ISO 20000 – Системи за управление на IT услугите
ISO/IEC 20000:2005 Информационни технологии – Управление на услугите, е разработен с цел да се повиши качеството на услугите в IT сектора. Внедряването на ISO/IEC 20000 намалява оперативния риск в ИТ услугите, удовлетворява договорните изисквания, като демонстрира качество на предоставяните услуги на оптимизирана цена. Стандартът се базира на BS 15000 и е разработен в две части: Спецификация, която съдържа изискванията за управление на IT услугите и се отнася за внедряването и поддържането на Системата за управление на IT услугите и Практически код, който представлява ръководство за подобряване на услугите и одитиране на Системата за управление на IT услугите.
ISO/IEC 20000 интегрира процесния подход, който е в основата на ISO стандартите за системи за управление – ISO 9001:2000 и ISO 14001:2004 – включва цикъла PDCA и изискването за непрекъснато усъвършенстване. ISO 20000 изисква организацията непрекъснато да подобрява предоставяните IT услуги, като: събира и анализира данни за измерване и способността на организацията да предоставя услуги и да управлява процесите по предоставяне на услугите;идентифицира, планира, и прилага подобрения; консултира се с всички заинтересовани страни; установява цели за подобрение в качеството, разходите и използването на ресурсите; взема предвид входната информация за подобрения във всички процеси в организацията; измерва, докладва и комуникира подобренията; преглежда политиките по управление на услугите, процесите, процедурите и плановете; гарантира, че всички одобрени дейности се извършват, предоставят и се постигат желаните резултати. Внедряването на Системата за управление на IT услугите осигурява спестяване на средства и увеличава производителността, като подобрява предоставяните услуги. По отношение на информационната сигурност, стандартът ISO 20000 прави препратка към ISO 27001. Оптимален вариант за най-ефективно управление на процесите в IT сектора е внедряването на интегрирана система за управление, спрямо изискванията на стандартите ISO 9001, ISO 20000 и ISO 27001.
