Cибирский банк Сбербанка России стал четырнадцатым в реестре ISO 20000

В Сибирском банке завершена сертификация по международному стандарту ISO 20000. Для прохождения сертификации, начиная с 2007 года, в банке проводились мероприятия по внедрению и развитию процессов системы управления информационными сервисами (СУИС).

Результатом успешно пройденной сертификации стало получение банком документа о соответствии действующей системы управления IT-сервисами требованиям стандарта ISO/IEC 20000-1:2005 в области оказания услуг по эксплуатации и сопровождению автоматизированных банковских систем, предоставляемых структурным подразделениям Сибирского банка.

Сертификацию осуществлял Британский Институт Стандартов (British Standards Institution) крупнейший международный орган по сертификации, который проводит оценку и регистрацию систем управления ведущих мировых компаний для улучшения эффективности бизнеса и снижения возможных рисков.

Сведения о сертификации занесены в Единый реестр организаций Российской Федерации и стран СНГ, прошедших сертификацию на соответствие международному стандарту ISO 20000-1:2005.

COBIT Основы COBIT 5

Подробный трёхдневный учебный курс.
 

Узнайте больше!

Комментарии и мнения

  1. Олег Скрынник

    Не думаю, что за уходящие дни этого года мы узнаем о новых достижениях-сертификациях, поэтому можно подвести краткие итоги 2010.

    А они таковы — в этом году шесть организаций вступили в ряды сертифицированных по ISO 20000. Много это или мало? В абсолютном значении вроде не впечатляет, но в относительном — почти удвоение!

    Будем надеяться, что даже без обязательных мер по наличию сертификата ISO 20000 для конкурсов, тендеров и прочих ЦБ, число сертифицированных компаний будет расти не меньшими темпами. И мы уже не сможем сказать «Недооценённый стандарт» — www.realitsm.ru/2010/05/n...ndart-iso-20000/

  2. old fuddy-duddy

    Если взглянуть в реестр клиентов BSI, то помимо Сибирского банка мы обнаружим там еще пяток других сберовских банков, сертифицированных по ISO 20000. «Пушка! Они заряжают пушку! Зачем?» (Капитан Смолет, мультфильм «Остров сокровищ»). А действительно, зачем они сертифицируются, зачем внутренней ИТ-службе такой сертификат?

    1. Олег Скрынник

      Это известная история...

      Несколько лет назад Сбер повесил себе на флаг аббревиатуру ITSM, и довольно далеко продвинулся в этом вопросе. Очень много всего было сделано, и люди очень компетентные. А для затверждения достижений было решено сертифицировать все банки на соответствие ISO 20000.

      Правда, с тех пор четыре буквы на флаге заменили на Lean, но сертификация продолжается, наверное уже по инерции 🙂

      1. old fuddy-duddy

        Это ответ на вопрос «почему?», но в данном случае он не дает ответа на вопрос «зачем?». А в свете темы про недооцененность стандарта, мне страшно интересно: зачем Сберу когда-то понадобилась сертификация по ISO 20000, даже если теперь надобность и отпала.

        1. Олег Скрынник

          Возможно, чтобы «затвердить достижения».

          Люди старались, работали. Много времени и сил потратили. Наверное, и денег тоже.

          Независимая оценка того, что сделано, может дать определённую уверенность что сделано близко к ITSM и не зря. Нет?

          1. old fuddy-duddy

            Так цель была сделать «близко к ITSM», или улучшить управление ИТ-сервисами? Во втором случае, по идее, результат должен быть и так явно заметен, например, уменьшение количества инцидентов, сокращение времени простоев и т.п. и т.д.

          2. old fuddy-duddy

            Опять же интересно, зачем банки сертифицируются по отдельности, ведь это бОльшие затраты на саму сертификацию и на ее последующую поддержку, не логичнее ли было бы сертифицировать разом Сбер в целом, например через центральный аппарат, или в каждом банке построили свой оригинальный ITSM?

            1. Роман Журавлёв

              Вот вариант ответа.

              Если СУИС сертифицирована как единое целое, очередной аудит в, например, Хабаровске должен/может проверить исправление несоответствий, выявленных в прошлый раз в, скажем, Калининграде. Маловероятно, чтобы даже очень зрелая организация обеспечила сначала необходимую для этого синхронность несоответствий, а потом — такую же синхронность корректирующих действий.

              Вот более простой вариант ответа.

              Несмотря на усилия всех территориальных банков, им удается обеспечить соответствие требованиям стандарта не одновременно.

              Вот еще один.

              В случае единой СУИС финансирование сертификации выполнялось бы центральным аппаратом, а так — самими территориальными банками...

              Любые совпадения с реальными обстоятельствами случайны.

              1. old fuddy-duddy

                А какие особенные несоответствия аудитор может найти в Хабаровске или в Калининграде, если в организации единая СУИС, а то как выполняются общие для всех правила, можно посмотреть в системе автоматизации?

                1. Роман Журавлёв

                  да какие угодно... далеко не все можно посмотреть в системе автоматизации, даже если бы она была общая.

                  Аудит предполагает наблюдение, и интервью, и анализ записей (лишь часть из которых — в системе автоматизации). И различия в практике разных территорий неизбежно будут. И для того, чтобы поддерживать искусственно единство системы управления в условиях довольно серьезной оперативной автономии территориальных банков могут потребоваться серьезные средства.

                  Риски потерять сертификат и репутацию в масштабах всей компании из-за несоответствий в отдельном территориальном банке — тоже серьезный аргумент.

                  И главное — вполне возможно, что реально работающие системы управления в самом деле ограничены территориально. Зачем их искусственно объединять для (при) сертификации?

                  1. old fuddy-duddy

                    С Вашими аргументами в пользу раздельной сертификации согласен. А как Вы считаете, чем в России может быть полезна сертификация по ISO 20000 для не ИТ-компании компании, например, для банка?

                    1. Роман Журавлёв

                      Первое, что приходит в голову — внутренняя политика, повышение статуса ИТ в компании.

                      Второе — получение независимого экспертного подтверждения соответствия СУИС внутренним требованиям. Теоретически возможно, что бизнес-задачи требуют от ИТ процессов 4 уровня зрелости — если не всех 13 процессов стандарта, то, скажем 10 из них. Тогда «лишние» три процесса могут быть искусственно дотянуты до соответствия за разумные деньги. «Разумные» — это такие, при которых имиджевые плюсы от сертификации перевесят ту часть затрат, которая не поддерживает бизнес-требований, а перекрывает их. И не только имиджевые: появляется и возможность независимого контроля...

                      Третий вариант — подготовка к выделению в самостоятельную компанию. Заказчик/родитель сначала получает подтверждение того, что провайдер в состоянии предоставлять качественные услуги, и уж потом отпускает его.

                      Каковы причины и цели в Сбербанке, мне неизвестно.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Ближайшие мероприятия

Зарегистрируйтесь, чтобы получить больше полезных знаний:

ИЮН
5
Учебный курс:
Основы ITIL (очно)