Методическое руководство iso 20000

2011 г. Методическое руководство для подготовки к профессиональным экзаменам ISO 20000 Foundation / ISO 20000 Foundation Bridge Лариса Будкова, Роман Журавлёв Издание компании Cleverics Редактор – Олег Скрынник © Все права на издание, оформление, распространение – ООО «Клеверикс», 2010 Информационная поддержка и распространение – портал Real ITSM Все права защищены. Данное методическое руководство, равно как и любая его часть, могут свободно и бесплатно распространяться в бумажном и электронном виде при соблюдении следующих обязательных условий: содержание методического руководства, включая текст, иллюстрации, элементы оформления и проч. остаются полностью неизменными; при распространении явным образом указаны авторы, включая наименование компании Cleverics; распространение выполняется на бесплатной основе, методическое руководство не входит ни в какие коммерческие продукты, методическое руководство и/или его распространение не используется для извлечения прибыли в какой-либо форме. Указанные обязательные условия также применяются к цитированию любой части настоящего методического руководства в любой форме, на любых носителях. Содержание 1.Кому предназначено это методическое руководство 2.Стандарт ISO/ IEC 20000 2.1.Краткая история ISO/IEC 20000 2.2.Область применения и структура стандарта 2.3.Связь с ITIL 2.4.Сертификация компаний 2.5.Сертификация специалистов 3.Экзамен «ITSM Foundation according to ISO/IEC 20000» 3.1.Что надо знать об экзамене 3.2.Требования к экзамену 3.3.Ответы на вопросы 3.4.Пробный экзамен 3.5.Анализ пробного экзамена и комментарии к ответам 4.Заключение Приложение 1. Список литературы Приложение 2. Основные термины и определения стандарта ISO/IEC 20000 Приложение 3. Информация о ключевых компаниях TÜV SÜD Akademie EXIN Cleverics 1.Кому предназначено это методическое руководство Существует негласное правило: повышение влияния какой-либо отрасли или сферы деятельности на достижение целей бизнеса приводит к созданию системы координат, позволяющей оценивать эту деятельность, а затем – к согласованию этой системы координат заинтересованными сторонами. Верно и обратное: появление стандарта в какой-либо отрасли или сфере деятельности свидетельствует не только об осознании значимости этой сферы, но и о признании возможности и необходимости управления ею. Выход в свет в конце 2005 года международного стандарта ISO/IEC 20000 стал значимым событием для ИТ-сообщества именно потому, что не только подтвердил рост интереса к ИТ, но фактически стал символом международного признания ITSM (управления ИТ-услугами) как верного и повсеместно реализуемого подхода к управлению ИТ. Компании во всем мире получили подтверждение необходимости решения задач по управлению ИТ-услугами (область применения стандарта), официальные требования ко всем аспектам деятельности по управлению ИТ-услугами (первая часть стандарта) и краткие рекомендации по организации, контролю и совершенствованию этой деятельности (вторая часть стандарта). Очевидно, что каждой компании, вставшей на непростой путь системного управления ИТ-услугами, необходимы сотрудники, знающие и понимающие структуру и содержание стандарта. Для того, чтобы обеспечить наличие в компании такой компетенции, нужно решить несколько задач: выделить тех специалистов, квалификационный рост которых в этой области интересен компании, организовать обучение специалистов основным аспектам стандарта проверять соответствие их знаний необходимому уровню Создавая данное руководство, мы стремились помочь в решении всех этих задач. Поэтому руководство содержит: описание структуры и области применения стандарта ISO/IEC 20000, его истории и текущего положения в ИТ-мире, взаимоосвязи с ITIL v2 и ITIL v3 схему и описание возможных уровней сертификации специалистов в области управления ИТ-услугами, основанной на стандарте ISO/IEC 20000 подробный рассказ о базовой ступени сертификации – экзамене Foundation (формат проведения, требования к экзамену, пример реального экзамена с разбором ответов на вопросы) обзор стандарта и комментарии к нему, подготовленные и структурированные в соответствии с официальными требованиями к экзамену Foundation. Этот материал будет полезен ИТ-менеджерам и ИТ-специалистам, заинтересованным в получении знаний положений стандарта ISO/IEC 20000 для проведения анализа соответствия своей текущей практики его требованиям и организации/ совершенствованию своей системы управления на основании этих требований. Кроме того, данное руководство ориентировано на ИТ специалистов, стремящихся получить значимое подтверждение своего уровня знаний и умений в области управления ИТ-услугами путем сертификации на основе международного стандарта ISO/IEC 20000. 2.Стандарт ISO/ IEC 20000 2.1.Краткая история ISO/IEC 20000 Международная организация по стандартизации (International Organization for Standardization) утвердила стандарт ISO/IEC 20000 15 декабря 2005 года. Международный стандарт был основан на британском стандарте BS 15000, который определял требования к системе управления, используя подход, принятый в ISO 9000, но с акцентом на контроли, необходимые для успешного управления ИТ-услугами. BS 15000 был принят в ноябре 2000 года по инициативе itSMF-UK – единственного по-настоящему независимого международного объединения профессионалов в сфере управления ИТ-услугами. Эта некоммерческая организация – один из основных участников деятельности по развитию и продвижению передовых практик, стандартов и квалификационных схем на протяжении почти 20 лет, с 1991 года. itSMF (IT Service management forum) предоставляет доступ к источникам информации, мнениям экспертов, площадкам для профессионального общения, чтобы помочь руководителям и сотрудникам преодолевать сложности, с которыми они встречаются при организации управления ИТ-услугами, и помочь в создании систем управления, обеспечивающих высокое качество услуг для внешних и внутренних заказчиков. В состав itSMF входит более 6000 компаний по всему миру, представленных более чем 70000 участников. В разных странах действует более 50 отделений форума. Каждое отделение – самостоятельное юридическое лицо, обладающее широкой автономией. Также существует объединяющая эти отделения структура – itSMF International, – поддерживающая идеологическое единство сообщества. В течение нескольких следующих лет itSMF-UK, выступавший и как сертифицирующий орган, получил множество запросов от различных организаций на проведение сертификационного аудита. География запросов показывала, что интерес к стандарту вышел за пределы Великобритании. В итоге было принято решение об инициации процедуры введения международного стандарта. В свою очередь, BS 15000 был основан на Своде практик по управлению услугами (DISC PD005), утвержденном Британским институтом стандартизации (BSI) в конце 1990-х. На сегодняшний момент в мире зарегистрировано 38 официальных сертифицирующих организаций (RCB, Registered Certification Body), которые проводят сертификационный аудит соответствия систем управления ИТ-услугами требованиям стандарта ISO/IEC 20000 (право проведения аудита предоставлено им itSMF International). Сертифицированных систем управления ИТ-услугами в мире уже более 500, и еще более 100 находятся в стадии прохождения аудита. По числу сертифицированных систем управления ИТ-услугами лидируют Китай (86) и Япония (71). В России 6 компаний, успешно прошедших сертификацию своих систем управления ИТ-услугами на соответствие стандарту ISO/IEC 20000. 2.2.Область применения и структура стандарта Стандарт ISO/IEC 20000 состоит из двух частей. Часть 1 определяет требования к поставщику ИТ-услуг по организации предоставления заказчикам управляемых услуг приемлемого качества. Первая часть стандарта может использоваться: Коммерческими организациями, которые собираются предлагать свои услуги (например, при участии в тендерах на оказание услуг); Коммерческими организациями, требующими согласованности действий всех поставщиков услуг в цепочке предоставления; Поставщиками услуг для сравнительной оценки уровня собственной системы управления ИТ-услугами; В качестве основания для проведения независимой экспертизы; Организациями, которым необходимо продемонстрировать способность предоставлять услуги, соответствующие требованиям заказчика; Организациями, стремящимся к улучшению услуг посредством эффективного применения процессов, позволяющих контролировать и повышать качество услуг Часть 2 предлагает краткий свод практических рекомендаций по организации, контролю и совершенствованию системы управления ИТ-услугами с целью соответствия требованиям первой части. Модель системы управления ИТ-услугами, предлагаемая в рамках стандарта ISO/IEC 20000, состоит из процессной модели (13 процессов, разделенных на 5 групп) и двух областей управления верхнего уровня: «Планирование и реализации системы управления ИТ-услугами» и «Планирование и внедрение новых/измененных услуг». Кроме этого в стандарте содержатся требования к самой системе управления ИТ-услугами. 