ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu
Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder och ITIL Marknaden Vidareutveckling Spaning En av BiTA:s grundare - konsultation & utbildning - i gränssnittet mellan verksamheten och IT Medlem i SIS:s tekniska kommitté TK303 SIS:s representant i ISO:s WG25 Redaktör för ISO/IEC 20000-3 IT Service Mgmt-konsult sedan länge ITIL Service Manager, ITILv3 Expert
Vad är ISO20000? Definierar de krav som ställs på en leverantör som ska leverera IT-tjänster med överenskommen kvalitet till sina kunder (interna eller externa). Tjänster Processer Ständiga förbättringar
ISO/IEC 20000 Informationsteknik Ledningssystem för tjänster (Information technology Service management) ISO/IEC 20000-1:2005 Part 1 15 Dec 2005 ISO/IEC 20000-2:2005 Part 2 15 Dec 2005 Krav (Specification) skall Vägledning (Code of practice) bör
Exempel från 20000-1: Krav på Incident Management Alla incidenter skall registreras. Rutiner skall finnas och tillämpas för att hantera konsekvenserna av incidenter. Rutinerna skall definiera registrering, prioritering, påverkan på verksamheten, klassificering, uppdatering, eskalering, lösning och formell stängning av alla incidenter. Kunden skall hållas informerad om arbetet med den rapporterade incidenten eller förfrågan, och skall förvarnas om att dess tjänstenivåer inte kan upprätthållas och om att överenskommen åtgärd skall genomföras. All personal som arbetar med incidenthantering skall ha tillgång till relevant information såsom kända fel och lösningar på problem samt till konfigurationsdatabasen (CMDB). ISO/IEC 2005 Allvarliga incidenter skall klassificeras och hanteras enligt en process. 20000-1
Ex. från 20000-2: Incident Management Allvarliga incidenter skall klassificeras och hanteras enligt en process. 8.2.2 Allvarliga incidenter Det bör finnas en tydlig definition av vad som är en allvarlig incident och vem som får genomföra förändringar i den normala processen för hantering av incidenter/problem. För alla allvarliga incidenter bör det alltid finnas en direkt ansvarig person utsedd. En person som utses till ansvarig för en allvarlig incident bör få behörighet på nivåer som lämpar sig för uppgiften att samordna och styra alla åtgärder för att uppnå en lösning. Detta bör omfatta ansvaret för effektiv eskalering och kommunikation på alla områden som berörs av lösningen, och gentemot de kunder som påverkas av den allvarliga incidenten. ANM. Behörigheten kan vara tillfällig och endast gälla den aktuella allvarliga incidenten. I processen för en allvarlig incident bör ingå en granskning som bör användas i en planering för att förbättra tjänsten. 20000-2 ISO/IEC 2005
ISO/IEC 20000-1 Översikt Krav på ett ledningssystem Kapitel 3 Planering och införande av tjänstehantering & nya eller ändrade tjänster Kapitel 4-5 Tjänsteleverans-/ Relations- / Åtgärdsprocesser & Styr- / Utgivningsprocesser Kapitel 6-10
ISO/IEC 20000 ITIL Minimikrav för tjänsteleverantörer Detaljerade rekommendationer 12 sidor > 2000 sidor Certifiering för organisationer Internationell standard Vad Förmåga Publiceras av ISO Certifiering för individer Best practise Hur Mognad Publiceras av OGC Inte baserat på ITIL Inte baserat på ISO/IEC 20000 men koordinerade med varandra
ISO 20000 och andra internationella standarder Koordinerade krav ISO 38500 Utföra ledning och styrning av IT ISO 19770 ISO 20000 ISO 27001 Utföra rätt processer rätt Gemensamma krav ISO 9001 Utföra ledning och styrning och allmänna processer rätt 38500: IT Governance 20000: IT Service Management 19770: Software Asset Management 27000: Information Security Management 9000: Quality Management
Varför ISO 20000 och för vem? Externa tjänsteleverantörer nej, för ALLA tjänsteleverantörer Certifiering nej, även för enbart Överensstämmelse
Hur börja? Gapanalys/nuläge
Hur börja? Planering och Business case Använd gapanalysen till att planera och bygga ett business case Hitta fördelar/nyttor Mätbara Tjänsteförbättringar, personalbesparing, kostnadsbesparing och kontroll, bibehållna/vunna upphandlingar/affärer, fler tjänster med oförändrad bemanning Ej mätbara Kvalitetsförbättringar, konkurrensfördelar, arbetsglädje, kundnöjdhet Identifiera kostnader Revisor, internt engagemang, externa konsulter, utbildning, verktyg
ISO20000-certifierade Antal 500 450 400 350 300 250 200 150 100 50 0 organisationer 2007-11 2008-04 2009-01 2009-08 Datum Källa: http://www.isoiec20000certification.com/ Totalt Europa Asien N+S Amerika Afrika Australien Europa Storbritannien 52 Tyskland 27 Schweiz 12 Danmark 3 Finland 1 Sverige 1
På gång: 20000-3 Applicability and Scope Scope can be determined by: Service Location Customer Technology Organizational unit SP must have governance (management control) of all processes even if some activities are outsourced Supplier Supplier A Supplier B (Lead Supplier) Supplier Service Provider Scope of ISO 20000 Customer
På gång: ISO/IEC 20000 20000-1 Requirements Specification for service management Drafts 20000-2 Guidelines 20000-1 20000-2 Revisions 20000-3 Scoping 20000-4 PRM 20000-5 Exemplar impl.plan 15504-8 PAM Code of practice ISO/IEC 2005 Scoping and applicability Process Reference Model Exemplar Implementation plan Process Assessment Model
På gång: 20000-3 Applicability and Scope Scope can be determined by: Service Location Customer Technology Organizational unit SP must have governance (management control) of all processes even if some activities are outsourced Supplier Supplier A Supplier B (Lead Supplier) Supplier Service Provider Scope of ISO 20000 Customer
På gång: ISO 20000 och andra internationella standarder ISO/IEC 19770 ISO 38500 ISO/IEC 20000 ISO/IEC 27001 ISO/IEC 27013 Guidance on the integrated implementation of ISO/IEC 20000-1 and ISO/IEC 27001 ISO 9001 ISO/IEC 90006 Guidelines for the application of ISO 9001:2000 to IT service management 38500: IT Governance 20000: IT Service Management 19770: Software Asset Management 27000: Information Security Management 9000: Quality Management
Spaning Första svenska ISO 20000-certifieringen våren 2009 Konkurrensfördelar ger snabbt efterföljare Intresse inom offentlig sektor Första certifieringsorgan blir ackrediterat i Sverige under 2009 Krav i upphandlingar Ökade krav från ledning/verksamheten på kvalitet, nytta, effektivitet, flexibilitet
TACK!