ISO 20000 PRAKTICKY - unms.sk /ISO 20000 Obsah prezentcie Stručn histria –vzba na ITIL O norme –zkladn informcie Sbor noriem ISO 20000-1 ažn ( n=11)

 • Published on
  19-Mar-2018

 • View
  221

 • Download
  8

Embed Size (px)

Transcript

 • / ISO 20000 PRAKTICKY

  Oskar Zvijk24.2.2015

 • www.tempest.sk

  /ISO 20000

  Obsah prezentcie

  Strun histria vzba na ITIL

  O norme zkladn informcie

  Sbor noriem ISO 20000-1 a n ( n=11)

  Svisiace normy

  Praktick postrehy- prstup k

  implementcii

 • www.tempest.sk

  /HISTRIA VZNIKU A VVOJA

  1986-89 zaalo to ITIL

  2000 BS 15000 Specification of ITSM

  2002 BS 15000-1

  2003 BS 15000-2 Code of practice

  2005 ISO/IEC 20000-1 ITSM Specification

  ISO/IEC 20000-2 ITSM Code of practice

  2011 ISO/IEC 20000-1 SMS requirements

  2012 ISO/IEC 20000-2 Guidance on

  application

 • www.tempest.sk

  /HISTRIA VZNIKU A VVOJA

  2005 ISO/IEC 20000

  2008 slovensk preklad

  IT Manament sluieb pecifikcia

  IT Manament sluieb odporania z praxe

  2011 ISO/IEC 20000-1

  2012 slovensk preklad 1.6.2014

  Manarstvo sluieb IT poiadavky na SMS

  2012 ISO/IEC 20000-2

  2015 slovensk preklad

 • www.tempest.sk

  /O NORME ZKLADN INFORMCIE

  Predmet normy pre koho je norma

  uren

  Predmet poiadavky na poskytovateov sluieb

  Urenie:

  zkaznci hadajci dodvateov

  poskytovatelia sluieb - preukzanie spsobilosti, zlepovanie, porovnvanie,

  audtory

 • www.tempest.sk

  /O NORME ISO 20000

  Princpy

  SMS - service management system

  (systm manarstva sluieb)

  o ivotn cyklus sluby (design, transition, operation, CSI)

  vyaduje celkov procesn prstup

  vyaduje PDCA

  nezvislos od inch noriem

  -------------------------------------------------------------

 • www.tempest.sk

  /OBSAH NORMY- KAPITOLY

  /1 Predmet normy

  /2 Normativne odkazy

  /3 Termny a defincie

  /4 Veobecn poiadavky na SMS

  /5 Nvrh a tranzcia novch/zmenench

  sluieb

  /6 Procesy dodvanie sluieb

  /7 Procesy vzahov

  /8 Procesy rieenia

  /9 Riadiace procesy

 • www.tempest.sk

  /OBSAH NORMY- KAPITOLY

  /1 Predmet normy

  popisuje el, cile, urenie normy a podmienky platnosti normy

  /2 Normativne odkazy

  sli na zabezpeenie zhodnho islovania s normou ISO20000-2

  /3 Termny a defincie

  - 37 pojmov

  /4 Veobecn poiadavky na SMSzodpovednosti vrcholovho manamentu, identifikcia cieov SMS, princp governance procesov , riadenie dokumentcie,

  riadenie zznamov, riadenie zdrojov, riadenie zlepovania SMS,

  riadenie zlepovania procesov a sluieb (PDCA)

 • www.tempest.sk

  /OBSAH NORMY- KAPITOLY

  /5 Nvrh a tranzcia novch/zmenench

  sluieb pecialny proces pre plnovanie, nvrh a vvoj, zavedenie

  (desingn- development- transition)

  novch sluieb alebo zmien existujcich sluieb

  /6 Procesy dodvanie sluiebSLM, Reporting, Dostupnos a kontinuita, Kapacita, tovanie a rozpotovanie, Informan bezpenos

  /7 Procesy vzahovvzahy so zkaznkmi

  Vzahy s dodvatemi kontrola subdodvateov

 • www.tempest.sk

  /OBSAH NORMY- KAPITOLY

  /8 Procesy rieenia

  incidenty a poiadavky

  problmy

  /9 Riadiace procesy

  Change riadenie zmien

  Release riadenie nasaden (SW/HW)

  Configuration databza konfiguranch poloiek (CMDB)

 • www.tempest.sk

  /SBOR NORIEM ISO/IEC 20000

  20000-1 poiadavky na SMS

  20000-2 nvod k implementcii

  20000-3 nvod k definovaniu rozsahu

  20000-4 TR referenn model procesov

  20000-5 TR prklad plnu implementcie

  20000-6 WD poiadavky na certifikan orgny

  20000-7 PDTR aplikovanie na cloud

  20000-8 WD nvod pre mal spolonosti

  20000-9 PDTR zase cloud

  20000-10 TR koncepty a terminolgia

  20000-11 PDTR mapovanie vzahu ISO a ITIL

 • www.tempest.sk

  /VSUVKA

  Stretn sa ITIL a COBIT

  ITIL: dobr de, som Best Practice pre ITSM

  COBIT: pekn de, aj ja som Best Practice

  ITIL: ale vy hovorte, o urobi, ale nie ako

  COBIT: ale aj vy hovorte, o, ale nie ako

  A prichdza ISO 20000 ...

