SFS-ISO/IEC (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus

Transkriptio

1 SFS-ISO/IEC (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus Jyrki Lahnalahti Versio 1.0

2 Palvelunhallintajärjestelmä Standardi SFS-ISO/IEC (2014) 2

3 Yksi standardi, monta osaa mitä ihmettä? SFS-ISO/IEC (2014), johdannon alku: Standardin ISO/IEC tässä osassa 3

4 ISO/IEC standardin osat ja työkohteet 1 (2) Nimi Tila Huomaa 1 Palvelunhallintajärjestelmää koskevat vaatimukset Service management system requirements 2 Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Guidance on the application of service management systems 3 Guidance on scope definition and applicability of ISO/IEC Julkaistu. Suomalainen kansallinen standardi Julkaistu. Suomalainen kansallinen standardi Julkaistu 4 (TR) Process reference model Julkaistu. ISO/IEC Vaatimusstandardi sertifiointiin 5 (TR) Exemplar implementation plan for ISO/IEC Requirements for bodies providing audit and certification of service management systems Julkaistu. WD Vaatimusstandardi sertifiointielimille 4

5 ISO/IEC standardin osat ja työkohteet 2 (2) ISO/IEC Nimi Tila Huomaa 8 Guidance on the application of service management systems for smaller organizations WD 9 (TR) Application of ISO/IEC to the Cloud DIS 10 (TR) Concepts and Terminology Julkaistu. 11 (TR) Guidance on the relationship between ISO/IEC :2011 and service management frameworks Ei numeroa Guidance on the relationship between ISO/IEC :2011 and service management frameworks: CMMI-SVC PDTR NWIP 5

6 Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen. 1 (2) Standardin ISO/IEC tässä osassa esitetään ohjeistusta standardin ISO/IEC mukaisen palvelunhallintajärjestelmän toteuttamiseen. Standardin ISO/IEC tässä osassa ei esitetä uusia vaatimuksia standardissa ISO/IEC esitettyihin vaatimuksiin nähden, eikä tässä osassa kerrota yksiselitteisesti, miten näyttöä voidaan antaa arvioijalle tai auditoijalle. Standardin ISO/IEC tämän osan tarkoitus on mahdollistaa se, että organisaatiot ja yksilöt voivat tulkita standardia ISO/IEC tarkemmin ja siten käyttää sitä vaikuttavammin. Standardin ISO/IEC tätä osaa voivat käyttää organisaatiot, jotka haluavat ohjeistusta palvelunhallinnan parantamiseen riippumatta siitä, aikovatko ne hakea sertifiointia. 6

7 Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen. 2 (2) 1.2 Soveltaminen Palveluntuottaja on vastuussa palvelunhallintajärjestelmästä eikä sen vuoksi voi pyytää toista osapuolta täyttämään standardin ISO/IEC :2011 kohdassa 4 esitettyjä vaatimuksia. Palveluntuottaja ei voi esimerkiksi pyytää toista osapuolta järjestämään ylintä johtoa ja osoittamaan ylimmän johdon sitoutumista tai osoittamaan muiden osapuolten käyttämien prosessien hallinnointia. Toinen osapuoli voi suorittaa jotkin kohdassa 4 esitetyistä toiminnoista palveluntuottajan hallinnoimana. Palveluntuottajat voivat esimerkiksi palkata muita osapuolia suorittamaan sisäisen auditoinnin puolestaan. Täsmäohjeita liittyen osan 1 vaatimusten täyttämiseen. 7

8 Kertauksena: millaisten palveluiden hallintaan standardin ISO/IEC osat 1 ja 2 (ainakin) on tarkoitettu? huomionarvoista: osan 2 nimi on Informaatioteknologia. Palvelunhallinta. Osa 2: Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen mutta varsinaisessa sisällössä ja vaatimuksissa viitataan informaatioteknologiaan hyvin ohuesti edelleen osassa 1 todetaan: kaikki standardin ISO/IEC tässä osassa esitetyt vaatimukset ovat yleisluontoisia ja niiden on tarkoitus olla sovellettavissa kaikkiin palveluntuottajiin tyypistä, koosta tai toimitettavien palveluiden luonteesta riippumatta. standardi on sovellettavissa muihinkin kuin IT-palveluihin! standardin kehittämisen aikaan tämä irtiotto IT:stä herätti paljon keskustelua 8

