ČESKÁ TECHNICKÁ NORMA

ICS 03.080.99; 35.020                                                                                                                           Říjen 2006

Informační technologie - Management služeb -
Část 1: Specifikace

ČSN
ISO/IEC 20000-1

36 9074

 

Information technology - Service management - Part 1: Specification

Technologies de l'information - Gestion de services - Partie 1: Spécifications

Tato norma je českou verzí mezinárodní normy ISO/IEC 20000-1:2005. Překlad byl zajištěn Českým normalizačním institutem. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC 20000-1:2005. It was translated by Czech Standards Institute. It has the same status as the official version.

 

 

 

 

 

© Český normalizační institut, 2006                                                                       76728
Podle zákona č. 22/1997 Sb. smějí být české technické normy rozmnožovány
a rozšiřovány jen se souhlasem Českého normalizačního institutu.

 


Strana 2

Národní předmluva

Informace o citovaných normativních dokumentech

ISO/IEC 17799:2005 zavedena v ČSN ISO/IEC 17799:2006 (36 9790) Informační technologie - Soubor postupů pro management bezpečnosti informací

ISO/IEC 12207:2002 zavedena v ČSN ISO/IEC 12207:2003 (36 9784) Informační technologie - Procesy v životním cyklu softwaru

ISO/IEC TR 16326:1999 zavedena v ČSN ISO/IEC TR 16326:2001 (36 9035) Softwarové inženýrství - Pokyn pro aplikaci ISO/IEC 12207 v managementu projektu

ČSN ISO/IEC 15288:2002 zavedena v ČSN ISO/IEC 15288:2004 (36 9042), Systémové inženýrství - Procesy životního cyklu systému

ISO/IEC TR 15504-1:1998 zavedena v ČSN ISO/IEC TR 15504-1:1999 (36 9027) Informační technologie - Posuzování softwarového procesu - Část 1: Pojmy a úvodní pokyny

ISO/IEC 15504-2:2004 zavedena v ČSN ISO/IEC 15504-2:2005 (36 9027) Informační technologie - Posuzování procesu - Část 2: Realizace posouzení

ISO/IEC 15504-3:2004 zavedena v ČSN ISO/IEC 15504-3:2005 (36 9027) Informační technologie - Posuzování procesu - Část 3: Návod na realizaci posouzení

ISO/IEC TR 15504-5:1999 zavedena v ČSN ISO/IEC TR 15504-5:2001 (36 9027) Informační technologie - Posuzování softwarového procesu - Část 5: Model posuzování a návod pro používání indikátorů

ISO 10007:2003 zavedena v ČSN ISO 10007:2004 (01 0334) Systémy managementu jakosti - Směrnice managementu konfigurace

ISO 9000:2005 zavedena v ČSN EN ISO 9000:2006 (01 0300) Systémy managementu jakosti - Základy, zásady a slovník

ISO 9001:2000 zavedena v ČSN EN ISO 9001 ed. 2:2002 (01 0321) Systémy managementu jakosti - Požadavky

ISO/IEC 90003:2004 zavedena v ČSN ISO/IEC 90003:2005 (36 9043) Softwarové inženýrství - Směrnice pro použití ISO 9001:2000 na počítačový software

Související ČSN

ČSN ISO/IEC 20000-2:2006 (36 9074) Informační technologie - Management služeb - Část 2: Soubor postupů

Vypracování normy

Zpracovatel: ANECT a.s., IČ 25313029, Luděk Novák

Technická normalizační komise: TNK 20 Informační technologie

Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels


Strana 3

MEZINÁRODNÍ NORMA

Informační technologie - Management služeb -                                      ISO/IEC 20000-1
Část 1: Specifikace
                                                                                         První vydání
                                                                                                                             2006-12-15

ICS 03.080.99; 35.020

Odmítavé stanovisko k manipulaci s PDF souborem

Tento soubor PDF může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, ale nesmí být editován, ledaže by typy písma, které jsou vloženy, byly používány na základě licence a instalovány v počítači, na němž se editace provádí. Při stažení tohoto souboru přejímají jeho uživatelé odpovědnost za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost.

Adobe je obchodní značka „Adobe Systems Incorporated“.

