ISO/IEC 20000, marknaden och framtiden

Storlek: px

Starta visningen från sidan:

Download "ISO/IEC 20000, marknaden och framtiden"

Birgit Ek
för 8 år sedan
Visningar:

1 ISO/IEC 20000, marknaden och framtiden Frukostseminarium Anita Myrberg BiTA Service Management

2 Agenda ISO/IEC Vad, varför, hur börja? Relation till andra standarder och ITIL Marknaden Vidareutveckling Spaning En av BiTA:s grundare - konsultation & utbildning - i gränssnittet mellan verksamheten och IT Medlem i SIS:s tekniska kommitté TK303 SIS:s representant i ISO:s WG25 Redaktör för ISO/IEC IT Service Mgmt-konsult sedan länge ITIL Service Manager, ITILv3 Expert

- konsultation & utbildning - i gränssnittet mellan verksamheten och IT Medlem i SIS:s tekniska

3 Vad är ISO20000? Definierar de krav som ställs på en leverantör som ska leverera IT-tjänster med överenskommen kvalitet till sina kunder (interna eller externa). Tjänster Processer Ständiga förbättringar

4 ISO/IEC Informationsteknik Ledningssystem för tjänster (Information technology Service management) ISO/IEC :2005 Part 1 15 Dec 2005 ISO/IEC :2005 Part 2 15 Dec 2005 Krav (Specification) skall Vägledning (Code of practice) bör

20000-1:2005 Part 1 15 Dec 2005 ISO/IEC 20000-2:2005 Part 2

5 Exempel från : Krav på Incident Management Alla incidenter skall registreras. Rutiner skall finnas och tillämpas för att hantera konsekvenserna av incidenter. Rutinerna skall definiera registrering, prioritering, påverkan på verksamheten, klassificering, uppdatering, eskalering, lösning och formell stängning av alla incidenter. Kunden skall hållas informerad om arbetet med den rapporterade incidenten eller förfrågan, och skall förvarnas om att dess tjänstenivåer inte kan upprätthållas och om att överenskommen åtgärd skall genomföras. All personal som arbetar med incidenthantering skall ha tillgång till relevant information såsom kända fel och lösningar på problem samt till konfigurationsdatabasen (CMDB). ISO/IEC 2005 Allvarliga incidenter skall klassificeras och hanteras enligt en process

Kunden skall hållas informerad om arbetet med den rapporterade incidenten eller förfrågan, och skall förvarnas om att dess tjänstenivåer inte kan upprätthållas och om att överenskommen åtgärd skall

6 Ex. från : Incident Management Allvarliga incidenter skall klassificeras och hanteras enligt en process Allvarliga incidenter Det bör finnas en tydlig definition av vad som är en allvarlig incident och vem som får genomföra förändringar i den normala processen för hantering av incidenter/problem. För alla allvarliga incidenter bör det alltid finnas en direkt ansvarig person utsedd. En person som utses till ansvarig för en allvarlig incident bör få behörighet på nivåer som lämpar sig för uppgiften att samordna och styra alla åtgärder för att uppnå en lösning. Detta bör omfatta ansvaret för effektiv eskalering och kommunikation på alla områden som berörs av lösningen, och gentemot de kunder som påverkas av den allvarliga incidenten. ANM. Behörigheten kan vara tillfällig och endast gälla den aktuella allvarliga incidenten. I processen för en allvarlig incident bör ingå en granskning som bör användas i en planering för att förbättra tjänsten ISO/IEC 2005

Incident Management Allvarliga incidenter skall klassificeras och hanteras enligt en process. 8.2.

7 ISO/IEC Översikt Krav på ett ledningssystem Kapitel 3 Planering och införande av tjänstehantering & nya eller ändrade tjänster Kapitel 4-5 Tjänsteleverans-/ Relations- / Åtgärdsprocesser & Styr- / Utgivningsprocesser Kapitel 6-10

ändrade tjänster Kapitel 4-5 Tjänsteleverans-/ Relations- /

8 ISO/IEC ITIL Minimikrav för tjänsteleverantörer Detaljerade rekommendationer 12 sidor > 2000 sidor Certifiering för organisationer Internationell standard Vad Förmåga Publiceras av ISO Certifiering för individer Best practise Hur Mognad Publiceras av OGC Inte baserat på ITIL Inte baserat på ISO/IEC men koordinerade med varandra

Förmåga Publiceras av ISO Certifiering för individer Best practise Hur Mognad

9 ISO och andra internationella standarder Koordinerade krav ISO Utföra ledning och styrning av IT ISO ISO ISO Utföra rätt processer rätt Gemensamma krav ISO 9001 Utföra ledning och styrning och allmänna processer rätt 38500: IT Governance 20000: IT Service Management 19770: Software Asset Management 27000: Information Security Management 9000: Quality Management

Utföra ledning och styrning och allmänna processer rätt 38500: IT Governance 20000: IT Service

10 Varför ISO och för vem? Externa tjänsteleverantörer nej, för ALLA tjänsteleverantörer Certifiering nej, även för enbart Överensstämmelse

11 Hur börja? Gapanalys/nuläge

12 Hur börja? Planering och Business case Använd gapanalysen till att planera och bygga ett business case Hitta fördelar/nyttor Mätbara Tjänsteförbättringar, personalbesparing, kostnadsbesparing och kontroll, bibehållna/vunna upphandlingar/affärer, fler tjänster med oförändrad bemanning Ej mätbara Kvalitetsförbättringar, konkurrensfördelar, arbetsglädje, kundnöjdhet Identifiera kostnader Revisor, internt engagemang, externa konsulter, utbildning, verktyg

Mätbara Tjänsteförbättringar, personalbesparing, kostnadsbesparing och kontroll, bibehållna/vunna

13 ISO20000-certifierade Antal organisationer Datum Källa: Totalt Europa Asien N+S Amerika Afrika Australien Europa Storbritannien 52 Tyskland 27 Schweiz 12 Danmark 3 Finland 1 Sverige 1

14 På gång: Applicability and Scope Scope can be determined by: Service Location Customer Technology Organizational unit SP must have governance (management control) of all processes even if some activities are outsourced Supplier Supplier A Supplier B (Lead Supplier) Supplier Service Provider Scope of ISO Customer

(management control) of all processes even if some activities are outsourced

15 På gång: ISO/IEC Requirements Specification for service management Drafts Guidelines Revisions Scoping PRM Exemplar impl.plan PAM Code of practice ISO/IEC 2005 Scoping and applicability Process Reference Model Exemplar Implementation plan Process Assessment Model

16 På gång: Applicability and Scope Scope can be determined by: Service Location Customer Technology Organizational unit SP must have governance (management control) of all processes even if some activities are outsourced Supplier Supplier A Supplier B (Lead Supplier) Supplier Service Provider Scope of ISO Customer

17 På gång: ISO och andra internationella standarder ISO/IEC ISO ISO/IEC ISO/IEC ISO/IEC Guidance on the integrated implementation of ISO/IEC and ISO/IEC ISO 9001 ISO/IEC Guidelines for the application of ISO 9001:2000 to IT service management 38500: IT Governance 20000: IT Service Management 19770: Software Asset Management 27000: Information Security Management 9000: Quality Management

90006 Guidelines for the application of ISO 9001:2000 to IT service management 38500: IT Governance 20000: IT

18 Spaning Första svenska ISO certifieringen våren 2009 Konkurrensfördelar ger snabbt efterföljare Intresse inom offentlig sektor Första certifieringsorgan blir ackrediterat i Sverige under 2009 Krav i upphandlingar Ökade krav från ledning/verksamheten på kvalitet, nytta, effektivitet, flexibilitet

Första certifieringsorgan blir ackrediterat i Sverige under 2009 Krav i

19 TACK!

Relevanta dokument

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en