ДСТУ ISO/IEC TR 20000-10:2015 Информационные технологии. Управление услугами. Часть 10. Концепции и терминология (ISO/IEC TR 20000-10:2015, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

КЕРУВАННЯ ПОСЛУГАМИ
Частина 10. Концепції і термінологія

(ISO/IEC TR 20000-10:2015, IDТ)
ДСТУ ISO/IEC TR 20000-10:2015

Відповідає офіційному тексту

Київ
 З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
 2017

ПЕРЕДМОВА

1 ВНЕСЕНО: Технічний комітет стандартизації «Банківські і фінансові системи і технології» (ТК 105), Державне підприємство «Український державний науково-дослідний інститут технологій товарно- грошового обігу, фінансових і фондових ринків «УКРЕЛЕКОН»

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: М. Карнаух; Т. Тищенко

2  НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 18 грудня 2015 р. № 195 з 2017-01-01

3  Національний стандарт відповідає ISO/IEC TR 20000-10:2015 Information technology — Service management — Part 10:Concepts and terminology (Інформаційні технології. Керування послугами. Частина 10. Концепції і термінологія)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ISO/IEC TR 20000-10:2015

1 Сфера застосування

2 Терміни та визначення понять

3 Термінологія, використана в ISO/IEC 20000

4 Системи керування послугами

4.1 Загальні положення

4.2 Що таке система керування послугами (SMS)

4.3 Комплексний процесний підхід

4.4 Постійне вдосконалення

4.5 3 чого складається ефективна SMS

4.6 Переваги SMS на основі ISO/IEC 20000

4.7 Помилкові уявлення щодо SMS та ISO/IEC 20000-1

5 ISO/IEC 20000

5.1 Загальні положення

5.2 ISO/IEC 20000-1:2011 Вимоги до систем керування послугами

5.3 ISO/IEC 20000-2:2012 Настанова щодо застосування систем керування послугами

5.4 ISO/IEC 20000-3:2012 Настанова щодо визначення сфери застосування й застосовності ISO/IEC 20000-1

5.5 ISO/IEC TR 20000-4:2010 Еталонна процесна модель

5.6 ISO/IEC TR 20000-5:2013 План впровадження зразка для ISO/IEC 20000-1

5.7 ISO/IEC TR 20000-9:2015 Настанова щодо застосування ISO/IEC 20000-1 до хмарних послуг

6 Інші пов’язані міжнародні стандарти й технічні звіти

6.1  Тісно пов’язані міжнародні стандарти й технічні звіти

6.2  ISO/IEC TS 15504-8:2012

6.3  ISO/IEC 27013:2015

6.4 ISO/IEC TR 90006:2013

6.5  Пов’язані міжнародні стандарти

Бібліографія

Додаток НА Перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC TR 20000-10:2015 (ISO/IEC TR 20000-10:2015, IDТ) «Інформаційні технології. Керування послугами. Частина 10. Концепції і термінологія», прийнятий методом перекладу, — ідентичний щодо ISO/IEC TR 20000-10:2015 «Information technology — Service management — Part 10: Concepts and terminology».

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК105 «Банківські і фінансові системи і технології».

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «ця частина ISO/IEC TR 20000», «цей документ» замінено на «цей стандарт»;

— вилучено «Передмову» до ISO/IEC TR 20000-10:2015 і виноски 1), 2) як такі, що безпосередньо не стосуються тематики цього стандарту;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділі «Нормативні посилання», «Бібліографії» та 6.1 наведено «Національні пояснення», виділені рамкою;

— вилучено виноски 3), 6) як такі, що втратили сенс у зв'язку з набуттям чинності ISO/IEC 27013:2015; вилучено виноску 4);

— змінено нумерацію виносок: виноску 5) замінено на 1);

— долучено довідковий національний додаток НА (Перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в цьому стандарті).

Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Національному фонді нормативних документів.

ВСТУП до ISO/IEC TR 20000-10:2015

Цей стандарт надає огляд концепцій і термінології ISO/IEC 20000, встановлює його загальну схему, щоб допомогти організаціям зрозуміти призначеність усіх частин ISO/IEC 20000 і взаємозв’язок між ними. Призначеність цього стандарту — бути авторитетним джерелом визначень, використовуваних у всіх частинах ISO/IEC 20000. Терміни, визначені в цьому стандарті, буде видалено з інших частин ISO/IEC 20000 під час їх перегляду.

