ГОСТ Р ИСО/МЭК 20000-1-2010

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

МЕНЕДЖМЕНТ УСЛУГ

Часть 1

Спецификация

Information technology. Service management. Part 1. Specification

ОКС 35.020

Дата введения 2011-07-01

     

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 ПОДГОТОВЛЕН Закрытым акционерным обществом "Ай-Теко" (ЗАО "Ай-Теко") с участием Федерального государственного унитарного предприятия "Научно-исследовательский институт "Восход" (ФГУП НИИ "Восход") на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 12 ноября 2010 г. N 380-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 20000-1:2005* "Информационная технология. Менеджмент услуг. Часть 1. Спецификация" (ISO/IEC 20000-1:2005 "Information technology - Service management - Part 1: Specification")

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение

Настоящая часть международного стандарта ИСО/МЭК 20000 призвана способствовать принятию интегрированного процессного подхода к эффективному предоставлению управляемых услуг с целью выполнения требований заказчиков и деловой сферы.

Для эффективного функционирования организации необходимо идентифицировать и осуществлять менеджмент многочисленных связанных между собой видов деятельности. Любое действие, использующее ресурсы и подверженное менеджменту для того, чтобы осуществить преобразование входов в выходы, может рассматриваться как процесс. Часто выход одного процесса формирует вход в другой процесс.

Скоординированное объединение и выполнение процессов менеджмента услуг обеспечивает текущее управление, более эффективное и благоприятное для непрерывного совершенствования. Выполнение этих видов деятельности и процессов требует наличия персонала для диспетчерской службы, поддержки услуг, предоставления услуг и для оперативных групп, которые должны быть хорошо организованы и скоординированы. Необходимы также соответствующие инструментальные средства для гарантии того, что эти процессы реализуются результативно и эффективно.

Предполагается, что выполнение положений, изложенных в настоящей части ИСО/МЭК 20000, доверено соответствующим квалифицированным и компетентным людям.

В стандарте не предусматривается включение всех необходимых условий контракта. Пользователи стандартов сами несут ответственность за их правильное применение. Соответствие любому Международному стандарту не освобождает от необходимости следовать юридическим обязательствам.

     1 Область применения

Часть 1 ГОСТ Р ИСО/МЭК 20000 определяет требования к провайдеру услуг в области информационных технологий (ИТ) с целью предоставления заказчику управляемых услуг приемлемого качества.

Часть 1 может использоваться:

a) организациями, деловые отношения между которыми связаны с предложением своих услуг;

b) организациями, деятельность которых требует согласованного подхода со стороны всех провайдеров услуг в цепочке поставок;

c) провайдерами услуг для сравнительной оценки уровня менеджмента услуг в области ИТ;

d) в качестве основы для проведения независимой аттестации;

e) организациями, которым необходимо продемонстрировать способность предоставлять услуги, удовлетворяющие требованиям заказчика;

f) организациями, стремящимися к улучшению услуг посредством эффективного применения процессов, нацеленных на мониторинг и повышение качества услуг.

Часть 1 стандарта устанавливает ряд тесно связанных процессов менеджмента услуг, показанных на рисунке 1.

Рисунок 1 - Процессы менеджмента услуг

Отношения между этими процессами зависят от их применения в пределах организации. В общем случае такие отношения являются слишком сложными для модели, поэтому они не отражены на рисунке.

Перечень целей и средств управления, содержащихся в настоящей части стандарта, не является исчерпывающим, и любая организация может определить для себя дополнительные цели и средства управления, необходимые для удовлетворения специфических потребностей своей деятельности. Природа деловых отношений между провайдером услуг и организациями, которым услуги предоставляются, будет определять, каким образом требования данной части стандарта выполняются для обеспечения полного достижения целей.

ГОСТ Р ИСО/МЭК 20000 основан на процессном подходе, и Часть 1 не предназначена для аттестации продуктов. Однако, организации, разрабатывающие инструментарий менеджмента услуг, продукты и системы, могут применять первую и вторую части стандарта, а кодекс практической деятельности, изложенный во второй части стандарта, поможет им разрабатывать инструментарий, продукты и системы, соответствующие наилучшим достижениям практики менеджмента услуг.

     2 Термины и определения

Для целей настоящего стандарта применяются следующие термины и определения.

2.1 доступность (availability): Способность компонента или услуги выполнять требуемые функции в определенный момент или в течение заданного интервала времени.

Примечание - Доступность обычно выражается как отношение интервала времени, в течение которого услуга является фактически доступной для реализации, к установленному соглашением периоду предоставления услуги.

2.2 базовая линия (baseline): Описание состояния услуги или отдельных элементов конфигурации (см. 2.4) в некоторый момент времени.

