Потребителски вход

Запомни ме | Регистрация
Актуални статии и мнения в областта на внедряване на системи за управление на сигурността на информацията, ИТ услугите, непрекъсваемостта на бизнеса, качеството. ISO 27001, ISO 20000, BS 25999, ISO 22301, ISO 9001. Едно мнение в почвече никога не е излишно
Автор: mscservices Категория: Бизнес
Прочетен: 49662 Постинги: 19 Коментари: 5
Постинги в блога от Април, 2012 г.

ISO 20000 - Трудно ли е са се внедри система за управление на услугите?
От Славчо Ненков - 16.04.2012

Трудно ли е да се внедри система за управление на услугите съгласно изискванията на стандарта ISO 20000-1:2001? Отговорът е колкото очакван, толкова и прост - Зависи ! И за да не бъде отговорът ми съвсем йезуитски, ще обясня какво имам предвид.

Ако вашата оргазнизация има вече внедрени системa за управление на качеството (ISO 9001), система за управление на сигурността на информацията (ISO 27001) и процесите на ITIL (IT Infrastructure Library), вие без много усилия можете да внедрите своята система за управление на услугите (ISO 20000). Защото вие и Вашето ръководство имате вече разбирането за важността и уменията за внедряване и поддържане на система за управление. Имате основните процедури, изисквани от двата стандарта: за управление на документите и записите, за вътрешни одити, за превантивни и коригиращи действия, въвели сте процеса на преглед от ръководството и подобряване на системите. Имате работещи процесите на ITIL, които се изискват и от ISO 20000-1:2011. На вас ви остава да приведете документацията си към изискванията на стандарта, да интегрирате системата за управление на услугите със съществуващите система за управление на качеството и система за управление на сигурността на информацията и с не много усилия вие ще имате своето ISO 20000.

=============================================================
www.mscservices.eu - Абонаментна поддръжка на системи за управление
=============================================================

Вие ще казжете - добре, така наистина е лесно, но колко са тези оргазнизации, които вече са внедрили ISO 9001, ISO 27001 и процесите на ITIL? Ами не са много малко.
Но въпреки това, да продължим нататък  - да допуснем, че вашата организация е голяма или средна ИТ компания, която има опит от сътрудничество с утвърден доставчик на ИТ или комуникационни решения. В този случай вие неминуемо имате внедрени система за управление на качеството и система за управление на сигурността на информацията заради изискванията на вашите клиенти (държавана администрация, банки, телекомуникационни компании и други). Вие неминуемо трябва да имате специалисти, които са запознати с процесите на ITIL пак заради естеството на вашата работа. Партньорството с утвърдени доставчици на ИТ или комуникационни решения неминуемо е наложило да внедрите добри практики в доставката на услуги, просто защото такава е практиката на големите производители - те изискват спазване на определени правила при доставка на услуги и извършват ежегодни одити, за да проверят как сте ги внедрили. В този случай с голяма доза увереност можем да твърдим, че вие вече имате внедрени следните функции и процеси на ITIL: help desk, планиране и въвеждане на нови или променени услуги, управление на нивото на услугите, отчетност на услугите, управление на непрекъснатостта и наличността на услугите, управление на инциденти и проблеми, управление на промени, процес за пускане в действие и разгръщане. Процесът за управление на сигурността на информацията се осигурява от внедрената система за управление на сигурността на информацията. Процесите за управление на доставчиците и бизнес отношенията могат да бъдат осигурени от внедрената система за управление на качеството. В този случай вие трябва да внедрите някои допълнителни процеси като: бюджетиране и счетоводна отчетност на услугите, управление на капацитета, управление на конфигурации, което при придобитите от вашата организация навици за внедряване и поддържане на процеси, няма да е никак сложно.

Е, добре, но ако вашата организация няма опит от сътрудничество с утвърден проеизводител на ИТ и комуникационна техника и не е внедрила никой от посочените по-горе процеси? Ами тогава ще трябва да внедрите всичко това. Разбира се ако все пак имате внедрени система за управление на качеството и система за управление ан сигурността на информацията това ще ви облекчи тъй като можете да ги изпозлвате за осигуряване на процесите за управление на доставчиците, на бизнес отношенията и на сигурността на информацията.

А ако нямате внедрени ISO 9001 и ISO 27001? Е, тогава ще трябва да положите повече усилия. Именно затова в началото така започнах - със "зависи".
Все пак обаче нормално е да се очаква от една организация, в която се е появила необходимостта от внедряване на ISO 20000, да се използват добрите ИТ практики в предоставянето на услуги ...

www.mscservices.eu - Вашите  ISO консултанти

Категория: Бизнес
Прочетен: 752 Коментари: 0 Гласове: 0
Последна промяна: 24.05.2012 18:09
Търсене

За този блог
Автор: mscservices
Категория: Бизнес
Прочетен: 49662
Постинги: 19
Коментари: 5
Гласове: 6
Архив
Календар
«  Април, 2012  >>
ПВСЧПСН
1
2345678
9101112131415
16171819202122
23242526272829
30
Блогрол