ISO/IEC 20000 je standard koji se odnosi na upravljanje IT uslugama i koji omogućava IT organizacijama da osiguraju da procesi koje realizuju i usluge koji obezbeđuju budu u skladu sa potrebama svih zainteresovanih strana i u skladu sa najboljom praksom iz te oblasti. Standard je razvijen od strane ISO JTC 1/SC 7 tehničkog komiteta, a nastao je iz standarda BS15000, koji je u međuvremenu povučen.
Standard, pre svega, pomaže organizacijama da steknu uvid u kvalitet usluga koje isporučuju, specificiraju sve procese kao i da stvore sliku o tome šta bi trebalo unaprediti radi povećanja kvaliteta usluga. Kada se govori o primeni standarda ISO 20000, misli se prvenstveno na ispunjavanje zahteva datih u ISO 20000-1, dok su ostali dokumenti u okviru ovog standarda smernice kako na što bolji i lakši način ispuniti zahteve.
Standard ISO/IEC 20000 se sastoji od nekoliko dokumenata koji govore o različitim aspektima upravljanja IT uslugama:
- ISO/IEC 20000-1 (Part 1: Service management system requirements) bliže opisuje sistem upravljanja uslugama (SMS - Service Management System). Njime su obuhvaćeni svi zahtevi koje bi organizacija trebalo da ispuni u cilju planiranja, uspostavljanja, primene, sprovođenja, nadgledanja, revidiranja, održavanja i poboljšavanja Service Management sistema. Standard sadrži ukupno 256 zahteva, podeljenih u 6 grupa, a koji se odnose na dizajn, promenu, isporuku u poboljšanje usluga.
- ISO/IEC 20000-2 (Part 2: Guidance on the application of service management systems) sadrži uputstvo za primenu SMS-a, na osnovu zahteva opisanih u ISO 20000-1. Sadrži primere i predloge primene sistema i omogućava organizacijama da na što verodostojniji način interpretiraju i primene ISO 20000-1.
- ISO/IEC TR 20000-3 (Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1): Odnosi se na definisanje obima i primenljivosti ISO/IEC 20000-1 standarda u određenoj organizaciji. Dopunjuje dokument ISO 20000:2, koji sadrži opšta iskustva i može pomoći, kako organizacijama koje posluju prema navedenom standardu, tako i organizacijama koje su zainteresovane da uvedu standard ISO 20000-1 u svoje poslovanje.
- ISO/IEC TR 20000-4 (Part 4: Process reference model) bliže opisuje i olakšava primenu modela procene procesa, opisanog standardom ISO/IEC 15504. Model opisan ovim standardom je logičan prikaz elemenata procesa u okviru upravljanja uslugama koji se mogu sprovoditi na osnovnom nivou. On opisuje sve procese na apstraktnom nivou, uključujući i procese SMS-a opisanih ISO 20000-1 standardom, u vidu osnovne svrhe i izlaznih elemenata.
- ISO/IEC TR 20000-5 (Part 5: Exemplar implementation plan for ISO/IEC 20000-1) predstavlja primer plana implementacije, koji daje bliža uputstva kako primeniti SMS u cilju ispunjavanja zahteva opisanih ISO 20000-1 standardom. Obuhvata savete u vezi sa time kojim redom bi trebalo planirati i primeniti poboljšanja. Takođe, opisuje pristup koji se sastoji od tri faze i koji se koristi prilikom primene SM sistema.
Veza sa drugim standardima
Standard se može dovesti u vezu sa mnogim standardima koji opisuju opšte Sličnost između ISO 20000-1:2011 i ISO 9001 (Sistem menadžmenta kvalitetom – Opšti zahtevi) standarda se ogleda u tome što se oba standarda zasnivaju na PDCA (Plan-Do-Check-Act) ciklusu i sadrže slične elemente (odgovornost rukovodstva, upravljanje dokumentima, upravljanje resursima, merenje, analiza i poboljšanja). ISO 9001 predstavlja odličnu osnovu za implementaciju standarda ISO 20000.
ISO 20000-1 se takođe može dovesti u vezu i sa standardom ISO 27001 (Informacione tehnologije - Tehnike bezbednosti - Sistemi menadžmenta bezbednošću informacija – Zahtevi), koji je širi po obimu. Ipak, smatra se da se glavni uticaj standarda ISO 27001 na ISO 20000-1 ogleda u tački 6.6. - Upravljanje sigurnošću informacija, budući da pruža širu sliku o tome kako implementirati sisteme bezbednosti informacija u organizaciji.
S obzirom da se odnosi na oblast informacionih tehnologija, standard ISO 20000-1 se može dovesti i u vezu sa CMMI standardom. Pojedine oblasti standarda ISO 20000-1 su obuhvaćene CMMI standardom na stepenu zrelosti 2 i delimično 3. Stoga, za organizacije koje primenjuju ISO 20000-1 standard, može se smatrati da su dostigle Maturity Level 2 prema CMMI standardu.
Koristi od primene ISO 20000 standarda
Standard ISO 20000 pruža pomoć organizaciji u vidu sagledavanja i poboljšanja nivoa IT usluga i demonstracije sposobnosti organizacije da ispuni sve neophodne zahteve korisnika. Konkretne koristi koje primena ovog standarda može doneti su:
- Usaglašavanje IT usluga sa poslovnim ciljevima,
- Stvaranje okvira za poboljšanje kvaliteta usluga,
- Poređenje sa najboljima iz oblasti IT usluga,
- Smanjenje rizika i troškova IT usluga,
- Stvaranje neophodne hijerarhije i kulture u okviru same organizacije,
- Stvaranje konkurentske prednosti kroz promovisanje stabilnih i isplativih usluga,
- Keiranje stabilnog okvira koji podstiče automatizaciju u upravljanju uslugama.