„Информационни технологии. Управление на услуги. Част 1: Изисквания относно системата за управление на услуги“
*Актуална версия :2018
ISO/IEC 20000-I е международен стандарт базиран на BS 15000 и ITIL (IT Infrastructure Library), разработен с цел да се повиши качеството на услугите в IT сектора и спазващ принципите заложени в ISO 9001, ISO 14001 и ISO/IEC 27001.
Той определя изискванията за доставчика на услуги, за да планира, да създаде, внедри, оперира, а след това да наблюдава, преразглежда, поддържа и подобрява тази система.
Изискванията включват предоставянето и подобряването на услугите, за да се изпълнят договорените нива на услугата (Service Level Agreement). ISO/IEC 20000 намалява оперативния риск, удовлетворява договорните изисквания и демонстрира качество на предоставяните услуги на оптимизирана цена. Стандартът интегрира процесния подход, който е в основата на ISO стандартите за системи за управление ISO 9001 и ISO 14001 и включва цикъла PDCA и изискването за непрекъснато усъвършенстване.
Съгласно изискванията на ISO/IEC 20000 организацията трябва непрекъснато да подобрява предоставяните IT услуги, като:
- Събиране и анализиране на данни за измерване на предоставяните от организацията услуги и управление на процесите по предоставяне на услугите;
- Идентифициране, планиране и прилагане на подобрения;
- Консултиране с всички заинтересовани страни;
- Установяване на цели за подобрение в качеството, разходите и използването на ресурсите;
- Вземане предвид на входна информация за подобрения във всички процеси в организацията;
- Измерване, докладване и комуникиране на подобренията;
- Преглеждане на политиките по управление на услугите, процесите, процедурите и плановете;
- Гарантиране, че всички одобрени дейности се извършват и предоставят и се постигат желаните резултати.
ISO/IEC 20000 може да бъде използван от:
- организации, чиито клиенти изискват гаранции, че техните изисквания към услугите ще бъдат изпълнени;
- организации, които изискват съгласуван подход от всички свои доставчици на услуги, включително тези във веригата на доставка и др.
По отношение на сигурността на информацията, стандартът ISO/IEC 20000 съдържа препратка към изискванията на ISO/IEC 27001.