ISO 20000-1 Menadžment uslugama

ISO 20000-1 Menadžment uslugama

Šta je ISO 20000-1?

ISO 20000-1 je prvi svetski standard posebno usmeren na menadžment IT uslugama. Menadžment uslugama opisuje integrisani skup upravljačkih procesa za efikasno pružanje usluga za IT organizacije i njihove korisnike. Usaglašen je sa procesnim pristupom definisanim u okviru ITIL (Information Technology Infrastructure Library). ISO 20000-1 je formalna specifikacija i definiše uslove za organizaciju da isporuči IT usluge prihvatljivog kvaliteta za svoje korisnike.

Standard ISO 20000-1 je značajan standard za organizacije koje se bave IT uslugama, kao i uslugama koje su jasno definisane SLA (Service Level Agreement) ugovorima. Standardom se specificiraju zahtevi za pružaoca usluge da planira, uspostavi, primenjuje, izvršava, prati, preispituje, održava i poboljšava sistem menadžmenta uslugama (SMS). Zahtevi obuhvataju projektovanje, tranziciju, isporuku i poboljšavanje usluga kako bi se ispunili zahtevi za usluge.

Za potrebe preduzeća ili drugih pravnih subjekata uglavnom informaciona tehnologija (IT) predstavlja korišćenje i upotrebu računara za čuvanje, preuzimanje i prenos podataka ili informacija. Bez obzira na to gde je sedište Vaše kompanije ili organizacije, umodernom biznisu Vaše IT usluge moraju biti pouzdane, isplative, postojane i efikasne. Bez obzira na to da li imate potrebu za internim IT uslugama ili pružanje IT usluga spada u delatnost Vaše organizacije, ISO 20000-1 pomoći će Vam da ovaj deo svog poslovanja dovedete na nivo dostojan najviših svetskih standarda u ovoj oblasti.

Kome je namenjen ISO 20000-1?

Standarda ISO 20000-1 se odnosi na projektovanje, tranziciju, isporuku i poboljšavanje usluga i mogu ga koristiti sledeće organizacije:

• Organizacije koje traže usluge od pružaoca i zahtevaju potvrdu da će njihovi zahtevi koji se odnose na usluge biti ispunjeni;
• Organizacije koje zahtevaju dosledan pristup svih svojih pružaoca usluga, uključujući i one u lancu snabdevanja;
• Pružalac usluge koji namerava da demonstrira svoju sposobnost za projektovanje, tranziciju, isporuku i poboljšanje usluge;
• Pružalac usluge, kako bi pratio, merio i preispitivao svoje procese menadžmenta uslugama i same usluge;
• Pružalac usluge kako bi poboljšao projektovanje, tranziciju i isporuku usluga kroz efektivnu primenu i rad.

Standard ISO 20000-1 se primenjuje na sve pružaoce usluga, bez obzira na tip, veličinu i prirodu pružene usluge i ima za cilj da obezbedi vrednost, kako za korisnika, tako i za pružaoca usluga.

Struktura standarda ISO 20000-1?

• Obim;
• Normativne reference;
• Termini i definicije;
• Kontekst organizacije;
• Liderstvo;
• Planiranje;
• Podrška sistemu upravljanja uslugama;
• Rad sistema upravljanja uslugama;
• Procena učinka;
• Poboljšanje.

Prednosti uvođenja ISO 20000-1?

Uvođenjem ISO standarda 20000-1 organizacija stiče sledeće dobiti:

• Ostvaruje se sistem koji je apsolutno orijentisan na kontinualna poboljšavanja;
• Ostvaruje se poverenje kod korisnika da organizacija posluje u skladu sa principima apsolutne celovitosti i sigurnosti;
• Ovim standardom se ostvaruje konkurentska prednost u odnosu na organizacije koje nemaju ovaj model u oblasti IT i drugih usluga;
• Sistemom se obezbeđuje siguran i efektivan dokumentacioni tok što ostvaruje poverenje kod korisnika i stvara preduslove za efektivno i efikasno korišćenje informacija koje sa sobom nose dokumenta;
• Standardom se obezbeđuje i primena najbolje svetske prakse iz oblasti IT usluga;
• Obezbeđuje sistem koji je fokusiran na kvalitet usluge nasuprot sistemu koji je fokusiran na kvalitet organizacijione strukture;
• Оbezbeđuje da je sistem menadžmenta u oblasti IT usluga uravnotežen sa poslovnim potrebama organizacije;
• Оbezbeđuje sistem pouzdanosti i raspoloživosti;
• Оbezbeđuje sistem kojim se definiše nivo kvalitetne usluge i mogućnost da se jasno može meriti nivo postignutog kvaliteta, obezbeđuje povećanje produktivnosti i omogućava najbolje iskorišćenje i upotrebu veština;
• Omogućava da organizacija prihvati odnosno da se prilagodi promjenama;
• Zaposleni se upravljaju sa najboljom praksom u IT oblasti.