2.3.Связь с ITIL Библиотека ITIL явилась отправной точкой для создания и развития стандарта. Благодаря материалам ITIL, общемировому интересу к их изучению и применению на практике, de-facto сформировались как общий язык в области управления ИТ-услугами, так и общее понимание необходимого уровня зрелости системы управления ИТ-услугами. Это естественным образом привело к официальной стандартизации. Однако, в ходе разработки стандарта в процессную модель, предложенную ITIL v2, был внесен ряд изменений и дополнений. Основной акцент был сделан на создании целостной системы управления (а не набора отдельных процессов) и реализации идеи контроля и совершенствования на протяжении всего жизненного цикла ИТ-услуги на основе цикла PDCA (Plan-DO-Check-Act). Некоторые изменения и дополнения были учтены авторами ITIL v3. Таблица 1. Сравнительная информация об ITIL v2, ITIL v3, ISO/IEC 20000. ITIL v2 ITIL v3 ISO/IEC 20000 Лучшие практики (Best practice) Хорошие практики (Good practice) Требования (нормы) и свод практических рекомендаций Процессно-ориентированная модель Модель, ориентированная на жизненный цикл ИТ-услуги Система управления ИТ-услугами, ориентированная на постоянное совершенствование 10 процессов, разделенные на 2 группы (Предоставление услуг, Поддержка услуг) и 1 функция (Service Desk) 26 процессов, 5 стадий жизненного цикла услуг (Стратегия услуг, Проектирование услуг, Преобразование услуг, Эксплуатация услуг, Постоянное улучшение услуг) и 4 функции 13 процессов, разделенные на 5 групп (Предоставление услуг, Управление взаимодействием, Процессы контроля, Процессы разрешения, Управление релизами) и 2 верхние области управления (Планирование и реализация системы управления услугами, Планирование и внедрение новых/изменяемых услуг) Сертификация специалистов Сертификация специалистов и программного обеспечения Сертификация компаний и сертификация специалистов 2.4.Сертификация компаний Появление стандарта ISO/IEC 20000 дало возможность ИТ-компаниям / департаментам, позиционирующим себя как зрелых поставщиков услуг, формально подтвердить полноту и эффективность реализованной системы управления ИТ-услугами путем сертификации на соответствие требованиям стандарта. Для компаний возможны два варианта сертификации: отдельная сертификация системы управления ИТ-услугами (получение сертификата ISO/IEC 20000 и права использовать соответствующий логотип) или расширение охвата действующей сертификации ISO 9000 (если компания обладает соответствующей сертификацией). Срок действия сертификата – 3 года. В течение срока действия сертификата должны проводиться дополнительные проверки (инспекции) не реже 1 раза в год охватом около 50% от первоначальной сертификации. По окончании трех лет – повторная сертификация охватом около 70% от первоначальной (если не изменяются ключевые параметры – сертифицируемая область, размер компании и так далее). Длительность сертификационного аудита рассчитывается по специальным методикам/правилам исходя из размера компании, области охвата сертификации, количества площадок и др. факторов. Примерная длительность – 5…10 рабочих дней. Компания, готовящаяся к сертификации, может заказать до трех предварительных аудитов. Необходимость и длительность предварительного аудита определяется самой компанией. Результаты предварительного аудита не учитываются при сертификации (сертификация предполагает полную проверку, а не только устранение замечаний предварительного аудита). В России, несмотря на серьезный интерес к стандарту, немногие выбрали путь сертификации компании (на сегодняшний день в России сертифицировано 5 систем управления ИТ-услугами). Сертификация компании – это выбор либо тех, для кого предоставление ИТ-услуг – основной бизнес, либо крупных внутренних ИТ-департаментов в очень больших территориально распределенных компаниях, имеющих высокую степень зависимости бизнес-процессов от ИТ. Большинство же компаний используют стандарт как ориентир для оценки своей системы управления ИТ-услугами и её совершенствования. Такой подход позволяет уделить должное внимание реальным достижениям и сложностям, не стремясь обеспечить полное соответствие всем требованиям стандарта. Именно эта идея приоритета практических умений и навыков над знаниями конкретных списков рекомендаций легла в основу разработанной EXIN совместно с TüV SUD Akademie квалификационной схемы для ИТ-специалистов и менеджеров на основе стандарта ISO/IEC 20000. 2.5.Сертификация специалистов Появление квалификационной схемы для ИТ-специалистов и менеджеров на основе стандарта ISO/IEC 20000 стало маленькой революцией в мире ITSM. Первая реальная альтернатива ITIL-сертификации, обладающая рядом серьезных достоинств, была представлена ИТ-сообществу компаниями EXIN (Нидерланды) и TÜV SÜD Akademie (Германия). В чем же особенности новой сертификационной схемы? Каковы её преимущества в сравнении с более известной ITIL-сертификацией? Таблица 2. Сравнительная характеристика сертификационных систем. Характеристика (особенность) Сертификационная система на основе ITILv3 (APMG) Сертификационная система на основе стандарта ISO/IEC 20000 (EXIN и TÜV Akademie) Инновационность Система позволяет получить знания о последних достижениях авторов ITIL v3, прошедших оценку специалистов APMG. В системе объединены разработки в области управления ИТ-услугами, реализованные в различных подходах и методологиях, получившие признание у мирового ИТ-сообщества, соотнесенные со стандартом ISO/IEC 20000 Независимость Сертификационные экзамены ориентированы на проверку буквального знания книг ITIL v 3, без учета альтернативных подходов и мнения профессионального сообщества. Экзаменационные вопросы/задания не требуют буквальных знаний какой-либо конкретной библиотеки, проверяют умение успешно решать поставленные задачи, применяя различные подходы, методологии, практики, личный опыт. Практическая полезность Курсы и экзамены всех уровней направлены на детальное изучение и проверку знаний книг ITIL v3 соответствующей тематики. Понимание и анализ практического кейса, связанного с экзаменационным вопросом, чаще всего не требуется. В рамках всех сертификационных курсов выше базового уровня обязательна постановка практических задач. Их успешное выполнение — условие получения сертификата наряду с успешной сдачей экзамена. Простота и логика Реально значимым является только верхний уровень сертификации. Его достижение требует прохождения как минимум 5 курсов и сдачи 6 экзаменов (если вы не обладаете верхним уровнем сертификации по ITIL v2). Уровень Intermadiate состоит из девяти экзаменов, сгруппированных в два потока, между которыми сложно сделать выбор. Программа сертификации структурирована просто и понятно. Каждый уровень сертификации имеет четкую аудиторию. Достижение каждой ступени– подтверждение определенного уровня квалификации. Продвижение на более высокую ступень возможно, но не обязательно Международное признание Долгое время сертификация по ITSM равнялась сертификации по ITIL. Появление и развитие альтернативных сертификационных схем – во многом следствие разочарованности международного ИТ-сообщества в связи с явным коммерческим уклоном новой схемы сертификации по ITIL v3 Данная сертификационная система разработана совместно EXIN и TÜV SÜD Akademie под контролем группы экспертов из разных стран и направлена на продвижение идей ITSM. Экзамены доступны по всему миру на многих языках. Сама квалификационная схема сертифицирована на соответствие стандарту ISO 17024 Качество экзаменационных материалов Первые версии экзаменов были вызвали множество нареканий. С течением времени ситуация с экзаменационными материалами Foundation улучшается, экзамены более высоких уровней по-прежнему оставляют впечатление «сырого» продукта. Сертификационные экзамены составляются профессионалами EXIN, имеющими многолетний опыт подобной деятельности. Рассмотрим более подробно сертификационную систему на основе стандарта ISO/IEC 20000. Три уровня сертификации: Базовый уровень — Foundation: основные элементы ITSM и управления качеством, основные положения стандарта ISO/IEC 20000 Уровень Professional — пять сертификаций: Support, Control, Process Management and Improvement, Business and IT Alignment, Delivery: управление соответствующими аспектами качества ИТ-услуг (теоретические знания и практические навыки) Верхний уровень — два направления: «менеджерское» и «аудиторское»: «менеджер» – планирование, реализация и совершенствование системы управления ИТ-услугами; «аудитор» – планирование и проведение аудита системы управления ИТ-услугами. На этом уровне 2 статуса по каждому из направлений. Статус Executive предполагает не менее 3 лет опыта работы по соответствующему направлению. В России сертификационные экзамены по схеме на основе стандарта ISO/IEC 20000 доступны в любом аккредитованном экзаменационном центре EXIN; курсы Professional доступны в Cleverics с апреля 2010 года. Подробнее о профессиональной сертификации можно узнать на сайте Cleverics. Содержание Вперёд