Podrobnosti o softwarových produktech použitých k vytváření tohoto souboru PDF, lze najít ve Všeobecných informacích, které jsou k souboru připojeny; parametry, pomocí kterých byl PDF soubor vytvořen, byly optimalizovány pro tisk. Soubor byl zpracován s maximální péčí tak, aby ho členské organizace ISO mohly používat. V málo pravděpodobném případě, tj. když vznikne problém, který se týká souboru, informujte o tom na níže uvedené adrese Ústřední sekretariát ISO.

 

ã

Všechna práva vyhrazena. Není-li uvedeno jinak, nesmí být žádná část této publikace reprodukována nebo zpracována jakoukoli jinou formou, jako jsou například elektronické nebo mechanické prostředky, včetně fotokopií a mikrofilmu, bez písemného povolení ISO; povolení lze vyžádat na níže uvedené adrese nebo u členské národní organizace v zemi žadatele.

ISO copyright office      
Case postale 56, CH-1211 Geneva 20    
Tel. + 41 22 749 01 11  
Fax + 41 22 749 09 47  
E-mail copyright@iso.ch           
Web www.iso.ch


Strana 4

Obsah

 

Contents

Strana

 

Page

Předmluva..........................................................................    5

Úvod....................................................................................    6

1          Předmět normy.....................................................    7

2          Termíny a definice................................................    9

3          Požadavky na systém managementu.............. 10

3.1       Odpovědnost managementu............................. 10

3.2       Požadavky na dokumentaci................................ 11

3.3       Odborná způsobilost, povědomí a výcvik......... 11

4          Plánování a implementace managementu
služeb..................................................................... 12

4.1       Plánování managementu služeb (Plánuj)....... 14

4.2       Implementace managementu služeb
a poskytování služeb (Dělej).............................. 14

4.3       Monitorování, měření a přezkoumání
(Kontroluj) ............................................................. 15

4.4       Neustálé zlepšování (Jednej)............................ 15

4.4.1    Politika.................................................................... 15

4.4.2    Management zlepšování..................................... 16

4.4.3    Činnosti.................................................................. 16

5          Plánování a implementace nových
nebo změněných služeb..................................... 16

6          Procesy dodávky služeb...................................... 17

6.1       Management úrovně služeb............................... 17

6.2       Výkazy o službách................................................. 18

6.3       Management kontinuity
a dostupnosti služeb........................................... 18

6.4       Rozpočtování a účtování pro IT služby.............. 19

6.5       Management kapacit........................................... 20

6.6       Management bezpečnosti informací................ 20

7          Procesy vztahů...................................................... 21

7.1       Obecně................................................................... 21

7.2       Management vztahů s byznysem...................... 21

7.3       Management vztahů s dodavateli...................... 22

8          Procesy řešení...................................................... 23

8.1       Předpoklad............................................................ 23

8.2       Management incidentů....................................... 23

8.3       Management problémů...................................... 24

9          Řídicí procesy....................................................... 24

9.1       Managemetn konfigurací.................................... 24

9.2       Management změn.............................................. 25

10        Proces uvolnění.................................................... 26

10.1     Proces management uvolnění.......................... 26

Bibliografie......................................................................... 28

 

Foreword............................................................................    5

Introduction........................................................................    6

1          Scope.....................................................................    7

2          Terms and definitions.........................................    9

3          Requirements for a management system...... 10

3.1       Management responsibility................................ 10

3.2       Documentation requirements........................... 11

3.3       Competence, awareness and training............ 11

4          Planning and implementing service
management........................................................ 12

4.1       Plan service management (Plan)..................... 14

4.2       Implement service management
and provide the services (Do)............................ 14

4.3       Monitoring, measuring and reviewing
(Check)................................................................... 15

