Predstavte si, že vaša organizácia má k dispozícii nástroj, ktorý podporuje každý krok životného cyklu služby, od nápadu po plánovanie, od poskytnutia až po zlepšenie. Takýmto nástrojom je systém riadenia služieb založený na medzinárodne uznávanej norme ISO/IEC 20000-1.
Systém riadenia služieb podľa normy ISO/IEC 20000 je všeobecne použiteľný pre všetky služby. Je však úzko spojená s poskytovaním všadeprítomných IT služieb. Potom hovoríme o správe IT služieb (ITSMS).
Systém manažmentu služieb podľa normy ISO/IEC 20000
ISO/IEC 20000 je norma systému riadenia služieb (SMS), ktorá špecifikuje požiadavky na poskytovateľov služieb na vytvorenie, zavedenie, prevádzku a neustále zlepšovanie SMS. Zavedením a certifikáciou ISO/IEC 20000 organizácia potvrdzuje, že je schopná neustále zlepšovať poskytovanie svojich služieb.
Norma ISO/IEC 20000 definuje požiadavky (CO) a základné pokyny na používanie (JAK) a známa metodika riadenia služieb IT ITIL (Information Technology Infrastructure Library) dopĺňa systém o rámec osvedčených postupov. Organizácia poskytujúca služby IT môže použiť normu ISO/IEC 20000 na implementáciu a meranie základných procesov riadenia služieb a ITIL na implementáciu postupov ITSMS podľa odporúčaní osvedčených postupov.
Výhody systému manažmentu služieb
- Zlepšenie výkonu služieb a zvýšenie hodnoty poskytovanej zainteresovaným stranám
- Zlepšenie životného cyklu služby vrátane plánovania, návrhu, prechodu a poskytovania
- Možnosť formálnej certifikácie od akreditovaného orgánu
- Zvýšenie dôvery a lojality zákazníkov a zamestnancov
- Zníženie nákladov, úsilia a narušenia služieb
Predmet našich odborných služieb
1 | Analýza existujúceho systému a plánovanie projektu SMS
Analýza organizačného kontextu a analýza nedostatkov súčasnej situácie • Vypracovanie plánu projektu SMS
2 | Návrh a implementácia SMS
Identifikovať a opísať hranice a rozsah SMS • Definovať organizačnú štruktúru, úlohy a zodpovednosti jednotlivcov a príslušných výborov • Navrhnúť politiku riadenia služieb • Nastaviť a zdokumentovať procesy SMS
3 | Riadenie a riadenie rizík v oblasti služieb
Výber a dokumentácia metodiky riadenia rizík • Identifikácia, analýza a hodnotenie rizík • Výber možností ošetrenia rizík a kontrolných opatrení • Riadenie plánov ošetrenia rizík
4 | Dokumentácia tematicky špecifických politík a postupov
Návrh štruktúry a riadenie dokumentácie SMS • Návrh a dokumentácia tematických politík a postupov pre procesy riadenia portfólia služieb, obchodné vzťahy, úrovne služieb a dodávateľov, požiadavky na zmeny a kapacity, návrh a prechod, uvoľnenie a nasadenie, incidenty, požiadavky a problémy so službami, dostupnosť služieb, kontinuitu služieb a bezpečnosť informácií • Podpora implementácie určitých opatrení • Návrh a realizácia školení a aktivít na zvyšovanie povedomia
5 | Podpora interného auditu, auditu dodávateľov a certifikačného auditu
Návrh a dokumentácia stavu interného auditu SMS • Návrh programu auditu SMS a plánovanie audítorských činností • Realizácia interného auditu a auditu dodávateľa • Podpora následných a postauditných činností • Príprava na certifikačný audit a podpora certifikačného auditu
Používanie pokročilých GRC aplikácií
Zložitosť implementácie procesov SMS sa zvyšuje s veľkosťou organizácie a vyspelosťou systémov a služieb IKT. Komplexným organizáciám so zložitými systémami IKT odporúčame používať pokročilé modulárne nástroje.
Viac informácií nájdete v sekcii Aplikácie.
Kvalita našich služieb
V priebehu poskytovania konzultačných služieb sú uplatňované štandardy kvality konzultačných služieb podľa ISO 20700, bezpečnosti informácií podľa ISO/IEC 27001 a projektového riadenia podľa normy ISO 21502.
Kompetencie našich konzultantov:
- Certified ISO/IEC 20000 Lead Implementer
Pri vykonávaní interného auditu (audit prvou stranou) alebo externého auditu tretej strany (audit druhou stranou) sa uplatňuje najlepšia prax auditovania systémov riadenia definovaná normou ISO 19011 a príslušnými odborovými normami.
Kompetencie našich audítorov:
- Certified ISO/IEC 20000 Lead Auditor