Šta je to implementacija ISO 20000-1?

Neprocenjivo sredstvo poslovanja za sve kompanije predstavlja IT, tako da bez obzira na to da li pružate IT usluge za sopstevene ili za potrebe klijenta, važno je da one istovremeno budu kvalitetne i finansijski pristupačne usluge, a pritom i konzistentno isporučivane.

Saveti za implementaciju standarda ISO 20000-1:

• Pribavite podršku od višeg menadžmenta;
• Obezbedite dobru internu komunikaciju u čitavoj kompaniji;
• Uporedite postojeće procese upravljanja IT uslugama sa ISO 20000-1 sistemskim zahtevima;
• Uspostavite i odredite tim za implementaciju;
• Odredite uloge, odgovornosti i vremenski period uvođenja, u saradnji sa našim konsultantima;
• Prilagodite osnovne zahteve ISO 20000-1;
• Motivišite uključenost osoblja putem obuka i treninga;
• Podelite znanje o standardu i podstaknite osoblje da se obučava za rad kao interni auditori;
• Redovno pregledajte ISO 20000-1 sistem kako bili ga stalno unapređivali.

Koraci u implementaciji ISO 20000-1:

• Kontekst organizacije;
• Upravljanje rizicima i prilikama;
• Definisanje Politike menadžmenta uslugama;
• Procena i GAP analiza;
• Definisanje predmeta i područja primene, definisanje odgovornosti;
• Definisanje procedura podrške;
• Izrada procedura svakog procesa;
• Definisanje programa obuke i podizanja svesti;
• Upravljanje dokumentovanim informacijama;
• Interna provera;
• Upravljanje neusaglašenostima;
• Korektivne mere i programi poboljšanja;
• Preispitivanje od strane rukovodstva;
• Stalno poboljšanje.

Šta je to sertifikacija ISO 20000-1?

1. Analiza neusaglašenosti

Analiza neusaglašenosti predstavlja opcionu aktivnost gde se sagledava Vaš postojeći sistem bezbednosti informacija i upoređuje se sa zahtevima standarda ISO 20000-1. Na ovaj način se identifikuju oblasti koje bi trebalo unaprediti pre nego što se nastavi sa formalnom procenom.

2. Formalna procena

Formalna procena je dvostepeni proces. Prvo će konsultant da preispita spremnost Vaše organizacije za procenu, proveravanjem neophodnih procedura standarda ISO 20000-1 i koliko su tu razvijene uspostavljene kontrole. Detalji naših analiza će biti podeljeni sa Vama i u slučaju pronalaženja neusaglašenosti, imaćete mogućnost rešavanja istih. U slučaju kada su svi zahtevi ispunjeni, prelazi se na procenu nivoa implementacije procedura i kontrolu u okviru organizacije, prema zahtevima sertifikacije ISO 20000-1.

3. Sertifikacija

Kada se završi sa formalnom procenom, dobija se sertifikat ISO 20000-1, koji ima važnost tri godine, pod uslovom godišnjeg nadzora. Vaš konsultant će ostati u kontaktu sa Vama i redovno Vas posećivati u toku sertifikacionog ciklusa, kako bi se uverio da ne samo sprovodite sistem upravljanja, već i da ga redovno unapređujete.

Koraci ka sertifikaciji / dobijanju sertifikata ISO 20000-1:

• Definisanje konteksta organizacije;
• Identifikacija procesa;
• Analiza rizika;
• Obuka;
• Izrada dokumentacije;
• Implementacija;
• Obuka za interne proveravače i održavanje interne provere;
• Preispitivanje od strane rukovodstva;
• Prijava za sertifikaciju;
• Faza 1 – sertifikaciona provera;
• Faza 2 – sertifikaciona provera;
• Izdavanje ISO 20000-1 sertifikata;
• Kontinuirano unapređenje sistema kroz dodatni konsalting i obuku.