Новости про ISO 20000 (пора обновляться!)

Как известно, стандарты ИСО подлежат регулярному обновлению. Международный стандарт ISO 20000 был опубликован в 2005 году, с тех пор обновилась и пафосная библиотека ITIL (третья версия опубликована в мае 2007), и не менее важный и интересный COBIT (версия 4.1 также датируется 2007 годом). Пришло время пересмотра ISO 20K - по правилам ИСО стандарты должны обновляться не реже раза в пять лет.

Мне недавно довелось послушать Линду Купер, которая давно и непосредственно связана с данным стандартом. Она выступала в роли редактора первой части ISO/IEC 20000-1:2005, является экспертом от Великобритании в комитете ИСО по вопросам сервис менеджмента. Разумеется, Линда сертифицирована и как IT Service Manager, и как ITIL Expert, а сейчас вовсю трудится над ITIL Master (по пилотной схеме, т.к. ITIL Master пока не выпущен в свет).

Это я к тому, что верить источнику можно.

Линда Купер рассказала много интересного.

Начнём с того, что текст новой версии первой части стандарта ISO 20000 уже готов. Однако бюрократия в этой международной организации соответствует числу стандартов (т.е. стремится к бесконечности), поэтому по части публикации есть два варианта. Либо новая первая часть увидит свет в мае-июне 2011 года, либо уже конкретно в 2012 году. Ясность в этом вопросе наступит в январе следующего года, когда будет понятно успеют ли проголосовать все страны, входящие в ИСО, за новый текст.

"Внутренности" обновлённого стандарта уже известны. Будет поправлен язык и стиль изложения - по мнению Линды, сейчас стандарт написан слишком вольно и сложен для чтения/понимания теми, у кого английский - не родной. С переводами вообще беда. Несчастные японцы, к примеру, не понимают термин "stakeholders", поэтому он будет заменён на "interested parties". Ну и в том же духе. Идиомы - вычеркнут, строгости - добавят.

Кстати, про язык стандарта. Встречающееся в тексте ИСО 20000 слово "governance" не следует трактовать как "руководство" (мы-то привыкли к этой связке). Линда Купер сообщила, что слово это встречается в стандарте просто потому, что оно очень хорошее и всем понятно, а означает оно в данном случае - management & control. Если же нужен реальный governance - то вам в ИСО 38500 (о нём тоже постараюсь написать как-нибудь).

Далее, по содержанию. Структура стандарта несколько изменится и станет ближе к серии ИСО 9001. Это можно увидеть прямо из оглавления:

Редакция 2011
Редакция 2005
1.1 Introduction
1.1 General
1.2 Application
1. Introduction
2. Normative references  
3. Terms and definitions 2. Terms and definitions
4. Service management system general requirements
4.1 Management responsibility
4.2 Governance of processes operated by other parties
4.3 Documentation management
4.4 Resource management
4.5 Establish the SMS
— Establish the scope, Plan, Do, Check, Act
3. Requirements for a management system
3.1 Management responsibility
3.2 Documentation requirements
3.3 Competence, awareness and training
4. Planning and implementing service management
— Plan, Do, Check, Act
5. Design and transition of new or changed services 5. Planning and implementing new or changed services
6.1 Service level management 6.1 Service level management
6.2 Service reporting 6.2 Service reporting
6.3 Service continuity and availability management 6.3 Service continuity and availability management
6.4 Budgeting and accounting for services 6.4 Budgeting and accounting for services
6.5 Capacity management 6.5 Capacity management
6.6 Information security management 6.6 Information security management
7.1 Business relationship management 7.1 General
7.2 Business relationship management
7.2 Supplier management 7.3 Supplier management
8.1 Incident and service request management 8.1 Background
8.2 Incident management
8.2 Problem management 8.3 Problem management
9.1 Configuration management 9.1 Configuration management
9.2 Change management 9.2 Change management
9.3 Release and deployment management 10.1 Release management

Из любопытного: никакого жизненного цикла (сервисов или чего-то ещё) в ИСО 20К нет и не будет. Потому что стандарт — про процессы, а не про жизненные циклы.

