ГОСТ Р ИСО/МЭК 20000-1-2013
08.09.2017

ГОСТ Р ИСО МЭК 20000 - управление услугами в информационных технологиях

Информационные технологии вокруг нас: в жизни, в бизнес-сфере. Осуществление любых видов деятельности без IT уже не представляется возможным.

С целью регулирования надежности предоставления информационных услуг необходимо применение принципов менеджмента качества (сокращенно - СМК) согласно ГОСТ Р ИСО (ISO).

Процедура позволяет:

  • обеспечить эффективное управление услугой информационных технологий;
  • гарантировать конфиденциальность и всестороннюю защиту информации;
  • снизить риски утечки данных и оптимизировать процессы, происходящие в IT-фирмах и на предприятиях, использующих их информационные продукты;
  • выделить дополнительные конкурентные преимущества перед конкурентами и т.д.

Основополагающим документом для внедрения принципов ИСО в IT является стандарт международного уровня – ISO/IEC 20000-1. В РФ используется его национальный аналог – ГОСТ Р ИСО/МЭК 20000-1-2021 (пришел на замену ГОСТ Р ИСО/МЭК 20000-1-2013).

Является ли внедрение СМК обязательным

Нет, согласно положениям ГОСТ Р ИСО/МЭК 20000-1, данная процедура проводится компаниями в добровольном порядке.

Однако на практике многим IT-фирмам необходимо внедрить СМК и получить сертификат, т.к. без этого невозможно победить в тендерах, получить крупные заказы и привлечь инвестиции.

Для каких компаний это актуально

Применять принципы менеджмента по ГОСТ Р ИСО/МЭК 20000-1 может любая компания, деятельность которой связана с информационными технологиями. Это, например, фирмы:

  • по разработке программного обеспечения (ПО), в том числе мобильных приложений, игр и т.д.;
  • монтажу оборудования и программного обеспечения;
  • созданию и seo-продвижению сайтов;
  • созданию дизайна сайтов;
  • в сфере WEB-аналитики и тестирования сайтов;
  • обучающие центры;
  • QA-инженеры;
  • консалтингу в IT-сфере и т.д.

Что входит в систему менеджмента сервисов

Система менеджмента управления информационными технологиями – это комплекс мероприятий и действий, направленных на обеспечение контроля качества и надежности предоставляемых услуг либо функционирования IT-продукта.

Функционирование системы по ГОСТ Р ИСО/МЭК 20000-1 направлено на удовлетворение потребностей пользователей – как внешних, так и внутренних. Поэтому в обязательном порядке предполагается:

  • лидерство руководства, а также определение полномочий, функций и ответственности для всех членов команды;
  • планирование, включая определение потенциальных рисков и поиск путей их минимизации;  
  • подготовку средств обеспечения СМК, а также документирование полученных сведений и их конфиденциальность;
  • систематизация функционирования системы – это такие этапы, как планирование, проектирование сервисов, обеспечение непрерывностью их работы и т.д.;
  • беспристрастная оценка результатов – это такие процедуры, как измерения и мониторинг (на стадии внедрения и функционирования менеджмента), аудит (по итогам внедрения), отчетность, а также корректировка и постоянные улучшения;
  • получение сертификата ISO.

Требования, предъявляемые к IT организациям

Перед внедрением СМК компаниям необходимо убедиться в том, что они соответствуют требованиям ГОСТ Р ИСО/МЭК 20000-1-2021. В частности, организация должна быть в полной мере обеспечена всеми необходимыми ресурсами (техническими, человеческими, информационными и т.д.). Также необходимо соответствовать следующим требованиям в части:

  • компетентности сотрудников, которые выполняют работы/предоставляют услуги (включая наличие опыта, образования);
  • своевременного обмена информацией – как внутри предприятия (корпорации), так и между всеми заинтересованными сторонами (партнерами, покупателями, гос. органами и т.д.);
  • документирования информации для обеспечения результативности применения СМК (объем документов может варьироваться в зависимости от деятельности фирмы, её размера, процессов и т.д.);
  • обеспечения конфиденциальности информации;
  • эффективности управленческих процессов и т.д.

Процедура – длительная, трудоемкая. Проводятся такие этапы, как: разработка необходимой документации, определение рисков, корректировка полученных результатов, мониторинг, аудит функционирования системы.

