Kilka słów o ISO 20000-1 Zarządzanie usługami IT


Kolejny ze zdobywających popularność standardów ISO to ISO 20000-1 Zarządzanie usługami IT. Zawiera on wymagania, jakie powinien spełnić dostawca usług IT w celu dostarczenia usług o jakości akceptowalnej przez swoich klientów. Norma zawiera szereg wymagań dotyczących świadczenia usług IT, które muszą zostać spełnione, żeby potwierdzić zgodność ze standardem.

Wymagania normy dotyczą m.in. następujących kwestii:

  • zarządzanie poziomem usługi (SLA),
  • sporządzanie raportu usługi,
  • zarządzanie ciągłością i dostępnością usługi,
  • zarządzanie zdolnością wykonawczą,
  • zarządzanie bezpieczeństwem informacji,
  • zarządzanie konfiguracją
  • zarządzanie zmianą
  • zarządzanie wydawaniem (wersjami)
  • zarządzanie incydentami
  • zarządzanie problemami
  • tworzenie budżetu i rozliczanie usług IT
  • zarządzanie związkami biznesu
  • zarządzanie poddostawcami

Ponieważ norma nie dopuszcza wyłączeń z jej wymagań, oznacza to, że wszystkie powyższe procesy muszą w firmie funkcjonować.

Zarządzanie poziomem usługi – SLA (Service Level Agreement).

W każdej umowie pomiędzy dwiema stronami najważniejsze jest:

  • ustalenie przedmiotu umowy,
  • warunków realizacji,
  • kwestii rozliczeń.

W przypadku umów o świadczenie usług informatycznych, szczególnie w zakresie utrzymania infrastruktury informatycznej klienta, częstym problemem są kwestie związane z ustaleniem konkretnych wzajemnych oczekiwań i zobowiązań.

Dostawca usług (może to być wewnętrzny dział informatyki) jest zainteresowany uzyskaniem jak najniższych kosztów obsługi oraz rozliczalnością prac.

Klient z kolei chciałby gwarancji funkcjonowania całości w 100% czasu: 24 h przez 7 dni w tygodniu za niewielkie pieniądze. Środkiem do osiągnięcia kompromisu pomiędzy dostawcą a klientem jest SLA tzn. umowa utrzymania i systematycznego podnoszenia jakości ustalonego pomiędzy zakresu usług.

W umowie SLA obie strony ustalają parametry, które będą stanowiły podstawę ich wzajemnych rozliczeń (np.: czas reakcji na zgłoszenie, warunki podstawienia sprzętu zastępczego, warunki podjęcia akcji itp.).

Czy mam SLA?

Jednym z najpoważniejszych problemów podczas tworzenia SLA są niesprecyzowane oczekiwania klientów, które często sprowadzają się do stwierdzenia „róbcie tak, żeby było dobrze!” (i tanio w domyśle…).

Czy tak postawiony cel jest wystarczający? Żeby zweryfikować jego poprawność, z punktu widzenia klienta, należy odpowiedzieć na szereg pytań, które stawiane są podczas wdrażania systemu.

Dla kogo jest dedykowany standard ISO 20000-1?

Standard może być wykorzystany:

  • przez organizacje świadczące usługi IT;
  • przez organizacje, które wymagają spójnego podejścia wszystkich dostawców usług w łańcuchu dostaw;
  • przez dostawców usług w celu oceny i zmierzenia skuteczności swojego zarządzania usługą IT;
  • jako podstawa niezależnej oceny (certyfikacji);
  • przez organizację, która dąży do doskonalenia usługi przez skuteczne monitorowanie i doskonalenie jakości usługi.

Niezależnie od wielkości firmy, jak również niezależnie od jej charakteru działalności, wymagania skierowane są tak samo dla:

  • firm zajmujących się świadczeniem usług IT swoim zewnętrznym klientom,
  • dla wewnętrznych działów informatycznych, działających na rzecz własnej organizacji.

Standaryzacja sposobu funkcjonowania zgodnie z normą, stanowi dla klienta gwarancję określonego poziomu jakości oferowanych usług.

Dlaczego warto wdrożyć ISO 20000-1?

Firma, czy też dział posiadający certyfikowany system zarządzania usługami IT daje większą gwarancję swoim klientom, że usługi przez nią świadczone są:

  • usystematyzowane,
  • powtarzalne,
  • nastawione na realizowanie biznesu klienta,
  • cały czas doskonalone, tak aby coraz lepiej spełniać oczekiwania klientów i rynku.

Dodatkowym atutem posiadania certyfikatu zgodności z ISO 20000 jest również fakt, że to organizacja otrzymuje certyfikat zgodności, a nie tylko jej pracownicy posiadają certyfikaty uzyskania kompetencji – tak jak jest to np. w przypadku np. ITIL (Information Technology Infrastructure Library – najlepsze praktyki zarządzania IT).

Waldemar Gełzakowski

Autor jest doradcą Centrum Doskonalenia Zarządzania Meritum sp. z o.o. w zakresie systemów bezpieczeństwa informacji, zarządzania usługami IT oraz ciągłości działania. Ma za sobą pierwsze w Polsce, certyfikowane wdrożenia systemu zarządzania usługami IT, zgodnego ze standardem ISO/IEC 20000-1:2005.