Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Консaлтинг ISO 27001, ISO 20000, BS 25999, ISO 22301, ISO 31000 ISO 20000 - Сложно ли внедрить систему управления услугами?
Protectiva Compliance Manager
Навигация
 

ISO 20000 - Сложно ли внедрить систему управления услугами?

Автор: Слав Петров опубликовано: 16-04-2012 последнее изменение: 16-04-2012

Сложно ли внедрить систему управления услугами в соответствии со стандартом ISO 20000-1:2001? Ответ вполне ожидаемый и очень прост - зависит ! И чтобы мой ответ не был очень уклончивым, я обьясню что имею ввиду.

Сложно ли внедрить систему управления услугами в соответствии со стандартом ISO 20000-1:2001? Ответ вполне ожидаемый и очень прост - зависит ! И чтобы мой ответ не был очень уклончивым, я обьясню что имею ввиду. Если в вашей организации уже внедрили систему менеджмента качества (ISO 9001), систему менеджмента информа-ционной безопасности (ISO 27001) и процессы ITIL-a (IT Infrastructure Library), без особых усилий вы можете развернуть свою системu управления услугами (ISO 20000). Потому что у вас и вашего руководства уже есть понимание важности и навыки для внедрения и поддержания систем управления. У вас уже есть основные процедуры, требуемые стандартов как: процедуры для управления документами и записями, для внутренних аудитов, для преду-преждающих и корректирующих действий. Вы уже внедрили процессы анализа со стороны руководства и улучшения системы. У вас работают процессы ITIL-а, которые требуются по ISO 20000-1:2011.Вам нужно только привести свои документы к требованиям стандарта, интегрировать свою систему менеджмента сервисов с существую-щей системой управления качеством и системой управления информационной безопасностью и без особых усилий у вас будет свой ISO 20000. Вы скажете - ну, так действительно легко, но сколько таких организациий, которые уже внедрили ISO 9001, ISO 27001 и процессы ITIL-а? Ну не так уж мало. Тем не менее, продолжим дальше - предположим, что ваша организация большая или средная ИТ-компания, которая имеет опыт сотрудничества с крупнымм международным поставщиком ИТ и телекоммуникационных решений.В этом слу-чае вы неизбежно уже ввели систему управления качеством и систему управления информационной безопасностью из-за требования клиентов (государственные учреждения, банки, телекоммуникационные компании и др). Вы неизбежно должны иметь специалистов, которые знакомы с процессами ITIL-а снова из-за характера Вашей работы. Партнерство с установленными поставщиками ИТ и телекоммуникационных решений неибежно привело вам к внедрению лучших практик в поставки сервисов, потому что это практика крупных производителей - они требуют от своих партнеров соблюдения определенных правил в отношении предоставления услуг и выполняют ежегодные аудиты что бы проверить, как вы соблюдаете их. В этом случае с большой уверенностью можно сказать, что у вас уже реализо-ваны следующие функции и процессы ITIL-а: help desk, планирование и внедрение новых или измененных сервисов, управление уровнем сервисов, отчетность сервисов, управление непрерывностью и доступностью сервисов, управле-ние инцидентами и проблемами, управление изменениями, процесса ввода в эксплуатацию и развертывания. Процесс управления информационной безопасностью обеспечивается внедренной системой управления информационной безо-пасностью. Процессы управления поставщиками и деловыми отношениями могут быть предоставлены внедренной сис-темой менеджмента качества. В этом случае необходимо реализовать некоторые дополнительные процессы, такие как: бюджетирование и бухгалтерский учет сервисов, управление емкости, управление конфигурациями, которое при наличии приобретенных навыков организации для внедрения и поддержания процессов, никак не сложно. Ну, а если ваша организация не имеет опыта сотрудничества с международным производителем ИТ и коммуникацион-ного оборудования и не внедряла ни одного из вышеуказанных процессов? Ну, тогда вам нужно реализовать все это. Конечно, если у вас действует система менеджмента качества и система менеджмента информационной безопас-ности, это облегчит вашу работу так как вы можете использовать их для обеспечения процессов управления постав-щиками, деловыми отношениями и безопасностью информации. А если вы не внедрили ISO 9001 и ISO 27001? Ну, тогда вам придется больше поработать. Вот почему я начал статью с этим "зависит". Впрочем вполне нормально ожидать от организации, в которой возникла необходимость осуществления ISO 20000, что она использует передовой опыт в области ИТ-сервисов ...

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex