2011 г.
Методическое руководство для подготовки к профессиональным экзаменам ISO 20000 Foundation / ISO 20000 Foundation Bridge
Лариса Будкова, Роман Журавлёв
Издание компании Cleverics
Редактор – Олег Скрынник
© Все права на издание, оформление, распространение – ООО «Клеверикс», 2010
Информационная поддержка и распространение – портал Real ITSM
Все права защищены.
Данное методическое руководство, равно как и любая его часть, могут свободно и бесплатно распространяться в бумажном и электронном виде при соблюдении следующих обязательных условий:
- содержание методического руководства, включая текст, иллюстрации, элементы оформления и проч. остаются полностью неизменными;
- при распространении явным образом указаны авторы, включая наименование компании Cleverics;
- распространение выполняется на бесплатной основе, методическое руководство не входит ни в какие коммерческие продукты, методическое руководство и/или его распространение не используется для извлечения прибыли в какой-либо форме.
Указанные обязательные условия также применяются к цитированию любой части настоящего методического руководства в любой форме, на любых носителях.
Содержание
- 1.Кому предназначено это методическое руководство
- 2.Стандарт ISO/ IEC 20000
- 2.1.Краткая история ISO/IEC 20000
- 2.2.Область применения и структура стандарта
- 2.3.Связь с ITIL
- 2.4.Сертификация компаний
- 2.5.Сертификация специалистов
- 3.Экзамен «ITSM Foundation according to ISO/IEC 20000»
- 3.1.Что надо знать об экзамене
- 3.2.Требования к экзамену
- 3.3.Ответы на вопросы
- 3.4.Пробный экзамен
- 3.5.Анализ пробного экзамена и комментарии к ответам
- 4.Заключение
- Приложение 1. Список литературы
- Приложение 2. Основные термины и определения стандарта ISO/IEC 20000
- Приложение 3. Информация о ключевых компаниях
- TÜV SÜD Akademie
- EXIN
- Cleverics
1.Кому предназначено это методическое руководство
Существует негласное правило: повышение влияния какой-либо отрасли или сферы деятельности на достижение целей бизнеса приводит к созданию системы координат, позволяющей оценивать эту деятельность, а затем – к согласованию этой системы координат заинтересованными сторонами. Верно и обратное: появление стандарта в какой-либо отрасли или сфере деятельности свидетельствует не только об осознании значимости этой сферы, но и о признании возможности и необходимости управления ею.
Выход в свет в конце 2005 года международного стандарта ISO/IEC 20000 стал значимым событием для ИТ-сообщества именно потому, что не только подтвердил рост интереса к ИТ, но фактически стал символом международного признания ITSM (управления ИТ-услугами) как верного и повсеместно реализуемого подхода к управлению ИТ.
Компании во всем мире получили подтверждение необходимости решения задач по управлению ИТ-услугами (область применения стандарта), официальные требования ко всем аспектам деятельности по управлению ИТ-услугами (первая часть стандарта) и краткие рекомендации по организации, контролю и совершенствованию этой деятельности (вторая часть стандарта).
Очевидно, что каждой компании, вставшей на непростой путь системного управления ИТ-услугами, необходимы сотрудники, знающие и понимающие структуру и содержание стандарта.
Для того, чтобы обеспечить наличие в компании такой компетенции, нужно решить несколько задач:
- выделить тех специалистов, квалификационный рост которых в этой области интересен компании,
- организовать обучение специалистов основным аспектам стандарта
- проверять соответствие их знаний необходимому уровню
Создавая данное руководство, мы стремились помочь в решении всех этих задач. Поэтому руководство содержит:
- описание структуры и области применения стандарта ISO/IEC 20000, его истории и текущего положения в ИТ-мире, взаимоосвязи с ITIL v2 и ITIL v3
- схему и описание возможных уровней сертификации специалистов в области управления ИТ-услугами, основанной на стандарте ISO/IEC 20000
- подробный рассказ о базовой ступени сертификации – экзамене Foundation (формат проведения, требования к экзамену, пример реального экзамена с разбором ответов на вопросы)
- обзор стандарта и комментарии к нему, подготовленные и структурированные в соответствии с официальными требованиями к экзамену Foundation.
Этот материал будет полезен ИТ-менеджерам и ИТ-специалистам, заинтересованным в получении знаний положений стандарта ISO/IEC 20000 для проведения анализа соответствия своей текущей практики его требованиям и организации/ совершенствованию своей системы управления на основании этих требований.
Кроме того, данное руководство ориентировано на ИТ специалистов, стремящихся получить значимое подтверждение своего уровня знаний и умений в области управления ИТ-услугами путем сертификации на основе международного стандарта ISO/IEC 20000.
2.Стандарт ISO/ IEC 20000
2.1.Краткая история ISO/IEC 20000
Международная организация по стандартизации (International Organization for Standardization) утвердила стандарт ISO/IEC 20000 15 декабря 2005 года. Международный стандарт был основан на британском стандарте BS 15000, который определял требования к системе управления, используя подход, принятый в ISO 9000, но с акцентом на контроли, необходимые для успешного управления ИТ-услугами.
BS 15000 был принят в ноябре 2000 года по инициативе itSMF-UK – единственного по-настоящему независимого международного объединения профессионалов в сфере управления ИТ-услугами. Эта некоммерческая организация – один из основных участников деятельности по развитию и продвижению передовых практик, стандартов и квалификационных схем на протяжении почти 20 лет, с 1991 года.
itSMF (IT Service management forum) предоставляет доступ к источникам информации, мнениям экспертов, площадкам для профессионального общения, чтобы помочь руководителям и сотрудникам преодолевать сложности, с которыми они встречаются при организации управления ИТ-услугами, и помочь в создании систем управления, обеспечивающих высокое качество услуг для внешних и внутренних заказчиков.
В состав itSMF входит более 6000 компаний по всему миру, представленных более чем 70000 участников. В разных странах действует более 50 отделений форума. Каждое отделение – самостоятельное юридическое лицо, обладающее широкой автономией. Также существует объединяющая эти отделения структура – itSMF International, – поддерживающая идеологическое единство сообщества.
В течение нескольких следующих лет itSMF-UK, выступавший и как сертифицирующий орган, получил множество запросов от различных организаций на проведение сертификационного аудита. География запросов показывала, что интерес к стандарту вышел за пределы Великобритании. В итоге было принято решение об инициации процедуры введения международного стандарта.
В свою очередь, BS 15000 был основан на Своде практик по управлению услугами (DISC PD005), утвержденном Британским институтом стандартизации (BSI) в конце 1990-х.
На сегодняшний момент в мире зарегистрировано 38 официальных сертифицирующих организаций (RCB, Registered Certification Body), которые проводят сертификационный аудит соответствия систем управления ИТ-услугами требованиям стандарта ISO/IEC 20000 (право проведения аудита предоставлено им itSMF International).
Сертифицированных систем управления ИТ-услугами в мире уже более 500, и еще более 100 находятся в стадии прохождения аудита. По числу сертифицированных систем управления ИТ-услугами лидируют Китай (86) и Япония (71). В России 6 компаний, успешно прошедших сертификацию своих систем управления ИТ-услугами на соответствие стандарту ISO/IEC 20000.
2.2.Область применения и структура стандарта
Стандарт ISO/IEC 20000 состоит из двух частей. Часть 1 определяет требования к поставщику ИТ-услуг по организации предоставления заказчикам управляемых услуг приемлемого качества.
Первая часть стандарта может использоваться:
- Коммерческими организациями, которые собираются предлагать свои услуги (например, при участии в тендерах на оказание услуг);
- Коммерческими организациями, требующими согласованности действий всех поставщиков услуг в цепочке предоставления;
- Поставщиками услуг для сравнительной оценки уровня собственной системы управления ИТ-услугами;
- В качестве основания для проведения независимой экспертизы;
- Организациями, которым необходимо продемонстрировать способность предоставлять услуги, соответствующие требованиям заказчика;
- Организациями, стремящимся к улучшению услуг посредством эффективного применения процессов, позволяющих контролировать и повышать качество услуг
Часть 2 предлагает краткий свод практических рекомендаций по организации, контролю и совершенствованию системы управления ИТ-услугами с целью соответствия требованиям первой части.
Модель системы управления ИТ-услугами, предлагаемая в рамках стандарта ISO/IEC 20000, состоит из процессной модели (13 процессов, разделенных на 5 групп) и двух областей управления верхнего уровня: «Планирование и реализации системы управления ИТ-услугами» и «Планирование и внедрение новых/измененных услуг». Кроме этого в стандарте содержатся требования к самой системе управления ИТ-услугами.
