Cele mai noi si importante standarde din seria ISO/IEC 20000

Seria ISO/IEC 20000 este singura disponibila pentru evaluarea conformitatii, certificare acreditata si asigurarea clientilor ca activitatile de gestionare a serviciilor se desfasoara intr-un mod eficient.

Sistemul de Management al Serviciilor (SMS) aduce in organizatia care il implementeaza beneficii precum productivitate, eficienta, imbunatatirea serviciilor pentru clienti, optimizarea proceselor de afaceri si de luare a deciziilor.

Cele mai noi si importante standarde din seria ISO/IEC 20000 sunt:

1. ISO/IEC 20000-2:2019 „Tehnologia Informatiei –  Managementul Serviciilor – Partea 2: Indrumari privind aplicarea Sistemelor de Management a Serviciilor”, publicat in August 2019, ofera instructiuni privind aplicarea unui Sistem de Management al Serviciilor (SMS) bazat pe ISO/IEC 20000-1. Acesta ofera exemple si recomandari pentru a permite organizatiilor sa interpreteze si sa aplice ISO/IEC 20000-1, inclusiv trimiteri la alte parti ale ISO/IEC 20000 si alte standarde relevante.

2. ISO/IEC 20000-3:2019 „Tehnologia Informatiei – Managementul Serviciilor – Partea 3: Indrumari privind definirea domeniului de aplicare si aplicabilitatea ISO/IEC 20000-1”, publicat in August 2019, poate asista o organizatie in planificarea si pregatirea pentru o evaluare a conformitatii cu cerintele ISO/IEC 20000-1.

Anexa A contine exemple de posibile declaratii de aplicare pentru un SMS. Exemplele date utilizeaza o serie de scenarii pentru organizatii din domeniul serviciilor, de la foarte simple la complexe.

Acest document poate fi utilizat de catre personalul responsabil cu planificarea implementarii unui SMS, precum si de evaluatori/auditori si consultanti. Acesta completeaza indrumarile din ISO/IEC 20000-2 privind aplicarea unui SMS.

Cerintele pentru organismele care furnizeaza servicii de auditare si certificare a unui SMS pot fi gasite in ISO/IEC 20000-6, care recomanda utilizarea acestui document.

3. ISO/IEC TR 20000-7:2019 „Tehnologia Informatiei – Managementul Serviciilor – Partea 7: Indrumari privind integrarea si corelarea ISO/IEC 20000-1:2018 cu ISO 9001:2015 si ISO/IEC 27001:2013”, publicat in iulie 2019, ofera indrumari privind implementarea integrata a unui Sistem de Management al Serviciilor (SMS) conform ISO/IEC 20000-1, cu un Sistem de Management al Calitatii (QMS), conform ISO 9001:2015, si un Sistem de Management al Securitatii Informatiilor (ISMS), conform ISO/IEC 27001.

Acesta se adreseaza acelor organizatii care intentioneaza:

a) sa implementeze ISO 9001 atunci cand ISO/IEC 20000-1 este deja implementat, sau invers;

b) sa implementeze ISO/IEC 27001 atunci cand ISO/IEC 20000-1 este deja implementat, sau invers;

c) sa implementeze impreuna atat ISO 9001, cat si ISO/IEC 20000-1 sau sa implementeze impreuna atat ISO/IEC 27001, cat si ISO/IEC 20000-1;

d) sa implementeze impreuna ISO/IEC 20000-1, ISO 9001 si ISO/IEC 27001;

e) sa integreze sistemele de management existente pe baza ISO/IEC 20000-1, ISO 9001 si ISO/IEC 27001.

In practica, un SMS, QMS sau ISMS pot fi, de asemenea, integrate cu alte standarde de sistem de management (MSS), cum ar fi ISO 22301 „Continuitatea Afacerii” sau ISO 55001 „Managementelor activelor”.

Clauza 4 ofera o introducere in ISO/IEC 20000-1, descrierea structurii HLS a unui Sistem de Management specificat in Directivele ISO/IEC partea 1 si consideratii pentru integrarea unui SMS.

Clauza 5 ofera o introducere in ISO 9001, aspecte comune si diferente fata de ISO/IEC 20000-1, precum si consideratii pentru integrarea unui SMS cu un QMS.

Clauza 6 ofera o introducere in ISO/IEC 27001, aspecte comune si diferente fata de ISO/IEC 20000-1 si consideratii pentru integrarea unui SMS cu un ISMS.

Clauza 7 analizeaza consideratiile pentru integrarea unui SMS, a unui QMS si a unui ISMS.

Acest document furnizeaza, de asemenea, in Anexa A informatii pentru corelarea termenilor si definitiilor din ISO/IEC 20000-1 cu ISO 9001 si ISO/IEC 27001. Corelarea clauzelor ISO/IEC 20000-1 cu ISO 9001 este prezentata in anexa B. Corelarea clauzelor ISO/IEC 20000-1 cu ISO/IEC 27001 este prezentata in anexa C.