Бесплатный конструктор сайтов и Landing Page Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен SSD VPS в Нидерландах под различные задачи от 2.6$ Выделенные серверы: в Европе / в России. Виртуальные серверы: в Европе / в России. Партнерская программа VPS в 21 локации От 104 рублей в месяц Безлимитный трафик. Защита от ДДоС. Виртуальные серверы VPS/VDS в России, Европе и США! Промокод citforum — скидка 10% на заказ сервера! Новости мира IT: 19.05 — В РФ создан консорциум для исследования безопасности ядра Linux 19.05 — Российское подразделение Google обжалует арест своего имущества в суде 19.05 — Micron, Kyocera и Samsung инвестируют миллиарды в производство чипов в Японии 19.05 — Google привлечёт ИИ к созданию рекламы и помощи авторам контента на YouTube 19.05 — Intel заинтересована в сотрудничестве с японскими компаниями в сфере технологий упаковки и квантовых вычислений 15.05 — Microsoft принудительно обновит Windows 10 21H2 до финальной версии — Windows 10 22H2 15.05 — «Росатом» купил разработчика литийионных аккумуляторов Enertech — это ускорит старт выпуска батарей в Калининградской области 15.05 — Google стал самым крупным в Рунете должником по штрафам 15.05 — Камера в салоне электромобилей Tesla будет активнее следить за состоянием водителя 15.05 — Главы Samsung и Tesla встретились для обсуждения сотрудничества в высокотехнологичной сфере 15.05 — Google выплатит в казну штата Техас $8 млн из-за недобросовестной рекламы Pixel 4 12.05 — Опубликован релиз дистрибутива Red Hat Enterprise Linux 9.2 12.05 — Российский «Микрон» начнёт выпускать чипы для SIM-карт 12.05 — Цены на российские процессоры выросли вдвое с января 12.05 — Google Cloud и SAP помогут компаниям в реализации ИИ-проектов 12.05 — Цена биткоина упала до минимума с марта 11.05 — Android 14 получит ИИ, который будет генерировать ответы на сообщения 11.05 — Суд оштрафовал VK на 60 тыс. рублей за утечку данных пользователей Mail.ru 11.05 — Gmail будет сканировать даркнет для поиска утечек пользовательских данных 11.05 — Google анонсировала ряд улучшений системы безопасности Android Архив новостей FourServer: премиальный хостинг и выделенные серверы по привлекательным ценам 3+ сферы применения авторизации по коду в голосе HostiMan – провайдер с собственным high-end серверным оборудованием GBNhost: от хостинга до dedicated серверов

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТ Р исо/мэк

20000-3-

2014

Информационная технология

УПРАВЛЕНИЕ УСЛУГАМИ

Часть 3

Руководство по определению области применения и применимости ИСО/МЭК 20000-1

ISO /1ЕС 20000-3:2012 Information technology — Service management — Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1

(IDT)

Издание официальное

Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО «ИАВЦ») и Закрытым акционерным обществом «ИТ Эксперт» (ЗАО «ИТ Эксперт») на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ приказом Федерального агентства по техническому регулированию и метрологии от 11 июня 2014 г. № 553-ст

4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 20000-3:2012 «Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1» (ISO/IEC 20000-3:2012 «Information technology — Service management — Part 3: Guidance on scope definition and applicability of ISO /1ЕС 20000-1»).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячно издаваемом информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Стандартинформ, 2014

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р ИСО/МЭК 20000-3—2014

Содержание

1    Область применения……………………………………………1

2    Нормативные ссылки…………………………………………..1

3    Термины и определения…………………………………………1

4    Выполнение требований, указанных в документе ИСО/МЭК 20000-1…………………1

5    Применимость документа ИСО/МЭК 20000-1 ……………………………..2

5.1 Целевая аудитория документа ИСО/МЭК 20000-1 ………………………..2

5.2    Управление процессами, осуществляемыми другими сторонами………………..3

5.3    Охват технологий, используемых для предоставления услуг………………….4

6    Общие принципы для области применения SMS……………………………4

6.1    Введение……………………………………………….4

6.2    Область применения SMS……………………………………..4

6.3    Соглашения между клиентами и поставщиком услуг……………………….5

6.4    Параметры определения области применения………………………….5

6.5    Допустимость определения области применения…………………………6

6.6    Изменение области применения………………………………….6

6.7    Цепочки поставок и область применения SMS…………………………..6

6.8 Интеграция или согласование с другими системами управления………………..7

Приложение А (справочное) Основные положения, связанные с областью применения SMS, применимостью и соответствием требованиям документа ИСО/МЭК 20000-1 …………8

Приложение В (справочное) Определения области применения на базе сценариев………..10

Приложение С (справочное) Типы оценки соответствия………………………..23

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации…………………….24

Библиография………………………………………………..25

III

Введение

В документе ИСО/МЭК 20000-1 описаны требования к системам управления услугами (SMS). Управление процессами в конкретной системе или рабочей среде приводит к возникновению особых требований к квалификации персонала, инструментам и информации, даже если атрибуты процессов остаются неизменными. В документе ИСО/МЭК 20000-1 не устанавливаются никакие требования, относящиеся к организационной структуре, размеру и типу организации. Требования документа ИСО/МЭК 20000-1 не меняются при изменении организационной структуры, технологии или услуги.

Процессы управления услугами могут охватывать различные организационные, юридические и национальные области, а также разные часовые пояса. Для предоставления услуг поставщики услуг могут полагаться на сложную цепочку поставок. Кроме того, поставщики могут предоставлять широкий спектр услуг разным типам клиентов — как внутренним, так и внешним. Сложная цепочка поставок может стать причиной затруднений на этапе согласования и использования области применения в соответствии с требованиями документа ИСО/МЭК 20000-1.

Настоящая часть стандарта ИСО/МЭК 20000 изложена в форме примеров, руководящих принципов и рекомендаций. Данный документ не должен цитироваться так, какесли бы он содержал конкретные требования. Особое внимание необходимо уделять тому, чтобы заявления о соответствии не содержали дезинформации.

IV

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология УПРАВЛЕНИЕ УСЛУГАМИ Ч а с т ь 3

Руководство по определению области применения и применимости ИСО/МЭК 20000-1

Information technology. Service management. Part 3. Guidance on scope definition and applicability of ISO/IEC 20000-1

Дата введения — 2015—06—01

1    Область применения

В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1. а также по демонстрации соответствия описанным в нем требованиям.

Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1.

Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения Системы управления услугами (SMS) вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки.

В приведенных сценариях и примерах используется ряд распространенных на практике конкретных случаев, встречающихся у поставщиков услуг.

Данная часть стандарта ИСО/МЭК 20000 может применяться консультантами и экспертами по оценке . Она дополняет руководство по применению требований ИСО/МЭК 20000-1, приведенное в документе ИСО/МЭК 20000-2.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты. Для датированных документов используют только указанное издание. Для недатированных документов используют самое последнее издание ссылочного документа (с учетом всех его изменений).

ИСО/МЭК 20000-1:2011 Информационные технологии. Управление услугами. Часть 1. Требования к системе управления услугами (ISO/IEC 20000-1:2011, Information technology — Service management — Part 1: Service management system requirements).

3    Термины и определения

В настоящем стандарте применены термины и определения, указанные в документе ИСО/МЭК 20000-1.