Какие документы нужно разработать

Для функционирования СМК в компании необходимо разработать комплект документации, который включает:

  • политику управления сервисами, т.е. описание общих целей и задач системы менеджмента сервисов, а также принципы, на которых она основана;
  • документы, которые описывают процессы, процедуры и инструкции, необходимые для реализации системы (с указанием всех процессов, задач и ответственности, методов оценки эффективности и т.д.);
  • документы, определяющие процессы управления ресурсами – в них описываются процессы, необходимые для обеспечения ресурсов (это, например, персонал, оборудование, ПО, информационные ресурсы и т.д.);
  • приказы о назначении ответственных лиц, включая внутренних аудиторов;
  • журналы мониторинга полученных результатов от внедрения менеджмента / внесения корректировок и т.д.

Кроме того, для функционирования системы необходимо разработать план внедрения и провести обучение персонала. Все документы должны быть доступны для всех сотрудников, а также должны периодически обновляться и адаптироваться к изменяющимся требованиям и условиям работы.

Преимущества использования СМК в IT сфере

Внедрив систему менеджмента, компания получает ряд преимуществ как на рынке, так и внутри организации. К примеру, это:

  • повышение шансов на победу в тендерах (государственных и коммерческих);
  • создание положительной деловой репутации в IT-сфере (особенно важно для веб-разработчиков, SEO и т.д.);
  • возможность заключения договоров на оказание услуг с новыми деловыми партнерами.

Наличие СМК в компании благоприятно сказывается на общей эффективности деятельности, т.к. оптимизирует затраты, сокращает риски, повышает качество процессов.

Оформление сертификата ГОСТ Р ИСО/МЭК 20000-1-2021

По итогам процедуры проводится сертификация. Процедура добровольная: по её итогам заявитель получает сертификат при содействии специалистов. Для сотрудничества потребуется:

  • заявка;
  • сканы-копии ОГРН/ИНН;
  • основные сведения о направлениях деятельности предприятия, сопутствующие документы;
  • при наличии – данные о внедрении и применении СМК ISO 9001;
  • и иные сведения.

Уточнить полный список всех необходимых документов можно у специалистов.

Решение о регистрации сертификата по ГОСТ Р ИСО/МЭК 20000-1-2021 принимается специалистами по итогам проверки предоставленных заявителем сведений после мониторинга, итогового аудита и иных процедур, которые проводились в процессе внедрения СМК.

Сертификат регистрируется на срок не более 3 лет.

Связаться со специалистами центра «EAC Audit» вы можете по телефону или онлайн. Поможем внедрить СМК в сфере управления информационными технологиями и получить сертификат, заполните форму онлайн. Консультации специалистов бесплатны.

 

Среди преимуществ, которые дает наличие сертификата ИСО, можно выделить:
•    возможность принимать участие в тендерах, по условиям проведения которых наличие сертификата обязательно;
•    увеличение конкурентоспособности компании на рынке;
•    снижение рисков несоответствия организации рабочих процессов, порядка проведения работ законодательным нормам;
•    непрерывный контроль за качеством готовой продукции. Это позволяет выпускать продукт, отвечающий запросам потребителей и требованиям, которые предъявляются к нему нормативной документацией;
•    возможность оперативного выявления и устранения сбоев в процессе производства.
Предпринимателю, успешно прошедшему процедуру подтверждение соответствия факта внедрения на предприятии принципов ИСО 20000, выдается сертификат, в котором указаны:
•    название СДС;
•    название органа, который выдал документ;
•    название компании-заявителя;
•    сведения о стандарте, по которому проводилась оценка;
•    информация о соответствии заявителя требованиям стандарта ИСО;
•    дата выдачи;
•    дата прекращения срока действия документа;
•    подписи руководителя ОС и эксперта органа сертификации.
Дополнительно указывается перечень работ и услуг, на которые распространяется действие сертификата, выдаются сертификаты на аудиторов, уполномоченных проводить внутренние проверки.
На стоимость услуг по оформлению сертификата ИСО влияют:
•    сфера деятельности компании;
•    наличие уже разработанной и внедренной на предприятии системы менеджмента;
•    количество производственных циклов;
•    наличие у предпринимателя полного комплекта документов для проведения процедур оценки по ГОСТ Р ИСО;
•    срочность оформления документа.
Уточнить стоимость вы можете по телефону или онлайн.
Консультации специалистов бесплатны.

С этой статьей также читают

Комментарии

    Комментарии отсутствуют

Оставьте Ваш комментарий

алгоритм оформления

  • Заявка 1 Подать заявку
  • расчёт 2 рассчитать стоимость
  • договор 3 заключите договор
  • выполнение 4 1-2 дня на выполнение
  • согласование 5 проверка с клиентом
  • результат 6 получение документов
  • гарантии 7 укрепляем доверие
Хроменко Елена Сергеевна
г. Екатеринбург
Написано 38 статей
Телефон: +78003020337