Zdroj: www.cni.cz

ČESKÁ TECHNICKÁ NORMA

ICS 03.080.99; 35.020                                                                                                                           Říjen 2007

Informační technologie - Management služeb -
Část 2: Soubor postupů

ČSN
ISO/IEC 20000-2

36 9074

 

Information technology - Service management - Part 2: Code of practice

Technologies de l’information - Gestion de services - Partie 2: Code de bonne pratique

Tato norma je českou verzí mezinárodní normy ISO/IEC 20000-2:2005. Překlad byl zajištěn Českým normalizačním institutem. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC 20000-2:2005. It was translated by Czech Standards Institute. It has the same status as the official version.

 

 

 

 

 

 


© Český normalizační institut, 2007
Podle zákona č. 22/1997 Sb. smějí být české technické normy rozmnožovány
a rozšiřovány jen se souhlasem Českého normalizačního institutu.

79439


Strana 2

Národní předmluva

Informace o citovaných normativních dokumentech

ISO/IEC 17799:2005 zavedena v ČSN ISO/IEC 17799:2006 (36 9790) Informační technologie -
Soubor postupů pro management bezpečnosti informací

ISO/IEC 12207:2002 zavedena v ČSN ISO/IEC 12207:2003 (36 9784) Informační technologie - Procesy
v životním cyklu softwaru

ISO/IEC TR 16326:1999 zavedena v ČSN ISO/IEC TR 16326:2001 (36 9035) Softwarové inženýrství -
Pokyn pro aplikaci ISO/IEC 12207 v managementu projektu

ČSN ISO/IEC 15288:2002 zavedena v ČSN ISO/IEC 15288:2004 (36 9042) Systémové inženýrství -
Procesy životního cyklu systému

ISO/IEC TR 15504-1:1998 zavedena v ČSN ISO/IEC TR 15504-1:1999 (36 9027) Informační technologie -
Posuzování softwarového procesu - Část 1: Pojmy a úvodní pokyny

ISO/IEC 15504-2:2004 zavedena v ČSN ISO/IEC 15504-2:2005 (36 9027) Informační technologie - Posuzování
procesu - Část 2: Realizace posouzení

ISO/IEC 15504-3:2004 zavedena v ČSN ISO/IEC 15504-3:2005 (36 9027) Informační technologie - Posuzování
procesu - Část 3: Návod na realizaci posouzení

ISO/IEC TR 15504-5:1999 zavedena v ČSN ISO/IEC TR 15504-5:2001 (36 9027) Informační technologie -
Posuzování softwarového procesu - Část 5: Model posuzování a návod pro používání indikátorů

ISO 10007:2003 zavedena v ČSN ISO 10007:2004 (01 0334) Systémy managementu jakosti - Směrnice
managementu konfigurace

ISO 9000:2005 zavedena v ČSN EN ISO 9000:2006 (01 0300) Systémy managementu kvality - Základní
principy a slovník

ISO 9001:2000 zavedena v ČSN EN ISO 9001 ed. 2:2002 (01 0321) Systémy managementu jakosti -
Požadavky

ISO/IEC 90003:2004 zavedena v ČSN ISO/IEC 90003:2005 (36 9043) Softwarové inženýrství - Směrnice
pro použití ISO 9001:2000 na počítačový software

Související ČSN

ČSN ISO/IEC 20000-1:2006 (36 9074) Informační technologie - Management služeb - Část 1: Specifikace

Vypracování normy

Zpracovatel: ANECT, a.s., IČ 25313029, Luděk Novák

Technická normalizační komise: TNK 20 Informační technologie

Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels


Strana 3

MEZINÁRODNÍ NORMA

Informační technologie - Management služeb -                                      ISO/IEC 20000-2
Část 2: Soubor postupů
                                                                                První vydání
                                                                                                                             2005-12-15

ICS 03.080.99; 35.020

 

Odmítavé stanovisko k manipulaci s PDF souborem

 

 

Je přípustné, aby tento PDF soubor obsahoval vložené typy písma. V souladu s licenční politikou Adobe je přípustné tento soubor tisknout nebo prohlížet, ale nesmí být editován. To neplatí o těch vložených typech písma, které nepodléhají licenci a jsou instalovány v počítači, na kterém se editace provádí. Při stažení tohoto souboru jsou jeho uživatelé odpovědni za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení odpovědnost.

