ДСТУ ISO/IEC 20000-1:2016 Інформаційні технології. Керування послугами. Частина 1. Вимоги до системи керування послугами (ISO/IEC 20000-1:2011, IDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
ДСТУ ISO/IEC 20000-1:2016
(ISO/IEC 20000-1:2011, IDT)
Інформаційні технології
КЕРУВАННЯ
ПОСЛУГАМИ
Частина
1. Вимоги до системи керування послугами
Київ
(ДП «УкрНДНЦ»)
2017
ПЕРЕДМОВА
1 РОЗРОБЛЕНО: Державне підприємство «Український державний науково-дослідний інститут технологій товарно-грошового обігу, фінансових і фондових ринків «УКРЕЛЕКОН», Технічний комітет стандартизації «Банківські і фінансові системи і технології» (ТК 105)
2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ
Державного підприємства «Український науково- дослідний і навчальний центр
проблем стандартизації, сертифікації та якості» (
(ДП «УкрНДНЦ»)) від 28 фудня
2016 р. № 459 з 2017-10-01
3 Національний стандарт відповідає ISO/IEC 20000-1:2011 Information technology — Service management — Part 1 : Service management system requirements (Інформаційні технології. Керування послугами. Частина 1. Вимоги до системи керування послугами)
Ступінь відповідності — ідентичний (IDT)
Переклад з англійської (en)
4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України
5 НА ЗАМІНУ ДСТУ ISO/IEC 20000-1:2015
ЗМІСТ
Національний вступ
Вступ до ISO/IEC 20000-1:2011
1 Сфера застосування
1.1 Загальні положення
1.2 Застосування
2 Нормативні посилання
3 Терміни та визначення понять
4 Загальні вимоги до системи керування послугами
4.1 Відповідальність керівництва
4.1.1 Зобов’язання керівництва
4.1.2 Політика керування послугою
4.1.3 Повноваження, відповідальність і доведення до відома
4.1.4 Представник керівництва
4.2 Управління процесами, які експлуатують інші сторони
4.3 Керування документуванням
4.3.1 Розроблення та підтримка документів
4.3.2 Контролювання документів
4.3.3 Контролювання записів
4.4 Керування ресурсами
4.4.1 Забезпечення ресурсами
4.4.2 Лкщські ресурси
4.5 Розроблення та вдосконалення SMS
4.5.1 Визначення сфери застосування
4.5.2 Планування SMS (Плануй)
4.5.3 Впровадження та експлуатування SMS (Виконуй)
4.5.4 Моніторинг і перегляд SMS (Перевіряй)
4.5.5 Підтримання та вдосконалення SMS (Дій)
5 Проектування та розвиток нових і змінених послуг
5.1 Загальні положення
5.2 Планування нових або змінених послуг
5.3 Проектування та розроблення нових або змінених послуг
5.4 Розвиток нових або змінених послуг
6 Процес доставляння послуг
6.1 Керування рівнем обслуговування
6.2 Звітування щодо послуг
6.3 Керування безперервністю и доступністю послуги
6.3.1 Безперервність послуги та вимоги щодо доступності
6.3.2 Безперервність послуги та плани доступності
6.3.3 Моніторинг і тестування безперервності послуги й доступності
6.4 Бюджетування та обліковування послуг
6.5 Керування пропускною здатністю
6.6 Управління інформаційною безпекою
6.6.1 Політика інформаційної безпеки
6.6.2 Заходи інформаційної безпеки
6.6.3 Зміни та інциденти інформаційної безпеки
7 Взаємозв’язок процесів
7.1 Керування відносинами з бізнесом
7.2 Керування постачальником
8 Процес прийняття рішень
8.1 Керування інцидентами і запитами послуги.
8.2 Керування проблемами
9 Процес контролю
9.1 Керування конфігурацією
9.2 Керування змінами
9.3 Керування релізами та розгортанням
Бібліографія
Додаток НА (довідковий) Перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в цьому стандарті
НАЦІОНАЛЬНИЙ ВСТУП
Цей національний стандарт ДСТУ ISO/IEC 20000-1:2016 (ISO/IEC 20000-1:2011) «Інформаційні технології. Керування послугами. Частина 1. Вимоги до системи керування послугами», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 20000-1:2011 (версія en) «Information technology — Service management — Part 1: Service management system requirements».
Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК105 «Банківські та фінансові системи і технології».
Цей стандарт прийнято на заміну ДСТУ ISO/IEC 20000-1:2015 «Інформаційні технології. Менеджмент послуг. Частина 1. Вимоги до системи управління послугами» (ISO/IEC 20000-1:2011, IDT), прийнятого методом підтвердження.
