facebook LinkedIN LinkedIN - follow
IT SYSTEMS 7-8/2011 , ITSM (ITIL) - Řízení IT

Základ pro budování systémů řízení služeb IT

Nová verze normy ISO/IEC 20000 verze 2011



Letos v březnu bylo schváleno znění druhé verze normy ISO/IEC 20000-1:2011, která je základem pro budování a hodnocení systémů řízení služeb IT. Podívejme se, jaké podstatné změny nová verze přináší, a to především s ohledem na jejich praktické uplatnění. Zároveň si přiblížíme i další činnosti ISO v oblasti řízení služeb. Pozornosti určitě neuniknou ani změny v normě ISO/IEC 20000-2, kde je míra zlepšování zřetelně pozorovatelná a nově připravovaná verze je již více praktickým návodem pro nasazení systému řízení procesů, než tomu bylo ve stávající podobě.


Podle označení normy ISO/IEC 20000-1:2005 bychom mohli usuzovat, že ke změně dochází po necelých šesti letech. De facto se však jedná o již skoro devět let stará pravidla, protože vydání normy ISO/IEC 20000 v roce 2005 bez zásadních úprav přebíralo znění britské normy BS 15000-1, která vyšla již v roce 2002. Nicméně i přes své kvality je nejvyšší čas na drobnou aktualizaci, která je spojena s druhou verzí normy vycházející v letošním roce. Ze zajímavých podnětů můžeme připomenout snad jen nové vydání knihovny ITIL v roce 2007. Právě knihovna ITIL je základem, ze kterého jsou pravidla a požadavky ISO/IEC 20000 odvozovány.

Úpravy požadavků na systém řízení služeb IT

Na první pohled je nejviditelnější změnou aktuálního vydání zcela nová grafická prezentace (obr. 1). Je z ní dobře patrné, že existuje větší rovnováha mezi vlastním systémem řízení služeb (service management system – SMS) a procesy, o které je systém řízení opřen. Je také zřejmé, že pro zavádění nových služeb musí existovat proces, který je schopen koordinovaně upravit všechny existující procesy tak, aby i s novou službou mohl systém běžet bez zásadních funkčních výkyvů či nežádoucích selhání.

Obr 1: Schéma systému řízení služeb IT
Obr 1: Schéma systému řízení služeb IT


Podíváme-li se na změny požadavků normy ISO/IEC 20000-1 podrobněji, je možné úpravy rozdělit do následujících třech oblastí:

  • nová organizace požadavků na systém řízení,
  • přesnější vymezení procesu pro zavádění nových služeb,
  • jednoznačnější vymezení požadavků na procesy.

Jednotlivým oblastem se v článku budeme věnovat podrobněji. Nejprve bych však upozornil na kapitolu „Termíny a definice“, která byla rozšířena z původních patnácti definic na 37. Podstatné je především to, že mezi termíny se již objevuje definice služby IT, řízení služeb či systému řízení služeb a současně je převzata řada termínů z normy ISO 9000 (např. organizace, proces, nápravné opatření apod.). Tato změna přispívá ke snadnějšímu použití, protože uživatele nemusí termíny hledat v řadě dalších dokumentů.

Nová organizace požadavků na systém řízení

V poslední době je patrná snaha ISO o sladění struktury všech norem popisujících systémy řízení. To se promítá i do změn a uspořádání čtvrté kapitoly, která stanoví obecné požadavky na SMS. V nové normě existuje následujících pět částí:

  • Odpovědnost vedení je určena aktivním zapojením nejvyššího vedení poskytovatele služeb, stanovením politiky SMS, rozdělením a vymezením odpovědností a určením představitele vedení pro SMS.
  • Ovládáním procesů provozovaných jinými subjekty (process governance) je dána stanovením odpovědnosti za proces, kontrolou definice procesu a jeho rozhraní, sledování výkonnosti procesu a řízením plánu a priorit zlepšování procesu. Předchozí verze normy požadavky sice neobsahovala, nicméně pravidla byla definována certifikačním schématem. Zvolená forma v nové verzi je opět pro uživatele příjemnější.
  • Řízení dokumentů (včetně záznamů) určuje proceduru pro schvalování dokumentace a řízení záznamů a je ve schodě s požadavky ISO 9001.
  • Řízení zdrojů obsahuje poskytování zdrojů a rozvoj odborného povědomí a profesionální přípravy pracovníků.
  • Ustanovení SMS určuje požadavky na plánování, provozování, monitorování a zlepšování řízení služeb a jedná se o použití klasického PDCA cyklu.

Z věcného hlediska se v této části nic podstatného nemění. Užitečným vylepšením je určitě stanovení vstupů pro přezkoumání SMS.

Přesnější vymezení procesu pro zavádění nových služeb

V ITILu verze 2 převažovalo především procesní pojetí. Snahou ITILu v3 je řekněme větší míra rovnoprávnosti mezi pohledem přes služby a pohledem přes procesy. Tento posun v pojetí ITILu se hodně promítl i do nového znění normy. Projevuje se to především zásadním rozšířením a zpřesněním požadavků, které jsou spojeny se zaváděním nových a změněných služeb (a to včetně ukončení poskytování zastaralých či neefektivních služeb). Zdůraznění životního cyklu služby vede k rozdělení procesu do tří následujících fází:

  • plánování nových nebo změněných služeb,
  • návrh a nasazení nových nebo změněných služeb,
  • přechod na nové nebo změněné služby.