4.4       Continual improvement (Act)............................. 15

4.4.1    Policy...................................................................... 15

4.4.2    Management of improvements......................... 16

4.4.3    Activities................................................................. 16

5          Planning and implementing new
or changed services............................................ 16

6          Service delivery process..................................... 17

6.1       Service level management................................. 17

6.2       Service reporting.................................................. 18

6.3       Service continuity
and availability management............................. 18

6.4       Budgeting and accounting for IT services....... 19

6.5       Capacity management........................................ 20

6.6       Information security management.................... 20

7          Relationship processes..................................... 21

7.1       General.................................................................. 21

7.2       Business relationship management............... 21

7.3       Supplier management........................................ 22

8          Resolution processes........................................ 23

8.1       Background........................................................... 23

8.2       Incident management......................................... 23

8.3       Problem management........................................ 24

9          Control processes............................................... 24

9.1       Configuration management............................... 24

9.2       Change management......................................... 25

10        Release process................................................. 26

10.1     Release management process........................ 26

Bibliography....................................................................... 28


Strana 5

Předmluva

 

Foreword

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) vytvářejí specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO a IEC, se podílejí na vývoji mezinárodních norem prostřednictvím technických výborů ustavených příslušnými výše zmíněnými organizacemi, které se zabývají jednotlivými oblastmi technických činností. Technické výbory ISO a IEC spolupracují v oblastech společného zájmu. Práce se zúčastňují také ostatní vládní a nevládní mezinárodní organizace, s nimiž ISO navázala pracovní styk. V oblasti informačních technologií zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.

 

ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.

Mezinárodní normy jsou navrhovány podle pravidel uvedených v části 2 Směrnic ISO/IEC.

 

International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.

Hlavním úkolem společné technické komise je připravovat mezinárodní normy. Návrhy mezinárodních norem jsou rozesílány národním orgánům ke hlasování. Zveřejnění mezinárodní normy vyžaduje schválení alespoň 75 % z hlasujících národních orgánů.

 

The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.

Je třeba upozornit, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO není odpovědná za identifikování jakýchkoli nebo všech patentových práv.

 

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.

Mezinárodní norma ISO/IEC 20000-1 byla připravena organizací BSI (jako BS 15000-1) a byla přijata prostřednictvím zrychleného řízení, společnou technickou komisí ISO/IEC JTC 1 Informační technologie, a souběžně schválena národními orgány ISO a IEC.

 

ISO/IEC 20000-1 was prepared by BSI (as BS 15000-1) and was adopted, under a special “fast-track procedure”, by Joint Technical Committee ISO/IEC JTC 1, Information technology, in parallel with its approval by national bodies of ISO and IEC.

Mezinárodní norma ISO/IEC 20000 se skládá z následujících částí se společným názvem Informační technologie - Management služeb:

      Část 1: Specifikace

      Část 2: Soubor postupů

 

ISO/IEC 20000 consists of the following parts, under the general title Information technology - Service management:

      Part 1: Specification

      Part 2: Code of practice


Strana 6

Úvod

 

Introduction

Tato část ISO/IEC 20000 prosazuje přijetí integrovaného procesního přístupu k efektivní dodávce řízených služeb tak, aby byly splněny požadavky byznysu a zákazníků. Aby organizace fungovala efektivně, musí identifikovat a řídit mnoho vzájemně propojených činností. Činnost, která využívá zdroje a je řízena za účelem přeměny vstupů ve výstupy, může být považována za proces. Výstup jednoho procesu často tvoří vstup pro jiný proces.

 

This part of ISO/IEC 20000 promotes the adoption of an integrated process approach to effectively deliver managed services to meet the business and customer requirements. For an organization to function effectively it has to identify and manage numerous linked activities. An activity using resources, and managed in order to enable the transformation of inputs into outputs, can be considered as a process. Often the output from one process forms an input to another.

Koordinovaná integrace a implementace procesů managementu služeb přináší trvalé řízení, větší účinnost a příležitost pro neustálé zlepšování. Provádění činností a procesů vyžaduje, aby lidé pracující v týmech podpory zákazníka, podpora služeb, dodávka služeb a v provozních týmech byli dobře organizováni a koordinováni. Pro zajištění efektivních a výkonných procesů jsou rovněž potřebné vhodné nástroje.

 

Coordinated integration and implementation of the service management processes provides the ongoing control, greater efficiency and opportunities Performing the activities and processes requires people in the service desk, service support, service delivery and operations teams to be well organized and coordinated. Appropriate tools are also required to ensure that the processes are effective and efficient.

