Звоните: +7 (495) 517-57-25

2. Стандарт ISO/IEC 20000

2.1. Краткая история ISO/IEC 20000

Международная организация по стандартизации (International Organization for Standardization) утвердила стандарт ISO/IEC 20000 15 декабря 2005 года. Международный стандарт был основан на британском стандарте BS 15000, который определял требования к системе управления, используя подход, принятый в ISO 9000, но с акцентом на контроли, необходимые для успешного управления ИТ-услугами.

BS 15000 был принят в ноябре 2000 года по инициативе itSMF-UK единственного по-настоящему независимого международного объединения профессионалов в сфере управления ИТ-услугами. Эта некоммерческая организация один из основных участников деятельности по развитию и продвижению передовых практик, стандартов и квалификационных схем с 1991 года.

itSMF (IT Service management forum) предоставляет доступ к источникам информации, мнениям экспертов, площадкам для профессионального общения, чтобы помочь руководителям и сотрудникам преодолевать сложности, с которыми они встречаются при организации управления ИТ-услугами, и помочь им в создании систем управления, обеспечивающих высокое качество услуг для внешних и внутренних заказчиков.

В состав itSMF входит более 6000 компаний по всему миру, представленных более чем 70000 участников. В разных странах действует более 50 отделений форума. Каждое отделение является самостоятельным юридическим лицом, обладающим широкой автономией. Также существует объединяющая эти отделения структура itSMF International, поддерживающая идеологическое единство сообщества.

В течение нескольких следующих лет после принятия стандарта BS 15000, itSMF-UK, выступавший и как сертифицирующий орган, получил множество запросов от различных организаций на проведение сертификационного аудита. География запросов показывала, что интерес к стандарту вышел за пределы Великобритании. В итоге было принято решение об инициации процедуры введения международного стандарта.

В свою очередь, BS 15000 был основан на Своде практик по управлению услугами (DISC PD005), утвержденном Британским институтом стандартизации (BSI) в конце 1990-х.

На сегодняшний момент в мире зарегистрировано 38 официальных сертифицирующих организаций (RCB, Registered Certification Body), которые проводят сертификационный аудит соответствия систем управления ИТ-услугами требованиям стандарта ISO/IEC 20000 (право проведения аудита предоставлено им itSMF International).

Сертифицированных систем управления ИТ-услугами в мире уже более 500, и еще более 100 находятся в стадии прохождения аудита. По числу сертифицированных систем управления ИТ-услугами лидируют Китай (более 80) и Япония (более 70). В России свыше 25 компаний успешно прошли сертификацию своих систем управления ИТ-услугами на соответствие стандарту ISO/IEC 20000. Полный и актуальный реестр этих компаний доступен по адресу http://www.realitsm.ru/reestr-iso-20000.

2.2. Область применения и структура стандарта

Стандарт ISO/IEC 20000 состоит из двух частей. Часть 1 определяет требования к поставщику ИТ-услуг по организации предоставления заказчикам управляемых услуг приемлемого качества.

Первая часть стандарта может использоваться:

  • Коммерческими организациями, которые собираются предлагать свои услуги (например, при участии в тендерах на оказание услуг);
  • Коммерческими организациями, требующими согласованности действий всех поставщиков, участвующих в цепочке предоставления услуг;
  • Поставщиками услуг для сравнительной оценки уровня собственной системы управления ИТ-услугами;
  • В качестве основания для проведения независимой экспертизы;
  • Организациями, которым необходимо продемонстрировать способность предоставлять услуги, соответствующие требованиям заказчика;
  • Организациями, стремящимся к улучшению услуг посредством эффективного применения процессов, позволяющих контролировать и повышать качество услуг.

Часть 2 предлагает краткий свод практических рекомендаций по организации, контролю и совершенствованию системы управления ИТ-услугами с целью соответствия требованиям первой части.

Модель системы управления ИТ-услугами, предлагаемая в рамках стандарта ISO/IEC 20000, состоит из процессной модели (13 процессов, разделенных на 5 групп) и двух областей управления верхнего уровня: «Планирование и реализации системы управления ИТ-услугами» и «Планирование и внедрение новых/измененных услуг». Кроме этого в стандарте содержатся требования к самой системе управления ИТ-услугами.

