NORMA ISO 20000

Międzynarodowa norma ISO 20000 określa wymagania i wskazuje wytyczne w zakresie ustanowienia, wdrożenia, eksploatacji, monitorowania i doskonalenia Systemu Zarządzania Usługami Informatycznymi w organizacji.



Historycznie fundamentem standardu ISO 20000 są dobre praktyki zgromadzone w bibliotece infrastruktury IT, której angielska nazwa IT Infrastructure Library skraca się do ITIL (wym. jak 'eye-till'). Dobre praktyki zostały następnie ubrane w system zarządzania usługami informatycznymi i zapisane w postaci brytyjskiego standardu BS 15000. W grudniu 2005 roku Międzynarodowa Organizacja Normalizacyjna wspólnie z Międzynarodowym Komitetem Elektrotechnicznym na drodze przyspieszonej ścieżki legislacyjnej (ang. fast track) ustanowiły w oparciu o BS 15000 nowy międzynarodowy standard opisujący system zarządzania usługami informatycznymi, który przyjął oznaczenie ISO 20000.

Różnice pomiędzy BS 15000 i ISO 20000 są nieznaczne i wynikają raczej z konieczności dostosowania normy do potrzeb międzynarodowych odbiorców. Podobnie jak BS 15000, wyróżniono tu dwie części: ISO/IEC 20000-1:2005 oraz ISO/IEC 20000-2:2005. Pierwsza - przedstawia wymagania, które system zarządzania musi spełnić, aby mógł być potwierdzony certyfikatem zgodności z normą. Druga część zawiera wytyczne i wskazuje, co należy zrobić, aby sprostać przedstawionym wymaganiom.

Fundamentem standardu jest pojęcie usługi informatycznej, z której korzysta organizacja a której dostarczeniem zajmuje się dział informatyki. Dostarczanie usług podlega zarządzaniu poprzez wymienione w normie procesy. Wyróżniono 5 obszarów i 13 procesów,


1. Procesy dostarczania usług

 

  • Zarządzanie poziomem usług
  • Raportowanie poziomu usług
  • Zarządzanie pojemnością
  • Zarządzanie dostępnością i ciągłością działania
  • Budżetowanie i rozliczanie usług
  • Zarządzanie bezpieczeństwem informacji


2. Procesy relacji

 

  • Zarządzanie relacjami z biznesem
  • Zarządzanie relacjami z dostawcą

 

3. Procesy kontroli

 

  • Zarządzanie konfiguracją
  • Zarządzanie zmianą

 

4. Procesy naprawy

 

  • Zarządzanie incydentem
  • Zarządzanie problemem

 

5. Proces wersji

 

  • Zarządzanie wersją


Zidentyfikowane i opisane w standardzie procesy w kompleksowy sposób obejmują działania, które należy realizować w celu zapewnienia sprawnego funkcjonowania organizacji IT w otoczeniu biznesowym.