Adobe je obchodní značka společnosti „Adobe Systems Incorporated“.

Podrobnosti o softwarových produktech, které vytváří tento PDF soubor, lze nalézt ve všeobecných informacích, které jsou k němu přiloženy; parametry na vytváření PDF jsou optimalizovány pro tisk. Soubor je upravený tak, aby byl použitelný členskými organizacemi ISO. V případě nepravděpodobné události a problému, který se k ní vztahuje, informujte Ústřední sekretariát. Jeho adresa je uvedena níže.

 

 

 

 

 

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

© ISO/IEC 2005

Veškerá práva vyhrazena. Pokud není specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně fotokopií a mikrofilmů, bez písemného svolení buď od organizace ISO na níže uvedené adrese nebo od členské organizace ISO v zemi žadatele.

ISO copyright office

Case postale 56 · CH-1211 Geneva 20

Tel. + 41 22 749 01 11

Fax + 41 22 749 09 47

E-mail copyright@iso.org

Web www.iso.org


Strana 4

Obsah

 

Contents

                                                                                    Strana

 

                                                                                    Page

Předmluva........................................................................ 7

Úvod................................................................................. 8

1          Předmět normy................................................... 9

2          Termíny a definice........................................... 11

3          Systém managementu................................... 11

3.1       Odpovědnost managementu........................ 11

3.2       Požadavky na dokumentaci........................... 11

3.3       Odborná způsobilost, vědomí závažnosti
a výcvik............................................................... 12

3.3.1    Obecně.............................................................. 12

3.3.2    Profesionální rozvoj......................................... 12

3.3.3    Uvažované přístupy.......................................... 12

4          Plánování a implementace managementu
služeb................................................................ 13

4.1       Plánování managementu služeb (Plánuj).. 13

4.1.1    Rozsah managementu služeb..................... 13

4.1.2    Přístupy k plánování........................................ 14

4.1.3    Uvažované události......................................... 14

4.1.4    Rozsah a obsah plánů................................... 14

4.2       Implementace managementu služeb
a poskytování služeb (Dělej)......................... 15

4.3       Monitorování, měření a přezkoumání
(Kontroluj)......................................................... 15

4.4       Neustálé zlepšování (Jednej)....................... 16

4.4.1    Politika............................................................... 16

4.4.2    Plánování zlepšování služeb....................... 16

5          Plánování a implementace nových
nebo změněných služeb................................ 17

5.1       Témata k uvážení............................................. 17

5.2       Záznamy o změnách..................................... 17

6          Procesy dodávky služeb................................. 17

6.1       Management úrovně služeb.......................... 17

6.1.1    Katalog služeb................................................. 17

6.1.2    Dohody o úrovni služeb (SLA)....................... 18

6.1.3    Proces managementu úrovně služeb
(SLM).................................................................. 19

6.1.4    Dohody o podpůrných službách................... 20

6.2       Výkazy o službách............................................ 20

6.2.1    Politika............................................................... 20

6.2.2    Účel a kontrola kvality u výkazů o službách. 20

6.2.3    Výkazy o službách............................................ 21

6.3       Management kontinuity a dostupnosti
služeb................................................................ 21

6.3.1    Obecně............................................................... 21

6.3.2    Monitorování a činnosti spojené
s dostupností....................................................... 22

 

Foreword.......................................................................... 7

Introduction...................................................................... 8

