allgosts.ru03. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ, УПРАВЛЕНИЕ И КАЧЕСТВО. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ.03.080. Услуги

ГОСТ Р ИСО/МЭК 20000-3-2014 Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1

Обозначение:
ГОСТ Р ИСО/МЭК 20000-3-2014
Наименование:
Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1
Статус:
Действует
Дата введения:
06.01.2015
Дата отмены:
-
Заменен на:
-
Код ОКС:
03.080.99, 35.020

Текст ГОСТ Р ИСО/МЭК 20000-3-2014 Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1


ГОСТ Р ИСО/МЭК 20000-3-2014



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

УПРАВЛЕНИЕ УСЛУГАМИ

Часть 3

Руководство по определению области применения и применимости ИСО/МЭК 20000-1

Information technology. Service management. Part 3. Guidance on scope definition and applicability of ISO/IEC 20000-1

ОКС 35.020*

______________

* По данным официального сайта Росстандарт

ОКС 03.080.99, 35.020. - .

Дата введения 2015-06-01



Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО "ИАВЦ") и Закрытым акционерным обществом "ИТ Эксперт" (ЗАО "ИТ Эксперт") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 июня 2014 г. N 553-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 20000-3:2012* "Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1" (ISO/IEC 20000-3:2012 "Information technology - Service management - Part 3: Guidance on scope defnition and applicability of ISO/IEC 20000-1", IDT).

________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Январь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

В документе ИСО/МЭК 20000-1 описаны требования к системам управления услугами (SMS). Управление процессами в конкретной системе или рабочей среде приводит к возникновению особых требований к квалификации персонала, инструментам и информации, даже если атрибуты процессов остаются неизменными. В документе ИСО/МЭК 20000-1 не устанавливаются никакие требования, относящиеся к организационной структуре, размеру и типу организации. Требования документа ИСО/МЭК 20000-1 не меняются при изменении организационной структуры, технологии или услуги.

Процессы управления услугами могут охватывать различные организационные, юридические и национальные области, а также разные часовые пояса. Для предоставления услуг поставщики услуг могут полагаться на сложную цепочку поставок. Кроме того, поставщики могут предоставлять широкий спектр услуг разным типам клиентов - как внутренним, так и внешним. Сложная цепочка поставок может стать причиной затруднений на этапе согласования и использования области применения в соответствии с требованиями документа ИСО/МЭК 20000-1.

Настоящая часть стандарта ИСО/МЭК 20000 изложена в форме примеров, руководящих принципов и рекомендаций. Данный документ не должен цитироваться так, как если бы он содержал конкретные требования. Особое внимание необходимо уделять тому, чтобы заявления о соответствии не содержали дезинформации.

1 Область применения

В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1, а также по демонстрации соответствия описанным в нем требованиям.

Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1.

Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения системы управления услугами (SMS) вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки.

В приведенных сценариях и примерах используется ряд распространенных на практике конкретных случаев, встречающихся у поставщиков услуг.

Данная часть стандарта ИСО/МЭК 20000 может применяться консультантами и экспертами по оценке. Она дополняет руководство по применению требований ИСО/МЭК 20000-1, приведенное в документе ИСО/МЭК 20000-2.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующий международный стандарт. Для датированных ссылок используют только указанное издание. Для недатированных - последнее издание ссылочного стандарта (с учетом всех изменений к нему).

ISO/IEC 20000-1:2011, Information technology - Service management - Part 1: Service management system requirements (Информационные технологии. Управление услугами. Часть 1. Требования к системе управления услугами).

________________

Действует ISO/IEC 20000-1:2018.

3 Термины и определения

В настоящем стандарте применены термины по ИСО/МЭК 20000-1.

4 Выполнение требований, указанных в документе ИСО/МЭК 20000-1

Поставщик услуг должен принимать во внимание, что демонстрация соответствия возможна только путем выполнения всех требований, установленных в документе ИСО/МЭК 20000-1. Для этого поставщик услуг должен продемонстрировать, что:

a) все процессы, описанные в ИСО/МЭК 20000-1, документально зафиксированы;

b) все процессы дают ожидаемый результат;

c) результаты управления услугами способны удовлетворить потребности бизнеса и требования клиентов;

d) управление SMS осуществляется в соответствии с требованиями к услугам;

e) методология "Планирование, выполнение, проверка, корректировка" (PDCA) используется для постоянного совершенствования SMS и услуг;

f) поставщик услуг располагает средствами управления процессами, осуществляемыми другими сторонами.

5 Применимость документа ИСО/МЭК 20000-1

5.1 Целевая аудитория документа ИСО/МЭК 20000-1

Применение стандарта описывается в документе ИСО/МЭК 20000-1:2011, пункт 1.2.

Систему SMS, описанную в документе ИСО/МЭК 20000-1, могут использовать самые разные поставщики услуг. Документ ИСО/МЭК 20000-1 может применяться к внутренним и внешним, крупным и малым, коммерческим и некоммерческим поставщикам услуг. Применимость документа ИСО/МЭК 20000-1 не зависит от того, как финансируются услуги.

Ни одно из требований, установленных документом ИСО/МЭК 20000-1, разделы 4-9, не может быть исключено из оценки, когда поставщик услуг заявляет о соответствии ИСО/МЭК 20000-1.

Поставщик услуг должен иметь полный контроль над SMS путем выполнения всех требований ИСО/МЭК 20000-1, раздел 4. Поставщик услуг может привлекать другие стороны для выполнения части требований раздела 4. Например, он может привлекать консалтинговую организацию для помощи в разработке плана управления услугами или для проведения внутренних аудитов.

Поставщик услуг может выполнять все требования, указанные в документе ИСО/МЭК 20000-1, разделы 5-9, либо непосредственно, либо с привлечением других сторон. Другими сторонами могут быть:

a) поставщики;

b) внутренние группы;

c) заказчики (когда они выступают в качестве поставщиков).

Согласно определению 3.35 ИСО/МЭК 20000-1, в качестве подрядчика может выступать организация или часть организации, которая является внешней по отношению к организации поставщика услуг. Подрядчик может входить в контакт с поставщиком услуг, чтобы вносить вклад в проектирование услуг или процессов, переход к ним, их внедрение, предоставление, поддержку, улучшение и управление. Согласно стандарту ИСО/МЭК 20000 понятие "подрядчик" включает в себя генеральных подрядчиков, но не субподрядчиков. Генеральные подрядчики должны осуществлять управление субподрядчиками от лица поставщика услуг в рамках надлежащим образом оформленного договора.

Внутренней группой является часть той же организации, к которой относится поставщик услуг, однако не находящаяся под его непосредственным контролем. Внутренняя группа должна иметь документально зафиксированное соглашение с поставщиком услуг, в котором определяется вклад внутренней группы в услуги, предоставляемые поставщиком услуг.

Клиент, выступающий в качестве поставщика, является частью организации, которая получает услугу, однако он также вносит вклад в эксплуатацию SMS поставщика услуг. Например, клиент может осуществлять управление службой поддержки и частичное выполнение процессов управления инцидентов и обработки запросов на обслуживание. Вклад, вносимый клиентом, должен соответствовать условиям документально зафиксированного соглашения между поставщиком услуг и клиентом (когда он действует в качестве поставщика).

В случаях, когда привлекаются другие стороны, поставщик услуг должен располагать средствами управления всеми процессами, входящими в область применения SMS. Это требование описывается в пункте 5.2 настоящей части стандарта ИСО/МЭК 20000, посвященном процессам, которые осуществляются другими сторонами. Если другие стороны осуществляют лишь меньшую часть процессов, требования документа ИСО/МЭК 20000-1 могут выполнять сами поставщики услуг. Если же поставщик услуг полагается на другие стороны для осуществления большей части процессов, то у него могут возникать сложности в выполнении всех требований документа ИСО/МЭК 20000-1.

Поставщик услуг, выполняющий не все требования документа ИСО/МЭК 20000-1 в рамках предоставления услуг внешним клиентам, может ставить своей целью выполнение этих требований в рамках предоставления услуг своей собственной организации.

Возможны ситуации, когда поставщику услуг не подходит документ ИСО/МЭК 20000-1 и более пригодным для него является другой стандарт, например ИСО 9001 или стандарт, охватывающий только некоторые аспекты управления услугами.

5.2 Управление процессами, осуществляемыми другими сторонами

5.2.1 Процессы, осуществляемые другими сторонами

Поставщик услуг должен определить процессы или части процессов, осуществляемые другими сторонами. Далее поставщик услуг должен проследить за тем, чтобы контракты или документально зафиксированные соглашения включали положение о его управлении процессами, входящими в область применения SMS и осуществляемыми другими сторонами. Например, поставщик услуг должен иметь возможность удостовериться, что другая сторона строго соблюдает согласованные процессы.

5.2.2 Обязательства и соблюдение процессов

Поставщик услуг должен продемонстрировать свои обязательства и ответственность в отношении выполнения требований документа ИСО/МЭК 20000-1, пункт 4.2, для всех процессов. Сюда должны включаться процессы, осуществляемые другими сторонами. Поставщик услуг должен обладать полномочиями требовать соблюдения согласованных процессов, осуществляемых другими сторонами.

Поставщик услуг должен также быть способным продемонстрировать ответственность высшего руководства в отношении SMS.

