ДСТУ ISO/IEC TR 20000-9:2016 Информационные технологии. Управление услугами. Часть 9. Руководство по применению ISO/IEC 20000-1 относительно облачных услуг (ISO/IEC TR 20000-9:2015, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ДСТУ ISO/IEC TR 20000-9:2016
(ISO/IEC TR 20000-9:2015, IDT)

Інформаційні технології
КЕРУВАННЯ ПОСЛУГАМИ
Частина 9. Настанова щодо застосування ISO/IEC 20000-1 стосовно хмарних послуг

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2017

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Державне підприємство «Український державний науково-дослідний інститут технологій товарно-грошового обігу, фінансових і фондових ринків «УКРЕЛЕКОН», Технічний комітет стандартизації «Банківські і фінансові системи і технології» (ТК 105)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково- дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)) від 28 грудня 2016 р. № 459 з 2017-10-01

3 Національний стандарт відповідає ISO/IEC TR 20000-9:2015 Information technology — Service management — Part 9: Guidance on the application of ISO/IEC 20000-1 to cloud services (Інформаційні технології. Керування послугами. Частина 9. Настанова щодо застосування ISO/IEC 20000-1 стосовно хмарних послуг)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 НА ЗАМІНУ ДСТУ ISO/IEC TR 20000-9:2015

ЗМІСТ

Національний вступ

Вступ до ISO/IEC TR 20000-9:2015

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Застосування ISO/IEC 20000-1 до хмарних послуг

4.1 Доставка та керування хмарними послугами

4.2 Сценарії

5 Сценарії

5.1 Визначати контекст для керування хмарними послугами

5.2 Встановлювати стратегію і план для керування хмарними послугами

5.3 Забезпечувати каталог хмарних послуг

5.4 Визначати й керувати вимогами до хмарних послуг

5.5 Проектувати та розробляти нові хмарні послуги

5.6 Встановлювати відносини послуг з клієнтом хмари

5.7 Встановлювати угоду про надання хмарних послуг

5.8 Встановлювати відносини з клієнтом

5.9 Надавати та експлуатувати хмарні послуги

5.10 Спостерігати та звітувати про хмарні послуги

5.11 Скеровувати ресурси для хмарних послуг

5.12 Перевіряти та впроваджувати SMS і хмарні послуги

5.13 Припиняти угоду хмарних послуг

5.14 Передавати хмарні послуги

5.15 Видаляти хмарні послуги

Бібліографія

Додаток НА (довідковий) Перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 20000-9:2016 (ISO/IEC TR 20000-9:2015) «Інформаційні технології. Керування послугами. Частина 9. Настанова щодо застосування ISO/IEC 20000-1 стосовно хмарних послуг», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 20000-9:2015 (версія en) «Information technology — Service management — Part 9: Guidance on the application of ISO/IEC 20000-1 to cloud services».

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 105 «Банківські та фінансові системи і технології».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC TR 20000-9:2015 «Інформаційні технології. Менеджмент послуг. Частина 9. Настанова щодо застосування ISO/IEC 20000-1 стосовно «хмарового» сервісу», прийнятого методом підтвердження.

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» і «ця частина стандарту» замінено на «цей стандарт»;

— вилучено «Передмову» до ISO/IEC 20000-1:2011 як таку, що безпосередньо не стосується технічного змісту цього стандарту;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділі «Нормативні посилання» та «Бібліографії» наведено «Національні пояснення», виділені рамкою;

— долучено довідковий додаток НА (Перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в цьому стандарті).

ISO/IEC 20000 складається з таких частин під загальною назвою «Інформаційні технології. Керування послугами»:

— Частина 1. Вимоги до системи керування послугами;

— Частина 2. Настанова щодо застосування систем керування послугами;

— Частина 3. Настанова щодо визначення сфери застосування та застосовності ISO/IEC 20000-1;

— Частина 4. Еталонна модель процесу;

— Частина 5. Зразок плану впровадження ISO/IEC 20000-1;

— Частина 9. Настанова щодо застосування ISO/IEC 20000-1 стосовно хмарних послуг;

— Частина 10. Концепції і термінологія;

— Частина 6. Вимоги до органів, які забезпечують аудит і сертифікацію систем керування послугами (на стадії підготування);

— Частина 11. Настанова щодо взаємозв’язку між ISO/IEC 20000-1:2011 і пов’язаних з ним систем керування послугами.

Копи нормативних документів, на які є посилання в цьому стандарті, можна отримати в Національному фонді нормативних документів.

ВСТУП до ISO/IEC TR 20000-9:2015

ISO/IEC 20000 є міжнародним стандартом для керування послугами. Він базується на практичному галузевому досвіді та охоплює інформацію для підтримання визначення, планування, проектування (розроблення), змінювання, розгортання, експлуатації, підтримання та поліпшення якості послуг для бізнесу та клієнтів. ISO/IEC 20000-1 визначає систему керування послугами (SMS) як засіб для досягнення інтегрованого керування послугами політик керування, цілей, планів, процесів, інтерфейсів процесів, документації та ресурсів. Основна увага SMS є виконання вимог щодо послуг і надання вигідних пропозицій.

Здійснення та скоординована інтеграція в SMS забезпечує безперервний контроль, більшу результативність, ефективність і можливості для постійного покращення. Це дозволяє організації ефективно працювати зі спільним баченням.

