Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

2011 г.

Методическое руководство для подготовки к профессиональным экзаменам ISO 20000 Foundation / ISO 20000 Foundation Bridge

Лариса Будкова, Роман Журавлёв
Издание компании Cleverics
Редактор – Олег Скрынник

Назад Содержание Вперёд

3.3.11.Требования к процессам предоставления услуг

В эту часть необходимых знаний для подготовки к экзамену вошли 3 оставшихся процесса Предоставления услуг: процесс управления непрерывностью и доступностью услуг, процесс управления мощностями, процесс управления информационной безопасностью. По-прежнему надо знать цели процессов и требования к процессам.

Процесс управления непрерывностью и доступностью услуг: цель и требования

Цель: гарантировать, что согласованные обязательства перед заказчиками о непрерывности и доступности услуг будут выполнены при любых обстоятельствах.

Требования:

  • Требования к доступности и непрерывности услуг должны определяться на основании планов бизнеса, соглашений об уровне услуг и оценки рисков.
  • Обязательства должны включать в себя не только доступность всех компонентов систем, но и права доступа и времена реакции.
  • Для гарантии выполнения согласованных требований во всех случаях условиях, от минимальных до значительных прерываний услуг, разработка и обзор планов по непрерывности и доступности услуг должны проводиться как минимум ежегодно. Эти планы должны поддерживаться и отражать согласованные изменения, требуемые бизнесом. Проверка планов доступности и непрерывности услуг должна проводиться при каждом значительном изменении в бизнес окружении. В рамках процесса управления изменениями должна проводиться оценка влияния любого изменения на план доступности и непрерывности услуг.

  • Доступность должна измеряться и записываться. Незапланированная недоступность должна быть исследована, после чего должны быть предприняты соответствующие действия.

    Примечание: по возможности предвидеть потенциальные сложности и выполнять предупреждающие действия.

  • Планы обеспечения непрерывности услуг, список контактов и база данных управления конфигурациями должны быть доступны даже тогда, когда обычный рабочий доступ к ним затруднён.
  • План обеспечения непрерывности услуг должен включать в себя действия по возврату к нормальному функционированию услуг.
  • План обеспечения непрерывности услуг должен проверяться в соответствии с требованиями бизнеса. Все проверки должны быть записаны, и на основании ошибок, выявленных при проверках, должен быть создан план корректирующих действий.

Процесс управления мощностями: цель и требования

Цель: Гарантировать, что поставщик услуг всегда будет иметь запас мощностей, достаточный для выполнения текущих и будущих согласованных потребностей бизнес заказчика.

Требования:

  • В рамках процесса управления мощностями должен разрабатываться и поддерживаться в актуальном состоянии план обеспечения мощностей.

  • Процесс управления мощностями должен быть ориентирован на потребности бизнеса и включать в себя:

    • текущие и прогнозируемые требования к мощностям и производительности;
    • идентифицированные графики, пороговые значения и затраты на модернизацию услуг;
    • оценку влияния на производительность услуг ожидаемой модернизации услуг, запросов на изменения, новых технологий и процедур;
    • прогнозируемое влияние внешних изменений, например, изменений законодательства;
    • данные и процессы, необходимые для превентивного анализа производительности.
  • Должны быть определены методы, процедуры и средства мониторинга мощностей услуг, настройки производительности услуг и обеспечения, отвечающих требованиям мощностей.

Процесс управления информационной безопасностью: цель и требования

Цель: Эффективно управлять информационной безопасностью в рамках любой деятельности, связанной с услугами.

Требования:

  • Руководители, обладающие соответствующими полномочиями, должны утвердить политику информационной безопасности, которая должна быть доведена до сведения соответствующего персонала и заказчиков.

