ДСТУ ISO/IEC TR 90006:2016 Информационные технологии. Установки для применения ISO 9001:2008 по управлению ІТ-сервисами и их интеграции с ISO/IEC 20000-1:2011 (ISO/IEC TR 90006:2013, IDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
Інформаційні технології
НАСТАНОВИ ДЛЯ ЗАСТОСУВАННЯ
ISO 9001:2008 ЩОДО КЕРУВАННЯ
ІТ-СЕРВІСАМИ ТА ЇХ ІНТЕГРАЦІЇ
З ISO/IEC 20000-1:2011
ДСТУ ISO/IEC TR 90006:2016
(ISO/IEC TR 90006:2013, IDT)
З питань придбання
офіційного видання звертайтесь
до
національного органу стандартизації
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
ПЕРЕДМОВА
1 РОЗРОБЛЕНО: Державне підприємство «Український державний науково-дослідний інститут технологій товарно-грошового обігу, фінансових і фондових ринків «УКРЕЛЕКОН», Технічний комітет стандартизації «Банківські та фінансові системи і технології» (ТК 105)
2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ») від 27 грудня 2016 р. № 440 з 2017-10-01
3 Національний стандарт відповідає ISO/IEC TR 90006:2013 Information technology — Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011 (Інформаційні технології. Настанови для застосування ISO 9001:2008 щодо керування ІТ-поспугами та їх інтеграції з ISO/IEC 20000-1:2011)
Ступінь відповідності — ідентичний (IDT)
Переклад з англійської (еn)
4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України
5 НА ЗАМІНУ ДСТУ ISO/IEC TR 90006:2015
ЗМІСТ
Національний вступ
Вступ до ISO/IEC TR 90006:2013
1 Сфера застосування
2 Нормативні посилання
3 Терміни та визначення понять
3.1 Інформаційні технології; IT (information technology)
4 Скорочення
5 Вступ до ISO 9001 та ISO/IEC 20000-1
5.1 Вступ до міжнародних стандартів
5.2 Застосування ISO 9001 до послуг та керування послугами
5.3 Інтеграція ISO 9001 та ISO/IEC 20000-1
5.4 Порівняння ISO 9001 та ISO/IEC 20000-1
6 Вимоги до системи управління в ISO 9001, споріднені з ISO/IEC 20000-1
6.1 Сфера застосування
6.2 Нормативні посилання
6.3 Терміни та визначення понять
6.4 Система управління якістю
6.5 Відповідальність керівництва
6.6 Управління ресурсами
6.7 Виготовлення продукції
6.8 Вимірювання, аналізування та поліпшування
7 Вимоги системи управління в ISO/IEC 20000-1, яких немає в ISO 9001
7.1 Обґрунтування додаткових положень і вимог в ISO/IEC 20000-1
7.2 Положення ISO/IEC 20000-1, яких немає в ISO 9001
Додаток А (довідковий) Порівняння вимог ISO 9001:2008 та ISO/IEC 20000-1:2011
Додаток В (довідковий) Порівняння вимог ISO/IEC 20000-1:2011 та ISO 9001:2008
Додаток С (довідковий) Інтеграція ISO 9001:2008 та ISO/IEC 20000-1:2011
Бібліографія
Додаток НА (довідковий) Перелік національних стандартів України, ідентичних міжнародним нормативним документам, посилання на які є в цьому стандарті
НАЦІОНАЛЬНИЙ ВСТУП
Цей національний стандарт ДСТУ ISO/IEC TR 90006:2016 (ISO/IEC TR 90006:2013, IDT) «Інформаційні технології. Настанови для застосування ISO 9001:2008 щодо керування IT-послугами та їх інтеграції з ISO/IEC 20000-1:2011», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 40230:2011 «Information technology. Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011» (версія en).
Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 105 «Банківські та фінансові системи і технології».
Цей стандарт уведено на заміну ДСТУ ISO/IEC TR 90006:2015, прийнятого методом підтвердження.
У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.
До стандарту внесено такі редакційні зміни:
— слова «цей міжнародний стандарт» і «ця частина стандарту» замінено на «цей стандарт»;
— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;
— вилучено «Передмову» до ISO/IEC 90006:2013 як таку, що безпосередньо не стосується технічного змісту цього стандарту.
ВСТУП до ISO/IEC TR 90006:2013
Цей технічний звіт містить настанови для застосування ISO 9001:2008 щодо керування IT-послугами. Він також містить рекомендації щодо інтеграції системи керування якістю (QMS) та системи керування послугами (SMS).
Цей технічний звіт описує схожість та відмінності між вимогами ISO 9001:2008 та ISO/IEC 20000-1:2011. Цей технічний звіт підтримує прийняття та аудит систем керування, розроблені згідно з вимогами ISO 9001 окремо чи в інтегрованій системі керування як для ISO 9001:2008, так і для ISO/IEC 20000-1:2011.
