Doradca bezpieczeństwa DGA

 
Metodyka - standard ISO 20000

ISO 20000
Od lat systemy zarządzania zyskują na popularności. Coraz więcej organizacji decyduje się na wdrożenie standardów takich jak ISO 9001, ISO 14000 czy ISO 27001. Standaryzacja pracy pozwala na zapewnienie wyższej jakości świadczonych usług, przy jednoczesnej minimalizacji nakładów finansowych. Wraz z rozwojem rynku nowych technologii oczywistym stało się, że nie można mówić o odpowiednim zarządzaniu organizacją, bez właściwego uwzględnienia roli i zadań departamentu IT. Żadna z istniejących norm nie zawierała wymagań specyficznych dla IT, takich jak np. zasady zarządzania poziomem świadczonych usług czy zarządzanie dostępnością i ciągłością działania. W efekcie powstała konieczność opracowania nowego standardu - uzupełniającego normy już istniejące o wymagania specyficzne dla IT. Tak powstał standard BS 15000 - uznawana na całym świecie norma zarządzania IT. Został on zastąpiony przez opublikowaną w grudniu 2005 roku normę ISO 20000.

ISO 20000 wprowadza procesowe podejście do zarządzania strukturą IT w firmie. Podstawą normy jest plan zarządzania usługami, którego opracowanie, wdrożenie i weryfikacja przebiega w cyklu PDCA (znanym np. z ISO 9001). W efekcie standard mówi, w jaki sposób zarządzać dostępnymi zasobami stale podnosząc jakość świadczonych usług. Norma omawia 13 procesów, które powinny zostać wdrożone w organizacji, wśród których odnaleźć można m.in:

  1. Zarządzanie poziomem i raportowanie usług - ogół działań związanych z zapewnianiem gwarantowanego poziomu usług, począwszy od negocjacji umów SLA, poprzez ich realizację na odpowiednim rozliczaniu skończywszy.
  2. Zarządzanie dostępnością i ciągłością działania - opracowanie strategii ciągłości działania (BIA) oraz odpowiednich planów awaryjnych (BCP) jest podstawą zapewnienia ciągłości świadczonych usług. Należy także zapewnić poprzez odpowiednie opomiarowanie procesów, że uzgodnione umowy SLA są realizowane (np. poprzez wskaźniki niezawodności, czasu reakcji, czasu odpowiedzi z help desk czy wykonanie budżetu).
  3. Zarządzanie finansami - kluczowy element dla stabilności działania IT, bezpośrednio związany z pozostałymi procesami, a w szczególności z zarządzaniem poziomem usług oraz planowaniem wydajności.
  4. Zarządzanie pojemnością - odpowiednie zarządzanie wydajnością, w tym także odpowiednie planowanie zasobów na kolejne okresy rozliczeniowe, ma istotne znaczenie dla ciągłości działania świadczonych usług - dlatego ważne jest, aby proces ten odpowiednio uwzględniał zapisy SLA a także elementy związane z planowaniem wydatków.
  5. Zarządzanie bezpieczeństwem informacji - zapewnienie bezpieczeństwa nie kończy się na wdrożeniu odpowiednich zabezpieczeń technicznych - równie ważne jest przeprowadzenie formalnej analizy ryzyka i określenie najpoważniejszych zagrożeń dla bezpieczeństwa świadczonych usług i przetwarzanych danych.
  6. Współpraca z użytkownikami - zadania realizowane przez help desk mają istotne znaczenie dla dostarczania usług IT, dlatego istotne jest aby proces ten został odpowiednio zorganizowany i realizowany.
  7. Reagowanie na incydenty - sposób postępowania w sytuacjach wystąpienia błędów jest często jednym z głównych zadań realizowanych przez dział help desk - z punktu widzenia jakości i bezpieczeństwa świadczonych usług ważne jest, aby reakcja ta była szybka i skuteczna.
  8. Zarządzanie bazą wiedzy o problemach - odpowiednie zarządzanie wiedzą o przyczynach i metodach rozwiązania problemów ma kluczowe znaczenie dla minimalizacji prawdopodobieństwa ich powtórzenia.
  9. Zarządzanie konfiguracją - konfiguracja to znacznie więcej, niż tylko sprzęt - to także oprogramowanie, dokumentacja oraz personel, a przede wszystkim wiedza o interakcji tych elementów.



(c) by Doradztwo Gospodarcze DGA S.A.