ISO 20000 — zarządzanie usługami IT
Spis treści
Wprowadzenie do normy
ISO/IEC 20000 to międzynarodowa norma dotycząca zarządzania usługami IT (IT Service Management, ITSM). Określa wymagania dla dostawcy usług w zakresie planowania, projektowania, przekazywania, dostarczania oraz doskonalenia usług informatycznych zgodnie z ustalonymi wymaganiami biznesowymi.
Aktualna wersja normy pochodzi z 2018 roku i składa się z kilku części, z których część pierwsza (ISO/IEC 20000-1) zawiera wymagania podlegające certyfikacji.
Procesy zarządzania usługami
Norma obejmuje procesy pogrupowane wokół cyklu życia usługi: zarządzanie poziomem usług, zarządzanie dostępnością i ciągłością usług, zarządzanie pojemnością, zarządzanie incydentami i problemami oraz zarządzanie zmianą i konfiguracją.
Podejście procesowe wymaga od organizacji udokumentowania sposobu realizacji poszczególnych procesów oraz mierzenia ich skuteczności za pomocą wskaźników.
Różnice względem ISO 27001
O ile ISO 27001 koncentruje się na ochronie informacji przed zagrożeniami bezpieczeństwa, o tyle ISO 20000 dotyczy jakości i efektywności dostarczania usług IT jako takich. Organizacje często wdrażają obie normy równolegle, ponieważ wymagania dotyczące zarządzania incydentami czy zmianami częściowo się pokrywają.
Zastosowanie w praktyce
Norma znajduje zastosowanie zarówno w wewnętrznych działach IT dużych organizacji, jak i u zewnętrznych dostawców usług informatycznych (outsourcing IT), dla których certyfikat stanowi potwierdzenie dojrzałości procesowej wobec klientów.