
ГОСТ Р ИСО МЭК 20000 - управление услугами в информационных технологиях
Информационные технологии вокруг нас: в жизни, в бизнес-сфере. Осуществление любых видов деятельности без IT уже не представляется возможным.
С целью регулирования надежности предоставления информационных услуг необходимо применение принципов менеджмента качества (сокращенно - СМК) согласно ГОСТ Р ИСО (ISO).
Процедура позволяет:
- обеспечить эффективное управление услугой информационных технологий;
- гарантировать конфиденциальность и всестороннюю защиту информации;
- снизить риски утечки данных и оптимизировать процессы, происходящие в IT-фирмах и на предприятиях, использующих их информационные продукты;
- выделить дополнительные конкурентные преимущества перед конкурентами и т.д.
Основополагающим документом для внедрения принципов ИСО в IT является стандарт международного уровня – ISO/IEC 20000-1. В РФ используется его национальный аналог – ГОСТ Р ИСО/МЭК 20000-1-2021 (пришел на замену ГОСТ Р ИСО/МЭК 20000-1-2013).
Является ли внедрение СМК обязательным
Нет, согласно положениям ГОСТ Р ИСО/МЭК 20000-1, данная процедура проводится компаниями в добровольном порядке.
Однако на практике многим IT-фирмам необходимо внедрить СМК и получить сертификат, т.к. без этого невозможно победить в тендерах, получить крупные заказы и привлечь инвестиции.
Для каких компаний это актуально
Применять принципы менеджмента по ГОСТ Р ИСО/МЭК 20000-1 может любая компания, деятельность которой связана с информационными технологиями. Это, например, фирмы:
- по разработке программного обеспечения (ПО), в том числе мобильных приложений, игр и т.д.;
- монтажу оборудования и программного обеспечения;
- созданию и seo-продвижению сайтов;
- созданию дизайна сайтов;
- в сфере WEB-аналитики и тестирования сайтов;
- обучающие центры;
- QA-инженеры;
- консалтингу в IT-сфере и т.д.
Что входит в систему менеджмента сервисов
Система менеджмента управления информационными технологиями – это комплекс мероприятий и действий, направленных на обеспечение контроля качества и надежности предоставляемых услуг либо функционирования IT-продукта.
Функционирование системы по ГОСТ Р ИСО/МЭК 20000-1 направлено на удовлетворение потребностей пользователей – как внешних, так и внутренних. Поэтому в обязательном порядке предполагается:
- лидерство руководства, а также определение полномочий, функций и ответственности для всех членов команды;
- планирование, включая определение потенциальных рисков и поиск путей их минимизации;
- подготовку средств обеспечения СМК, а также документирование полученных сведений и их конфиденциальность;
- систематизация функционирования системы – это такие этапы, как планирование, проектирование сервисов, обеспечение непрерывностью их работы и т.д.;
- беспристрастная оценка результатов – это такие процедуры, как измерения и мониторинг (на стадии внедрения и функционирования менеджмента), аудит (по итогам внедрения), отчетность, а также корректировка и постоянные улучшения;
- получение сертификата ISO.
Требования, предъявляемые к IT организациям
Перед внедрением СМК компаниям необходимо убедиться в том, что они соответствуют требованиям ГОСТ Р ИСО/МЭК 20000-1-2021. В частности, организация должна быть в полной мере обеспечена всеми необходимыми ресурсами (техническими, человеческими, информационными и т.д.). Также необходимо соответствовать следующим требованиям в части:
- компетентности сотрудников, которые выполняют работы/предоставляют услуги (включая наличие опыта, образования);
- своевременного обмена информацией – как внутри предприятия (корпорации), так и между всеми заинтересованными сторонами (партнерами, покупателями, гос. органами и т.д.);
- документирования информации для обеспечения результативности применения СМК (объем документов может варьироваться в зависимости от деятельности фирмы, её размера, процессов и т.д.);
- обеспечения конфиденциальности информации;
- эффективности управленческих процессов и т.д.
Процедура – длительная, трудоемкая. Проводятся такие этапы, как: разработка необходимой документации, определение рисков, корректировка полученных результатов, мониторинг, аудит функционирования системы.
