ГОСТ Р ИСО/МЭК 20000-1-2021
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МЕНЕДЖМЕНТ СЕРВИСОВ
Часть 1
Требования к системе менеджмента сервисов
Information technology. Service management. Part 1: Service management system requirements
ОКС 35.020
Дата введения 2022-04-30
1 ПОДГОТОВЛЕН Ассоциацией по сертификации "Русский Регистр" (Ассоциация "Русский Регистр") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 022 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 декабря 2021 г. N 1718-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 20000-1:2018(E) "Информационные технологии. Менеджмент сервисов. Часть 1: Требования к системе менеджмента сервисов" (ISO/IEC 20000-1:2018 "Information technology - Service management - Part 1: Service management system requirements", IDT)
5 ВЗАМЕН ГОСТ Р ИСО/МЭК 20000-1-2013
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Настоящий стандарт подготовлен в целях уточнения требований к установлению, внедрению, поддержанию и постоянному улучшению системы менеджмента сервисов (СМС). СМС содействуют менеджменту жизненного цикла сервиса, включая планирование, проектирование, перенесение, поставку и его улучшение. Сервисы, в соответствии с согласованным требованиям, являются ценными для клиентов, пользователей и организаций, их предоставляющих.
Внедрение СМС является стратегическим решением организации, на которое оказывают влияние ее цели, орган управления, а также стороны, задействованные в жизненном цикле сервисов, и потребность в результативных и стабильных сервисах.
Внедрение и функционирование системы менеджмента сервисов включает в себя непрерывное наглядное их представление, управление и постоянное улучшение, что приводит к результативности и эффективности. Повышение качества менеджмента применимо к СМС и сервисам.
Настоящий стандарт независим от какого-либо конкретного руководства. Организация может использовать комбинацию общепринятых руководств и личный опыт. Требования, приведенные в настоящем стандарте, согласованы с широко используемыми методологиями улучшения. Для поддержания СМС может быть использован соответствующий инструментарий.
ИСО/МЭК 20000-2 представляет руководство по применению систем менеджмента сервисов, включая примеры вариантов соответствия требованиям, указанным в настоящем стандарте. ИСО/МЭК 20000-10 содержит информацию в отношении всех частей стандартов серии ИСО/МЭК 20000, преимуществ, ошибочных восприятий и других соответствующих стандартов. В дополнение к терминам, не используемым в настоящем стандарте, но используемым в других частях стандартов серии ИСО/МЭК 20000, в ИСО/МЭК 20000-10 перечислены термины и определения, включенные в настоящий стандарт.
Структура пунктов (т.е. последовательность пунктов), термины, приведенные в 3.1, а также многие требования заимствованы из приложения SL к Консолидированному дополнению ИСО к Директивам ИСО/МЭК, Часть 1, известного как общая структура высокого уровня (СВУ) для стандартов систем менеджмента. Внедрение СВУ позволяет организациям согласовывать или интегрировать несколько стандартов систем менеджмента. Например, СМС может быть интегрирована с системой менеджмента качества, основанной на ИСО 9001, или системой менеджмента информационной безопасности, основанной на ИСО/МЭК 27001.
Рисунок 1 иллюстрирует СМС указанием содержания пунктов настоящего стандарта. Рисунок 1 не представляет структурную иерархию, последовательность или уровни полномочий. В настоящем стандарте не содержится требований относительно обязательного применения его структуры к СМС организации. Также отсутствует и требование замены терминов, используемых организацией, на термины, используемые в настоящем стандарте. Организация вправе выбрать использование терминов, подходящих для ее деятельности.
Структура пунктов направлена на предоставление связной презентации требований, а не модели для документирования политики, целей и процессов организации. Каждая организация вправе выбирать способ объединения требований в свои процессы. Взаимоотношения каждой организации с ее клиентами, пользователями и прочими заинтересованными сторонами влияют на внедрение процессов. Однако СМС, проектируемая организацией, не может исключать каких-либо требований, содержащихся в настоящем стандарте.
Рисунок 1 - Система менеджмента сервисов
1.1 Общие положения
Настоящий стандарт определяет требования к организациям по установлению, внедрению, поддержанию и постоянному улучшению системы менеджмента сервисов (СМС). Требования, указанные в настоящем стандарте, включают в себя планирование, проектирование, перенесение, поставку и улучшение сервисов для выполнения требований сервисов и принесения выгоды. Настоящий стандарт может быть применен:
a) клиентом, желающим получить сервисы и требующим гарантий соответствия этих сервисов с точки зрения качества;
b) клиентом, требующим применения последовательного подхода к жизненному циклу сервисов всеми поставщиками услуг, включая поставщиков в цепи поставок;
c) организацией для демонстрации своих способностей в планировании, проектировании, перенесении, предоставлении и улучшении сервисов;
d) организацией для мониторинга, измерения и анализа своей СМС и сервисов;
e) организацией для улучшения планирования, проектирования, перенесения, предоставления и улучшения сервисов посредством результативного внедрения и функционирования СМС;
f) организацией или иной стороной, осуществляющей оценки соответствия требованиям, указанным в настоящем стандарте;
g) организацией, предоставляющей обучение или консультации в области менеджмента сервисов.
Термин "сервис", использующийся в настоящем стандарте, относится к сервису(ам) в области СМС. Термин "организация", использующийся в настоящем стандарте, относится к организации в области СМС, которая управляет и предоставляет сервисы клиентам. Организация в области СМС может являться частью более крупной организации, например отделом большой корпорации. Организация или часть организации, которая управляет и предоставляет сервис или сервисы внутренним или внешним клиентам, может также называться поставщиком сервисов. Любое использование терминов "сервис" или "организация" с измененным смыслом четко различается в настоящем стандарте.
