ГОСТ Р ИСО/МЭК 20000-1-2013

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

Управление услугами

Часть 1

Требования к системе управления услугами

Information technology. Service management - Part 1. Service management system requirements

ОКС 35 020*

_______________

* В ИУС 9-2014  ГОСТ Р ИСО/МЭК 20000-1-2013

приводится с ОКС 03.080.99, 35.020, здесь и далее. -

Примечание изготовителя базы данных.  

Дата введения 2015-01-01

Предисловие

1 ПОДГОТОВЛЕН Закрытым акционерным обществом "ИТ Эксперт" и обществом с ограниченной ответственностью "Информационный аналитический вычислительный центр" (ООО "ИАВЦ") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1543-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 20000-1:2011* "Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами". (ISO/IEC 20000-1:2011 "Information technology - Service management - Part 1: Service management system requirements", IDT)

________________
     * Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Январь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

     Требования в настоящем стандарте включают проектирование, преобразование, предоставление и совершенствование услуг, удовлетворяющиe требованиям к услугам и обеспечивающиe ценность для заказчика и поставщика услуг. Настоящий стандарт требует применения комплексного процессного подхода при осуществлении поставщиком услуг таких видов деятельности, как планирование, создание, внедрение, эксплуатация, мониторинг, анализ, поддержка и совершенствование системы управления услугами (СУУ).

Скоординированная интеграция и внедрение СУУ обеспечивают непрерывный контроль и предоставляют возможности для постоянного совершенствования, большую результативность и эффективность. Функционирование процессов, указанных в настоящем стандарте, требует хорошей организации и скоординированной работы персонала. Для обеспечения результативности и эффективности процессов может быть использован соответствующий инструментарий.

Для наибольшей результативности поставщикам услуг следует рассматривать влияние на СУУ на протяжении всех стадий жизненного цикла услуги: от стратегии через проектирование, преобразование и эксплуатацию, включая постоянное совершенствование.

Настоящий стандарт требует применения методологии, известной как "Планирование-Выполнение-Проверка-Корректировка" (PDCA), ко всем частям СУУ и услугам. Методология PDCA, используемая в настоящем стандарте, может быть кратко охарактеризована следующим образом.

Планирование: установление, документирование и согласование СУУ, которая включает политики, цели, планы и процессы для удовлетворения требований к услугам.

Выполнение: внедрение и эксплуатация СУУ для проектирования, преобразования, предоставления и совершенствования услуг.

Проверка: мониторинг, измерение и проверка СУУ и услуг на соответствие политикам, целям, планам и требованиям к услугам, а также предоставление результатов в форме отчетов.

Корректировка: принятие мер по постоянному совершенствованию СУУ и услуг.

Наиболее важными аспектами комплексного процессного подхода и методологии PDCA при использовании с СУУ являются:

- понимание и удовлетворение требований к услугам с целью достижения удовлетворенности заказчика;

- установление политик и целей управления услугами;

- основанное на СУУ осуществление проектирования и предоставления услуг, которые предоставляют ценность заказчику;

- мониторинг, измерение и анализ эффективности СУУ и услуг;

- постоянное совершенствование СУУ и услуг, основанное на объективных измерениях.

Рисунок 1 иллюстрирует применение методологии PDCA к СУУ, включая процессы управления услугами, указанные в разделах 5-9, и к услугам. Каждый элемент методологии PDCA жизненно необходим для успешного внедрения СУУ. Процесс совершенствования, используемый в настоящем стандарте, основан на методологии PDCA.

Настоящий стандарт позволяет поставщику услуг интегрировать свои СУУ с другими системами управления в организации поставщика услуг. Принятие комплексного процессного подхода и методологии PDCA позволяет поставщику услуг привести в соответствие между собой или полностью интегрировать несколько стандартов систем управления. Например, СУУ может быть интегрирована с системой управления качеством, основанной на ИСО 9001, или с системой информационной безопасности, основанной на ИСО/МЭК 27001.

ИСО/МЭК 20000 намеренно создан как не зависящий от конкретных указаний стандарт. Поставщик услуг может использовать сочетание общепринятых рекомендаций и собственного опыта.

Пользователи настоящего стандарта несут ответственность за его правильное применение. Настоящий стандарт не ставит своей целью охватить все необходимые законодательные и нормативные требования и договорные обязательства поставщика услуг. Соответствие настоящему стандарту само по себе не дает освобождения или каких-либо привилегий в отношении законодательных и регулирующих требований.

Отдельное внимание обращается на то, что некоторые элементы настоящего стандарта могут быть объектом патентного права. ИСО и МЭК не несут ответственности за определение патентных прав подобного рода.

Рисунок 1 - Применение методологии PDCA в управлении услугами

Настоящий стандарт был подготовлен подкомитетом ПК 7 "Программное обеспечение и системотехника" объединенного технического комитета ИСО/МЭК СТК 1 "Информационные технологии".

В целях дальнейшего совершенствования и разработки стандартов управления услугами пользователям предлагается высказать свое мнение по ИСО/МЭК 20000-1, а также сформулировать предпочтения по очередности внесения изменений в остальные части стандарта ИСО/МЭК серии 20000.