2.3.Связь с ITIL
Библиотека ITIL явилась отправной точкой для создания и развития стандарта. Благодаря материалам ITIL, общемировому интересу к их изучению и применению на практике, de-facto сформировались как общий язык в области управления ИТ-услугами, так и общее понимание необходимого уровня зрелости системы управления ИТ-услугами. Это естественным образом привело к официальной стандартизации. Однако, в ходе разработки стандарта в процессную модель, предложенную ITIL v2, был внесен ряд изменений и дополнений. Основной акцент был сделан на создании целостной системы управления (а не набора отдельных процессов) и реализации идеи контроля и совершенствования на протяжении всего жизненного цикла ИТ-услуги на основе цикла PDCA (Plan-DO-Check-Act). Некоторые изменения и дополнения были учтены авторами ITIL v3.
Таблица 1. Сравнительная информация об ITIL v2, ITIL v3, ISO/IEC 20000.
ITIL v2 |
ITIL v3 |
ISO/IEC 20000 |
Лучшие практики
(Best practice) |
Хорошие практики
(Good practice) |
Требования (нормы) и свод практических рекомендаций |
Процессно-ориентированная модель |
Модель, ориентированная на жизненный цикл ИТ-услуги |
Система управления ИТ-услугами, ориентированная на постоянное совершенствование |
10 процессов, разделенные на 2 группы (Предоставление услуг, Поддержка услуг) и 1 функция (Service Desk) |
26 процессов, 5 стадий жизненного цикла услуг (Стратегия услуг, Проектирование услуг, Преобразование услуг, Эксплуатация услуг, Постоянное улучшение услуг) и 4 функции |
13 процессов, разделенные на 5 групп (Предоставление услуг, Управление взаимодействием, Процессы контроля, Процессы разрешения, Управление релизами) и 2 верхние области управления (Планирование и реализация системы управления услугами, Планирование и внедрение новых/изменяемых услуг) |
Сертификация специалистов |
Сертификация специалистов и программного обеспечения |
Сертификация компаний и сертификация специалистов |
2.4.Сертификация компаний
Появление стандарта ISO/IEC 20000 дало возможность ИТ-компаниям / департаментам, позиционирующим себя как зрелых поставщиков услуг, формально подтвердить полноту и эффективность реализованной системы управления ИТ-услугами путем сертификации на соответствие требованиям стандарта.
Для компаний возможны два варианта сертификации: отдельная сертификация системы управления ИТ-услугами (получение сертификата ISO/IEC 20000 и права использовать соответствующий логотип) или расширение охвата действующей сертификации ISO 9000 (если компания обладает соответствующей сертификацией).
Срок действия сертификата – 3 года. В течение срока действия сертификата должны проводиться дополнительные проверки (инспекции) не реже 1 раза в год охватом около 50% от первоначальной сертификации. По окончании трех лет – повторная сертификация охватом около 70% от первоначальной (если не изменяются ключевые параметры – сертифицируемая область, размер компании и так далее).
Длительность сертификационного аудита рассчитывается по специальным методикам/правилам исходя из размера компании, области охвата сертификации, количества площадок и др. факторов. Примерная длительность – 5…10 рабочих дней.
Компания, готовящаяся к сертификации, может заказать до трех предварительных аудитов. Необходимость и длительность предварительного аудита определяется самой компанией. Результаты предварительного аудита не учитываются при сертификации (сертификация предполагает полную проверку, а не только устранение замечаний предварительного аудита).
В России, несмотря на серьезный интерес к стандарту, немногие выбрали путь сертификации компании (на сегодняшний день в России сертифицировано 5 систем управления ИТ-услугами). Сертификация компании – это выбор либо тех, для кого предоставление ИТ-услуг – основной бизнес, либо крупных внутренних ИТ-департаментов в очень больших территориально распределенных компаниях, имеющих высокую степень зависимости бизнес-процессов от ИТ. Большинство же компаний используют стандарт как ориентир для оценки своей системы управления ИТ-услугами и её совершенствования. Такой подход позволяет уделить должное внимание реальным достижениям и сложностям, не стремясь обеспечить полное соответствие всем требованиям стандарта.
Именно эта идея приоритета практических умений и навыков над знаниями конкретных списков рекомендаций легла в основу разработанной EXIN совместно с TüV SUD Akademie квалификационной схемы для ИТ-специалистов и менеджеров на основе стандарта ISO/IEC 20000.