Цей стандарт ідентифікує інші документи, пов’язані з ISO/IEC 20000-1:2011, і визначає спільні зони з пов’язаними міжнародними стандартами, щоб спростити використання та інтеграцію чисельних міжнародних стандартів в організації.

Цим стандартом може користуватися будь-яка організація чи особа, залучена в планування, проектування, передавання, доставляння та вдосконалення послуг згідно з ISO/IEC 20000-1:2011. Його можуть також використовувати ті, кого залучено до оцінювання й аудиту систем керування послугами (SMS), надаючи докладну інформацію щодо всіх частин ISO/IEC 20000 і їх можливого використання. Зокрема, цей стандарт:

a) визначає терміни, використовувані в ISO/IEC 20000;

b) пояснюючи концепції й термінологію, використані в усіх частинах, сприяє зв’язності всіх частин ISO/IEC 20000;

c) робить внесок у розуміння ISO/IEC 20000, прояснюючи взаємозв’язок між його частинами;

d) прояснює можливі інтерфейси та інтеграцію постачальників послуг SMS та іншими системами керування;

e) надає огляд інших міжнародних стандартів, які можна використовувати разом з ISO/IEC 20000;

f) визначає спільні сфери діяльності цього та інших міжнародних стандартів.

ДСТУ ISO/IEC TR 20000-10:2015
 НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
КЕРУВАННЯ ПОСЛУГАМИ
Частина 10. Концепції і термінологія

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
УПРАВЛЕНИЕ УСЛУГАМИ
 Часть 10. Концепции и терминология

INFORMATION TECHNOLOGY
SERVICE MANAGEMENT
 Part 10. Concepts and terminology

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт надає опис базових концепцій ISO/IEC 20000, визначаючи, як різні частини підтримують ISO/IEC 20000-1:2011, а також взаємозв’язок між ISO/IEC 20000 та іншими міжнародними стандартами й технічними звітами. Цей стандарт також пояснює термінологію, використовувану в ISO/IEC 20000, отже організації та особи матимуть змогу інтерпретувати концепції правильно.

Цей стандарт призначений для:

a) постачальників послуг, які розглядають використання будь-якої частини ISO/IEC 20000, і шукають для цього настанови щодо способу використання різних частин ISO/IEC 20000;

b)  постачальників послуг, які хочуть зрозуміти як ISO/IEC 20000 може бути використано в комбінації з іншими міжнародними стандартами;

c) спеціалістів-практиків, аудиторів та інших сторін, які хочуть досягти розуміння ISO/IEC 20000.

2 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ

У цьому стандарті вжито такі терміни та визначення понять.

Примітка 1. Терміни та визначення, які вжито в ISO/IEC 20000, але не наведено в цьому стандарті, можна знайти у стандартних англійських словниках.

Примітка 2. Оформлення розділу термінів та визначень було відредаговано, щоб відобразити версію 2011 року Директиви ISO/IEC, частини 2. Це не змінює вмісту визначень, яких було визначено в ISO/IEC 20000-1:2011.

2.1 доступність (availability)

Здатність послуги чи компонента послуги виконувати призначену їй функцію в узгоджений момент часу або протягом узгодженого періоду часу.

Примітка 1. Доступність зазвичай виражають як співвідношення або відсоток часу, які послуга чи компонент послуги насправді доступні для використання клієнтом до погодженого часу, протягом якого послуга має бути доступна

2.2 базова конфігурація (configuration baseline)

Інформація щодо конфігурації, яку офіційно призначено в певний час життєвого циклу послуги чи компонента послуги.

Примітка 1. Базова конфігурація плюс погоджені зміни до цієї конфігурації складають інформацію поточної конфігурації

[ISO/IEC/IEEE 24765:2010, модифіковано]

2.3 елемент конфігурації; Cl (configuration item; Cl)

Складова частина, яку треба контролювати, щоб надати послугу чи послуги

2.4 база даних керування конфігурацією; CMDB (configuration management database; CMDB) Сховище даних, яке використовують для запису атрибутів елементів конфігурації і взаємозв’язок

між елементами конфігурації протягом їх життєвого циклу

2.5 постійне вдосконалення (continual improvement)

Періодичні дії для підвищення здатності до виконання вимог до послуг [ISO 9000:2005, модифіковано]

2.6 коригувальна дія (corrective action)

Дія з усунення причин або зниження ймовірності повторного виявлення невідповідності або інших небажаних ситуацій [ISO 9000:2005, модифіковано]

2.7 замовник (customer)

Організація або частина організації, яка одержує послугу чи послуги.

