ДСТУ ISO/IEC TR 20000-4:2016 Информационные технологии. Управление услугами. Часть 4. Эталонная модель процесса (ISO/IEC TR 20000-4:2010, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ДСТУ ISO/IEC TR 20000-4:2016
(ISO/IEC TR 20000-4:2010, IDТ)

Інформаційні технології
КЕРУВАННЯ ПОСЛУГАМИ
Частина 4. Еталонна модель процесу

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2017

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Державне підприємство «Український державний науково-дослідний інститут технологій товарно-грошового обігу, фінансових і фондових ринків «УКРЕЛЕКОН», Технічний комітет стандартизації «Банківські і фінансові системи і технології» (ТК 105)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)) від 28 грудня 2016 р. № 459 з 2017-10-01

3 Національний стандарт відповідає ISO/IEC TR 20000-4:2010 Information technology — Service management — Part 4: Process reference model (Інформаційні технології. Керування послугами. Частина 4. Еталонна модель процесу)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 НА ЗАМІНУ ДСТУ ISO/IEC TR 20000-4:2015

ЗМІСТ

Національний вступ

Вступ до ISO/IEC TR 20000-4:2010

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Огляд PRM

5 Опис процесу

5.1 Загальні положення

5.2 Аудит

5.3 Бюджетування та обліковування послуг

5.4 Керування відносинами з бізнесом

5.5 Керування пропускною здатністю

5.6 Керування змінами

5.7 Керування конфігурацією

5.8 Керування людськими ресурсами

5.9 Вдосконалення

5.10 Керування інцидентами та виконанням запитів

5.11 Керування елементами інформації

5.12 Управління інформаційною безпекою

5.13 Аналіз з боку керівництва

5.14 Вимірювання

5.15 Адміністративне керування

5.16 Керування проблемами

5.17 Керування релізами та розгортанням

5.18 Керування ризиками

5.19 Керування безперервністю і доступністю послуг

5.20 Проектування послуг

5.21 Керування рівнем обслуговування

5.22 Планування та моніторинг послуг

5.23 Звітування щодо послуг

5.24 Вимоги щодо обслуговування

5.25 Розвиток послуг

5.26 Розроблення та підтримання SMS

5.27 Керування постачальником

Додаток А (довідковий) Положення щодо відповідності ISO/IEC 15504-2

Бібліографія

Додаток НА (довідковий) Перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC TR 20000-4:2016 (ISO/IEC TR 20000-4:2010, ЮТ) «Інформаційні технології. Керування послугами. Частина 4. Еталонна модель процесу», прийнятий методом перекладу, — ідентичний щодо ISO/IEC TR 20000-4:2010 (версія en) «Information technology — Service management — Part 4: Process reference model» .

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК105 «Банківські та фінансові системи і технології».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC TR 20000-4:2015 «Інформаційні технології. Менеджмент послуг. Частина 4. Базова модель процесів», прийнятого методом підтвердження.

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» і «ця частина стандарту» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно

з вимогами національної стандартизації України;

— у розділі «Нормативні посилання» та в додатку А наведено «Національні пояснення», виділені рамкою;

— вилучено «Передмову» до ISO/IEC TR 20000-4:2010 як таку, що безпосередньо не стосується технічного змісту цього стандарту;

— долучено довідковий додаток НА (Перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в цьому стандарті.

ISO/IEC 20000 складається з таких частин із загальною назвою «Інформаційні технології. Керування послугами»:

— Частина 1. Вимоги до системи керування послугами;

— Частина 2. Настанова щодо застосування систем керування послугами;

— Частина 3. Настанова щодо визначення сфери застосування та застосовності ISO/IEC 20000-1;

— Частина 4. Еталонна модель процесу;

— Частина 5. Зразок плану впровадження ISO/IEC 20000-1;

— Частина 6. Вимоги до органів, які виконують аудит та сертифікацію систем керування послугою (на стадії розроблення);

— Частина 9. Настанова щодо застосування ISO/IEC 20000-1 стосовно хмарних послуг;

— Частина 10. Концепції і термінологія;

— Частина 11. Настанова щодо взаємозв’язку між ISO/IEC 20000-1:2011 та основними положеннями керування послугами: ІТИ.

Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Національному фонді нормативних документів.

ВСТУП до ISO/IEC TR 20000-4:2010

Метою цього стандарту є сприяння розвитку моделі оцінювання процесу (РАМ), який буде описано в ISO/IEC TR 15504-8.

ISO/IEC 15504-2 надає опис вимог до виконання оцінювання та шкалу вимірювання для оцінювання пропускної здатності процесу. ISO/IEC 15504-1 надає опис концепцій і термінології, використовуваної для оцінювання процесу.

Еталонна модель процесу (PRM) є логічним поданням елементів процесів у керуванні послугами. Використання PRM на практиці може потребувати додаткових елементів, придатних для середовища та обставин.

PRM, визначена в цьому стандарті, описує на абстрактному рівні процеси, охоплюючи загальні процеси системи керування послугами (SMS) згідно з ISO/IEC 20000-1. Кожний процес цієї PRM описано в термінах призначення і результатів. PRM не намагається розмістити процеси в будь-якому певному середовищі чи попередньо визначити будь-який рівень пропускної здатності процесу, необхідної для виконання вимог ISO/IEC 20000-1. PRM не призначено для використання в аудиті оцінювання відповідності або довідковій настанові щодо впровадження процесу.

Взаємозв’язок між ISO/IEC 20000-1, ISO/IEC TR 24774, ISO/IEC TR 20000-4, ISO/IEC 20000-8, ISO/IEC TR 15504-8 та ISO/IEC 15504-2 наведено на рисунку 1.

Будь-яка організація може визначити процеси з додатковими елементами, щоб пристосувати до своїх особливих обставин і середовища. Призначення та результати, описані в цьому стандарті, проте, вважають мінімально необхідними, щоб задовольняти вимоги ISO/IEC 20000-1. Деякі процеси стосуються загальних аспектів стратеги організації. Ці процеси має бути визначено, щоб забезпечити покриття всіх вимог ISO/IEC 20000-1.

Рисунок 1 — Взаємозв'язок між відповідними документами

PRM не надає доказів, яких вимагає ISO/IEC 20000-1, і не визначає інтерфейсів між процесами. Цей стандарт містить PRM для керування ІТ-послугами та описує процеси в розділі 5. Додаток А надає положення щодо відповідності цього стандарту з ISO/IEC 15504-2 «Information technology — Process assessment — Part 2: Performing an assessment» (Інформаційні технології. Оцінювання процесу. Частина 2. Виконання оцінювання).

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
КЕРУВАННЯ ПОСЛУГАМИ
Частина 4. Еталонна модель процесу

INFORMATION TECHNOLOGY
SERVICE MANAGEMENT
Part 4: Process reference model

Чинний від 2017-10-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт визначає еталонну модель процесу, яка містить сукупність процесів, описаних у термінах призначення та результатів процесу, які доводять охоплення вимог ISO/IEC 20000-1.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи необхідні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань потрібно користуватись останнім виданням нормативних документів (разом зі змінами).

ISO/IEC 20000-1 Information technology — Service management — Part 1: Service management system requirements

ISO/IEC 15504-1 Information technology — Process assessment — Part 1: Concepts and vocabulary.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 20000-1 Інформаційні технології. Керування послугами. Частина 1. Вимоги до системи керування послугами

ISO/IEC 15504-1 Інформаційні технології. Оцінювання процесу. Частина 1. Концепції та словник термінів.

3 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ

У цьому стандарті застосовано терміни та визначення понять, наведені в ISO/IEC 20000-1 та ISO/I EC 15504-1.