Как известно, стандарты ИСО подлежат регулярному обновлению. Международный стандарт ISO 20000 был опубликован в 2005 году, с тех пор обновилась и пафосная библиотека ITIL (третья версия опубликована в мае 2007), и не менее важный и интересный COBIT (версия 4.1 также датируется 2007 годом). Пришло время пересмотра ISO 20K – по правилам ИСО стандарты должны обновляться не реже раза в пять лет.
Мне недавно довелось послушать Линду Купер, которая давно и непосредственно связана с данным стандартом. Она выступала в роли редактора первой части ISO/IEC 20000-1:2005, является экспертом от Великобритании в комитете ИСО по вопросам сервис менеджмента. Разумеется, Линда сертифицирована и как IT Service Manager, и как ITIL Expert, а сейчас вовсю трудится над ITIL Master (по пилотной схеме, т.к. ITIL Master пока не выпущен в свет).
Это я к тому, что верить источнику можно.
Линда Купер рассказала много интересного.
Начнём с того, что текст новой версии первой части стандарта ISO 20000 уже готов. Однако бюрократия в этой международной организации соответствует числу стандартов (т.е. стремится к бесконечности), поэтому по части публикации есть два варианта. Либо новая первая часть увидит свет в мае-июне 2011 года, либо уже конкретно в 2012 году. Ясность в этом вопросе наступит в январе следующего года, когда будет понятно успеют ли проголосовать все страны, входящие в ИСО, за новый текст.
"Внутренности" обновлённого стандарта уже известны. Будет поправлен язык и стиль изложения – по мнению Линды, сейчас стандарт написан слишком вольно и сложен для чтения/понимания теми, у кого английский – не родной. С переводами вообще беда. Несчастные японцы, к примеру, не понимают термин "stakeholders", поэтому он будет заменён на "interested parties". Ну и в том же духе. Идиомы – вычеркнут, строгости – добавят.
Кстати, про язык стандарта. Встречающееся в тексте ИСО 20000 слово "governance" не следует трактовать как "руководство" (мы-то привыкли к этой связке). Линда Купер сообщила, что слово это встречается в стандарте просто потому, что оно очень хорошее и всем понятно, а означает оно в данном случае – management & control. Если же нужен реальный governance – то вам в ИСО 38500 (о нём тоже постараюсь написать как-нибудь).
Далее, по содержанию. Структура стандарта несколько изменится и станет ближе к серии ИСО 9001. Это можно увидеть прямо из оглавления:
| Редакция 2011 |
Редакция 2005 |
| 1.1 Introduction 1.1 General 1.2 Application |
1. Introduction |
| 2. Normative references | |
| 3. Terms and definitions | 2. Terms and definitions |
| 4. Service management system general requirements 4.1 Management responsibility 4.2 Governance of processes operated by other parties 4.3 Documentation management 4.4 Resource management 4.5 Establish the SMS – Establish the scope, Plan, Do, Check, Act |
3. Requirements for a management system 3.1 Management responsibility 3.2 Documentation requirements 3.3 Competence, awareness and training 4. Planning and implementing service management – Plan, Do, Check, Act |
| 5. Design and transition of new or changed services | 5. Planning and implementing new or changed services |
| 6.1 Service level management | 6.1 Service level management |
| 6.2 Service reporting | 6.2 Service reporting |
| 6.3 Service continuity and availability management | 6.3 Service continuity and availability management |
| 6.4 Budgeting and accounting for services | 6.4 Budgeting and accounting for services |
| 6.5 Capacity management | 6.5 Capacity management |
| 6.6 Information security management | 6.6 Information security management |
| 7.1 Business relationship management | 7.1 General 7.2 Business relationship management |
| 7.2 Supplier management | 7.3 Supplier management |
| 8.1 Incident and service request management | 8.1 Background 8.2 Incident management |
| 8.2 Problem management | 8.3 Problem management |
| 9.1 Configuration management | 9.1 Configuration management |
| 9.2 Change management | 9.2 Change management |
| 9.3 Release and deployment management | 10.1 Release management |
Из любопытного: никакого жизненного цикла (сервисов или чего-то ещё) в ИСО 20К нет и не будет. Потому что стандарт – про процессы, а не про жизненные циклы.
Никаких функций (Service Desk, Technical Management, Application Management и проч.) нет и не будет. Потому что стандарт не зависит от орг.-штатной структуры. Делите свои функции как вам нравится, стандарт – про процессы.
Многим известно, что в ITIL v3 к управлению конфигурациями добавили управление активами (не все, правда, знают, что добавление произошло только на уровне переименования процесса – собственно про управление активами в ITIL v3 написано чуть более чем ничего). Так вот, никаких активов в ИСО 20000 не появится, т.к. уже есть другие стандарты на эту тему.
Вообще, все процессы останутся (по наименованию) почти такими же. Не появится ничего из перечисленного ниже айтил-вэ-тришного:
- Strategy Generation
- Service Portfolio Management
- Demand Management
- Service Catalogue Management
- Transition planning and support
- Testing and evaluation
- Access Management
- Asset management
- Event Management
- Request Fulfilment
- 7-Step Improvement Process
- Service Measurement
- Knowledge Management
Внимательные читатели заметят в структуре стандарта новый раздел – "4.2 Governance of processes operated by other parties". Это про аутсорсинг. Тема раскрыта не будет, лишь намёк и интерфейс, потому что про аутсорсинг готовится отдельный от серии 20000 стандарт. Штука называется "Business process outsourcing", её сильно и уже несколько лет продвигает Индия. Остальным как-то не очень надо, поэтому когда и что именно появится – неизвестно.
Про пересертификацию тех компаний, которые уже прошли этой дорогой – им будет дано не менее двух лет на апдейт своих процессов и систем менеджмента.
Завершая изложение новостей, хочется поделиться собственной оценкой происходящего.
Во-первых, в трёх самых известных "источниках знаний" – ITIL, COBIT, ISO 20000 – используются совершенно разные подходы к обновлению. Все три набора литературы в последнее время претерпели изменения, но делается это совершенно по-разному.
Во-вторых, несмотря на "причёсывание" и прочую косметику, стандарт "взрослеет". Пересмотр, конечно, плановый, но то, что стандарт ИСО 20000 станет лучше – несомненно.
В-третьих, просто прекрасно, что эксперты по ИСО 20000 не ударились в копирование ITIL v3, а такой соблазн был. Не думаю, что получилось бы что-то стоящее.
В-четвёртых, пока мы тут пять лет изо всех сил переводим 16 страниц на русский язык, ребята из ИСО обновляют стандарт. Напоминает [остановленную] инициативу с переводом ITIL v3, не так ли?
А что думаете вы?
PS. Стандарт в редакции 2005 года на английском языке занимает 16 страниц. Новая редакция будет располагаться на 25 страницах. Это не означает, что критериев и требований станет больше, нет. Увеличится число определений, введение подрастёт (это около четырёх страниц), много текста сделают списками, добавят подзаголовки (это ещё пара страниц). На новые требования приходится примерно три новых страницы. Зачем увеличивать размер, спросите вы? Очень просто. Говорят, что стоимость стандартов ИСО определяется по числу страниц.
Действительно здорово, если будет закрыто самое слабое место в стандарте – неструктурированность и вольность изложения (и соотвественно понимания).
Не соглашусь, кстати, что в стандарте отсуствует жизненный цикл. А как же PDCA? Весь 20К как раз об этом (http://it-mg.blogspot.com/2010/05/iso-20000.html).