FAQ ISO/IEC 20000

Najczęściej zadawane pytania dotyczące ISO/IEC 20000

Czego dotyczy norma ISO/IEC 20000?

Norma ISO/IEC 20000 jest pierwszym międzynarodowym standardem dla zarządzania serwisem IT. Została rozwinięta w 2005 roku przez BSI Group (ang. British Standards Institution). Norma ISO/IEC 20000 wywodzi się z brytyjskiego standardu BS 15000 i zawiera opis zintegrowanego pakietu procesów zarządzania przy dostarczaniu usług informatycznych, która w swojej zawartości merytorycznej opiera się o zasady tzw. dobrych praktyk Information Technology Infrastructure Library (ITIL). Norma ISO/IEC 20000 została po raz pierwszy opublikowana w grudniu 2005r. i składa się z 10 sekcji:
1) Zakres normy
2) Terminy i definicje
3) Wymagania dotyczące systemu zarządzania
4) Planowanie i wdrażanie zarządzania usługami
5) Planowanie i wdrażanie nowych lub zmienionych usług
6) Proces dostarczania usług
7) Procesy związków
8) Procesy rozwiązań
9) Procesy kontrolne
10) Procesy wydawania

Jakie normy składają się na standard ISO/IEC 20000?

Na standard ISO/IEC 20000 składają się dwie normy: ISO/IEC 20000-1:2011 Information technology -- Service management -- Part 1: Service management system requirements (Technika informatyczna -- Zarządzanie usługami -- Część 1: Wymagania systemu zarządzania usługami^*), w której określono wymagania stawiane dostawcy usług w celu dostarczenia zarządzanych usług o jakości akceptowalnej przez klientów oraz norma: ISO/IEC 20000-2:2005 Information technology -- Service management -- Part 2: Code of practice (PN-ISO/IEC 20000-2:2007 Technika informatyczna -- Zarządzanie usługami -- Część 2: Reguły postępowania), w której przedstawiono przemysłowy kontekst dotyczący standardu jakości dla procesów zarządzania usługami IT.

^*Norma ISO/IEC 20000-1:2011 funkcjonuje od kwietnia 2011 r., jej polskiego tłumaczenia można spodziewać się po ok. 2 latach od aktualizacji. Do czerwca 2012 r. można jeszcze posługiwać się (przeprowadzać audyty i certyfikacje) na zgodność z ISO/IEC 20000-1:2005 czy PN-ISO/IEC 20000-1:2007.

Czym różni się nowa wersja standardu ISO/IEC 20000 z 2011 r. w stosunku do normy z 2005 r.?

Główne różnice w stosunku do normy z 2005 roku to:

- zmiana określenia IT Service Management System na Service Management System
- rozszerzenie Terminów i definicji do 37 pojęć (zamiast 15)
- usunięcie informacji o Celu po każdym paragrafie/punkcie
- konsekwentne używanie terminu Governence (nadzór IT)
- określenie Zasobów jako „ludzkich, technicznych, finansowych i informatycznych”
- wymaganie katalogu usług
- wymaganie opracowania procedur i wytycznych co one powinny zawierać
- czytelniejszy opis wymagań – wymagania pozostały w większości bez zmian, jednak słownictwo i wyjaśnienia są dokładniejsze, precyzyjniejsze i pozostawiają mniej możliwości interpretacji
- usunięcie terminu „Stakeholders” („Udziałowiec”) i zastąpienie określeniem „Interested Parties” („Zainteresowane strony”)
- powtórzenie wymagań dla dostawcy usług, który musi planować, ustanowić, wdrożyć, stosować, monitorować, przeglądać, utrzymywać i doskonalić system zarządzania usługami oraz wymagania obejmujące projektowanie, dostarczanie i doskonalenie usług. aby spełniać wymagania
- zaktualizowana bibliografia

Co aktualizacja normy znaczy dla firm, które posiadają certyfikat ISO 20000 lub ubiegają się o jego wydanie?