1.2 Применение
Все требования, приведенные в настоящем стандарте, являются стандартными и предназначены для применения ко всем организациям, независимо от типа, размера и характера предоставляемых сервисов. Исключение каких-либо требований из разделов с 4 по 10 недопустимо в случаях, когда организация заявляет о своем соответствии настоящему стандарту, независимо от типа организации.
Соответствие требованиям, приведенным в настоящем стандарте, может быть продемонстрировано самой организацией наличием свидетельств выполнения всех этих требований.
Сама организация демонстрирует соответствие разделам 4 и 5. Однако поддержку организации могут оказывать и другие стороны. Например, другая сторона может проводить внутренние аудиты от лица организации или содействовать в подготовке СМС.
В других случаях организация может продемонстрировать свидетельства сохранения ответственности за выполнение требований, указанных в настоящем стандарте, и свидетельства управления в случае привлечения других сторон к выполнению требований пунктов 6-10 (см. 8.2.3). Например, организация может продемонстрировать свидетельства управления другой стороной, предоставляющей компоненты инфраструктурных сервисов или техническую поддержу, включая процесс управления инцидентами.
Организация не может демонстрировать соответствие требованиям, указанным в настоящем стандарте, если другие стороны используются для предоставления или осуществления всех сервисов, их компонентов или процессов в области СМС.
Область применения настоящего стандарта исключает спецификацию для продукции или инструментов. Однако настоящий стандарт может быть использован для содействия в разработке или приобретении продукции или инструментов, поддерживающих функционирование СМС.
В настоящем стандарте нормативные ссылки отсутствуют.
В настоящем стандарте применены следующие термины с соответствующими определениями.
ИСО и МЭК поддерживают терминологические базы данных для применения в сфере стандартизации по следующим адресам:
- онлайн-платформа ИСО; которая доступна по ссылке: https://www.iso.org/obp;
- Электропедия МЭК: http://www.electropedia.org/.
3.1 Термины, относящиеся к стандартам системы менеджмента
3.1.1 аудит (audit): Систематический, независимый и документируемый процесс (3.1.18) получения свидетельств аудита и их объективного оценивания для установления степени соответствия критериям аудита.
Примечания
1 Аудит может быть внутренним (аудит первой стороны) или внешним (аудит второй или третьей стороны), а также может быть комбинированным (объединяющим две или более дисциплины).
2 Внутренний аудит проводится самой организацией (3.1.14) или внешней стороной от ее лица.
3 "Свидетельства аудита" и "критерии аудита" определены в ISO 19011.
3.1.2 компетентность (competence): Способность применять знания и навыки для достижения намеченных результатов.
3.1.3 соответствие (conformity): Выполнение требования (3.1.19).
Примечания
1 Соответствие относится к требованиям настоящего стандарта, а также требованиям СМС организации.
2 Исходное определение, приведенное в приложении SL, было модифицировано посредством добавления примечания 1.
3.1.4 постоянное улучшение (continual improvement): Повторяющаяся деятельность по улучшению функционирования (3.1.16).
3.1.5 корректирующее действие (corrective action): Действие, предпринятое для устранения причины или снижения вероятности повторного возникновения выявленного несоответствия (3.1.12) или другой нежелательной ситуации.
Примечание - Исходное определение, приведенное в приложении SL, было модифицировано посредством добавления текста: "действие, предпринятое для устранения причины несоответствия и предупреждения его повторного возникновения".
3.1.6 документированная информация (documented information): Информация, которая должна управляться и поддерживаться организацией (3.1.14), и носитель, который ее содержит.
Пример - Политики (3.1.17), планы, описания процессов, процедуры (3.2.11), соглашения об уровне сервисов (3.2.20) или договоры.
Примечания
1 Документированная информация может быть любого формата и получена из любого источника.
2 Документированная информация может относиться к:
- системе менеджмента (3.1.9), включая соответствующие процессы (3.1.18);
- информации, созданной для функционирования организации (документация);
- свидетельствам достигнутых результатов (записи (3.2.12)).
3 Исходное определение, приведенное в приложении SL, было модифицировано посредством добавления примеров.
3.1.7 результативность (effectiveness): Степень реализации запланированной деятельности и достижения запланированных результатов.
3.1.8 заинтересованная сторона (interested party): Лицо или организация (3.1.14), которые могут воздействовать, быть подверженными воздействию или воспринимать себя в качестве подверженных воздействию решения или деятельности, относящейся к СМС (3.2.23) или сервисам (3.2.15).
Примечания
1 По отношению к организации заинтересованная сторона может быть внутренней или внешней.
2 Заинтересованные стороны могут включать части организации за пределами области СМС, потребителей (3.2.3), пользователей (3.2.28), сообщество, внешних поставщиков (3.2.4), регулирующие органы, государственные организации, неправительственные организации, инвесторов или сотрудников.
3 В случаях, когда заинтересованные стороны указаны в требованиях (3.1.19) настоящего стандарта, заинтересованные стороны могут различаться в зависимости от контекста и требования.
4 Исходное определение, приведенное в приложении SL, было модифицировано посредством удаления допускаемого термина "стейкхолдер", добавления "относящейся к СМС или сервисам" к определению и добавления примечаний 1, 2 и 3.