ISO/IEC 20000 (trước đây là BS15000) là tiêu chuẩn quốc tế đầu tiên dành riêng cho hệ thống quản lý dịch vụ CNTT. Tiêu chuẩn này giúp xác định và quản lý các quy trình chính liên quan đến việc cung cấp các dịch vụ công nghệ thông tin hiệu quả nhằm đáp ứng nhu cầu kinh doanh của khách hàng.

Các nhóm cụ thể mới cho các quy trình trong tiêu chuẩn ISO 20000-1:2018

Trong phiên bản ISO 20000-1:2018, tất cả các quy trình đều được đưa vào cùng một phần: “8 hoạt động” và phần này có các nhóm sau:

8.1 Lập kế hoạch và kiểm soát hoạt động

8.2 Danh sách dịch vụ

• 8.2.1 Cung cấp dịch vụ
• 8.2.2 Lập kế hoạch dịch vụ
• 8.2.3 Kiểm soát các bên liên quan trong vòng đời dịch vụ
• 8.2.4 Quản lý danh mục dịch vụ
• 8.2.5 Quản lý tài sản
• 8.2.6 Quản lý cấu hình
• 8.2.5 Quản lý tài sản
• 8.2.6 Quản lý cấu hình

8.3 Các mối quan hệ và thỏa thuận

• 8.3.1 Tổng quan
• 8.3.2 Quản lý quan hệ kinh doanh
• 8.3.3 Quản lý mức dịch vụ
• 8.3.4 Quản lý nhà cung cấp

8.4 Cung và cầu

• 8.4.1 Ngân sách dịch vụ và kiểm toán
• 8.4.2 Quản lý nhu cầu
• 8.4.3 Quản lý năng lực

8.5 Thiết kế, xây dựng và chuyển đổi dịch vụ

• 8.5.1 Quản lý thay đổi
• 8.5.2 Thiết kế và chuyển tiếp dịch vụ
• 8.5.3 Quản lý phát hành và triển khai

8.6 Giải quyết và hoàn thành

• 8.6.1 Quản lý sự cố
• 8.6.2 Quản lý yêu cầu dịch vụ
• 8.6.3 Quản lý vấn đề

8.7 Đảm bảo dịch vụ

• 8.7.1 Quản lý tính sẵn sàng của dịch vụ
• 8.7.2 Quản lý tính liên tục của dịch vụ
• 8.7.3 Quản lý bảo mật thông tin

Các hành động phòng ngừa đã được rút lại.

CMDB, một điểm rất quan trọng trong phiên bản ISO 20000:2011, không được sử dụng trong phiên bản ISO 20000:2018 mới.

Trong tiêu chuẩn ISO 20000:2018 mới, các quy trình quản lý tính liên tục và quản lý tính sẵn sàng là độc lập.

Điều tương tự cũng xảy ra với các yêu cầu dịch vụ và quản lý sự cố (trong ISO 20000:2011, các quy trình này được hợp nhất).

Trong ISO 20000:2018, số lượng tài liệu cần thiết đã giảm đi. Nhân tiện, "tài liệu bắt buộc" có nghĩa là tài liệu có thông tin cần thiết. Ví dụ: trong tiêu chuẩn ISO 20000-1:2018, tài liệu bắt buộc là phạm vi SMS, nghĩa là chúng ta cần một tài liệu có thông tin về phạm vi SMS.

Quy trình báo cáo dịch vụ được sửa đổi hoàn toàn: Trong ISO 20000:2018 mới, đây không phải là một quy trình mà là một điểm trong phần "9 đánh giá" và không xác định được thông tin cần đưa vào báo cáo.

Khái niệm về danh mục dịch vụ hiện được đưa vào như một điểm độc lập trong phần mới có tiêu đề "Danh mục dịch vụ 8.2", bao gồm các điểm khác liên quan đến khái niệm về danh mục đầu tư.

Phần "Thiết kế và phát triển dịch vụ mới hoặc đã thay đổi" được xác định lại và gồm một điểm để quản lý thay đổi, cho các dịch vụ chuyển tiếp và quản lý thiết kế và phân phối.

Bao gồm khái niệm mới về "tài sản", về cơ bản là một yếu tố, đồ vật hoặc thực thể có giá trị đối với tổ chức.

ISO 20000:2011 có phần "4.2 Các quy trình quản lý do các bên khác vận hành" trong khi ISO 20000:2018 có phần "8.2.3 Các bên kiểm soát liên quan đến vòng đời dịch vụ".

2 phần tổng quát về công nghệ thông tin của chứng nhận ISO 20000

ISO 20000 có hai phần chung về công nghệ thông tin. Quản lý dịch vụ và cho phép các nhà cung cấp dịch vụ CNTT xác định cách cải thiện chất lượng dịch vụ mà họ cung cấp cho khách hàng, cả nội bộ và bên ngoài.

Phần 1: Yêu cầu kỹ thuật ISO 20000 xác định các yêu cầu đối với nhà cung cấp dịch vụ để cung cấp cho khách hàng dịch vụ được kiểm soát với chất lượng chấp nhận được. Tiêu chuẩn này cung cấp các yêu cầu kỹ thuật ở nhiều nội dung khác nhau, nhiều nội dung trong số đó tương tự như các phần hỗ trợ dịch vụ và cung cấp dịch vụ của ITIL. Ngoài ra, còn có từ vựng phù hợp được sử dụng trong bối cảnh quản lý dịch vụ CNTT, nội dung được truy cập bao gồm:

• Quy trình cung cấp dịch vụ: quản lý năng lực, quản lý tính sẵn sàng và tính liên tục của dịch vụ, quản lý cấp độ dịch vụ, báo cáo dịch vụ, quản lý an ninh thông tin, ngân sách và tài chính cho các dịch vụ CNTT.
• Quy trình kiểm soát: quản lý cấu hình, quản lý thay đổi.
• Quy trình chuyển giao: quản lý chuyển giao dịch vụ
• Quy trình giải pháp: quản lý sự cố, giải quyết vấn đề.
• Quy trình quản lý mối quan hệ: quan hệ kinh doanh, quản lý nhà cung cấp.

Phần 2: Quy tắc thực hành ISO 20000 cung cấp hướng dẫn và khuyến nghị chung trong ngành cho người hành nghề cũng như các tiêu chuẩn được công nhận về năng lực của người quản lý và nhân viên. Nó bao gồm 20 mục tiêu cụ thể mà các tổ chức CNTT nên cố gắng đạt được và hướng dẫn người đọc không chỉ thực hiện các hoạt động (yêu cầu kỹ thuật) mà quan trọng hơn là hiểu lý do tại sao cần đạt được mục tiêu. 

Hiểu được điều này rất quan trọng vì nó sẽ chỉ ra định hướng chung mà tổ chức cần thực hiện và những nỗ lực cần thực hiện để triển khai hệ thống ban đầu và duy trì hệ thống sau này. Nó tạo điều kiện thuận lợi cho việc đánh giá kết quả đầu tư tổng thể và xem chúng là kết quả thực hiện. Mục tiêu bao gồm:

• Yêu cầu về hệ thống quản lý: cung cấp một hệ thống quản lý, bao gồm các chính sách và cơ sở vật chất để có thể triển khai và quản lý hiệu quả tất cả các dịch vụ CNTT.
• Lập kế hoạch và thực hiện quản lý dịch vụ
• Lập kế hoạch và triển khai các dịch vụ mới hoặc đã thay đổi: đảm bảo các dịch vụ mới và các thay đổi về dịch vụ được cung cấp và quản lý với chi phí hợp lý và được giao đến đúng dịch vụ

ISO 20000 dựa trên cách tiếp cận quy trình bao gồm vòng tròn PDCA (lập kế hoạch – thực hiện – kiểm tra – hành động) và yêu cầu cải tiến liên tục. Các tổ chức có thể đã có hệ thống quản lý dịch vụ CNTT riêng được chứng nhận độc lập theo yêu cầu của tiêu chuẩn.

Ngoài ra, để cung cấp thêm các thuật ngữ và quy trình tiêu chuẩn mà tất cả các tổ chức có thể áp dụng, ISO 20000 cung cấp hướng dẫn cho đánh giá viên và hỗ trợ các tổ chức lập kế hoạch cải tiến dịch vụ hoặc chuẩn bị cho việc xem xét.

Trên đây là những thông tin về tiêu chuẩn ISO 20000 trong lĩnh vực công nghệ thông tin. Hy vọng có thể cung cấp những thông tin hữu ích cho bạn đọc!

Viện Chất lượng ISSQ luôn sẵn sàng đồng hành cùng Công ty trong thời kỳ hội nhập và phát triển.

Vui lòng liên hệ đến hotline: 0981851111  hoặc vienchatluong@issq.org.vn | tcvn@issq.org.vn chúng tôi rất hân hạnh được phục vụ quý khách hàng!.

Ngày đăng: 22/11/2023