4    Выполнение требований, указанных в документе ИСО/МЭК 20000-1

Поставщик услуг должен принимать во внимание, что демонстрация соответствия возможна только путем выполнения всех требований, установленных в документе ИСО/МЭК 20000-1. Для этого поставщик услуг должен продемонстрировать, что:

Издание официальное

a)    все процессы, описанные в ИСО/МЭК 20000-1. документально зафиксированы;

b)    все процессы дают ожидаемый результат;

c)    результаты управления услугами способны удовлетворить потребности бизнеса и требования клиентов;

d)    управление SMS осуществляется в соответствии с требованиями к услугам;

e)    методология «Планирование, выполнение, проверка, корректировка» (PDCA) используется для постоянного совершенствования SMS и услуг;

f)    поставщик услуг располагает средствами управления процессами, осуществляемыми другими сторонами.

5 Применимость документа ИСО/МЭК 20000-1

5.1 Целевая аудитория документа ИСО/МЭК 20000-1

Применение стандарта описывается в документе ИСО/МЭК 20000-1:2011. пункт 1.2.

Систему SMS. описанную в документе ИСО/МЭК 20000-1. могут использовать самые разные поставщики услуг. Документ ИСО/МЭК 20000-1 может применяться к внутренним и внешним, крупным и малым, коммерческим и некоммерческим поставщикам услуг. Применимость документа ИСО/МЭК 20000-1 не зависит от того, как финансируются услуги.

Ни одно из требований, установленных документом ИСО/МЭК 20000-1, разделы 4—9, не может быть исключено из оценки, когда поставщик услуг заявляет о соответствии ИСО/МЭК 20000-1.

Поставщик услуг должен иметь полный контроль над SMS путем выполнения всех требований ИСО/МЭК 20000-1. раздел 4. Поставщик услуг может привлекать другие стороны для выполнения части требований раздела 4. Например, он может привлекать консалтинговую организацию для помощи в разработке плана управления услугами или для проведения внутренних аудитов.

Поставщик услуг может выполнять все требования, указанные в документе ИСО/МЭК 20000-1, разделы 5—9. либо непосредственно, либос привлечением другихсторон . Другими сторонами могут быть:

a)    поставщики;

b)    внутренние группы:

c)    заказчики (когда они выступают в качестве поставщиков).

Согласно определению 3.35 ИСО/МЭК 20000-1. в качестве подрядчика может выступать организация или часть организации, которая является внешней по отношению к организации поставщика услуг. Подрядчик может входить в контакт с поставщиком услуг, чтобы вносить вклад в проектирование услуг или процессов, переход к ним, их внедрение, предоставление, поддержку, улучшение и управление. Согласно стандарту ИСО/МЭК 20000. понятие «подрядчик» включает в себя генеральных подрядчиков, но не субподрядчиков. Генеральные подрядчики должны осуществлять управление субподрядчиками от лица поставщика услуг в рамках надлежащим образом оформленного договора.

Внутренней группой является часть той же организации, к которой относится поставщик услуг, однако не находящаяся под его непосредственным контролем. Внутренняя группа должна иметь документально зафиксированное соглашение с поставщиком услуг, в котором определяется вклад внутренней группы в услуги, предоставляемые поставщиком услуг.

Клиент, выступающий в качестве поставщика, является частью организации, которая получает услугу, однако он также вносит вклад в эксплуатацию SMS поставщика услуг. Например, клиент может осуществлять управление службой поддержки и частичное выполнение процессов управления инцидентов и обработки запросов на обслуживание. Вклад, вносимый клиентом, должен соответствовать условиям документально зафиксированного соглашения между поставщиком услуг и клиентом (когда он действует в качестве поставщика).

В случаях, когда привлекаются другие стороны, поставщик услуг должен располагать средствами управления всеми процессами, входящими в область применения SMS. Это требование описывается в

5.2 настоящего стандарта, посвященном процессам, которые осуществляются другими сторонами. Если другие стороны осуществляют лишь меньшую часть процессов, требования документа ИСО/МЭК 20000-1 могут выполнять сами поставщики услуг. Если же поставщик услуг полагается на другие стороны для осущест вления большей части процессов, то у него могут возникать сложности в выполнении всех требований документа ИСО/МЭК 20000-1.

Поставщик услуг, выполняющий не все требования документа ИСО/МЭК 20000-1 в рамках предоставления услуг внешним клиентам, может ставить своей целью выполнение этих требований в рамках предоставления услуг своей собственной организации.

ГОСТ Р ИСО/МЭК 20000-3—2014

Возможны ситуации, когда поставщику услуг не подходит документ ИСО/МЭК 20000-1 и более пригодным для него является другой стандарт, например, ИСО 9001 или стандарт, охватывающий только некоторые аспекты управления услугами.

5.2 Управление процессами, осуществляемыми другими сторонами

5.2.1    Процессы, осуществляемые другими сторонами

Поставщик услуг должен определить процессы или части процессов, осуществляемые другими сторонами. Далее поставщик услуг должен проследить за тем, чтобы контракты или документально зафиксированные соглашения включали положение о его управлении процессами, входящими в область применения SMS и осуществляемыми другими сторонами. Например, поставщик услуг должен иметь возможность удостовериться, что другая сторона строго соблюдает согласованные процессы.

5.2.2    Обязательства и соблюдение процессов

Поставщик услуг должен продемонстрировать свои обязательства и ответственность в отношении выполнения требований документа ИСО/МЭК 20000-1, пункт 4.2, для всех процессов. Сюда должны включаться процессы, осуществляемые другими сторонами. Поставщик услуг должен обладать полномочиями требовать соблюдения согласованных процессов, осуществляемых другими сторонами.

Поставщик услуг должен также быть способным продемонстрировать ответственность высшего руководства в отношении SMS.

Примеры

1    Если за разрешение инцидентов, негативно сказывающихся на предоставляемой клиенту услуге, отвечает другая сторона, то поставщик услуг продолжает нести обязательства перед клиентом за разрешение подобных инцидентов.

2    Необходимо требовать от другой стороны использовать процессы, установленные поставщиком услуг, а также требовать регулярных аудитов со стороны поставщика услуг в отношении использования процессов.

5.2.3    Определения процессов и области взаимодействия процессов

Поставщик услуг должен контролировать определение процессов, осуществляемых другими сторонами, и области взаимодействия процессов в SMS. Ниже приводятся примеры свидетельств соблюдения данного принципа.