У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.
До стандарту внесено такі редакційні зміни:
— слова «цей міжнародний стандарт» і «ця частина стандарту» замінено на «цей стандарт»;
— вилучено «Передмову» до ISO/IEC 20000-1:2011 як таку, що безпосередньо не стосується технічного змісту цього стандарту;
— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;
— у розділі «Нормативні посилання» наведено «Національне пояснення», виділене рамкою;
— долучено довідковий додаток НА (Перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в цьому стандарті).
ISO/IEC 20000 складається з таких частин із загальною назвою «Інформаційні технології. Керування послугами»:
— Частина 1. Вимоги до системи керування послугами;
— Частина 2. Настанова щодо застосування систем керування послугами;
— Частина 3. Настанова щодо визначення сфери застосування та застосовності ISO/IEC 20000-1 ;
— Частина 4. Еталонна модель процесу;
— Частина 5. Зразок плану впровадження ISO/IEC 20000-1 ;
— Частина 6. Вимоги до органів, які виконують аудит та сертифікацію систем керування послугами (на стадії розроблення);
— Частина 9. Настанова щодо застосування ISO/IEC 20000-1 стосовно хмарних послуг;
— Частина 10. Концепції і термінологія;
— Частина 11. Настанова щодо взаємозв’язку між ISO/IEC 20000-1:2011 та основними положеннями керування послугами: ITIL.
Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Національному фонді нормативних документів.
ВСТУП до ISO/IEC 20000-1:2011
Вимоги цього стандарту стосуються проектування, розвитку, доставления та вдосконалення послуг, які задовольняють вимоги до обслуговування та надають користі як користувачам, так і постачальникам послуг. Цей стандарт потребує інтегрованого процесного підходу під час планування, розроблення, впровадження, експлуатації, моніторингу, перегляду, підтримки та вдосконалення постачальником послуг системи керування послугами (SMS).
Координовані інтеграція та впровадження SMS забезпечують постійний контроль і можливості для подальшого вдосконалення, більшу ефективність і рентабельність. Експлуатація процесів, визначених у цьому стандарті, вимагає високої організованості та координації дій осіб. Щоб уможливити ефективність та рентабельність процесів, можуть бути використані придатні знаряддя.
Найбільш дієві постачальники послуг розглядають вплив
на SMS на всіх етапах життєвого циклу послуг,
від стратегії протягом проектування, розвитку та експлуатації включно з
постійним вдосконаленням.
Цей стандарт потребує застосування методології, відомої як «Плануй—Дій—Перевіряй—Виконуй» (ПДПВ), до всіх складових SMS і всіх послуг. Методологію ПДПВ, застосовану в цьому стандарті, може коротко бути описано так.
Плануй: розроблення, документування та погодження SMS. SMS охоплює політики, цілі, плани та процеси для виконання вимог до обслуговування.
Дій: впровадження та експлуатація SMS для проектування, доставляння та вдосконалення послуг.
Перевіряй: моніторинг, вимірювання та перегляд SMS і послуг щодо політик, цілей, планів і вимог до обслуговування, звітування результатів.
Виконуй: вжиття заходів для подальшого підвищення результативності SMS і послуг.
Найважливішими аспектами інтегрованого процесного підходу і ПДПВ методології в SMS є:
a) розуміння та виконання вимог до обслуговування для досягнення задоволеності замовників;
b) розроблення політики та цілей для керування послугами;
c) проектування та доставляння послуг на основі SMS, яка надає користь замовнику;
d) моніторинг, вимірювання та перегляд SMS і послуг;
e) постійне вдосконалення SMS і послуг на основі об’єктивного вимірювання.
На рисунку 1 показано, як методологію ПДПВ, процес керування послугами, визначений у розділах від 5 до 9, і послуги може бути застосовано до SMS. Кожний елемент є суттєвою частиною успішного впровадження SMS. Процес вдосконалення, використовуваний в цьому стандарті, основано на методології ПДПВ.
Рисунок 1 — Методологія ПДПВ, застосована до керування послугами
Цей стандарт надає змогу постачальнику послуг у своїй організації інтегрувати свою SMS з іншими системами керування. Прийняття інтегрованого процесного підходу і методології ПДПВ надає змогу постачальникові послуг привести у відповідність або повністю інтегрувати різнорідні стандарти керування системами. Наприклад, SMS може бути інтегровано із системою керування якістю, основаною на ISO 9001, або системою управління інформаційною безпекою, основаною на ISO/IEC 27001.