Какие документы нужно разработать
Для функционирования СМК в компании необходимо разработать комплект документации, который включает:
- политику управления сервисами, т.е. описание общих целей и задач системы менеджмента сервисов, а также принципы, на которых она основана;
- документы, которые описывают процессы, процедуры и инструкции, необходимые для реализации системы (с указанием всех процессов, задач и ответственности, методов оценки эффективности и т.д.);
- документы, определяющие процессы управления ресурсами – в них описываются процессы, необходимые для обеспечения ресурсов (это, например, персонал, оборудование, ПО, информационные ресурсы и т.д.);
- приказы о назначении ответственных лиц, включая внутренних аудиторов;
- журналы мониторинга полученных результатов от внедрения менеджмента / внесения корректировок и т.д.
Кроме того, для функционирования системы необходимо разработать план внедрения и провести обучение персонала. Все документы должны быть доступны для всех сотрудников, а также должны периодически обновляться и адаптироваться к изменяющимся требованиям и условиям работы.
Преимущества использования СМК в IT сфере
Внедрив систему менеджмента, компания получает ряд преимуществ как на рынке, так и внутри организации. К примеру, это:
- повышение шансов на победу в тендерах (государственных и коммерческих);
- создание положительной деловой репутации в IT-сфере (особенно важно для веб-разработчиков, SEO и т.д.);
- возможность заключения договоров на оказание услуг с новыми деловыми партнерами.
Наличие СМК в компании благоприятно сказывается на общей эффективности деятельности, т.к. оптимизирует затраты, сокращает риски, повышает качество процессов.
Оформление сертификата ГОСТ Р ИСО/МЭК 20000-1-2021
По итогам процедуры проводится сертификация. Процедура добровольная: по её итогам заявитель получает сертификат при содействии специалистов. Для сотрудничества потребуется:
- заявка;
- сканы-копии ОГРН/ИНН;
- основные сведения о направлениях деятельности предприятия, сопутствующие документы;
- при наличии – данные о внедрении и применении СМК ISO 9001;
- и иные сведения.
Уточнить полный список всех необходимых документов можно у специалистов.
Решение о регистрации сертификата по ГОСТ Р ИСО/МЭК 20000-1-2021 принимается специалистами по итогам проверки предоставленных заявителем сведений после мониторинга, итогового аудита и иных процедур, которые проводились в процессе внедрения СМК.
Сертификат регистрируется на срок не более 3 лет.
Связаться со специалистами центра «EAC Audit» вы можете по телефону или онлайн. Поможем внедрить СМК в сфере управления информационными технологиями и получить сертификат, заполните форму онлайн. Консультации специалистов бесплатны.
• возможность принимать участие в тендерах, по условиям проведения которых наличие сертификата обязательно;
• увеличение конкурентоспособности компании на рынке;
• снижение рисков несоответствия организации рабочих процессов, порядка проведения работ законодательным нормам;
• непрерывный контроль за качеством готовой продукции. Это позволяет выпускать продукт, отвечающий запросам потребителей и требованиям, которые предъявляются к нему нормативной документацией;
• возможность оперативного выявления и устранения сбоев в процессе производства.
• название СДС;
• название органа, который выдал документ;
• название компании-заявителя;
• сведения о стандарте, по которому проводилась оценка;
• информация о соответствии заявителя требованиям стандарта ИСО;
• дата выдачи;
• дата прекращения срока действия документа;
• подписи руководителя ОС и эксперта органа сертификации.
Дополнительно указывается перечень работ и услуг, на которые распространяется действие сертификата, выдаются сертификаты на аудиторов, уполномоченных проводить внутренние проверки.
• сфера деятельности компании;
• наличие уже разработанной и внедренной на предприятии системы менеджмента;
• количество производственных циклов;
• наличие у предпринимателя полного комплекта документов для проведения процедур оценки по ГОСТ Р ИСО;
• срочность оформления документа.
Уточнить стоимость вы можете по телефону или онлайн.
Консультации специалистов бесплатны.
Комментарии
Оставьте Ваш комментарий