ГОСТ Р ИСО/МЭК 20000-3-2014

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

УПРАВЛЕНИЕ УСЛУГАМИ

Часть 3

Руководство по определению области применения и применимости ИСО/МЭК 20000-1

Information technology. Service management. Part 3. Guidance on scope definition and applicability of ISO/IEC 20000-1

ОКС 35.020*

______________

* По данным официального сайта Росстандарт

ОКС 03.080.99, 35.020. - Примечание изготовителя базы данных.

Дата введения 2015-06-01

     

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО "ИАВЦ") и Закрытым акционерным обществом "ИТ Эксперт" (ЗАО "ИТ Эксперт") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 июня 2014 г. N 553-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 20000-3:2012* "Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1" (ISO/IEC 20000-3:2012 "Information technology - Service management - Part 3: Guidance on scope defnition and applicability of ISO/IEC 20000-1", IDT).

________________
     * Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Январь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

В документе ИСО/МЭК 20000-1 описаны требования к системам управления услугами (SMS). Управление процессами в конкретной системе или рабочей среде приводит к возникновению особых требований к квалификации персонала, инструментам и информации, даже если атрибуты процессов остаются неизменными. В документе ИСО/МЭК 20000-1 не устанавливаются никакие требования, относящиеся к организационной структуре, размеру и типу организации. Требования документа ИСО/МЭК 20000-1 не меняются при изменении организационной структуры, технологии или услуги.

Процессы управления услугами могут охватывать различные организационные, юридические и национальные области, а также разные часовые пояса. Для предоставления услуг поставщики услуг могут полагаться на сложную цепочку поставок. Кроме того, поставщики могут предоставлять широкий спектр услуг разным типам клиентов - как внутренним, так и внешним. Сложная цепочка поставок может стать причиной затруднений на этапе согласования и использования области применения в соответствии с требованиями документа ИСО/МЭК 20000-1.

Настоящая часть стандарта ИСО/МЭК 20000 изложена в форме примеров, руководящих принципов и рекомендаций. Данный документ не должен цитироваться так, как если бы он содержал конкретные требования. Особое внимание необходимо уделять тому, чтобы заявления о соответствии не содержали дезинформации.

     1 Область применения

В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1, а также по демонстрации соответствия описанным в нем требованиям.

Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1.

Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения системы управления услугами (SMS) вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки.

В приведенных сценариях и примерах используется ряд распространенных на практике конкретных случаев, встречающихся у поставщиков услуг.

Данная часть стандарта ИСО/МЭК 20000 может применяться консультантами и экспертами по оценке. Она дополняет руководство по применению требований ИСО/МЭК 20000-1, приведенное в документе ИСО/МЭК 20000-2.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующий международный стандарт. Для датированных ссылок используют только указанное издание. Для недатированных - последнее издание ссылочного стандарта (с учетом всех изменений к нему).

ISO/IEC 20000-1:2011, Information technology - Service management - Part 1: Service management system requirements (Информационные технологии. Управление услугами. Часть 1. Требования к системе управления услугами).

________________

Действует ISO/IEC 20000-1:2018.

     3 Термины и определения

В настоящем стандарте применены термины по ИСО/МЭК 20000-1.

     4 Выполнение требований, указанных в документе ИСО/МЭК 20000-1

Поставщик услуг должен принимать во внимание, что демонстрация соответствия возможна только путем выполнения всех требований, установленных в документе ИСО/МЭК 20000-1. Для этого поставщик услуг должен продемонстрировать, что:

a) все процессы, описанные в ИСО/МЭК 20000-1, документально зафиксированы;

b) все процессы дают ожидаемый результат;

c) результаты управления услугами способны удовлетворить потребности бизнеса и требования клиентов;

d) управление SMS осуществляется в соответствии с требованиями к услугам;

e) методология "Планирование, выполнение, проверка, корректировка" (PDCA) используется для постоянного совершенствования SMS и услуг;

f) поставщик услуг располагает средствами управления процессами, осуществляемыми другими сторонами.

     5 Применимость документа ИСО/МЭК 20000-1

     5.1 Целевая аудитория документа ИСО/МЭК 20000-1

Применение стандарта описывается в документе ИСО/МЭК 20000-1:2011, пункт 1.2.

Систему SMS, описанную в документе ИСО/МЭК 20000-1, могут использовать самые разные поставщики услуг. Документ ИСО/МЭК 20000-1 может применяться к внутренним и внешним, крупным и малым, коммерческим и некоммерческим поставщикам услуг. Применимость документа ИСО/МЭК 20000-1 не зависит от того, как финансируются услуги.

Ни одно из требований, установленных документом ИСО/МЭК 20000-1, разделы 4-9, не может быть исключено из оценки, когда поставщик услуг заявляет о соответствии ИСО/МЭК 20000-1.

Поставщик услуг должен иметь полный контроль над SMS путем выполнения всех требований ИСО/МЭК 20000-1, раздел 4. Поставщик услуг может привлекать другие стороны для выполнения части требований раздела 4. Например, он может привлекать консалтинговую организацию для помощи в разработке плана управления услугами или для проведения внутренних аудитов.

Поставщик услуг может выполнять все требования, указанные в документе ИСО/МЭК 20000-1, разделы 5-9, либо непосредственно, либо с привлечением других сторон. Другими сторонами могут быть:

a) поставщики;

b) внутренние группы;

c) заказчики (когда они выступают в качестве поставщиков).