Примеры

1 Если за разрешение инцидентов, негативно сказывающихся на предоставляемой клиенту услуге, отвечает другая сторона, то поставщик услуг продолжает нести обязательства перед клиентом за разрешение подобных инцидентов.

2 Необходимо требовать от другой стороны использовать процессы, установленные поставщиком услуг, а также требовать регулярных аудитов со стороны поставщика услуг в отношении использования процессов.

5.2.3 Определения процессов и области взаимодействия процессов

Поставщик услуг должен контролировать определение процессов, осуществляемых другими сторонами, и области взаимодействия процессов в SMS. Ниже приводятся примеры свидетельств соблюдения данного принципа.

Примеры

1 Поставщик услуг способен продемонстрировать, что он может требовать от других сторон использовать конкретные процессы. Например, по условиям контракта между поставщиком услуг и каждым из его поставщиков один и тот же процесс управления изменениями использует как сам поставщик услуг, так и его поставщики.

2 По условиям документально зафиксированного соглашения поставщик услуг контролирует процессы, осуществляемые внутренними группами.

3 Поставщик услуг способен продемонстрировать, что он сотрудничал с другими сторонами при документальном оформлении и утверждении процессов отчетности по услугам, осуществляемым другой стороной.

4 Документальное оформление, согласование и использование областей взаимодействия и зависимостей между процессом управления изменениями, осуществляемым поставщиком, и процессом управления конфигурациями, осуществляемым поставщиком услуг.

5.2.4 Эффективность процессов

Согласно требованиям документа ИСО/МЭК 20000-1, пункт 4.2, поставщик услуг должен контролировать критерии эффективности процесса. Поставщик услуг обязан также добиваться соблюдения требований его процессов другими сторонами.

Примеры

1 Установка критериев эффективности процесса, например целевых характеристик доступности или времени обработки запросов на обслуживание.

2 Доступ к набору записей об инцидентах и измерениях эффективности процесса управления запросами на обслуживание или инцидентами для другой стороны с целью обеспечения соблюдения ею согласованных процессов.

5.2.5 Улучшение процессов

Поставщик услуг должен контролировать планирование улучшений процессов и приоритет вносимых улучшений. Возможности для улучшения могут выявляться поставщиком услуг или другими сторонами.

Примеры

1 Оценка предлагаемых улучшений процесса управления инцидентами, осуществляемого внутренней группой, и контроль внесения этих улучшений. Сюда входит и координация улучшений процесса управления инцидентами, вносимых внутренней группой, с другими изменениями SMS поставщика услуг.

2 Поставщик услуг оценивает набор улучшений процесса управления мощностями, осуществляемого другой стороной. Поставщик услуг также контролирует приоритетность выделения ресурсов, необходимых для соблюдения ожидаемых уровней эффективности. Поставщик услуг также способен продемонстрировать, что эти изменения утверждены и внедрены в соответствии с требованиями к услугам.

5.2.6 Управление другими сторонами

Если процесс или часть процесса осуществляет поставщик, то поставщик услуг должен управлять поставщиком через процесс управления поставщиками.

Если процессы или части процессов осуществляют внутренние группы или заказчики (когда они выступают в качестве поставщиков), то поставщик услуг должен управлять ими через процесс управления уровнем услуг.

5.3 Охват технологий, используемых для предоставления услуг

Поставщик услуг должен осознавать, что в рамках документа ИСО/МЭК 20000-1:

a) применимость не меняется в зависимости от технологии, используемой для предоставления услуг или автоматизации процессов в рамках SMS;

b) используемая технология не может изменять требования, установленные документом ИСО/МЭК 20000-1;

c) используемая технология может оказывать влияние на требования к инструментам и данным, а также устанавливать определенный уровень квалификации персонала, необходимый для выполнения операций по процессам.

6 Общие принципы для области применения SMS

6.1 Введение

В документе ИСО/МЭК 20000-1, пункт 4.5.1, приводятся требования к определению области применения SMS.

Поставщик услуг должен определить область применения SMS перед организацией SMS.

Высшее руководство поставщика услуг должно проследить за созданием плана управления услугами, который должен включать область применения SMS. Необходимо предусмотреть поддержку SMS и определения области применения. Высшее руководство должно нести ответственность за пересмотр области применения SMS для обеспечения ее постоянной эффективности и адекватности.

6.2 Область применения SMS

6.2.1 Определение области применения

Определение области применения должно:

a) быть максимально простым;

b) быть понятным без детального знания организации поставщика услуг;

c) содержать достаточно информации для использования при оценке соответствия;

d) быть сформулировано таким образом, чтобы все исключения были четко обозначены;

e) представлять собой самостоятельный документ и не содержать ссылок на другие источники.

Примеры определения области применения см. в приложении B к настоящей части стандарта ИСО/МЭК 20000.

6.2.2 Определение и оценка области применения

Поставщик услуг может обсуждать область применения SMS со своими экспертами по оценке. Полная уверенность в допустимости предлагаемой области применения до организации SMS поможет избежать ложных ожиданий. Эксперт по оценке может обсуждать область применения оценки и (или) вопросы аудита в рамках планирования аудита, но не должен предоставлять консультации по SMS.

Поставщик услуг должен быть способен продемонстрировать допустимость области применения в начале оценки, поскольку она используется экспертом по оценке во время планирования.

Поставщик услуг должен осознавать, что в ходе оценки учитываются только свидетельства, соответствующие области применения SMS. Операции или услуги, не входящие в область применения SMS, не обязаны соответствовать требованиям, указанным в документе ИСО/МЭК 20000-1. Указывать в определении области применения исключения не обязательно, однако это может помочь сделать определение области применения непротиворечивым.

6.2.3 Ограничения области применения

Если поставщик услуг включает в SMS всю организацию или сферу деятельности, то определение области применения SMS может оказаться относительно простой задачей. Это связано с тем, что область применения может быть определена как все услуги, предоставляемые этим поставщиком услуг.

Если поставщик услуг включает в SMS лишь некоторые из своих операций, то определить область применения в простых терминах и предотвратить неоднозначность будет сложнее. Демонстрация соответствия может означать выполнение всех требований документа ИСО/МЭК 20000-1 в определенной области применения при предоставлении простой услуги одному клиенту. При этом может подразумеваться малая часть от общего количества услуг или операций поставщика услуг.

Поставщик услуг может иметь много клиентов и предоставлять разнообразные услуги. Следовательно, область применения SMS может охватывать услуги, предоставляемые нескольким клиентам. В этом случае процессы должны быть согласованными, однако процедуры, используемые для предоставления услуг, могут немного различаться. Если какой-то клиент указан в определении области применения, то для этого клиента организация должна выполнять все требования документа ИСО/МЭК 20000-1.

6.3 Соглашения между клиентами и поставщиком услуг

Поставщик услуг не может использовать условия контракта или документально зафиксированного соглашения с клиентом, чтобы уменьшить свои обязанности по выполнению всех требований документа ИСО/МЭК 20000-1. Этот принцип действует даже в том случае, если контракт или документально зафиксированное соглашение ограничивает услуги и процессы. Кроме того, условия контракта или документально зафиксированного соглашения не могут уменьшать обязанности эксперта по оценке после получения свидетельств соответствия требованиям документа ИСО/МЭК 20000-1.

6.4 Параметры определения области применения

6.4.1 Параметры, обязательные согласно документу ИСО/МЭК 20000-1

Поставщик услуг должен использовать параметры для определения области применения SMS, чтобы обеспечить отсутствие неоднозначности относительно включаемых и исключаемых компонентов.

К ним должны относиться по меньшей мере следующие параметры:

a) организационные подразделения, предоставляющие услуги, например отдельный департамент, группа департаментов или все департаменты;

b) предоставляемые услуги, например отдельная услуга, группа услуг или все услуги, финансовые услуги, услуги розничной продажи, услуги электронной почты.

Пример - Определение области применения может иметь следующий вид:

SMS <наименование организационного подразделения поставщика услуг> по предоставлению <услуга/услуги>.

В реальном определении вместо фразы "наименование организационного подразделения поставщика услуг" нельзя использовать просто сочетание "поставщик услуг". Это связано с тем, что поставщик услуг есть во многих организациях, причем в некоторых - более одного.

6.4.2 Другие параметры

Поставщик услуг должен рассмотреть возможность использования других параметров в тех случаях, когда дополнительная информация позволит избежать неоднозначности в определении области применения. Использование других параметров демонстрируется в примерах, а также в приложении В к настоящей части стандарта ИСО/МЭК 20000.

Пример - Определение области применения может иметь следующий вид:

SMS <наименование организационного подразделения поставщика услуг> по предоставлению <технология><услуги> из <местоположение поставщика услуг> для <клиент> в <местоположение клиента>.

Параметры могут использоваться в любом порядке, какой поставщик услуг сочтет пригодным. Могут использоваться другие параметры.

Определение области применения для SMS может охватывать несколько клиентов без прямого перечисления отдельных клиентов. К примеру, можно указать все услуги, предоставляемые из ЦОД, расположенного в определенном месте, или обозначить все услуги хранения данных.

Поставщик услуг не должен включать наименования других сторон или внешних организаций, даже если они вносят свой вклад в SMS и услуги.

6.4.3 Выборка для оценки

Если в область применения входит много клиентов, услуг или местоположений, эксперт по оценке может оценить выборку, пользуясь своим профессиональным суждением для ее создания. Определение области применения должно включать в себя не только выборку, но и всех клиентов, все услуги и местоположения, входящие в область применения SMS.

