V oblasti řízení služeb ICT se již dlouhou dobu v praxi vychází z nejlepších postupů shrnutých v publikační řadě ITIL (Information Technology Infrastructure Library). Tyto publikace obsahují nejlepší zkušenosti používané ve firmách zabývajících se informačními technologiemi.
Mezinárodním standardem, v rámci kterého jsou shrnuty základní postupy ITIL do standardizovaných kritérií, je ISO/IEC 20000 (převzatá podle BS 15000), pod názvem "ISO/IEC 20000-1:2005 Information technology - Service management - Part 1: Specification" a "ISO/IEC 20000-2:2005 Information technology - Service management - Part 2: Code of practice".
Stejně jako v případě automobilového průmyslu je specifikace TS 16949 zpřesněním a zpřísněním systémových norem, především ISO 9001, ušitým na míru potřebám tohoto odvětví, je norma ISO/IEC 20000 podobným dokumentem pro služby IT.
Obrázek 1 ukazuje charakteristické procesy, které mají být náležitě řízeny v rámci poskytování služeb IT. Tyto procesy se nacházejí při poskytování IT služeb firmami, které poskytují tento typ služeb svým zákazníkům formou outsourcingu. Analogické procesy však také můžeme nalézt při interním poskytování IT služeb v jakékoli firmě. Interpretace je však v konkrétní praxi více nebo méně odlišná od nejlepších praktik.
Norma ISO/IEC 20000 definuje pro tyto procesy velmi jasná pravidla, a je tedy dobrou oporou pro vedení auditu. Jasně říká, kde má být dokumentovaný postup, kde je povinný záznam a stanovuje dokonce i jejich povinný obsah.
Co všechno musí v rámci svých procesů udělat organizace, která chce získat certifikát podle této normy? Norma striktně předepisuje povinný rozsah dokumentace, ale i rozsah klíčových odpovědností a povinností, které nelze opominout. Samotný proces plánování při řízení vlastního podnikání i každé poskytované služby má deset kritérií, která musí být dokumentovaně doložena buď postupem, příkazem nebo záznamem, uspořádaným do strukturovaného plánu.
Proces implementace přináší i další nekompromisní "musí". Uveďme alespoň některá z nich (je jich celkem 9):
* Musí být transparentní přidělování zdrojů a rozpočtů jednotlivým položkám plánu.
* Musí být identifikována rizika.
* Musí existovat zprávy o skutečném plnění plánů.
Dalším systémovým požadavkem je monitorování, měření a přezkoumávání. Tento prvek se velmi silně opírá o kvalitu vnitřních auditů a známý prvek přezkoumání vlastní schopnosti managementu.
Jak plyne z tabulky, jejímž úkolem nebylo vyčerpat všechny konkrétní a konkretizující požadavky normy, ale ukázat na charakteristickou konkrétnost požadavků v rámci posuzování procesů IT, jsou požadavky v rámci auditování služeb IT poměrně jasně definovány, takže audit může být velmi korektní ke všem zúčastněným. Rozhodně může dát velmi dobré porovnání, na jaké úrovni se organizace poskytující služby nachází.
Přínosy certifikace
V mnoha firmách prošli pracovníci oddělení IT školením ITIL, což představuje certifikaci jednotlivce (ITIL Foundation, ITIL Practitioner, ITIL Service Manager), a tím je potvrzena jejich znalost a praktické zkušenosti s určitým procesem. Podle normy ISO 20000 se však certifikuje celý systém managementu organizace. Tedy ne pouze znalosti jednotlivce, ale skutečná implementace procesů a jejich fungování, což je nezávisle ověřováno třetí stranou, v tomto případě akreditovanou certifikační společností.
Pro organizace může implementace normy ISO 20000 přinést:
* řízení IT služeb od strategie k vlastní úrovni IT služeb;
* minimalizaci výpadků s podstatným zvýšením kvality IT podpory a dostupnosti IT služeb;
* získání konkurenční výhody před ostatními poskytovateli IT služeb;
* zefektivnění vlastního "core businessu".
Aplikace kritérií podle této normy je vhodná pro:
* firmy, které vyžadují důsledný přístup od všech poskytovatelů služeb v dodavatelském řetězci;
* poskytovatele služeb pro benchmarking jejich managementu služeb IT;
* organizaci, která potřebuje prokázat schopnost poskytovat služby splňující požadavky zákazníků;
* organizaci, která usiluje o zlepšení služeb pomocí efektivní aplikace procesů pro monitorování a zlepšování kvality služeb;
* jako základ ohodnocení, které může vést k formální certifikaci.
Certifikace ISO 20000 v České republice
V prosinci 2005 byl Českým institutem pro akreditaci akreditován EZU (Elektrotechnický zkušební ústav) pro udělování certifikace podle normy BS 15000 a z ní vycházející normy ISO 20000. Tuto certifikaci je tedy možné získat od tuzemského subjektu, a tím se stává pro mnoho společností určitě dostupnější. V průběhu roku 2006 byly uděleny první certifikace.
