NORMA ISO/IEC 20000 W ZARZĄDZANIU SERWISEM IT



Podobne dokumenty
Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

NORMA ISO/IEC DLA KOGO? KIEDY? JAK? I DLACZEGO? Michał Florys kierownik projektu Lider ITSM CTPartners S.A.

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Usługowy model zarządzania w oparciu o ITIL v3. wprowadzenie do biblioteki ITIL na prostym przykładzie

ISO/IEC OD USŁUG POPRZEZ SYSTEM DO CERTYFIKACJI

Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000

Kultura usługowa i jej znaczenie dla relacji biznes - IT

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe

Wdrażanie i eksploatacja systemów informatycznych

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

ISO w Banku Spółdzielczym - od decyzji do realizacji

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Komunikat nr 115 z dnia r.

Prowadzący: Bartosz Górczyński, CTPartners S.A, itsmf Polska. Miedzeszyn, wrzesień 2010

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych

KONFERENCJA. Zarządzanie jakością usług IT wg ISO 20000

Architektura bezpieczeństwa informacji w ochronie zdrowia. Warszawa, 29 listopada 2011

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Promotor: dr inż. Krzysztof Różanowski

BAKER TILLY POLAND CONSULTING

Systemy zarządzania jakością

Zarządzanie usługami IT zwinność

Kim jesteśmy. CompFort Meridian Polska dzisiaj Około 120 pracowników Obrót za 2012 r. ponad 91 mln zł Stały wzrost przychodów i zakresu działalności

KONFERENCJA. Zarządzanie jakością usług IT wg ISO 20000

Kultura usługowa i jej znaczenie dla relacji biznes - IT

Normy ISO serii Normy ISO serii Tomasz Greber ( dr inż. Tomasz Greber.

CRM. Relacje z klientami.

ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA BUSINESS CONTINUITY MANAGEMENT. Strona: 1 l 30

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Krzysztof Tomkiewicz Bydgoszcz, 26 października 2009 r.

PRZEGLĄD ITSM CIĄGŁE DOSKONALENIE USŁUGOWEJ ORGANIZACJI IT

Certified IT Manager Training (CITM ) Dni: 3. Opis:

Dzięki złotej certyfikacji Firma otrzymuje: Certyfikacja Veracity dla Klienta to: Wsparcie w zakresie wdrażania rozwiązań zarządczych w organizacji

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

Robert Meller, Nowoczesny audyt wewnętrzny

ISO kroki w przód = ISO ISO Polska - Rzeszów 22 stycznia 2009r. copyright (c) 2007 DGA S.A. All rights reserved.

Pakiet zawiera. Pakiet Interoperacyjny Urząd. E-learning. Asysta merytoryczna. Oprogramowanie. Audyt. Certyfikacja.

Kultura usługowa i jej znaczenie dla relacji biznes - IT Andrzej Bartkowiak

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

Metodyka wdrożenia. System Jakości ISO 9001

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Plan spotkań DQS Forum 2017

ISO 9001:2015 przegląd wymagań

Audyt systemów informatycznych w świetle standardów ISACA

Centrum zarządzania bezpieczeństwem i ciągłością działania organizacji

ISO 20000: Co powinna zrobić firma? PRZEGLĄD NAJLEPSZYCH PROCEDUR

KLIENCI KIENCI. Wprowadzenie normy ZADOWOLE NIE WYRÓB. Pomiary analiza i doskonalenie. Odpowiedzialnoś ć kierownictwa. Zarządzanie zasobami

SZKOLENIE PREMIUM BANK Z AKREDYTOWANYM EGZAMINEM - ITIL FOUNDATION

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Studia podyplomowe PROGRAM NAUCZANIA PLAN STUDIÓW

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

CZĘŚĆ I. PODSTAWY WSPÓŁCZESNEGO AUDYTU WEWNĘTRZNEGO str. 23

Bezpieczeństwo dziś i jutro Security InsideOut

System Kontroli Wewnętrznej w Banku Spółdzielczym w Mińsku Mazowieckim

Praktyki ITIL oraz narzędzia ITSM w procesie wdrożenia usług Agenta Transferowego w Banku Zachodnim WBK S.A.

