Představení normy ČSN ISO/IEC 20000 Management služeb



Podobné dokumenty
Praktické zkušenosti s certifikací na ISO/IEC 20000

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb

ČESKÁ TECHNICKÁ NORMA

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

Zkouška ITIL Foundation

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Systém managementu jakosti ISO 9001

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Co je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.

ISO/IEC certifikace v ČR. Miroslav Sedláček

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

WS PŘÍKLADY DOBRÉ PRAXE

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D.

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Verze 3 základní představení

ISO 9001:2015 CERTIFIKACE ISO 9001:2015

Fakulta informatiky MU. Komentovaný výklad. Studijní materiál. Masarykova universita 2008

Základy řízení bezpečnosti

ČSN EN ISO (únor 2012)

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001: KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance

Úvod. Projektový záměr

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Návrh softwarových systémů - softwarové metriky

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

RiJ ŘÍZENÍ JAKOSTI L 1 1-2

5 ZÁKLADNÍ PRINCIPY SYSTÉMOVÉHO ŘÍZENÍ BOZP

Zákonné povinosti v oblasti energetické účinnosti. Ing. Simon Palupčík, MBA

Management informační bezpečnosti

ISO 9001 a ISO aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská

Překlad a interpretace pro české prostředí

Co je to COBIT? metodika

Zkušenosti se zaváděním ISMS z pohledu auditora

Celní správa ČR ICT. Ing. Michael Lojda ředitel odboru informatiky GŘC

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

POŽADAVKY NORMY ČSN EN ISO 9001:2009 idt. ISO 9001:2008

IAF - Mezinárodní akreditační fórum Informativní dokument IAF

Výukový materiál zpracovaný v rámci projektu Výuka moderně

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

Cesta k zavedení managementu společenské odpovědnosti, aneb jak na to praxe Krajského úřadu Jihomoravského kraje

Cobit 5: Struktura dokumentů

ITIL Základní přehled. Marek Rychlý (Ivana Burgetová)

Anotace k presentaci

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Obsah. Úvod 9 Zpětná vazba od čtenářů 10 Errata 10

10 KROKŮ K DOKONALOSTI. Využívejte efektivně systém řízení kvality ve své firmě a staňte se lídrem ve svém oboru

Státní pokladna. Centrum sdílených služeb

MFF UK Praha, 29. duben 2008

Jak na jakost v podnikovém IT Evropský týden kvality Praha

Zásady managementu incidentů

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015.

Systémy řízení EMS/QMS/SMS

Školení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o.

Dokumentace pro plánování a realizaci managementu jakosti dle požadavků

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

ČESKÁ TECHNICKÁ NORMA

EMS - Systém environmentálního managementu. Jiří Vavřínek CENIA

BI-TIS Případová studie

Jak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE

Výukový materiál zpracovaný v rámci projektu Výuka moderně

1. Certifikační postup. 1.1 Příprava auditu. 1.2 Audit 1. stupně

Bezpečnostní politika společnosti synlab czech s.r.o.

1. Politika integrovaného systému řízení

SYSTÉMY ŘÍZENÍ. Ing. Jan Štejfa

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Jan Hřídel Regional Sales Manager - Public Administration

GORDIC + CA = vaše cesta ke zvýšení kvality a efektivity služeb

POŽADAVKY NORMY ISO 9001

TVORBA BEZPEČNOSTNÍ POLITIKY ORGANIZACE A HAVARIJNÍHO PLÁNU

Věc: Strategie EZÚ pro přechodné období zavádění normy ČSN OHSAS 18001

Obsah. ÚVOD 1 Poděkování 3

Příklad I.vrstvy integrované dokumentace

Bezpečnostní normy a standardy KS - 6

METODICKÉ POKYNY PRO AKREDITACI

Implementace systému ISMS

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi října 2011 r

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Transkript:

Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT

Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb Doporučení a výklady ISO/IEC 20000 Srovnání ISO/IEC 20000 a ITIL Originální česká terminologie Budoucnost ISO/IEC 20000

JTC 1 / SC 7 Software and system engineering Subkomise, které vytváří normy související s životním cyklem software a systémů ISO/IEC 12207 Procesy v životním cyklu softwaru ISO/IEC 15288 Procesy životního cyklu systému ISO/IEC 15504 Posuzování softwarového procesu Pro přebírání BS 15000 byla vybrána tato subkomise Přebírání proběhlo zrychleným cyklem (2004 a 2005) Principy BS 15000 nejsou plně v souladu s dosud odvedenými pracemi subkomise Odlišná terminologie apod.