 • www.tempest.sk

  /SVISIACE NORMY

  / ISO/IEC 27001:2013 Information security management

  system- Requirements

  nie je potrebn plni kapitolu 6.6 ISO 20000-1

  / ISO/IEC 27013: 2012 Guideline on the integrated

  implementation of ISO/IEC 20000-1 and ISO/IEC 27001

  ktor predstavuje sbor postupov pre spolon implementciu oboch noriem a poskytuje odporania pre:

  ---------------------------------------------------------------------------------------

  Do oktbra 2014 bola ete mon certifikcia poda ISO/IEC 27001:2005

 • www.tempest.sk

  /ISO 27013 POKRAOVANIE

  / Implementciu ISO/IEC 27001 ak ISO/IEC 20000-1 je uimplementovan, alebo opane

  / Spolon implementciu oboch noriem ak nie je implemetovan ani jedna z noriem ( prakticky to predstavuje vek vzvu)

  / Zladenie u existujcich systmov riadenia poda ISO 27001 a ISO 20000-1

  / Vhody: spolon slovnk, spolon audit, systm prepojench procesov i prepojen systm riadenia procesov.

  / V konenom dsledku by to malo vie k zveniu innosti a efektvnosti systmov riadenia.

 • www.tempest.sk

  /ISO 38500

  /IT governace - ISO/IEC 38500:2008

  Corporate governance of information

  technology

  rmec pre vyhodnotenie, smerovanie a

  monitorovanie vyuitia IT a IT sluieb

  oddelenie manament od governace a definuje ich kompetencie.

  Norma je v prvom rade uren pre tatutrne resp. vedce orgny spolonosti a dopla koncept riadenia IT sluieb o celkov fungovanie IT v organizcii.

 • www.tempest.sk

  /ISO 15504

  ISO/IEC TS 15504-8:2012 An Exemplar

  process assessment model fot IT service

  management - model vyhodnotenia vyspelosti

  procesov ITSM.

  Napriek tomu e samotn norma ISO/IEC 20000-1 nevyaduje toto vyhodnotenie ani nepredpisuje povinn rove vyspelosti procesov je zrejm, e pouitie vyhodnotenia vyspelosti procesov je ukkou zavedenia kontinulneho zlepovania a PDCA cyklu

  v praxi. (vyuva aj rmec COBIT 5 v plnom rozsahu).

 • www.tempest.sk

  /PRSTUP K IMPEMENTCII

  1) Preta si znenie noriem najm ISO/IEC 20000-1 aj -2

  2) Identifikova pridan hodnotu

  a)Pre poskytovateov sluieb preukzanie spsobilosti

  b)Aj pre organizcie, ktor nemaj zujem o certufikciu min.

  fungovanie poda poiadaviek doby ,

  c) pripravi Business case pre rozpoznanie: Koko bude implemntcia st (s alebo bez certifikcie)

  Koko to zaberie asu (ak s procesnm riadenm nemme sksenosti uvaujme skr o dobe 1 rok a viac)

  Ak bud relne prnosy, vieme vysli finann prnos?

  3) Preta si aj normy ISO/IEC 20000-3 prpadne -5 a ISO/IEC 15504.

  4) Identifikova poadovan rozsah. -najm pre poadovan certifikciu. K tomuto bodu sa viackrt poas a po implemntcii vrtime.

  5) Ziska podporu vedenia

  6) Spustenie oboznamovacej kampane

 • www.tempest.sk

  /PRSTUP K IMPLEMENTCII 2

  7) Prprava projektu a projektovho tmu

  8) Zakolenie tmov

  9) Vykonanie internho auditu

  10) Spustenie projektu nezabudn na:

  / Identifikovanie vlastnkov procesov a ich menovanie vedenm spolonosti

  / Vytvorenie zoznamu zodpovednost a prvomoc (RACI)

  / Rozdeli projekt na etapy ( cel slon sa na posedenie ned zjes)

  11) Vykona kontroln intern poimplementan audit / Ak je to potrebn.

  12) Prevedenie ostho certifikanho auditu 2 a 3 dni

 • www.tempest.sk

  /POZNMKY

  Pouenie:

  Necha si outsourcova zavedenie procesov je ako necha si vycvii psa

  Necha si certifikova zl postup znamen dodriava ho ISO 20000 hovor inou reou ako ISO 9001 alebo ISO 27001

 • www.tempest.sk

  /POSLEDN SLOV

  akujem za pozornos

Recommended

View more >