ISO 20000 -standardi

Laatu ja teknologia yhdistyvät

Tietotekniikkapalveluiden johtamisesta (ITSM, IT Service Management) on nopeasti muodostunut kriittinen menestystekijä organisaatioiden kilpailukyvyn ja kilpailuedun ylläpitäjänä sekä varmistajana, sillä oikea-aikaisesta tiedosta on muodostunut yksi tärkeimmistä organisaation toimintaaohjaavista voimista. Hyvin johdettuna ja käytettynä se on myös yksi suurimmista strategisista eduista. Tieto on monien organisaatioiden kannalta katsottuna suurelta osin erilaisissa tietojärjestelmissä.  

Tietotekniikan roolin kriittisyyden kasvaessa on myös tarve laadukkaille ja toimintavarmoille tietotekniikkapalveluille kasvanut. Tätä tarvetta ratkaisemaan on kehitetty ITIL (Information Technology Infrastructure Library) ja siinä määritellyt tietotekniikan johtamisen ja hallinnan parhaat käytännöt.
ITIL:n käyttö tietotekniikkapalveluiden johtamisessa on kasvanut erittäin nopeasti maailmanlaajuisesti ja se on laajalti  saavuttanut "de facto" standardin aseman. Huomioitavaa kuitenkin on, että ITIL ei kuitenkaan ole eikä tule olemaan standardi, vaan se on kokoelma parhaita käytäntöjä. Myös muita viitekehyksiä on kehitetty varmistamaan laadukkaat ja toimintavarmat
tietotekniikkapalvelut sekä niiden tarkoituksenmukainen johtaminen. Esimerkiksi CobiT hyvän IT-hallintotavan (IT Governance) -viitekehyksenä on laajassa käytössä, kun halutaan tunnistaa hyvän hallintotavan asettamat vaatimukset (control requirements), teknologian tarjoamat mahdollisuudet ja uhat sekä tunnistaa näistä johdetut liiketoiminnan riskit. CobiT ei myöskään ole standardi.

ISO 20000 taustaa

ISO/IEC 20000:2005 on ensimmäinen kansainvälinen standardi tietotekniikkapalveluiden johtamiseen ja hallintaan. ISO 20000 standardin tavoitteena on edistää kustannustehokkaiden ja laadukkaiden IT-palveluiden tuottamista yhtenäisten ja tehokkaiden prosessien avulla. Perimmäisenä tavoitteena on tuottaa liiketoiminnan ja asiakkaiden tarpeet täyttäviä palveluita.

ISO 20000 alkusykäysenä ollut BS15000 standardi kehitettiin 1990-luvun loppupuolella ja siitä kehittyi ISO 20000 standardi, joka hyväksyttiin vuoden 2005 lopulla.

Tarve yhteiselle kansainvälisesti hyväksytylle standardille on noussut ITIL:n ja CobiT:n kaltaisten yleisesti hyväksyttyjen viitekehysten käytön myötä. Toisena merkittävä ajurina on ollut yksittäisten organisaatioiden käytännön tarpeet varmistaa liiketoiminnan jatkuvuus ja tunnistaa siihen liittyvät riskit. Kolmantena merkittävänä syynä on ollut USA:n Sarbanes Oxley -lainsäädäntö ja siitä johdetut vaatimukset (sekä auditoinnit), jotka kohdistuvat myös tietotekniikkapalveluille.
EU:ssakin työstetään omaa lainsääsäntöä yritysten hyvästä hallintotavasta (8th Directive), joka asiantuntijoiden mukaan todennäköisesti hyväksytään ja otetaan käyttöön vielä vuoden 2006 aikana.

ISO 20000 Rakenne

ISO 20000 standardi on kuvattu kahdessa dokumentissa:

ISO 20000-1  Pakolliset vaatimukset (Specification) muodostuvat kymmenestä osasta:

1. Laajuus (Scope)
2. Termit ja määritelmät (Terms and Definitions)
3. IT-palveluiden hallinan suunnittelu ja käyttöönotto (Planning and Impelenting Service Management)
4. Vaatimukset johtamisjärjestelmälle (Requirements for Management System)
5. Muutosten sekä uusien palveluiden suunnittelu ja käyttöönotto (Planning & Implementing new or changed services)
6. Palveluiden toimittamisen prosessi (Service Delivery Process)
7. Asiakas-ja toimittajasuhteiden hallinta (Relationship Processes)
8. Kontrolliprosessit (Control Processes)
9. Ylläpitoprosessit (Resolution Processes)
10. Versionhallintaprosessit (Release Management Processes)

ISO 20000-2 Ohjeet toiminnalle (Code of Practice) muodostuvat yhdeksästä osasta:

1. Laajuus (Scope)
2. Termit ja määritelmät (Terms and Definitions)
3. IT-palveluiden hallinan suunnittelu ja käyttöönotto (Planning and Impelenting Service Management)
4. Muutosten sekä uusien palveluiden suunnittelu ja käyttöönotto (Planning & Implementing new or changed services)
5. Palveluiden toimittamisen prosessi (Service Delivery Process)
6. Asiakas-ja toimittajasuhteiden hallinta (Relationship Processes)
7. Kontrolliprosessit (Control Processes)
8. Ylläpitoprosessit (Resolution Processes)
9. Versionhallintaprosessit (Release Management Processes)

ISO 20000 prosessien ja vaatimusten sisältö on suurelta osin sama kuin ITIL:ssä määritellyissä parhaissa käytännöissä. Suurimpana eroavaisuutena on asiakas- ja toimittajasuhteiden hallinnan eriyttäminen omaksi kokonaisuudeksi. ITIL:ssä vastaavat prosessit on sisällytetty palvelutasonhallinta prosessiin (Service Level Management).

ISO 20000 käyttökohteet

Organisaatiot voivat käyttää ISO 20000 standardia useaan käyttötarkoitukseen:

1. Osana ulkoistettujen IT-palveluiden tarjouspyyntöjä (laadunvarmistus)
2. Varmistamaan yhtenäinen toimintamalli, kun palveluita tuottaa useampi yritys/organisaatio (toimitusketjun hallinta)
3. IT-palveluiden arviointiin ja vertailuun (benchmarkkaus)
4. Riippumattomaan IT-palveluiden tuottamisen arviointiin (arvioinnit ja auditoinnit)
5. Asiakastarpeen täyttämisen osoittamiseen
6. IT-palveluiden jatkuvaan parantamiseen

ISO 20000 ja ITIL

ITIL tarjoaa erittäin hyvän ja käyttökelpoisen parhaiden käytäntöjen viitekehyksen IT-palveluiden hallintaan ja johtamiseen. ITIL ei kuitenkaan tarjoa organisaatioille mahdollisuutta sertifioitua kansainvälisesti hyväksyttyyn standardiin. Sertifiointi ITIL:ssä on tapahtunut yksilöiden sertifiointien avulla.
ISO 20000 tarjoaa organisaatiolle mahdollisuuden sertifioida osa tai koko organisaation toiminta ISO 20000 standardin mukaiseksi.

Sertifiointi tapahtuu kolmessa vaiheessa:

1. Ensimmäisessä vaiheessa organisaatio varmistaa, että se oman näkemyksensä mukaan täyttää standardin vaatimukset. Tarvittaessa se voi käyttää sertifiointiorganisaatioiden tai riippumattomien asiantuntijayritysten palveluita varmistamaan standardin vaatimusten täyttyminen. Tässä vaiheessa arviointi perustuu yleensä ainoastaan kirjalliseen materiaaliin.
2. Toisessa vaiheessa organisaatio hankkii riippumattoman arvion toimintansa vastaavuudesta standardin vaatimuksiin.
3. Kolmannessa vaiheessa varsinaisen sertifioinnin suorittaa riippumaton sertifiointiorganisaatio.

COBIT

ISO 20000

ITIL®

PRINCE2®

COPYRIGHT AND TRADEMARK INFORMATION

SIMULAATIOPELIT