Novela normy pro řízení IT služeb

V září loňského roku vyšla nová verze mezinárodní normy ISO/IEC 20000-1:2018, přičemž jejího oficiálního překladu do češtiny jsme se dočkali letos v říjnu. Byla zařazena do soustavy českých technických norem jako ČSN ISO/IEC 20000-1:2019 a nahrazuje předchozí verzi normy z roku 2012.

O novele se hovoří jako o nové generaci standardu, neboť oproti předchozím verzím, které řešily oblast IT, se tato více zaměřuje na bezpečnost, rizika a řízení změn. Díky tomu je norma uplatnitelná nejen za účelem zlepšení kvality poskytovaných IT služeb v celém jejich životním cyklu, ale i na další oblasti s cílem zefektivnit podnikové procesy a následné manažerské rozhodování. 

Struktura normy byla kompletně přepracována ve jménu tzv. sdílené struktury (Annex SL) pro sjednocení jednotlivých systémů (například systém řízení kvality, systém řízení bezpečnosti informací a další).

Nová verze se více zaměřuje na řízení a zajištění kvality služeb, přičemž ctí požadavky IT dle ITIL. Norma již tolik nelpí na návrhu a implementaci postupů a procesů.

Odpovědnost se přesouvá na top management, přičemž je zdůrazněno přesnější stanovení rolí a také detailnější popis požadavků na vstupy a výstupy.

Norma definuje nový systém řízení služeb, který podporuje správu životního cyklu služeb, tedy procesy, jejichž účelem je plánování, návrh, přechod, dodávka a zlepšování služeb. Systém byl ze čtrnácti procesů rozšířen na dvacet, avšak požadavky na procesní schéma a dokumentaci zeštíhlely. Díky tomu se budou procesy v organizaci definovat snadněji.

Toto však nejsou jediné změny. Rovněž došlo k úpravě terminologie, nové jsou i požadavky na řízení rizik a příležitostí, byla odstraněna struktura PDCA (Plan – Do – Check – Act) a v neposlední řadě byl požadavek na politiku neustálého zlepšování nahrazen požadavkem stanovit kritéria pro hodnocení příležitostí pro zlepšování.

Cílem změn je lépe pochopit potřeby zákazníků a nabídnout lepší služby umožňující neustálé zlepšování. 

Přechodné období pro implementaci této revize končí 29. 9. 2021. Počáteční a re-certifikační audity mohou certifikační orgány provádět dle staré normy do 31. 3. 2020.

Pokud přemýšlíte jak zlepšit kvalitu, zvýšit efektivitu nebo snížit náklady u poskytovaných IT služeb, je certifikace dle normy ČSN ISO/IEC 20000-1:2019 skvělou volbou neboť je méně normativní a více zaměřena na praktický užitek v podobě poskytování efektivních a kvalitních IT služeb, než na dokumentované procesy. 

S přípravou na certifikaci, ale i re-certifikaci vám díky našim mnohaletým zkušenostem se systémy řízení umíme pomoci.