9 Osat 1 ja 2 siis mitä ja mihin? SFS-ISO/IEC : vaatimusstandardi sanamuotona tulee ( shall ) tarkoitettu esimerkiksi sertifiointiin pituus noin 25 sivua (ilman liitteitä) SFS-ISO/IEC : ohjestandardi sanamuotona olisi ( should ) tai muu konditionaali tarkoitettu hallintajärjestelmän rakentamiseen tai osan 1 vaatimusten selventämiseen velvoittava viittaus osaan 1, jota siis käytettävä myös tätä osaa 2 sovellettaessa pituus noin 76 sivua (ilman liitteitä) osaa 2 vasten ei voi sertifioitua 9

10 10 Hallintajärjestelmät

11 Hallintajärjestelmät johtamisjärjestelmä: johdon sitoutuminen on peruselementti palvelunhallinta, laatu, ympäristö, työterveys, tietoturvallisuus ym. voidaan toteuttaa ja arvioida yhdistettynä hallintajärjestelmänä prosessit ja niiden jatkuva parantaminen ovat kaikkien hallintajärjestelmästandardien vaatimuksia ISO 9001 ISO ISO ISO OHSAS ISO/IEC ISO/IEC

12 Hallintajärjestelmän sertifiointiprosessi ja seuranta-arvioinnit Sertifiointihakemus Ennakkoarviointi (tarvittaessa) Sertifioinnin vaihe 1 (suunnittelu) Sertifioinnin vaihe 2 (arviointi) Sertifikaatti Arvioinnin tulokset (arviointiraportti) Korjaavat toimenpiteet TAI Uusinta-arviointi Puutteita havaittu Seuranta-arvioinnit (1-2/vuosi) Uudelleensertifiointiarviointi (joka 3. vuosi) 12

13 13 Palvelunhallinnan standardi ISO/IEC 20000

14 SFS-ISO/IEC : odotettu suomenkielinen standardi uusin englanninkielinen versio julkaistiin taustat vuoden 2005 ensimmäisessä ISO/IEC-versiossa, ja vuoden 2002 UK-standardissa BS ei ole suomennettu aiemmin keskeiset termit käännettiin suomeksi syksyllä 2013 julkaistuun suomenkieliseen osaan 1 käännöstyössä oli aktiivisesti mukana myös itsmf Finlandin sanastotyöryhmä 14

15 ISO/IEC ja ITIL ISO/IEC ei ole ITIL-standardi ISO/IEC elää omaa elämäänsä kansainvälisenä standardina ITILin muutokset eivät automaattisesti vaikuta ISO/IEC 20000:een mutta toki terminologia, prosessit ja käytännöt pyritään pitämään linjassa keskenään 15

16 16 ISO/IEC 20000:n paikka standardien ja mallien maailmassa

17 ISO/IEC TR 90006:2013 Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC :2011 Foreword Introduction 1 Scope 2 Normative references 3 Terms and definitions 4 Abbreviated terms 5 Introduction to ISO 9001 and ISO/IEC Introduction to the International Standards 5.2 The application of ISO 9001 to services and service management 5.3 The integration of ISO 9001 and ISO/IEC Comparison of ISO 9001 and ISO/IEC Management system requirements in ISO 9001 related to ISO/IEC Scope 6.2 Normative references 6.3 Terms and definitions 6.4 Quality management system 6.5 Management responsibility 6.6 Resource management 6.7 Product realization 6.8 Measurement, analysis and improvement 7 Management system requirements in ISO/IEC and not in ISO Rationale for additional clauses and requirements in ISO/IEC Clauses of ISO/IEC not found in ISO 9001 Annex A (informative) Comparison of requirements between ISO 9001:2008 and ISO/IEC :2011 Annex B (informative) Comparison of requirements between ISO/IEC :2011 and ISO 9001:2008 Annex C (informative) Integration of ISO 9001:2008 and ISO/IEC :2011 Bibliography 17

18 ISO/IEC 27013:2012 (uusi versio työn alla CD-vaiheessa) Guidance on the integrated implementation of ISO/IEC and ISO/IEC standardi, jossa hyödyllisiä vertailuita ja näkökohtia näiden kahden hallintajärjestelmästandardin mukaisen johtamisjärjestelmän samanaikaiseen toteuttamiseen 18