     1 Область применения

1.1 Общие положения

Настоящий стандарт является стандартом системы управления услугами (СУУ). В нем представлены требования к поставщику услуг по планированию, созданию, внедрению, эксплуатации, мониторингу, анализу, поддержке и совершенствованию СУУ. Требования охватывают проектирование, преобразование, предоставление и совершенствование услуг для обеспечения соответствия требованиям к услугам.

Настоящий стандарт может использоваться:

a) организацией, нуждающейся в поставщиках услуг и требующей гарантий обеспечения выполнения соответствующих требований к услугам;

b) организацией, требующей последовательного и согласованного подхода от всех поставщиков услуг, в том числе в цепочке поставок;

c) поставщиком услуг, который намерен продемонстрировать свои способности по проектированию, преобразованию, предоставлению и совершенствованию услуг для обеспечения выполнения соответствующих требований к услугам;

d) поставщиком услуг для мониторинга, измерения и анализа своих процессов управления услугами и услуг;

e) поставщиком услуг для совершенствования проектирования, преобразования и предоставления услуг за счет использования результативного внедрения и эксплуатации СУУ;

f) экспертом или аудитором в качестве критерия для оценки соответствия СУУ поставщика услуг требованиям настоящего стандарта.

На рисунке 2 показана СУУ с учетом процессов управления услугами. Служба управления процессами и связями между процессами может быть реализована по-разному различными поставщиками услуг. Характер отношений между поставщиком услуг и заказчиком будет влиять на реализацию процессов управления услугами.

Рисунок 2 - Система управления услугами

1.2 Область применения

Все требования настоящего стандарта носят общий характер и предназначены для применения ко всем поставщикам услуг независимо от типа, размера и характера предоставляемых услуг. Исключение любого из требований разделов 4-9 неприемлемо, если поставщик услуг заявляет о соответствии настоящему стандарту независимо от характера организации поставщика услуг.

Соответствие требованиям раздела 4 может быть продемонстрировано только свидетельствами о выполнении всех требований раздела 4. Для требований раздела 4 поставщик услуг не может полагаться на свидетельства руководства процессами, управляемыми другими сторонами.

Соответствие требованиям разделов 5-9 может быть продемонстрировано свидетельствами о выполнении всех требований. В качестве альтернативы поставщик услуг может предоставить свидетельства выполнения большинства требований самостоятельно и свидетельства руководства процессами, управляемыми другими сторонами, для тех процессов или части процессов, которые находятся за рамками контура управления поставщика услуг.

В рамки настоящего стандарта не входит спецификация на продукт или инструментарий. Тем не менее организации могут использовать настоящий стандарт, чтобы помочь им разрабатывать продукты и инструменты, которые поддерживают работу СУУ.

Примечание - ИСО/МЭК 20000-3 содержит указания по определению области применения и применимости настоящего стандарта. Этот документ включает в себя дополнительные разъяснения по поводу руководства процессами, управляемыми другими сторонами.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок применяют только указанное издание, для недатированных ссылок - последнее издание ссылочного документа (включая любые поправки).

Нормативные ссылки отсутствуют. Этот пункт включен для того, чтобы обеспечить совпадение нумерации разделов с ИСО/МЭК 20000-2 "Информационные технологии. Управление услугами. Часть 2. Руководство по применению систем управления услугами".

     3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

3.1 доступность: Способность услуги или компонента услуги выполнять требуемые функции в определенный момент или в течение определенного промежутка времени.

Примечание - Доступность, как правило, выражается отношением или процентом времени, в течение которого услуга или компонент услуги действительно доступны заказчику для использования по отношению к согласованному времени доступности.

3.2 базовое состояние конфигурации: Формально зафиксированная конфигурационная информация в определенный момент времени жизненного цикла услуги или компонента услуги.

Примечание - Базовые состояния конфигураций, а также подтвержденные изменения данных базовых состояний составляют сведения о текущей конфигурации. Адаптировано из ISO/IEC/IEEE 24765:2010.

3.3 конфигурационная единица; КЕ: Элемент, требующий управления для того, чтобы предоставлять услугу.

3.4 база данных управления конфигурациями CMDB: Хранилище данных, используемое для записи атрибутов конфигурационных единиц и взаимосвязей между конфигурационными единицами на всем протяжении их жизненного цикла.

3.5 постоянное совершенствование: Повторяющаяся деятельность, направленная на повышение способности удовлетворения требований к услуге.

Примечание - Адаптировано из ISO 9000:2005.

3.6 корректирующее действие: Действие по устранению причины или уменьшению вероятности повторного проявления обнаруженного несоответствия или другой нежелательной ситуации.

Примечание - Адаптировано из ISO 9000:2005.

3.7 заказчик: Организация или часть организации, потребляющая услугу или услуги

Примечание - Заказчик может быть внутренним или внешним по отношению к организации поставщика услуг. Адаптировано из ISO 9000:2005.

3.8 документ: Информация и содержащий ее носитель.

[ISO 9000:2005]

Примеры: политики, планы, описания процессов, процедуры, соглашения об уровне услуг, контракты или записи.

Примечание - Документация может быть в любой форме или на любом носителе. В ИСО/МЭК 20000 документы, за исключением записей, должны формулировать цели, которые необходимо достичь.