1          Scope................................................................... 9

2          Terms and definitions.................................... 11

3          The management system............................. 11

3.1       Management responsibility........................... 11

3.2       Documentation requirements....................... 11

3.3       Competence, awareness and training....... 12

3.3.1    General.............................................................. 12

3.3.2    Professional development............................ 12

3.3.3    Approaches to be considered....................... 12

4          Planning and implementing service
management.................................................... 13

4.1       Plan service management (Plan)................ 13

4.1.1    Scope of service management..................... 13

4.1.2    Planning approaches..................................... 14

4.1.3    Events to be considered................................ 14

4.1.4    Scope and contents of the plan.................... 14

4.2       Implement service management and provide
the services (Do)............................................. 15

4.3       Monitoring, measuring and reviewing
(Check).............................................................. 15

4.4       Continual improvement (Act)......................... 16

4.4.1    Policy.................................................................. 16

4.4.2    Planning fo service improvements.............. 16

5          Planning and implementing new or changed
services............................................................. 17

5.1       Topics for consideration................................ 17

5.2       Change records............................................ 17

6          Service delivery process................................ 17

6.1       Service level management............................ 17

6.1.1    Service catalogue............................................ 17

6.1.2    Service level agreements (SLAs)................. 18

6.1.3    Service level management (SLM)
process............................................................. 19

6.1.4    Supporting service agreements................... 20

6.2       Service reporting.............................................. 20

6.2.1    Policy.................................................................. 20

6.2.2    Purpose and quality checks on service
reports............................................................... 20

6.2.3    Service reports................................................ 21

6.3       Service continuity and availability man
agement............................................................ 21

6.3.1    General.............................................................. 21

6.3.2    Availability monitoring and activities............ 22


Strana 5

 

                                                                                   Strana

 

                                                                                   Page

6.3.3    Strategie kontinuity služeb............................. 22

6.3.4    Plánování a testování kontinuity služeb....... 22

6.4       Rozpočtování a účtování pro IT služby......... 23

6.4.1    Obecně.............................................................. 23

6.4.2    Politika............................................................... 24

6.4.3    Rozpočtování.................................................... 24

6.4.4    Účtování.......................................................... 24

6.5       Management kapacit...................................... 25

6.6       Management bezpečnosti informací........... 25

6.6.1    Obecně.............................................................. 25

6.6.2    Identifikování a klasifikace informačních
aktiv.................................................................... 26

6.6.3    Metody pro ohodnocení bezpečnostních
rizik..................................................................... 26

6.6.4    Rizika informačních aktiva............................. 26

6.6.5    Bezpečnost a dostupnost informací............ 26

6.6.6    Bezpečnostní opatření.................................... 27

6.6.7    Dokumenty a záznamy................................. 27

7          Procesy vztahů................................................. 28

7.1       Obecně.............................................................. 28

7.2       Management vztahů s byznysem.................. 29

7.2.1    Přezkoumání služeb....................................... 29

7.2.2    Stížnosti na služby........................................... 29

7.2.3    Měření spokojenosti zákazníků..................... 30

7.3       Management vztahů s dodavateli................. 30

7.3.1    Úvod................................................................... 30

7.3.2    Management smluvních vztahů.................... 31

7.3.3    Definice služeb................................................ 31

7.3.4    Řízení více dodavatelů.................................... 31

7.3.5    Management smluvních sporů..................... 31

7.3.6    Ukončení smlouvy......................................... 32

8          Procesy řešení................................................. 32

8.1       Předpoklad....................................................... 32

8.1.1    Stanovení priorit............................................... 32

8.1.2    Náhradní pracovní postupy............................ 32

8.2       Management incidentů................................... 33

8.2.1    Obecně.............................................................. 33

8.2.2    Závažné incidenty............................................ 34

8.3       Management problémů.................................. 34

8.3.1    Rozsah managementu problémů................ 34

8.3.2    Spuštění managementu
problémů………………………………………34

8.3.3    Známé chyby.................................................... 35

8.3.4    Řešení problémů............................................ 35

8.3.5    Komunikace..................................................... 35

 

