ISO 20000-1:2018 – Tehnologia informației – Managementul serviciilor – Cerințe ale sistemului de management al serviciilor

Standardul internațional de management al serviciilor de tehnologia informației este unul dintre cele mai bogate în conexiuni și ramificații, în conformitate cu domeniul atât de vast pe care îl îmbracă. A fost elaborat în 2005 de ISO/IEC JTC1/SC7 și revizuit în 2011 și 2018. Inițial, acesta s-a bazat pe standardul BS 15000, care a fost dezvoltat de BSI Group. ISO/IEC 20000, la fel ca predecesorul său BS 15000, a fost inițial dezvoltat pentru a reflecta îndrumările privind cele mai bune practici conținute în cadrul ITIL (Information Technology Structure Library), deși sprijină în egală măsură alte cadre și abordări de gestionare a serviciilor IT, de exemplu Microsoft Operations Framework.

Standardul a fost elaborat pentru a specifica cerințele necesare stabilirii, implementării, menținerii și îmbunătățirii continue a sistemului de management al serviciilor (SMS). Un SMS sprijină gestionarea ciclului de viață al serviciilor, inclusiv planificarea, proiectarea, tranziția, furnizarea și îmbunătățirea serviciilor, care îndeplinesc cerințele stabilite și oferă valoare pentru clienți, utilizatori și organizația care furnizează serviciile.

Adoptarea unui SMS este o decizie strategică pentru o organizație și este influențată de obiectivele organizației, de top managementul acesteia, de alte părți implicate în ciclul de viață al serviciilor și de nevoia de servicii eficace, eficiente și rezistente. Sistemul ISO 20000-1 este destinat să vină în ajutorul organizațiilor care conduc efectiv și le furnizează clienților servicii IT de calitate, printr-o abordare procesuală sistematică și cuprinzătoare.

ISO 20000-1 are un dublu caracter, de standard de management și totodată de cod de bună practică; ITIL este doar un cadru de bune practici. ISO 20000-1 premiază organizațiile care dețin o certificare; ITIL nu o face. ISO 20000-1 conține cerințe pentru procese și sistem de management; ITIL conține doar îndrumări.

Beneficiile implementării unui SMS față de cerințele ISO 20000-1:2018:

  • Conștientizarea întregului personal față de cerințele SMS
  • Responsabilizarea mai profundă a întregului personal față de procesele din organizație
  • Vizibilitatea permanentă
  • Controlul serviciilor și îmbunătățirea continuă, ceea ce duce la o mai mare eficacitate și eficiență

Un SMS poate fi integrat cu un sistem de management al calității bazat pe ISO 9001 sau cu un sistem de management al securității informațiilor, bazat pe ISO/IEC 27001.

Principalul beneficiu adus de implementarea sistemului de management al serviciilor (SMS) este acela că se instituie în întreaga organizație un “limbaj calitologic literar” comun, nu “dialectal”, așa cum îl vorbim cu toții înainte de implementarea cerințelor oricărui standard de sistem de management. Se trece de la mentalitatea “fac așa pentru că mi-a spus șeful”, cu derivata “merge și așa” la înțelegerea unui adevăr demonstrat și anume că “sunt și eu o parte importantă a unui lanț de procese, am și eu rolul meu în progresul organizației”.

Această conștientizare nu vine însă peste noapte, ci după o perioadă de implementare, implicare personală, îmbunătățire și experiență, cu tot ceea ce înseamnă aceasta, plusuri și minusuri. Când top managementul organizației consideră că toți angajații sunt pregătiți pentru nivelul superior de evoluție, el solicită unui organism de certificare independent, echidistant, acreditat, să evalueze conformitatea SMS implementat cu cerințele ISO 20000-1, cu cele ale propriei organizații și ale altor părți interesate relevante. Acesta este momentul “examenului de capacitate” al organizației, în urma căruia se acordă certificatul de conformitate a SMS față de cerințele ISO 20000-1.

Câteva din beneficiile certificării ISO 20000-1 sunt următoarele:

  • Crearea avantajului competițional, prin promovarea serviciilor eficiente din punct de vedere al costurilor;
  • Alinierea serviciilor IT la strategia de afaceri a organizației;
  • Crearea unei culturi organizaționale progresiste, prin responsabilizarea superioară a personalului de la toate nivelurile;
  • Crearea unei metode stabile de lucru pentru instruirea personalului și automatizarea managementului serviciilor;
  • Creșterea reputației organizației în rândul clienților și partenerilor;
  • Scăderea costurilor și a riscurilor asociate serviciilor externe etc.

Iar pentru ca înțelegerea cerințelor ISO 20000-1 să fie deplină, acestea au fost detaliate, explicitate, completate într-o întreagă serie de standarde complementare, cum ar fi, de exemplu: ISO 20000-2 – “Ghid privind aplicarea sistemelor de management al serviciilor”, ISO 20000-3 – “Ghid privind definirea domeniului de aplicare și aplicabilitatea ISO/IEC 20000-1”, ISO 20000-5 – “Ghid de implementare pentru ISO/CEI 20000-1”, ISO 20000-6 – “Cerințe pentru organismele care asigură auditul și certificarea sistemelor de management al serviciilor”, ISO 20000-7 – “Ghid privind integrarea și corelarea ISO/CEI 20000-1:2018 cu ISO 9001:2015 și ISO/CEI 27001:2013”, ISO 20000-9 – “Ghid privind aplicarea ISO/CEI 20000-1 la serviciile de cloud computing”, ISO 20000-10 – “Concepte și vocabular” etc.

Este prea mult? Este suficient? Numai noi, organizațiile care ființăm în această lume concurențială acerbă, numai noi putem răspunde la această întrebare. Iar după ce ne dăm răspunsul, convinși că aceasta este calea supraviețuirii profesionale, să ne adresăm organismului de certificare, pentru a desăvârși eforturile noastre și pentru a oferi încredere în serviciile noastre tuturor părților interesate relevante.