Структура ISO 20000

2.3. Связь с ITIL

Библиотека ITIL явилась отправной точкой для создания и развития стандарта. Благодаря материалам ITIL, общемировому интересу к их изучению и применению на практике, de-facto сформировались как общий язык в области управления ИТ-услугами, так и общее понимание необходимого уровня зрелости системы управления ИТ-услугами. Это естественным образом привело к официальной стандартизации. Однако, в ходе разработки стандарта в процессную модель, предложенную ITIL v2, был внесен ряд изменений и дополнений. Основной акцент был сделан на создании целостной системы управления (а не набора отдельных процессов) и реализации идеи контроля и совершенствования на протяжении всего жизненного цикла ИТ-услуги на основе цикла PDCA (Plan-DO-Check-Act). Некоторые изменения и дополнения были учтены авторами ITIL v3.

Таблица 1. Сравнительная информация об ITIL v2, ITIL v3, ISO/IEC 20000.

ITIL v2

ITIL v3

ISO/IEC 20000

Лучшие практики

(Best practice)

Хорошие практики

(Good practice)

Требования (нормы) и свод практических рекомендаций

Процессно-ориентированная модель

Модель, ориентированная на жизненный цикл ИТ-услуги

Система управления ИТ-услугами, ориентированная на постоянное совершенствование

10 процессов, разделенные на 2 группы (Предоставление услуг, Поддержка услуг) и 1 функция (Service Desk)

26 процессов, 5 стадий жизненного цикла услуг (Стратегия услуг, Проектирование услуг, Преобразование услуг, Эксплуатация услуг, Постоянное улучшение услуг) и 4 функции

13 процессов, разделенные на 5 групп (Предоставление услуг, Управление взаимодействием, Процессы контроля, Процессы разрешения, Управление релизами) и 2 верхние области управления (Планирование и реализация системы управления услугами, Планирование и внедрение новых/изменяемых услуг)

Сертификация специалистов

Сертификация специалистов и программного обеспечения

Сертификация компаний и сертификация специалистов

2.4. Сертификация компаний

Появление стандарта ISO/IEC 20000 дало возможность ИТ-компаниям и внутренним ИТ-департаментам, позиционирующим себя как зрелых поставщиков услуг, формально подтвердить полноту и эффективность реализованной системы управления ИТ-услугами путем сертификации на соответствие требованиям стандарта.

Доступны два варианта сертификации: отдельная сертификация системы управления ИТ-услугами (получение сертификата ISO/IEC 20000 и права использовать соответствующий логотип) или расширение охвата действующей сертификации ISO 9000 (если компания обладает соответствующей сертификацией).

Срок действия сертификата 3 года. В течение срока действия сертификата должны проводиться дополнительные проверки (инспекции) не реже 1 раза в год охватом около 50% от первоначальной сертификации. По окончании трех лет проводится повторная сертификация охватом около 70% от первоначальной (если не изменяются ключевые параметры: сертифицируемая область, размер компании и так далее).

Длительность сертификационного аудита рассчитывается по специальным методикам/правилам исходя из размера компании, области охвата сертификации, количества площадок и других факторов. Примерная длительность 5–10 рабочих дней.

Компания, готовящаяся к сертификации, может заказать до трех предварительных аудитов. Необходимость и длительность предварительного аудита определяется самой компанией. Результаты предварительного аудита не учитываются при сертификации (сертификация предполагает полную проверку, а не только устранение замечаний предварительного аудита).

В России, несмотря на серьёзный интерес к стандарту, немногие выбрали путь сертификации компании (на сегодняшний день в России сертифицировано чуть более 25 систем управления ИТ-услугами). Сертификация компании это выбор либо тех, для кого предоставление ИТ-услуг основной бизнес, либо крупных внутренних ИТ-департаментов в очень больших территориально распределенных компаниях, имеющих высокую степень зависимости бизнес-процессов от ИТ. Большинство же компаний используют стандарт как ориентир для оценки своей системы управления ИТ-услугами и её совершенствования. Такой подход позволяет уделить должное внимание реальным достижениям и сложностям, не стремясь обеспечить полное соответствие всем требованиям стандарта.

Именно эта идея приоритета практических умений и навыков над знаниями конкретных списков рекомендаций легла в основу разработанной EXIN совместно с TÜV SUD Akademie квалификационной схемы для ИТ-специалистов и менеджеров на основе стандарта ISO/IEC 20000.