ČSN ISO/IEC 20000 Informační technologie Management služeb Mezinárodní norma definující požadavky a řízení služeb IT Část 1: Specifikace Část 2: Soubor postupů ISO/IEC 20000 bylo připraveno na základě BS 15000 Aplikovány pouze drobné úpravy/zpřesnění terminologie Postaveno na základě modelu PDCA Intenzivně využívána knihovna nejlepší vžité praxe ITIL Oběčásti ISO/IEC 20000 publikovány v prosinci 2005 První část vydána jako ČSN v říjnu 2006 Druhá část by měla jako ČSN vyjít v polovině roku 2007

Vztah ISO/IEC 20000 a ITIL ISO/IEC 20000 Mezinárodní norma Část 1: Specifikace (16 stran) Část 2: Soubor postupů (34 stran) BSI Důležité výklady a doporučení BIP 0005 A Manager's Guide to Service Management BIP 0015 IT Service Management. Self-assessment workbook (72 stran) Série publikací BIP 0030 BIP 0039 ITIL Podrobné vysvětlení procesů Podpora služeb (~ 300 stran) Dodávka služeb (~ 350 stran) Bezpečnost (~ 90 stran) Business perspektiva (~ 180 stran) ISO/IEC 20000 BIP 0005 BIP 0015 ITIL

Procesy řízení služeb Zdroj: ČSN ISO/IEC 20000

Procesy ISO/IEC 20000 Procesy dodávky služeb Management úrovně služeb Cíl: Stanovit, odsouhlasit, zaznamenávat a řídit úrovně služeb. Výkazy o službách Cíl: Vytvářet dohodnuté, aktuální, spolehlivé a přesné výkazy pro kvalifikované rozhodování a efektivní komunikaci. Management kontinuity a dostupnosti služeb Cíl: Zajistit, že jsou vůči zákazníkům za všech okolností splněny dohodnuté závazky v oblasti kontinuity a dostupnosti služeb. Rozpočtování a účtování pro služby IT Cíl: Rozpočtovat a účtovat náklady poskytování služeb. Management kapacit Cíl: Zajistit, aby poskytovatel služeb měl po celou dobu dostatečnou kapacitu ke splnění odsouhlasených současných i budoucích požadavků odrážejících potřeby byznysu zákazníků. Management bezpečnosti informací Cíl: V rámci všech činností spojených se službami efektivně řídit bezpečnost informací.

Procesy ISO/IEC 20000 Procesy řízení vztahů Management vztahů s byznysem Cíl: Vybudovat a udržovat dobré vztahy mezi poskytovatelem služeb a zákazníkem, založené na chápání potřeb zákazníků a hnacích sil jejich byznysu. Management vztahů s dodavateli Cíl: Řídit dodavatele tak, aby bylo zajištěno poskytování nepřerušovaných, kvalitních služeb. Procesy řešení Management incidentů Cíl: Co nejdříve obnovit dohodnuté služby pro byznys nebo reagovat na požadavky na službu. Management problémů Cíl: Minimalizovat přerušení na straně byznysu pomocí proaktivní identifikace a analýzou příčin incidentů a řízením problémů až k jejich uzavření.

Procesy ISO/IEC 20000 Řídicí procesy Management konfigurací Cíl: Stanovovat a řídit jednotlivé prvky služeb a infrastruktury a udržovat přesné konfigurační informace. Management změn Cíl: Zajistit, aby všechny změny byly ohodnoceny, schváleny, implementovány a přezkoumány řízeným způsobem. Proces uvolnění Management uvolnění (release) Cíl: Dodat, distribuovat a sledovat jednu nebo více změn obsažených v jednom uvolnění do produkčního prostředí. Plánování a implementace nových služeb Plánování a implementace nových nebo změněných služeb Cíl: Zajistit, aby nové služby a změny ve službách byly proveditelné a řiditelné při dohodnutých nákladech a kvalitě služeb.

