2. Стандарт ISO/IEC 20000
2.1. Краткая история ISO/IEC 20000
Международная организация по стандартизации (International Organization for Standardization) утвердила стандарт ISO/IEC 20000 15 декабря 2005 года. Международный стандарт был основан на британском стандарте BS 15000, который определял требования к системе управления, используя подход, принятый в ISO 9000, но с акцентом на контроли, необходимые для успешного управления ИТ-услугами.
BS 15000 был принят в ноябре 2000 года по инициативе itSMF-UK единственного по-настоящему независимого международного объединения профессионалов в сфере управления ИТ-услугами. Эта некоммерческая организация один из основных участников деятельности по развитию и продвижению передовых практик, стандартов и квалификационных схем с 1991 года.
itSMF (IT Service management forum) предоставляет доступ к источникам информации, мнениям экспертов, площадкам для профессионального общения, чтобы помочь руководителям и сотрудникам преодолевать сложности, с которыми они встречаются при организации управления ИТ-услугами, и помочь им в создании систем управления, обеспечивающих высокое качество услуг для внешних и внутренних заказчиков.
В состав itSMF входит более 6000 компаний по всему миру, представленных более чем 70000 участников. В разных странах действует более 50 отделений форума. Каждое отделение является самостоятельным юридическим лицом, обладающим широкой автономией. Также существует объединяющая эти отделения структура itSMF International, поддерживающая идеологическое единство сообщества.
В течение нескольких следующих лет после принятия стандарта BS 15000, itSMF-UK, выступавший и как сертифицирующий орган, получил множество запросов от различных организаций на проведение сертификационного аудита. География запросов показывала, что интерес к стандарту вышел за пределы Великобритании. В итоге было принято решение об инициации процедуры введения международного стандарта.
В свою очередь, BS 15000 был основан на Своде практик по управлению услугами (DISC PD005), утвержденном Британским институтом стандартизации (BSI) в конце 1990-х.
На сегодняшний момент в мире зарегистрировано 38 официальных сертифицирующих организаций (RCB, Registered Certification Body), которые проводят сертификационный аудит соответствия систем управления ИТ-услугами требованиям стандарта ISO/IEC 20000 (право проведения аудита предоставлено им itSMF International).
Сертифицированных систем управления ИТ-услугами в мире уже более 500, и еще более 100 находятся в стадии прохождения аудита. По числу сертифицированных систем управления ИТ-услугами лидируют Китай (более 80) и Япония (более 70). В России свыше 25 компаний успешно прошли сертификацию своих систем управления ИТ-услугами на соответствие стандарту ISO/IEC 20000. Полный и актуальный реестр этих компаний доступен по адресу http://www.realitsm.ru/reestr-iso-20000.
2.2. Область применения и структура стандарта
Стандарт ISO/IEC 20000 состоит из двух частей. Часть 1 определяет требования к поставщику ИТ-услуг по организации предоставления заказчикам управляемых услуг приемлемого качества.
Первая часть стандарта может использоваться:
- Коммерческими организациями, которые собираются предлагать свои услуги (например, при участии в тендерах на оказание услуг);
- Коммерческими организациями, требующими согласованности действий всех поставщиков, участвующих в цепочке предоставления услуг;
- Поставщиками услуг для сравнительной оценки уровня собственной системы управления ИТ-услугами;
- В качестве основания для проведения независимой экспертизы;
- Организациями, которым необходимо продемонстрировать способность предоставлять услуги, соответствующие требованиям заказчика;
- Организациями, стремящимся к улучшению услуг посредством эффективного применения процессов, позволяющих контролировать и повышать качество услуг.
Часть 2 предлагает краткий свод практических рекомендаций по организации, контролю и совершенствованию системы управления ИТ-услугами с целью соответствия требованиям первой части.
Модель системы управления ИТ-услугами, предлагаемая в рамках стандарта ISO/IEC 20000, состоит из процессной модели (13 процессов, разделенных на 5 групп) и двух областей управления верхнего уровня: «Планирование и реализации системы управления ИТ-услугами» и «Планирование и внедрение новых/измененных услуг». Кроме этого в стандарте содержатся требования к самой системе управления ИТ-услугами.