Примеры

1    Поставщик услуг способен продемонстрировать, что он может требовать от других сторон использовать конкретные процессы. Например, по условиям контракта между поставщиком услуг и каждым из ого поставщиков один и тот же процесс управления изменениями использует как сам поставщик услуг, так и ого поставщики.

2    По условиям документально зафиксированного соглашения поставщик услуг контролирует процессы, осуществляемые внутренними группами.

3    Поставщик услуг способен продемонстрировать, что он сотрудничал с другими сторонами при документальном оформлении и утверждении процессов отчетности по услугам, осуществляемым другой стороной.

4    Документальное оформление, согласование и использование областей взаимодействия и зависимостей между процессом управления изменениями, осуществляемым поставщиком, и процессом управления конфигурациями, осуществляемым поставщиком услуг.

5.2.4    Эффективность процессов

Согласно требованиям документа ИСО/МЭК 20000-1. пункт 4.2. поставщик услуг должен контролировать критерии эффективности процесса. Поставщик услуг обязан также добиваться соблюдения требований его процессов другими сторонами.

Примеры

1    Установка критериев эффективности процесса, например целевых характеристик доступности или времени обработки запросов на обслуживание.

2    Доступ к набору записей об инцидентах и измерений эффективности процесса управления запросами на обслуживание или инцидентами для другой стороны с целью обеспечения соблюдения ею согласованных процессов.

5.2.5    Улучшение процессов

Поставщик услуг должен контролировать планирование улучшений процессов и приоритет вносимых улучшений. Возможности для улучшения могут выявляться поставщиком услуг или другими сторонами.

3

Примеры

1    Оценка предлагаемых улучшений процесса управления инцидентами, осуществляемого внутренней группой, и контроль внесения этих улучшений. Сюда входит и координация улучшений процесса управления инцидентами, вносимых внутренней группой, с другими изменениями SMS поставщика услуг.

2    Поставщик услуг оценивает набор улучшений процесса управления мощностями, осуществляемого другой стороной. Поставщик услуг также контролирует приоритетность выделения ресурсов, необходимых для соблюдения ожидаемых уровней эффективности. Поставщик услуг также способен продемонстрировать, что эти изменения утверждены и внедрены в соответствии с требованиями к услугам.

5.2.6 Управление другими сторонами

Если процесс или часть процесса осуществляет поставщик, то поставщик услуг должен управлять поставщиком через процесс управления поставщиками.

Если процессы или части процессов осуществляют внутренние группы или заказчики (когда они выступают в качестве поставщиков), то поставщик услуг должен управлять ими через процесс управления уровнем услуг.

5.3 Охват технологий, используемых для предоставления услуг

Поставщик услуг должен осознавать, что в рамках документа ИСО/МЭК 20000-1:

a)    применимость не меняется в зависимости от технологии, используемой для предоставления услуг или автоматизации процессов в рамках SMS;

b)    используемая технология не может изменять требования, установленные документом

исо/мэк 20000-1:

c)    используемая технология может оказывать влияние на требования к инструментам и данным, а также устанавливать определенный уровень квалификации персонала, необходимый для выполнения операций по процессам.

6 Общие принципы для области применения SMS

6.1    Введение

В документе ИСО/МЭК 20000-1. пункт 4.5.1, приводятся требования к определению области применения SMS.

Поставщик услуг должен определить область применения SMS перед организацией SMS.

Высшее руководство поставщика услуг должно проследить за созданием плана управления услугами. который должен включать область применения SMS. Необходимо предусмотреть поддержку SMS и определения области применения Высшее руководство должно нести ответственность за пересмотр области применения SMS для обеспечения ее постоянной эффективности и адекватности.

6.2    Область применения SMS

6.2.1    Определение области применения

Определение области применения должно:

a)    быть максимально простым;

b)    быть понятным без детального знания организации поставщика услуг;

c)    содержать достаточно информации для использования при оценке соответствия;

d)    быть сформулировано таким образом, чтобы все исключения были четко обозначены;

e)    представлять собой самостоятельный документ и не содержать ссылок на другие источники.

Примеры определения области применения см. в Приложении В к настоящей части стандарта

ИСО/МЭК 20000.

6.2.2    Определение и оценка области применения

Поставщик услуг может обсуждать область применения SMS со своими экспертами по оценке. Полная уверенность в допустимости предлагаемой области применения доорганизации SMS поможет избежать ложных ожиданий. Эксперт по оценке может обсуждать область применения оценки и (или) вопросы аудита в рамках планирования аудита, но не должен предоставлять консультации по SMS.

Поставщик услуг должен быть способен продемонстрировать допустимость области применения в начале оценки, поскольку она используется экспертом по оценке во время планирования.

Поставщик услуг должен осознавать, что в ходе оценки учитываются только свидетельства, соответствующие области применения SMS. Операции или услуги, не входящие в область применения SMS.

4

ГОСТ Р ИСО/МЭК 20000-3—2014

не обязаны соответствовать требованиям, указанным в документе ИСО/МЭК 20000-1. Указывать в определении области применения исключения не обязательно, однако это может помочь сделать определение области применения непротиворечивым.

6.2.3    Ограничения области применения

Если поставщик услуг включает в SMS всю организацию или сферу деятельности, то определение области применения SMS может оказаться относительно простой задачей. Это связано с тем. что область применения может быть определена как все услуги, предоставляемые этим поставщиком услуг.

Если поставщик услуг включает в SMS лишь некоторые из своих операций, то определить область применения в простых терминах и предотвратить неоднозначность будет сложнее. Демонстрация соответствия может означать выполнение всех требований документа ИСО/МЭК 20000-1 в определенной области применения при предоставлении простой услуги одному клиенту. При этом может подразумеваться малая часть от общего количества услуг или операций поставщика услуг.

Поставщик услуг может иметь много клиентов и предоставлять разнообразные услуги. Следовательно. область применения SMS может охватывать услуги, предоставляемые нескольким клиентам. В этом случае процессы должны быть согласованными, одна ко процедуры, используемые для предоставления услуг, могут немного различаться. Если какой-то клиент указан в определении области применения, то для этого клиента организация должна выполнять все требования документа ИСО/МЭК 20000-1.