Никаких функций (Service Desk, Technical Management, Application Management и проч.) нет и не будет. Потому что стандарт не зависит от орг. -штатной структуры. Делите свои функции как вам нравится, стандарт — про процессы.

Многим известно, что в ITIL v3 к управлению конфигурациями добавили управление активами (не все, правда, знают, что добавление произошло только на уровне переименования процесса — собственно про управление активами в ITIL v3 написано чуть более чем ничего). Так вот, никаких активов в ИСО 20000 не появится, т.к. уже есть другие стандарты на эту тему.

Вообще, все процессы останутся (по наименованию) почти такими же. Не появится ничего из перечисленного ниже айтил-вэ-тришного:

  • Strategy Generation
  • Service Portfolio Management
  • Demand Management
  • Service Catalogue Management
  • Transition planning and support
  • Testing and evaluation
  • Access Management
  • Asset management
  • Event Management
  • Request Fulfilment
  • 7-Step Improvement Process
  • Service Measurement
  • Knowledge Management

Внимательные читатели заметят в структуре стандарта новый раздел — "4.2 Governance of processes operated by other parties". Это про аутсорсинг. Тема раскрыта не будет, лишь намёк и интерфейс, потому что про аутсорсинг готовится отдельный от серии 20000 стандарт. Штука называется "Business process outsourcing", её сильно и уже несколько лет продвигает Индия. Остальным как-то не очень надо, поэтому когда и что именно появится — неизвестно.

Про пересертификацию тех компаний, которые уже прошли этой дорогой — им будет дано не менее двух лет на апдейт своих процессов и систем менеджмента.


Завершая изложение новостей, хочется поделиться собственной оценкой происходящего.

Во-первых, в трёх самых известных "источниках знаний" — ITIL, COBIT, ISO 20000 — используются совершенно разные подходы к обновлению. Все три набора литературы в последнее время претерпели изменения, но делается это совершенно по-разному.

Во-вторых, несмотря на "причёсывание" и прочую косметику, стандарт "взрослеет". Пересмотр, конечно, плановый, но то, что стандарт ИСО 20000 станет лучше — несомненно.

В-третьих, просто прекрасно, что эксперты по ИСО 20000 не ударились в копирование ITIL v3, а такой соблазн был. Не думаю, что получилось бы что-то стоящее.

В-четвёртых, пока мы тут пять лет изо всех сил переводим 16 страниц на русский язык, ребята из ИСО обновляют стандарт. Напоминает [остановленную] инициативу с переводом ITIL v3, не так ли?

А что думаете вы?


PS. Стандарт в редакции 2005 года на английском языке занимает 16 страниц. Новая редакция будет располагаться на 25 страницах. Это не означает, что критериев и требований станет больше, нет. Увеличится число определений, введение подрастёт (это около четырёх страниц), много текста сделают списками, добавят подзаголовки (это ещё пара страниц). На новые требования приходится примерно три новых страницы. Зачем увеличивать размер, спросите вы? Очень просто. Говорят, что стоимость стандартов ИСО определяется по числу страниц.

COBIT Основы COBIT 5

Подробный трёхдневный учебный курс.
 

Узнайте больше!

Комментарии и мнения

  1. Denis Pashkov

    Действительно здорово, если будет закрыто самое слабое место в стандарте — неструктурированность и вольность изложения (и соотвественно понимания).

    Не соглашусь, кстати, что в стандарте отсуствует жизненный цикл. А как же PDCA? Весь 20К как раз об этом (it-mg.blogspot.com/2010/05/iso-20000.html).

    1. Олег Скрынник Автор

      «Не соглашусь, кстати, что в стандарте отсутствует жизненный цикл. А как же PDCA?»

      Думаю, что это всё же про разное.

      Что есть PDCA? Простая мысль о том, что сначала надо подумать, а потом только делать. А после, как сделал — проверить. Мысль насколько простая, настолько и замечательная. Последовательность шагов не делает из неё жизненного цикла.

      Потому что (в моём понимании) когда мы говорим про жизненный цикл, всегда нужно уточнять — жизненный цикл чего? Если услуг — один расклад. Если ПО — другой. Если процессов — третий.

      Что пишет ITIL v3 про жизненный цикл услуг? Прекрасные слова: сначала услугу нужно спроектировать. Затем — передать в эксплуатацию. Только затем — эксплуатировать. С таким подходом очень сложно спорить, всё очень логично (про стратегию и CSI я не забыл; они [согласно ITIL] в ЖЦ то входят, а то стоят как бы сбоку-сверху).

      Вот такого ЖЦ услуг в ИСО нет. Да, в общем-то, и никакого другого тоже вроде нет.

      1. Denis Pashkov

        На каждой стадии этой, пусть будет по Вашему, последовательности ПДЦА, над процессами производятся определенные (для данной стадии) действия, и соответственно остаются соответствующие артефакты. И эта деятельность производится до тех пор, пока существует процесс (на любом уровне зрелости). Чего в этой последовательности по Вашему не хватает, чтобы можно было назвать ее жизненным циклом? Да и почему собственно не называть ЖЦ то, что является официальным спонсором циклом (Деминга) всех процессов СМК в стандартах ИСО?

        Да, этот цикл не имеет отношения к сервисам, а только к обеспечивающим их процессам. В стандарте есть такая фраза «As a process based standard this part of ISO/IEC 20000 is not intended for product assessment», а данном случае продуктом является сервис.

        Кстати, то что пишет ITIL v3 про жизненный цикл услуг, тоже простая и замечательная вещь. Простая последовательность шагов — проектирование, внедрение, эксплуатация, импрувмент (ничего кстати не напоминает?). И если следовать Вашей логике, то эта последовательность шагов тоже не делает из нее жизненного цикла? 🙂

        1. Олег Скрынник Автор

          Если мы ссылаемся на текст стандарта, то давайте не забывать и следующее.

          Слова «жизненный цикл» в стандарте отсутствуют. Конкретно PDCA называется в нём «методологией», но не циклом. Да, в примечании к разделу 4 сказано, что эта методология может быть применена ко всем процессам, однако в последующем описании каждого из шагов PDCA (в разделах 4.1 — 4.4) в целях про процессы не говорится, а говорится про «service management»:

          P — To plan the implementation and delivery of service management

          D — To implement the service management objectives and plan

          C — To monitor, measure and review that the service management objectives and plan are being achieved

          A — To improve the effectiveness and efficiency of service delivery and management

          Определение «service management» в стандарте дано: «management of services to meet the business requirements».

          Из всего этого мне сложно сделать вывод, что PDCA — это жизненный цикл процессов. Напротив, если рассуждать на основе текста стандарта, то описанный в нём PDCA — это управление сервисами, согласно данному определению.

          _____

          Но мне кажется, что всё это совершенно не важно. Отвлекаясь от буквы стандарта всегда хочется спросить себя — зачем? зачем называть что-то ЖЦ? что из этого получится хорошего и полезного?

          Когда мы (или тот же ITIL v3) говорим про ЖЦ сервисов, то ценность введения такого относительно нового понятия мне ясна. Она, на мой взгляд, заключается в попытке упростить решение извечной проблемы стыка разработки и эксплуатации. Отдельные люди написали кучу кода (закупили железа, наняли субконтракторов,...), перекинули через стену, и теперь другие люди с этим всем должны сделать счастье клиенту. Если рассматривать предоставление услуг не как ответственность только подразделения эксплуатации, а как ответственность всего ИТ-провайдера (т.е. с ранних стадий ЖЦ услуг), то, возможно, станет проще и лучше.

          Второй важный, на мой взгляд, момент — многие аспекты качества будущего сервиса закладываются на ранних стадиях, при его проектировании. Исправлять потом огрехи бывает сложнее и дороже. Понимание, что у сервиса есть ЖЦ, в этом случае тоже помогает.