У цьому технічному звіті використано термінологію з ISO 9001:2008, коли йдеться про цей стандарт. У ньому використано термінологію, яку використовують в ISO/IEC 20000-1:2011 у разі посилання на цей стандарт. Наприклад, в ISO/IEC 20000-1 йдеться про послуги та постачальників послуг; в ISO 9001 використовують продукцію та організації.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
НАСТАНОВИ ДЛЯ ЗАСТОСУВАННЯ ISO 9001:2008
ЩОДО КЕРУВАННЯ ІТ-СЕРВІСАМИ ТА ЇХ ІНТЕГРАЦІЇ
З ISO/IEC 20000-1:2011
INFORMATION TECHNOLOGY
GUIDELINES FOR THE APPLICATION OF ISO 9001:2008
TO IT SERVICE MANAGEMENT AND ITS INTEGRATION
WITH ISO/IEC 20000-1:2011
Чинний від 2017-10-01
1 СФЕРА ЗАСТОСУВАННЯ
Цей технічний звіт містить настанови для застосування ISO 9001:2008 щодо керування (управління) послугами (сервісами) для IT-послуг. Приклади в настановах наведено щодо керування послугами для ІТ-послуг.
Оскільки ISO/IEC 20000-1 та ISO 9001 можуть бути застосовані не лише до ІТ-послуг, а й до всіх послуг, навіть якщо вони не використовують термінологію з посиланням на IT-сервіси. У цьому технічному звіті термінологію ISO/IEC 20000-1 використовують без посилання на нього, тобто послуги, керування послугами та постачальник послуг. Настанови, викладені в цьому технічному звіті, також можуть бути корисними для підтримки QMS, SMS або для інтегрованої системи керування для інших не ІТ-послуг.
Крім того, цей технічний звіт містить рекомендації для вирівнювання та інтеграції QMS та SMS в організаціях, де послуги надають внутрішнім або зовнішнім замовникам. Рекомендації щодо інтеграції, подані в додатку С, можуть бути застосовані до сфери застосування як IT-послуги, так само і до інших, не ІТ-послуг.
Цей технічний звіт забезпечує порівняння вимог ISO 9001:2008 та ISO/IEC 20000-1:2011. У ньому висвітлюються ті сфери, де існує найбільша схожість між цими двома системами керування і де існують відмінності між ними.
Цей технічний звіт наводить і пояснює вимоги ISO 9001:2008 до застосування керування послугами та їх інтеграції з ISO/IEC 20000-1:2011, але не додає, або іншим чином змінює, вимоги ISO 9001 або ISO/IEC 20000-1.
Настанови, наведені в цьому стандарті, не призначені для використання критеріїв для оцінки відповідності чи аудиту.
Цей технічний звіт можна застосовувати до організацій усіх розмірів, секторів і типів з різними організаційними формами чи бізнес-моделями.
Цей технічний звіт можуть використовувати:
а) аудитор та оцінювач, що шукають рекомендації щодо аудиту для ISO 9001:2008 охоплюючи послуги та керування послугами;
b) аудитори й оцінювачі, які шукають рекомендації щодо комплексного аудиту для ISO 9001:2008 та ISO/IEC 20000-1:2011 з послугами та керуванням послугами;
с) організації, що здійснюють QMS, охоплюючи послуги та керування послугами;
d) організації, що застосовують комплексну (інтегровану) систему керування з використанням вимог ISO 9001:2008 та ISO/IEC 20000-1:2011.
Цей технічний звіт не описує вимоги ISO 9001 або ISO/IEC 20000-1 всебічно. Цей технічний звіт призначено для використання людьми зі знанням як ISO 9001:2008, так і ISO/IEC 20000-1:2011. Текст, який було цитовано з ISO 9001:2008, наведено в рамці. Текст з ISO 9000:2005 та ISO/IEC 20000-1:2011 не відтворюється детально. Докладнішу інформацію наведено в бібліографії.
Розділ 5 цього технічного звіту являє собою введення в ISO 9001 та ISO/IEC 20000-1, огляд їх подібності та відмінності, і як їх можна використовувати разом чи окремо.
Розділ 6 цього технічного звіту містить усі положення ISO 9001:2008 з деталями подібних статей з ISO/IEC 20000-1:2011 та рекомендації щодо застосування ISO 9001:2008 для керування послугами.
Для простоти використання розділу 6 цього технічного звіту його пронумеровано в послідовності відповідно до ISO 9001:2008. Наприклад:
а) розділ 6.3 цього технічного звіту співвідноситься з 3 ISO 9001:2008;
b) розділ 6.4.1 цього технічного звіту співвідноситься з 4.1. ISO 9001:2008;
с) розділ 6.4.2.2 цього технічного звіту співвідноситься з 4.2.2 ISO 9001:2008.
Розділ 7 цього технічного звіту містить інформацію про розділ и в ISO/IEC 20000-1:2011, які не мають відповідності в ISO 9001:2008.
Додатки А та В цього Технічного звіту містять детальні таблиці, що показують порівняння між вимогами ISO 9001:2008 та ISO/IEC 20000-1:2011.
Додаток С цього Технічного звіту містить рекомендації щодо інтеграції QMS та SMS.
2 НОРМАТИВНІ ПОСИЛАННЯ
Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань потрібно користуватись останнім виданням нормативних документів (разом зі змінами).
ISO 9000:2005 Quality management systems — Fundamentals and vocabulary
ISO 9001:2008 Quality management systems — Requirements
ISO/IEC 20000-1:2011 Information technology — Service management. Part 1: Service management system requirements.
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
ISO 9000:2005 Системи управління якістю. Основні положення і словник
ISO 9001:2008 Системи управління якістю. Вимоги
ISO/IEC 20000-1:2011 Інформаційні технології. Керування послугами. Частина 1. Вимоги до системи керування послугами.
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».