6.3.3    Service continuity strategy.............................. 22

6.3.4    Service continuity planning and testing....... 22

6.4       Budgeting and accounting for IT services.. 23

6.4.1    General.............................................................. 23

6.4.2    Policy.................................................................. 24

6.4.3    Budgeting.......................................................... 24

6.4.4    Accounting........................................................ 24

6.5       Capacity management................................... 25

6.6       Information security management............... 25

6.6.1    General.............................................................. 25

6.6.2    Identifying and classifying information
assets................................................................ 26

6.6.3    Security risk assessment
practices............................................................ 26

6.6.4    Risks to information assets.......................... 26

6.6.5    Security and availability of information........ 26

6.6.6    Controls............................................................. 27

6.6.7    Documents and records.............................. 27

7          Relationship processes................................ 28

7.1       General.............................................................. 28

7.2       Business relationship management.......... 29

7.2.1    Service reviews................................................ 29

7.2.2    Service complaints.......................................... 29

7.2.3    Customer satisfaction measurement......... 30

7.3       Supplier management................................... 30

7.3.1    Introduction....................................................... 30

7.3.2    Contract management................................... 31

7.3.3    Service definition............................................. 31

7.3.4    Managing multiple suppliers........................ 31

7.3.5    Contractual disputes management............. 31

7.3.6    Contract end................................................... 31

8          Resolution processes.................................... 32

8.1       Background...................................................... 32

8.1.1    Setting priorities............................................... 32

8.1.2    Workarounds.................................................... 32

8.2       Incident management.................................... 33

8.2.1    General.............................................................. 33

8.2.2    Major incidents................................................. 34

8.3       Problem management................................... 34

8.3.1    Scope of problem management.................. 34

8.3.2    Initiation of problem
management………………………………….34

8.3.3    Known errors.................................................... 35

8.3.4    Problem resolution......................................... 35

8.3.5    Communication............................................... 35


Strana 6

 

                                                                               Strana

 

                                                                                    Page

8.3.6    Sledování a eskalace..................................... 35

8.3.7    Uzavírání záznamů o incidentech
a problémech................................................... 36

8.3.8    Přezkoumání problémů.................................. 36

8.3.9    Témata pro přezkoumání............................... 36

8.3.10 Předcházení problémům............................... 37

9          Řídicí procesy................................................... 37

9.1       Management konfigurací............................... 37

9.1.1    Plánování a implementace managementu
konfigurací........................................................ 37

9.1.2    Identifikace konfigurací................................... 38

9.1.3    Řízení konfigurací............................................ 39

9.1.4    Evidování a vykazování stavu konfigurací.... 40

9.1.5    Ověření a audit konfigurací............................ 41

9.2       Management změn......................................... 41

9.2.1    Plánování a implementace............................ 41

9.2.2    Uzavření a přezkoumání požadavku
na změnu.......................................................... 42

9.2.3    Změny v naléhavých situacích....................... 43

9.2.4    Vykazování, analýza a činnosti
managementu změn...................................... 43

10        Proces uvolnění............................................... 43

10.1     Proces managementu uvolnění................... 43

10.1.1 Obecně.............................................................. 43

10.1.2 Politika uvolnění............................................... 44

10.1.3 Plánování uvolnění a provozní nasazení..... 44

10.1.4 Vývoj nebo pořízení software......................... 45

10.1.5 Návrh, sestavení a konfigurace uvolnění.... 45

10.1.6 Ověření a akceptace uvolnění....................... 45

10.1.7 Dokumentace................................................... 46

10.1.8 Provozní nasazení, distribuce a instalace.. 46

10.1.9 Situace po uvolnění a provozním nasazení 47

Bibliografie.................................................................... 48

 