6.5 Допустимость определения области применения

Поставщик услуг должен следить за тем, чтобы область применения SMS была допустимой и после ее документального оформления. Поставщик услуг должен обеспечивать это путем ее пересмотра через определенные периоды времени с целью выявления отклонений. Если фактическая область применения не соответствует заявленной, то определение области применения должно быть исправлено. Если несоответствие будет определено как значительное, может потребоваться повторная оценка.

Поставщик услуг должен осознавать, что существенное изменение услуг может потребовать существенного изменения SMS. Поставщик услуг должен проследить за тем, чтобы в ходе внутреннего аудита было установлено, означает ли это изменение, что SMS более не соответствует требованиям документа ИСО/МЭК 20000-1. Если SMS сертифицирована по ИСО/МЭК 20000-1, о существенном изменении SMS должен быть уведомлен орган, который выдал сертификат, поскольку может потребоваться повторная оценка.

Существенное изменение области применения SMS может означать, что поставщик услуг более не способен демонстрировать соответствие требованиям документа ИСО/МЭК 20000-1. Кроме того, при удалении услуг область применения SMS может уменьшиться. Определение области применения также может меняться исходя из других параметров, например при добавлении или удалении клиентов либо местоположений.

В некоторых определениях области применения содержатся ссылки на каталог услуг. Если каталог услуг изменится и определение области применения станет неточным, такая практика может привести к ошибкам. Тем не менее использование каталога услуг в определении области применения может оказаться полезным при сложной области применения. При использовании каталога услуг должны иметься свидетельства того, что включенные в него услуги не нарушают соответствия SMS требованиям документа ИСО/МЭК 20000-1.

Пример определения области применения с использованием каталога услуг приводится ниже.

Пример - Определение области применения может иметь следующий вид:

SMS <наименование организационного подразделения поставщика услуг> по предоставлению всех услуг, обозначенных в <каталог услуг> для <наименование организации клиента и (или) наименование организационного подразделения> из <географическое местоположение>.

Примечание - Роль эксперта по оценке в проверке свидетельств, например определения области применения, описывается в документе ИСО/МЭК 17021 "Оценка соответствия. Требования к органам, обеспечивающим аудит и сертификацию систем управления".

6.6 Изменение области применения

В зависимости от потребностей бизнеса поставщик услуг может по своему решению продемонстрировать соответствие только некоторых своих операций. Например, поставщик услуг может начать с SMS, куда входят лишь некоторые услуги, а затем расширить спектр услуг, входящих в область применения SMS. Поставщик услуг должен будет пересмотреть как SMS, так и определение области применения и включить в них дополнительные услуги.

При пересмотре области применения может потребоваться повторная оценка SMS, даже в случае если время следующей плановой оценки SMS еще не наступило.

Управление существенными изменениями области применения SMS должно осуществляться в виде проекта или программы улучшений. Это может снизить риск как для услуги, так и для способности поставщика услуг продемонстрировать соответствие требованиям документа ИСО/МЭК 20000-1.

6.7 Цепочки поставок и область применения SMS

6.7.1 Зависимость от других сторон

Поставщик услуг должен осознавать, что понимание цепочки поставок играет основную роль для правильного определения области применения SMS. Зависимость от других сторон в отношении части оказываемых услуг не должна препятствовать поставщику услуг в демонстрации соответствия ИСО/МЭК 20000-1. Поставщик услуг должен учитывать, как взаимоотношения между организациями, входящими в цепочку поставок, сказываются на области применения SMS.

6.7.2 Демонстрация соответствия в рамках всей цепочки поставок

Поставщик услуг должен располагать свидетельствами соответствия требованиям ИСО/МЭК 20000-1, пункт 4.2, в области управления процессами, осуществляемыми другими сторонами. Это требование описывается в пункте 5.2 настоящей части стандарта ИСО/МЭК 20000.

Поставщик услуг должен располагать свидетельствами выполнения требований к процессу управления поставщиками, которые установлены документом ИСО/МЭК 20000-1, пункт 7.2. К ним должны относиться свидетельства наличия соответствующих контрактов между поставщиками и поставщиком услуг.

Поставщик услуг должен располагать свидетельствами выполнения требований по управлению внутренними группами или клиентами, действующими в качестве поставщиков, которые установлены документом ИСО/МЭК 20000-1, пункт 6.1. К ним должны относиться документально зафиксированные соглашения с внутренними группами или клиентами, действующими в качестве поставщиков.

Для того чтобы поставщик продемонстрировал соответствие требованиям документа ИСО/МЭК 20000-1, прочие стороны в цепочке поставок не обязаны соблюдать их.

Если и поставщик услуг, и другая сторона (например, подрядчик) намереваются продемонстрировать соответствие требованиям документа ИСО/МЭК 20000-1, каждый из них может внедрить SMS и выполнять все требования независимо друг от друга. Если один и тот же процесс используется двумя или более организациями, демонстрировать управление этим процессом может лишь одна из них. Другая организация может декларировать как свою цель демонстрацию управления самостоятельным использованием этого процесса.

Поставщик услуг должен проследить за тем, чтобы в вопросах использования одного и того же процесса разными сторонами была ясность. В частности, каждое использование должно сопровождаться отдельными документами и записями. Это может повлиять на SMS поставщика услуг с точки зрения планирования и оценки соответствия требованиям документа ИСО/МЭК 20000-1. Такая ситуация может возникать у поставщиков услуг, имеющих более одного клиента. Кроме того, она может возникать в организациях, полагающихся на сложные цепочки поставок, в которых участвует много сторон, включая множество поставщиков, ведущих поставщиков и поставщиков по субподряду.

Как и требования документа ИСО/МЭК 20000-1 пункт 4.2, прочие требования оказывают влияние на область применения, применимость и способность демонстрировать соответствие. Организация, которая является внешней по отношению к поставщику услуг, может иметь доступ к информации или услугам поставщика услуг, использовать их или иметь возможность управлять ими. В этом случае поставщик услуг и внешняя организация должны внедрить согласованные средства управления информационной безопасностью (ИСО/МЭК 20000-1, пункт 6.6.2). В подобных ситуациях, если средства управления информационной безопасностью не используются, вклад внешней организации должен быть исключен из области применения SMS.

6.8 Интеграция или согласование с другими системами управления

Поставщик услуг должен осознавать, что документ ИСО/МЭК 20000-1 поддерживает согласование и (или) интеграцию SMS с другими системами управления. Включение методологии PDCA в документ ИСО/МЭК 20000-1 повышает совместимость с другими стандартами в области систем управления.

Поставщик услуг должен осознавать, что в областях применения SMS и других систем управления могут существовать различия. Поставщик услуг должен также осознавать, что каждый тип систем управления имеет собственное назначение. SMS, ISMS (система управления информационной безопасностью), QMS (система управления качеством) - каждая из этих систем направлена на те области, которые не входят в сферу применения двух остальных.

Общие аспекты каждой системы управления должны быть интегрированы для обеспечения большей эффективности, результативности и согласованности. Примером могут служить требования к ведению документации или обязанности менеджеров.

Поставщик услуг может определить область применения своей SMS как географически или организационно идентичную область применения других систем управления. Это может быть система управления информационной безопасностью (ISMS) согласно стандарту ИСО/МЭК 27001 или система управления качеством QMS согласно стандарту ИСО 9001. Если поставщик услуг определяет область применения интегрированной системы управления, соответствующей нескольким стандартам в области систем управления, то такое определение области применения будет более сложным. При этом необходимо принимать во внимание требования каждого стандарта в области систем управления. К примеру, система управления, которая одновременно соответствует стандартам ИСО/МЭК 20000-1 и ИСО/МЭК 27001, не должна начинаться со слов "Данная SMS...".

Приложение A
(справочное)


Основные положения, связанные с областью применения SMS, применимостью и соответствием требованиям документа ИСО/МЭК 20000-1

A.1 Общая информация

При определении области применения SMS, включая область применения для оценки соответствия требованиям документа ИСО/МЭК 20000-1, поставщик услуг должен учитывать информацию, приведенную в настоящем приложении.

A.2 Группы юридических лиц

Сторонние органы сертификации могут устанавливать, что сертификат о соответствии ИСО/МЭК 20000-1 может быть выдан только одному юридическому лицу, а не консорциуму разных юридических лиц.

A.3 Коммерческий статус

Услуга может предоставляться как на коммерческой, так и на некоммерческой основе. Финансовая основа предоставления услуг не имеет отношения к применимости документа ИСО/МЭК 20000-1 или области применения SMS.

Поставщик услуг должен организовать политики и процедуры бюджетирования и учета для материальных ресурсов, используемых для предоставления услуг. Поставщик услуг не обязан быть владельцем этих материальных ресурсов.

A.4 Наименования процессов

Наименования процессов не обязаны соответствовать используемым в документе ИСО/МЭК 20000-1. Требования документа ИСО/МЭК 20000-1 направлены на сами процессы, их содержание, возможности, качество и использование.

Если все требования выполняются, то процессы могут объединяться и разделяться иными способами, чем указано в документе ИСО/МЭК 20000-1. К примеру, управление доступностью и непрерывностью услуг может быть организовано в виде двух разных процессов, а управление изменениями - объединено в один процесс с управлением релизами и развертыванием.

