itSMF > IT Service Management > ITSM > ITSM články a publikácie > Riadenie IT služieb v ISO normách

Prihlásenie

Article IMG

Staňte sa členom...

itSMF Slovensko je uznávaná profesijná organizácia v oblasti riadenia IT služieb podľa ITIL®. Získajte prístup k vedomostiam, ktoré sa stanú návodom ako k zlepšiť výkonnosť a kvalitu vašich IT služieb a využite ďalšie z množstva výhod členstva.

Viac informácií…

Riadenie IT služieb v ISO normách


31. 1. 2014 | Ing. Ivan Makatura

Kvalita pretavená do noriem

Zrejme prvým, kto vedecky analyzoval pojem „kvalita“ je Aristoteles zo Stageiry. Tento filozof uvažoval o kvalite ako o podstate, ktorá je inak sama o sebe nepoznateľná. V Aristotelových spisoch je kvalita ako kategória myslenia kladená hneď za podstatu a kvantitu.

Počiatky histórie kvality sú datované storočím pary, kedy došlo ku prudkému rozvoju hromadnej výroby a ku deľbe práce. Toto obdobie bolo charakterizované novými rizikami, ktoré priniesol rozvoj techniky. Spočiatku bola preto kvalita chápaná ako prevádzková bezpečnosť výrobkov.

Začiatok dvadsiateho storočia zahájil etapu kontroly, t.j. oddeľovanie nezhodných výrobkov od zhodných. Začiatkom dvadsiateho storočia začali podniky vnímať úzky vzťah medzi kvalitou a nákladmi na výrobu. A na základe toho začali riadiť kvalitu aj využitím štatistických metód. V Spojených štátoch amerických bol okolo roku 1920 po prvýkrát zavedený pojem „riadenie kvality“ v zmysle štatistického nástroja k zlepšovaniu priemyselnej výroby.

Riadenie kvality prešlo postupne rôznymi vývojovými etapami. Spočiatku bolo zabezpečovanie kvality orientované výhradne na technickú kontrolu, neskôr na riadenie procesov a potom na kvalitu vo vývoji nových výrobkov. V poslednej fáze, ktorá pretrváva dodnes je zabezpečovanie kvality orientované na komplexné manažérstvo kvality. V tejto etape sa začal rozvíjať a zdokonaľovať systém komplexné manažérstva kvality v celom podniku.

Manažérske systémy kvality sa stále viac používajú ako nástroj na preukázanie kompetentnosti na trhu. Podnikatelia musia mať svoj primárny cieľ získanie zákazníkov a preukázať im svoju kompetenciu. Nástrojom na dosiahnutie týchto cieľov je zavedenie a uplatňovanie systémov manažérstva kvality.

Kvalita sa dá charakterizovať ako súhrn vlastností, znakov a charakteristík výrobku alebo služby, ktorý im dáva schopnosť uspokojovať vopred stanovené alebo predpokladané potreby. Ako však možno definovať všeobecne platné pravidlá, alebo súbor záväzných pravidiel? Existencia jednoznačne uznávaného referenčného systému riadenia kvality vytvára veľmi presný hodnotiaci nástroj. Normy hrajú presne túto rolu.

Dnes už na nás kvalitárske normy „útočia“ zovšadiaľ – na priemyselných výrobkoch bežne nachádzame ozančenie ISO 9000, chemické továrne sa hrdia certifikátmi podľa ISO 14000, svetoví potravinoví výrobcovia deklarujú zhodu svojich produktov s požiadavkami ISO 22000, podniky, ktorých hlavným aktívom sú informácie stavajú svoje bezpečnostné riešenia na ISO 27000 a automobilové továrne zásadne nakupujú od dodávateľov, ktorí dodržiavajú požiadavky ISO TS 16949.

Ani oblasť informačných technológií a IT služieb nemohla ostať bokom. Skromným cieľom tohto článku je prispieť k tematike platných a pripravovaných štandardov ISO pre oblasť manažmentu IT služieb.