6.3    Соглашения между клиентами и поставщиком услуг

Поставщик услуг не может использовать условия контракта или документально зафиксированного соглашения с клиентом, чтобы уменьшить свои обязанности по выполнению всех требований документа ИСО/МЭК 20000-1. Этот принцип действует даже в том случае, если контракт или документально зафиксированное соглашение ограничивает услуги и процессы. Кроме того, условия контракта или документально зафиксированного соглашения не могут уменьшать обязанности эксперта по оценке после получения свидетельств соответствия требованиям документа ИСО/МЭК 20000-1.

6.4    Параметры определения области применения

6.4.1    Параметры, обязательные согласно документу ИСО/МЭК 20000-1

Поставщик услуг должен использовать параметры для определения области применения SMS. чтобы обеспечить отсутствие неоднозначности относительно включаемых и исключаемых компонентов.

К ним должны относиться по меньшей мере следующие параметры:

a)    организационные подразделения, предоставляющие услуги, например отдельный департамент, группа департаментов или все департаменты;

b)    предоставляемые услуги, например, отдельная услуга, группа услуг или все услуги, финансовые услуги, услуги розничной продажи, услуги электронной почты.

Пример — Определение области применения может иметь следующий вид:

SMS «наименование организационного подразделения поставщика услуг> по предоставлению <услуга/услуги>.

В реальном определении вместо фразы «наименование организационного подразделения поставщика услуг» нельзя использовать просто сочетание «поставщик услуг». Это связано с тем. что поставщик услуг есть во многих организациях, причем в некоторых — более одного.

6.4.2    Другие параметры

Поставщик услуг должен рассмотреть возможность использования других параметров в тех случаях. когда дополнительная информация позволит избежать неоднозначности в определении области применения. Использование других параметров демонстрируется в примерах, а также в приложении В к настоящей части стандарта ИСО/МЭК 20000.

Пример — Определение области применения может иметь следующий вид:

SMS “Наименование организационного подразделения поставщика услуг> по предоставлению <технология><услуги> из местоположение поставщика услуг> для <клиент> в местоположение клиент а>.

Параметры могут использоваться в любом порядке, какой поставщик услуг сочтет пригодным. Могут использоваться другие параметры.

Определение области применения для SMS может охватывать несколько клиентов без прямого перечисления отдельных клиентов. К примеру, можно указать все услуги, предоставляемые из ЦОД. расположенного в определенном месте, или обозначить все услуги хранения данных.

5

Поставщик услуг не должен включать наименования других сторон или внешнихорганизаций, даже если они вносят свой вклад в SMS и услуги.

6.4.3 Выборка для оценки

Если в область применения входит много клиентов, услуг или местоположений, эксперт по оценке может оценить выборку, пользуясь своим профессиональным суждением для ее создания. Определение области применения должно включать в себя не только выборку, но и всех клиентов. все услуги и местоположения, входящие в область применения SMS.

6.5    Допустимость определения области применения

Поставщик услуг должен следить за тем. чтобы область применения SMS была допустимой и после ее документального оформления. Поставщик услуг должен обеспечивать это путем ее пересмотра через определенные периоды времени с целью выявления отклонений. Если фактическая область применения не соответствует заявленной, то определение области применения должно быть исправлено. Если несоответствие будет определено как значительное, может потребоваться повторная оценка.

Поставщик услуг должен осознавать, что существенное изменение услуг может потребовать существенного изменения SMS. Поставщик услуг должен проследить за тем. чтобы в ходе внутреннего аудита было установлено, означает ли это изменение, что SMS более не соответствует требованиям документа ИСО/МЭК 20000-1. Если SMS сертифицирована по ИСО/МЭК 20000-1, о существенном изменении SMS должен быть уведомлен орган, который выдал сертификат, поскольку может потребоваться повторная оценка.

Существенное изменение области применения SMS может означать, что поставщик услуг более не способен демонстрировать соответствие требованиям документа ИСО/МЭК 20000-1. Кроме того, при удалении услуг область применения SMS может уменьшиться. Определение области применения также может меняться исходя из других параметров, например при добавлении или удалении клиентов либо местоположений.

В некоторых определениях области применения содержатся ссылки на каталог услуг. Если каталог услуг изменится и определение области применения станет неточным, такая практика может привести к ошибкам. Тем не менее, использование каталога услуг в определении области применения может оказаться полезным при сложной области применения. При использовании каталога услуг должны иметься свидетельства того, что включенные в него услуги не нарушают соответствия SMS требованиям документа ИСО/МЭК 20000-1.

Пример определения области применения с использованием каталога услуг приводится ниже.

Пример — Определение области применения может иметь следующий вид:

SMS наименование организационного подразделения поставщика успуг> по предоставлению всех услуг, обозначенных в <катапог услуг> для наименование организации клиента и (или) наименование организационного подразделения> из географическое местоположение>.

Примечание — Роль эксперта по оценке в проверке свидетельств, например определения области применения. описывается в документе ИСО/МЭК 17021 «Оценка соответствия. Требования к органам, обеспечивающим аудит и сертификацию систем управления».

6.6    Изменение области применения

В зависимости от потребностей бизнеса поставщик услуг может по своему решению продемонстрировать соответствие только некоторых своих операций. Например, поставщик услуг может начать с SMS, куда входят лишь некоторые услуги, а затем расширить спектр услуг, входящих в область применения SMS. Поставщик услуг должен будет пересмотреть как SMS, так и определение области применения и включить в них дополнительные услуги.

При пересмотре области применения может потребоваться повторная оценка SMS, даже в случае если время следующей плановой оценки SMS еще не наступило.

Управление существенными изменениями области применения SMS должно осуществляться в виде проекта или программы улучшений. Это может снизить риск как для услуги, так и для способности поставщика услуг продемонстрировать соответствие требованиям документа ИСО/МЭК 20000-1.

6.7    Цепочки поставок и область применения SMS

6.7.1 Зависимость от других сторон

Поставщик услуг должен осознавать, что понимание цепочки поставок играет основную роль для правильного определения области применения SMS. Зависимость от других сторон в отношении части оказываемых услуг не должна препятствовать поставщику услуг в демонстрации соответствия

6

Внимание!

