Nowa norma ISO/IEC 20000-1: 2018

Całkiem niedawno została opublikowana nowa wersja normy ISO/IEC 20000-1, a dokładnie we wrześniu 2018 roku.

Co to oznacza?

Publikacja nowej normy oznacza, że organizacje posiadające wdrożone i certyfikowane  systemy zarządzania usługami mają 3 lata, żeby dostosować swoje systemy do wymagań nowej normy ISO/IEC 20000-1: 2018.
Obecnie na stronie Polskiego Komitetu Normalizacyjnego (pkn.pl) brak informacji o nowej normie i jej przyjęcia do norm krajowych, ale to tylko kwestia czasu.
Przeglądnijmy zatem główne zmiany, które pojawiły się w normie ISO/IEC 20000-1: 2018.

Warto przypomnieć, że to jest już trzecia edycja normy ISO/IEC 20000-1, która anuluje i zastępuje wydanie  drugie tzn. ISO/IEC 20000-1: 2011 (PN-ISO/IEC 20000-1: 2014), pierwsze wydanie normy ISO/IEC 20000-1 miało miejsce w roku 2005.

Głównie zmiany w odniesieniu do poprzedniego wydania normy są związane z dostosowaniem normy do struktury wysokiego poziomu, która jest stosowana we wszystkich normach i standardach systemów zarządzania (wynika to z załącznika SL ISO do części 1 Dyrektyw ISO/IEC). Jeśli mieliście do czynienia z innymi normami ISO, to pewnie wiecie, iż w ten sposób wprowadzono nowe wspólne wymagania dotyczące kontekstu organizacji, planowania osiągnięcia celów i wdrożenia działań ukierunkowanych na zmniejszenie ryzyka i zwiększenia możliwości. Wprowadzono również kilka wspólnych wymagań, które zaktualizowały poprzednie wymagania, na przykład udokumentowane informacje, zasoby, kompetencje i świadomość.

Zobacz podobne  Jak przejść na nową normę ISO 27001:2022

Inne zmiany:

  • uwzględniono rosnące trendy w zarządzaniu usługami, w tym takie obszary jak komodyfikacja (utowarowienie) usług, zarządzanie wieloma dostawcami przez wewnętrznego lub zewnętrznego integratora usług oraz konieczność określenia wartości usług dla klientów;
  • usunięto niektóre szczegóły, aby skoncentrować się na tym, co należy zrobić i umożliwić organizacjom swobodę w zakresie spełniania wymagań;
  • dodano nowe elementy, takie jak wymagania dotyczące wiedzy i planowania usług;
  • podzielone wcześniej, a teraz połączone elementy w zakresie zarządzania incydentami, zarządzania zleceniami usług, zarządzaniem ciągłością usług, zarządzaniem dostępnością usług, zarządzaniem poziomem usług, zarządzaniem katalogiem usług, zarządzaniem przepustowością, zarządzaniem popytem;
  • uległy zmianie nazwy “Zarządzanie procesami obsługiwanymi przez inne podmioty” na “Kontrola stron zaangażowanych w cykl życia usług” i zaktualizowano  wymagania, aby uwzględnić usługi i komponenty usług, a także procesy. Wyjaśniono, że organizacja nie może wykazać zgodności z wymaganiami określonymi w normie, jeżeli inne strony są wykorzystywane do świadczenia lub obsługi wszystkich usług, komponentów usług lub procesów w ramach Systemu Zarządzania Usługami (SMS);
  • rozdział 3 – Terminy i definicje został podzielony na dwie części: 3.1 zawiera terminy i definicje systemu zarządzania, 3.2 określa pojęcie w zakresie zarządzania usługami. Warto podkreślić, że wiele zmian pojawiło się tak że w definicjach;
  • zminimalizowano wymagane udokumentowane informacje, pozostały tylko kluczowe dokumenty, takie jak np. plan zarządzania usługami;
  • zaktualizowano i przeredagowano rysunki i grafiki;
  • przeniesiono szczegółowe wymogi sprawozdawcze z punktów, które dotyczą raportowania usług do punktów, w których mogą być przygotowywane raporty i sporządzone sprawozdania.
Zobacz podobne  Audytowanie Systemu Zarządzania Bezpieczeństwem Informacji. Norma ISO/IEC 27007:2020

W razie pytań lub wątpliwości związanych z wdrożeniem lub dostosowaniem Systemu Zarządzania Usługami (SMS) zgodnego z wymaganiami ISO/IEC 20000-1: 2018 skontaktuj się ze specjalistą IKMJ!

Autor: Maryna Kuczyńska

(2506)

Źródła:
ISO/IEC 20000-1: 2018 Information technology -- Service management -- Part 1: Service management system requirements
Scroll to Top