Ledningssystem för IT-tjänster: ISO 20000

Information är den viktigaste strategiska resursen som en organisation har till sitt förfogande. Ett IT-system är en väsentlig resurs för ett företag, och för att det ska fungera måste det finnas tillräckliga stödresurser och en ordentlig ledning och styrning.

Med ett ledningssystem för IT-tjänster får man ett ledningsystem som utgår från IT-systemets strategiska affärsvärde och behovet av att erbjuda IT-tjänster av högsta kvalitet. Detta gäller inte bara internt på företaget utan också för kunder och deras samverkan med IT-systemet.

ISO/IEC 20000:2005 är den första internationella standarden för ledningsystem av IT-tjänster. Den bygger på en integrerad och sammanhållen processtrategi för att tillhandahålla dessa tjänster. Standarden är anpassad till och helt förenlig med ITIL-systemet (Information Technology Infrastructure Library).

ISO/IEC 20000:2005 består av två delar under den övergripande rubriken Informationsteknik – Ledning av tjänster

ISO/IEC 20000:1:2005 (del 1) innehåller ett antal specifikationer, bland annat för Planering och genomförande av tjänster, Krav på ledningssystemet, Planering och genomförande av nya eller ändrade tjänster, krav på tjänsteleveransprocess, Relationsprocesser, Styrprocesser, problemlösningsprocesser samt versionshantering.

ISO/IEC 20000:2:2005 (del 2) är en ”praxissamling” som beskriver de bästa rutinerna för ledning av tjänster inom ramen för ISO/IEC 20000 del 1. Del 2 är ett stöd för de organisationer som siktar på att införa ISO/IEC 20000:2005.

I ISO/IEC 20000:2005 beskrivs integrerade processer i dessa huvudgrupper enligt PDCA-modellen (Plan-Do-Check-Act):

  1. Tjänsteleverans och support: Omfattar de tjänster som tillhandahålls av IT-infrastrukturen för att stödja företagsfunktioner på ett fullgott sätt och tillgodose kundernas behov (både uttryckliga och underförstådda). Här ingår bland annat administration av servicenivåer, kontinuitet och tillgänglighet, kapacitet, budget, incidenter och problem.
  2. Planering för genomförande av tjänster: Omfattar tjänster som IT-ledningen planerar att genomföra eller uppgradera med överenskommen kostnad och kvalitet. Här ingår bland annat administration av förändringar, tjänsteleveranser och versioner.
  3. Hantering av säkerhet: Omfattar de säkerhetskontroller som införs och underhålls för att åtgärda följderna av och sannolikheten för incidenter i olika skeden. Tjänster planeras för identifiering, kontroll och skydd av tillgångar som används i samband med lagring, överföring och bearbetning av information.
  4. Verksamhetsperspektiv: Detta synsätt på IT-tjänster är uppbyggt kring centrala principer och krav rörande ett företags organisation och verksamhet. Det underlättar förståelse för förhållandet mellan tjänsteleverantören och kunden eller underleverantören. Här ingår bland annat administration av relationer, leverantörer och servicenivåer.
  5. Lösningshantering: Omfattar återupprättande av avtalade tjänster i organisationen och minimering av avbrott i verksamheten genom förebyggande observation och analys av orsaker samt förbättringsåtgärder. Här ingår bland annat administration av incidenter, problem, förändringar och konfigurationer samt tjänsterapportering.
  6. Hantering av kontrollprocesser: Handlar om administration av förändringar och konfiguration av tjänster till stöd för företaget och dess kunder. I en helhetsstrategi för förändringar och konfiguration ingår identifiering, styrning, bedömning, godkännande och versionsuppföljning för tjänstekomponenter och infrastruktur. Här ingår bland annat administration av konfigurationer, förändringar, incidenter och problem.
  7. Versionhantering: Handlar om införande av nya eller förändrade tjänster, system, programvara och maskinvara. Här behandlas även hur utgåvor ska annulleras eller åtgärdas om de är misslyckade. Här ingår utvecklingsmiljö, miljö för kontrollerad provning och verklig miljö.

Registrering för ISO/IEC 20000:2005

Intertek har ett formellt godkännande från itSMF (Information Technology Service Management Forum) för att erbjuda registrerings- och certifieringstjänster för ISO/IEC 20000:1:2005 (tidigare BS 15000). En organisation som önskar en formell registrering enligt detta system måste bedömas av ett itSMF-registrerat certifieringsorgan, t.ex. Intertek. Med vår kompetens, sakkunskap, erfarenhet och branschkännedom kan vi hjälpa er att få er certifiering på ett problemfritt och kostnadseffektivt sätt.

Intertek Semko Certification AB tillhandahåller certifiering mot ISO 20000 genom Intertek Systems Certification i Indien som är ackrediterade av itSMF.