Настанову цього стандарту може бути використано організаціями, які беруть участь у наданні або керуванні послугами, що охоплюють хмарні послуги. Це також може представляти інтерес для організацій, які стикаються зі змінами щодо їх наявних послуг і підтримання засобів у межах розвитку щодо хмарних обчислень. ISO/IEC 20000 може бути використано постачальниками послуг, які пропонують спеціалізовані чи загальні послуги внутрішніх і зовнішніх клієнтів.

Основні переваги прийняття ISO/IEC 20000 для постачальників послуг, які пропонують хмарні послуги, можуть охоплювати:

a) більшу довіру з внутрішніми або зовнішніми споживачами організації через надання надійних та економічно ефективних послуг;

b) можливість побудувати систему керування послугами, базовану на перевіреному та випробуваному найкращим практичним підходом;

c) постійний контроль, підвищення ефективності та результативності, а також пріоритетне постійне вдосконалення послуг і процесів;

d) поліпшення комунікації в межах організації постачальника хмарних послуг, зокрема й глибшого розуміння з боку керівництва надання послуг і фахівців технічного персоналу один одному;

e) удосконалений зв'язок між організацією-постачальником хмарних послуг і клієнтами та користувачами хмарних послуг.

Хмарні послуги в основному зосереджено на забезпеченні доступу до спільних ресурсів, фізичних або віртуальних, які є масштабованими на вимогу самообслуговування випуску ресурсів та адміністрування. Хмарні послуги може бути використано без наявності хмари у клієнта, що має певні знання про місце розташування та інші деталі інфраструктури, яка підтримує ці послуги. Ці послуги та ресурси можуть охоплювати мережі, сервери й системи зберігання даних і застосунків, які може бути швидко забезпечено та реалізовано з мінімальними зусиллями щодо керування або взаємодії постачальника послуг. Типові ознаки хмарних середовищ охоплюють здатність підтримувати динамічне створення та модифікацію послуг і можливостей в середовищі з багатьма постачальниками і зосередитися на автоматизації стосовно зменшення ручного втручання.

Доставка (постачання) і керування хмарними послугами може вимагати скоординованого інтегрування для забезпечення прозорості та контролю всіх елементів, які сприяють послугам, зокрема й технології, процесів, людей і партнерів або постачальників.

SMS, що відповідає вимогам, зазначеним в ISO/IEC 20000-1, може бути потужним інструментом для постачальників послуг, які надають хмарні послуги для досягнення високої якості послуг, відповідних цін, підвищення швидкості та зниження ризиків.

SMS може бути інтегрованою з інформаційною системою керування безпекою на основі ISO/IEC 27001, який охоплює вимоги щодо інформаційної безпеки більш детально, ніж визначені в ISO/IEC 20000-1.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
КЕРУВАННЯ ПОСЛУГАМИ
Частина 9. Настанова щодо застосування ISO/IEC 20000-1 стосовно хмарних послуг

INFORMATION TECHNOLOGY
SERVICE MANAGEMENT
Part 9. Guidance on the application of ISO/IEC 20000-1 to cloud service

Чинний від 2017-10-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт містить настанови щодо застосування ISO/IEC 20000-1:2011 року для постачальників послуг, що постачають хмарні послуги. Він застосовний до різних категорій хмарних послуг, таких, як визначені в ISO/IEC 17788/ITU-T Y.3500 та ISO/IEC 17789/ITU-T Y.3502, охоплюючи, але не обмежуючись такими:

a) інфраструктура як послуга (laaS););

b) платформа як послуга (PaaS);

c) програмне забезпечення як послуга (SaaS).

Це також може бути застосовано до публічних, приватних, громадських і гібридних моделей розгортання хмари.

Застосовність ISO/IEC 20000-1 не залежить від типу технології чи моделі послуги, яку використовують для надання послуг. Усі вимоги ISO/IEC 20000-1 можуть бути застосовні до постачальників хмарних послуг.

Структура цього стандарту не відповідає структурі ISO/IEC 20000-1. Настанову подано у вигляді набору сценаріїв, які можуть бути адресовані багатьом типовим видам діяльностей постачальника хмарних послуг. Настанова цього стандарту також може бути корисною для клієнтів постачальників хмарних послуг.

Цей стандарт може бути використано як настанову для постачальника хмарних послуг у сфері проектування (розроблення), керування чи вдосконалення SMS для підтримання хмарних послуг.

Цей стандарт не додає певних вимог, заявлених в ISO/IEC 20000-1, і не встановлює чітко, як може бути забезпечено наявність досвіду експерту чи аудитору. Сфера застосування цього стандарту не охоплює будь-які специфікації для продукції чи інструментів.

Примітка. Додаткові вказівки щодо застосування ISO/IEC 20000-1 наведено в ISO/IEC 20000-2:2012.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи необхідні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань потрібно користуватись останнім виданням нормативних документів (разом зі змінами).

ISO/IEC 20000-1:2011 Information technology — Service management — Part 1: Service management system requirements

ISO/IEC/TR 20000-10:2012 Information technology — Service management — Part 10: Concepts and vocabulary.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 20000-1:2011 Інформаційні технології. Керування послугами. Частина 1. Вимоги до системи керування послугами

ISO/IEC/TR 20000-10:2012 Інформаційні технології. Керування послугами. Концепції та словник термінів.