  • Соответствующие контроли безопасности должны функционировать с целью:

    • внедрения требований политики информационной безопасности;
    • управления рисками, связанными с доступом к услугам или системам.
  • Контроли информационной безопасности должны быть описаны. Документация должна описывать риски, связанные с контролями, а также способ функционирования и обслуживания контролей.
  • Влияние изменений на контроли должны оцениваться до внедрения этих изменений.
  • Мероприятия, вовлекающие внешние организации, которым предоставляется доступ к услугам и информационным системам, должны основываться на формальных соглашениях, определяющих все необходимые требования к безопасности.
  • Оповещение и регистрация инцидентов, связанных с безопасностью, должны быть выполнены в соответствии с процедурами управления инцидентами настолько быстро, насколько это возможно. Процедуры должны исполняться для того, чтобы гарантировать то, что все инциденты, связанные с безопасностью, исследованы и применены необходимые управляющие воздействия.
  • Должны действовать механизмы, позволяющие осуществлять мониторинг и оценку типов, объемов и влияний инцидентов и отклонений, связанных с информационной безопасностью.
  • Действия по улучшению, определенные в ходе этого процесса, должны быть описаны и использоваться в качестве входных данных для плана улучшения услуг.
3.3.12.Требования к процессам поддержки услуг

В этот раздел вошли цели процессов разрешения (процесса управления инцидентами и процесса управления проблемами) и требования к ним.

Процесс управления инцидентами: цель и требования

Цель: Как можно быстрее восстановить согласованную услугу для бизнеса или выполнить запрос на обслуживание.

Требования:

  • Все инциденты должны быть записаны.
  • Должны быть приняты процедуры управления степенью влияния инцидентов.
  • Процедуры процесса должны определять запись, приоритезацию, оценку влияния на бизнес, классификацию, обновление/дополнение информации, эскалацию, разрешение и формальное закрытие всех инцидентов.
  • Заказчик должен быть постоянно информирован о продвижении работ по зарегистрированным им инцидентам или запросам, заранее предупрежден о невозможности обеспечения согласованных уровней услуг и необходимости принятия согласованных действий.
  • Весь персонал, вовлеченный в процесс управления инцидентами, должен иметь доступ к необходимой информации об известных ошибках, решениях проблем и к базе данных управления конфигурациями (CMDB).
  • Значительные инциденты должны классифицироваться и управляться в соответствии с процессом.

Процесс управления проблемами: цель и требования

Цель: Минимизировать потери для бизнеса путем проактивного определения и анализа причин инцидентов и управления проблемами вплоть до их закрытия.

  • Все идентифицированные проблемы должны быть записаны.
  • Должны быть внедрены процедуры идентификации, минимизации или устранения отрицательного влияния инцидентов и проблем. Эти процедуры должны определять запись, классификацию, обновление/дополнение информации, эскалацию, разрешение и закрытие всех проблем.
  • Для уменьшения вероятности потенциальных проблем необходимо предпринимать превентивные действия, например, анализ тенденций количества и типов инцидентов.
  • Изменения, требуемые для устранения основных причин проблем, должны быть переданы в процесс управления изменениями.
  • Должен проводиться мониторинг, обзор и предоставление отчетности по эффективности решения проблем.
  • Процесс управления проблемами должен отвечать за доступность актуальной информации по известным ошибкам и решённым проблемам процессу управления инцидентами.
  • Действия по улучшению, выявленные в рамках этого процесса, должны быть записаны и использоваться в качестве входных данных для плана улучшения услуг.
3.3.13.Рекомендации и практики по управлению услугами (в соответствии Частью 2 ISO/IEC 20000)

Эта часть экзамена проверяет общее знание тех рекомендаций, которые представлены во второй части стандарта. Структура рекомендаций соответствует структуре требований 1 части. Ниже приведен адаптированный текст второй части стандарта, подготовленный и структурированный в соответствии с экзаменационными требованиями.

3.3.14.Рекомендации и практики для управления и совершенствования процессов ITSM

В этом разделе представлены рекомендации в области ответственности, документирования, области компетенции, осведомленности и подготовки персонала, области планирования и выполнения управления услугами. Кроме этого экзаменаторы относят к этому разделу понимание назначения внутреннего и внешнего аудита и принципов проведения внутренних аудитов и оценки обнаружений.

