О стандарте ISO/IEC 20000-1:2005
Международная организация по стандартизации (International Organization for Standardization) утвердила стандарт ISO/IEC 20000 «Информационные технологии — управление услугами» 15 декабря 2005 года. Международный стандарт был основан на британском стандарте BS 15000, который определял требования к системе управления, используя подход, принятый в ISO 9000, но с акцентом на контроли, необходимые для успешного управления ИТ-услугами.
BS 15000 был принят в ноябре 2000 года по инициативе itSMF-UK — международного объединения профессионалов в сфере управления ИТ-услугами. Эта некоммерческая организация — один из основных участников деятельности по развитию и продвижению передовых практик, стандартов и квалификационных схем на протяжении почти 20 лет, с 1991 года.
В свою очередь, BS 15000 был основан на Своде практик по управлению услугами (DISC PD005), утвержденном Британским институтом стандартизации (BSI) в конце 1990-х.
Стандарт ISO/IEC 20000 состоит из двух частей. Часть 1 определяет требования к поставщику ИТ-услуг по организации предоставления заказчикам управляемых услуг приемлемого качества.
Часть 2 предлагает краткий свод практических рекомендаций по организации, контролю и совершенствованию системы управления ИТ-услугами с целью соответствия требованиям первой части.
О сертификации организаций
Появление стандарта ISO/IEC 20000 дало возможность ИТ-компаниям, позиционирующим себя как зрелых поставщиков услуг, формально подтвердить полноту и эффективность реализованной системы управления ИТ-услугами путем сертификации на соответствие требованиям стандарта.
Для компаний возможны два варианта сертификации: отдельная сертификация системы управления ИТ-услугами (получение сертификата ISO/IEC 20000 и права использовать соответствующий логотип) или расширение охвата действующей сертификации ISO 9000 (если компания обладает соответствующей сертификацией).
Сертификация организации — это выбор либо тех, для кого предоставление ИТ-услуг — основной бизнес, либо крупных внутренних ИТ-департаментов в очень больших территориально распределенных компаниях, имеющих высокую степень зависимости бизнес-процессов от ИТ.
На сегодняшний момент в мире зарегистрировано более 40 официальных сертифицирующих организаций, которые проводят сертификационный аудит соответствия систем управления ИТ-услугами требованиям стандарта ISO/IEC 20000. Сертифицированных систем управления ИТ-услугами в мире уже более 500.
О настоящем едином реестре
Особенности схемы сертификации не позволяют иметь единый реестр сертифицированных организаций, автоматически поддерживаемый в актуальном состоянии, так как каждый орган по сертификации ведёт свой реестр.
Понимая, что популярность стандарта ISO 20000 в Российской Федерации и странах СНГ растёт, компания Cleverics на основе данных из открытых источников составила настоящий Единый реестр.
Область охвата настоящего Единого реестра ограничена организациями, зарегистрированными в Российской Федерации и странах СНГ.
Составители настоящего Единого реестра не ставят перед собой задачу отслеживания отзывов сертификатов, а также окончания срока их действия. Наиболее актуальную информацию следует запрашивать непосредственно в организациях, когда-либо получавших сертификат соответствия ISO/IEC 20000.
Единый реестр организаций Российской Федерации и стран СНГ, прошедших сертификацию на соответствие международному стандарту ISO/IEC 20000-1:2005
Часть 1. Перечень организаций и данные о сертификатах
| Компания | Сертифицирующий / Аккредитующий орган | Номер сертификата | Дата сертификации | Срок действия | |
|---|---|---|---|---|---|
| 1 | CTI | BSI / UKAS | ITMS 540977 | 17.09.2008 | 17.11.2011 |
| 2 | FTO Counsulting | BSI / itSMF |
ITMS 525856 | 03.06.2008 |
03.08.2011 |
| 3 | IBS Datafort | LRQA / UKAS | GBG6005549/a | 09.06.2006 | 05.06.2012 |
| 4 | I-Teco | BSI / UKAS | ITMS 538925 | 17.09.2008 | 17.11.2011 |
| 5 | Алтайский филиал Сбербанка России | BSI | ITMS 557011 | — | — |
| 6 | Аутсорсинг 24 | BSI / ANAB | ITMS 562001 | 09.07.2010 | 09.07.2013 |
| 7 | Байкальский филиал Сбербанка России | BSI | ITMS 563050 | - |
- |
| 8 |
Волго-Вятский филиал Сбербанка России | BSI | ITMS 567311 | — | — |
| 9 |
Восточно-Сибирский филиал Сбербанка России | BSI | ITMS 566120 | — | — |
| 10 |
Дальневосточный филиал Сбербанка России | BSI | ITMS 566122 | — | — |
| 11 |
Западно-Сибирский филиал Сбербанка России | BSI | ITMS 565420 | — | — |
| 12 |
Западно-Уральский филиал Сбербанка России | BSI | ITMS 556733 | — | — |
| 13 |
ИТСК |
ЕвроСтандартРегистр / ESR |
RU.C.04ХЖ.СК.0171 |
30.11.2010 |
29.11.2013 |
| 14 |
КОНСИСТ-ОС |
BSI / ANAB | ITMS 574223 | 26.04.2011 |
26.04.2014 |
| 15 |
КРОК | BSI / ANAB | ITMS 507783 | 09.06.2006 | 04.08.2012 |
| 16 |
Монолит-Инфо |
Русский регистр / IQNet | 11.0689.026 |
23.08.2011 |
23.08.2014 |
| 17 |
Ниеншанц | Русский регистр / IQNet | 10.253.026 | 18.03.2010 | 18.03.2013 |
| 18 |
НИТ (Национальные информационные технологии), Казахстан | BSI / ANAB | ITMS 557258 | 24.12.2009 | 24.12.2012 |
| 19 |
Онланта |
BSI |
ITMS 560741 |
- |
29.09.2013 |
| 20 |
Поволжский филиал Сбербанка России | BSI | ITMS 543668 | - |
- |
| 21 |
РОСсвязьсистема |
Bureau Veritas |
IND11.0095P |
26.12.2011 |
01.06.2013 |
| 22 |
Сбербанк России | BSI | ITMS 511997 | 15.04.2007 | - |
| 23 |
Северный филиал Сбербанка России |
BSI |
ITMS 563040 | 18.10.2010 |
- |
| 24 |
Северо-Восточный филиал Сбербанка России | BSI | ITMS 567309 |
- |
- |
| 25 |
Северо-Западный филиал Сбербанка России | BSI | ITMS 564204 |
- |
- |
| 26 |
Северо-Кавказский филиал Сбербанка России | BSI | ITMS 557123 |
- |
- |
| 27 |
Сибирский филиал Сбербанка России |
BSI / ANAB | ITMS 560097 |
10.12.2010 |
10.12.2013 |
| 28 |
Среднерусский филиал Сбербанка России |
BSI | ITMS 572269 |
01.2012 |
01.2015 |
| 29 | ТБИнформ |
BSI / ANAB | ITMS 580703 |
28.12.2011 |
28.12.2014 |
| 30 |
Центрально-Чернозёмный филиал Сбербанка России | BSI | ITMS 559692 |
- |
- |
| 31 |
Юго-Западный филиал Сбербанка России | BSI | ITMS 565968 |
- |
- |
Часть 2. Области охвата сертификации
| № | Компания | Область охвата |
|---|---|---|
| 1 | CTI | Предоставление услуг технической поддержки аппаратных средств и программного обеспечения клиентов в соответствии с каталогом услуг |
| 2 | FTO Counsulting | Оказание услуг по поддержке пользователей ERP-системы Microsoft Axapta |
| 3 | IBS Datafort | Предоставление ИТ-услуг в соответствии с каталогом услуг. Сюда включается: услуги дата центра (аутсорсинг ИТ-инфраструктуры и приложений, управляемое хранение данных, техническая поддержка), услуги Service Desk, управление рабочими станциями и их поддержка, управление сетями и их поддержка, управление приложениями, телекоммуникации, аутсорсинг почтовых систем, интернет-сервисы, обеспечение непрерывности бизнеса и аварийное восстановление после чрезвычайных ситуаций, услуги по информационной безопасности, аудит и консалтинг по управлению ИТ-услугами, аутсорсинг персонала, техническая поддержка вендоров и производителей аппаратных средств |
| 4 | I-Teco | Оказание услуг технической поддержки клиентам компании |
| 5 | Алтайский филиал Сбербанка России | Provision of IT Services to the Altai bank of the Saving bank of the Rus sian Federation internal units in accordance with the IT Service Catalogue 10-17571 dated 15/12/2009 |
| 6 | Аутсорсинг 24 | Оказание услуг аутсорсинга в области телекоммуникационных и информационных технологий по внедрению, эксплуатации, технической поддержке, ремонту и сервисному обслуживанию сетевой инфраструктуры, вычислительных систем, комплексов и ПО, аренде оборудования и ПО, а также по проведению аудитов и консалтинговых проектов в области планирования, внедрения и управления ИТ-сервисами и инфраструктурой |
| 7 | Байкальский филиал Сбербанка России | Provision of user-defined IT Services to the units of Baikalsky Sberbank of Russia in regards to implementation and maintenance of automated banking systems |
| 8 |
Волго-Вятский филиал Сбербанка России | Provision of exploitation and maintenance services for critical automated banking systems to the units of Volgo-Vyatskiy Sberbank of Russia |
| 9 |
Восточно-Сибирский филиал Сбербанка России | Provision of exploitation and maintenance services for critical automate d banking systems to the units of Vostochno-Sibirsky Sberbank of Russia |
| 10 |
Дальневосточный филиал Сбербанка России | Provision of exploitation and maintenance services for critical automate d banking systems to the units of Dalnevostochny Sberbank of Russia |
| 11 |
Западно-Сибирский филиал Сбербанка России | Provision of critical automated banking systems implementation and maintenance services to the units of Zapadno-Sibirskiy Sberbank of Russia |
| 12 |
Западно-Уральский филиал Сбербанка России | Provision of implementation, exploitation and maintenance services for critical automated banking systems to Zapadno-Uralsky Sberbank of Russia HQ and its units within Perm city |
| 13 |
ИТСК | Система менеджмента IT-услуг, применительно к процессам управления уровнем услуг, управления обращениями пользователей и инцидентами, управления проблемами |
| 14 |
КОНСИСТ-ОС |
Оказание услуг технической поддержки |
| 15 |
КРОК | Оказание IT-услуг внутренним подразделениям ЗАО "КРОК-Инкорпорейтед" в соответствии с актуальной версией каталога услуг и техническая поддержка внешних заказчиков ЗАО "КРОК-Инкорпорейтед" посредством Центральной Службы Технической Поддержки (ЦСТП) |
| 16 |
Монолит-Инфо |
Предоставление услуг по разработке, внедрению, модификации и сопровождению программных средств системы «ERP Монолит» |
| 17 |
Ниеншанц | В отношении предоставляемых IT-услуг в области проектирования, консалтинга и технической поддержки применительно к комплексным решениям в области ИТ (СКС, сетевое оборудование, телекоммуникационные системы, серверные решения, корпоративные системы безопасности, общеинженерные системы, АСУ, системы электронного документооборота, ПО) |
| 18 |
НИТ (Национальные информационные технологии), Казахстан | Услуги Службы поддержки Service-Desk, предоставляемые внешним VIP-клиентам в соответствии с актуальной версий каталога IT услуг |
| 19 |
Онланта |
Оказание услуг по технической поддержке, предоставляемым внешним клиентам и сотрудникам структурных подразделений компании |
| 20 |
Поволжский филиал Сбербанка России | Provision of explotation and maintenance services for automated banking systems to the units of Povolzhsky Sberbank of Russia |
| 21 |
РОСсвязьсистема |
IT Service Management system for:
|
| 22 |
Сбербанк России | Development, implementation and support of IT Services for the business units of the Head Office and Moscow Branches of the Savings Bank of the Russian Federation in accordance with latest revision of IT Service Cata logue dated 20/01/2010 |
| 23 |
Северный филиал Сбербанка России | Provision of exploitation and maintenance services for critical automated banking systems to the units of Severny Sberbank of Russia |
| 24 |
Северо-Восточный филиал Сбербанка России | Provision of exploitation and maintenance services for critical automate d banking systems to the units of Severo-Vostochny Sberbank of Russia |
| 25 |
Северо-Западный филиал Сбербанка России | Provision of exploitation and maintenance services for critical automate d banking systems to the units of Severo-Zapadniy Sberbank of Russia |
| 26 |
Северо-Кавказский филиал Сбербанка России | Provision of exploitation and maintenance services for category A automa ted banking systems to the units of Severo-Kavkazsky Sberbank of Russia |
| 27 |
Сибирский банк Сбербанка России | Оказание услуг по эксплуатации и сопровождению автоматизированных банковских систем, предоставляемых структурным подразделениям Сибирского банка Сбербанка России и отраженных в разделе 1 "Каталога ИТ-услуг Сибирского банка Сбербанка России ОАО" v 11.1 |
| 28 |
Среднерусский филиал Сбербанка России | Provision of exploitation and maintenance services for critical automated banking systems to the internal units of Srednerusskiy Sberbank of Russia |
| 29 |
ТБИнформ |
Provision of IT technical support services for the network management system of sales subsidiaries by LLC TBInform branch office located in the city Ryazan Предоставление ИТ-услуг по технической поддержке системы управления розничной сетью автомобильных заправочных комплексов (АЗК или АЗС) предприятий нефтесбыта в филиале ООО "ТБинформ" в г. Рязани |
| 30 |
Центрально-Чернозёмный филиал Сбербанка России | Provision of exploitation and maintenance services for critical automate d banking systems to the units of Tsentralno-Chernozemny Sberbank of Rus |
| 31 |
Юго-Западный филиал Сбербанка России | Provision of exploitation and maintenance services for critical automate d banking systems to the units of Yugo-Zapadny Sberbank of Russia |
С вопросами, дополнениями и уточнениями относительно данного реестра просим обращаться по адресу info в домене cleverics.ru
«ИТСК: Система менеджмента IT-услуг, применительно к процессам управления уровнем услуг, управления обращениями пользователей и инцидентами, управления проблемами» — Это прикол такой? Интересно, с каких пор сертифицировать по ИСО20К можно отдельные процессы?
Очень справедливое замечание. «Сертификация автомобиля применительно к его колёсам, аптечке и крышке багажника».
Однако именно это написано на сертификате, выданном ЕвроСтандартРегистром (скан есть — www.realitsm.ru/wp-conten.../iso20k_itsk.jpg).
Наверное, вопрос стоит перефразировать: «А судьи кто?». Точнее, кто эти аудиторы? Понимают ли они что-то в предмете аудита? Откуда они взяли правила и критерии сертификации?
Вопрос можно перефразировать еще вот так: «А каким собственно образом ИСТК попал в Единый реестр организаций Российской Федерации и стран СНГ, прошедших сертификацию на соответствие международному стандарту ISO/IEC 20000-1:2005?»
Ответ на этот вопрос прост. Реестр составляется на основе данных из открытых источников: информация от регистраторов, которую они считают нужным сообщать, пресс-релизы компаний.
Особенность сертификации по ISO 20000 в нашей стране состоит в том, что любая компания может хоть сегодня начать сертифицировать направо и налево кого угодно и как угодно. Эту тему мы как-то обсуждали (www.realitsm.ru/2010/05/n...ndart-iso-20000/). Если будет публичная информация о завершённой сертификации — в реестре появится новая строчка.
Мы не берём на себя (да и не можем брать) ответственность проверять «правда ли компания А имеет право сертифицировать компанию В, соблюдены ли хоть какие-то принципы сертификации» и т.д.
Хотя проблема, конечно, со временем встанет в полный рост. Как только откроется «рыночный» краник и такие «сертификаты» начнут раздавать все, кому не лень, их из реестра придётся вычёркивать. Ценности в мусорном реестре не будет никакой.
Ну не любая, а та которая зарегистрирована, как сертифицирующий центр по российскому законодательству.
Хотя теоретически, если я объявлю, что компания ЭНТЕГРУМ разработала свою систему сертификации, то наверное можно и без регистрации сертифицировать.
Надо подумать на эту тему.
А чего тут думать, в ссылке на обсуждение, которую привел Олег, все есть. Прошу считать этот комментарий официальным заявлением, что я намерен когда-нибудь получить где-нибудь аккредитацию выдавать сертификаты на соответствие чего-нибудь требованиям ISO 20000 (привет РР). Все, мне пора, бегу на почту, Павлу процент за идею.
Не забудьте — по аналогии с ИСО 9000 продавать сертификаты дороже 100 000 руб. сложно, никто не купит (yandex.ru/yandsearch?text...lid=46510&lr=213).