8.3.6    Tracking and escalation................................. 35

8.3.7    Incident and problem record closure.......... 36

8.3.8    Problem reviews.............................................. 36

8.3.9    Topics for reviews........................................... 36

8.3.10 Problem prevention......................................... 37

9          Control processes.......................................... 37

9.1       Configuration management.......................... 37

9.1.1    Configuration management planning
and implementation........................................ 37

9.1.2    Configuration identification............................ 38

9.1.3    Configuration control...................................... 39

9.1.4    Configuration status accounting and
reporting............................................................ 40

9.1.5    Configuration verification and audit............. 41

9.2       Change management.................................... 41

9.2.1    Planning and implementation...................... 41

9.2.2    Closing and reviewing the change request 42

9.2.3    Emergency changes....................................... 43

9.2.4    Change management reporting, analysis
and actions....................................................... 43

10        Release process............................................. 43

10.1     Release management process................... 43

10.1.1 General.............................................................. 43

10.1.2 Release policy................................................. 44

10.1.3 Release and roll-out planning...................... 44

10.1.4 Developing or acquiring software................ 45

10.1.5 Design, build and configure release........... 45

10.1.6 Release verification and acceptance.......... 45

10.1.7 Documentation................................................ 46

10.1.8 Roll-out, distribution and installation........... 46

10.1.9 Post release and roll-out............................... 47

Bibliography.................................................................. 48


Strana 7

Předmluva

 

Foreword

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) vytvářejí specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO a IEC, se podílejí na vývoji mezinárodních norem prostřednictvím technických výborů ustavených příslušnými výše zmíněnými organizacemi, které se zabývají jednotlivými oblastmi technických činností. Technické výbory ISO a IEC spolupracují v oblastech společného zájmu. Práce se zúčastňují také ostatní vládní a nevládní mezinárodní organizace, s nimiž ISO navázala pracovní styk. V oblasti informačních technologií zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.

 

ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.

Mezinárodní normy jsou navrhovány podle pravidel uvedených v části 2 Směrnic ISO/IEC.

 

International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.

Hlavním úkolem společné technické komise je připravovat mezinárodní normy. Návrhy mezinárodních norem jsou rozesílány národním orgánům ke hlasování. Zveřejnění mezinárodní normy vyžaduje schválení alespoň 75 % hlasujících národních orgánů.

 

The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.

Je třeba upozornit, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO ani IEC není odpovědná za identifikování jakýchkoli nebo všech patentových práv.

 

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.

Mezinárodní norma ISO/IEC 20000-2 byla připravena BSI (jako BS 15000-2) a byla přijata prostřednictvím zrychleného řízení společnou technickou komisí ISO/IEC JTC 1 Informační technologie, a souběžně schválena národními orgány ISO a IEC.

 

ISO/IEC 20000-2 was prepared by BSI (as BS 15000-2) and was adopted, under a special “fast-track procedure”, by Joint Technical Committee ISO/IEC JTC 1, Information technology, in parallel with its approval by national bodies of ISO and IEC.

Mezinárodní norma ISO/IEC 20000 se skládá z následujících částí se společným názvem Informační technologie - Management služeb:

      Část 1: Specifikace

      Část 2: Soubor postupů

 

ISO/IEC 20000 consists of the following parts, under the general title Information technology - Service management:

      Part 1: Specification

      Part 2: Code of practice


Strana 8

Úvod

 

Introduction

Jako soubor postupů má tato část ISO/IEC 20000 formu návodu a doporučení. Neměla by být užívána jako specifikace a zvláštní pozornost by měla být věnována skutečnosti, zda požadavky na shodu nejsou vykládány nesprávně.

 

As a code of practice, this part of ISO/IEC 20000 takes the form of guidance and recommendations. It should not be quoted as if it were a specification and particular care should be taken to ensure that claims of compliance are not misleading.

Tato část ISO/IEC 20000 by měla být používána společně s ISO/IEC 20000-1, specifikací spojenou s tímto souborem postupů.

 

This part of ISO/IEC 20000 should be used in conjunction with ISO/IEC 20000-1, the specification associated with this code of practice.

