Představte si, že Vaše organizace má k dispozici nástroj, který podporuje každý krok životního cyklu služby, od nápadu po plánování, od dodání po zlepšení. Takovým nástrojem je systém managementu služeb založeného na mezinárodně uznávaném standardu ISO/IEC 20000-1.
Systém managementu služeb dle ISO/IEC 20000 je aplikovatelný obecně na všechny služby. Přesto je úzce spjat s poskytováním všudypřítomných IT služeb. Pak hovoříme o managementu IT služeb (ITSMS).
Systém managementu služeb dle ISO/IEC 20000
ISO/IEC 20000 je normou systémů managementu služeb (SMS), která specifikuje požadavky na poskytovatele služeb pro vytváření, zavedení, provozování a neustálé zlepšování SMS. Zavedením a certifikací ISO/IEC 20000 organizace potvrzuje, že je schopna neustále zlepšovat dodávky svých služeb.
Norma ISO/IEC 20000 definuje požadavky (CO) a základní pokyny pro použití (JAK) a známá metodika pro řízení IT služeb ITIL (Information Technology Infrastructure Library) pak systém doplňuje o rámec osvědčených postupů. Organizace poskytující IT služby může použít ISO/IEC 20000 pro implementaci a měření základních procesů managementu služeb a ITIL k implementaci ITSMS postupů podle doporučení nejlepší praxe.
Přínosy SMS pro organizaci
- Zlepšení výkonnosti služeb a zvýšení hodnoty poskytované zúčastněným stranám
- Zlepšení životního cyklu služby, včetně plánování, návrhu, přechodu a poskytování
- Možnost formální certifikace od akreditovaného orgánu
- Zvýšená důvěra a loajalita zákazníků i zaměstnanců
- Snížení nákladů, úsilí a narušení služeb
Předmět našich odborných služeb
1 | Analýza stávajícího systému a plánování SMS projektu
Analýza kontextu organizace a rozdílová analýza současného stavu • Zpracování plánu projektu SMS
2 | Vytvoření a zavedení SMS
Identifikace a popis hranic a rozsahu SMS • Definování organizační struktury, rolí a odpovědností osob a příslušných výborů • Návrh politiky managementu služeb • Nastavení a dokumentace procesů SMS
3 | Management rizik služeb a management opatření
Výběr a dokumentace metodiky pro management rizik • Identifikace, analýza a hodnocení rizik • Výběr možností a kontrolních opatření pro ošetření rizik • Management plánů pro ošetření rizik
4 | Dokumentace tematicky specifických politik a postupů
Návrh struktury a management SMS dokumentace • Návrh a dokumentace tematicky specifických politik a postupů pro procesy managementu portfolia služeb, vztahů s businessem, úrovně služeb a dodavatelů, poptávky a kapacit změn, návrhu a přechodu, uvolnění a nasazení, incidentů, žádostí o službu a problémů, dostupnosti služeb, kontinuity služeb a bezpečnosti informací • Podpora při zavádění některých opatření • Návrh a realizace aktivit školení a osvěty
5 | Interní audit, audit dodavatelů a podpora při certifikačním auditu
Návrh a dokumentace statutu interního auditu SMS • Návrh programu auditu SMS a plánování činností auditu • Realizace interního auditu a auditu dodavatelů • Podpora následných činností a opatření po auditu • Příprava na certifikační audit a podpora při certifikačním auditu
Využití pokročilých GRC aplikací
Náročnost realizace procesů SMS roste s velikostí organizace i s vyspělostí ICT systémů a služeb. Komplexním organizacím s komplexními ICT systémy doporučujeme využít pokročilé modulární nástroje.
Více informací naleznete v sekci Aplikace.
Kvalita našich služeb
V průběhu poskytování konzultačních služeb jsou uplatňovány standardy kvality konzultačních služeb dle ISO 20700, bezpečnosti informací dle ISO/IEC 27001 a projektového managementu dle ISO 21502.
Kompetence našich konzultantů:
- Certified ISO/IEC 20000 Lead Implementer
Při provádění interního auditu (audit první stranou) nebo externího auditu třetí strany (audit druhou stranou) je uplatňována nejlepší praxe auditování systémů managementu definovaná normou ISO 19011 a příslušnými oborovými normami.
Kompetence našich auditorů:
- Certified ISO/IEC 20000 Lead Auditor