Национальный стандарт Российской Федерации

Предисловие

 

Задачи, основные принципы и правила проведения работ по государственной стандартизации в Российской Федерации установлены ГОСТ Р 1.0-2004 «Стандарты в Российской Федерации. Основные положения» и ГОСТ Р 1.2-2004 «Стандарты в Российской Федерации. Правила разработки, утверждения, обновления и отмены».

 

Сведения о стандарте

 

1 ПОДГОТОВЛЕН Закрытым акционерным обществом «Ай-Теко» и Закрытым акционерным обществом «ИТ Эксперт»

2 ВНЕСЕН Техническим комитетом по стандартизации № 22 «Информационные технологии».

3 Утвержден И ВВЕДЕН В ДЕЙСТВИЕ пРИКАЗОМ федерального агентства по техническому регулированию и метрологии от «___»______200_ №_____

4 Настоящий стандарт представляет собой аутентичный текст международного стандарта ИСО/МЭК 20000-1 "Информационные технологии. Сервис менеджмент. Часть 1 Спецификация"

ГОСТ Р ИСО/МЭК 20000-200х состоит из следующих двух частей, объединенных общим названием «Информационные технологии. Управление услугами»:

Часть 1. «Спецификация»;

Часть 2. «Практическое руководство».

5. ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в еже­годно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных ука­зателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомления и тексты размещаются также в информационной системе общего пользования - на официальном сайте нацио­нального органа Российской Федерации по стандартизации в сети Интернет.

Содержание

Введение. vi

1. Область применения. 1

2. Термины и определения. 2

3. Требования к системе управления. 5

3.1. Ответственность руководства. 5

3.2. Требования к документации.. 5

3.3. Компетентность, осведомленность и подготовка. 6

4. Планирование и реализация управления услугами.. 7

4.1. Планирование управления услугами (Планирование) 8

4.2. Осуществление управления услугами и предоставление услуг (Осуществление) 8

4.3. Мониторинг, измерение и проведение анализа (Проверка) 9

4.4. Непрерывное улучшение (Действие) 10

4.4.1. Политика. 10

4.4.2. Управление улучшением.. 10

4.4.3. Виды деятельности.. 10

5. Планирование и внедрение новых и видоизмененных услуг. 12

6. Процессы предоставления услуг. 14

6.1. Управление уровнем услуг. 14

6.2. Подготовка отчетности по услугам.. 14

6.3. Управление непрерывностью и доступностью услуг. 15

6.4. Бюджетирование и учёт затрат на услуги ИТ. 16

6.5. Управление мощностью.. 17

6.6. Управление информационной безопасностью.. 17

7. Процессы отношений.. 19

7.1. Общие сведения. 19

7.2. Управление отношениями с потребителями.. 19

7.3. Управление подрядчиками.. 20

8. Процессы решения. 22

8.1. Предпосылки.. 22

8.2. Управление инцидентами.. 22

8.3. Управление проблемами.. 22

9. Процессы контроля. 24

9.1. Управление конфигурациями.. 24

9.2. Управление изменениями.. 25

10. Процесс релиза. 27

10.1. Управление релизами.. 27

Библиография. 29

Введение

ГОСТ Р ИСО/МЭК 20000-1 способствует принятию в повседневной практике поставщика комплексного процессного подхода к результативному предоставлению управляемых услуг, соответствующих основной деятельности (бизнесу) и требованиям потребителей. Для эффективной работы организации необходимо определить и управлять многочисленными взаимосвязанными видами деятельности. Деятельность, использующая ресурсы и управляемая с целью предоставления возможности преобразования входов в выходы, может рассматриваться как процесс. Часто выход одного процесса формирует вход для другого процесса.

Скоординированная интеграция и внедрение процессов управления услугами обеспечивают непрерывное управление, большую результативность и благоприятные условия для постоянного совершенствования. Реализация деятельности и процессов требует, чтобы работа персонала в Службе поддержки пользователей (Службе Сервис-деск), командах обеспечения операционной деятельности (эксплуатации, функционирования систем), поддержки и предоставления услуг была хорошо организована и скоординирована. Также для гарантии эффективности и результативности функционирования процессов управления услугами необходим соответствующий инструментарий.

Предполагается, что выполнение требований ГОСТ Р ИСО/МЭК 20000-1 поручено сотрудникам, имеющим соответствующую квалификацию и компетенцию.

ГОСТ Р ИСО/МЭК 20000-200х не содержит всех требований к видам обеспечения контракта.

На тех, кто применяет настоящий национальный стандарт, возлагается ответственность за его корректное использование.

Соответствие настоящему национальному стандарту не освобождает от правовой ответственности.

 

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

Управление услугами Часть 1 Спецификация

Information technology – Service management – Part 1: Specification

 

Дата введения 200х-хх-хх

Область применения

 

ГОСТ Р ИСО/МЭК 20000-1 определяет требования к поставщику услуг по предоставлению потребителю услуг должного качества, управляемых с точки зрения их предоставления.

Эти требования могут быть использованы:

а) организациями (предпринимателями) для подачи предложений по предоставлению услуг;

б) организациями (предпринимателями) для разработки подхода к согласованному выполнению работ всеми поставщиками услуг в цепи поставок;

в) поставщиками услуг для сравнительной оценки уровня управления услугами ИТ;

г) в качестве основы для проведения независимой оценки;

д) организациями для демонстрации способность предоставлять услуги, соответствующие требованиям их потребителя; и

е) организациями, стремящимся к улучшению услуг посредством эффективного применения процессов мониторинга и повышения качества услуг.

ГОСТ Р ИСО/МЭК 20000-1 описывает тесно взаимосвязанные процессы управления услугами, представленные на рисунке 1.

Взаимоотношения между представленными процессами управления услугами зависят от особенности реализации этих процессов в организации. В целом, такие взаимоотношения достаточно сложны для отображения, поэтому они не отражены на рисунке.

Перечень целей и средств управления, приведённых в ГОСТ Р ИСО/МЭК 20000-1, не является исчерпывающим, и организация может определить для себя дополнительные цели и средства управления услугами, необходимые для удовлетворения специфических бизнес-потребностей потребителей услуг. Сущность взаимоотношений между поставщиком и потребителями услуг определяет каким образом должны быть реализованы требования, изложенные в ГОСТ Р ИСО/МЭК 20000-1 для достижения целей управления услугами.

ГОСТ Р ИСО/МЭК 20000 основан на парадигме процессного подхода и содержит требования к процессам управления услугами. Он не предназначен для проведения оценки продукции. Тем не менее, организации, которые занимаются разработкой инструментария, продуктов и систем в области управления услугами, могут использовать как ГОСТ Р ИСО/МЭК 20000-1, так и практическое руководство ГОСТ Р ИСО/МЭК 20000-2 в качестве рекомендаций при разработке инструментария, продуктов и систем, поддерживающих лучшие практики управления услугами.

 

Рисунок 1. Процессы управления услугами.

 

2. Термины и определения

 

 

В ГОСТ Р ИСО/МЭК 20000 применяются следующие термины.

 

Конфигурационная база данных (configuration management database): База данных, которая содержит все существенные сведения по каждому конфигурационному элементу и сведения о важных взаимосвязях между ними.

Примечания

Инцидент (incident): Любое событие, которое не является частью стандартного функционирования услуги и которое приводит или может привести к остановке в предоставлении этой услуги или к снижению её качества.

Примечание – К инцидентам могут быть отнесены обращения пользователей с такими вопросами как: «Как я могу…?» или «Как мне…?»

Примечания

Примерами записей являются отчеты по аудиту, запросы на изменение, отчеты об инцидентах, записи о прохождении сотрудником обучения, счета, отправленные потребителю.

Служба поддержки пользователей или Служба Сервис-деск (service desk): Группа сотрудников поставщика услуг, представляющая собой точку контакта для потребителей услуг и выполняющая значительный объем работ по поддержке предоставляемых услуг.

Соглашение об уровне услуг (service level agreement, SLA): Письменное соглашение между поставщиком и потребителем, в котором задокументированы услуги и согласованные уровни их предоставления.

2.14 управление услугами (service management): Деятельность поставщика услуг по управлению услугами, направленная на выполнение бизнес-требований их потребителей.

2.15 поставщик услуг (service provider): Организация, поставившая перед собой цель соответствовать требованиям ГОСТ Р ИСО/МЭК 20000.

 

 

Требования к системе управления

 

Цель: Обеспечить систему управления, включая политику и структурированный подход, реализующую эффективное предоставление и управление всеми ИТ услугами в организации.

 

Ответственность руководства

 

Пользуюясь руководящей ролью за счет выполняемых действий высшее руководство поставщика услуг должно обеспечить наличие свидетельств выполнения принятых обязательств по разработке, исполнению и развитию внутренних возможностей процессов управления услугами в контексте бизнес-требований потребителя услуг.

Руководство должно:

а) установить цели, определить политику, и сформировать планы по управлению услугами;

б) информировать персонал о важности достижения целей по управлению услугами и о необходимости постоянного улучшения;

в) быть уверенным, что с целью повышения удовлетворенности потребителей их требования определены, согласованы с ними и выполняются;

г) назначить представителя руководства, ответственного за координацию и управление всеми услугами (ответственного руководителя);

д) определить и предоставить ресурсы для планирования, внедрения, мониторинга, проведения анализа, улучшения предоставления и управления услугами, например, принять на работу необходимый персонал, управлять текучестью кадров;

е) управлять рисками, связанными с организацией управления услугами и с самими услугами;

ж) проводить анализ управления услугами с периодичностью, определенной в планах управления услугами, для того чтобы быть уверенным в постоянной приемлемости, адекватности и результативность этих процессов.

 

Требования к документации

 

Поставщики услуг должны предоставлять документы и записи, гарантирующие эффективность планирования, функционирования и контроля процессов управления услугами. Они должны включать:

а) задокументированная политика и планы управления услугами;

б) задокументированные соглашения об уровнях услуг;

в) задокументированные процессы и процедуры, предусмотренные данным стандартом; и

г) записи, требуемые в соответствии с настоящим стандартом.

Поставщиком услуг должны быть установлены процедуры для создания, анализа, утверждения, поддержания в актуальном состоянии, использования и управления различными типами документов и записей, а также должны быть определены ответственности сотрудников за реализацию данных процедур.

Примечание - Документация может быть представлена в любой форме. Она может содержаться на любых носителях.

 

3.3. Компетентность, осведомленность и подготовка

 

В организации должны быть определены все роли и ответственности по управлению услугами. Описания данных ролей и ответственностей должны поддерживаться в актуальном состоянии во взаимосвязи с требованиями к уровню компетентности персонала, необходимому для результативного выполнения этих ролей.

С целью результативного выполнения сотрудниками назначенных им ролей, поставщиком услуг должны проводиться анализ требований к уровню компетентности персонала и управление его развитием.

Высшее руководство поставщика услуг должно гарантировать, что его сотрудники осведомлены о значимости и важности своей деятельности и о том, какой вклад они вносят в достижение целей управления услугами.

 

Планирование и реализация управления услугами

 

Примечание - Методика управления качеством, известная как цикл «Plan-Do-Check-Act» (PDCA), может быть применена ко всем процессам управления услугами. Цикл PDCA можно описать так:

а) Планирование (Plan) – установите цели управления услугами и определите процессы управления услугами, необходимые для получения результатов, соответствующих требованиям потребителей и политике поставщика услуг;

б) Осуществление (Do) – реализуйте эти процессы управления услугами;

в) Проверка (Check) – контролируйте и измеряйте процессы управления услугами и сами услуги. При этом предметом контроля и измерений должно быть соответствие этих процессов и услуг политике поставщика услуг, целям управления услугами и требованиям потребителей услуг. Докладывайте о полученных результатах контроля и измерения;

г) Действие (Act) - предпринимайте действия по постоянному повышению производительности процессов управления услугами.

Модель цикла PDCA, приведённая на рисунке 2, иллюстрирует взаимосвязь процессов управления услугами, изложенных в разделах 4-10 настоящей части ГОСТ Р ИСО/МЭК 20000-200Х.

 

 

Рисунок 2. Применение методики «Plan-Do-Check-Act» (PDCA) к процессам управления услугами.

 

Планирование управления услугами (Планирование)

 

Цель: Планировать реализацию системы управления услугами и последующую работу системы.

Управление услугами должно планироваться. Как минимум, планы управления услугами должны определять:

а) область и границы применения системы управления услугами;

б) цели, которые должны быть достигнуты, и требования, которые должны быть выполнены, посредством использования системы управления услугами;

в) процессы управления услугами, которые должны выполняться;

г) состав и структуру ролей и ответственность руководства поставщика услуг, включая ответственного руководителя, владельцев процессов и сотрудников, отвечающих за управление контрактами, заключёнными с подрядчиками;

д) взаимосвязи между процессами управления услугами, способы координации действий по реализации процессов управления услугами;

е) подход, применяемый для выявления, оценки и управления возможными проблемами и рисками, связанными с достижением поставленных целей;

ж) подход к взаимодействию между сотрудниками, реализующими процессы управления услугами, и сотрудниками, выполняющими проекты по созданию новых или видоизмененных услуг;

з) ресурсы, средства и бюджет, необходимые для достижения поставленных целей;

и) инструментарий, применяемый для обеспечения реализации процессов управления услугами; и

к) каким образом будут осуществляться управление качеством предоставляемых услуг, проверка (аудит) и улучшение качества этих услуг.

Также в планах управления услугами должна быть ясно определена стратегия руководства поставщика и задокументирована ответственность данного руководства за анализ, утверждение, доведение до сведения установленных лиц и поддержание этих планов в актуальном состоянии.

Любые другие планы, разработанные в рамках процессов, должны быть согласованы с планом управления услугами.

 

Политика

 

Должна быть опубликована политика в области улучшения. Должно быть устранено любое несоответствие действующей политики настоящему стандарту или планам управления услугами. Должны быть четко определены и закреплены роли и ответственности по улучшению.

Управление улучшением

 

Все предлагаемые действия по улучшению должны быть оценены, зарегистрированы и утверждены. Также должны быть определены приоритеты (очередность выполнения) этих действий. Контроль их выполнения должен осуществляться с применением плана улучшения.

Должен быть реализован процесс определения возможных действий по улучшению, реализации этих действий, измерения полученных результатов, составления отчетов и управления улучшением. Этот процесс должен применяться:

а) для улучшений отдельного процесса управления услугами, которые могут быть выполнены владельцем данного процесса вместе с другими сотрудниками поставщика услуг, например, выполнение отдельных корректирующих или предупреждающих действий; и

б) для улучшений, затрагивающих всю организацию (поставщика услуг) или более чем один процесс управления услугами.

 

Виды деятельности

 

Поставщик услуг должен осуществлять следующие виды деятельности:

а) сбор и анализ данных - для формирования базисов, для сравнительной оценки своих способностей в предоставлении услуг и в управлении ими, а также для процессов управления услугами;

б) выявление возможности улучшения, планирование и реализацию таких улучшений;

в) проведение консультаций со всеми сторонами, вовлеченными в управление услугами;

г) определение целевых значений для повышения качества услуг, для сокращения затрат на их предоставление и для улучшений в использовании ресурсов;

д) рассмотрение соответствующих выходных данных об улучшениях, поступающих ото всех процессов управления услугами;

е) измерение характеристик услуг - для оценки их улучшений, а также составление отчетности и информирование соответствующих сторон о таких улучшениях;

ж) пересмотр политики, процессов, процедур и планов управления услугами, при необходимости; и

з) предоставление гарантии того, что все утвержденные действия выполнены, и что они привели к достижению запланированных целей.

 

Планирование и внедрение новых и видоизмененных услуг

 

Цель: Гарантировать, что новые и изменённые услуги будут предоставляться и управляться в соответствии с согласованными параметрами затрат и качества.

При рассмотрении предложений о внедрении новых или видоизмененных услуг необходимо оценивать их возможное влияние на предоставление и управление услугами, которое может носить стоимостной, организационный, технический и коммерческий характер.

Внедрение новых или видоизмененных услуг, включая прекращение предоставления существующей услуги, должно быть спланировано и утверждено в рамках процесса управления изменениями.

Планирование и внедрение новых или видоизмененных услуг должны включать в себя обеспечение финансами и ресурсами, необходимыми и достаточными для проведения таких изменений в предоставлении услуг и в управлении ими.

Планы должны включать:

а) роли, области ответственности и действия сотрудников поставщика, его подрядчиков и потребителей услуг при внедрении, функционировании и поддержании в рабочем состоянии новых или изменённых услуг;

б) изменения, подлежащие внедрению в существующую структуру управления услугами и в сами услуги;

в) описание порядка обмена информацией с заинтересованными сторонами;

г) новые или изменённые контракты и соглашения, подлежащие приведению в соответствие с изменёнными бизнес-потребностями пользователей услуг;

д) требования к персоналу и к кандидатам при приёме на работу;

е) требования к навыкам и подготовке, например, пользователей, специалистов, осуществляющих техническую поддержку;

ж) процессы меры, методы и инструментарии, которые должны использоваться в связи с внедрением новых или видоизмененных услуг, например, процедур процесса управления мощностью, процесса управления финансами;

з) информацию о выделяемых бюджетах с указанием сроков, когда они станут доступны для использования;

и) условия приемки услуг для предоставления их потребителям; и

к) ожидаемые результаты от предоставления новой услуги, выраженные в измеримых показателях.

Новые или изменённые услуги должны быть формально приняты поставщиком услуг перед их внедрением в инфраструктуру ИТ.

Поставщик услуг должен составлять отчеты о фактических результатах, достигнутых с помощью новых или изменённых услуг, в сравнении с запланированными. Анализ результатов внедрения должен проводиться в рамках процесса управления изменениями.

 

Управление уровнем услуг

 

Цель: Определять, согласовывать, регистрировать и управлять уровнем услуг

Полный перечень услуг, предоставляемых поставщиком потребителю, с указанием соответствующих целевых значений параметров уровней услуг и параметров загруженности ресурсов поставщика при предоставлении этих услуг, должен быть согласован всеми сторонами и зарегистрирован.

Каждая предоставляемая пользователям услуга должна быть описана, согласована и задокументирована в одном или нескольких соглашениях об уровнях услуг.

Соглашения об уровнях услуг, вместе с соглашениями об уровнях операционной поддержки, контрактами с подрядчиками и описаниями соответствующих процедур, должны быть согласованы всеми соответствующими сторонами и зарегистрированы.

Соглашения об уровнях услуг должны находиться под контролем процесса управления изменениями.

Для гарантии того, что соглашения продолжают оставаться эффективными, отвечающими текущим требованиям и поддерживаются в актуальном состоянии должен производится их регулярный анализ всеми согласовавшими их сторонами.

Должен производиться мониторинг уровней услуг. При этом должны составляться отчеты о фактических значениях параметров услуг в сравнении с их целевыми значениями, демонстрирующие информацию о текущем состоянии и формирующихся тенденциях. Факты и причины несоответствий значений параметров должны быть доведены до сведения всех заинтересованных лиц и проанализированы. Действия по улучшению, предложенные в ходе этого процесса, должны быть зарегистрированы и должны использоваться в качестве исходной информации для формирования плана улучшения.

 

Подготовка отчетности по услугам

 

Цель: Составлять согласованную, своевременную, достоверную и точную отчетность по услугам, предоставляемым потребителям, для принятия обоснованных решений и обеспечения эффективного обмена информацией.

Для каждого отчета по услугам должно быть определено его четкое описание, включающее идентификатор, назначение, целевую аудиторию и сведения об источнике информации.

Отчеты по услугам должны отвечать установленным потребностям и требованиям потребителей услуг. Отчетность по услугам должна отражать сведения:

а) о фактически достигнутых значениях параметров услуг в сравнении с целевыми значениями параметров;

б) о любых случаях нарушения согласованных значений параметров услуг, например, целевых показателей, указанных в Соглашениях об уровне услуг или инцидентах по информационной безопасности;

в) о рабочей загрузке поставщика при предоставлении услуг, например, наличие и расход ресурсов;

г) о фактической производительности поставщика, измеренной после того, как произошли важные события, например, критические инциденты или крупные изменения;

д) о формирующихся тенденциях;

е) об анализе удовлетворенности потребителей услуг.

Решения руководства поставщика услуг и корректирующие действия должны приниматься на основе рассмотрения данных, содержащихся в отчетах по услугам. Эти решения должны быть доведены до сведения заинтересованных сторон.

 

Управление мощностью

 

Цель: Гарантировать, что поставщик всегда будет иметь запас мощности, достаточный для выполнения текущих и согласованных будущих потребностей бизнеса потребителя услуг.

В рамках процесса управления должен разрабатываться и поддерживаться в актуальном состоянии план мощности.

Процесс управления мощностью должен быть ориентирован на бизнес- потребности пользователей услуг и включать:

а) текущие и прогнозируемые требования потребителей услугк мощности и к производительности услуг;

б) идентифицированные периоды времени, предельные значения и уровень затрат на увеличение мощности и повышение производительности услуг;

в) оценку влияния на мощность и производительность услуг результатов изменений услуг, реализации запросов на изменения, применения новых технологий и оборудования;

г) оценка влияния прогнозируемых внешних изменений, например, в области законодательства;

д) получение информации и реализацию процедур, позволяющих проводить упреждающий анализдостаточности мощности.

Для мониторинга мощности (ресурсоемкости) услуг, осуществления настройки их производительности и обеспечения достаточной мощности, должны быть определены соответствующие методы, процедуры и применяемое оборудование.

 

Процессы отношений

 

Общие сведения

 

Процессы отношений описывают два взаимозависимых аспекта – управление отношениями с потребителями и управление подрядчиками.

 

Управление подрядчиками

 

Цель: Управлять подрядчиками для гарантии обеспечения целостности и качества услуг.

Примечания

1 Процесс выбора подрядчиков не входит в рамки настоящего стандарта.

2 Подрядчики могут использоваться поставщиком услуг для обеспечения предоставления некоторой части услуги поставщика. В этом случае именно поставщик услуг должен продемонстрировать соответствие своей организации требованиям процессов управления подрядчиками. Пример системы отношений между поставщиком услуг и подрядчиками представлен на рисунке 3.

 

Рисунок 3. Пример системы отношений между поставщиком услуг и подрядчиками.

 

Описание процесса управления подрядчиками, функционирующего у поставщика услуг должно быть задокументировано. Также должны быть назначены сотрудники поставщика услуг, ответственные за управление контрактами и соглашениями с каждым подрядчиком.

Требования к услугам, предоставляемым подрядчиком поставщику, и к порядку их предоставления, а также область и границы применения этих услуг, уровни услуг и процедуры обмена информацией между подрядчиком и поставщиком, должны быть задокументированы в Соглашениях об уровне услуг или иных документах и согласованны всеми сторонами.

Соглашения об уровне услуг, заключенные поставщиком с подрядчиками, должны соответствовать Соглашениям об уровне услуг, заключенным поставщиком с потребителями услуг.

Взаимодействия (интерфейсы) между процессами, реализуемыми каждой из сторон, должны быть задокументированы и согласованы этими сторонами.

Роли и взаимоотношения между генеральным подрядчиком и его субподрядчиками должны быть четко задокументированы. Для гарантии того, что субподрядчики выполняют договорные требования, генеральный подрядчик должен быть в состоянии продемонстрировать процессы управления этими субподрядчиками.

У поставщика услуг должны действовать процедуры проведения обязательного ежегодного анализа контракта (соглашения), заключённого с подрядчиком. Они необходимы для гарантии удовлетворения подрядчиком потребностей поставщика и исполнения договорных обязательств.

Следствиями такого анализа будут являться изменения в Соглашениях об уровне услуг и контракте (контрактах), в случае его (их) наличия. Любые изменения контрактов и изменения Соглашений об уровне услуг должны осуществляться под контролем процесса управления изменениями.

У поставщика услуг должен существовать процесс управления договорными разногласиями.

У поставщика услуг должны функционировать процедуры рассмотрения вопросов о запланированном или досрочном прекращении предоставления ему услуги подрядчиком, а также процедуры передачи поставщиком права предоставления услуги другому подрядчику.

Должен осуществляться мониторинг и анализ производительности и сравнение с целевыми значениями параметров уровней услуг. Действия по улучшению, выявленные при исполнении этого процесса, должны быть зарегистрированы и должны использоваться в качестве исходной информации для формирования плана улучшения.

 

Процессы решения

 

Предпосылки

 

Управление инцидентами и управление проблемами являются отдельными процессами, но имеющими тесную взаимосвязь.

 

Управление инцидентами

 

Цель: Как можно быстрее восстановить предоставление потребителям согласованной услуги, и минимизировать отрицательное влияние инцидентов на потребителей услуг, а так же выполнять запросы на обслуживание, поступающие от пользователей.

Все инциденты должны быть зарегистрированы.

У поставщика услуг должны быть приняты и действовать процедуры минимизации отрицательного влияния инцидентов на бизнес потребителей услуг.

Процедуры процесса управления инцидентами должны определять порядок регистрации, установления приоритетов и оценки влияния инцидентов на бизнес потребителя услуг, а также порядок классификации инцидентов, порядок актуализации и эскалации информации об инцидентах, порядок устранения и закрытия всех инцидентов.

Потребитель услуг должен постоянно информироваться о результатах выполнения поставщиком действий по устранению инцидента, о котором потребитель сообщил поставщику, или по обработке запроса на обслуживание. Если при выполнении действий по устранению инцидента (по обработке запроса на обслуживание) не могут быть обеспечены согласованные уровни услуг, то потребитель услуг должен быть заблаговременно проинформирован об этом.

Весь персонал поставщика услуг, вовлеченный в процесс управления инцидентами, должен иметь доступ к соответствующей информации, в том числе к информации об известных ошибках, о результатах анализа и решения проблем, а также доступ к конфигурационной базе данных.

Критические для бизнеса потребителей услуг инциденты должны классифицироваться и управляться согласно процессу управления инцидентами.

 

Управление проблемами

 

Цель: Минимизировать отрицательное влияние прерываний в предоствалении услуг посредством определения корневых причин инцидентов, превентивного анализа и управления проблемами вплоть до их закрытия.

Все идентифицированные проблемы должны быть зарегистрированы.

У поставщика услуг должны быть внедрены процедуры для выявления, минимизации или устранения отрицательного влияния инцидентов и проблем. Эти процедуры должны определять порядок регистрации, классификации проблем, порядок актуализации и эскалации информации о проблемах, порядок решения и закрытия всех проблем.

Должны предприниматься превентивные меры для уменьшения вероятности проявления новых проблем и минимизации их отрицательного влияния в случае, если они всё-таки появились, например, на основе анализа тенденций в изменениях количества и типов инцидентов.

Изменения, требуемые для решения проблем, должны быть переданы в процесс управления изменениями.

Должен проводиться мониторинг и анализ результатов решения проблем на предмет эффективности. Должны составляться соответствующие отчеты.

Сотрудники поставщика услуг, работающие в рамках процесса управления проблемами, должны нести ответственность за то, что актуальная информация по известным ошибкам и решённым проблемам доступна для сотрудников, реализующих процесс управления инцидентами.

Действия по улучшению, выявленные в рамках этого процесса, должны быть зарегистрированы и должны использоваться в качестве исходной информации для формирования плана улучшения.

 

Процессы контроля

 

Управление конфигурациями

 

Цель: Определять и контролировать компоненты услуг и инфраструктуры, а также осуществлять сбор, хранение конфигурационной информации и поддержание ее в актуальностом состоянии.

Должен быть реализован интегрированный подход к планированию процессов управления изменениями и управления конфигурациями.

Поставщик услуг должен определить взаимодействия между процессом управления конфигурациями и процессом учёта активов, реализуемых в рамках учетной политики, принятой в его организации.

Примечание – Процедуры учёта активов не входят в рамки настоящего стандарта.

Должна быть установлена политика процесса управления конфигурациями, которая должна определять понятия конфигурационного элемента и его составных частей.

Для каждого конфигурационного элемента должен быть определен перечень сведений, подлежащих регистрации. Этот перечень должен включать в себя сведения о взаимоотношениях и взаимосвязях каждого конфигурационного элемента с другими конфигурационными элементами и сведения о документации, которые необходимы для эффективного управления услугами.

Управление конфигурациями должно обеспечить механизмы для идентификации, контроля и отслеживания версий компонент услуг, и инфраструктуры. Должна быть уверенность, что уровень контроля конфигураций достаточен для удовлетворения бизнес-потребностей и соответствует риску возникновения сбоя в предоставлении услуги и критичности самой услуги.

Управление конфигурациями должено обеспечить предоставление информации для процесса управления изменениями о влиянии запрашиваемого изменения на услуги и на конфигурацию инфраструктуры. Изменения конфигурационных элементов, когда это целесообразно, должны быть отслеживаемыми и проверяемыми, например, изменения и перемещения программных средств и оборудования.

Процедуры контроля конфигураций должны гарантировать поддержание целостности систем, услуг и компонент услуг.

Базисы принимаемых в эксплуатацию конфигурационных элементов должны быть сформированы до начала их внедрения в инфраструктуру ИТ.

Мастер-копии программных средств и документов на цифровых носителях, являющихся конфигурационными элементами, должны находиться под контролем в защищенных физических или электронных библиотеках. На них должны быть сделаны ссылки в записях конфигурационных элементов, например, программное обеспечение, средства тестирования, документация по поддержке систем.

Все конфигурационные элементы должны быть уникально идентифицированы и зарегистрированы в конфигурационной базе данных, доступ на изменение которой должен строго контролироваться. Для гарантии надежности и точности конфигурационной базы данных, она должна эффективно управляться и проверяться. Информация из конфигурационной базы данных о статусах конфигурационных элементов, об их версиях, расположении, о связанных с ними изменениях и проблемах, а также о связанной с ними документации, должна быть доступна тем сотрудникам, кому она необходима.

Процедуры аудита конфигурации должны включать в себя регистрацию недостатков, выявленных в ходе аудита, инициацию корректирующих действий по устранению этих недостатков и информирование соответствующих сторон о результатах аудита.

 

Управление изменениями