Kolejny ze zdobywających popularność standardów ISO to ISO 20000-1 Zarządzanie usługami IT. Zawiera on wymagania, jakie powinien spełnić dostawca usług IT w celu dostarczenia usług o jakości akceptowalnej przez swoich klientów. Norma zawiera szereg wymagań dotyczących świadczenia usług IT, które muszą zostać spełnione, żeby potwierdzić zgodność ze standardem.
Wymagania normy dotyczą m.in. następujących kwestii:
- zarządzanie poziomem usługi (SLA),
- sporządzanie raportu usługi,
- zarządzanie ciągłością i dostępnością usługi,
- zarządzanie zdolnością wykonawczą,
- zarządzanie bezpieczeństwem informacji,
- zarządzanie konfiguracją
- zarządzanie zmianą
- zarządzanie wydawaniem (wersjami)
- zarządzanie incydentami
- zarządzanie problemami
- tworzenie budżetu i rozliczanie usług IT
- zarządzanie związkami biznesu
- zarządzanie poddostawcami
Ponieważ norma nie dopuszcza wyłączeń z jej wymagań, oznacza to, że wszystkie powyższe procesy muszą w firmie funkcjonować.
Zarządzanie poziomem usługi – SLA (Service Level Agreement).
W każdej umowie pomiędzy dwiema stronami najważniejsze jest:
- ustalenie przedmiotu umowy,
- warunków realizacji,
- kwestii rozliczeń.
W przypadku umów o świadczenie usług informatycznych, szczególnie w zakresie utrzymania infrastruktury informatycznej klienta, częstym problemem są kwestie związane z ustaleniem konkretnych wzajemnych oczekiwań i zobowiązań.
Dostawca usług (może to być wewnętrzny dział informatyki) jest zainteresowany uzyskaniem jak najniższych kosztów obsługi oraz rozliczalnością prac.
Klient z kolei chciałby gwarancji funkcjonowania całości w 100% czasu: 24 h przez 7 dni w tygodniu za niewielkie pieniądze. Środkiem do osiągnięcia kompromisu pomiędzy dostawcą a klientem jest SLA tzn. umowa utrzymania i systematycznego podnoszenia jakości ustalonego pomiędzy zakresu usług.
W umowie SLA obie strony ustalają parametry, które będą stanowiły podstawę ich wzajemnych rozliczeń (np.: czas reakcji na zgłoszenie, warunki podstawienia sprzętu zastępczego, warunki podjęcia akcji itp.).
Czy mam SLA?
Jednym z najpoważniejszych problemów podczas tworzenia SLA są niesprecyzowane oczekiwania klientów, które często sprowadzają się do stwierdzenia „róbcie tak, żeby było dobrze!” (i tanio w domyśle…).
Czy tak postawiony cel jest wystarczający? Żeby zweryfikować jego poprawność, z punktu widzenia klienta, należy odpowiedzieć na szereg pytań, które stawiane są podczas wdrażania systemu.
Dla kogo jest dedykowany standard ISO 20000-1?
Standard może być wykorzystany:
- przez organizacje świadczące usługi IT;
- przez organizacje, które wymagają spójnego podejścia wszystkich dostawców usług w łańcuchu dostaw;
- przez dostawców usług w celu oceny i zmierzenia skuteczności swojego zarządzania usługą IT;
- jako podstawa niezależnej oceny (certyfikacji);
- przez organizację, która dąży do doskonalenia usługi przez skuteczne monitorowanie i doskonalenie jakości usługi.
Niezależnie od wielkości firmy, jak również niezależnie od jej charakteru działalności, wymagania skierowane są tak samo dla:
- firm zajmujących się świadczeniem usług IT swoim zewnętrznym klientom,
- dla wewnętrznych działów informatycznych, działających na rzecz własnej organizacji.
Standaryzacja sposobu funkcjonowania zgodnie z normą, stanowi dla klienta gwarancję określonego poziomu jakości oferowanych usług.
Dlaczego warto wdrożyć ISO 20000-1?
Firma, czy też dział posiadający certyfikowany system zarządzania usługami IT daje większą gwarancję swoim klientom, że usługi przez nią świadczone są:
- usystematyzowane,
- powtarzalne,
- nastawione na realizowanie biznesu klienta,
- cały czas doskonalone, tak aby coraz lepiej spełniać oczekiwania klientów i rynku.
Dodatkowym atutem posiadania certyfikatu zgodności z ISO 20000 jest również fakt, że to organizacja otrzymuje certyfikat zgodności, a nie tylko jej pracownicy posiadają certyfikaty uzyskania kompetencji – tak jak jest to np. w przypadku np. ITIL (Information Technology Infrastructure Library – najlepsze praktyki zarządzania IT).
Waldemar Gełzakowski
Autor jest doradcą Centrum Doskonalenia Zarządzania Meritum sp. z o.o. w zakresie systemów bezpieczeństwa informacji, zarządzania usługami IT oraz ciągłości działania. Ma za sobą pierwsze w Polsce, certyfikowane wdrożenia systemu zarządzania usługami IT, zgodnego ze standardem ISO/IEC 20000-1:2005.