Standardy typu best practice. Artur Sierszeń

SPÓŁDZIELCZY BANK POWIATOWY w Piaskach

Nasze kompetencje. Co nas wyróżnia. Skuteczne wdrożenie - dopasowanie do strategii klientów

Normalizacja dla bezpieczeństwa informacyjnego

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF

Opis Przedmiotu Zamówienia

Krzysztof Świtała WPiA UKSW

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa

Kompleksowe Przygotowanie do Egzaminu CISMP

AUDYT BEZPIECZEŃSTWA INFORMACJI Podstawy

System kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie

Opis szkolenia. Dane o szkoleniu. Program. BDO - informacje o szkoleniu

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Dzięki złotej certyfikacji Urząd otrzymuje: Certyfikacja Veracity dla Klienta to: Wsparcie w zakresie wdrażania rozwiązań zarządczych w organizacji

System kontroli wewnętrznej w Łużyckim Banku Spółdzielczym w Lubaniu będącym uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS

System kontroli wewnętrznej w Łużyckim Banku Spółdzielczym w Lubaniu będącym uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS

Plan prezentacji. Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC dokumentacja ISO/IEC 27003:2010

Transport odpadów a standardy bezpieczeństwa. System Zarządzania Bezpieczeństwem Ruchu drogowego. Joanna Bańkowska Dyrektor Zarządzający BSI

REKOMENDACJA D Rok PO Rok PRZED

Zarządzanie usługami IT

Zarządzanie projektami a zarządzanie ryzykiem

Luki w bezpieczeństwie aplikacji istotnym zagrożeniem dla infrastruktury krytycznej

Przedszkole Nr 30 - Śródmieście

Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO Mariola Witek

Skrócone opisy pryncypiów architektury korporacyjnej podmiotów publicznych

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

SYSTEM KONTROLI WEWNETRZNEJ W BANKU SPÓŁDZIELCZYM W ZĄBKOWICACH ŚLĄSKICH

Studia podyplomowe PROGRAM NAUCZANIA PLAN STUDIÓW

TRUDNE AUDYTY. Czy zawsze wiesz, o co pytać podczas audytów wewnętrznych? warsztaty doskonalące dla audytorów wewnętrznych. Tematy warsztatów:

System kontroli wewnętrznej w Banku Spółdzielczym w Staroźrebach

Outsourcing procesów. dr Arkadiusz Wargin CTPartners S.A. Analiza projektu B2B Kielce, 18 października 2012

PLAN ZARZĄDZANIA WYMAGANIAMI PROJEKT <NAZWA PROJEKTU> WERSJA <NUMER WERSJI DOKUMENTU>

DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM. Strategia i Polityka Bezpieczeństwa Systemów Informatycznych. Wykład. Aleksander Poniewierski

Maciej Byczkowski ENSI 2017 ENSI 2017

CompFort Meridian Nowe kierunki, nowe wyzwania. Dariusz Bocheńczak, CompFort Meridian

Pierwszy w Polsce System Zarządzania Energią (SZE) w oparciu o normę PN-EN ISO w Dzierżoniowie. Warszawa 8 maja 2013 r.

KOLEJ NA BIZNES 2017 KOLEJ NA BIZNES PRZEJŚCIE Z IRIS Rev.2.1 NA ISO/TS 22163:2017

BANK SPÓŁDZIELCZY W ŻOŁYNI

nas sprawdził czas INFORMATYKA ELEKTRONIKA AUTOMATYKA

System antyfraudowy w praktyce. marcin zastawa wiceprezes zarządu. Warszawa, października 2006r.

Zintegrowany system zarządzania

OCHRONA DANYCH OSOBOWYCH PO 1 STYCZNIA 2015

Transkrypt:

Tomasz SOBESTIAŃCZYK ZESZYTY NAUKOWE WYDZIAŁU NAUK EKONOMICZNYCH NORMA ISO/IEC 20000 W ZARZĄDZANIU SERWISEM IT Zarys treści: Ta publikacja opisuje normę ISO/IEC 20000 jej zalety oraz słabości w zarządzaniu usługami IT. ISO/IEC 20000 to obecnie jedyna oficjalna norma w obszarze zarządzania usługami informatycznymi. W pracy podjęto problem oceny możliwości wykorzystania tej metodyki. Słowa kluczowe: ISO, ISO/IEC 20000, proces informatyczny, zarządzanie usługami, audyt, certyfikat, zmiana, konfiguracja, poziom usług. Wprowadzenie do ISO/IEC 20000 Norma ISO/IEC 20000 jest pierwszym międzynarodowym standardem dla zarządzania serwisem IT. Została rozwinięta w 2005 roku przez BSI Group (ang. British Standards Institution). Norma ISO/IEC 20000 wywodzi się z brytyjskiego standardu BS 15000 i zawiera opis zintegrowanego pakietu procesów zarządzania przy dostarczaniu usług informatycznych, która w swojej zawartości merytorycznej opiera się o zasady tzw. dobrych praktyk Information Technology Infrastructure Library (ITIL). Norma ISO/IEC 20000 została po raz pierwszy opublikowana w grudniu 2005 r. Definiuje zbiór najważniejszych procesów IT, związanych m.in. z: zarządzaniem i raportowaniem poziomu usług, zarządzaniem dostępnością, pojemnością oraz ciągłością działania, zarządzaniem bezpieczeństwem informacji, budżetowaniem i rozliczaniem kosztów IT, zarządzaniem konfiguracją i zmianą, zarządzaniem relacjami z otoczeniem (klienci / dostawcy) 1. Uniwersytet Jana Kochanowskiego, Kielce 1 http://www.iso27000.pl/sites/view/faq=15[2011].

214 Tomasz Sobestiańczyk Procesy i obszary w ISO/IEC 20000 ISO/IEC 20000 to obecnie jedyna oficjalna norma w obszarze zarządzania usługami informatycznymi. Należy ją traktować jako zbiór celów dla Informatyki, podczas gdy ITIL pozostaje zbiorem odpowiedzi na pytania, jakie działania są konieczne do realizacji tych celów. Rysunek 1. Piramida zarządzania usługami informatycznymi Źródło: http://itsm.itlife.pl/content/view/10037/82/ [2011]. Norma ISO/IEC 20000 Service Management składa się z dwóch części: ISO/IEC 20000-1:2007 Technika informatyczna Zarządzanie usługami Część 1: Specyfikacja zestaw powiązanych ze sobą procesów zarządzania usługami informatycznymi oraz definicja wymagań dla organizacji IT; ISO/IEC 20000-2:2007 Technika informatyczna Zarządzanie usługami Część 2: Reguły postępowania zestaw praktyk dla organizacji zarządzających usługami informatycznymi oraz wskazówki dla audytorów. Część pierwsza zawiera wymagania, na podstawie których firmy mogą się certyfikować i uzyskać potwierdzenie zgodności z normą. Niespełnienie któregokolwiek z wymagań może oznaczać, że firma nie uzyska certyfikatu. Część 2 stanowi rozszerzenie wymagań z części pierwszej o pewne rekomendacje, bazujące na modelu ITIL, elementach MOF i COBIT 2. 2 http://www.pmanager.pl [2011].

Norma ISO/IEC 20000 215 ISO/IEC 20000 pogrupowało 13 procesów ITIL w pięć obszarów. 1. Procesy dostarczania usług (Service Delivery): zarządzanie poziomem usług (Service Level Management), zarządzanie możliwościami (Capacity Management), zarządzanie dostępnością usług i serwisem awaryjnym (Continuity and Availability Management), budżet i rachunkowość dla usług informatycznych (Budgeting and Accounting for IT Services), zarządzanie bezpieczeństwem informacji (Information Security Management), obsługa serwisowa i raportowanie (Service reporting). 2. Procesy związków (Relationship): zarządzanie kontaktami biznesowymi (Business Relationship Management), zarządzanie dostawami (Supplier Management). 3. Procesy rozwiązań (Resolution): zarządzanie zdarzeniami (Incident Management), zarządzanie problemami (Problem Management). 4. Procesy kontrolne (Control): zarządzanie konfiguracją (Configuration Management), zarządzanie zmianami (Change Management). 5. Procesy wydawania (Release): zarządzanie wydawaniem wersjami (Release Management). Rysunek 2. Sposób pogrupowania procesów ITIL w normie ISO/IEC 20000 Źródło: Wykonanie własne.