19 19 SFS-ISO/IEC :n sisältö

20 20 SFS-ISO/IEC :n ja -2:n rakenne Palvelunhallintajärjestelmä

21 SFS-ISO/IEC :n sisällys Ylätasolla sama kuin SFS-ISO/IEC :ssä Esipuhe Johdanto 1 Soveltamisala 2 Velvoittavat viittaukset 3 Termit ja määritelmät 4 Palvelunhallintajärjestelmiä koskevat yleiset vaatimukset 4.1 Johdon vastuu 4.2 Muiden osapuolten käyttämien prosessien hallinnointi 4.3 Asiakirjahallinta 4.4 Resurssienhallinta 4.5 Palvelunhallintajärjestelmän laatiminen ja parantaminen 5 Uusien tai muuttuneiden palveluiden suunnittelu ja transitio 21

22 SFS-ISO/IEC :n sisällys Ylätasolla sama kuin SFS-ISO/IEC :ssä 6 Palveluiden toimitusprosessit 6.1 Palvelutason hallinta 6.2 Palveluraportointi 6.3 Palveluiden jatkuvuuden ja saatavuuden hallinta 6.4 Palveluiden budjetointi ja kirjanpito 6.5 Kapasiteetinhallinta 6.6 Tietoturvallisuuden hallinta 7 Liikesuhdeprosessit 7.1 Liikesuhteiden hallinta 7.2 Toimittajanhallinta 8 Ratkaisuprosessit 8.1 Häiriönhallinta ja palvelupyyntöjen hallinta 8.2 Ongelmanhallinta 9 Ohjausprosessit 9.1 Konfiguraationhallinta 9.2 Muutoksenhallinta 9.3 Julkaisun ja käyttöönoton hallinta Liite A (opastava) Prosessien väliset rajapinnat ja projektien (!) integroiminen palvelunhallintajärjestelmän kanssa Kirjallisuus Kuvat ja taulukot 22

23 SFS-ISO/IEC :n sisällys Yksityiskohdista löytyy eroja Prosesseissa (luvut 5-9) aina ainakin nämä samat alaotsikot Lisäksi voi prosesseissa (luvut 5-9) olla keskeisiä aihepiirejä nostettu alaotsikkotasolle 6.1 Palvelutason hallinta Vaatimusten tarkoitus Perusteet Vaatimusten selitykset Asiakirjat ja tallenteet Valtuudet ja vastuut 6.3 Palveluiden jatkuvuuden ja saatavuuden hallinta Vaatimusten tarkoitus Perusteet Vaatimusten selitykset Palveluiden jatkuvuuden ja saatavuuden seuranta ja testaus Asiakirjat ja tallenteet Valtuudet ja vastuut 23

24 SFS-ISO/IEC (2014) Esimerkkejä sisällöstä 24

25 4 Palvelunhallintajärjestelmiä koskevat yleiset vaatimukset SFS-ISO/IEC (2014) 4.1 Johdon vastuu Johdon sitoutuminen Ylimmän johdon vastuut Ylimmän johdon olisi oltava se osa johtoa, joka johtaa, seuraa ja ohjaa palveluntuottajan toimintaa korkeimmalla tasolla. Ylimmän johdon olisi oltava tietoinen siitä, että standardissa ISO/IEC esitettyjen vaatimusten täyttäminen sisältää a) sen osoittamisen, että ylin johto on sitoutunut osallistumaan kaikkiin palvelunhallintajärjestelmän vaiheisiin aina palvelunhallintajärjestelmän suunnittelusta ja toteuttamisesta sen käyttöön, seurantaan, mittaamiseen, katselmointiin, ylläpitoon ja jatkuvaan parantamiseen asti kohta Johdon sitoutuminen on pituudeltaan yli 6 sivua koko kohta 4 on pituudeltaan yli 21 sivua hyvää ohjeistusta hallintajärjestelmän rakentamiseen! 25

