ДСТУ ISO/IEC TR 90006:2016 Інформаційні технології. Настанови для застосування ISO 9001:2008 щодо керування ІТ-сервісами та їхні інтеграції з ISO/IEC 20000-1:2011 (ISO/IEC TR 90006:2013, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
НАСТАНОВИ ДЛЯ ЗАСТОСУВАННЯ
ISO 9001:2008 ЩОДО КЕРУВАННЯ
ІТ-СЕРВІСАМИ ТА ЇХ ІНТЕГРАЦІЇ
З ISO/IEC 20000-1:2011

ДСТУ ISO/IEC TR 90006:2016
(ISO/IEC TR 90006:2013, IDT)

 

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Державне підприємство «Український державний науково-дослідний інститут технологій товарно-грошового обігу, фінансових і фондових ринків «УКРЕЛЕКОН», Технічний комітет стандартизації «Банківські та фінансові системи і технології» (ТК 105)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ») від 27 грудня 2016 р. № 440 з 2017-10-01

3 Національний стандарт відповідає ISO/IEC TR 90006:2013 Information technology — Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011 (Інформаційні технології. Настанови для застосування ISO 9001:2008 щодо керування ІТ-поспугами та їх інтеграції з ISO/IEC 20000-1:2011)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 НА ЗАМІНУ ДСТУ ISO/IEC TR 90006:2015

ЗМІСТ

Національний вступ

Вступ до ISO/IEC TR 90006:2013

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

3.1 Інформаційні технології; IT (information technology)

4 Скорочення

5 Вступ до ISO 9001 та ISO/IEC 20000-1

5.1 Вступ до міжнародних стандартів

5.2 Застосування ISO 9001 до послуг та керування послугами

5.3 Інтеграція ISO 9001 та ISO/IEC 20000-1

5.4 Порівняння ISO 9001 та ISO/IEC 20000-1

6 Вимоги до системи управління в ISO 9001, споріднені з ISO/IEC 20000-1

6.1 Сфера застосування

6.2 Нормативні посилання

6.3 Терміни та визначення понять

6.4 Система управління якістю

6.5 Відповідальність керівництва

6.6 Управління ресурсами

6.7 Виготовлення продукції

6.8 Вимірювання, аналізування та поліпшування

7 Вимоги системи управління в ISO/IEC 20000-1, яких немає в ISO 9001

7.1 Обґрунтування додаткових положень і вимог в ISO/IEC 20000-1

7.2 Положення ISO/IEC 20000-1, яких немає в ISO 9001

Додаток А (довідковий) Порівняння вимог ISO 9001:2008 та ISO/IEC 20000-1:2011

Додаток В (довідковий) Порівняння вимог ISO/IEC 20000-1:2011 та ISO 9001:2008

Додаток С (довідковий) Інтеграція ISO 9001:2008 та ISO/IEC 20000-1:2011

Бібліографія

Додаток НА (довідковий) Перелік національних стандартів України, ідентичних міжнародним нормативним документам, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC TR 90006:2016 (ISO/IEC TR 90006:2013, IDT) «Інформаційні технології. Настанови для застосування ISO 9001:2008 щодо керування IT-послугами та їх інтеграції з ISO/IEC 20000-1:2011», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 40230:2011 «Information technology. Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011» (версія en).

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 105 «Банківські та фінансові системи і технології».

Цей стандарт уведено на заміну ДСТУ ISO/IEC TR 90006:2015, прийнятого методом підтвердження.

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» і «ця частина стандарту» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— вилучено «Передмову» до ISO/IEC 90006:2013 як таку, що безпосередньо не стосується технічного змісту цього стандарту.

ВСТУП до ISO/IEC TR 90006:2013

Цей технічний звіт містить настанови для застосування ISO 9001:2008 щодо керування IT-послугами. Він також містить рекомендації щодо інтеграції системи керування якістю (QMS) та системи керування послугами (SMS).

Цей технічний звіт описує схожість та відмінності між вимогами ISO 9001:2008 та ISO/IEC 20000-1:2011. Цей технічний звіт підтримує прийняття та аудит систем керування, розроблені згідно з вимогами ISO 9001 окремо чи в інтегрованій системі керування як для ISO 9001:2008, так і для ISO/IEC 20000-1:2011.

У цьому технічному звіті використано термінологію з ISO 9001:2008, коли йдеться про цей стандарт. У ньому використано термінологію, яку використовують в ISO/IEC 20000-1:2011 у разі посилання на цей стандарт. Наприклад, в ISO/IEC 20000-1 йдеться про послуги та постачальників послуг; в ISO 9001 використовують продукцію та організації.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
НАСТАНОВИ ДЛЯ ЗАСТОСУВАННЯ ISO 9001:2008
 ЩОДО КЕРУВАННЯ ІТ-СЕРВІСАМИ ТА ЇХ ІНТЕГРАЦІЇ
З ISO/IEC 20000-1:2011

INFORMATION TECHNOLOGY
GUIDELINES FOR THE APPLICATION OF ISO 9001:2008
TO IT SERVICE MANAGEMENT AND ITS INTEGRATION
WITH ISO/IEC 20000-1:2011

Чинний від 2017-10-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей технічний звіт містить настанови для застосування ISO 9001:2008 щодо керування (управління) послугами (сервісами) для IT-послуг. Приклади в настановах наведено щодо керування послугами для ІТ-послуг.