Ing. Marie Šebestová, Mgr. Miroslav Sedláček, Elektrotechnický zkušební ústav, EZÚ
Míra požadavků pro vybrané procesy
Mezinárodním standardem, v rámci kterého jsou shrnuty základní postupy ITIL do standardizovaných kritérií, je ISO/IEC 20000 (převzatá podle BS 15000), pod názvem "ISO/IEC 20000-1:2005 Information technology - Service management - Part 1: Specification" a "ISO/IEC 20000-2:2005 Information technology - Service management - Part 2: Code of practice".
Stejně jako v případě automobilového průmyslu je specifikace TS 16949 zpřesněním a zpřísněním systémových norem, především ISO 9001, ušitým na míru potřebám tohoto odvětví, je norma ISO/IEC 20000 podobným dokumentem pro služby IT.
Obrázek 1 ukazuje charakteristické procesy, které mají být náležitě řízeny v rámci poskytování služeb IT. Tyto procesy se nacházejí při poskytování IT služeb firmami, které poskytují tento typ služeb svým zákazníkům formou outsourcingu. Analogické procesy však také můžeme nalézt při interním poskytování IT služeb v jakékoli firmě. Interpretace je však v konkrétní praxi více nebo méně odlišná od nejlepších praktik.
Norma ISO/IEC 20000 definuje pro tyto procesy velmi jasná pravidla, a je tedy dobrou oporou pro vedení auditu. Jasně říká, kde má být dokumentovaný postup, kde je povinný záznam a stanovuje dokonce i jejich povinný obsah.
Co všechno musí v rámci svých procesů udělat organizace, která chce získat certifikát podle této normy? Norma striktně předepisuje povinný rozsah dokumentace, ale i rozsah klíčových odpovědností a povinností, které nelze opominout. Samotný proces plánování při řízení vlastního podnikání i každé poskytované služby má deset kritérií, která musí být dokumentovaně doložena buď postupem, příkazem nebo záznamem, uspořádaným do strukturovaného plánu.
Proces implementace přináší i další nekompromisní "musí". Uveďme alespoň některá z nich (je jich celkem 9):
* Musí být transparentní přidělování zdrojů a rozpočtů jednotlivým položkám plánu.
* Musí být identifikována rizika.
* Musí existovat zprávy o skutečném plnění plánů.
Dalším systémovým požadavkem je monitorování, měření a přezkoumávání. Tento prvek se velmi silně opírá o kvalitu vnitřních auditů a známý prvek přezkoumání vlastní schopnosti managementu.
Jak plyne z tabulky, jejímž úkolem nebylo vyčerpat všechny konkrétní a konkretizující požadavky normy, ale ukázat na charakteristickou konkrétnost požadavků v rámci posuzování procesů IT, jsou požadavky v rámci auditování služeb IT poměrně jasně definovány, takže audit může být velmi korektní ke všem zúčastněným. Rozhodně může dát velmi dobré porovnání, na jaké úrovni se organizace poskytující služby nachází.
Přínosy certifikace
V mnoha firmách prošli pracovníci oddělení IT školením ITIL, což představuje certifikaci jednotlivce (ITIL Foundation, ITIL Practitioner, ITIL Service Manager), a tím je potvrzena jejich znalost a praktické zkušenosti s určitým procesem. Podle normy ISO 20000 se však certifikuje celý systém managementu organizace. Tedy ne pouze znalosti jednotlivce, ale skutečná implementace procesů a jejich fungování, což je nezávisle ověřováno třetí stranou, v tomto případě akreditovanou certifikační společností.
Pro organizace může implementace normy ISO 20000 přinést:
* řízení IT služeb od strategie k vlastní úrovni IT služeb;
* minimalizaci výpadků s podstatným zvýšením kvality IT podpory a dostupnosti IT služeb;
* získání konkurenční výhody před ostatními poskytovateli IT služeb;
* zefektivnění vlastního "core businessu".
Aplikace kritérií podle této normy je vhodná pro:
* firmy, které vyžadují důsledný přístup od všech poskytovatelů služeb v dodavatelském řetězci;
* poskytovatele služeb pro benchmarking jejich managementu služeb IT;
* organizaci, která potřebuje prokázat schopnost poskytovat služby splňující požadavky zákazníků;
* organizaci, která usiluje o zlepšení služeb pomocí efektivní aplikace procesů pro monitorování a zlepšování kvality služeb;
* jako základ ohodnocení, které může vést k formální certifikaci.
Certifikace ISO 20000 v České republice
V prosinci 2005 byl Českým institutem pro akreditaci akreditován EZU (Elektrotechnický zkušební ústav) pro udělování certifikace podle normy BS 15000 a z ní vycházející normy ISO 20000. Tuto certifikaci je tedy možné získat od tuzemského subjektu, a tím se stává pro mnoho společností určitě dostupnější. V průběhu roku 2006 byly uděleny první certifikace.
Ing. Marie Šebestová, Mgr. Miroslav Sedláček, Elektrotechnický zkušební ústav, EZÚ
Míra požadavků pro vybrané procesy
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