26 6.3 Palveluiden jatkuvuuden ja saatavuuden hallinta SFS-ISO/IEC (2014) Saatavuutta koskevien riskien hallinta Riskien arvioinnissa olisi tunnistettava tärkeät liiketoiminnot ja saatavuusvaatimukset sekä liiketoimintaan liittyvät hyväksytyt riskit. Riskien hallinnan olisi tuotettava ratkaisut, jotka mahdollistavat vaadittujen saatavuustasojen toimittamisen ja mahdollisuuksien mukaan tunnistettujen riskien lieventämisen kustannustehokkaiden vastatoimien avulla. Vaatimuksia ei ole suositeltavaa ylittää huomattavilla taloudellisilla sijoituksilla, joiden kustannukset ovat huomattavasti suuremmat kuin parantuneesta saatavuudesta aiheutuvat hyödyt. 26

27 8.1 Häiriönhallinta ja palvelupyyntöjen hallinta SFS-ISO/IEC (2014) Vaikutukseen ja kiireellisyyteen perustuva prioriteettimatriisi olisi kehitettävä sekä häiriöille että palvelupyynnöille osana palvelutavoitteista keskustelua ja sopimista. Esimerkki häiriöiden ratkaisemisen tavoiteajoista prioriteettien perusteella on esitetty taulukossa 1. Häiriöille ja palvelupyynnöille olisi otettava käyttöön tavoitteiden yleiset periaatteet, jotka perustuvat useampiin luokkiin. Taulukko 1 koskee häiriöitä, mutta palvelupyynnöillä voi olla eri tavoiteajat ja ne voivat vaatia erillisen taulukon. 27

28 9.2 Muutoksenhallinta SFS-ISO/IEC (2014) Perusteet Muutoksenhallintaprosessi luo järjestelmällisen toimintamallin muutosten vaikuttavaan toteuttamiseen, jolla vähennetään riskejä ja parhaassa tapauksessa estetään häiriöt, jotka johtuvat hallinnoimattomista tai huonosti hallinnoiduista muutoksista. Vaaditun näkyvyyden ja ohjauksen mahdollistamista varten, olisi kaikki muutospyynnöt tallennettava ja luokiteltava. Olisi laadittava muutosten toteutusaikataulu, joka sisältää tietoa kehitettäviksi hyväksytyistä muutoksista ja niiden ehdotetuista toteutuspäivistä. Tämä aikataulu on tiedotettava sidosryhmille ja sitä olisi päivitettävä tarpeen mukaan. 28

29 29 Liite A (opastava) Prosessien väliset rajapinnat ja projektien (!) integroiminen palvelunhallintajärjestelmän kanssa

30 30 Liite A (opastava) Prosessien väliset rajapinnat ja projektien (!) integroiminen palvelunhallintajärjestelmän kanssa

31 31 Liite A (opastava) Prosessien väliset rajapinnat ja projektien (!) integroiminen palvelunhallintajärjestelmän kanssa

32 32 Hallintajärjestelmästandardien yhteiselämä

33 Yhteinen rakenne ja vaatimuksia yhä enemmän organisaatioita, joiden johtamisjärjestelmä täyttää useamman hallintajärjestelmästandardin vaatimukset standardeissa samoja tai lähes samoja vaatimusosioita kuten johdon sitoutuminen, johdon katselmus, sisäinen auditointi, jatkuva parantaminen hallintajärjestelmästandardeja kirjoitettaessa kopioitiin em. vaatimusosioita tyypillisesti ISO 9001:stä yhtenäinen termistö, rakenne ja vaatimuksia kootusti ISO/IEC Directives, Part 1, Consolidated ISO Supplement Procedures specific to ISO, 2012, Annex SL, Appendix 2 tuttaville lyhyesti vain Annex SL 33

34 Hallintajärjestelmästandardit nyt ja tulevaisuudessa Annex SL Yhteinen rakenne ja vaatimuksia 34

35 Annex SL:n mukaiset standardit (tilanne ) Ei välttämättä täydellinen listaus Annex SL:n mukaiset julkaistut standardit ISO 22301:2012 Business continuity management systems ISO/IEC 27001:2013 Information security management systems ISO 55001:2014 Asset management Annex SL:n mukaiset, tulossa olevat ja aikataulutetut standardit ISO 9001:2015 (?) Quality management systems ISO 14001:2015 (?) Environmental management systems muut ISO/IEC :20xx Service management system (noin ) 35

36 36 Kysymyksiä, kommentteja?

37 37 4. syyskuuta 2014