Портал №1 по управлению цифровыми
и информационными технологиями

Перейти к полной базе знаний Перейти к полному глоссарию
	Третья сторона
	Заинтересованная сторона, внешняя по отношению к организации.
	Оригинальный английский термин third party
	Подробности Третья сторона в ITSM — это любая заинтересованная сторона, которая не является частью организации, но может влиять на услуги или зависеть от них. Чаще всего третьи стороны участвуют в предоставлении услуги как партнёры и поставщики, но понятие шире: сюда могут относиться регуляторы, аудиторы, отраслевые ассоциации, провайдеры облачных вычислений, интеграторы, платёжные системы и другие внешние участники. В практическом применении термин используется при построении сервисных отношений и управлении рисками: определяют, какие обязательства и ожидания есть у третьей стороны, какие уровни услуги нужны, как обеспечивается соответствие требованиям и информационная безопасность, и как организуются коммуникации и эскалация. Также третьи стороны важны при управлении изменениями и управлении непрерывностью услуг, поскольку сбой у внешнего участника может напрямую снизить доступность и повлиять на целевое время восстановления и целевую точку восстановления. Вне охвата термина находятся внутренние роли и подразделения организации, даже если они действуют как внутренний клиент или центр затрат; они не считаются третьей стороной, потому что остаются частью одной организации.
	Нюансы Частая ошибка — приравнивать третью сторону только к поставщику. Поставщик действительно является типичной третьей стороной, но третьей стороной может быть и внешний заказчик, и регулятор, и третья сторона, предоставляющая данные или каналы связи, даже если нет прямого контракта на ИТ-услугу. Другая путаница возникает между «третья сторона» и «заинтересованная сторона»: любая третья сторона является заинтересованной стороной, но не каждая заинтересованная сторона — третья сторона, так как заинтересованная сторона может быть внутренней. Ещё один риск — думать, что наличие SLA автоматически делает отношения управляемыми. Для третьих сторон важны не только уровни услуги, но и роли в потоках создания ценности, точки интеграции процессов, правила эскалации, требования гарантии и полезности, а также прозрачность ответственности при инцидентах и изменениях. На практике болезненной зоной становится «цепочка» третьих сторон: организация может заключить договор с поставщиком, который сам использует третью сторону. Если это не отражено в управлении рисками и в условиях сервисного предложения, организация получает скрытые зависимости, влияющие на надёжность и восстановление.
	Примеры Поставщик услуги привлекает третью сторону для круглосуточного мониторинга и первичной обработки событий Внешний регулятор запрашивает доказательства соответствия требованиям по информационной безопасности для ИТ-услуги Провайдер облачных вычислений как третья сторона влияет на доступность рабочей среды и сроки восстановления Платёжный шлюз как третья сторона участвует в потоке создания ценности интернет-магазина и становится критичной зависимостью при инцидентах Вендор ПО как третья сторона выпускает исправление ошибки, необходимое для устранения проблемы
	Рекомендуемые продукты по этой теме
	Учебный курс: интенсив с тренером ITSM. Основы управления ИТ-услугами Самый популярный тренинг по управлению ИТ Деловая игра Apollo 13 — ITSM на практике Service Desk, управление инцидентами, проблемами, изменениями Современная ITSM/ESM-система
	Что такое третья сторона в ITIL и ITSM? Смотрите в глоссарии по управлению ИТ, входящим в бесплатную экспертную базу знаний по управлению ИТ от компании Cleverics.

Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику обработки персональных данных и Согласие на их обработку.