PDCA model pro řízení služeb Zdroj: ČSN ISO/IEC 20000 a Jenny Dugmore

Procesy ISO/IEC 20000 Procesy systému řízení služeb Požadavky na systém managementu Cíl: Ustanovit systém managementu, včetně politik a rámce, který umožní efektivní management a implementaci všech IT služeb. Plánování managementu služeb Cíl: Plánovat implementaci a dodávku managementu služeb. Implementace managementu služeb a poskytování služeb Cíl: Implementovat cíle a plán managementu služeb. Monitorování, měření a přezkoumání Cíl: Monitorovat, měřit a přezkoumávat, zda je dosahováno cílů a plánu managementu služeb. Neustálé zlepšování Cíl: Zlepšit efektivnost a výkonnost dodávky a managementu služeb.

Knihy s výkladem ISO/IEC 20000 ISO/IEC 20000 BIP 0030 Achieving ISO/IEC 20000 Management Decisions BIP 0031 Achieving ISO/IEC 20000 Why People Matter BIP 0032 Achieving ISO/IEC 20000 Making Metrics Work BIP 0033 Achieving ISO/IEC 20000 Managing End-to-end Service BIP 0034 Achieving ISO/IEC 20000 Finance for Service Managers BIP 0035 Achieving ISO/IEC 20000 Enabling Change BIP 0036 Achieving ISO/IEC 20000 Keeping the Service Going BIP 0037 Achieving ISO/IEC 20000 Capacity Management BIP 0038 Achieving ISO/IEC 20000 Integrated Service Management BIP 0039 Achieving ISO/IEC 20000 The Differences Between BS 15000 and ISO/IEC 20000 Zdroj: http://www.bsi-global.com/ict/service/index.xalter BIP 0005 BIP 0015 ITIL

Srovnání ISO/IEC 20000 a ITIL ISO/IEC 20000 Spojeny procesy řízení kontinuity a dostupnosti Nový proces výkazy o službách Rozpočtování a účtování pro služby IT (poplatky volitelně) Nevyžaduje service desk Bezpečnost zařazena mezi dodávku služeb ITIL Správa kontinuity služeb IT Správa dostupnosti Správa úrovní služeb Správa financí pro služby IT Service Desk je nezbytný Správa bezpečnosti je samostatný dokument/proces

Originální česká terminologie aneb příliš mnoho kompromisů Některé termíny jsou vázány na jiné normy (kvalita, bezpečnost) Management řízení ani správa nebyly ČNI přijatelné Některé termíny jsou hodněčeské Podpora uživatelů Service desk Uvolnění Release Některé termíny jsou hrozné Byznys business (ne podnikatelský, obchodní, obchodně provozní)??? Je dobře, že norma vyšla dvojjazyčně!!!

Budoucnost ISO/IEC 20000 Již v roce 2006 odstartován projekt ISO/IEC 20000 v2 Harmonizace s ostatními normami ISO pro IT (SDLC) Bude doplněna 3. část Scoping, scope statement, applicability Vazby na nové projekty (ITIL v3, nová norma pro IT governance, ) Harmonizace s dalšími pravidly pro systémy řízení Terminologie Guide 62 Certifikační schéma ISO 17021 Principy auditu 19011 Plnohodnotné vnímání v rámci ostatních systémů řízení Lze očekávat úpravu číslování ISO/IEC 20001 Specifikace ISO/IEC 20002 Soubor postupů ISO/IEC 20003 Rozsah, prohlášení o rozsahu a aplikovatelnost.

Závěr ISO/IEC 20000 není ITIL ISO/IEC 20000 nemilosrdné požadavky ITIL volný výklad ISO/IEC 20000 stručný popis ITIL vysvětlování důvodů ISO/IEC 20000 auditoři ITIL návrh a řešení ISO/IEC 20000 doplňuje ITIL ISO/IEC 20000 je novou a kvalitní normou Nicméně potřebuje ještě nějakou dobu do úplného vyzrání Zkušenosti ukazují, že dochází z zásadnímu zlepšení u 2. verzí Děkuji za Vaši pozornost!

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář