Informační technologie – Management služeb –
Část 1: Požadavky na systém managementu služeb

ČSN
ISO/IEC 20000-1

36 9074

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

Obsah

Contents

Strana

Page

Předmluva 6

Úvod 8

1 Předmět 10

1.1 Obecně 10

1.2 Použití 11

2 Citované dokumenty 12

3 Termíny a definice 12

4 Všeobecné požadavky na systém
managementu služeb 18

4.1 Odpovědnost vedení 18

4.1.1 Angažovanost a aktivita vedení 18

4.1.2 Politika managementu služeb 18

4.1.3 Pravomoc, odpovědnost a komunikace 19

4.1.4 Představitel vedení 19

4.2 Kontrola procesů provozovaných jinými
stranami 19

4.3 Řízení dokumentace 20

4.3.1 Vytvoření a údržba dokumentů 20

4.3.2 Řízení dokumentů 20

4.3.3 Řízení záznamů 21

4.4 Management zdrojů 21

4.4.1 Poskytování zdrojů 21

4.4.2 Lidské zdroje 21

4.5 Ustanovení a zlepšování SMS 21

4.5.1 Vymezení rozsahu 21

4.5.2 Plánování SMS (Plánuj) 22

4.5.3 Zavádění a provozování SMS (Dělej) 22

4.5.4 Monitorování a přezkoumání SMS (Kontroluj) 24

4.5.5 Udržování a zlepšování SMS (Jednej) 25

5 Návrh služeb a přechod na nové
nebo změněné služby 25

5.1 Obecně 25

5.2 Plánování nových nebo změněných služeb 26

5.3 Návrh a vývoj nových nebo změněných
služeb 26

5.4 Přechod na nové nebo změněné služby 27

6 Procesy dodávky služeb 27

6.1 Management úrovně služeb 27

6.2 Předkládání výkazů o službách 28

6.3 Řízení kontinuity a dostupnosti služeb 29

6.3.1 Požadavky na kontinuitu a dostupnost služeb 29

6.3.2 Plány kontinuity a dostupnosti služeb 29

6.3.3 Monitorování a testování kontinuity
a dostupnosti služeb 29

Strana

6.4 Rozpočtování a účtování služeb 30

6.5 Řízení kapacit 30

6.6 Řízení bezpečnosti informací 31

6.6.1 Politika bezpečnosti informací 31

6.6.2 Opatření pro bezpečnost informací 31

6.6.3 Změny a incidenty bezpečnosti informací 32

7 Procesy řízení vztahů 32

7.1 Řízení vztahů s byznysem 32

7.2 Řízení dodavatelů 33

8 Procesy zajišťující řešení 34

8.1 Řízení incidentů a žádostí o službu 34

8.2 Řízení problémů 35

9 Řídicí procesy 35

9.1 Řízení konfigurací 35

9.2 Řízení změn 36

9.3 Řízení uvolnění a nasazení 37

Bibliografie 39

Foreword 6

Introduction 8

1 Scope 10

1.1 General 10

1.2 Application 11

2 Normative references 12

3 Terms and definitions 12

4 Service management system general
requirements 18

4.1 Management responsibility 18

4.1.1 Management commitment 18

4.1.2 Service management policy 18

4.1.3 Authority, responsibility and communication 19

4.1.4 Management representative 19

4.2 Governance of processes operated by other
parties 19

4.3 Documentation management 20

4.3.1 Establish and maintain documents 20

4.3.2 Control of documents 20

4.3.3 Control of records 21

4.4 Resource management 21

4.4.1 Provision of resources 21

4.4.2 Human resources 21

4.5 Establish and improve the SMS 21

4.5.1 Define scope 21

4.5.2 Plan the SMS (Plan) 22

4.5.3 Implement and operate the SMS (Do) 22

4.5.4 Monitor and review the SMS (Check) 23

4.5.5 Maintain and improve the SMS (Act) 24

5 Design and transition of new or changed
services 25

5.1 General 25

5.2 Plan new or changed services 25

5.3 Design and development of new or changed
services 26

5.4 Transition of new or changed services 27

6 Service delivery processes 27

6.1 Service level management 27

6.2 Service reporting 28

6.3 Service continuity and availability management 29

6.3.1 Service continuity and availability requirements 29

6.3.2 Service continuity and availability plans 29

6.3.3 Service continuity and availability monitoring
and testing 29

Page

6.4 Budgeting and accounting for services 30

6.5 Capacity management 30

6.6 Information security management 31

6.6.1 Information security policy 31

6.6.2 Information security controls 31

6.6.3 Information security changes and incidents 32

7 Relationship processes 33

7.1 Business relationship management 32

7.2 Supplier management 33

8 Resolution processes 34

8.1 Incident and service request management 34

8.2 Problem management 35

9 Control processes 35

9.1 Configuration management 35

9.2 Change management 36

9.3 Release and deployment management 37

Bibliography 39

Předmluva

Foreword

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oborech společného zájmu. Práce se
zúčastňují také další vládní a nevládní mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk. V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.

ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC
participate in the development of International Standards through technical committees established by the
respective organization to deal with particular fields
of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.

Návrhy mezinárodních norem jsou vypracovávány v souladu s pravidly danými směrnicemi ISO/IEC, část 2.

International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.

Hlavním úkolem společné technické komise je vypracování mezinárodních norem. Návrhy mezinárodních norem přijaté společnou technickou komisí jsou rozesílany národním členům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících národních orgánů.

The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO nelze činit odpovědnou za identifikaci jakéhokoliv nebo všech patentových práv.

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.

ISO/IEC 20000­1 vypracovala společná technická komise ISO/IEC JTC 1, Informační technologie, subkomisí SC 7, Softwarové a systémové inženýrství. Toto druhé vydání zrušuje a nahrazuje první vydání (ISO/IEC 20000­1:2005), které bylo technicky revidováno. Základní rozdíly jsou následující:

ISO/IEC 20000­1 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 7, Software and systems engineering. This second edition cancels and replaces the first edition (ISO/IEC 20000­1:2005), which has been technically revised. The main differences are as follows:

• bližší sladění s ISO 9001;

• zavedení nových požadavků na návrh služeb a přechod na nové nebo změněné služby.

ISO/IEC 20000 se skládá z následujících částí, které spojuje společný název Informační technologie – Management služeb:

ISO/IEC 20000 consists of the following parts, under the general title Information technology – Service management:

Model pro hodnocení procesů managementu služeb bude předmětem budoucí části 8.

A process assessment model for service management will form the subject of a future Part 8.

Úvod

Introduction

Požadavky v této části ISO/IEC 20000 obsahují návrh, přechod, dodávku a zlepšování služeb, které uspokojují požadavky na služby a které poskytují zákazníkům a poskytovatelům služeb přidanou hodnotu. Tato část ISO/IEC 20000 požaduje integrovaný procesní přístup, při kterém poskytovatel služeb plánuje, ustanoví, zavede, provozuje, sleduje, přezkoumává, udržuje a zlepšuje systém managementu služeb (SMS).

The requirements in this part of ISO/IEC 20000 include the design, transition, delivery and improvement of services that fulfil service requirements and provide value for both the customer and the service provider. This part of ISO/IEC 20000 requires an integrated process approach when the service provider plans, establishes, implements, operates, monitors, reviews, maintains and improves a service management system (SMS).

Koordinovaná integrace a zavedení SMS přináší trvalé řízení a příležitosti pro neustálé zlepšování, vyšší účinnost a účelnost. Fungování procesů podle této části ISO/IEC 20000 vyžaduje dobrou organizaci a koordinaci pracovníků. K dosažení účinných a účelných procesů mohou být využity vhodné nástroje.

Co-ordinated integration and implementation of an SMS provides ongoing control and opportunities for continual improvement, greater effectiveness and efficiency. The operation of processes as specified in this part of ISO/IEC 20000 requires personnel to be well organized and co-ordinated. Appropriate tools can be used to enable the processes to be effective and efficient.

Nejefektivnější poskytovatelé služeb zvažují dopad na SMS ve všech fázích životního cyklu služeb od strategie přes návrh, přechod a provozování včetně neustálého zlepšování.

The most effective service providers consider the impact on the SMS through all stages of the service lifecycle, from strategy through design, transition and operation, including continual improvement.

Tato část ISO/IEC 20000 vyžaduje použití metodiky známé jako „Plánuj-Dělej-Kontroluj-Jednej“ (PDCA) na všechny části SMS i pro služby. Metodiku PDCA tak, jak je použita v této části ISO/IEC 20000, je možné ve stručnosti popsat následovně:

This part of ISO/IEC 20000 requires the application of the methodology known as “Plan-Do-Check-Act” (PDCA) to all parts of the SMS and the services. The PDCA methodology, as applied in this part of ISO/IEC 20000, can be briefly described as follows.

Plánuj: ustanovení, dokumentování a odsouhlasení SMS. SMS obsahuje politiky, cíle, plány a procesy pro naplňování požadavků na služby.

Plan: establishing, documenting and agreeing the SMS. The SMS includes the policies, objectives, plans and processes to fulfil the service requirements.

Dělej: zavedení a provozování SMS pro návrh, přechod, dodávku a zlepšování služeb.

Do: implementing and operating the SMS for the design, transition, delivery and improvement of the services.

Kontroluj: monitorování, měření a přezkoumání SMS i služeb ve srovnání s politikami, cíli, plány a požadavky na služby a předkládanými výkazy o výsledcích.

Check: monitoring, measuring and reviewing the SMS and the services against the policies, objectives, plans and service requirements and reporting the results.

Jednej: přijímání opatření pro neustálé zlepšování výkonnosti SMS i služeb.

Act: taking actions to continually improve performance of the SMS and the services.

Při využití v rámci SMS jsou nejdůležitější následující stránky integrovaného procesního přístupu a metodiky PDCA:

When used within an SMS, the following are the most important aspects of an integrated process approach and the PDCA methodology:

1. pochopení a naplňování požadavků na služby pro dosažení spokojenosti zákazníků;

1. understanding and fulfilling the service requirements to achieve customer satisfaction;

2. ustanovení politiky a cílů pro managementu služeb;

2. establishing the policy and objectives for service management;

3. návrh a dodávka služeb založených na SMS
   přinášejících přidanou hodnotu pro zákazníka;

3. designing and delivering services based on the SMS that add value for the customer;

4. monitorování, měření a přezkoumání výkonnosti SMS i služeb;

4. monitoring, measuring and reviewing performance of the SMS and the services;

5. neustálé zlepšování SMS i služeb na základě objektivních měření.

5. continually improving the SMS and the services based on objective measurements.

Obrázek 1 znázorňuje, jak je možné použít metodiku PDCA pro SMS, včetně procesů managementu služeb uvedených v kapitolách 5 až 9, i pro služby. Každý prvek metodiky PDCA je zásadní součástí úspěšného zavedení SMS. Proces zlepšování použitý v této části ISO/IEC 20000 je založen na metodice PDCA.

Figure 1 illustrates how the PDCA methodology can be applied to the SMS, including the service management processes specified in Clauses 5 to 9, and the services. Each element of the PDCA methodology is a vital part of a successful implementation of an SMS. The improvement process used in this part of ISO/IEC 20000 is based on the PDCA methodology.

Obrázek 1 – Metodika PDCA použitá
pro management služeb

Figure 1 – PDCA methodology applied
to service management

Tato část ISO/IEC 20000 umožňuje poskytovateli služeb integrovat svůj SMS s jinými systémy managementu, které používá jeho organizace. Přijetí integrovaného procesního přístupu a metodiky PDCA umožňuje poskytovateli služeb sladit nebo plně integrovat více norem pro systémy managementu. Například SMS lze integrovat se systémem managementu kvality podle ISO 9001 nebo se systémem řízení bezpečnosti informací podle ISO/IEC 27001.

This part of ISO/IEC 20000 enables a service provider to integrate its SMS with other management systems in the service provider’s organization. The adoption of an integrated process approach and the PDCA methodology enables the service provider to align or fully integrate multiple management system standards. For example, an SMS can be integrated with a quality management system based on ISO 9001 or an information security management system based on ISO/IEC 27001.

ISO/IEC 20000 je záměrně nezávislé na konkrétních doporučeních. Poskytovatel služeb může používat kombinaci obecně uznávaných doporučení a vlastních zkušeností.

ISO/IEC 20000 is intentionally independent of specific guidance. The service provider can use a combination of generally accepted guidance and its own experience.

Uživatelé mezinárodní normy jsou odpovědni za její správné použití. Mezinárodní normy nemá za cíl zahrnout zákonné a regulatorní požadavky a smluvní závazky poskytovatele služeb. Shoda s mezinárodní normou sama o sobě nezprošťuje poskytovatele služeb povinnosti plnění zákonných a regulatorních požadavků.

Users of an International Standard are responsible for its correct application. An International Standard does not purport to include all necessary statutory and regulatory requirements and contractual obligations of the service provider. Conformity to an International Standard does not of itself confer immunity from statutory and regulatory requirements.

Pro účely výzkumu v oblasti norem managementu služeb vyzíváme uživatele, aby sdíleli své názory na ISO/IEC 20000-1 i své priority pro změny zbývajících norem řady ISO/IEC 20000. Pro účast v on-line průzkumu klikněte na odkaz níže.

For the purposes of research on service management standards, users are encouraged to share their views on ISO/IEC 20000­1 and their priorities for changes to the rest of the ISO/IEC 20000 series. Click on the link below to take part in the online survey.

Online průzkum ISO/IEC 20000-1

ISO/IEC 20000-1 online survey

1 Předmět normy

1 Scope

1.1 Obecně

1.1 General

Tato část ISO/IEC 20000 je normou systému mana-gementu služeb (SMS). Stanovuje požadavky na posky-tovatele služeb, které zahrnují plánování, ustanovení, zavedení, provozování, monitorování, přezkoumání, udržování a zlepšování SMS. Požadavky zahrnují návrh, přechod, dodávku a zlepšování služeb, které naplní požadavky na služby.

This part of ISO/IEC 20000 is a service management system (SMS) standard. It specifies requirements for the service provider to plan, establish, implement, operate, monitor, review, maintain and improve an SMS. The requirements include the design, transition, delivery and improvement of services to fulfil service requirements.

Tato část ISO/IEC 20000 může být použita:

This part of ISO/IEC 20000 can be used by:

1. organizací vyhledávající služby poskytovatelů služeb a vyžadující ujištění, že její požadavky na služby budou naplněny;

1. an organization seeking services from service providers and requiring assurance that their service requirements will be fulfilled;

2. organizací, která požaduje konzistentní přístup všech svých poskytovatelů služeb, včetně zapojených do dodavatelského řetězce;

2. an organization that requires a consistent approach by all its service providers, including those in a supply chain;

3. poskytovatelem služeb, který hodlá prokázat svoji způsobilost návrhu, přechodu, dodávky a zlepšování služeb, které naplňují požadavky na služby;

3. a service provider that intends to demonstrate its capability for the design, transition, delivery and improvement of services that fulfil service requirements;

4. poskytovatelem služeb pro monitorování, měření a přezkoumání svých procesů managementu služeb a služeb samotných;

4. a service provider to monitor, measure and review its service management processes and services;

5. poskytovatelem služeb pro zlepšení návrhu, přechodu a dodávky služeb pomocí efektivního zavedení a provozování SMS;

5. a service provider to improve the design, transition and delivery of services through effective implementation and operation of an SMS;

6. hodnotitelem nebo auditorem jako kritérium pro
   hodnocení shody SMS poskytovatele služeb s poža-davky uvedenými v této části ISO/IEC 20000.

6. an assessor or auditor as the criteria for a conformity assessment of a service provider’s SMS to the
   requirements in this part of ISO/IEC 20000.

Obrázek 2 znázorňuje SMS včetně procesů mana-gementu služeb. Procesy managementu služeb a vztahy mezi nimi mohou být různými poskytovateli služeb zavedeny různým způsobem. Povaha vztahů mezi poskytovatelem služeb a zákazníkem ovlivní způsob, jakým jsou procesy managementu služeb zavedeny.

Figure 2 illustrates an SMS, including the service management processes. The service management processes and the relationships between the processes can be implemented in different ways by different service providers. The nature of the relationship between a service provider and the customer will influence how the service management processes are implemented.