Сопоставление используемых наименований процессов с теми, которые указаны в документе ИСО/МЭК 20000-1, может упростить понимание того, как выполняются требования, устанавливаемые документом ИСО/МЭК 20000-1.

A.5 Включенные и невключенные компоненты

В определении области применения должно быть указано, что именно включено в область применения. Для дополнительной ясности может оказаться полезным указать, что осталось за ее пределами.

Поставщик услуг должен выполнить все требования, установленные документом ИСО/МЭК 20000-1 для операций, включенных в определение области применения. К примеру, должны быть внедрены и осуществлены все процессы управления услуг.

A.6 Полномочия и ответственность

Поставщик услуг должен осознавать важность ясной формулировки полномочий и ответственностей.

Поставщик услуг должен сохранять за собой управление и операционную ответственность согласно документу ИСО/МЭК 20000-1, раздел 4, однако может использовать других поставщиков для оказания поддержки.

Поставщик услуг должен осуществлять большую часть процессов согласно документу ИСО/МЭК 20000-1, разделы 5-9.

Поставщик услуг должен следить за тем, чтобы полномочия и ответственность относительно процессов, осуществляемых другими сторонами, были ясно сформулированы.

Поставщик услуг должен:

a) определить и документально оформить все процессы или части процессов, входящие в область применения SMS, включая те, которые он не осуществляет;

b) определить, какие стороны осуществляют различные процессы или части процессов;

c) установить ответственность для других сторон, чтобы иметь возможность продемонстрировать управление этими процессами.

Поставщик услуг должен потребовать от всех внешних организаций использовать средства управления информационной безопасностью. Это должно быть условием для получения этими организациями доступа к информации и услугам поставщика услуг, их использования или управления ими. Если эти средства управления не используются, то любой вклад, вносимый этой внешней стороной, должен быть исключен из определения области применения.

A.7 Области взаимодействия и интеграция процессов

Поставщик услуг должен следить за тем, чтобы были ясно обозначены границы между поставщиком услуг и клиентами, а также между поставщиком услуг, другими сторонами и внешними организациями.

Поставщик услуг должен располагать необходимым уровнем интеграции процессов, что является основным принципом передовых практик управления услуг, а также требованием документа ИСО/МЭК 20000-1.

Поставщик услуг должен располагать документацией, в которой определяются области взаимодействия между процессами, а также должен ясно демонстрировать, как он контролирует эти области взаимодействия.

A.8 Свидетельства соответствия

Две разные организации не могут использовать одни и те же свидетельства для демонстрации соответствия.

A.9 Параметры для определения области применения

Поставщик услуг должен использовать параметры, которые четко определяют область применения SMS. Определение области применения должно быть понятно заинтересованным сторонам, которые не входят в организацию поставщика услуг. Минимум параметров, необходимых для определения области применения, - это наименование поставщика услуг и предоставляемых услуг.

A.10 Расширение области применения SMS

В случае расширения области применения поставщик услуг должен соответствовать требованиям документа ИСО/МЭК 20000-1 по всем новым операциям, входящим в пересмотренную область применения.

Приложение B
(справочное)


Определения области применения на базе сценариев

B.1 Общая информация

Приведенные ниже примеры иллюстрируют типы определений области применения, которые могут использоваться для SMS и выполняют требования документа ИСО/МЭК 20000-1. На приведенных рисунках стрелки обозначают, что поток услуг направлен от поставщика услуг к его клиенту (или клиентам), а также от подрядчиков этого поставщика услуг к нему самому. Чтобы упростить рисунки, мы не показываем операционную деятельность. Каждый пример иллюстрирует отдельную ситуацию и сопровождается соответствующим определением области применения. Большинство из них основаны на взаимоотношениях между поставщиком услуг и его подрядчиками. Схожая логика действует и в отношении всех других сторон.

B.2 Сценарии 1, 2 и 3. Цепочки поставок

B.2.1 Сценарий 1. Простая цепочка поставок с одним внешним поставщиком услуг

На рисунке B.1, сценарий 1, показан поставщик услуг, который является внешним по отношению к организации своего клиента (клиент A). Обычно такая ситуация основана на коммерческих взаимоотношениях, при которых один поставщик услуг предоставляет услуги нескольким клиентам. Для простоты на рисунке B.1 показан только один клиент.

В сценарии 1 внешний поставщик услуг предоставляет услуги хранения данных для архивации документов. Для того чтобы SMS внешнего поставщика услуг соответствовала требованиям документа ИСО/МЭК 20000-1, пункт 4.2, он должен:

a) нести обязательства за процессы управления услуг, обозначенные в документе ИСО/МЭК 20000-1, разделы 5-9, а также обладать полномочиями требовать соблюдения этих процессов;

b) контролировать определение процессов и областей взаимодействия с другими процессами, согласно документу ИСО/МЭК 20000-1;

c) контролировать определение эффективности процессов и соблюдения нормативных требований;

d) контролировать планирование и приоритизацию улучшения процессов.

Контракты между внешним поставщиком услуг и его поставщиками должны гарантировать, что внешний поставщик услуг может контролировать процессы, описанные в пунктах а-d.

B.2.2 Сценарий 2. Роль "прямого поставщика услуг" выполняет клиент B

На рисунке B.1, сценарий 2, показан внутренний поставщик услуг, входящий в ту же организацию, что и клиент B. В этом (втором) сценарии "прямым поставщиком услуг", обозначенным пунктиром, управляет непосредственно клиент B; между ними заключен прямой контракт. Внутренний поставщик услуг, кроме того, не может управлять процессами, которые осуществляет "прямой поставщик услуг". Таким образом, вклад, который вносит "прямой поставщик услуг", должен быть исключен из определения области применения внутреннего поставщика услуг.


Рисунок B.1 - Сценарии 1 и 2. Взаимоотношения с поставщиками

B.2.3 Сценарий 3. Поставщики, генеральные подрядчики и поставщики по субподряду

Если у поставщика услуг есть несколько собственных поставщиков, он может назначить одного из них в качестве ведущего. Трехступенчатая цепочка поставок становится четырехступенчатой, как показано на рисунке B.2. Поставщик услуг и ведущий поставщик должны наладить прямые взаимоотношения и заключить контракт. Это относится как к внешним, так и к внутренним поставщикам услуг.

По условиям контракта, ведущий поставщик должен осуществлять управление подрядчиками по субподряду от имени поставщика услуг. Подрядчики по субподряду должны заключить контракт с ведущим поставщиком, а не с самим поставщиком услуг. Прямых взаимоотношений между поставщиком услуг и его подрядчиками по субподряду быть не должно. Для определения области применения SMS поставщика услуг должны быть ясно определены обязанности ведущего поставщика.

В сценарии 3, рисунок B.2, ведущий поставщик осуществляет некоторые процессы, а управление ими выполняет сам поставщик услуг. Поставщик услуг не может соответствовать требованиям документа ИСО/МЭК 20000-1, пункт 4.2, если по условиям контракта с ведущим поставщиком он не может управлять процессами, которые тот осуществляет.


Рисунок B.2 - Сценарий 3. Взаимоотношения с ведущими поставщиками и поставщиками по субподряду

B.2.4 Требования к сложным цепочкам поставок

Поставщики услуг должны осознавать, что цепочки поставок зачастую имеют более сложную структуру, чем четырехступенчатая схема, представленная на рисунке B.2. Область применения SMS может быть определена, если поставщик услуг понимает:

a) что необходимо для управления каждым процессом;

b) какая организация осуществляет ту или иную часть каждого процесса;

c) какая организация является ведущим поставщиком.

Поставщик услуг должен нести все обязательства за услугу вне зависимости от того, на каком этапе цепочки поставок она начинается.

B.3 Сценарий 4. Простой сценарий с улучшениями

B.3.1 Исходная ситуация

У клиента C есть только один, внутренний поставщик услуг. Обе структуры относятся к организации X (рисунок B.З). Внутренний поставщик услуг применяет передовые практики управления услугами ко всем услугам, которые он предлагает (внутренним) бизнес-подразделениям 1, 2 и 3. Внутренний поставщик услуг рассчитывает продемонстрировать соответствие документу ИСО/МЭК 20000-1 и планирует завершить внедрение процессов управления услугами для всех своих услуг в течение ближайшего года. Внутренний поставщик услуг намеревается осуществлять все процессы управления услугами самостоятельно. У него есть три своих поставщика, однако ни один из них не предоставляет услуг, относящихся к SMS.


Рисунок B.З - Сценарий 4. Определение области применения

B.3.2 Может ли внутренний поставщик услуг продемонстрировать соответствие стандарту?

Внутренний поставщик услуг клиента C сможет продемонстрировать соответствие стандарту, когда внедрение и улучшение процессов будет завершено, а сам он будет выполнять все требования.

B.3.3 Как будет сформулировано определение области применения для внутреннего поставщика услуг?

В этом сценарии все понятно. Внутренний поставщик услуг, входящий в организацию X, может определить область применения своей SMS исходя из операций по департаментам и своих процессов управления услугами. В вопросе о том, какой внутренний поставщик услуг предоставляет услуги, нет никакой неясности, поскольку указано, что поставщик услуг входит в организацию X, оказывающую услуги клиенту C.

Пример - Определение области применения может иметь следующий вид:

SMS внутреннего поставщика услуг организации X, который предоставляет внутренние услуги клиенту C.