2.3 запись об изменении (change record): Запись, содержащая детальные сведения о том, какие элементы конфигурации (см. 2.4) и каким образом подвергались санкционированному изменению.

2.4 составная часть конфигурации (configuration item): Компонент инфраструктуры или элемент, который находится или будет находиться под воздействием менеджмента конфигурации.

Примечание - Составные части конфигурации могут значительно различаться по сложности, размерам и типу, начиная с целой системы, включающей технические средства, программные средства и документацию, и заканчивая отдельным модулем или минимальным компонентом технического средства.

2.5 база данных менеджмента конфигурации (configuration management database): База данных, которая содержит все соответствующие подробности о каждом элементе конфигурации и о значимости отношений между ними.

2.6 документ (document): Информация и поддерживающий ее носитель.

Примечания

1 В настоящем стандарте записи (см. 2.9) отличаются от документов тем, что они являются свидетельством деятельности, а не свидетельством намерений.

2 Примеры документов включают утверждения политики, планы, процедуры, соглашения об уровнях услуг и контракты.

2.7 инцидент (incident): Любое событие, которое не является частью стандартной операции услуги и которое вызывает или может вызвать прерывание или снижение качества предоставления услуги.

Примечание - Это событие может вызывать обращения со следующими вопросами: "Как сделать, чтобы я ...?".

2.8 проблема (problem): Неизвестная основная причина одного или нескольких инцидентов.

2.9 запись (record): Документ, содержащий достигнутые результаты или предоставляющий свидетельства реализованной деятельности.

Примечания

1 В настоящем стандарте записи отличаются от документов тем, что они являются свидетельством деятельности, а не свидетельством намерений.

2 Примеры записей включают отчеты по аудиту, заявки на изменение, отчеты об инцидентах, записи об индивидуальном обучении, счета, отправленные заказчику.

2.10 релиз (release): Совокупность новых и (или) измененных элементов конфигурации, которые совместно испытываются и вводятся в рабочую среду.

2.11 заявка на изменение (request for change): Заполненная бумажная или экранная форма, содержащая детальные сведения о существе заявки на изменение какого-либо элемента конфигурации, связанного с услугой или инфраструктурой.

2.12 диспетчерская служба (service desk): Группа непосредственной поддержки заказчика, выполняющая значительную долю общих работ по поддержке.

2.13 соглашение об уровне услуг (service level agreement): Письменное соглашение между провайдером услуг и заказчиком, в котором указаны услуги и согласованные уровни этих услуг.

2.14 менеджмент услуг (service management): Деятельность, направленная на выполнение требований организаций - потребителей услуг.

2.15 провайдер услуг (service provider): Организация, поставившая перед собой цель соответствовать требованиям ГОСТ Р ИСО/МЭК 20000.

     3 Требования к системе менеджмента

Цель: Обеспечить систему менеджмента, включая политики и структуру работ, возможностями проводить эффективный менеджмент и предоставлять все услуги в области ИТ.

     3.1 Ответственность руководства

Через лидерство и действия руководство организации должно обеспечить доказательство выполнения своих обязательств по разработке, реализации и совершенствованию возможностей менеджмента услуг в контексте деятельности организации и требований заказчиков.

Руководство должно:

a) устанавливать политику, цели, и планы менеджмента услуг;

b) сообщать о важности достижения целей менеджмента услуг и о необходимости постоянного совершенствования;

c) гарантировать, что требования заказчиков определены и выполнены;

d) назначать представителя руководства, ответственного за координацию и менеджмент всех услуг;

e) определять и предоставлять ресурсы для планирования, исполнения, мониторинга, анализа и совершенствования предоставления и менеджмента услуг, например принимать на работу необходимый персонал, управлять ротацией кадров;

f) осуществлять менеджмент рисков, связанных с организацией менеджмента услуг и с самими услугами;

g) в запланированные сроки проводить ревизии менеджмента услуг для гарантии того, что услуга остается пригодной, адекватной и результативной.

     3.2 Требования к документации

Провайдеры услуг должны предоставлять документы и записи, гарантирующие эффективность планирования, осуществления и контроля менеджмента услуг. Такие документы и записи должны включать:

a) документированные политики и планы менеджмента услуг;

b) документированные соглашения об уровнях услуг;

c) документированные процессы и процедуры, предусмотренные настоящим стандартом;

d) записи, требуемые настоящим стандартом.

Необходимо устанавливать процедуры и ответственность за создание, пересмотр, принятие, сопровождение, обращение и управление различными типами документов и записей.

Примечание - Документация может быть представлена в любой форме, на любых типах носителей.

     3.3 Компетентность, осведомленность и уровень тренированности персонала