Čo vlastne znamená ISO?

Pod skratkou ISO sa ukrýva označenie svetovej normalizačnej organizácie (International Organization for Standardization), ktorá vznikla 23. februára 1947 a ihneď uviedla do platnosti celosvetovo platné pravidlá dušeného vlastníctva a obchodných normatívov. Sídlom organizácie je Ženeva vo Švajčiarsku.

V organizácii ISO platí zásada, že každú členskú krajinu OSN zastupuje výlučne iba jediný národný normalizačný úrad (za Nemecko je to organizácia DIN, za Veľkú Britániu BSI, za Slovenskú republiku je to SÚTN - Slovenský ústav technickej normalizácie).

Hoci je ISO mimovládna organizácia, normy a dokumenty vydané v pôsosbnosti ISO majú vďaka medzinárodným zmluvám a spolupráci s národnými štandardizačnými úradmi často právnu silu zákonov. V praxi je ISO veľmi silne previazané na jednotlivé vlády a medzinárodné obchodné a odborné organizácie. V súčasnosti ISO tvorí 157 členských inštitúcií z celkového počtu 195 krajín celého sveta.

Základné typy ISO štandardov

V bežnej praxi sa môžeme stretnúť s viacerými typmi štandardov ISO.

ISO štandard: oficiálny publikovaný normatívny dokument vytvorený konsenzuálnou procedúrou, schválený kvalifikovanou väčšinou členských organizácií. V praxi sa jedná o najčastejšiu (ale aj právne najsilnejšiu) formu štandardu.

ISO/PAS (Publicly Available Specification): verejne dostupná špecifikácia je normatívny dokument, ktorý nemusí byť schválený na úrovni celej organizácie ISO ale konsenzus v rámci príslušnej pracovnej skupiny.

ISO/TS (Technical Specification): technická špecifikácia reprezentuje názorový konsenzus dosiahnutý vnútri príslušnej ISO komisie – rovnako ako pri PAS nie je potrebná kvalifikovaná väčšina všetkých členských organizácií ISO.

ISO/TR (Technical Report): technická správa má charakter informatívneho dokumentu s informáciami rôzneho druhu obvykle uverejňovanými v štandardoch.

Technická komisia JTC1 „Information Technology“

Činnosť vnútri ISO je organizovaná v odborne špecializovaných technických komisiách - technická komisia JTC1 so zameraním na informačné technológie existuje od roku 1987 a ako už z názvu (Joint Technical Comittee) vyplýva, vznikla zlúčením dvoch špecializovaných technických komisií ISO TC97 a IEC TC83 (IEC je medinárodná komisia elektrotechnikov).

JTC1 patrí od svojho vzniku medzi najaktívnejšie komisie v rámci ISO – len v účasnosti pôsobí v rámci JTC1 spolu 17 rôznych subkomisií, z ktorých má subkomisia SC 07 v agende oblasť softvérového a systémového inžinierstva. Práve v rámci SC07 aktívne vystupuje špecializovaná pracovná skupina (Working Group) WG25 so zameraní na IT Service Management. Vymenovať celú organizačnú štruktúru ISO, vrátane pôsobnosti jednotlivých subkomisií by vzhľadom na obrovský záber a komplexitu bolo vysoko nad rámec možností tohto článku. Záujemcovia nájdu bližšie informácie na webovom sídle ISO: 
http://www.iso.org/iso/home/about/about_governance.htm a  
http://www.iso.org/iso/home/standards_development/list_of_iso_technical_committees.htm 

Pracovná skupina WG25 je najmladšia a zároveň najaktívnejšia v rámci celej JTC1 SC7. Aktívne v nej pracuje viac ako 50 odborníkov z 18 krajín sveta (vrátane zástupcov Slovenskej republiky). Pracovná skupina WG25 priamo spolupracuje s nadnárodnými združeniami, ako sú ITGI, itSMF, ISACA, IAF a iné, čo zaručuje, že pri príprave ISO štandardov pre oblasť ITSM sú zohľadňované a implementované aktuálne požiadavky a potreby z týchto združení. Hlavnou náplňou pracovnej skupiny WG25 je vývoj, vydávanie a aktualizácie noriem radu ISO 20000 vo väzbe na rámec IT Infratsructure Library ako aj ostatné modely a prístupy pre oblasť IT služieb (napr. eTOM, COBIT, MOF, a pod.).

