ISO IT Standards

ISO 20000 — zarządzanie usługami IT

Infrastruktura serwerowa wspierająca usługi IT

Wprowadzenie do normy

ISO/IEC 20000 to międzynarodowa norma dotycząca zarządzania usługami IT (IT Service Management, ITSM). Określa wymagania dla dostawcy usług w zakresie planowania, projektowania, przekazywania, dostarczania oraz doskonalenia usług informatycznych zgodnie z ustalonymi wymaganiami biznesowymi.

Aktualna wersja normy pochodzi z 2018 roku i składa się z kilku części, z których część pierwsza (ISO/IEC 20000-1) zawiera wymagania podlegające certyfikacji.

Procesy zarządzania usługami

Norma obejmuje procesy pogrupowane wokół cyklu życia usługi: zarządzanie poziomem usług, zarządzanie dostępnością i ciągłością usług, zarządzanie pojemnością, zarządzanie incydentami i problemami oraz zarządzanie zmianą i konfiguracją.

Podejście procesowe wymaga od organizacji udokumentowania sposobu realizacji poszczególnych procesów oraz mierzenia ich skuteczności za pomocą wskaźników.

Różnice względem ISO 27001

O ile ISO 27001 koncentruje się na ochronie informacji przed zagrożeniami bezpieczeństwa, o tyle ISO 20000 dotyczy jakości i efektywności dostarczania usług IT jako takich. Organizacje często wdrażają obie normy równolegle, ponieważ wymagania dotyczące zarządzania incydentami czy zmianami częściowo się pokrywają.

Zastosowanie w praktyce

Norma znajduje zastosowanie zarówno w wewnętrznych działach IT dużych organizacji, jak i u zewnętrznych dostawców usług informatycznych (outsourcing IT), dla których certyfikat stanowi potwierdzenie dojrzałości procesowej wobec klientów.