Примітка 1. Замовник може бути внутрішнім або зовнішнім для організації постачальника послуг [ISO 9000:2005, модифіковано]

2.8 документ (document)

Інформація та її носій ISO 9000:2005, модифіковано]

Приклад

Політики, плани, опис процесів, процедури, угоди щодо рівня обслуговування, контракти або записи.

Примітка 1. Документація може бути в будь-якій формі та на будь-якому носії.

Примітка 2. ISO/IEC 20000 для документів, зокрема записів, установлює вимогу доступності

2.9 ефективність (effectiveness)

Ступінь реалізації запланованих дій і досягнення запланованих результатів [ISO 9000:2005]

2.10 інцидент (incident)

Незаплановане переривання послуги, зниження якості послуги чи подія, яка раніше не впливала на послуги замовнику

2.11 інформаційна безпека (information security)

Збереження конфіденційності, цілісності й досяжності інформації.

Примітка 1. Додатково може бути залучено інші властивості, такі як автентичність, спостережність, неспростовність і надійність. Примітка 2. Термін «доступність» не використано в цьому визначені, тому що йому в цьому стандарті надано визначення, яке не придатне для визначення терміна 2.11

[ISO/IEC 27000:2014, модифіковано]

2.12  інцидент інформаційної безпеки (information security incident)

Одна подія чи серія небажаних або неочікуваних подій інформаційної безпеки, які мають значну ймовірність компрометації бізнес-операцій і загрожує інформаційній безпеці [ISO/IEC 27000:2014]

2.13 зацікавлена сторона (interested party)

Особа чи фупа осіб, яка має певну зацікавленість у результативності або успішності дій чи діяльності постачальника послуги.

Приклади

Замовники, власники, керівники, працівники організації постачальника послуги, постачальники, банкіри, профспілки, партнери.

Примітка 1. Групу може становити організація, її підрозділ або кілька організацій

[ISO 9000:2005, модифіковано]

2.14  внутрішня група (internal group)

Частина організації постачальника послуги, яка вступила в документовану угоду з постачальником послуги, щоб взяти участь у проектуванні, розвитку, доставленні або вдосконаленні послуги чи послуг. Примітка. Внутрішня група поза системою керування послугами постачальника послуги

2.15 відома помилка (known error)

Проблема, яка має ідентифіковану першопричину, або метод зниження чи усунення її впливу на послугу в результаті її опрацювання

2.16 невідповідність (nonconformity)

Невиконання вимоги

[ISO 9000:2005]

2.17 організація (organization)

Група людей і засобів з певним розподілом відповідальності, повноважень і взаємовідносин. Приклади

Компанія, корпорація, фірма, підприємство, установа, доброчинна організація, індивідуальний торговець, асоціація чи їхні підрозділи чи комбінації.

Примітка 1. Розподіл є зазвичай упорядкованим.

Примітка 2. Організація може бути державною чи приватною

[ISO 9000:2005]

2.18 запобіжна дія {preventive action)

Дія для уникнення чи усунення причин або зниження ймовірності появи потенційної невідповідності, або іншої можливої небажаної ситуації [ISO 9000:2005, модифіковано]

2.19 проблема {problem)

Першопричина одного чи більше інцидентів.

Примітка 1. Першопричина зазвичай невідома на час створення запису щодо проблеми, за подальше дослідження відповідає процес керування проблемою

2.20 процедура {procedure)

Установлений спосіб виконування роботи чи процесу.

[ISO 9000:2005]

Примітка 1. Процедури може бути задокументовано або ні

2.21 процес (process)

Сукупність взаємопов’язаних або взаємодійних робіт, що перетворює входи на виходи [ISO 9000:2005]

2.22 запис (record)

Документ, у якому встановлено одержані результати чи наведено докази виконаних робіт.

[ISO 9000:2005]

Приклад

Звіти аудиту, звіти щодо інцидентів, записи щодо навчання чи протоколи засідань

2.23 реліз {release)

Сукупність одного чи більше нових змінених елементів конфігурації, розгорнутих у реальному середовищі як результат одної чи більше змін

2.24 запит на зміну {request for change)

Пропозиція щодо зміни до послуги, компонента послуги чи SMS.