Zaktualizowany standard od czerwca br. został włączony do schematu certyfikacji APMG. Konieczne jest więc dostosowanie systemów zarządzania w już certyfikowanych organizacjach.

Certyfikacje, audyty nadzoru i recertyfikacje na zgodność z poprzednią wersją normy prowadzone będzie jeszcze przez 2 lata od wprowadzenia do schematu certyfikacji wersji ISO/IEC 20000-1:2011. Zatem od czerwca 2013 r. prowadzone będą jedynie audyty oparte o wymagania standardu z 2011 r.

Firmy, które dopiero przygotowują się do certyfikacji, do czerwca 2012 r. mogą jeszcze podlegać certyfikacji, audytom i recertyfikacji na zgodność z ISO/IEC 20000-1:2005. Po tej dacie nowe certyfikacje będą musiałby być prowadzone na zgodność z wymaganiami znowelizowanego standardu.

Co oznacza skrót ITIL?

ITIL® (ang. Information Technology Infrastructure Library) – to kodeks postępowania tzw. dobrych praktyk (best practices) dla działów informatyki. Zawiera zbiór zaleceń, jak efektywnie i skutecznie oferować usługi informatyczne. Prace nad pierwszą wersją ITIL rozpoczęto w połowie lat 80 XX wieku w Wielkiej Brytanii na zlecenie administracji rządowej. ITIL jest zarejestrowanym znakiem towarowym OGC (Office of Government Commerce). Pierwsza książka "HelpDesk" ukazała się w 1989 roku. Obecnie na rynku funkcjonuje trzecia wersja biblioteki, która składa się z 5 opracowań:
•    Service Strategy (SS) Strategia Usług: Strategy Generation, Financial Management, Service
     Portfolio Management, Demand Management
•    Service Design (SD) Projektowanie Usług: Service Catalogue Management, Service Level
     Management, Capacity Management, Availability Management, IT Service Continuity
     Management, Information Security Management, Supplier Management
•    Service Transition (ST) Wdrażanie Usług: Transition Planning and Support, Change
     Management, Service Asset & Configuration Management, Release and
     Deployment Management, Service Validation and Testing, Evaluation, Knowledge Management
•    Service Operation (SO) Eksploatacja Usług: Event Management, Incident Management,
     Request Fulfilment, Problem Management, Access Management
•    Continual Service Improvement (CSI) Ciągła Poprawa Usług: 7-Step Improvement Process,
     Service Measurement, Service Reporting

Jaka jest podstawowa różnica pomiędzy ISO/IEC 20000 a ITIL?

Podstawowy zakres procesów zdefiniowanych w ITIL oraz ISO/IEC 20000 jest ten sam — najważniejsza różnica pomiędzy dokumentami dotyczy ich szczegółowości oraz przeznaczania. ITIL powstał jako zbiór najlepszych praktyk, w którym każdy z głównych procesów opisany jest w oddzielnej publikacji wraz z obszernymi wskazówkami dotyczącymi jego interpretacji oraz implementacji. Natomiast ISO/IEC 20000 ma na celu standaryzację obszaru IT — a więc definiuje jasne i czytelne (jednoznaczne w interpretacji) wymagania, będące podzbiorem wytycznych ITIL.

ITIL jako zestaw najlepszych praktyk dla branży informatycznej wypracowanych i powszechnie stosowanych przez organizacje z całego świata stał się podstawą do opracowania normy ISO/IEC 20000.

W zakresie certyfikacji różnicą jest to, że system ISO/IEC 20000 umożliwia zarówno certyfikację organizacji (lub ich wydzielonych części), jak i osób, natomiast ITIL umożliwia wyłącznie certyfikację osób.

Jaka jest różnica pomiędzy normą ISO/IEC 20000 a ISO/IEC 27001? Czy te normy wzajemnie się nie wykluczają?

Standard ISO/IEC 20000 dotyczy usług IT, natomiast standard ISO/IEC 27001 dotyczy bezpieczeństwa, w tym bezpieczeństwa IT. Wdrożenie systemu zgodnego z normą ISO/IEC 20000 może być naturalnym uzupełnieniem wdrożenia systemu zgodnego z ISO/IEC 27001.