Na začiatku bol ITIL a BS 15000

Manažérsky rámec ITIL (IT Infrastructure Library) vznikol na objednávku bristkej telekomunikačnej agentúry CCTA v 80 rokoch minulého storočia ako metodika, ktorá bude záväzne požadovaná od dodávateľov IT služieb pre štátnu správu. Prvá verzia ITIL-u dosiahla úctyhodný počet 42 publikácií a v rokoch 2000 – 2001 bola aktualizovaná na verziu 2 s celkovým počtom 8 základných publikácií. Dnes je v platnosti ITIL verzia 3 (od roku 2007) s 5 základnými príručkami. Medzitým agentúra CCTA v roku 2001 zanikla a pokračovateľom vlastníckych práv pre model ITIL je britský vládny úrad pre obchodovanie OGC (Office for Government Commerce) – niečo, ako ekvivalent Úradu verejného obstarávania na Slovensku.

Zhruba koncom 90-tych rokov minulého storočia vznikla potreba štandardizovať podnikové a organizačné ITSM procesy na báze najlepších skúseností ITSM (podľa ITIL) a zároveň v súlade s požiadavkami na systémy manažérstva podnikov (podľa ISO 9000). Tak uzrela vo Veľkej Británii v roku 2000 svetlo sveta norma BS 15000, ktorá inštitucionalizovala systém riadenia IT služieb v podniku na dvoch základných pilieroch: Service Delivery / Service Support. V rokoch 2002 až 2003 bola základná norma BS 15000 nahradené dvoma normami BS 15000-1:2002 a BS 15000-2:2003. Prvá norma definovala základné požiadavky (Requirements) na systém manažérstva IT služieb, druhá norma podávala návod, ako tieto požiadavky implementovať v podnikovej praxi (Code of Practice). Týmto spôsobom sa normy radu BS 15000 stali kompatibilné s inými “manažérskymi“ štandardmi – najviac ale určite s normami radu ISO 27000 (pôvodne BS 7799).

Súbor noriem ISO 20000 prichádza na scénu

Po zaznamenaní úspechu noriem radu BS 15000 prijala JTC1 rozhodnutie prevziať tieto britské národné normy do sústavy ISO (pod prideleným identifikačným číslom 20000) a zároveň aj doplniť predmetnú sústavu noriem ďalšími relevantnými dokumentmi.

V súčasnosti je celý set noriem radu ISO 20000 „Information technology -- Service management“ tvorený piatimi základnými dokumentmi:

ISO/OEC 20000-1: Part 1: Specification. Norma bola prvýkrát vydaná v roku 2005. Od roku 2008 je preložená do slovenského jazyka a v bilingválnej forme vydaná ako STN. Norma definuje základné požiadavky na systém manažérstva IT služieb v organizácii a slúži ako referenčný rámec pre certifikáciu ITSM organizácií.

ISO/OEC 20000-2: Part 2: Code of practice – do slovenčiny prekladáme ako „návod na použitie“. Norma bola v rámci ISO vydaná rovnako v roku 2005 a do sústavy STN bilinguálne prevzatá v roku 2008. Dokument poskytuje návod na podporu a zavedenie systému manažérstva v organizácii.

ISO/IEC 20000-3: Part 3: Guidance for the scoping and applicability of ISO/IEC 20000-1 – návod na definovanie rozsahu a aplikovateľnosti ITSM v organizácii. Táto norma je vo finálnej fáze hlasovania s predpokladom vydania v roku 2009. Následne bude v origináli prevzatá do sústavy STN s prepodkladom prekladu do konca roka 2009.