Předpokládá se, že výkonem činností vyžadovaných touto částí ISO/IEC 20000 jsou pověřeny náležitě kvalifikované a odborně způsobilé osoby. Účelem mezinárodní normy není obsáhnout všechna potřebná ustanovení smlouvy. Uživatelé mezinárodních norem jsou sami odpovědni za její správné použití.

 

It is assumed that the execution of the provisions of this part of ISO/IEC 20000 is entrusted to appropriately qualified and competent people. An International Standard does not purport to include all necessary provisions of a contract. Users of International Standards are responsible for their correct application.

Shoda s mezinárodní normou sama o sobě neznamená zproštění odpovědnosti za plnění zákonných povinností.

 

Compliance with an International Standard does not of itself confer immunity from legal obligations.

Tato část ISO/IEC 20000 popisuje nejlepší praktiky v procesech managementu služeb, a to v rozsahu ISO/IEC 20000-1.

 

This part of ISO/IEC 20000 describes the best practices for service management processes within the scope of ISO/IEC 20000-1.

Význam dodávky služeb se zvyšuje, protože zákazníci pro splnění potřeb svého byznysu požadují stále dokonalejší prostředky (při minimálních nákladech). Je rovněž zřejmé, že služby a management služeb jsou pro organizace nezbytné při vytváření výnosů a zvyšování nákladové efektivnosti.

 

Service delivery grows in importance, as customers require increasingly advanced facilities (at minimum cost) to meet their business needs. It also recognizes that services and service management are essential to helping organizations generate revenue and be cost-effective.

ISO/IEC 20000-1 je specifikací pro management služeb a měla by být používána společně s touto částí ISO/IEC 20000.

 

ISO/IEC 20000-1 is a specification for service management and should be read in conjunction with this part of ISO/IEC 20000.

Řada norem ISO/IEC 20000 umožňuje poskytovatelům služeb porozumět tomu, jak zlepšit kvalitu služeb dodávaných interním i externím zákazníkům.

 

The ISO/IEC 20000 series enables service providers to understand how to enhance the quality of service delivered to their customers, both internal and external.

S rostoucí závislostí na podpůrných službách a při různorodé škále dostupných technologií mohou dodavatelé služeb usilovat o zachování vysoké úrovně služeb pro zákazníky. Pokud však fungují reaktivně, věnují příliš málo času plánování, výcviku, přezkoumání, šetření a práci se zákazníky. Výsledkem je neschopnost přijmout strukturované, proaktivní pracovní postupy.

 

With the increasing dependencies in support services and the diverse range of technologies available, service providers can struggle to maintain high levels of customer service. Working reactively, they spend too little time planning, training, reviewing, investigating, and working with customers. The result is a failure to adopt structured, proactive working practices.

Na těchto poskytovatelích služeb je vyžadováno zvyšování kvality, snižování nákladů, větší pružnost a rychlejší odezvy na požadavky zákazníků. Efektivní management služeb přináší vysokou úroveň služeb pro zákazníky a zvyšuje jejich spokojenost.

 

Those same service providers are being asked for improved quality, lower costs, greater flexibility, and faster response to customers. Effective service management delivers high levels of customer service and customer satisfaction.

Řada norem ISO/IEC 20000 rozlišuje mezi nejlepšími praktikami procesů, které jsou nezávislé na typu či velikosti organizace, a pojmenováním či uspořádáním organizace. Řadu ISO/IEC 20000 lze aplikovat pro velké i malé poskytovatele služeb. Požadavky na nejlepší praktiky procesů managementu služeb se nemění v závislosti na typu organizace, která představuje řídicí rámec pro fungování procesů.

 

The ISO/IEC 20000 series draws a distinction between the best practices of processes, which are independent of organizational form or size and organizational names and structures. The ISO/IEC 20000 series applies to both large and small service providers, and the requirements for best practice service management processes do not change according to the organizational form which provides the management framework within which processes are followed.


Strana 9

 

1 Předmět normy



-- Vynechaný text --

Zdroj: www.cni.cz