2.5. Сертификация специалистов

Появление квалификационной схемы для ИТ-специалистов и менеджеров на основе стандарта ISO/IEC 20000 стало маленькой революцией в мире ITSM. Первая реальная альтернатива ITIL-сертификации, обладающая рядом серьезных достоинств, была представлена ИТ-сообществу компаниями EXIN (Нидерланды) и TUV SUD Akademie (Германия). В чем же особенности новой сертификационной схемы? Каковы её преимущества по сравнению с более известной ITIL-сертификацией?

Таблица 2. Сравнительная характеристика сертификационных систем.

Характеристика (особенность)

Сертификационная система на основе ITILv3 (APMG)

Сертификационная система на основе стандарта ISO/IEC 20000 (EXIN и TUV Akademie)

Инновационность

Система позволяет получить знания о последних достижениях авторов ITIL v3, прошедших оценку специалистов APMG.

В системе объединены разработки в области управления ИТ-услугами, реализованные в различных подходах и методологиях, получившие признание у мирового ИТ-сообщества, соотнесенные со стандартом ISO/IEC 20000

Независимость

Сертификационные экзамены ориентированы на проверку буквального знания книг ITIL v 3, без учета альтернативных подходов и мнения профессионального сообщества.

Экзаменационные вопросы и задания не требуют буквальных знаний какой-либо конкретной библиотеки, проверяют умение успешно решать поставленные задачи, применяя различные подходы, методологии, практики, личный опыт.

Практическая полезность

Курсы и экзамены всех уровней направлены на детальное изучение и проверку знаний книг ITIL v3 соответствующей тематики. Понимание и анализ практического кейса, связанного с экзаменационным вопросом, чаще всего не требуется.

В рамках всех сертификационных курсов выше базового уровня обязательна постановка практических задач. Их успешное выполнение условие получения сертификата наряду с успешной сдачей экзамена.

Простота и логика

Реально значимым является только верхний уровень сертификации. Его достижение требует прохождения как минимум 5 курсов и сдачи 6 экзаменов (если вы не обладаете верхним уровнем сертификации по ITIL v2). Уровень Intermediate состоит из девяти экзаменов, сгруппированных в два потока, между которыми сложно сделать выбор.

Программа сертификации структурирована просто и понятно. Каждый уровень сертификации имеет четкую аудиторию. Достижение каждой ступениподтверждение определенного уровня квалификации. Продвижение на более высокую ступень возможно, но не обязательно

Международное признание

Долгое время сертификация по ITSM равнялась сертификации по ITIL. Появление и развитие альтернативных сертификационных схем во многом следствие разочарованности международного ИТ-сообщества в связи с явным коммерческим уклоном новой схемы сертификации по ITIL v3

Данная сертификационная система разработана совместно EXIN и TUV SUD Akademie под контролем группы экспертов из разных стран и направлена на продвижение идей ITSM. Экзамены доступны по всему миру на многих языках. Сама квалификационная схема сертифицирована на соответствие стандарту ISO 17024

Качество экзаменационных материалов

Первые версии экзаменов вызвали множество нареканий. С течением времени ситуация с экзаменационными материалами Foundation улучшается, экзамены более высоких уровней по-прежнему оставляют впечатление «сырого» продукта.

Сертификационные экзамены составляются профессионалами EXIN, имеющими многолетний опыт подобной деятельности.

Рассмотрим более подробно сертификационную систему на основе стандарта ISO/IEC 20000.

Три уровня сертификации:

  • Базовыйуровень Foundation: основные элементы ITSM и управления качеством, основные положения стандарта ISO/IEC 20000;
  • УровеньProfessional пять сертификаций: Support, Control, Process Management and Improvement, Business and IT Alignment, Delivery: управление соответствующими аспектами качества ИТ-услуг (теоретические знания и практические навыки);
  • Верхний уровень два направления: «менеджерское» и «аудиторское»: «менеджер» планирование, реализация и совершенствование системы управления ИТ-услугами; «аудитор» планирование и проведение аудита системы управления ИТ-услугами. На этом уровне 2 статуса по каждому из направлений. Статус Executive предполагает не менее 3 лет опыта работы по соответствующему направлению.

ISO 20000 Qualification Scheme

В России сертификационные экзамены по схеме на основе стандарта ISO/IEC 20000 доступны в любом аккредитованном экзаменационном центре EXIN; курсы Professional доступны в Cleverics с апреля 2010 года.

Подробнее о профессиональной сертификации можно узнать на сайте Cleverics.