Jakie są korzyści z certyfikacji wg normy ISO/IEC 20000?

Rozwój organizacji zgodnej z normą ISO/IEC 20000 w zakresie serwisu IT wymaga czasu i często prowadzi do pewnych zmian organizacyjnych. Jakkolwiek korzyści z posiadania sprawdzonego i zgodnego z najlepszymi praktykami serwisu IT są następujące:
•    większa konkurencyjność przedsiębiorstwa
•    powiązanie strategii IT z ogólną strategią biznesową przedsiębiorstwa
•    redukcja ryzyka i lepsze zarządzanie ryzykiem
•    redukcja kosztów oraz lepsze zarządzanie kosztami
•    szybszy czas wprowadzania zmian
•    większa niezawodność i dostępność usług prowadząca do zwiększenia satysfakcji klientów
•    ciągłe doskonalenie wbudowane w procesy
•    dostawcy i partnerzy zostaną bardziej zintegrowani i skoncentrowani na usługach
•    możliwość analizy porównawczej z innymi organizacjami

Co oznacza pojęcie „baza CMDB”?

Baza CMDB to baza danych zawierająca wszystkie istotne szczegóły dotyczące elementów konfiguracji oraz szczegóły istotnych powiązań miedzy nimi. Jest podstawowym narzędziem dla działań procesu Zarządzania konfigracją, które dotyczy wszystkich elementów systemu informatycznego i infrastruktury.

Co oznacza pojęcie „incydent”?

Incydent to każde zdarzenie, które nie należy do standardowej operacji usługi i które powoduje lub może powodować przerwę w dostarczaniu tej usługi lub redukcję jej jakości.

Dla kogo przeznaczone jest wdrożenie wymagań normy ISO/IEC 20000?

Norma może być stosowana:

•    przez organizacje biznesowe, które zamierzają zgłosić ofertę swoich usług
•    przez organizacje biznesowe, które wymagają spójnego podejścia wszystkich dostawców usług
     w łańcuchu dostarczania,
•    przez dostawców usług w celu pomiaru swojego zarządzania usługami IT,
•    jako podstawa niezależnej ceny,
•    przez organizacje, które chcą wykazać zdolność do zapewnienia usług spełniających
     wymagania klienta,
•    przez organizacje, które dążą do doskonalenia usługi przez skuteczne stosowanie procesów do
     monitorowania i doskonalenia jakości usług

Jakie zagadnienia oceniane są przez audytora pod kątem spełniania przez organizację wymagań zgodnie z normą ISO/IEC 20000?

Podczas analizy organizacji na zgodność z wymaganiami normy ISO/IEC 20000 oceniane są:

•    wymagania stawiane systemowi zarządzania
•    planowanie i wdrażanie mechanizmów zarządzania usługami
•    planowanie i wdrażanie nowych lub zmienionych usług
•    procesy dostarczania usług
•    procesy relacji
•    procesy naprawcze
•    procesy kontroli
•    procesy wydania

Jaki jest związek między normą BS 15000 a normą ISO/IEC 20000?

Norma BS 15000 oznacza brytyjski standard zarządzania serwisem IT, na podstawie którego opracowano normę międzynarodową. W połowie grudnia 2005 r. została ona zastąpiona przez normę ISO/IEC 20000.