216 Tomasz Sobestiańczyk Norma składa się z dwóch części. Część pierwsza ISO/IEC 20000-1:2005 określa wymagania zarządzania usługami IT i jest skierowana do osób odpowiedzialnych za zainicjowanie, wdrożenie i utrzymanie zarządzania usługami IT w organizacji 3. Zakres obejmuje 10 sekcji: zakres normy, terminy i definicje, wymagania dla systemu zarządzania, planowania i wdrażania zarządzania usługami, planowania i wdrażania nowych lub zmienionych usług, proces dostarczania usług, powiązania procesów, rozdzielczość procesów, kontrola procesów, zwolnienie procesów. Część druga ISO/IEC 20000-2:2005 dobre praktyki, prezentuje wytyczne dla audytorów oraz dostawców usług, którzy planują doskonalenie usług lub przeprowadzenie audytów na zgodność z ISO/IEC 20000-1:2005 pierwszą częścią standardu 4. W efekcie standard ISO/IEC 20000 jest idealnym dokumentem odniesienia w celu przeprowadzenia kompleksowego i obiektywnego audytu funkcjonowania obszaru IT, a także budowy systemu zarządzania jakością usług informatycznych. Doskonale uzupełnia wymagania ISO 9001 i pozwala na w pełni procesowe opisanie usług IT. Obecnie powstały trzy kolejne części (dostępne tylko w jęz. ang.): ISO/IEC 20000-3 Guidance for the scoping and applicability of ISO/IEC 20000-1, ISO/IEC 20000-4 Process Reference Model, ISO/IEC 20000-5 Exemplar implementation plan for ISO/IEC 20000-1. Część szósta normy jest rozważana jako część definiująca poziomy dojrzałości dla ISO/IEC 20000 zgodne z normą ISO/IEC 15504. Do dnia dzisiejszego certyfikat ISO 20000 uzyskały m.in. takie firmy, jak: IBM, Siemens i Hewlett Packard (HP), a w Polsce KGHM Polska Miedź SA oraz Bank Zachodni WBK. 3 http://www.imqpoland.pl/zarzadzanie_informacjami_iso20000.htm [2011]. 4 http://www.tuv-nord.pl [2011].

Norma ISO/IEC 20000 217 ISO/IEC 20000 audyt Wdrożenie normy ISO/IEC 20000 może być również dobrą okazją do analizy i optymalizacji struktury organizacyjnej zgodnie z piramidą domen zarządzania IT, jak również reengeeneringu procesów biznesowych. Nie bez znaczenia są również względy prestiżowe związane z podniesieniem wizerunku organizacji jako nowoczesnej organizacji zorientowanej usługowo na klienta 5. Jednak pierwszym krokiem do wdrożenia systemu zarządzania jakością usług informatycznych wg ISO/IEC 20000 jest przeprowadzenie audytu, który wskaże, jakie kroki należy podjąć, by podnieść jakość wykonywanych zadań. Wdrożenie ISO/IEC 20000 może przebiegać według następujących punktów: 1. Wstępny audyt jakości usług informatycznych, w tym: analiza funkcjonującej dokumentacji, weryfikacja stosowanych sposobów rozwiązywania problemów i wykonywania zadań na rzecz użytkowników, weryfikacja sposobu zarządzania konfiguracją, zmianą i wydaniem, ocena zapewnienia dostępności i ciągłości rozwiązań informatycznych, analiza stosowanych mechanizmów bezpieczeństwa informacji, analiza relacji z dostawcami i klientami zewnętrznymi. 2. Opracowanie rekomendacji dotyczących poprawy jakości usług informatycznych. 3. Szkolenia wstępne dla pracowników. 4. Opracowanie katalogu usług informatycznych oraz identyfikacja wymagań klienta. 5. Opracowanie systemu zarządzania incydentami i problemami. 6. Opracowanie zasad zarządzania zmianą i wydaniem. 7. Opracowanie mechanizmów zarządzania konfiguracją. 8. Opracowanie planów zarządzania pojemnością, dostępnością oraz ciągłości działania. 9. Opracowanie mechanizmów zarządzania bezpieczeństwem informacji. 10. Opracowanie mechanizmów zarządzania relacjami z klientami oraz poddostawcami. 11. Opracowanie systemu raportowania jakości usług. 12. Opracowanie systemu budżetowania i rozliczania kosztów IT. 13. Wdrożenie systemu jakości usług informatycznych. 14. Szkolenia dla audytorów wewnętrznych. 15. Przeprowadzenie audytów wewnętrznych. 16. Przeprowadzenie przeglądu zarządzania usługami informatycznymi 6. 5 http://www.pbsg.pl/zarzadzanie-jakoscia-uslug-it---iso-20000.html [2011]. 6 http://www.pbsg.pl/zarzadzanie-jakoscia-uslug-it---iso-20000.html [2011].