4. ISO/IEC 20000-1:2018 “Tehnologia informatiei. Managementul serviciilor.  Partea 1: Cerinte privind sistemul de management al serviciilor”, publicat in Septembrie 2018, specifica cerintele pentru o organizatie de a stabili, implementa, mentine si imbunatati continuu un sistem de management al serviciilor (SMS). Cerintele specificate in acest document includ planificarea, proiectarea, tranzitia, furnizarea si imbunatatirea serviciilor pentru a indeplini cerintele serviciului si a furniza valoare. Acest document poate fi utilizat de:

a) un client care cauta servicii si care are nevoie de asigurari cu privire la calitatea acestor servicii;

b) un client care are nevoie de o abordare consecventa a ciclului de viata al serviciilor de catre toti furnizorii sai de servicii, inclusiv cei dintr-un lant de aprovizionare;

c) o organizatie care trebuie sa-si demonstreze capacitatea de planificare, proiectare, tranzitie, livrare si imbunatatire a serviciilor;

d) o organizatie care are nevoie sa monitorizeze, sa masoare si sa revizuiasca SMS-ul propriu si serviciile sale;

e) o organizatie care trebuie sa optimizeze planificarea, proiectarea, tranzitia, furnizarea si imbunatatirea serviciilor prin implementarea si operarea eficienta a unui SMS;

f) o organizatie sau o alta parte care efectueaza evaluari ale conformitatii in raport cu cerintele specificate in prezentul document;

g) un furnizor de formare sau consiliere in gestionarea serviciilor.

Termenul serviciu, asa cum este utilizat in acest document, se refera la serviciul sau serviciile din domeniul SMS. Termenul organizatie, asa cum este utilizat in acest document, se refera la organizatia din domeniul SMS care gestioneaza si furnizeaza servicii clientilor. Organizatia la care se face referire in domeniul de aplicare al SMS poate face parte dintr-o organizatie mai mare, de exemplu, poate fi un departament al unei mari corporatii. O organizatie sau o parte a unei organizatii care gestioneaza si livreaza un serviciu sau servicii clientilor interni sau externi poate fi cunoscuta si ca furnizor de servicii. Orice utilizare a termenilor „serviciu” sau „organizatie” cu o intentie diferita se distinge clar in acest document.

5. ISO/IEC 20000-10:2018 “Tehnologia informatiei. Managementul serviciilor. Partea 10: Concepte si vocabular”, publicat in Septembrie 2018, descrie conceptele de baza ale seriei ISO/IEC 20000 (toate standardele), identificand modul in care standardele care formeaza seria ISO/IEC 20000 sustin ISO/IEC 20000-1:2018, precum si relatiile dintre ISO/IEC 20000-1 si alte standarde si rapoarte tehnice internationale. Acest document include, de asemenea, terminologia utilizata in toate standardele / partile seriei ISO/IEC 20000, astfel incat organizatiile si persoanele fizice sa poata interpreta conceptele corect.

Acest document poate fi utilizat de:

a) organizatii care doresc sa inteleaga termenii si definitiile pentru a sprijini utilizarea ISO/IEC 20000 (toate partile);

b) organizatiile care cauta indrumari cu privire la modul de utilizare a diferitelor parti/standarde ale ISO/IEC 20000 pentru a-si atinge obiectivul;

c) organizatiile care doresc sa inteleaga modul in care standardele care formeaza seria ISO/IEC 20000 pot fi utilizate in combinatie cu alte Standarde Internationale;

d) practicieni, auditori si alte parti care doresc sa inteleaga seria ISO/IEC 20000.

6. ISO/IEC 20000-6:2017 „Tehnologia Informatiei – Managementul Serviciilor – Partea 6: Cerinte pentru Organismele care furnizeaza servicii de auditare si certificare a Sistemelor de Management al Serviciilor”, publicat in Iunie 2017, specifica cerintele si ofera indrumari organismelor de certificare care auditeaza si certifica organizatiile in conformitate cu ISO/IEC 20000-1. Acesta nu modifica cerintele specificate in ISO/IEC 20000-1 si poate fi, de asemenea, utilizat de organismele de acreditare pentru acreditarea organismelor de certificare.

Un organism de certificare care furnizeaza servicii de certificare unui Sistem de Management al Serviciilor trebuie sa poata demonstra indeplinirea cerintelor specificate in ISO/IEC 20000-6:2017, pe langa cerintele din ISO/IEC 17021-1.

7. ISO/IEC TR 20000-11:2015 „Tehnologia Informatiei – Managementul Serviciilor – Partea 11: Indrumari privind relatia dintre ISO/IEC 20000-1:2011 si schemele de gestionare a serviciilor: ITIL®”, publicat in decembrie 2015,este un raport tehnic care ofera indrumari privind relatia dintre ISO/IEC 20000-1:2011 si un cadru de gestionare a serviciilor utilizat in mod obisnuit, ITIL. Acesta poate fi utilizat de orice organizatie sau persoana care doreste sa inteleaga modul in care ITIL poate fi aplicat in ceea ce priveste ISO/IEC 20000-1:2011, inclusiv:

a) un furnizor de servicii care a demonstrat sau intentioneaza sa demonstreze conformitatea cu cerintele specificate in ISO/IEC 20000-1:2011 si cauta indrumari cu privire la utilizarea ITIL pentru a stabili si imbunatati un SMS si serviciile sale;

c) un furnizor de servicii care utilizeaza deja ITIL si cauta indrumari cu privire la modul in care ITIL poate fi utilizata pentru a sprijini eforturile de demonstrare a conformitatii cu cerintele specificate in ISO/IEC 20000-1:2011;

d) un evaluator sau auditor care doreste sa inteleaga utilizarea ITIL ca suport pentru a indeplini cerintele specificate in ISO/IEC 20000-1:2011.

Corelatiile furnizate in aceasta parte a ISO/IEC 20000 sunt pentru ISO/IEC 20000-1:2011 si ITIL-2011.

Clauza 4 descrie modul in care ITIL poate sprijini demonstrarea conformitatii cu ISO/IEC 20000-1:2011. Clauza 5 se refera la capitolele din ITIL la clauzele din ISO/IEC 20000-1:2011. Tabelele din anexele A si B se refera la corelarea termenilor, clauzelor si proceselor din ISO/IEC 20000-1:2011 cu ITIL.

Sursa: iso.org