Rejestr certyfikatów ISO/IEC 27001, ISO/IEC 20000, BS 25999 przyznanych organizacjom w Polsce
Wprowadzenie Wstęp Standardy Integracja systemów FAQ Podstawy FAQ ISO/IEC 20000 FAQ ISO/IEC 27001 FAQ BS 25999 Rejestr Weryfikacja Najnowsze Rejestr certyfikatów Statystyki Dodanie certyfikatu Wyszukiwanie	Najczęściej zadawane pytania dotyczące ISO/IEC 20000 Czego dotyczy norma ISO/IEC 20000? Norma ISO/IEC 20000 jest pierwszym międzynarodowym standardem dla zarządzania serwisem IT. Została rozwinięta w 2005 roku przez BSI Group (ang. British Standards Institution). Norma ISO/IEC 20000 wywodzi się z brytyjskiego standardu BS 15000 i zawiera opis zintegrowanego pakietu procesów zarządzania przy dostarczaniu usług informatycznych, która w swojej zawartości merytorycznej opiera się o zasady tzw. dobrych praktyk Information Technology Infrastructure Library (ITIL). Norma ISO/IEC 20000 została po raz pierwszy opublikowana w grudniu 2005r. i składa się z 10 sekcji: 1) Zakres normy 2) Terminy i definicje 3) Wymagania dotyczące systemu zarządzania 4) Planowanie i wdrażanie zarządzania usługami 5) Planowanie i wdrażanie nowych lub zmienionych usług 6) Proces dostarczania usług 7) Procesy związków 8) Procesy rozwiązań 9) Procesy kontrolne 10) Procesy wydawania Jakie normy składają się na standard ISO/IEC 20000? Na standard ISO/IEC 20000 składają się dwie normy: ISO/IEC 20000-1:2011 Information technology -- Service management -- Part 1: Service management system requirements (Technika informatyczna -- Zarządzanie usługami -- Część 1: Wymagania systemu zarządzania usługami^), w której określono wymagania stawiane dostawcy usług w celu dostarczenia zarządzanych usług o jakości akceptowalnej przez klientów oraz norma: ISO/IEC 20000-2:2005 Information technology -- Service management -- Part 2: Code of practice (PN-ISO/IEC 20000-2:2007 Technika informatyczna -- Zarządzanie usługami -- Część 2: Reguły postępowania), w której przedstawiono przemysłowy kontekst dotyczący standardu jakości dla procesów zarządzania usługami IT. ^Norma ISO/IEC 20000-1:2011 funkcjonuje od kwietnia 2011 r., jej polskiego tłumaczenia można spodziewać się po ok. 2 latach od aktualizacji. Do czerwca 2012 r. można jeszcze posługiwać się (przeprowadzać audyty i certyfikacje) na zgodność z ISO/IEC 20000-1:2005 czy PN-ISO/IEC 20000-1:2007. Czym różni się nowa wersja standardu ISO/IEC 20000 z 2011 r. w stosunku do normy z 2005 r.? Główne różnice w stosunku do normy z 2005 roku to: - zmiana określenia IT Service Management System na Service Management System - rozszerzenie Terminów i definicji do 37 pojęć (zamiast 15) - usunięcie informacji o Celu po każdym paragrafie/punkcie - konsekwentne używanie terminu Governence (nadzór IT) - określenie Zasobów jako „ludzkich, technicznych, finansowych i informatycznych” - wymaganie katalogu usług - wymaganie opracowania procedur i wytycznych co one powinny zawierać - czytelniejszy opis wymagań – wymagania pozostały w większości bez zmian, jednak słownictwo i wyjaśnienia są dokładniejsze, precyzyjniejsze i pozostawiają mniej możliwości interpretacji - usunięcie terminu „Stakeholders” („Udziałowiec”) i zastąpienie określeniem „Interested Parties” („Zainteresowane strony”) - powtórzenie wymagań dla dostawcy usług, który musi planować, ustanowić, wdrożyć, stosować, monitorować, przeglądać, utrzymywać i doskonalić system zarządzania usługami oraz wymagania obejmujące projektowanie, dostarczanie i doskonalenie usług. aby spełniać wymagania - zaktualizowana bibliografia Co aktualizacja normy znaczy dla firm, które posiadają certyfikat ISO 