B.4 Сценарий 5. Аутсорсинг функций

B.4.1 Исходная ситуация

Сценарий 5, показанный на рисунке B.4, похож на сценарий 4, однако в нем функции службы поддержки для клиента D выполняет внешний поставщик 1. В сценарии 5 этот поставщик отвечает за предоставление операционных услуг первой линии поддержки через функциональный отдел - службу поддержки. В частности, он осуществляет часть процессов управления инцидентами и запросами на обслуживание от лица внутреннего поставщика услуг. Хотя услугами поставщика 1 пользуется вся организация X, соглашение с ним заключил только внутренний поставщик услуг. Три других поставщика не предоставляют услуг, относящихся к SMS.


Рисунок B.4 - Сценарий 5. Определение области применения

B.4.2 Может ли внутренний поставщик услуг продемонстрировать соответствие стандарту?

Да, если внутренний поставщик услуг способен продемонстрировать управление процессами, которые осуществляет как внутренний поставщик услуг, так и поставщик 1 (например, процессы управления инцидентами и запросами на обслуживание).

В документе ИСО/МЭК 20000-1 не приводятся требования о том, чтобы конкретные департаменты или функциональные отделы были включены в область применения SMS или перечислены в определении области применения. Служба поддержки представляет собой функцию, а не процесс, поэтому внутреннему поставщику услуг не обязательно располагать средствами управления персоналом и производственными объектами при аутсорсинге функций службы поддержки. Поставщик услуг должен располагать средствами управления процессами, которые осуществляет функция службы поддержки.

Должны иметься свидетельства того, что были определены процессы, осуществляемые функциональным отделом службы поддержки, а также области взаимодействия между этими процессами и остальными компонентами SMS. Имеются в виду такие процессы, которые охватывают эти организации. Например, можно определить процесс управления инцидентами и запросами на обслуживание, чтобы обеспечить следующие возможности:

a) регистрация всех инцидентов и запросов на обслуживание по определенным услугам;

b) координация процедур по управлению последствиями инцидентов и запросов на обслуживание между поставщиком функции службы поддержки и внутренним поставщиком услуг;

c) унификация по возможности всех процедур, которые определяют регистрацию, приоритизацию, последствия для бизнеса, классификацию, обновление, эскалацию, разрешение и формальное закрытие всех инцидентов и запросов на обслуживание;

d) постоянное информирование клиента D о ходе разрешения открытых инцидентов и запросов на обслуживание;

e) доступность важной информации для всего персонала, осуществляющего процесс управления инцидентами и запросами на обслуживание. В частности, известные ошибки, записи о разрешении проблем, и информация БД управления конфигурациями доступны персоналу первой линии (служба поддержки) и персоналу второй и третьей линий (внутренний поставщик услуг);

f) возможность обращения внутреннего поставщика услуг к информационным и управленческим отчетам службы поддержки, поскольку без них невозможно эффективное управление процессами управления услуг;

g) доступность для внутреннего поставщика услуг клиента D всех записей поставщика 1 об инцидентах, запросах на обслуживание и проблемах, которые относятся к услугам, предоставляемым клиенту D.

B.4.3 Как будет сформулировано определение области применения для внутреннего поставщика услуг?

Пример - Определение области применения может иметь следующий вид:

SMS, поддерживающая предоставление услуг клиенту D со стороны внутреннего поставщика услуг организации X.

Несмотря на то что функцию службы поддержки предоставляет поставщик 1, такое определение области применения будет допустимым, если внутренний поставщик услуг сохранил управление всеми процессами, согласно требованиям документа ИСО/МЭК 20000-1. Как указано в пункте 6.4.2 настоящей части стандарта ИСО/МЭК 20000, наименование поставщика 1 не должно быть включено в определение области применения.

B.4.4 Может ли поставщик 1 демонстрировать свое соответствие требованиям, пользуясь теми же свидетельствами?

Нет, поставщик 1 не может продемонстрировать управлением тем же набором процессов, что и внутренний поставщик услуг.

В сценарии 5 внутренний поставщик услуг может предоставить свидетельства, которые демонстрируют управление процессами, то есть услугами поставщика 1, которые предоставляются внутреннему поставщику услуг клиента D. Поставщик 1 не может использовать те же самые свидетельства по тем же самым процессам. Как указано в пункте 4 настоящей части стандарта ИСО/МЭК 20000, поставщик услуг может продемонстрировать соответствие документу ИСО/МЭК 20000-1 только в том случае, если он выполняет все требования. Тем не менее поставщик 1 может определить как свою цель демонстрацию соответствия в отношении услуг, предоставляемых другим организациям. Для этого ему необходимо продемонстрировать управление процессами, осуществляемыми для других организаций. Поставщик 1 может определить как свою цель демонстрацию соответствия документу ИСО/МЭК 20000-1 в отношении собственных внутренних процессов (то есть тех услуг и процессов, которые поддерживают работу его собственного персонала).

B.5 Сценарий 6. Аутсорсинг функций и услуг

B.5.1 Исходная ситуация

В сценарии 6, показанном на рисунке B.5, поставщик 2 осуществляет функцию службы поддержки. Он также предоставляет услуги управления приложениями для серверных систем клиента E. Под услугами управления приложениями понимается разработка, поддержка и обслуживание всех приложений. Поставщик 2 контролирует процессы, используемые для осуществления услуг управления приложениями.

Внутренний поставщик услуг сохраняет за собой все аспекты управления инфраструктурой, включая управление процессами. В управление инфраструктуры входит проектирование и планирование, развертывание, эксплуатация и техническая поддержка инфраструктуры.

Три других поставщика не предоставляют услуг, относящихся к SMS.


Рисунок B.5 - Сценарий 6. Определение области применения

B.5.2 Может ли внутренний поставщик услуг продемонстрировать соответствие стандарту?

Да. В сценарии 6 в SMS внутреннего поставщика услуг включены все процессы, необходимые для выполнения требований документа ИСО/МЭК 20000-1 в рамках предоставления услуг управления инфраструктурой. В результате этого внутренний поставщик услуг может определить как свою цель демонстрацию управления всеми необходимыми процессами. Услуги управления приложениями не должны включаться в область применения SMS. Они не требуются для того, чтобы внутренний поставщик услуг мог продемонстрировать соответствие ИСО/МЭК 20000-1.

В сценарии 6 между внутренним поставщиком услуг и поставщиком 2 должен быть заключен контракт, определяющий требования, установленные для поставщика 2. Во время оценки внутренний поставщик услуг должен быть способен продемонстрировать, что такой контракт существует и содержит требования, установленные для поставщика 2. В контракте должно быть описано, как внутренний поставщик услуг может продемонстрировать управление процессами, которые осуществляются поставщиком 2 и входят в область применения SMS внутреннего поставщика услуг.

Внутренний поставщик услуг также должен быть способен продемонстрировать, что процесс управления поставщиками применяется для управления поставщиком 2. Эксперт по оценке может потребовать предоставить свидетельства выполнения требований о наличии процесса управления поставщиками, а также об управлении процессами, осуществляемыми другими сторонами. Это могут быть такие записи, как запросы на обслуживание, которые поставщик 2 передает внутреннему поставщику услуг. Тем не менее для того, чтобы внутренний поставщик услуг клиента Е мог продемонстрировать соответствие требованиям документа ИСО/МЭК 20000-1, другие стороны (включая поставщика 2) не обязаны выполнять эти требования.

B.5.3 Как будет сформулировано определение области применения для внутреннего поставщика услуг?

Пример - Определение области применения может иметь следующий вид:

SMS, поддерживающая предоставление всех услуг управления инфраструктуры клиенту Е со стороны внутреннего поставщика услуг организации X.

Хотя внутренний поставщик услуг передал часть своей операционной деятельности и услуг поставщику 2, определение области применения остается действительным. Это связано с тем, что внутренний поставщик услуг располагает средствами управления всеми процессами управления инфраструктуры.

B.5.4 Может ли поставщик 2 продемонстрировать соответствие в отношении всех услуг, предоставляемых клиенту E?

Поставщик 2 может определить как свою цель демонстрацию соответствия требованиям документа ИСО/МЭК 20000-1 в отношении услуг управления приложениями, включая управление относящимися к ним процессами. Если поставщик 2 не может продемонстрировать управление этими процессами, он может определить как свою цель демонстрацию соответствия в отношении других услуг, других клиентов или своих собственных внутренних процессов.

B.6 Сценарий 7. Сложный случай аутсорсинга

B.6.1 Исходная ситуация

Как показано на рисунке B.6, внутренний поставщик услуг клиента F передал на аутсорсинг внешнему поставщику 3 функции службы поддержки, управления инфраструктуры и управления приложениями. Процессы управления инцидентами и запросами на обслуживание, а также управления проблемами переданы на аутсорсинг поставщику 3. Клиент F сделал это для того, чтобы избежать инвестирования в инструментальные средства, которые понадобились бы его собственному внутреннему поставщику услуг.

Также клиент F решил избежать участия руководства, которое необходимо для того, чтобы внутренний поставщик услуг мог осуществлять эффективный процесс управления конфигурациями. Кроме того, клиент F решил минимизировать участие руководства в предоставлении услуг и в разрешении проблем и инцидентов. Такое решение было принято для того, чтобы направить усилия руководства на проектную деятельность.

Три других поставщика, показанных на рисунке B.6, не предоставляют услуг, относящихся к SMS.


