ČESKÁ TECHNICKÁ NORMA
ICS 03.080.99; 35.020 Červenec 2012
Informační technologie – Management služeb – |
ČSN 36 9074 |
Information technology – Service management –
Part 1: Service management system requirements
Technologies de l’information – Gestion des services –
Partie 1: Exigences du système de gestion des services
Tato norma je českou verzí mezinárodní normy ISO/IEC 20000-1:2011. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.
This standard is the Czech version of the International Standard ISO/IEC 20000-1:2011. It was translated by Czech Office for Standards, Metrology and Testing. It has the same status as the official version.
Nahrazení předchozích norem
Touto normou se nahrazuje ČSN ISO/IEC 20000-1 (36 9074) z října 2006.
Národní předmluva
Změny proti předchozím normám
Základní rozdíly mezi ISO/IEC 20000-1:2011 a ISO/IEC 20000-1:2005 jsou uvedeny v předmluvě této mezinárodní normy.
Souvisící ČSN
ČSN EN ISO 9000:2006 (01 0300) Systémy managementu kvality – Základní principy a slovník
ČSN EN ISO 9001 (01 0321) Systémy managementu kvality – Požadavky
ČSN EN ISO 9004:2001 (01 0324) Systémy managementu jakosti – Směrnice pro zlepšování výkonnosti
ISO 10002 zavedena v ČSN ISO 10002 (01 0339) Management kvality – Spokojenost zákazníka – Směrnice pro vyřizování stížností v organizacích
ČSN ISO 10007 (01 0334) Systémy managementu jakosti – Směrnice managementu konfigurace
ČSN ISO/IEC 15504-2 (36 9027) Informační technologie – Posuzování procesu – Část 2: Realizace posouzení
ČSN ISO/IEC 15504-3 (36 9027) Informační technologie – Posuzování procesu – Část 3: Návod na realizaci posouzení
ČSN EN ISO 19011 (01 0330) Směrnice pro auditování systému managementu jakosti a/nebo systému environ-mentálního managementu
ČSN ISO/IEC 19770-1 (36 9043) Informační technologie – Správa softwarových aktiv – Část 1: Procesy
ČSN ISO/IEC 27000:2010 (36 9790) Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Přehled a slovník
ČSN ISO/IEC 27001 (36 9790) Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečnosti informací – Požadavky
ČSN ISO 31000 (01 0351) Management rizik – Principy a směrnice
Vysvětlivky k textu převzatého dokumentu
Anglický výraz „management“ lze do češtiny překládat jako management, řízení, správa, vedení atd. Tyto ekvivalenty jsou jen částečná synonyma, a je proto nezbytné je používat v závislosti na kontextu a přesném významu sdělení.
Proto se pro účely této normy anglické „management“ překládá ve vztahu k ISO 9000 jako management, ve vztahu k řadě ISO/IEC 27000 (bezpečnostní normy pro IT) jako řízení.
Vypracování normy
Zpracovatel: ANECT a. s., IČ 25313029, Ing. Luděk Novák, Ph.D.
Technická normalizační komise: TNK 20 Informační technologie
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Petr Wallenfels
MEZINÁRODNÍ NORMA
Informační technologie – Management služeb – ISO/IEC 20000-1
Část 1: Požadavky na systém managementu služeb Druhé vydání
2011-04-15
ICS 03.080.99; 35.020
|
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM |
© ISO IEC 2011
Veškerá práva vyhrazena. Pokud není specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně fotokopií a mikrofilmů, bez písemného svolení buď od organizace ISO na níže uvedené adrese, nebo od členské organizace ISO v zemi žadatele.
ISO copyright office
Case postale 56 · CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
Obsah |
Contents |
|
Strana |
Page |
|
Předmluva 6 Úvod 8 1 Předmět 10 1.1 Obecně 10 1.2 Použití 11 2 Citované dokumenty 12 3 Termíny a definice 12
4 Všeobecné požadavky na systém 4.1 Odpovědnost vedení 18 4.1.1 Angažovanost a aktivita vedení 18 4.1.2 Politika managementu služeb 18 4.1.3 Pravomoc, odpovědnost a komunikace 19 4.1.4 Představitel vedení 19
4.2 Kontrola procesů provozovaných jinými 4.3 Řízení dokumentace 20 4.3.1 Vytvoření a údržba dokumentů 20 4.3.2 Řízení dokumentů 20 4.3.3 Řízení záznamů 21 4.4 Management zdrojů 21 4.4.1 Poskytování zdrojů 21 4.4.2 Lidské zdroje 21 4.5 Ustanovení a zlepšování SMS 21 4.5.1 Vymezení rozsahu 21 4.5.2 Plánování SMS (Plánuj) 22 4.5.3 Zavádění a provozování SMS (Dělej) 22 4.5.4 Monitorování a přezkoumání SMS (Kontroluj) 24 4.5.5 Udržování a zlepšování SMS (Jednej) 25
5 Návrh služeb a přechod na nové 5.1 Obecně 25 5.2 Plánování nových nebo změněných služeb 26
5.3 Návrh a vývoj nových nebo změněných 5.4 Přechod na nové nebo změněné služby 27 6 Procesy dodávky služeb 27 6.1 Management úrovně služeb 27 6.2 Předkládání výkazů o službách 28 6.3 Řízení kontinuity a dostupnosti služeb 29 6.3.1 Požadavky na kontinuitu a dostupnost služeb 29 6.3.2 Plány kontinuity a dostupnosti služeb 29
6.3.3 Monitorování a testování kontinuity Strana 6.4 Rozpočtování a účtování služeb 30 6.5 Řízení kapacit 30 6.6 Řízení bezpečnosti informací 31 6.6.1 Politika bezpečnosti informací 31 6.6.2 Opatření pro bezpečnost informací 31 6.6.3 Změny a incidenty bezpečnosti informací 32 7 Procesy řízení vztahů 32 7.1 Řízení vztahů s byznysem 32 7.2 Řízení dodavatelů 33 8 Procesy zajišťující řešení 34 8.1 Řízení incidentů a žádostí o službu 34 8.2 Řízení problémů 35 9 Řídicí procesy 35 9.1 Řízení konfigurací 35 9.2 Řízení změn 36 9.3 Řízení uvolnění a nasazení 37 Bibliografie 39 |
|
Foreword 6 Introduction 8 1 Scope 10 1.1 General 10 1.2 Application 11 2 Normative references 12 3 Terms and definitions 12
4 Service management system general 4.1 Management responsibility 18 4.1.1 Management commitment 18 4.1.2 Service management policy 18 4.1.3 Authority, responsibility and communication 19 4.1.4 Management representative 19
4.2 Governance of processes operated by other 4.3 Documentation management 20 4.3.1 Establish and maintain documents 20 4.3.2 Control of documents 20 4.3.3 Control of records 21 4.4 Resource management 21 4.4.1 Provision of resources 21 4.4.2 Human resources 21 4.5 Establish and improve the SMS 21 4.5.1 Define scope 21 4.5.2 Plan the SMS (Plan) 22 4.5.3 Implement and operate the SMS (Do) 22 4.5.4 Monitor and review the SMS (Check) 23 4.5.5 Maintain and improve the SMS (Act) 24
5 Design and transition of new or changed 5.1 General 25 5.2 Plan new or changed services 25
5.3 Design and development of new or changed 5.4 Transition of new or changed services 27 6 Service delivery processes 27 6.1 Service level management 27 6.2 Service reporting 28 6.3 Service continuity and availability management 29 6.3.1 Service continuity and availability requirements 29 6.3.2 Service continuity and availability plans 29
6.3.3 Service continuity and availability monitoring Page 6.4 Budgeting and accounting for services 30 6.5 Capacity management 30 6.6 Information security management 31 6.6.1 Information security policy 31 6.6.2 Information security controls 31 6.6.3 Information security changes and incidents 32 7 Relationship processes 33 7.1 Business relationship management 32 7.2 Supplier management 33 8 Resolution processes 34 8.1 Incident and service request management 34 8.2 Problem management 35 9 Control processes 35 9.1 Configuration management 35 9.2 Change management 36 9.3 Release and deployment management 37 Bibliography 39 |
Předmluva |
|
Foreword |
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oborech společného zájmu. Práce se |
|
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC |
Návrhy mezinárodních norem jsou vypracovávány v souladu s pravidly danými směrnicemi ISO/IEC, část 2. |
|
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2. |
Hlavním úkolem společné technické komise je vypracování mezinárodních norem. Návrhy mezinárodních norem přijaté společnou technickou komisí jsou rozesílany národním členům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících národních orgánů. |
|
The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote. |
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO nelze činit odpovědnou za identifikaci jakéhokoliv nebo všech patentových práv. |
|
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. |
ISO/IEC 200001 vypracovala společná technická komise ISO/IEC JTC 1, Informační technologie, subkomisí SC 7, Softwarové a systémové inženýrství. Toto druhé vydání zrušuje a nahrazuje první vydání (ISO/IEC 200001:2005), které bylo technicky revidováno. Základní rozdíly jsou následující: |
|
ISO/IEC 200001 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 7, Software and systems engineering. This second edition cancels and replaces the first edition (ISO/IEC 200001:2005), which has been technically revised. The main differences are as follows: |
|
closer alignment to ISO 9001; |
|
bližší sladění s ISO/IEC 27001; |
closer alignment to ISO/IEC 27001; |
|
změna terminologie odrážející mezinárodní užívání; |
change of terminology to reflect international usage; |
|
přidání mnoha dalších definic, aktualizace některých definic a odstranění dvou definic; |
addition of many more definitions, updates to some definitions and removal of two definitions; |
|
zavedení termínu „systém managementu služeb“; |
introduction of the term “service management system”; |
|
sloučení kapitol 3 a 4 normy ISO/IEC 200001:2005, aby všechny požadavky na systém managementu služeb byly součástí jedné kapitoly; |
combining Clauses 3 and 4 of ISO/IEC 200001:2005 to put all management system requirements into one clause; |
|
upřesnění požadavků na kontrolu procesů provozovaných jinými stranami; |
clarification of the requirements for the governance of processes operated by other parties; |
|
upřesnění požadavků na vymezení rozsahu SMS; |
clarification of the requirements for defining the scope of the SMS; |
|
vysvětlení, že metodika PDCA se vztahuje na SMS, včetně procesů managementu služeb i služeb |
clarification that the PDCA methodology applies to the SMS, including the service management processes, and the services; |
|
introduction of new requirements for the design and transition of new or changed services. |
ISO/IEC 20000 se skládá z následujících částí, které spojuje společný název Informační technologie – Management služeb: |
|
ISO/IEC 20000 consists of the following parts, under the general title Information technology – Service management: |
Část 1: Požadavky na systém managementu služeb |
|
Part 1: Service management system requirements |
Část 2: Pokyny pro použití systémů managementu služeb) |
|
Part 2: Guidance on the application of service management systems1) |
Část 3: Pokyny pro vymezení rozsahu a použitelnosti ISO/IEC 200001 [Technická zpráva] |
|
Part 3: Guidance on scope definition and applicability of ISO/IEC 200001 [Technical Report] |
Část 4: Referenční model procesů [Technická zpráva] |
|
Part 4: Process reference model [Technical Report] |
Část 5: Příklad plánu zavedení pro ISO/IEC 200001 [Technická zpráva] |
|
Part 5: Exemplar implementation plan for |
Model pro hodnocení procesů managementu služeb bude předmětem budoucí části 8. |
|
A process assessment model for service management will form the subject of a future Part 8. |
Úvod |
|
Introduction |
Požadavky v této části ISO/IEC 20000 obsahují návrh, přechod, dodávku a zlepšování služeb, které uspokojují požadavky na služby a které poskytují zákazníkům a poskytovatelům služeb přidanou hodnotu. Tato část ISO/IEC 20000 požaduje integrovaný procesní přístup, při kterém poskytovatel služeb plánuje, ustanoví, zavede, provozuje, sleduje, přezkoumává, udržuje a zlepšuje systém managementu služeb (SMS). |
|
The requirements in this part of ISO/IEC 20000 include the design, transition, delivery and improvement of services that fulfil service requirements and provide value for both the customer and the service provider. This part of ISO/IEC 20000 requires an integrated process approach when the service provider plans, establishes, implements, operates, monitors, reviews, maintains and improves a service management system (SMS). |
Koordinovaná integrace a zavedení SMS přináší trvalé řízení a příležitosti pro neustálé zlepšování, vyšší účinnost a účelnost. Fungování procesů podle této části ISO/IEC 20000 vyžaduje dobrou organizaci a koordinaci pracovníků. K dosažení účinných a účelných procesů mohou být využity vhodné nástroje. |
|
Co-ordinated integration and implementation of an SMS provides ongoing control and opportunities for continual improvement, greater effectiveness and efficiency. The operation of processes as specified in this part of ISO/IEC 20000 requires personnel to be well organized and co-ordinated. Appropriate tools can be used to enable the processes to be effective and efficient. |
Nejefektivnější poskytovatelé služeb zvažují dopad na SMS ve všech fázích životního cyklu služeb od strategie přes návrh, přechod a provozování včetně neustálého zlepšování. |
|
The most effective service providers consider the impact on the SMS through all stages of the service lifecycle, from strategy through design, transition and operation, including continual improvement. |
Tato část ISO/IEC 20000 vyžaduje použití metodiky známé jako „Plánuj-Dělej-Kontroluj-Jednej“ (PDCA) na všechny části SMS i pro služby. Metodiku PDCA tak, jak je použita v této části ISO/IEC 20000, je možné ve stručnosti popsat následovně: |
|
This part of ISO/IEC 20000 requires the application of the methodology known as “Plan-Do-Check-Act” (PDCA) to all parts of the SMS and the services. The PDCA methodology, as applied in this part of ISO/IEC 20000, can be briefly described as follows. |
Plánuj: ustanovení, dokumentování a odsouhlasení SMS. SMS obsahuje politiky, cíle, plány a procesy pro naplňování požadavků na služby. |
Plan: establishing, documenting and agreeing the SMS. The SMS includes the policies, objectives, plans and processes to fulfil the service requirements. |
|
Dělej: zavedení a provozování SMS pro návrh, přechod, dodávku a zlepšování služeb. |
Do: implementing and operating the SMS for the design, transition, delivery and improvement of the services. |
|
Kontroluj: monitorování, měření a přezkoumání SMS i služeb ve srovnání s politikami, cíli, plány a požadavky na služby a předkládanými výkazy o výsledcích. |
Check: monitoring, measuring and reviewing the SMS and the services against the policies, objectives, plans and service requirements and reporting the results. |
Jednej: přijímání opatření pro neustálé zlepšování výkonnosti SMS i služeb. |
Act: taking actions to continually improve performance of the SMS and the services. |
|
Při využití v rámci SMS jsou nejdůležitější následující stránky integrovaného procesního přístupu a metodiky PDCA: |
|
When used within an SMS, the following are the most important aspects of an integrated process approach and the PDCA methodology: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ISO/IEC 20000 je záměrně nezávislé na konkrétních doporučeních. Poskytovatel služeb může používat kombinaci obecně uznávaných doporučení a vlastních zkušeností. |
|
ISO/IEC 20000 is intentionally independent of specific guidance. The service provider can use a combination of generally accepted guidance and its own experience. |
Uživatelé mezinárodní normy jsou odpovědni za její správné použití. Mezinárodní normy nemá za cíl zahrnout zákonné a regulatorní požadavky a smluvní závazky poskytovatele služeb. Shoda s mezinárodní normou sama o sobě nezprošťuje poskytovatele služeb povinnosti plnění zákonných a regulatorních požadavků. |
|
Users of an International Standard are responsible for its correct application. An International Standard does not purport to include all necessary statutory and regulatory requirements and contractual obligations of the service provider. Conformity to an International Standard does not of itself confer immunity from statutory and regulatory requirements. |
Pro účely výzkumu v oblasti norem managementu služeb vyzíváme uživatele, aby sdíleli své názory na ISO/IEC 20000-1 i své priority pro změny zbývajících norem řady ISO/IEC 20000. Pro účast v on-line průzkumu klikněte na odkaz níže. |
|
For the purposes of research on service management standards, users are encouraged to share their views on ISO/IEC 200001 and their priorities for changes to the rest of the ISO/IEC 20000 series. Click on the link below to take part in the online survey. |
Online průzkum ISO/IEC 20000-1 |
ISO/IEC 20000-1 online survey |
1 Předmět normy |
|
1 Scope |
1.1 Obecně |
1.1 General |
|
Tato část ISO/IEC 20000 je normou systému mana-gementu služeb (SMS). Stanovuje požadavky na posky-tovatele služeb, které zahrnují plánování, ustanovení, zavedení, provozování, monitorování, přezkoumání, udržování a zlepšování SMS. Požadavky zahrnují návrh, přechod, dodávku a zlepšování služeb, které naplní požadavky na služby. |
|
This part of ISO/IEC 20000 is a service management system (SMS) standard. It specifies requirements for the service provider to plan, establish, implement, operate, monitor, review, maintain and improve an SMS. The requirements include the design, transition, delivery and improvement of services to fulfil service requirements. |
Tato část ISO/IEC 20000 může být použita: |
|
This part of ISO/IEC 20000 can be used by: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Obrázek 2 znázorňuje SMS včetně procesů mana-gementu služeb. Procesy managementu služeb a vztahy mezi nimi mohou být různými poskytovateli služeb zavedeny různým způsobem. Povaha vztahů mezi poskytovatelem služeb a zákazníkem ovlivní způsob, jakým jsou procesy managementu služeb zavedeny. |
|
Figure 2 illustrates an SMS, including the service management processes. The service management processes and the relationships between the processes can be implemented in different ways by different service providers. The nature of the relationship between a service provider and the customer will influence how the service management processes are implemented. |
Konec náhledu - text dále pokračuje v placené verzi ČSN.