20000 lub ubiegają się o jego wydanie? Zaktualizowany standard od czerwca br. został włączony do schematu certyfikacji APMG. Konieczne jest więc dostosowanie systemów zarządzania w już certyfikowanych organizacjach. Certyfikacje, audyty nadzoru i recertyfikacje na zgodność z poprzednią wersją normy prowadzone będzie jeszcze przez 2 lata od wprowadzenia do schematu certyfikacji wersji ISO/IEC 20000-1:2011. Zatem od czerwca 2013 r. prowadzone będą jedynie audyty oparte o wymagania standardu z 2011 r. Firmy, które dopiero przygotowują się do certyfikacji, do czerwca 2012 r. mogą jeszcze podlegać certyfikacji, audytom i recertyfikacji na zgodność z ISO/IEC 20000-1:2005. Po tej dacie nowe certyfikacje będą musiałby być prowadzone na zgodność z wymaganiami znowelizowanego standardu. Co oznacza skrót ITIL? ITIL® (ang. Information Technology Infrastructure Library) – to kodeks postępowania tzw. dobrych praktyk (best practices) dla działów informatyki. Zawiera zbiór zaleceń, jak efektywnie i skutecznie oferować usługi informatyczne. Prace nad pierwszą wersją ITIL rozpoczęto w połowie lat 80 XX wieku w Wielkiej Brytanii na zlecenie administracji rządowej. ITIL jest zarejestrowanym znakiem towarowym OGC (Office of Government Commerce). Pierwsza książka "HelpDesk" ukazała się w 1989 roku. Obecnie na rynku funkcjonuje trzecia wersja biblioteki, która składa się z 5 opracowań: • Service Strategy (SS) Strategia Usług: Strategy Generation, Financial Management, Service Portfolio Management, Demand Management • Service Design (SD) Projektowanie Usług: Service Catalogue Management, Service Level Management, Capacity Management, Availability Management, IT Service Continuity Management, Information Security Management, Supplier Management • Service Transition (ST) Wdrażanie Usług: Transition Planning and Support, Change Management, Service Asset & Configuration Management, Release and Deployment Management, Service Validation and Testing, Evaluation, Knowledge Management • Service Operation (SO) Eksploatacja Usług: Event Management, Incident Management, Request Fulfilment, Problem Management, Access Management • Continual Service Improvement (CSI) Ciągła Poprawa Usług: 7-Step Improvement Process, Service Measurement, Service Reporting Jaka jest podstawowa różnica pomiędzy ISO/IEC 20000 a ITIL? Podstawowy zakres procesów zdefiniowanych w ITIL oraz ISO/IEC 20000 jest ten sam — najważniejsza różnica pomiędzy dokumentami dotyczy ich szczegółowości oraz przeznaczania. ITIL powstał jako zbiór najlepszych praktyk, w którym każdy z głównych procesów opisany jest w oddzielnej publikacji wraz z obszernymi wskazówkami dotyczącymi jego interpretacji oraz implementacji. Natomiast ISO/IEC 20000 ma na celu standaryzację obszaru IT — a więc definiuje jasne i czytelne (jednoznaczne w interpretacji) wymagania, będące podzbiorem wytycznych ITIL. ITIL jako zestaw najlepszych praktyk dla branży informatycznej wypracowanych i powszechnie stosowanych przez organizacje z całego świata stał się podstawą do opracowania normy ISO/IEC 20000. W zakresie certyfikacji różnicą jest to, że system ISO/IEC 20000 umożliwia zarówno certyfikację organizacji (lub ich wydzielonych części), jak i osób, natomiast ITIL umożliwia wyłącznie certyfikację osób. Jaka jest różnica pomiędzy normą ISO/IEC 20000 a ISO/IEC 27001? Czy te normy wzajemnie się nie wykluczają? Standard ISO/IEC 20000 dotyczy usług IT, natomiast standard ISO/IEC 27001 dotyczy bezpieczeństwa, w tym bezpieczeństwa IT. Wdrożenie systemu zgodnego z normą ISO/IEC 20000 może być naturalnym uzupełnieniem wdrożenia systemu