W 2018 roku została wydana trzecia wersja normy ISO / IEC 20000-1, zarządzania usługami.
Poniżej opiszemy, jakie są zmiany w głównej części standardu.
- Norma jest teraz zgodna ze wspólną strukturą załącznika SL, podobnie jak wiele innych norm, takich jak ISO/IEC 27001, ISO 14001 i ISO 9001, co ułatwia wdrażanie wielu standardów i usuwa duplikację w systemie zarządzania przedsiębiorstwem.
- Standard ISO/IEC 20000 został zaktualizowany, aby odzwierciedlić najnowsze osiągnięcia w zarządzaniu usługami. Omawiane obecnie tematy obejmują utowarowienie, zarządzanie wieloma dostawcami, a także konieczność określenia wartości usług.
- Niektóre wymagania normy zostały w taki sposób zmienione, aby organizacje mogły swobodnie spełniać wymagania, jakie uznają za stosowne.
- Dodano nowe wymagania obejmujące wiedzę i planowanie usług.
- Wyodrębniono szereg klauzul, które uprzednio połączono, są to: zarządzanie wydajnością, zarządzanie katalogiem usług, zarządzanie poziomem usług, zarządzanie dostępnością usług, zarządzanie ciągłością usług, zarządzanie żądaniami usług i zarządzanie incydentami.
- Sekcja poprzednio nazywana „Zarządzanie procesami obsługiwanymi przez inne strony” została zmieniona na „Kontrola stron zaangażowanych w cykl życia usługi”. Zaktualizowano również wymagania w tej sekcji, aby uwzględnić usługi, komponenty usług i procesy. Norma wyjaśnia również w tej sekcji, że organizacja nie może „wykazać zgodności” ze standardem, jeśli inna strona jest wykorzystywana do świadczenia i uruchamiania wszystkich usług, komponentów usług lub procesów w zakresie SMS.
- Klauzula 3 normy została podzielona na podpunkty dotyczące terminów systemu zarządzania i terminów zarządzania usługami. Najważniejsze zmiany tutaj:
- Dodano pewne terminy dotyczące zarządzania usługami, a do załącznika SL dodano nowe terminy, takie jak „cel” i „polityka”.
- Termin „dostawca usług” został zastąpiony terminem „organizacja”, aby dostosować standard do załącznika SL.
- Ponadto termin „grupa wewnętrzna” został zastąpiony terminem „dostawca wewnętrzny”, a „dostawca” określeniem „dostawca zewnętrzny”.
- Definicja terminu „bezpieczeństwo informacji” została dostosowana do definicji zawartej w normie ISO / IEC 27000. Ponadto termin „dostępność” został zastąpiony terminem „dostępność usługi”, tak aby odróżnić od terminu „dostępność”, który jest obecnie używany w definicji „bezpieczeństwa informacji”.
- Zmniejszono ilość dokumentacji potrzebnej do systemu zarządzania usługami. Pozostawiono tylko kluczowe dokumenty, takie jak plan zarządzania usługami. Inne zmiany w wymaganej dokumentacji obejmują:
- Nie ma już potrzeby dostępności i planów wydajności, zastępuje się to wymogiem planowania dostępności i pojemności usługi.
- Usunięto potrzebę posiadania bazy danych zarządzania konfiguracją (CMDB) i zamiast tego zastąpiono ją wymogiem informacji o konfiguracji.
- Nie ma już potrzeby stosowania polityki wydawania, zamiast tego standard ma teraz obowiązek definiowania typów i częstotliwości wydawania.
- Wreszcie, wymóg dotyczący polityki ciągłego doskonalenia został usunięty i zastąpiony wymogiem określenia kryteriów oceny możliwości poprawy.
- Schematy 2 i 3 w standardzie zostały przenumerowane i zaktualizowane. Schemat 1 został usunięty
- Szczegółowe wymogi dotyczące sprawozdawczości z klauzuli dotyczącej raportowania o usługach zostały przeniesione do klauzul, w których raporty mogą zostać wygenerowane.
Zadzwoń pod numer 22 6497664 lub napisz maila na adres isoqar@isoqar.pl aby dowiedzieć się, w jaki sposób można wdrożyć i certyfikować system zarządzania usługami IT zgodny z nową wersją ISO/IEC 20000.