ISO 20000 ждет обновление?

На Real ITSM Олег Скрынник пишет о том, что ИСО в скором времени выпустит обновление стандарта 20000, который будет лучше, проще и толще :) Интересный вопрос задает Дмитрий Исайченко в комментариях: "И еще интересно: что выйдет раньше ISO20K:2011 или наш ГОСТ по ISO20K:2005". Ответа на него пока нет, но он и не нужен - это же риторический вопрос :)

36 вопросов для выбора ITSM решения

На ITSM-портале сегодня появилась ссылка на полезную статью, в которой управляющий директор Silversix Dave O'Reardon рассказывает про то, как не ошибиться при выборе платформы для автоматизации ITSM процессов.

Дейв говорит, что за свою карьеру наблюдал много случаев неудачных внедрений ITSM решений. Как правило, фэйл происходил из-за того, что в самом начале не было уделено должного внимания вопросу выбора поставщика решения. Да и поставщики не слишком щедры на рассказы о недостатках своих продуктов.

Автор обращает внимание на то, что помимо функциональных требований к системе важно не упустить из виду  нефункциональные требования. В помощь он дает 36 вопросов, ответы на которые, как он уверен, помогут сделать правильный выбор.

Область сертификации двадцатитысячников

Привет! Давно ничего не писал, летом случился инцидент – я сломал ногу и вынужденно выпал из itsm’а, и как-то было не до блога. Но вот, инцидент разрешен, применено временное решение, и я снова доступен J

За время моего отсутствия обнаружилось, что в полку российских “двадцатитысячников” прибыло. Поздравляю с этим Аутсорсинг 24, Онланту, а также Байкальский и Северный филиалы Сбербанка России.

Просматривая российский реестр ISO 20000, обратил внимание на Сбербанк, как описана область сертификации у центрального аппарата и филиалов банка:

• Алтайский филиал Сбербанка России. Provision IT Services to the Altai bank of the Saving bank of the Russian Federation internal units in accordance with the IT Service Catalogue 10-17571 dated 15/12/2009.
• Байкальский филиал Сбербанка России. Provision of user-defined IT Services to the units of Baikalsky Sberbank of Russia in regards to implementation and maintenance of automated banking systems.
• Сбербанк России.  Development, implementation and support of IT Services for the business units of the Head Office and Moscow Branches of the Savings Bank of the Russian Federation in accordance with latest revision of IT Service Catalogue dated 20/01/2010.
• Северный банк Сбербанка России. Нет данных.

Вот не дают мне покоя пара вопросов:

Во-первых, не секрет, что с 2007 года в Сбербанке запущена программа сертификации всей ИТ-службы Сбербанка России и территориальных банков. Сейчас три тербанка имеют заветные сертификаты, но почему области их сертификации различаются при общем векторе централизации всего и вся?

Во-вторых, область сертификации Алтайского банка и центрального аппарата основывается на определенной версии каталога услуг. В первом случае каталог датирован декабрем 2009, во втором – январем 2010 года. Представим ситуацию, что изменилось бизнес-окружение (новый или измененный бизнес-сервис). В этом случае, если мы хотим продолжать соответствовать стандарту (п.3.2, 5, 6.1), мы должны актуализировать каталог услуг. А теперь вопрос: Будет ли действителен сертификат, если деятельность по предоставлению ИТ-услуг будет основываться на новой версии каталога? Т.к. с детализацией каталогов ИТ-услуг СБ я не знаком, я не знаю, насколько они детализированы и как часто обновляются. Но я нутром чую, что подход к определению области сертификации, основанный на определенной версии каталога не является верным.

И почему на английском? J

·   

Таблетка "SLA"

Часто слышал об использовании SLA в качестве инструмента прикрытия своей задницы ИТ-шниками. Например, такие сценарии:

Ничего не знаем, вот SLA, в нем так и написано - время восстановления - 24 часа... Мы ничего не нарушили!

или:

Мы не обязаны были это делать. В SLA этого нет!

ИТ-директор, и любой другой ИТ-сотрудник, который выгораживает и снимает с себя ответственность с помощью SLA, должен быть наказан.

С точки зрения руководства и акционеров, SLA должен содержать минимальный гарантированный уровень услуг, который может предоставить ИТ-подразделение. Но ни в коем случае не ограничения по предоставляемым услугам (типа "хотите больше - платите"). Какой бы низкий уровень сервиса не был бы зафиксирован в этом документе, от вас в праве требовать максимально высокий уровень. Руководство с чистой совестью может требовать предоставления услуг, которых нет в SLA - на то оно и руководство. SLA должен обеспечить здоровый сон руководителям и акционерам организации, но никак не ИТ-директору.

Про ISO 20000 в России

Вот перечень российских организаций, сертифицированных по ISO 20000:

• IBS Datafort (2006) 
• КРОК (2006)
• Сбербанк России (2007)
• Ай-Теко (2008)
• Си Ти Ай (2008)
• ФТО Консалтинг (2008)
• Алтайский банк Сбербанка России (2009)
• Ниеншанц (2010) - ???

Стандарту ISO 20000 уже 5 лет. Это 1,6 сертификата в год. Не много для российских масштабов.

Про ISO 38500

Заинтересовался стандартом ISO 38500 Corporate governance of information technology. Официального перевода нет, на мой взгляд правильный перевод названия был бы "Корпоративное управление ИТ".

Цель стандарта, если кратко, - эффективное использование ИТ в организациях. Самое важное на мой взгляд это то, что стандарт предназначен в первую очередь для руководителей организации, а не для ИТ-менеджеров. Под руководителями подразумевается высшее руководство организации и акционеры.

Про ISO 20000

Не раз слышал мнение о том, что стандарт ISO 20000 предъявляет требования процессам управления ИТ, таким как управление инцидентами, изменениями, конфигурациями и проч. Это не так.

ISO 20000 - это стандарт, определяющий требования к системе менеджмента качества (ISO 9000) в ИТ. В основе стандарта лежит 3 ключевых принципа. Попробую их сформулировать.