasne i czytelne (jednoznaczne w interpretacji) wymagania, będące podzbiorem wytycznych ITIL.