|
|
ИТ сигурност |
|
ISO 20000 - Системи за управление на IT услугите
ISO/IEC 20000:2005 Информационни технологии – Управление на услугите, е разработен с цел да се повиши качеството на услугите в IT сектора.
Внедряването на ISO/IEC 20000 намалява оперативния риск в ИТ услугите, удовлетворява договорните изисквания, като демонстрира качество на предоставяните услуги на оптимизирана цена.
Стандартът се базира на BS 15000 и е разработен в две части: Спецификация, която съдържа изискванията за управление на IT услугите и се отнася за внедряването и поддържането на Системата за управление на IT услугите и Практически код, който представлява ръководство за подобряване на услугите и одитиране на Системата за управление на IT услугите.
ISO/IEC 20000 интегрира процесния подход, който е в основата на ISO стандартите за системи за управление – ISO 9001:2008 и ISO 14001:2004 - включва цикъла PDCA и изискването за непрекъснато усъвършенстване.
ISO 20000 изисква организацията непрекъснато да подобрява предоставяните IT услуги, като:
- събира и анализира данни за измерване и способността на организацията да предоставя услуги и да управлява процесите по предоставяне на услугите;
- идентифицира, планира, и прилага подобрения; консултира се с всички заинтересовани страни;
- установява цели за подобрение в качеството, разходите и използването на ресурсите;
- взема предвид входната информация за подобрения във всички процеси в организацията;
- измерва, докладва и комуникира подобренията; преглежда политиките по управление на услугите, процесите, процедурите и плановете; гарантира, че всички одобрени дейности се извършват, предоставят и се постигат желаните резултати.
|
|