2.5.Сертификация специалистов
Появление квалификационной схемы для ИТ-специалистов и менеджеров на основе стандарта ISO/IEC 20000 стало маленькой революцией в мире ITSM. Первая реальная альтернатива ITIL-сертификации, обладающая рядом серьезных достоинств, была представлена ИТ-сообществу компаниями EXIN (Нидерланды) и TÜV SÜD Akademie (Германия). В чем же особенности новой сертификационной схемы? Каковы её преимущества в сравнении с более известной ITIL-сертификацией?
Таблица 2. Сравнительная характеристика сертификационных систем.
Характеристика (особенность) |
Сертификационная система на основе ITILv3 (APMG) |
Сертификационная система на основе стандарта ISO/IEC 20000 (EXIN и TÜV Akademie) |
Инновационность
|
Система позволяет получить знания о последних достижениях авторов ITIL v3, прошедших оценку специалистов APMG. |
В системе объединены разработки в области управления ИТ-услугами, реализованные в различных подходах и методологиях, получившие признание у мирового ИТ-сообщества, соотнесенные со стандартом ISO/IEC 20000
|
Независимость
|
Сертификационные экзамены ориентированы на проверку буквального знания книг ITIL v 3, без учета альтернативных подходов и мнения профессионального сообщества. |
Экзаменационные вопросы/задания не требуют буквальных знаний какой-либо конкретной библиотеки, проверяют умение успешно решать поставленные задачи, применяя различные подходы, методологии, практики, личный опыт.
|
Практическая полезность |
Курсы и экзамены всех уровней направлены на детальное изучение и проверку знаний книг ITIL v3 соответствующей тематики. Понимание и анализ практического кейса, связанного с экзаменационным вопросом, чаще всего не требуется. |
В рамках всех сертификационных курсов выше базового уровня обязательна постановка практических задач. Их успешное выполнение — условие получения сертификата наряду с успешной сдачей экзамена.
|
Простота и логика
|
Реально значимым является только верхний уровень сертификации. Его достижение требует прохождения как минимум 5 курсов и сдачи 6 экзаменов (если вы не обладаете верхним уровнем сертификации по ITIL v2). Уровень Intermadiate состоит из девяти экзаменов, сгруппированных в два потока, между которыми сложно сделать выбор. |
Программа сертификации структурирована просто и понятно. Каждый уровень сертификации имеет четкую аудиторию. Достижение каждой ступени– подтверждение определенного уровня квалификации. Продвижение на более высокую ступень возможно, но не обязательно |
Международное признание |
Долгое время сертификация по ITSM равнялась сертификации по ITIL. Появление и развитие альтернативных сертификационных схем – во многом следствие разочарованности международного ИТ-сообщества в связи с явным коммерческим уклоном новой схемы сертификации по ITIL v3 |
Данная сертификационная система разработана совместно EXIN и TÜV SÜD Akademie под контролем группы экспертов из разных стран и направлена на продвижение идей ITSM. Экзамены доступны по всему миру на многих языках. Сама квалификационная схема сертифицирована на соответствие стандарту ISO 17024
|
Качество экзаменационных материалов |
Первые версии экзаменов были вызвали множество нареканий. С течением времени ситуация с экзаменационными материалами Foundation улучшается, экзамены более высоких уровней по-прежнему оставляют впечатление «сырого» продукта. |
Сертификационные экзамены составляются профессионалами EXIN, имеющими многолетний опыт подобной деятельности.
|
Рассмотрим более подробно сертификационную систему на основе стандарта ISO/IEC 20000.
Три уровня сертификации:
- Базовый уровень — Foundation: основные элементы ITSM и управления качеством, основные положения стандарта ISO/IEC 20000
- Уровень Professional — пять сертификаций: Support, Control, Process Management and Improvement, Business and IT Alignment, Delivery: управление соответствующими аспектами качества ИТ-услуг (теоретические знания и практические навыки)
- Верхний уровень — два направления: «менеджерское» и «аудиторское»: «менеджер» – планирование, реализация и совершенствование системы управления ИТ-услугами; «аудитор» – планирование и проведение аудита системы управления ИТ-услугами. На этом уровне 2 статуса по каждому из направлений. Статус Executive предполагает не менее 3 лет опыта работы по соответствующему направлению.
В России сертификационные экзамены по схеме на основе стандарта ISO/IEC 20000 доступны в любом аккредитованном экзаменационном центре EXIN; курсы Professional доступны в Cleverics с апреля 2010 года.
Подробнее о профессиональной сертификации можно узнать на сайте Cleverics.
Содержание Вперёд