218 Tomasz Sobestiańczyk Audyt ISO/IEC 20000 Podczas audytu ocenie poddawany jest cały obszar działania, który podlegał będzie certyfikacji, w zakresie: procesów dostarczania usług (Service Delivery), procesów związków (Relationship), procesów rozwiązań (Resolution), procesów kontrolnych (Control), procesów wydawania (Release). Analizie podlegają następujące zagadnienia: zgodność dokumentacji Systemu Zarządzania Usługami z wymaganiami ISO/IEC 20000, zgodność realizowanych działań z opracowaną dokumentacją operacyjną, zgodność zaprojektowanych procesów z implementacją w narzędziu ITSM, skuteczność i efektywność realizowanych działań. Audyt może przebiegać w dwóch etapach: etap I celem etapu I jest ocena zgodności udokumentowanych polityk i procedur organizacji z wymaganiami standardu. Podczas przeglądu dokumentacji audytor określa również i zgłasza wszelkie ewentualne braki 7. Etap I składa się z: weryfikacji zakresu systemu, sprawdzenia dokumentacji systemu zarządzania w celu zapewnienia, że wszystkie właściwe wymagania są zastosowane, potwierdzenia, że wszystkie wymagania prawne i techniczne są zidentyfikowane i udokumentowane, zapoznania się z procesami, zaplanowania etapu II 8. etap II zazwyczaj odbywa się w ciągu jednego tygodnia po ukończeniu etapu I. Jest on przeprowadzony zgodnie z planem audytu przedstawionym pod koniec etapu I. Podczas etapu II wykonuje się audyt zgodności organizacji z systemem zarządzania opisanym w dokumentacji systemowej przez zebranie obiektywnych dowodów. Etap II składa się z: rozmów z pracownikami, weryfikacji zapisów, przeglądu wyników audytów wewnętrznych 9. Audytor chce zobaczyć niepodważalne dowody w formie pisemnej (elektronicznej lub papierowej) na to, że określone zadanie jest wykonywane 7 http://www.isoqar.pl./certyfikacja-iso-iec-20000,121.html [2011]. 8 http://www.isoqar.pl./certyfikacja-iso-iec-20000,121.html [2011]. 9 http://www.isoqar.pl./certyfikacja-iso-iec-20000,121.html [2011].

Norma ISO/IEC 20000 219 prawidłowo. Procedury i instrukcje interesują go w mniejszym stopniu, chyba że są niezbędne do wykonania prawidłowo pracy 10. Audytora interesuje sposób, jaki kierownictwo opracowało, aby unikać, zapobiegać oraz usuwać błędy. Audytor jest także zainteresowany planem, jaki kierownictwo opracowało, by firma odnosiła sukcesy. Audytor chce więc poznać sposób wyznaczania celów oraz metod ich realizacji. Wyniki z audytu są zapisane w raporcie z audytu. Po pozytywnym przejściu audytu może nastąpić wydanie certyfikatu. Czas trwania audytu uzależniony jest od konkretnej organizacji i trwa zazwyczaj ok. 1 miesiąca. Przed certyfikacją audyt wewnętrzny powtarza się 2-3 razy (do stwierdzenia gotowości do audytu certyfikacyjnego). Po uzyskaniu certyfikatu, zgodnie z normą, takie badanie powinno być przeprowadzane w regularnych odstępach czasu, nie rzadziej niż raz w roku. ISO/IEC 20000 w praktyce Pierwszym przedsiębiorstwem w Polsce, które uzyskało certyfikat ISO 20000, było KGHM Polska Miedź, któremu w przygotowaniu do audytu certyfikacyjnego pomagała poznańska spółka doradcza PBSG. Dzięki projektowi, którego efektem było zdobycie certyfikatu ISO 20000, Centralny Ośrodek Przetwarzania Informacji KGHM o 30% skrócił czas procesu budżetowania usług. Z kolei dzięki centralizacji procesów zarządczych, osoby odpowiedzialne za zarządzanie usługami IT mają lepszy dostęp do danych i wskaźników charakteryzujących każdy proces. Poprzez wyraźne zdefiniowanie elementów procesów, wyeliminowano część zbędnych operacji wykonywanych w trakcie realizacji procesów. Sam proces zarządzania usługami został częściowo zautomatyzowany za pomocą systemu SMART, który ułatwia kontrolę wskaźników realizacji usług 11. Bank Zachodni WBK to druga w Polsce po KGHM i jedna z zaledwie 150 organizacji na świecie, które mogą poszczycić się zdobyciem normy ISO/IEC 20000-1:2005. Gdyby trzymać się chronologii, należałoby przyjąć, że na zdobycie certyfikatu ISO 20000 instytucja znana dziś pod nazwą Bank Zachodni WBK poświęciła niemal siedem lat. Pierwsze projekty związane z wprowadzaniem w ówczesnym Wielkopolskim Banku Kredytowym procesów opartych na ITIL sięgają bowiem jeszcze przełomu XX i XXI wieku. Były one związane z wdrażaniem nowej sieci bankomatów oraz błyskawicznym 10 http://www.isoqar.pl./certyfikacja-iso-iec-20000,121.html [2011]. 11 http://www.contactstandard.pl/artykuly/57615/zarzadzac.it.z.iso.20000.html [2011].