Takto určený proces zavádění služeb umožňuje zajistit potřebnou kvalitu při jejich tvorbě a návrhu, a to včetně snižování rizik spojených se zavedením a rozšířením provozu o nové nebo změněné služby. Rovněž by nemělo dojít k ohrožení chodu a kvality existujících služeb. Pro naplnění těchto potřeb obsahují požadavky řadu účelných kontrolních mechanismů.

Jednoznačnější vymezení požadavků na procesy

Nejvíce drobných vylepšení je spojeno s požadavky na jednotlivé procesy. Začneme dle mého názoru jedinou negativní úpravou, za kterou považuji to, že již nejsou stanoveny cíle jednotlivých procesů. Stanovené cíle procesů neměly charakter požadavku, nicméně pro použití normy byly podle mého soudu přínosem. Dobrou zprávou doufám je, že cíle procesů by se alespoň částečně měly objevit v navazující druhé části normy.
Vylepšení normy je možné vidět v požadování povinné existence katalogu služeb, v přesnějším vymezení parametrů kontinuity služby, které musí být nedílnou součástí dohody o úrovni služeb (SLA), povinným zdokumentováním postupů jednotlivých procesů a řada dalších užitečných úprav.

Rozvoj souboru postupů

Na revizi prvního dílu normy by v brzké době mělo navázat i upravení souboru postupů, který obsahuje ISO/IEC 20000-2. I zde se objevuje řada zajímavých myšlenek a vylepšení. O bohatosti nápadů svědčí především to, že rozsah této části by měl být přibližně trojnásobný oproti vydání v roce 2005, tj. necelých sto stran. Asi nejvíce užitečné bude jednoznačné strukturování popisu doporučení, které bude obsahovat následující části:

  • účel požadavků je vlastně nahrazením cíle procesu, se kterým norma ISO/IEC 20000-1:2011 nepracuje,
  • základní pojetí upozorňuje na základní principy realizace určitého procesu,
  • vysvětlení požadavků vysvětluje širší souvislosti spojené s účelnou implementací daného procesu,
  • role a odpovědnosti stanovení základních požadavků na vlastníka a manažera jednotlivých procesů,
  • dokumentace a záznamy, o které by se implementace procesu měla opírat.

Zvolená forma uspořádání uživatele neomylně vede k systematickému pojetí procesů, ve kterém si díky rozhraní mezi jednotlivými procesy uvědomuje způsoby vzájemného propojení a interakce. Představení procesů se tak stává srozumitelnějším a uživateli hodně pomáhá při budování své vlastní interpretace požadavků. Užitečným je i návrh základních rolí pro SMS, mezi kterými se objevuje představitel vedení, vlastník služby, manažer služby, vlastník procesu, manažer procesu, auditor či manažer zlepšování.

Co říci na závěr?

Určitě je potřeba konstatovat, že nové vydání normy ISO/IEC 20000 není zásadní revolucí, která by nenechala kámen na kameni. Naštěstí! Spíše je vhodné mluvit o potřebném posunu pravidel a požadavků, které odpovídají snahám o vytvoření kvalitního systému řízení pro podporu služeb IT. V tomto směru může nová norma přispět k lepšímu pochopení požadavků, čemuž jistě napomáhá i připravovaný soubor postupů (ISO/IEC 20000-2), který někdy až suše stanované požadavky vysvětluje a navádí na vhodné způsoby jejich naplnění.
Ze svých zkušeností mohu potvrdit, že řada „novinek“ byla v existující praxi skutečně otevřenými otázkami, na které nebyla vždy jednoznačná a srozumitelná odpověď. A ne vždy je zcela racionální pomoci si znalostmi z jiných systémových norem, jako je například ISO/IEC 27001, které je o něco málo starším systémem řízení. A i zde dozrávání jistý čas zabralo.
Novou verzi normy ocení především uživatelé, kterým pomůže správně chápat požadavky na systém řízení služeb a jeho jednotlivé procesy. A určitě přispěje i auditorům, kterým přináší jednoznačnější a přesnější kritéria pro hodnocení souladu splnění požadavků.
A možná ještě jedna myšlenka, která je pro dobrý systém řízení zásadní. Normou stanovené požadavky vycházejí z praktických zkušeností, které jsou pro fungování organizace užitečné. V tomto směru je vždy potřeba pamatovat na to, že všechny požadavky mají v praktické realizaci svoji přidanou hodnotu. Nastane-li situace, kdy se přidaná hodnota neobjevuje, není důvod si stěžovat na nevhodnost daného požadavku. Nevhodným je vždy pouze způsob jeho nevhodného naplnění.

Luděk Novák
Autor působí jako senior consultant ve společnosti Anect.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Firmy potřebují jednoho stabilního dodavatele IT

říká Karel Diviš, obchodní ředitel MasterDC

Technologická společnost MasterDC oznámila na podzim tohoto roku akvizici firmy IDC-softwarehouse zakladatele Karla Diviše (na úvodní fotografii vlevo). Ten přijal výzvu, letos na podzim pomyslně převlékl dres a od října působí na pozici obchodního ředitele obou společností. V rozhovoru nechává nahlédnout do pozadí akvizice a přibližuje další plány Masteru v oblasti správy firemního IT. Vysvětluje také, jak může správa IT od A do Z firmám zjednodušit život.

- inzerce -