2.3. Связь с ITIL
Библиотека ITIL явилась отправной точкой для создания и развития стандарта. Благодаря материалам ITIL, общемировому интересу к их изучению и применению на практике, de-facto сформировались как общий язык в области управления ИТ-услугами, так и общее понимание необходимого уровня зрелости системы управления ИТ-услугами. Это естественным образом привело к официальной стандартизации. Однако, в ходе разработки стандарта в процессную модель, предложенную ITIL v2, был внесен ряд изменений и дополнений. Основной акцент был сделан на создании целостной системы управления (а не набора отдельных процессов) и реализации идеи контроля и совершенствования на протяжении всего жизненного цикла ИТ-услуги на основе цикла PDCA (Plan-DO-Check-Act). Некоторые изменения и дополнения были учтены авторами ITIL v3.
Таблица 1. Сравнительная информация об ITIL v2, ITIL v3, ISO/IEC 20000.
ITIL v2 |
ITIL v3 |
ISO/IEC 20000 |
Лучшие практики (Best practice) |
Хорошие практики (Good practice) |
Требования (нормы) и свод практических рекомендаций |
Процессно-ориентированная модель |
Модель, ориентированная на жизненный цикл ИТ-услуги |
Система управления ИТ-услугами, ориентированная на постоянное совершенствование |
10 процессов, разделенные на 2 группы (Предоставление услуг, Поддержка услуг) и 1 функция (Service Desk) |
26 процессов, 5 стадий жизненного цикла услуг (Стратегия услуг, Проектирование услуг, Преобразование услуг, Эксплуатация услуг, Постоянное улучшение услуг) и 4 функции |
13 процессов, разделенные на 5 групп (Предоставление услуг, Управление взаимодействием, Процессы контроля, Процессы разрешения, Управление релизами) и 2 верхние области управления (Планирование и реализация системы управления услугами, Планирование и внедрение новых/изменяемых услуг) |
Сертификация специалистов |
Сертификация специалистов и программного обеспечения |
Сертификация компаний и сертификация специалистов |
2.4. Сертификация компаний
Появление стандарта ISO/IEC 20000 дало возможность ИТ-компаниям и внутренним ИТ-департаментам, позиционирующим себя как зрелых поставщиков услуг, формально подтвердить полноту и эффективность реализованной системы управления ИТ-услугами путем сертификации на соответствие требованиям стандарта.
Доступны два варианта сертификации: отдельная сертификация системы управления ИТ-услугами (получение сертификата ISO/IEC 20000 и права использовать соответствующий логотип) или расширение охвата действующей сертификации ISO 9000 (если компания обладает соответствующей сертификацией).
Срок действия сертификата 3 года. В течение срока действия сертификата должны проводиться дополнительные проверки (инспекции) не реже 1 раза в год охватом около 50% от первоначальной сертификации. По окончании трех лет проводится повторная сертификация охватом около 70% от первоначальной (если не изменяются ключевые параметры: сертифицируемая область, размер компании и так далее).
Длительность сертификационного аудита рассчитывается по специальным методикам/правилам исходя из размера компании, области охвата сертификации, количества площадок и других факторов. Примерная длительность 5-10 рабочих дней.
Компания, готовящаяся к сертификации, может заказать до трех предварительных аудитов. Необходимость и длительность предварительного аудита определяется самой компанией. Результаты предварительного аудита не учитываются при сертификации (сертификация предполагает полную проверку, а не только устранение замечаний предварительного аудита).
В России, несмотря на серьёзный интерес к стандарту, немногие выбрали путь сертификации компании (на сегодняшний день в России сертифицировано чуть более 25 систем управления ИТ-услугами). Сертификация компании это выбор либо тех, для кого предоставление ИТ-услуг основной бизнес, либо крупных внутренних ИТ-департаментов в очень больших территориально распределенных компаниях, имеющих высокую степень зависимости бизнес-процессов от ИТ. Большинство же компаний используют стандарт как ориентир для оценки своей системы управления ИТ-услугами и её совершенствования. Такой подход позволяет уделить должное внимание реальным достижениям и сложностям, не стремясь обеспечить полное соответствие всем требованиям стандарта.
Именно эта идея приоритета практических умений и навыков над знаниями конкретных списков рекомендаций легла в основу разработанной EXIN совместно с TÜV SUD Akademie квалификационной схемы для ИТ-специалистов и менеджеров на основе стандарта ISO/IEC 20000.