Předpokládá se, že výkonem činností vyžadovaných touto částí ISO/IEC 20000 jsou pověřeny náležitě kvalifikované a odborně způsobilé osoby.

 

It is assumed that the execution of the provisions of this part of ISO/IEC 20000 is entrusted to appropriately qualified and competent people.

Účelem mezinárodní normy není obsáhnout všechna potřebná ustanovení kontraktu. Uživatelé mezinárodní normy jsou sami odpovědni za její správné použití.

 

An International Standard does not purport to include all necessary provisions of a contract. Users of International Standards are responsible for their correct application.

Shoda s mezinárodní normou sama o sobě neposkytuje ochranu před plněním zákonných závazků.

 

Compliance with an International Standard does not of itself confer immunity from legal obligations.


Strana 7

 

1 Předmět normy

 

1 Scope

Tato část ISO/IEC 20000 stanovuje požadavky, které jsou kladeny na poskytovatele služeb a které se týkají dodávky řízených služeb v kvalitě přijatelné pro jeho zákazníky.

 

This part of ISO/IEC 20000 defines the requirements for a service provider to deliver managed services of an acceptable quality for its customers.

Může být použita:

 

It may be used:

a)  organizacemi, které vyhlašují výběrová řízení pro svoje služby;

 

a)  by businesses that are going out to tender for their services;

b)  organizacemi, které vyžadují shodný přístup od všech poskytovatelů služeb v dodavatelském řetězci;

 

b)  by businesses that require a consistent approach by all service providers in a supply chain;

c)  poskytovateli služeb při porovnávání jejich systémů managementu IT služeb;

 

c)  by service providers to benchmark their IT service management;

d)  jako srovnávací základna pro nezávislé ohodnocení;

 

d)  as the basis for an independent assessment;

e)  organizací, která potřebuje prokázat schopnost poskytovat služby, které splňují požadavky zákazníků; a

 

e)  by an organization which needs to demonstrate the ability to provide services that meet customer requirements; and

f)   organizací, která usiluje o zlepšení služeb pomocí efektivní aplikace procesů pro monitorování a zlepšování kvality služeb.

 

f)   by an organization which aims to improve service through the effective application of processes to monitor and improve service quality.

Tato část ISO/IEC 20000 specifikuje několik vzájemně úzce propojených procesů managementu služeb, jak je znázorněno na obrázku 1.

 

This part of ISO/IEC 20000 specifies a number of closely related service management processes, as shown in Figure 1.

Vztahy mezi procesy závisejí na způsobu jejich aplikace v rámci organizace a jsou obecně příliš složité na modelování, proto nejsou vztahy mezi procesy v tomto diagramu znázorněny.

 

The relationships between the processes depend on the application within an organization and are generally too complex to model and therefore relationships between processes are not shown in this diagram.

Seznam cílů a kontrolních opatření obsažených v této části ISO/IEC 20000 není vyčerpávající a organizace může zvážit použití dalších cílů a opatření nezbytných pro splnění svých konkrétních potřeb byznysu. Charakter vztahu mezi poskytovatelem služeb a byznysem využívajícím tyto služby určí, jak budou implementovány požadavky této části ISO/IEC 20000, aby byly splněny celkové cíle.

 

The list of objectives and controls contained in this part of ISO/IEC 20000 are not exhaustive, and an organization may consider that additional objectives and controls are necessary to meet their particular business needs. The nature of the business relationship between the service provider and business will determine how the requirements in this part of ISO/IEC 20000 are implemented in order to meet the overall objective.

Vzhledem k tomu, že je tato norma založená procesním přístupu, není tato část ISO/IEC 20000 určena pro hodnocení produktů. Nicméně organizace, které vyvíjí nástroje, produkty a systémy pro management služeb, mohou použít jak tuto část ISO/IEC 20000, tak i soubor postupů, jako východisko při vývoji nástrojů, produktů a systémů, které podporují nejlepší zkušenosti v oblasti managementu služeb.

 

As a process based standard this part of ISO/IEC 20000 is not intended for product assessment. However, organizations developing service management tools, products and systems may use both this part of ISO/IEC 20000 and the code of practice to help them develop tools, products and systems that support best practice service management.


Strana 8

 



-- Vynechaný text --