Документы ISO/IEC 20000-1:2005 и ISO/IEC 20000-2:2005 многим хорошо известны. Однако этими двумя важными составляющими мир стандартов в области ITSM не ограничивается. Более того, ITSM-стандарты в недалёком будущем обновятся и дополнятся новыми интересными документами.
В мае этого года прошло очередное заседание комитета SC7 (sub-committee 7), отвечающего за стандарты в области ПО, системной инженерии и ITSM. Этот подкомитет входит в комитет JTC1 (Joint Technical Committee 1), занимающийся вопросами международной стандартизации в области информационных технологий. Итогом заседания SC7 (которые проводятся раз в полугодие) стала чёткая картина по ITSM-стандартам:
- ISO/IEC 20000-1 — "Service management system requirements" — будет немного обновлён в 2011 году, включая корректировку названия (было — "Service management specification"), чтобы отразить ещё большую важность построения именно системы управления.
- ISO/IEC 20000-2 — "Guidance on implementation of service management systems" — будет доработан и обновлён в 2012 году, чтобы соответствовать новой версии первой части, при этом название также изменится (было "Code of Practice").
- ISO/IEC TR 20000-3 — "Guidance on scope definition and applicability of ISO/IEC 20000-1" — был опубликован в октябре 2009 года, пока останется без изменений
- ISO/IEC TR 20000-4 — "Process Reference Model" — будет опубликован в этом году. Содержащиеся в нём высокоуровневые описания процессов послужат основой для последующей разработки модели для оценки процессов, чтобы таковую можно было проводить в соответствии со стандартом ISO/IEC 15504.
- ISO/IEC 20000-5 — "Exemplar implementation plan for ISO/IEC 20000-1" — уже опубликован в апреле 2010 года, содержит описание поэтапного подхода к внедрению системы управления ИТ-сервисами
- ISO/IEC 20000-8 — "Exemplar assessment model for IT service management" — будет опубликован осенью 2011 года, и будет содержать ту самую модель для оценки процессов (PAM, Process Assessment Model)
- ISO/IEC 90006 — "Guidelines for the application of ISO 9000:2008 to IT Service Management" — запланирован на 2013 год, и будет описывать применение стандарта ISO 9001:2000 к последней версии ISO 20000-1, в том числе — трактовать разногласия.
- ISO/IEC 27013 — "IT Security — Security techniques — Guideline on the integrated implementation of ISO/IEC 20000-1 and ISO/IEC 27001" — будет опубликован не ранее 2011 года (чтобы отразить изменения в стандарте ISO/IEC 20000-1).
Хочется ISO/IEC TR 20000-3 — «Guidance on scope definition and applicability of ISO/IEC 20000-1» заполучить ознакомиться, нет ли у кого во временное пользование?
А то какая-то полнейшая ерунда у нас сейчас творится в части оперделения «какие ИТ-услуги» сертифицируем.
Общался тут с аудитором. «Что является ИТ-услугой, а что нет», -спрашиваю, — «вот например избавление компьютерной техники от пыли или погрузка/разгрузка и перемещение, это ИТ-услуги».
«Избавление от пыли — услуга, а погрузка/разгрузка — нет», — говорит аудитор. «Почему так?», — не унимаюсь я. «Мне так кажется, а вообще если она у вас в каталоге, то будет ИТ-услугой...».
Вот и не понятно, обладает ли ИТ-услуга какой-то спецификой, которая отличает их от неИТ-услуг? Сам стандарт определения IT-service не даёт, что весьма странно, или это для англичан такая вещь понятная всем и вся как мама, папа, воздух, солнце и жизнь, что и не нуждается в дополнительном определении?
А если не обладает никакой уникальностью ИТ-услуга, то к чему огород городить и создавать отдельный стандарт для ИТ-услуг? Ведь в определённой трактовке и для услуг, например химчистки тоже надо управлять доступностью, мощностью, взаимоотношениями с клиентом и т.д., чтобы она называлась качественной.