Рисунок B.6 - Сценарий 7. Определение области применения

B.6.2 Может ли внутренний поставщик услуг продемонстрировать соответствие стандарту?

Нет. Попытка избежать инвестирования в инструментальные средства не является препятствием для демонстрации соответствия требованиям ИСО/МЭК 20000-1. Тем не менее в сценарии 7 внутренний поставщик услуг не несет прямой ответственности за некоторые процессы, требуемые согласно документу ИСО/МЭК 20000-1, и не располагает средствами управления ими.

Однако в этом сценарии сложность заключается не только в том, что организация не выполняет требования с точки зрения процессов управления инцидентами и запросами на обслуживание, проблемами и конфигурациями. В документе ИСО/МЭК 20000-1:2011 приводятся требования о необходимости управления областями взаимодействия между процессами, а также об эффективной интеграции процессов. Этот вопрос также затрагивает такие процессы, как управление изменениями и управление релизами и развертыванием, которые тесно связаны с процессами, переданными на аутсорсинг.

Самое существенное препятствие к тому, чтобы этот внутренний поставщик услуг мог продемонстрировать соответствие требованиям, заключается в принятом решении минимизировать участие руководства в управлении услугами. Прямым результатом стало то, что внутренний поставщик услуг не может выполнить ряд основных требований. В документе ИСО/МЭК 20000-1 приводится множество требований, которые невозможно удовлетворить, если нельзя продемонстрировать участие и ответственность руководства, а также приоритизацию улучшения процессов. Высшее руководство должно также нести ответственность за качество услуги.

Этот внутренний поставщик услуг может продемонстрировать управление только некоторыми из процессов, указанных в документе ИСО/МЭК 20000-1, и не в состоянии выполнить многие требования. В таких обстоятельствах документ ИСО/МЭК 20000-1 не применим к этому внутреннему поставщику услуг. Ситуация не изменилась бы даже в том случае, если бы внутренний поставщик услуг имел эффективный процесс управления поставщиками.

Хотя этот внутренний поставщик услуг и не в состоянии выполнить все требования, документ ИСО/МЭК 20000-1 может использоваться для постановки задач в тех процессах, над которыми внутренний поставщик услуг сохранил управление. Кроме того, его можно использовать для определения требований к поставщикам, включая поставщика 3.

B.6.3 Может ли поставщик 3 продемонстрировать соответствие требованиям?

В сценарии 7 поставщик 3 отвечает за все процессы управления услугами (для услуг управления облачной инфраструктурой и управления приложениями), предоставляемыми клиенту F. В результате этого поставщик 3 может определить как свою цель демонстрацию управления всеми необходимыми процессами для услуг, связанных с облачной инфраструктурой.

Поставщик 3 также может располагать свидетельствами соответствия требованиям вне зависимости от типа предоставляемых услуг (облачные или традиционные).

B.6.4 Как будет сформулировано определение области применения для поставщика 3?

Пример - Определение области применения может иметь следующий вид:

SMS, поддерживающая предоставление всех услуг управления инфраструктурой и управления приложениями клиенту F со стороны поставщика 3.

B.7 Сценарий 8. Поставщик является одновременно внешним и внутренним поставщиком услуг

B.7.1 Исходная ситуация

На рисунке B.7 представлен сценарий, в котором внутренний поставщик услуг клиента G продемонстрировал соответствие требованиям документа ИСО/МЭК 20000-1 в отношении услуг управления инфраструктурой. С этой целью внутренний поставщик услуг продемонстрировал управление теми процессами или частями процессов, осуществляемыми поставщиком 4, которые относятся к его собственной SMS и услугам управления инфраструктурой. Сюда входят и процессы, используемые для предоставления услуг службы поддержки. Три других поставщика не предоставляют услуг, относящихся к SMS.

Поставщик 4 теперь определил как свою цель демонстрацию соответствия требованиям документа ИСО/МЭК 20000-1, поскольку несколько организаций-клиентов обозначили это условие в своих приглашениях к торгам.


Рисунок B.7 - Сценарий 8. Определение области применения

B.7.2 Может ли поставщик 4 продемонстрировать соответствие требованиям?

Да, при соблюдении определенных условий это возможно. Поставщик 4 не может демонстрировать соответствие требованиям, используя те процессы или части процессов, которыми управляет внутренний поставщик услуг (рисунок B.7).

Тем не менее внутренний поставщик услуг клиента G продемонстрировал соответствие своей собственной SMS только в отношении предоставления услуг управления инфраструктурой. Таким образом, если поставщик 4 способен продемонстрировать управление процессами, используемыми для услуг управления приложениями, то он может определить как свою цель демонстрацию соответствия требованиям в отношении этих процессов. В вопросах различных использований одного и того же процесса должна быть ясность. Как указано в пункте 6.7.2 настоящей части стандарта ИСО/МЭК 20000, необходимо наличие отдельных документов и записей по каждому использованию. Поставщик 4 также может определить как свою цель демонстрацию соответствия в отношении услуг, предоставляемых другим клиентам или своей собственной организации.

B.7.3 Вопросы цепочки поставок: поставщик 4 как внутренний и внешний поставщик услуг одновременно

В определенных отношениях сценарий 8 похож на сценарий 6. Тем не менее сценарий 8 наглядно демонстрирует, почему при определении области применения SMS необходимо понимать структуру цепочки поставок. Поэтому на рисунке В.8 показана новая версия схемы B.7. Поставщик 4 (рисунок B.8) входит в состав более крупной организации V. На предыдущей схеме это отражено не было.

Часть организации V является внешним поставщиком услуг по отношению к клиенту Н. Эта часть организации V также является внешним поставщиком услуг по отношению к другим клиентам, а по отношению к внутренним пользователям организации V - внутренним поставщиком услуг. Это тоже отражено на рисунке B.8.

Части организации V необходимо определить и организовать SMS (включая допустимое определение области применения) для услуг, предоставляемых клиенту H. Определение области применения должно включать только те услуги, в отношении которых выполняются все требования и продемонстрировано управление процессами. Если эта часть организации V не в состоянии продемонстрировать управление процессами для услуг, предоставляемых внешним клиентам, она может определить как свою цель - сделать это для услуг, предоставляемых внутренним пользователям.


Рисунок B.8 - Сценарий 8. Изменен. Включает поставщика 4, входящего в состав организации V

B.7.4 Как будет сформулировано определение области применения для организации V, являющейся поставщиком?

Приведенный ниже пример определения области применения относительно прост. Поскольку фактически оказываемые услуги могут измениться, то вместо того чтобы писать "услуги", обычно рекомендуется указать перечень конкретных услуг. Тем не менее здесь мы его опустили, поскольку определение области применения является лишь примером.

Пример - Определение области применения для организации V может быть сформулировано следующим образом:

SMS, поддерживающая предоставление всех услуг клиенту Н со стороны организации V.

Когда используется выражение "все услуги", необходимо уделять особое внимание тому, чтобы определение области применения не вводило в заблуждение. Если перечень предоставляемых услуг изменится, должна быть изменена и SMS (например, в части каталога услуг). Это требование также описывается в пункте 6.5 настоящей части стандарта ИСО/МЭК 20000.

Поскольку в определении указывается клиент H, становится ясно, что область применения SMS не включает в себя клиента G, других клиентов и внутренних пользователей.

В этом примере подразумевается, что в определение области применения включены все местоположения, поскольку в нем нет указаний на географию или местоположение. Если это не соответствует действительности, должны быть включены явные указания на местоположения. Если персонал поставщика услуг находится во всех местоположениях, должно быть указано "все местоположения".

B.8 Сценарий 9. Сложные цепочки поставок и управление процессами

B.8.1 Исходная ситуация

На рисунке B.9 показана более сложная цепочка поставок. Поставщик услуг, который одновременно является и внешним, и внутренним, входит в состав организации W. Он способен выполнить требования только для некоторых процессов, обозначенных в документе ИСО/МЭК 20000-1, при работе с внешними клиентами К, L и М.

B.8.2 Может ли поставщик услуг определить область применения, приемлемую для сертификации?

Нет, если область применения SMS относится только к услугам, предоставляемым внешним клиентам. Это связано с тем, что, как указано выше, область применения в отношении внешних услуг отвечает требованиям не для всех процессов.

Тем не менее поставщик услуг может определить допустимую область применения для своей SMS как внутренний поставщик услуг, если его собственные внутренние услуги соответствуют требованиям документа ИСО/МЭК 20000-1. В этом случае в определении области применения должно быть ясно указано, что оно относится к предоставлению внутренних услуг.

Сценарий 9 возможен в тех случаях, когда поставщик услуг предоставляет высокоспециализированные услуги внешним клиентам. Кроме того, он возможен, когда поставщик услуг решил внести усовершенствования в SMS для внутренних клиентов, перед тем как внедрять усовершенствования для внешних клиентов.

Когда цепочка поставок отличается высокой сложностью, как в сценарии 9, то возможна слабая унификация между услугами, согласованными с клиентами, и услугами, согласованными с поставщиками. Например, если поставщик услуг согласовывает целевые характеристики услуги с поставщиками, которые не соответствуют целевым характеристикам услуг, согласованных с клиентами. Поставщик услуг должен проверить это и исправить на ранних этапах плановых усовершенствований, поскольку слабая унификация может стать препятствием для демонстрации соответствия требованиям.


Рисунок B.9 - Сценарий 9. Определение области применения 9

B.8.3 Как будет сформулировано определение области применения для внешнего поставщика услуг?