Согласно определению 3.35 ИСО/МЭК 20000-1, в качестве подрядчика может выступать организация или часть организации, которая является внешней по отношению к организации поставщика услуг. Подрядчик может входить в контакт с поставщиком услуг, чтобы вносить вклад в проектирование услуг или процессов, переход к ним, их внедрение, предоставление, поддержку, улучшение и управление. Согласно стандарту ИСО/МЭК 20000 понятие "подрядчик" включает в себя генеральных подрядчиков, но не субподрядчиков. Генеральные подрядчики должны осуществлять управление субподрядчиками от лица поставщика услуг в рамках надлежащим образом оформленного договора.

Внутренней группой является часть той же организации, к которой относится поставщик услуг, однако не находящаяся под его непосредственным контролем. Внутренняя группа должна иметь документально зафиксированное соглашение с поставщиком услуг, в котором определяется вклад внутренней группы в услуги, предоставляемые поставщиком услуг.

Клиент, выступающий в качестве поставщика, является частью организации, которая получает услугу, однако он также вносит вклад в эксплуатацию SMS поставщика услуг. Например, клиент может осуществлять управление службой поддержки и частичное выполнение процессов управления инцидентов и обработки запросов на обслуживание. Вклад, вносимый клиентом, должен соответствовать условиям документально зафиксированного соглашения между поставщиком услуг и клиентом (когда он действует в качестве поставщика).

  В случаях, когда привлекаются другие стороны, поставщик услуг должен располагать средствами управления всеми процессами, входящими в область применения SMS. Это требование описывается в пункте 5.2 настоящей части стандарта ИСО/МЭК 20000, посвященном процессам, которые осуществляются другими сторонами. Если другие стороны осуществляют лишь меньшую часть процессов, требования документа ИСО/МЭК 20000-1 могут выполнять сами поставщики услуг. Если же поставщик услуг полагается на другие стороны для осуществления большей части процессов, то у него могут возникать сложности в выполнении всех требований документа ИСО/МЭК 20000-1.   

Поставщик услуг, выполняющий не все требования документа ИСО/МЭК 20000-1 в рамках предоставления услуг внешним клиентам, может ставить своей целью выполнение этих требований в рамках предоставления услуг своей собственной организации.

Возможны ситуации, когда поставщику услуг не подходит документ ИСО/МЭК 20000-1 и более пригодным для него является другой стандарт, например ИСО 9001 или стандарт, охватывающий только некоторые аспекты управления услугами.

     5.2 Управление процессами, осуществляемыми другими сторонами

5.2.1 Процессы, осуществляемые другими сторонами

Поставщик услуг должен определить процессы или части процессов, осуществляемые другими сторонами. Далее поставщик услуг должен проследить за тем, чтобы контракты или документально зафиксированные соглашения включали положение о его управлении процессами, входящими в область применения SMS и осуществляемыми другими сторонами. Например, поставщик услуг должен иметь возможность удостовериться, что другая сторона строго соблюдает согласованные процессы.

5.2.2 Обязательства и соблюдение процессов

Поставщик услуг должен продемонстрировать свои обязательства и ответственность в отношении выполнения требований документа ИСО/МЭК 20000-1, пункт 4.2, для всех процессов. Сюда должны включаться процессы, осуществляемые другими сторонами. Поставщик услуг должен обладать полномочиями требовать соблюдения согласованных процессов, осуществляемых другими сторонами.

Поставщик услуг должен также быть способным продемонстрировать ответственность высшего руководства в отношении SMS.

Примеры

1 Если за разрешение инцидентов, негативно сказывающихся на предоставляемой клиенту услуге, отвечает другая сторона, то поставщик услуг продолжает нести обязательства перед клиентом за разрешение подобных инцидентов.

2 Необходимо требовать от другой стороны использовать процессы, установленные поставщиком услуг, а также требовать регулярных аудитов со стороны поставщика услуг в отношении использования процессов.

5.2.3 Определения процессов и области взаимодействия процессов

Поставщик услуг должен контролировать определение процессов, осуществляемых другими сторонами, и области взаимодействия процессов в SMS. Ниже приводятся примеры свидетельств соблюдения данного принципа.

Примеры

1 Поставщик услуг способен продемонстрировать, что он может требовать от других сторон использовать конкретные процессы. Например, по условиям контракта между поставщиком услуг и каждым из его поставщиков один и тот же процесс управления изменениями использует как сам поставщик услуг, так и его поставщики.

2 По условиям документально зафиксированного соглашения поставщик услуг контролирует процессы, осуществляемые внутренними группами.

3 Поставщик услуг способен продемонстрировать, что он сотрудничал с другими сторонами при документальном оформлении и утверждении процессов отчетности по услугам, осуществляемым другой стороной.

4 Документальное оформление, согласование и использование областей взаимодействия и зависимостей между процессом управления изменениями, осуществляемым поставщиком, и процессом управления конфигурациями, осуществляемым поставщиком услуг.

5.2.4 Эффективность процессов

Согласно требованиям документа ИСО/МЭК 20000-1, пункт 4.2, поставщик услуг должен контролировать критерии эффективности процесса. Поставщик услуг обязан также добиваться соблюдения требований его процессов другими сторонами.

Примеры

1 Установка критериев эффективности процесса, например целевых характеристик доступности или времени обработки запросов на обслуживание.