Система менеджмента сервисов

Система менеджмента сервисов (СМС) позволит скоординировать процессы управления предоставлением услуг и повысить их эффективность и результативность, в то время как сэкономленные ресурсы могут быть направлены на новые инициативы.

---

Оглавление

• Что такое система менеджмента сервисов?
• Каким организациям и для чего необходима СМС?
• История серий стандартов ISO/IEC 20000 и ГОСТ Р ИСО/МЭК 20000
• Интеграция с другими стандартами

---

Что такое система менеджмента сервисов?

Система менеджмента сервисов (СМС) – это система управления услугами, способствующая поддержанию и постоянному совершенствованию жизненного цикла предоставления услуг клиентам.

Внедрение и сертификация СМС помогут организации определить основные направления для оказания качественных услуг с учетом мнения заинтересованных сторон и создадут выгодные условия для клиентов.

---

Каким организациям и для чего необходима СМС?

Внедрение и сертификация СМС могут быть полезны внутренним и внешним, коммерческим и некоммерческим поставщикам услуг вне зависимости от численности персонала, количества площадок и местонахождения организации.

В большей степени извлечь выгоду из СМС смогут высокотехнологичные организации (системные интеграторы, банки, страховые компании, интернет‐провайдеры, разработчики программного обеспечения и многие другие), однако комплексный подход к управлению услугами может быть эффективно применен в любой организации, оказывающей услуги и желающей не только повысить уровень качества их предоставления, но и обеспечить соответствие деятельности по управлению услугами бизнес-потребностям и целям.

Наличие СМС в организации необходимо для того, чтобы:

• повысить эффективность, надежность, доступность предоставления услуг и расширить возможности для улучшения системы управления ими;
• снизить риски и укрепить доверие со стороны клиентов, партнеров и инвесторов;
• обеспечить удовлетворение нужд и потребностей бизнеса посредством предоставления услуг;
• обеспечить способность измерять качество предоставляемых услуг.

---

История серий стандартов ISO/IEC 20000 и
ГОСТ Р ИСО/МЭК 20000

Впервые стандарт ISO/IEC 20000-1, разработанный Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC), был опубликован 15 декабря 2005 года и основывался на британском стандарте BS 15000. Британский стандарт устанавливал требования к системе управления с применением подхода серии ISO 9000, но с акцентом на контроль параметров, необходимых для успешного управления IT-услугами. Основой для развития стандартов стала IT Infrastructure Library (Библиотека ITIL) ‒ сборник лучших мировых практик и рекомендаций по эффективному построению IT-процессов.

Серия стандартов ISO/IEC 20000 и ее национальный аналог
ГОСТ Р ИСО/МЭК 20000 предоставляют исчерпывающее руководство практически по каждому аспекту СМС и помогают организациям внедрить стратегию жизненного цикла обслуживания, предоставляя передовую практику управления и поддержания актуальности портфеля услуг:

• ISO/IEC 20000-1 «Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами» (ГОСТ Р ИСО/МЭК 20000-1);
• ISO/IEC 20000-2 «Информационная технология. Управление услугами. Часть 2. Кодекс практической деятельности» (ГОСТ Р ИСО/МЭК 20000-2);
• ISO/IEC 20000-3 «Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ISO/IEC 20000-1» (ГОСТ Р ИСО/МЭК 20000-3);
• ISO/IEC 20000-4 «Информационная технология. Управление услугами. Часть 4. Стандартная модель процесса»;
• ISO/IEC 20000-5 «Информационная технология. Управление услугами. Часть 5. Примерный план реализации ISO/IEC 20000-1»;
• ISO/IEC 20000-6 «Информационная технология. Менеджмент сервисов. Часть 6. Требования к органам, осуществляющим аудит и сертификацию сервисов» (ГОСТ Р ИСО/МЭК 20000-6);
• ISO/IEC 20000-7 «Руководство по интеграции и корреляции
  ISO/IEC 20000-1:2018 с ISO 9001:2015 и ISO/IEC 27001:2013»;
• ISO/IEC 20000-8 WD «Информационная технология. Управление услугами. Часть 8. Руководство по использованию и преимуществам систем управления услугами для небольших организаций»;
• ISO/IEC 20000-9 «Руководство по применению ISO/IEC 20000-1 к облачным сервисам»;
• ISO/IEC 20000-10 «Информационная технология. Управление услугами. Часть 10. Основные понятия и словарь» (ГОСТ Р 57392);
• ISO/IEC TS 20000-11: Руководство по взаимосвязи между ISO/IEC 20000-1 и структурами управления услугами: ITIL^®;
• ISO/IEC 20000-12 «Руководство по взаимосвязи между ISO/IEC 20000-1 и структурами управления услугами: CMMI-SVC»;
• ISO/IEC 20000-13 «Руководство по взаимосвязи между ISO/IEC 20000-1 и структурами управления услугами: COBIT».

На основе собственного перевода на русский язык англоязычной версии стандарта специалистами Русского Регистра были подготовлены
ГОСТ Р ИСО/МЭК 20000-1-2021 «Информационные технологии. Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов», который заменил предыдущую версию стандарта, и ГОСТ Р ИСО/МЭК 20000-6-2021 «Информационные технологии. Менеджмент сервисов. Часть 6. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента сервисов», который был введен впервые.

---

Интеграция с другими стандартами

Система менеджмента сервисов может быть интегрирована с другими системами менеджмента, например, с системой менеджмента качества, соответствующей требованиям стандартов ISO 9001 / ГОСТ Р ИСО 9001, системой экологического менеджмента (ISO 14001 / ГОСТ Р ИСО 14001), системой менеджмента информационной безопасности (ISO/IEC 27001 / ГОСТ Р ИСО/МЭК 27001) и другими.

Финансовые и временные затраты на прохождение процедуры сертификации интегрированной системы менеджмента по сравнению с суммарными затратами при проверке нескольких автономных систем менеджмента значительно ниже. Это возможно благодаря снижению количества разрабатываемых документов, исключению дублирования процессов и др.