Приемлемое определение области применения для поставщика услуг, когда он выступает в качестве внутреннего поставщика услуг для организации W, приводится в следующем примере:

Пример - Если все процессы, обозначенные в документе ИСО/МЭК 20000-1, осуществляются, то определение области применения может иметь следующий вид:

SMS, поддерживающая предоставление всех услуг внутренним пользователям со стороны организации W.

B.9 Сценарий 10. Определение области применения

B.9.1 Исходная ситуация

На рисунке B.10 показаны два внешних поставщика услуг, которые являются поставщиками для внутреннего поставщика услуг клиента N. Такая структура организована потому, что клиент N желает иметь комплексное решение на аутсорсинге.

Взаимодействовать с клиентом N внешние поставщики услуг A и B стали недавно. Оба внешних поставщика услуг ранее продемонстрировали соответствие требованиям документа ИСО/МЭК 20000-1 в качестве поставщиков услуг другим клиентам. Теперь им обоим необходимо продемонстрировать соответствие требованиям документа ИСО/МЭК 20000-1 с точки зрения услуг, предоставляемых внутреннему поставщику услуг клиента N, не позднее чем через два года с момента подписания контракта.


Рисунок B.10 - Сценарий 10. Определение области применения

B.9.2 Можно ли определить приемлемую область применения для услуг, предоставляемых клиенту N?

Это будет зависеть от особенностей взаимодействия (см. ниже).

B.9.3 Четыре варианта сценария 10

B.9.3.1 Сценарий 10a

Если управление процессами по ИСО/МЭК 20000-1 было передано на аутсорсинг внешним поставщикам услуг A и B, то каждый из них (или они оба) может определить как свою цель демонстрацию соответствия требованиям документа ИСО/МЭК 20000-1.

В таких обстоятельствах маловероятно, что внутренний поставщик услуг клиента N также сможет продемонстрировать соответствие требованиям документа ИСО/МЭК 20000-1. Однако внутренний поставщик услуг может положиться на соответствие этим требованиям своих внешних поставщиков услуг A и B. Внутреннему поставщику услуг следует рассмотреть возможность работы в качестве группы управления поставщиками. Кроме того, внутренний поставщик услуг может решить, что другие стандарты лучше ему подходят для управления поставщиками.

B.9.3.2 Сценарий 10b

Если внутренний поставщик услуг сохранил управление процессами по ИСО/МЭК 20000-1, может определить как свою цель демонстрацию соответствия требованиям документа ИСО/МЭК 20000-1. Следовательно, в сценарии 10b ни один из внешних поставщиков услуг не может продемонстрировать соответствие требованиям в отношении услуг, предоставляемых клиенту N. Это обстоятельство не зависит от того факта, что соответствие требованиям может быть условием контракта на аутсорсинг. Кроме того, такой подход не представляет собой аутсорсинг комплексного решения, чего хотел добиться клиент N (пункт B.9.1 настоящей части стандарта ИСО/МЭК 20000).

B.9.3.3 Сценарий 10c

Если оба внешних поставщика услуг независимо друг от друга выполняют требования, указанные в документе ИСО/МЭК 20000-1, то оба они могут определить как свою цель демонстрацию соответствия требованиям документа ИСО/МЭК 20000-1 в отношении услуг, предоставляемых клиенту N. Для этого каждый из них должен управлять процессами самостоятельно и независимо от другого. Это возможно, если каждый внешний поставщик услуг отвечает за разные услуги. Например, внешний поставщик услуг A предоставляет услуги ЦОД, а внешний поставщик услуг B - услуги инфраструктуры для сети и настольных систем. В обоих случаях внешним поставщикам услуг также необходимо продемонстрировать управление процессами, которые осуществляет каждый из их собственных поставщиков.

Множество договоров об оказании услуг подразумевают участие нескольких поставщиков, причем один из них становится ведущим поставщиком, а остальные - поставщиками по субподряду. Об этом говорится в пункте В.2.3 настоящей части стандарта ИСО/МЭК 20000. В таких обстоятельствах обязанности ведущих поставщиков должны быть ясно определены, хотя наименование ведущего поставщика не может быть включено в определение области применения.

Ни один из этих внешних поставщиков (A и B) не сможет выполнить все требования, если каждый из них управляет некоторыми из процессов, указанных в документе ИСО/МЭК 20000-1. Например, если внешний поставщик услуг A управляет процессами предоставления услуг, а внешний поставщик услуг B - всеми остальными процессами.

B.9.3.4 Сценарий 10d

Все три эти поставщика услуг могут определить как свою цель демонстрацию соответствия требованиям документа ИСО/МЭК 20000-1, если каждый поставщик услуг предоставляет разные услуги, осуществляет разные процессы и использует разные SMS. Так, это может быть услуга управления настольными системами, услуга управления приложениями и услуга управления сетями. Тем не менее в сценарии 10d все три поставщика услуг осуществляют один и тот же набор процессов, поэтому ни один из них не может продемонстрировать управление всеми этими процессами.

В сценарии 10d ни один из трех поставщиков услуг не может продемонстрировать соответствие требованиям документа ИСО/МЭК 20000-1. Сценарий 10d, вероятно, иллюстрирует неэффективный подход к предоставлению услуг из-за дублирующихся действий и возможных недоразумений.

B.10 Сценарий 11. Изменение параметров и увеличение количества местоположений

B.10.1 Исходная ситуация

Если область применения SMS увеличивается, определение области применения должно быть проверено и при необходимости пересмотрено. Как описано в пунктах 6.5 и 6.6 настоящей части стандарта ИСО/МЭК 20000, для этого может потребоваться внутренний аудит и, возможно, повторный сертификационный аудит.

B.10.2 Сценарии изменения области применения

На рисунке B.11 показан сценарий 11, в котором область применения увеличена.

B.10.3 Исходная область применения для сценария 11

На рисунке В.11 показана ситуация для клиента P. Клиент P полагает, что комплексный аутсорсинг отвечает потребностям его предприятия, поскольку клиент P в этом случае сможет уделять больше внимания важнейшим проблемам своего бизнеса. В сценарии 11 клиент P осознает, что делегировав управление процессами, которые осуществляют другие стороны, он не сможет выполнять требования, указанные в документе ИСО/МЭК 20000-1. Таким образом, клиент P предложил своим поставщикам продемонстрировать соответствие этим требованиям в течение установленного времени с момента подписания контракта. Внешний поставщик услуг продемонстрировал соответствие требованиям документа ИСО/МЭК 20000-1 за тот срок, который требовался согласно контракту с клиентом P.


Рисунок B.11 - Сценарий 11. Определение области применения

В левой части рисунка B.11 показано исходное состояние, в правой - состояние через три года. В левой части рисунка видно, что внешний поставщик услуг предоставляет комплексный набор услуг клиенту P. Внешний поставщик услуг переместил персонал в местоположение 1, принадлежащее клиенту P.

B.10.4 Как будет сформулировано исходное определение области применения для внешнего поставщика услуг?

В приведенном ниже примере и внешний поставщик услуг, и клиент P располагают персоналом, который находится в местоположении 1. Приемлемое определение области применения для внешнего поставщика услуг приводится в следующем примере:

Пример - Определение области применения может иметь следующий вид:

SMS, поддерживающая предоставление всех услуг внешним поставщиком услуг клиенту P в местоположении 1.

B.10.5 Сценарий 11 с тремя новыми местоположениями

К основным изменениям деятельности, которым клиент P намеревается уделить максимум внимания, относится слияние с другой крупной организацией, которая располагает большим количеством филиалов в разных местах. Множество этих новых местоположений для клиента P после увеличения компании показано в правой части рисунка B.11 (они обозначены пунктиром).

Внешний поставщик услуг предоставляет услуги тех же типов, однако количество местоположений клиента Р увеличилось. Добавление новых местоположений началось непосредственно перед тем, как должна была проводиться оценка. Во время оценки новые местоположения 2, 3 и 4 получали услуги, предоставляемые внешним поставщиком услуг. Внешний поставщик услуг предоставлял услуги силами персонала, располагающегося во всех четырех местоположениях.

B.10.6 Каковы были последствия добавления трех местоположений с точки зрения сохранения соответствия?

Поскольку персонал внешнего поставщика услуг теперь располагается во всех четырех местоположениях, область применения была переопределена и теперь включает все местоположения, 1-4. Таким образом, оценка включала в себя проверку согласованности процессов и управления процессами во всех четырех местоположениях. Для этого потребовались интервью с персоналом внешнего поставщика услуг и выборка свидетельств по всем четырем местоположениям.

В организации внешнего поставщика услуг наблюдался высокий уровень ответственности руководства и его участия в управлении услугами согласно передовым практикам. Некоторые несоответствия были обнаружены в выполнении требований для новых услуг, в основном по причине ложных представлений новых пользователей услуг, добавившихся после слияния. Корректирующие мероприятия были согласованы для всех несоответствий, которые оказались не достаточно серьезными, чтобы не допустить расширения области применения и повторного проведения сертификации.

B.10.7 Как будет сформулировано определение области применения после включения трех дополнительных местоположений?

Пример - Определение области применения может быть исправлено так, чтобы оно отражало тот факт, что персонал поставщика услуг располагается во всех четырех местоположениях.