Оскільки ISO/IEC 20000-1 та ISO 9001 можуть бути застосовані не лише до ІТ-послуг, а й до всіх послуг, навіть якщо вони не використовують термінологію з посиланням на IT-сервіси. У цьому технічному звіті термінологію ISO/IEC 20000-1 використовують без посилання на нього, тобто послуги, керування послугами та постачальник послуг. Настанови, викладені в цьому технічному звіті, також можуть бути корисними для підтримки QMS, SMS або для інтегрованої системи керування для інших не ІТ-послуг.

Крім того, цей технічний звіт містить рекомендації для вирівнювання та інтеграції QMS та SMS в організаціях, де послуги надають внутрішнім або зовнішнім замовникам. Рекомендації щодо інтеграції, подані в додатку С, можуть бути застосовані до сфери застосування як IT-послуги, так само і до інших, не ІТ-послуг.

Цей технічний звіт забезпечує порівняння вимог ISO 9001:2008 та ISO/IEC 20000-1:2011. У ньому висвітлюються ті сфери, де існує найбільша схожість між цими двома системами керування і де існують відмінності між ними.

Цей технічний звіт наводить і пояснює вимоги ISO 9001:2008 до застосування керування послугами та їх інтеграції з ISO/IEC 20000-1:2011, але не додає, або іншим чином змінює, вимоги ISO 9001 або ISO/IEC 20000-1.

Настанови, наведені в цьому стандарті, не призначені для використання критеріїв для оцінки відповідності чи аудиту.

Цей технічний звіт можна застосовувати до організацій усіх розмірів, секторів і типів з різними організаційними формами чи бізнес-моделями.

Цей технічний звіт можуть використовувати:

а) аудитор та оцінювач, що шукають рекомендації щодо аудиту для ISO 9001:2008 охоплюючи послуги та керування послугами;

b) аудитори й оцінювачі, які шукають рекомендації щодо комплексного аудиту для ISO 9001:2008 та ISO/IEC 20000-1:2011 з послугами та керуванням послугами;

с) організації, що здійснюють QMS, охоплюючи послуги та керування послугами;

d) організації, що застосовують комплексну (інтегровану) систему керування з використанням вимог ISO 9001:2008 та ISO/IEC 20000-1:2011.

Цей технічний звіт не описує вимоги ISO 9001 або ISO/IEC 20000-1 всебічно. Цей технічний звіт призначено для використання людьми зі знанням як ISO 9001:2008, так і ISO/IEC 20000-1:2011. Текст, який було цитовано з ISO 9001:2008, наведено в рамці. Текст з ISO 9000:2005 та ISO/IEC 20000-1:2011 не відтворюється детально. Докладнішу інформацію наведено в бібліографії.

Розділ 5 цього технічного звіту являє собою введення в ISO 9001 та ISO/IEC 20000-1, огляд їх подібності та відмінності, і як їх можна використовувати разом чи окремо.

Розділ 6 цього технічного звіту містить усі положення ISO 9001:2008 з деталями подібних статей з ISO/IEC 20000-1:2011 та рекомендації щодо застосування ISO 9001:2008 для керування послугами.

Для простоти використання розділу 6 цього технічного звіту його пронумеровано в послідовності відповідно до ISO 9001:2008. Наприклад:

а) розділ 6.3 цього технічного звіту співвідноситься з 3 ISO 9001:2008;

b) розділ 6.4.1 цього технічного звіту співвідноситься з 4.1. ISO 9001:2008;

с) розділ 6.4.2.2 цього технічного звіту співвідноситься з 4.2.2 ISO 9001:2008.

Розділ 7 цього технічного звіту містить інформацію про розділ и в ISO/IEC 20000-1:2011, які не мають відповідності в ISO 9001:2008.

Додатки А та В цього Технічного звіту містять детальні таблиці, що показують порівняння між вимогами ISO 9001:2008 та ISO/IEC 20000-1:2011.

Додаток С цього Технічного звіту містить рекомендації щодо інтеграції QMS та SMS.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань потрібно користуватись останнім виданням нормативних документів (разом зі змінами).

ISO 9000:2005 Quality management systems — Fundamentals and vocabulary

ISO 9001:2008 Quality management systems — Requirements

ISO/IEC 20000-1:2011 Information technology — Service management. Part 1: Service management system requirements.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO 9000:2005 Системи управління якістю. Основні положення і словник

ISO 9001:2008 Системи управління якістю. Вимоги

ISO/IEC 20000-1:2011 Інформаційні технології. Керування послугами. Частина 1. Вимоги до системи керування послугами.