zgodnego z ISO/IEC 27001. Jakie są korzyści z certyfikacji wg normy ISO/IEC 20000? Rozwój organizacji zgodnej z normą ISO/IEC 20000 w zakresie serwisu IT wymaga czasu i często prowadzi do pewnych zmian organizacyjnych. Jakkolwiek korzyści z posiadania sprawdzonego i zgodnego z najlepszymi praktykami serwisu IT są następujące: • większa konkurencyjność przedsiębiorstwa • powiązanie strategii IT z ogólną strategią biznesową przedsiębiorstwa • redukcja ryzyka i lepsze zarządzanie ryzykiem • redukcja kosztów oraz lepsze zarządzanie kosztami • szybszy czas wprowadzania zmian • większa niezawodność i dostępność usług prowadząca do zwiększenia satysfakcji klientów • ciągłe doskonalenie wbudowane w procesy • dostawcy i partnerzy zostaną bardziej zintegrowani i skoncentrowani na usługach • możliwość analizy porównawczej z innymi organizacjami Co oznacza pojęcie „baza CMDB”? Baza CMDB to baza danych zawierająca wszystkie istotne szczegóły dotyczące elementów konfiguracji oraz szczegóły istotnych powiązań miedzy nimi. Jest podstawowym narzędziem dla działań procesu Zarządzania konfigracją, które dotyczy wszystkich elementów systemu informatycznego i infrastruktury. Co oznacza pojęcie „incydent”? Incydent to każde zdarzenie, które nie należy do standardowej operacji usługi i które powoduje lub może powodować przerwę w dostarczaniu tej usługi lub redukcję jej jakości. Dla kogo przeznaczone jest wdrożenie wymagań normy ISO/IEC 20000? Norma może być stosowana: • przez organizacje biznesowe, które zamierzają zgłosić ofertę swoich usług • przez organizacje biznesowe, które wymagają spójnego podejścia wszystkich dostawców usług w łańcuchu dostarczania, • przez dostawców usług w celu pomiaru swojego zarządzania usługami IT, • jako podstawa niezależnej ceny, • przez organizacje, które chcą wykazać zdolność do zapewnienia usług spełniających wymagania klienta, • przez organizacje, które dążą do doskonalenia usługi przez skuteczne stosowanie procesów do monitorowania i doskonalenia jakości usług Jakie zagadnienia oceniane są przez audytora pod kątem spełniania przez organizację wymagań zgodnie z normą ISO/IEC 20000? Podczas analizy organizacji na zgodność z wymaganiami normy ISO/IEC 20000 oceniane są: • wymagania stawiane systemowi zarządzania • planowanie i wdrażanie mechanizmów zarządzania usługami • planowanie i wdrażanie nowych lub zmienionych usług • procesy dostarczania usług • procesy relacji • procesy naprawcze • procesy kontroli • procesy wydania Jaki jest związek między normą BS 15000 a normą ISO/IEC 20000? Norma BS 15000 oznacza brytyjski standard zarządzania serwisem IT, na podstawie którego opracowano normę międzynarodową. W połowie grudnia 2005 r. została ona zastąpiona przez normę ISO/IEC 20000.	Aktualności Niewielka świadomość zagrożeń w sieci Według wyników badania przeprowadzonego przez Microsoft z okazji ósmego międzynar... Więcej... Krytyczne poprawki Adobe, Oracle i Microsoft Adobe wypuściło aktualizację Flash Playera, która naprawia 7 luk bezpieczeństwa uznany... Więcej... Newsletter Sondaż Czy wykorzystują Państwo specjalistyczne oprogramowanie do prowadzenia analizy ryzyka? Nie prowadzimy regularnej analizy ryzykaNie i nie planujemy korzystania z takiego oprogramowaniaNie, ale planujemy zakup takiego oprogramowaniaJesteśmy w trakcie wdrożenia takiego rozwiązaniaTak, wykorzystujemy specjalistyczne oprogramowanie do zarządzania ryzykiem
---reklama---
copyright by PBSG Sp. z o.o.

Najczęściej zadawane pytania dotyczące ISO/IEC 20000

Czy wykorzystują Państwo specjalistyczne oprogramowanie do prowadzenia analizy ryzyka?