          При предоставлении уже существующего сервиса (или при его модификации) всегда полезно знать в каком он нынче состоянии. Мы только его задумали? Уже собираем заявки-требования? Готовы подключать пользователей? Скоро уберём из эксплуатации? Ответы на такие вопросы содержатся в хорошем процессе SLM, хотя бы даже в части статуса услуги в каталоге.

          Для «зрелых» организаций всё это звучит довольно банально. Для большинства остальных — хорошая штука, ЖЦ услуг 🙂

          Как-то так.

          1. Denis Pashkov

            Так и в текущей редакции есть все стадии ЖЦ сервиса, только они не выделены явно. Форма, в которую сегодня заключен стандарт, сильно затрудняет его понимание. Явное обозначение цикла отвечало бы общему тренду развития стандарта (структурирование и большая ясность) и естественно упростило бы понимание 20к. Но в целом суть от этого не меняется, просто содержание будет представлено в новой форме.

            1. Олег Скрынник Автор

              В стандарте, который называется «Information technology — Service management», довольно сложно исключить два базовых постулата: предоставляем сервисы, работаем по процессам. Было бы очень странно, если бы один из них отошёл на второй план.

              Так что да, найти и сервисную составляющую, и процессную, в стандарте можно.

  2. old fuddy-duddy

    Спасибо за интересный обзор! Я всегда с большим вниманием отношусь ко всем публикациям, связанным с ISO20k, ведь, кроме всего прочего, именно с внедрения этого стандарта я начал свою работу в области ITSM.

  3. Дмитрий Исайченко

    Очень любопытный материал. Неужели (мечтаю), в новой версии стандарта про качество управление ИТ-услугами таки появится определение услуги? 🙂

    А вообще про рассогласованность становится все интереснее. Например, не так давно тов. ЯВБ заявил во всеуслышанье, что процессы в ITIL искать не надо, их там нет (дословно «Stop expecting to find processes in ITIL», источник www.itsmportal.com/column...ervice-lifecycle). В ISO, судя по тексту, думают не только по-другому, а совсем по другому: стандарт определяет требования именно к процессам (а не к ЖЦ и не к функциям). А пограничных тем много — управление доступностью, управление мощностями, управления событиями (хоть их, к счастью, пока нет в ISO20K).

    1. Олег Скрынник Автор

      «Неужели (мечтаю), в новой версии стандарта про качество управление ИТ-услугами таки появится определение услуги?»

      Дим, не поверишь - появится! 🙂

      Появится даже больше, вот список новых определений:

      — Continual improvement

      — Corrective action

      — Customer

      — Effectiveness

      — Information security

      — Information security incident

      — Interested party

      — Internal group

      — Known error

      — Non conformity

      — Organization

      — Preventive action

      — Process

      — Risk

      — Service

      — Service component

      — Service continuity

      — Service management system

      — Service provider

      — Service request

      — Service requirement

      — Supplier

      — Top management

      — Transition

      А вот что уберут:

      — Change record

      — Service desk

      1. Павел Солопов

        Ещё бы этb определение было конкретным, а не столь неопределённым, как в v3.

        А вообще по мне так надо выпускать стандарт на управление услугами вообще, кстати 20К вполне можно взять за основу. Я тут пофантазировал на эту тему немного pasol-711.livejournal.com/4546.html

  4. Роман Журавлёв

    По поводу страниц и ценообразования — прикольно.

    Сначала я хотел написать, что по моим воспоминаниям в текущей версии все же не 16, а 24 страницы, но на всякий случай полез проверил.

    Итак, в документе 24 страницы, из которых пронумеровано арабскими цифрами 16, пронумеровано римскими или никак — еще восемь.

    На последней странице в колонтитуле прямо написано: «Price based on 16 pages». Так что не «говорят», а так и есть: цена рассчитывается от объема. Не видел бы сам — не поверил бы, счел бы за злую шутку, навет и поклёп.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Ближайшие мероприятия

Зарегистрируйтесь, чтобы получить больше полезных знаний:

ИЮН
26