Документы ISO/IEC 20000-1:2005 и ISO/IEC 20000-2:2005 многим хорошо известны. Однако этими двумя важными составляющими мир стандартов в области ITSM не ограничивается. Более того, ITSM-стандарты в недалёком будущем обновятся и дополнятся новыми интересными документами.
В мае этого года прошло очередное заседание комитета SC7 (sub-committee 7), отвечающего за стандарты в области ПО, системной инженерии и ITSM. Этот подкомитет входит в комитет JTC1 (Joint Technical Committee 1), занимающийся вопросами международной стандартизации в области информационных технологий. Итогом заседания SC7 (которые проводятся раз в полугодие) стала чёткая картина по ITSM-стандартам:
- ISO/IEC 20000-1 – "Service management system requirements" – будет немного обновлён в 2011 году, включая корректировку названия (было – "Service management specification"), чтобы отразить ещё большую важность построения именно системы управления.
- ISO/IEC 20000-2 – "Guidance on implementation of service management systems" – будет доработан и обновлён в 2012 году, чтобы соответствовать новой версии первой части, при этом название также изменится (было "Code of Practice").
- ISO/IEC TR 20000-3 – "Guidance on scope definition and applicability of ISO/IEC 20000-1" – был опубликован в октябре 2009 года, пока останется без изменений
- ISO/IEC TR 20000-4 – "Process Reference Model" – будет опубликован в этом году. Содержащиеся в нём высокоуровневые описания процессов послужат основой для последующей разработки модели для оценки процессов, чтобы таковую можно было проводить в соответствии со стандартом ISO/IEC 15504.
- ISO/IEC 20000-5 – "Exemplar implementation plan for ISO/IEC 20000-1" – уже опубликован в апреле 2010 года, содержит описание поэтапного подхода к внедрению системы управления ИТ-сервисами
- ISO/IEC 20000-8 – "Exemplar assessment model for IT service management" – будет опубликован осенью 2011 года, и будет содержать ту самую модель для оценки процессов (PAM, Process Assessment Model)
- ISO/IEC 90006 – "Guidelines for the application of ISO 9000:2008 to IT Service Management" – запланирован на 2013 год, и будет описывать применение стандарта ISO 9001:2000 к последней версии ISO 20000-1, в том числе – трактовать разногласия.
- ISO/IEC 27013 – "IT Security – Security techniques – Guideline on the integrated implementation of ISO/IEC 20000-1 and ISO/IEC 27001" – будет опубликован не ранее 2011 года (чтобы отразить изменения в стандарте ISO/IEC 20000-1).
Хочется ISO/IEC TR 20000-3 — “Guidance on scope definition and applicability of ISO/IEC 20000-1” заполучить ознакомиться, нет ли у кого во временное пользование?
А то какая-то полнейшая ерунда у нас сейчас творится в части оперделения “какие ИТ-услуги” сертифицируем.
Общался тут с аудитором. “Что является ИТ-услугой, а что нет”,-спрашиваю, – “вот например избавление компьютерной техники от пыли или погрузка/разгрузка и перемещение, это ИТ-услуги”.
“Избавление от пыли – услуга, а погрузка/разгрузка – нет”, – говорит аудитор. “Почему так?”, – не унимаюсь я. “Мне так кажется, а вообще если она у вас в каталоге, то будет ИТ-услугой…”.
Вот и не понятно, обладает ли ИТ-услуга какой-то спецификой, которая отличает их от неИТ-услуг? Сам стандарт определения IT-service не даёт, что весьма странно, или это для англичан такая вещь понятная всем и вся как мама, папа, воздух, солнце и жизнь, что и не нуждается в дополнительном определении?
А если не обладает никакой уникальностью ИТ-услуга, то к чему огород городить и создавать отдельный стандарт для ИТ-услуг? Ведь в определённой трактовке и для услуг, например химчистки тоже надо управлять доступностью, мощностью, взаимоотношениями с клиентом и т.д., чтобы она называлась качественной.