ISO/IEC 20000-4: Part 4: Process Reference Model – tento dokument nebude vydaný ako ISO norma ale ako ISO dokument (TS alebo TR) a bude slúžiť ako referenčný rámec na vykonávanie auditov, resp. hodnotení zrelosti ITSM procesov organizácie. Štruktúra dokumentu, ktorého schválenie je plánované v priebehu roka 2009, je veľmi príbuzná štruktúre modelu COBIT.

ISO/IEC 20000-5: Part 5: Incremental conformity based on ISO/IEC 20000 – v tomto dokumente sa fakticky bude jednať o vzorový proces ITSM – predpoklad schválenia a vydania v rámci ISO je taktiež rok 2009.

ISO/IEC 20000-7: Application of ISO/IEC 20000-1 to the cloud – v súčasnosti vo vývoji. Táto medzinárodná norma poskytuje návody pre implementáciu požiadaviek na systém manažérstva IT služieb v organizácii podľa časti 1 (Part 1) v tzv. cloud architektúrach.

ISO/IEC 20000-10: Concepts and terminology for ISO/IEC 20000-1. v súčasnosti vo vývoji. Popis konceptov súvisiacich s ISO/IEC 20000-1.

ISO/IEC 20000-11: Guidance on the relationship between ISO/IEC 20000-1 and related frameworks - v súčasnosti vo vývoji. Táto norma poskytne popis vzťahov medzi ISO/IEC 20000-1 and ITIL-om.

Záver - aký bude ďalší vývoj?

Podobnosť a príbuznosť štandardov ISO 20000 a ISO 27000 dáva tušiť, že obidve technické normy budú v budúcnosti bližšie prepojené ba dokonca možno čiastočne integrované. Cieľom je spoločná implementácia systému riadenia informačnej bezpečnosti (ISMS) a systému riadenia IT služieb (ITSM).

Z pohľadu systémov manažérstva kvality podľa normy ISO 9001 začali práce na špeciálnom štandarde pre kvalitu IT služieb, ktorý bude mať označenie ISO 90006.

Nakoľko do praxe vstupuje nové tretia verzia ITIL-u je aktuálna aktualizácia ISO 20000-1 ale aj ostatných noriem tohoto radu.

Je potešujúce, že do všetkých týchto projektov je prostredníctvom itSMF a SÚTN naplno a aktívne zapojená aj odborná verejnosť na Slovensku čím je dosiahnutý efektívny transfer znalostí a priamy kontakt s aktuálnymi požiadavkami a poznatkami v oblasti ITSM. Vzniká však priestor aj na priamu tvorbu a editovanie týchto významných dokumentov aj v súlade s potrebami a skúsenosťami slovenskej technickej a manažérskej praxe.

Ivan Makatúra 

Chronológia

1980-te roky - Postupne vychádza ITIL verzia 1 (44 publikácií) 
1987 - Vzniká technická komisia JTC1 „Information Technology“ v rámci ISO 
1991 - Vzniká it Service Management Forum International 
1990-te roky - Postupne vychádza ITIL verzia 2 (8 publikácií) 
2000-2003 - Vo Veľlkej Británii vychádzajú štandardy BS 15000-1 a BS 15000-2 
2001 - Britská vládna agentúra CCTA sa zlučuje s britským vládnym úradom OGC 
2005 - Vychádzajú štandardy ISO 20000-1 a ISO 20000-2 
2007 - Vychádza ITIL verzia 3 (5 publikácií) 
2008 - Vzniká it Service Management Forum Slovensko 
2008 - Štandardy ISO 20000-1 a ISO 20000-2 v slovenčine a publikované ako STN. 2013 - Štandard ISO 27013 pre spoločnú implementáciu ISO 20000 a ISO 27000.Späť