Примітка 1. Зміна до послуги містить забезпечення нової послуги чи видалення послуги, яка більше не потрібна

2.25 ризик (risk)

Ефект невизначеності щодо досягнення цілей.

Примітка 1. Ефект є відхиленням від очікуваного — позитивним і/або негативним.

Примітка 2. Цілі можуть мати різні аспекти (наприклад, фінанси, здоров’я та безпека й цілі охорони середовища) і їх можна застосовувати на різних рівнях (наприклад, стратегічний, рівень організації, проекту, продукту і процесу).

Примітка 3. Ризик часто характеризують посиланням на можливі події і наслідки або їх комбінацію.

Примітка 4. Ризик часто виражають у термінах комбінації наслідків подій (зокрема, зміни обставин) і пов’язаних з ними ймовірностями появи

[ISO 31000:2009]

2.26 послуга; сервіс (service)

Способи доставляння замовнику корисності сприянням результатам, які користувач хоче отримати.

Примітка 1. Послуга зазвичай не матеріальна.

Примітка 2. Послуга може також бути доставлена постачальнику послуги постачальником, внутрішньою групою чи замовником, який діє як постачальник

2.27 компонент [послуги] [сервісу] (service component)

Окремий блок послуги, який будучи скомбінованим з іншими блоками, доставлятиме цілісну послугу.

Приклад

Апаратне й програмне забезпечення, інструментар, прикладні програми, документація, інформація, процеси чи послуги підтримки.

Примітка 1. Компонент послуги може містити один чи більше елементів конфігурації

2.28 безперервність [послуги] [сервісу] (service continuity)

Здатність керувати ризиками та подіями, які можуть мати значний вплив на послугу чи послуги, для безперервного доставляння послуги погодженого рівня

2.29 угода щодо рівня обслуговування; SLA (service level agreement; SLA)

Документована угода між постачальником послуги і замовником, яка ідентифікує послуги й цілі послуги.

Примітка 1. Угода щодо рівня обслуговування може також бути укладена між постачальником послуги і постачальником або внутрішньою групою, або замовником, який діє як постачальник.

Примітка 2. Угоду щодо рівня обслуговування можна долучити до контракту або документованої угоди іншого типу

2.30 керування [послугою] [сервісом] (service management)

Сукупність можливостей і процесів для спрямування й контролю діяльності постачальника послуги та ресурси для проектування, розвитку, доставляння й вдосконалення послуг для виконання вимог обслуговування

2.31 система керування [послугою] [сервісом]; SMS (service management system; SMS)

Система керування для спрямування й контролювання діяльності щодо керування послугою постачальника послуги.

Примітка 1. Система керування — це сукупність взаємопов’язаних або взаємодійних складових частин для встановлення політики та цілей і досягнення цих цілей.

Примітка 2. SMS охоплює всі політики, цілі, плани, процеси, документацію та ресурси керування послугою, необхідні для проектування, розвитку, доставляння та вдосконалення послуг і виконання вимог, встановлених в ISO/IEC 20000-1:2011.

Примітка 3. Адаптовано визначення «системи керування якістю» ISO/IEC 9000:2005

2.32 постачальник [послуги] [сервісу] (service provide г)

Організація або частина організації, яка керує послугою чи послугами і доставляє її(їх) замовнику.

Примітка 1. Замовник може бути внутрішнім або зовнішнім по відношенню до організації постачальника послуги

2.33 запит [послуги] [сервісу] (service request)

Запит інформації, рекомендації, доступу до послуги або тестованої зміни

2.34 вимоги до обслуговування (service requirement)

Потреби замовника і користувачів послуги, зокрема вимоги до рівня обслуговування, а також потреби постачальника послуг

2.35 постачальник (supplier)

Організація або частина організації, зовнішня по відношенню до організації постачальника послуги, яка вступає в контрактні відносини з постачальником послуги, для співпраці в проектуванні, розвитку, доставлянні та вдосконаленні послуги чи послуг, або процесів.

Примітка 1. До постачальників відносять призначених головних постачальників, але не їх субпідрядників-постачальників

2.36 вище керівництво (top management)

Особа чи група осіб, яка спрямовує і контролює постачальника послуги на найвищому рівні

[ISO 9000:2005, модифіковано]

2.37 розвиток (transition)

Дії щодо введення нової або зміненої послуги в реальне середовище чи видалення з нього.