220 Tomasz Sobestiańczyk rozwojem bankowości internetowej i rodzącą się potrzebą organizacji IT na obiektywnych miernikach biznesowych 12. Ostatni audyt certyfikacyjny procesów zakończył się w BZ WBK na początku 2008 r. Dziś instytucja ta może poszczycić się nie tylko dołączeniem do grona jedynie kilku banków na świecie, które posiadają certyfikat ISO/IEC 20000-1: 2005, ale przede wszystkim tym, że ma szczegółowo opisane i wyposażone we wskaźniki jakościowe wszystkie procesy związane z eksploatacją i wsparciem systemów IT. Podsumowanie ISO/IEC 20000 dowodzi, że organizacja ma adekwatne środki kontroli i procedury, które umożliwiają spójne i wydajne świadczenie usług informatycznych o wysokiej jakości. Oto kilka najważniejszych korzyści: usługodawcy IT lepiej reagują na usługi, które wynikają z potrzeb biznesu, a nie z postępu technicznego; zewnętrzni usługodawcy mogą używać certyfikatu jako wyróżnika i dzięki niemu pozyskiwać nowych klientów, w miarę jak staje się on niezbędnym elementem kontraktów; możliwe jest efektywniejsze zarządzanie usługodawcami zewnętrznymi; istnieje więcej możliwości poprawy wydajności, niezawodności i spójności usług IT, co wpływa na koszty i obsługę; audyty nadzorcze umożliwiają regularną ocenę procesów zarządzania usługami, co pomaga w utrzymaniu i poprawie efektywności; proces certyfikacji może zredukować liczbę audytów dostawców, tym samym redukując koszty; norma ISO/IEC 20000 jest w pełni zgodna ze strukturą ITIL (IT Infrastructure Library), czyli wytycznymi najlepszych praktyk w ramach procesów ITSM. Bibliografia 1. PN-ISO/IEC 20000-1: 2007 Technika informatyczna Zarządzanie usługami Część 1: Specyfikacja. 2. PN-ISO/IEC 20000-2: 2007 Technika informatyczna Zarządzanie usługami Część 2: Reguły postępowania. 3. http://www.iso27000.pl. 12 http://www.contactstandard.pl/artykuly/57615/zarzadzac.it.z.iso.20000.html [2011].

Norma ISO/IEC 20000 221 4. http://www.pmanager.pl. 5. http://www.imqpoland.pl. 6. http://www.tuv-nord.pl. 7. http://www.pbsg.pl. 8. http://www.isoqar.pl. 9. http://www.computerworld.pl. 10. http://www.contactstandard.pl. 11. http://www.itlife.pl. ISO/IEC 20000 IN IT SERVICE MANAGEMENT This publication describes standard: ISO/IEC 20000. ISO/IEC 20000 is an international IT standard that allows companies to demonstrate excellence and prove best practice in IT management. It specifies requirements for the service provider to plan, establish, implement, operate, monitor, review, maintain and improve an SMS. Keywords: ISO, ISO/IEC 20000, process of IT, service management, audit, certificate, change, configuration, service levels.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres