|
biblioteka PBSG Witamy w bibliotece pbsg - miejscu, w którym systematycznie będą
publikowane informacje na temat podstawowych terminów i trendów
związanych z szeroko pojętymi systemami zarządzania oraz optymalizacją
funkcjonowania organizacji. Mamy nadzieję, że przedstawione tutaj
informacje pozwolą Państwu na precyzyjne określenie swoich potrzeb i
oczekiwań w zakresie realizowanych u Państwa projektów.
|
A | B | C | D | E | F | G | H | I | K | L | M | N | O | P | Q | R | S | T | V | X
|
| pdf | drukuj | wyślij |
|
| |
|
definicja
ISO 20000 — Zarządzanie usługami IT Jest pierwszą międzynarodową normą w zakresie zarządzania usługami Wydana w 2005 roku norma definiuje wytyczne i wymagania do budowy systemów zarządzania usługami IT. Podobnie jak w przypadku innych systemów zarządzania — takich jak ISO 9001 czy ISO 14001 — standard definiuje procesy, których zdefiniowanie i wdrożenie w organizacji pozwala na kompleksowe uregulowanie obszaru IT — począwszy od zarządzania usługami, poprzez zarządzanie infrastrukturą, konfiguracją, wydajnością, na kwestiach rozliczeń finansowych skończywszy. Norma definiuje zbiór najważniejszych procesów IT, związanych m.in. z :
- zarządzaniem i raportowaniem poziomu usług,
- zarządzaniem dostępnością, pojemnością oraz ciągłością działania,
- zarządzaniem bezpieczeństwem informacji,
- budżetowaniem i rozliczaniem kosztów IT,
- zarządzaniem konfiguracją i zmianą,
- zarządzaniem relacjami z otoczeniem (klienci / dostawcy).
W efekcie standard ISO/IEC 20000 jest idealnym dokumentem odniesienia w celu przeprowadzenia kompleksowego i obiektywnego audytu funkcjonowania obszaru IT, a także budowy systemu zarządzania jakością usług informatycznych. Doskonale uzupełnia wymagania ISO 9001 i pozwala na w pełni procesowe opisanie usług IT. Norma ISO 20000 oraz jej poprzednik — brytyjski standard BS 15000 —? zostały zbudowane w oparciu o bibliotekę ITIL, która jest zbiorem dokumentów prezentujących wytyczne dotyczące zarządzania usługami IT. Podstawowy zakres procesów zdefiniowanych w ITIL oraz ISO 20000 jest ten sam — najważniejsza różnica pomiędzy dokumentami dotyczy ich szczegółowości oraz przeznaczania. ITIL powstał jako zbiór najlepszych praktyk, w którym każdy z głównych procesów opisany jest w oddzielnej publikacji wraz z obszernymi wskazówkami dotyczącymi jego interpretacji oraz implementacji. Natomiast ISO/IEC 20000 ma na celu standaryzację obszaru IT — a więc definiuje jasne i czytelne (jednoznaczne w interpretacji) wymagania, będące podzbiorem wytycznych ITIL.
metodyka
- analiza rozbieżności (określenie stopnia spełnienia wymagań standardu)
- ustanowienie strategii i celów (polityka jakości, cele jakości)
- analiza procesów i analiza ryzyka
- opracowanie dokumentacji (mapa procesów, procedury operacyjne, procedury systemowe
- wdrożenie zmian
- pomiar skuteczności efektywności (audyty wewnętrzne)
- opracowanie planu optymalizacji (doskonalenia systemu)
- opcjonalnie — przeprowadzenie audytu certyfikacyjnego
zastosowanie
- optymalizacja funkcjonowania (wzrost efektywności i skuteczności)
- określenie strategii poprzez racjonalizację kierunków rozwoju IT Zwiększenie bezpieczeństwa biznesowego poprzez wyeliminowanie złych i niesprawdzonych praktyk biznesowych
terminy związane
- Analiza ryzyka
- Zintegrowane systemy zarządzania
- Ciągłość działania
- Bezpieczeństwo informacji
- Bezpieczeństwo łańcucha dostaw
- Optymalizacja
- ISO 9001
- strategia
- BSC
- Zarządzanie łańcuchem dostaw
- ISO 28000
|