2.5. Сертификация специалистов
Появление квалификационной схемы для ИТ-специалистов и менеджеров на основе стандарта ISO/IEC 20000 стало маленькой революцией в мире ITSM. Первая реальная альтернатива ITIL-сертификации, обладающая рядом серьезных достоинств, была представлена ИТ-сообществу компаниями EXIN (Нидерланды) и TUV SUD Akademie (Германия). В чем же особенности новой сертификационной схемы? Каковы её преимущества по сравнению с более известной ITIL-сертификацией?
Таблица 2. Сравнительная характеристика сертификационных систем.
Характеристика (особенность) |
Сертификационная система на основе ITILv3 (APMG) |
Сертификационная система на основе стандарта ISO/IEC 20000 (EXIN и TUV Akademie) |
Инновационность
|
Система позволяет получить знания о последних достижениях авторов ITIL v3, прошедших оценку специалистов APMG. |
В системе объединены разработки в области управления ИТ-услугами, реализованные в различных подходах и методологиях, получившие признание у мирового ИТ-сообщества, соотнесенные со стандартом ISO/IEC 20000 |
Независимость
|
Сертификационные экзамены ориентированы на проверку буквального знания книг ITIL v 3, без учета альтернативных подходов и мнения профессионального сообщества. |
Экзаменационные вопросы и задания не требуют буквальных знаний какой-либо конкретной библиотеки, проверяют умение успешно решать поставленные задачи, применяя различные подходы, методологии, практики, личный опыт. |
Практическая полезность |
Курсы и экзамены всех уровней направлены на детальное изучение и проверку знаний книг ITIL v3 соответствующей тематики. Понимание и анализ практического кейса, связанного с экзаменационным вопросом, чаще всего не требуется. |
В рамках всех сертификационных курсов выше базового уровня обязательна постановка практических задач. Их успешное выполнение условие получения сертификата наряду с успешной сдачей экзамена. |
Простота и логика
|
Реально значимым является только верхний уровень сертификации. Его достижение требует прохождения как минимум 5 курсов и сдачи 6 экзаменов (если вы не обладаете верхним уровнем сертификации по ITIL v2). Уровень Intermediate состоит из девяти экзаменов, сгруппированных в два потока, между которыми сложно сделать выбор. |
Программа сертификации структурирована просто и понятно. Каждый уровень сертификации имеет четкую аудиторию. Достижение каждой ступениподтверждение определенного уровня квалификации. Продвижение на более высокую ступень возможно, но не обязательно |
Международное признание |
Долгое время сертификация по ITSM равнялась сертификации по ITIL. Появление и развитие альтернативных сертификационных схем во многом следствие разочарованности международного ИТ-сообщества в связи с явным коммерческим уклоном новой схемы сертификации по ITIL v3 |
Данная сертификационная система разработана совместно EXIN и TUV SUD Akademie под контролем группы экспертов из разных стран и направлена на продвижение идей ITSM. Экзамены доступны по всему миру на многих языках. Сама квалификационная схема сертифицирована на соответствие стандарту ISO 17024 |
Качество экзаменационных материалов |
Первые версии экзаменов вызвали множество нареканий. С течением времени ситуация с экзаменационными материалами Foundation улучшается, экзамены более высоких уровней по-прежнему оставляют впечатление «сырого» продукта. |
Сертификационные экзамены составляются профессионалами EXIN, имеющими многолетний опыт подобной деятельности. |
Рассмотрим более подробно сертификационную систему на основе стандарта ISO/IEC 20000.
Три уровня сертификации:
- Базовыйуровень Foundation: основные элементы ITSM и управления качеством, основные положения стандарта ISO/IEC 20000;
- УровеньProfessional пять сертификаций: Support, Control, Process Management and Improvement, Business and IT Alignment, Delivery: управление соответствующими аспектами качества ИТ-услуг (теоретические знания и практические навыки);
- Верхний уровень два направления: «менеджерское» и «аудиторское»: «менеджер» планирование, реализация и совершенствование системы управления ИТ-услугами; «аудитор» планирование и проведение аудита системы управления ИТ-услугами. На этом уровне 2 статуса по каждому из направлений. Статус Executive предполагает не менее 3 лет опыта работы по соответствующему направлению.

В России сертификационные экзамены по схеме на основе стандарта ISO/IEC 20000 доступны в любом аккредитованном экзаменационном центре EXIN; курсы Professional доступны в Cleverics с апреля 2010 года.
Подробнее о профессиональной сертификации можно узнать на сайте Cleverics.