ISO 20000 PRAKTICKY - unms.sk /ISO 20000 Obsah prezentcie Stručn histria –vzba na ITIL O norme –zkladn informcie Sbor noriem ISO 20000-1 ažn ( n=11)

  • Published on
    19-Mar-2018

  • View
    221

  • Download
    8

Transcript

  • / ISO 20000 PRAKTICKY

    Oskar Zvijk24.2.2015

  • www.tempest.sk

    /ISO 20000

    Obsah prezentcie

    Strun histria vzba na ITIL

    O norme zkladn informcie

    Sbor noriem ISO 20000-1 a n ( n=11)

    Svisiace normy

    Praktick postrehy- prstup k

    implementcii

  • www.tempest.sk

    /HISTRIA VZNIKU A VVOJA

    1986-89 zaalo to ITIL

    2000 BS 15000 Specification of ITSM

    2002 BS 15000-1

    2003 BS 15000-2 Code of practice

    2005 ISO/IEC 20000-1 ITSM Specification

    ISO/IEC 20000-2 ITSM Code of practice

    2011 ISO/IEC 20000-1 SMS requirements

    2012 ISO/IEC 20000-2 Guidance on

    application

  • www.tempest.sk

    /HISTRIA VZNIKU A VVOJA

    2005 ISO/IEC 20000

    2008 slovensk preklad

    IT Manament sluieb pecifikcia

    IT Manament sluieb odporania z praxe

    2011 ISO/IEC 20000-1

    2012 slovensk preklad 1.6.2014

    Manarstvo sluieb IT poiadavky na SMS

    2012 ISO/IEC 20000-2

    2015 slovensk preklad

  • www.tempest.sk

    /O NORME ZKLADN INFORMCIE

    Predmet normy pre koho je norma

    uren

    Predmet poiadavky na poskytovateov sluieb

    Urenie:

    zkaznci hadajci dodvateov

    poskytovatelia sluieb - preukzanie spsobilosti, zlepovanie, porovnvanie,

    audtory

  • www.tempest.sk

    /O NORME ISO 20000

    Princpy

    SMS - service management system

    (systm manarstva sluieb)

    o ivotn cyklus sluby (design, transition, operation, CSI)

    vyaduje celkov procesn prstup

    vyaduje PDCA

    nezvislos od inch noriem

    -------------------------------------------------------------

  • www.tempest.sk

    /OBSAH NORMY- KAPITOLY

    /1 Predmet normy

    /2 Normativne odkazy

    /3 Termny a defincie

    /4 Veobecn poiadavky na SMS

    /5 Nvrh a tranzcia novch/zmenench

    sluieb

    /6 Procesy dodvanie sluieb

    /7 Procesy vzahov

    /8 Procesy rieenia

    /9 Riadiace procesy

  • www.tempest.sk

    /OBSAH NORMY- KAPITOLY

    /1 Predmet normy

    popisuje el, cile, urenie normy a podmienky platnosti normy

    /2 Normativne odkazy

    sli na zabezpeenie zhodnho islovania s normou ISO20000-2

    /3 Termny a defincie

    - 37 pojmov

    /4 Veobecn poiadavky na SMSzodpovednosti vrcholovho manamentu, identifikcia cieov SMS, princp governance procesov , riadenie dokumentcie,

    riadenie zznamov, riadenie zdrojov, riadenie zlepovania SMS,

    riadenie zlepovania procesov a sluieb (PDCA)

  • www.tempest.sk

    /OBSAH NORMY- KAPITOLY

    /5 Nvrh a tranzcia novch/zmenench

    sluieb pecialny proces pre plnovanie, nvrh a vvoj, zavedenie

    (desingn- development- transition)

    novch sluieb alebo zmien existujcich sluieb

    /6 Procesy dodvanie sluiebSLM, Reporting, Dostupnos a kontinuita, Kapacita, tovanie a rozpotovanie, Informan bezpenos

    /7 Procesy vzahovvzahy so zkaznkmi

    Vzahy s dodvatemi kontrola subdodvateov

  • www.tempest.sk

    /OBSAH NORMY- KAPITOLY

    /8 Procesy rieenia

    incidenty a poiadavky

    problmy

    /9 Riadiace procesy

    Change riadenie zmien

    Release riadenie nasaden (SW/HW)

    Configuration databza konfiguranch poloiek (CMDB)

  • www.tempest.sk

    /SBOR NORIEM ISO/IEC 20000

    20000-1 poiadavky na SMS

    20000-2 nvod k implementcii

    20000-3 nvod k definovaniu rozsahu

    20000-4 TR referenn model procesov

    20000-5 TR prklad plnu implementcie

    20000-6 WD poiadavky na certifikan orgny

    20000-7 PDTR aplikovanie na cloud

    20000-8 WD nvod pre mal spolonosti

    20000-9 PDTR zase cloud

    20000-10 TR koncepty a terminolgia

    20000-11 PDTR mapovanie vzahu ISO a ITIL

  • www.tempest.sk

    /VSUVKA

    Stretn sa ITIL a COBIT

    ITIL: dobr de, som Best Practice pre ITSM

    COBIT: pekn de, aj ja som Best Practice

    ITIL: ale vy hovorte, o urobi, ale nie ako

    COBIT: ale aj vy hovorte, o, ale nie ako

    A prichdza ISO 20000 ...

  • www.tempest.sk

    /SVISIACE NORMY

    / ISO/IEC 27001:2013 Information security management

    system- Requirements

    nie je potrebn plni kapitolu 6.6 ISO 20000-1

    / ISO/IEC 27013: 2012 Guideline on the integrated

    implementation of ISO/IEC 20000-1 and ISO/IEC 27001

    ktor predstavuje sbor postupov pre spolon implementciu oboch noriem a poskytuje odporania pre:

    ---------------------------------------------------------------------------------------

    Do oktbra 2014 bola ete mon certifikcia poda ISO/IEC 27001:2005

  • www.tempest.sk

    /ISO 27013 POKRAOVANIE

    / Implementciu ISO/IEC 27001 ak ISO/IEC 20000-1 je uimplementovan, alebo opane

    / Spolon implementciu oboch noriem ak nie je implemetovan ani jedna z noriem ( prakticky to predstavuje vek vzvu)

    / Zladenie u existujcich systmov riadenia poda ISO 27001 a ISO 20000-1

    / Vhody: spolon slovnk, spolon audit, systm prepojench procesov i prepojen systm riadenia procesov.

    / V konenom dsledku by to malo vie k zveniu innosti a efektvnosti systmov riadenia.

  • www.tempest.sk

    /ISO 38500

    /IT governace - ISO/IEC 38500:2008

    Corporate governance of information

    technology

    rmec pre vyhodnotenie, smerovanie a

    monitorovanie vyuitia IT a IT sluieb

    oddelenie manament od governace a definuje ich kompetencie.

    Norma je v prvom rade uren pre tatutrne resp. vedce orgny spolonosti a dopla koncept riadenia IT sluieb o celkov fungovanie IT v organizcii.

  • www.tempest.sk

    /ISO 15504

    ISO/IEC TS 15504-8:2012 An Exemplar

    process assessment model fot IT service

    management - model vyhodnotenia vyspelosti

    procesov ITSM.

    Napriek tomu e samotn norma ISO/IEC 20000-1 nevyaduje toto vyhodnotenie ani nepredpisuje povinn rove vyspelosti procesov je zrejm, e pouitie vyhodnotenia vyspelosti procesov je ukkou zavedenia kontinulneho zlepovania a PDCA cyklu

    v praxi. (vyuva aj rmec COBIT 5 v plnom rozsahu).

  • www.tempest.sk

    /PRSTUP K IMPEMENTCII

    1) Preta si znenie noriem najm ISO/IEC 20000-1 aj -2

    2) Identifikova pridan hodnotu

    a)Pre poskytovateov sluieb preukzanie spsobilosti

    b)Aj pre organizcie, ktor nemaj zujem o certufikciu min.

    fungovanie poda poiadaviek doby ,

    c) pripravi Business case pre rozpoznanie: Koko bude implemntcia st (s alebo bez certifikcie)

    Koko to zaberie asu (ak s procesnm riadenm nemme sksenosti uvaujme skr o dobe 1 rok a viac)

    Ak bud relne prnosy, vieme vysli finann prnos?

    3) Preta si aj normy ISO/IEC 20000-3 prpadne -5 a ISO/IEC 15504.

    4) Identifikova poadovan rozsah. -najm pre poadovan certifikciu. K tomuto bodu sa viackrt poas a po implemntcii vrtime.

    5) Ziska podporu vedenia

    6) Spustenie oboznamovacej kampane

  • www.tempest.sk

    /PRSTUP K IMPLEMENTCII 2

    7) Prprava projektu a projektovho tmu

    8) Zakolenie tmov

    9) Vykonanie internho auditu

    10) Spustenie projektu nezabudn na:

    / Identifikovanie vlastnkov procesov a ich menovanie vedenm spolonosti

    / Vytvorenie zoznamu zodpovednost a prvomoc (RACI)

    / Rozdeli projekt na etapy ( cel slon sa na posedenie ned zjes)

    11) Vykona kontroln intern poimplementan audit / Ak je to potrebn.

    12) Prevedenie ostho certifikanho auditu 2 a 3 dni

  • www.tempest.sk

    /POZNMKY

    Pouenie:

    Necha si outsourcova zavedenie procesov je ako necha si vycvii psa

    Necha si certifikova zl postup znamen dodriava ho ISO 20000 hovor inou reou ako ISO 9001 alebo ISO 27001

  • www.tempest.sk

    /POSLEDN SLOV

    akujem za pozornos

Recommended

View more >