Рекомендации и практики в области ответственности руководства:

  • Для гарантий соблюдения обязательств по выполнению требований настоящего стандарта, в организации поставщика услуг следует назначить руководителя, ответственного за планы управления услугами из числа высшего руководства. Этот руководитель должен нести общую ответственность за формирование и реализацию планов управления услугами
  • В обязанности ответственного руководителя следует включить обеспечение ресурсов для постоянной или проектной деятельности по улучшению услуг
  • Для работы ответственного руководителя следует организовать группу поддержки принятия решений с полномочиями, достаточными для определения политики и обеспечения исполнения принятых решений

Рекомендации и практики в области документирования:

  • Ответственному руководителю следует обеспечить наличие свидетельств для проведения аудита политик в области управления услугами, планов и процедур, а также любых связанных с этим видов деятельности
  • Большая часть свидетельств планирования и реализации управления услугами должна существовать в виде документов, которые могут быть любого типа, формы и на любых носителях, подходящих для их применения

  • В качестве подходящих свидетельств планирования и реализации управления услугами обычно рассматриваются следующие документы:

    • политики и планы
    • документация об услугах
    • описание процедур
    • описание процессов
    • записи о контроле выполнения процессов
  • Для обеспечения гарантии того, что изложенные выше требования к документации выполняются, в организации следует организовать процесс формирования и управления документацией
  • Документация должна быть защищена от возможных повреждений, например, из-за плохих условий её хранения, сбоев или отказа компьютера

Рекомендации и практики в области компетенции, осведомленности и подготовки персонала:

Персонал, привлекаемый для выполнения работ в области управления услугами, должен быть компетентным. Для этого он должен иметь соответствующее образование, подготовку, навыки и опыт.

Поставщику услуг следует:

  • определить необходимые требования к уровню компетентности для каждой роли в управлении услугами
  • обеспечить осведомленность персонала о значимости и важности выполняемой им деятельности, и о том, каким образом персонал способствует достижению целей обеспечения качества
  • поддерживать в актуальном состоянии записи об образовании, подготовке, навыках и опыте персонала
  • обеспечивать подготовку персонала или предпринимать другие действия для удовлетворения данных требований к уровню компетентности персонала
  • проводить оценку результативности предпринятых действий

Профессиональное развитие

Поставщику услуг следует развивать и повышать компетентность своих сотрудников. Среди предпринимаемых для этого мер, поставщику услуг следует уделять внимание следующим вопросам:

  • подбору персонала: проверять достоверность сведений о кандидатах на должность (включая их профессиональную квалификацию), а также выявлять их сильные и слабые стороны, оценивать соответствие их потенциальных возможностей должностным инструкциям/профилю, целям управления услугами и общим целям обеспечения качества предоставляемых услуг
  • планированию: определять необходимый персонал для предоставления новых или расширенных услуг (включая услуги, предоставляемые на основе контрактов), а также для использования новых технологий, назначать персонал по управлению услугами в проектные команды, выполняющие разработки, и в команды, занимающиеся общим планированием
  • подготовке и развитию: определять требования к подготовке и развитию персонала, формировать план подготовки и развития, а также обеспечивать своевременную и результативную реализацию этих требований. Персонал должен быть подготовлен по соответствующим вопросам управления услугами (например, посредством подготовительных курсов, самостоятельного обучения, наставничества и специализированной подготовки). Также у персонала должны быть развиты руководящие навыки и навыки работы в команде. Хронологические записи по подготовке персонала следует поддерживать в актуальном состоянии для каждого обучаемого вместе с описанием пройденной им подготовки

Возможные подходы

Для достижения соответствующего уровня компетентности команд сотрудников, поставщику услуг следует определить оптимальное сочетание найма персонала на постоянную и краткосрочную работу. Также поставщику услуг следует определить сочетание вновь набираемого персонала и сотрудников, проходящих переподготовку.

Факторы, которые следует учитывать при определении наиболее подходящей комбинации методов повышения уровня компетентности персонала, следующие:

  • краткосрочный или длительный характер действия новых или измененных требований к уровню компетентности персонала
  • темпы изменения навыков и компетентности персонала
  • предполагаемые пики и провалы загруженности персонала с учетом требуемых навыков, основываясь на результатах планирования управления и улучшения услуг
  • доступность персонала с соответствующей компетентностью
  • уровень текучести кадров
  • планы подготовки персонала

Поставщику услуг следует не реже одного раза в год анализировать результаты труда каждого сотрудника и принимать соответствующие меры.

3.3.15.Рекомендации и практики в области планирования и выполнения управления услугами

Подходы к планированию

  • Вместо одного большого плана или программы управления услугами может быть использовано несколько планов. В этом случае основные процессы управления услугами должны быть согласованны друг с другом. Также должна быть предусмотрена возможность демонстрации того, как каждое требование в области планирования управляется посредством его связей с соответствующими ролями, ответственностями, процедурами и процессами управления услугами.
  • Планирование управления услугами может являться частью процесса по преобразованию требований заказчиков и намерений высшего руководства в предоставляемые услуги и определению направлений улучшения.