SMS, поддерживающая предоставление всех услуг внешним поставщиком услуг, располагающимся в местоположении 1, местоположении 2, местоположении 3 и местоположении 4, клиенту P.

Как указано в пункте 6.4.2 настоящей части стандарта ИСО/МЭК 20000, поставщик услуг может включить местоположения клиента в определение области применения. Тем не менее в данном примере в пересмотренном определении области применения указываются местоположения персонала поставщика услуг, а не клиента P.

B.10.8 Сценарий 11 с тридцатью местоположениями клиента и пересмотренными договорами с поставщиком

В период между оценками внешний поставщик услуг решил внести существенные изменения в свои договоры с поставщиками, как показано в правой части рисунка B.11. Сюда входит назначение ведущего поставщика из другого часового пояса. Ведущий поставщик управляет несколькими поставщиками по субподряду, которые также находятся в другом часовом поясе и в другой стране. На этом этапе услуги предоставляются для тридцати местоположений. Внешний поставщик услуг по-прежнему предоставляет услуги силами персонала, располагающегося в местоположениях 1-4. Персонал внешнего поставщика услуг не располагается в местоположениях 5-30.

B.10.9 Последствия добавления тридцати местоположений клиента для сохранения соответствия

В стандарте ИСО/МЭК 20000-1 не приводится никаких требований, которые относятся к организации, функциональным группам, наименованиям процессов или местоположениям внешнего поставщика услуг. Тем не менее такие изменения, как появление нового ведущего поставщика и поставщиков по субподряду из другого часового пояса, могут изменить базу оценки. Теперь оценка должна включать в себя все изменения, внесенные в управление поставщиков, в том числе:

a) управление процессами в разных часовых поясах;

b) входные и выходные данные по методологии PDCA;

c) логика услуг, требуемых от ведущего поставщика (то есть отвечают ли услуги по субподряду требованиям ведущего поставщика);

d) услуги, согласованные внешним поставщиком услуги клиентом P;

e) проверка того, управляет ли ведущий поставщик своими поставщиками по субподряду.

Существенное изменение в количестве местоположений и изменения в договорах с поставщиками представляют собой изменение области применения. Результатом последнего должна быть повторная оценка с созданием выборки по всем новым местоположениям.

Поскольку, согласно графику, через три года после исходной оценки должна проводиться полная повторная оценка, в нее вошли все эти изменения. Широкая область применения услуг и большое количество местоположений привели к тому, что повторная оценка заняла больше времени, чем потребовалось бы в ином случае.

B.10.10 Как будет сформулировано определение области применения для повторной оценки?

Определение области применения формулируется так же, как и в предыдущем сценарии. Это связано с тем, что местоположение персонала внешнего поставщика услуг не изменилось. Подобные договоры с поставщиками, включающие ведущего поставщика и поставщиков по субподряду, не меняют определение области применения, даже если объем услуг и сложность цепочки поставок изменились.

Приложение С
(справочное)


Типы оценки соответствия

Существуют следующие три типа оценки соответствия:

a) первой стороной: выполняется собственными ресурсами поставщика услуги и обычно называется внутренним аудитом;

b) второй стороной: выполняется лицом или организацией, которая имеет пользовательский интерес в организации, например клиентами или иными лицами, действующими от их имени;

c) третьей стороной: выполняется организациями по оценке соответствия, которые обычно обозначаются как органы сертификации.

Для проведения оценки соответствия существуют международные стандарты. Некоторые из них предназначены для аудитов по стандартам в области систем управления. Например, в стандарты ИСО/МЭК 17021 и ИСО 19011 входят общие требования к проведению оценки третьей стороной в отношении систем управления, включая SMS. Стандарт ИСО/МЭК 17021 описывает оценку соответствия третьей стороной, а ИСО 19011 - все типы оценки соответствия.

В стандарте ИСО/МЭК 17000 приводятся термины и определения, которые связаны с оценкой соответствия в целом, включая термины "оценка соответствия первой стороной", "оценка соответствия второй стороной" и "оценка соответствия третьей стороной".

Поставщик услуг может издать декларацию о соответствии на основе положительных результатов оценки соответствия первой стороной согласно документу ИСО/МЭК 20000-1. В этом случае поставщику услуг необходимо обратиться к документу ИСО/МЭК 17050-1. В нем указываются общие требования к таким декларациям о соответствии.

Органы сертификации устанавливают правила выдачи сертификатов этими органами по результатам положительной оценки соответствия третьей стороной. Например, орган сертификации может требовать, чтобы сертификат по ИСО/МЭК 20000-1 выдавался только отдельному юридическому лицу, а не консорциуму.

Приложение ДА
(справочное)


Сведения о соответствии ссылочных международных стандартов национальным стандартам

Таблица ДА.1

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

ISO/IEC 20000-1:2011

IDT

ГОСТ Р ИСО/МЭК 20000-1-2013 "Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами"

Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандарта:

- IDT - идентичный стандарт.

Библиография

[1]

ISO 9001

Quality management system - Requirements (Системы менеджмента качества. Требования)

________________

Официальный перевод этого стандарта находится в Федеральном информационном фонде стандартов.

[2]

ISO/IEC 20000-2

Information technology - Service management - Part 2: Guidance on application of service management systems (Информационная технология. Управление услугами. Часть 2. Руководство по применению систем управления услугами)

[3]

ISO/IEC TR 20000-4

Information technology - Service management - Part 4: Process reference model for IT service management (Информационная технология. Сервисное управление. Часть 4. Стандартная модель процесса)

[4]

ISO/IEC TR 20000-5

Information technology - Service management - Part 5: Exemplar implementation plan for ISO/IEC 20000-1 (Информационная технология. Сервисное управление. Часть 5. Примерный план реализации ISO/IEC 20000-1)

[5]

ISO/IEC 27001

Information technology - Security techniques - Information security management systems - Requirements (Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования)

[6]

ISO/IEC 27002

Information technology - Security techniques - Information security management systems - Code of practice (Информационная технология. Методы обеспечения безопасности. Практические правила управления информационной безопасностью)

[7]

ISOIEC 27013

Information technology - Security techniques - Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 (Информационная технология. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1)

[8]

ISO/IEC TR 90006

Information technology - Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011 (Информационные технологии. Руководство по применению стандарта ISO 9001:2008 к управлению IT-услугами и его интеграции с ISO/IEC 20000-1:2011)

________________

Отменен.

[9]

ISO/IEC 15504-2

Information technology - Process assessment - Part 2: Performing an assesment (Информационные технологии. Оценка процессов. Часть 2. Выполнение оценки)

________________

Заменен на ISO/IEC 33002:2015.

[10]

ISO/IEC TS 15504-8

Information technology - Process assessment - Part 8: An exemplar process assessment model for IT service management (Информационные технологии. Оценка процессов. Часть 8. Модель образца оценки процесса для управления услугами IT)

[11]

ISO/IEC 17000:2004

Conformity assessment - Vocabulary and general principles (Оценка соответствия. Словарь и общие принципы)

[12]

ISO/IEC 17011

Conformity assessment - General requirements for accreditation bodies accrediting conformity assessment bodies (Оценка соответствия. Общие требования к органам по аккредитации, аккредитующим органы по оценке соответствия)

[13]

ISO/IEC 17021

Conformity assessment - Requirements for bodies providing audit and certification of management systems (Оценка соответствия. Требования к органам, обеспечивающим аудит и сертификацию систем управления)

[14]

ISO/IEC 17050-1

Conformity assessment - Supplier's declaration of conformity - Part 1: General requirements (Оценка соответствия. Декларация поставщика о соответствии. Часть 1. Общие требования)

[15]

ISO/IEC 17050-2

Conformity assessment - Supplier's declaration of conformity - Part 2: Supporting documentation (Оценка соответствия. Декларация поставщика о соответствии. Часть 2. Подтверждающая документация)

[16]

ISO 19011

Guidelines for auditing management systems (Руководящие указания по аудиту систем менеджмента)

Книги библиотеки ITIL®

[17]

Кабинет министров Великобритании. ITIL®. Глоссарии (www.best-management-practice.com/ IT-Service-Management-ITIL®)

[18]

Кабинет министров Великобритании, 2011 г. ITIL®. Стратегия сервиса. - Государственная канцелярия Великобритании. ISBN-13: 978 0 113 31304 4

[19]

Кабинет министров Великобритании, 2011 г. ITIL®. Проектирование сервиса. - Государственная канцелярия Великобритании. ISBN-13: 978 0 113 31305 1

[20]

Кабинет министров Великобритании, 2011 г. ITIL®. Эволюция сервиса. - Государственная канцелярия Великобритании. ISBN-13: 978 0 113 31306 8

[21]

Кабинет министров Великобритании, 2011 г. ITIL®. Функционирование сервиса. - Государственная канцелярия Великобритании. ISBN-13: 978 0 113 31307 5

[22]

Кабинет министров Великобритании, 2011 г. ITIL®. Непрерывное совершенствование сервиса. - Государственная канцелярия Великобритании. ISBN-13: 978 0 113 31308 2

[23]

Кабинет министров Великобритании, 2011 г. Введение в ITIL®. Жизненный цикл сервиса. - Государственная канцелярия Великобритании. ISBN-13: 978 0 113 31309 9

УДК 004.01:006.354

ОКС 35.020

Ключевые слова: информационные технологии, управление услугами, поставщик услуг, подрядчик

Электронный текст документа
и сверен по:

, 2019