У цьому стандарті свідомо не визначено особливих настанов. Постачальник послуг може комбінувати загальноприйняті настанови та свій власний досвід.
Користувачі стандарту несуть відповідальність за коректне його застосування. Стандарт не має на меті охоплення всіх необхідних законодавчих і нормативних вимог, контрактних зобов’язань постачальника послуг. Відповідність стандарту не звільняє від виконання законодавчих і нормативних вимог.
Для дослідження стандартів керування послугами користувачів заохочують до обміну думками щодо цього стандарту та пріоритетів щодо змін до інших стандартів цієї серії. Взяти участь в анкетуванні можна за посиланням ISO/IEC 20000-1 онлайн-огляд.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
ІНФОРМАЦІЙНІ
ТЕХНОЛОГІЇ
КЕРУВАННЯ
ПОСЛУГАМИ
Частина
1. Вимоги до системи керування послугами
INFORMATION TECHNOLOGY
SERVICE
MANAGEMENT
Part 1. Service management system requirements
Чинний від 2017-10-01
1 СФЕРА ЗАСТОСУВАННЯ
1.1 Загальні положення
Цей стандарт відносять до стандартів систем керування послугами (SMS). Він визначає вимоги до постачальника послуг стосовно планування, створення, впровадження, експлуатації, моніторингу, перегляду та вдосконалення SMS. Вимоги охоплюють проектування, розвиток і вдосконалення послуг для виконання вимог до них. Цей стандарт можуть використовувати:
a) організація, яка потребує послуг постачальника послуг і вимагає засвідчення виконання своїх вимог до обслуговування;
b) організація, яка потребує сумісного підходу від усіх своїх постачальників послуг, разом з тими, які перебувають у ланцюгу постачання;
c) постачальник послуг, який має намір продемонструвати свою здатність до планування, розвитку, доставляння та вдосконалення послуг, які виконують вимоги до обслуговування;
d) постачальник послуг для моніторингу, вимірювання та перегляду своїх процесів керування послугами та послуг;
e) постачальник послуг для вдосконалення проектування, розвитку й доставляння послуг через ефективне впровадження та експлуатацію SMS;
f) експерт чи аудитор, як критерії для оцінки відповідності SMS постачальника послуг вимогам цього стандарту.
На рисунку 2 показано SMS і процеси керування послугами. Процеси керування послугами та взаємозв’язки між ними може бути впроваджено по-різному різними постачальниками послуг. Сутність взаємозв’язків між постачальником послуг і замовником впливатиме на те, як процеси керування послугами буде впроваджено.
1.2 Застосування
Усі вимоги цього стандарту є загальними та призначені для застосування всіма постачальниками послуг незалежно від типу, розміру й сутності доставлюваних послуг. Вилучення будь-яких вимог розділів 4—9 неприпустимо, якщо постачальник послуг декларує відповідність цьому стандарту незалежно від типу організації постачальника послуг.
Відповідність вимогам розділу 4 може бути продемонстровано лише наданням постачальником послуг доказу виконання вимог розділу 4. Для вимог розділу 4 постачальник послуг не може покладатися на докази управління процесами, які експлуатують інші сторони.
Відповідність вимогам розділів 5—9 може бути продемонстровано наданням постачальником послуг доказу виконання всіх вимог. Альтернативно, постачальник послуг може надати докази виконання більшості вимог і доказ управління процесами, які експлуатують інші сторони, для тих процесів або їх складових, які постачальних послуг безпосередньо не експлуатує.
Сфера застосування цього стандарту не стосується специфікації продуктів або засобів. Однак організації можуть використовувати цей стандарт для розробки продуктів та засобів, які підтримуватимуть експлуатацію SMS.
Примітка. ISO/IEC TR 20000-3 надає настанову щодо визначення сфери застосування та застосовності цього стандарту і охоплює подальше тлумачення управління процесами, які експлуатують інші сторони.
2 НОРМАТИВНІ ПОСИЛАННЯ
Наведені нижче нормативні документи необхідні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань потрібно користуватись останнім виданням нормативних документів (разом зі змінами).
Нормативних посилань немає. Цей розділ наведено для забезпечення нумерування розділів, ідентичного з ISO/IEC 20000-2 Information technology — Service management — Part 2: Guidance on the application of service management systems.
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
ISO/IEC 20000-2 Інформаційні технології. Керування послугами. Частина 2. Настанова щодо застосування систем керування послугами.
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».