  • В план управления услугами следует включить:

    • реализацию (внедрение) управления услугами (или части управления услугами)
    • обеспечение работы процессов управления услугами
    • изменения в процессах управления услугами
    • улучшение процессов управления услугами
    • новые услуги (в части их влияния на процессы в рамках согласованной области применения управления услугами)

События, подлежащие рассмотрению

План управления услугами должен предусматривать изменения в процессах управления услугами и самих услугах, инициируемые такими событиями как:

  • улучшение услуг
  • изменения услуг
  • стандартизация инфраструктуры
  • изменения в законодательстве
  • изменения в регулирующих актах, например, изменение размера местного налога
  • регуляция различных отраслей промышленности
  • слияние и поглощение организаций

Область применения и содержание плана управления услугами

В плане управления услугами следует определить:

  • область и границы применения управления услугами с точки зрения поставщика услуг
  • цели, которые должны быть достигнуты, и требования, которые должны быть выполнены, посредством управления услугами
  • ресурсы, средства и бюджет, необходимые для достижения поставленных целей
  • состав, взаимосвязи ролей и обязанностей руководства поставщика услуг, включая ответственного руководителя, владельцев процессов и сотрудников, ответственных за управление поставщиками
  • взаимосвязи (интерфейсы) между процессами управления услугами и способ координации действий и/или процессов управления услугами
  • выбранный подход для выявления, оценки и управления возможными проблемами и рисками, связанными с достижением поставленных целей
  • календарный план использования ресурсов с указанием дат, при наступлении которых фонды, сотрудники с определенными навыками и другие ресурсы будут доступны
  • подход к изменению плана управления услугами и изменению самих услуг
  • подход поставщика услуг к демонстрации непрерывного контроля качества (например, периодический аудит)
  • процессы управления услугами, которые должны выполняться
  • инструментарий, применяемый для реализации процессов управления услугами

Рекомендации по выполнению

  • Реализованные услуги и процессы управления услугами следует поддерживать в рабочем состоянии

Примечание: допустима ситуация, когда сотрудник, занимающийся планированием и начальной реализацией процессов управления услугами, может не подходить для последующей работы в рамках процессов

  • Необходимо производить измерение и анализ процессов и услуг:

    • фактически достигнутые показатели по предоставлению услуг по сравнению с определенными целевыми значениями
    • удовлетворенность заказчиков услуг
    • загруженность ресурсов
    • тенденции
    • значительные несоответствия

Результаты такого анализа следует использовать в качестве исходной информации для формирования плана улучшения услуг.

Назначение внутреннего и внешнего аудита

Кроме деятельности по измерению и анализу процессов управления услугами, высшему руководству поставщика услуг может потребоваться проведение внутреннего аудита и других проверок. При определении периодичности проведения внутреннего аудита и других проверок, среди прочих рассматриваемых факторов, необходимо учитывать риски, связанные с процессами управления услугами, частоту их наступления и историю связанных с ними проблем. Внутренний аудит и проверки должны планироваться, квалифицированно выполняться и регистрироваться.

  • Внутренний аудит

    • аудит первой стороны, проводится для внутренних целей самой организацией

  • Внешние аудиты

    • аудит второй стороны, проводится сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени
    • аудит третьей стороны, проводится внешними независимыми организациями, которые сертифицируют на соответствие требованиям стандартов

Принципы проведения внутренних аудитов и оценки обнаружений

  • Программа аудита должна быть спланирована с учетом статуса и важности аудируемых областей и процессов, а также результатов предыдущих аудитов
  • Должны быть процедурно определены критерии, охват, периодичность аудита и методы его проведения
  • Выбор аудиторов и порядка проведения аудита должен гарантировать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу
  • Результаты оценки и анализа управления услугами должны быть записаны и связаны со свидетельствами, обнаруженными в результате проверок. Должен быть проведен анализ корректирующих действий
  • Все значительные несоответствия и риски должны быть донесены до ответственных за данные области сотрудников

Назад Содержание Вперёд

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149 		Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов 		Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...