SFS:n IT-standardisoinnin vuosiseminaari 16.12.2014 Tomi Dahlberg
Tietohallinto ISO/IEC 20000 ISO/IEC 38500 Liiketoiminta Liiketoimintaprosessit ISO/IEC 30105 2
SFS:n seurantaryhmä SR 308 seuraa ISO/IEC IT Service Management and IT Governance -standardisointikomitean työtä (=ISO/IEC JTC1/SC40). Seurattavat standardiperheet SC40 työn alussa 2014 ovat: ISO/IEC 38500 Governance of IT työryhmä 1 (WG 1) ISO/IEC 20000 IT Service Management - työryhmä 2 (WG 2) ISO/IEC 30105 IT Enabled Services/Business Process Outsourcing Lifecycle Processes työryhmä 3 (WG 3) Suomesta komitean työhön ja työryhmiin osallistuvat: SC40 Convener s advisory board Tomi Dahlberg (voi vaihtua vuosikokouksessa) SC40 Study Group Tomi Dahlberg (voi vaihtua vuosikokouksessa) WG 1: Tomi Dahlberg, Mika Helenius, Timo Käkölä, Seppo Sippa, Antti Välimäki WG 2:, Tomi Dahlberg, Timo Käkölä, Antti Välimäki, Risto Nevalainen WG 3: Timo Käkölä, Antti Välimäki 3
Työtä tehdään ISO/IEC IT Service Management and IT Governance standardisointikomitean työryhmä 1:ssä (= ISO/IEC JTC1/SC40 WG1) WG1 convener: Peter Brown (UK) Suomi äänesti puolesta WG1 sihteeri: Yvette Backer (Hollanti) Suomea WG1:ssä edustavat: Tomi Dahlberg, Mika Helenius, Timo Käkölä, Seppo Sippa, Antti Välimäki Työryhmälle 1 kuuluvat: ISO/IEC 38500 Governance of Information Technology ISO/IEC 38501 Governance of IT Implementation guide ISO/IEC 38502 Governance of IT Framework and model ISO/IEC 38503 Governance of IT - Guidance on the audit of the governance of IT ISO/IEC 3850X1 (alustava työkohde) - Structure of Principles-based Standards in the Governance of IT ISO/IEC 3850X2 (alustava tutkimusryhmä) Governance of Data ISO/IEC 3850X3 (alustava tutkimusryhmä) Governance of Inter-organizational IT ISO/IEC 30121 Governance of digital forensic risk framework 4
Kansainväliset standardit ISO/IEC 38500 Governance of Information Technology for Organizations Ed 2; update (Editor Johan Graham Australia) Hyväksyttiin äänestyksessä 15.11.2014 Suomi äänesti puolesta ISO/IEC 30121 Governance of digital forensic risk framework (Editors Brian Cusack, Alison Holt Uusi-Seelanti) Hyväksyttiin äänestyksessä 9.11.2014 Suomi pidättäytyi Kummatkin odottavat julkaisua ja/tai julkaisuteknisten kommenttien käsittelyä ennen julkaisua 5
Tekniset raportit (technical reports) ISO/IEC 38501 Governance of Information Technology Implementation guide (Editor Max Blecher Etelä-Afrikka) Hyväksytty äänestyksessä 2014 Suomi äänesti puolesta Tekniset kommentit käsiteltiin Hollannissa 11/2014 odottaa julkaisua ISO/IEC 38502 Governance of Information Technology Framework and model Hyväksytty äänestyksessä 2014 Suomi äänesti puolesta Tekniset kommentit käsiteltiin Australiassa 6/2014 julkaistu Uudet tekniset raportit (New work item proposal) ISO/IEC 38503 Governance of Information Technology Guidance on the audit of the governance of IT (Editor Yonosuke Harada, Japan jos NWIP hyväksytään) NWIP äänestys päättyi 12.12.2014 Suomi pidättyi 6
Governance of Data Miten soveltaa IT:n hallinnan periaatteita digitaalisten tietojen hallintaan Asiaa käsiteltiin työryhmä 1:n kokouksessa Hollannissa etenkin Kiinan delegaation ja Suomen asiantuntijoiden (Tomi Dahlberg) materiaalien pohjalta. Alison Holt Uusi-Seelannista koordinoi alustavaa valmistelevaa työtä, johon on osallistunut ja osallistuu asiantuntijoita myös Australiasta, Kiinasta, UK:sta ja Suomesta (Tomi Dahlberg) Inter-organizational governance of IT Miten hallita IT:tä usean toimittajan ympäristössä tai usean organisaation yhteistyönä toteutettavaa IT:n hallintaa Asiaa käsiteltiin työryhmä 1:n kokouksessa Hollannissa ja sen edistämiseksi perustettiin alustava valmisteleva ryhmä, jota koordinoi Tomi Dahlberg. Siihen osallistuu asiantuntijoita myös Japanista, Hollannista, Intiasta ja Australiasta 7
Kansallisen soveltamisohjeen laatiminen vuosina 2015 ja 2016 ISO/IEC 38500 Ed. 2 käännös Suomen kielelle Neljä viisi casea, joissa standardiperheen standardeja, mukaan lukien työn alla olevat kohteet (governance of data ja inter-organizational IT governance) koetellaan käytännössä Tekninen ohje tai ohjeita (technical specification) SFS:n mallin mukaan Case dokumentaatio 8
puheenjohtaja: John Sheridan (Australia) sihteeri: Jenny Mance (Australia) aiemmin tämä työryhmä oli ISO/IEC JTC1/SC7:n työryhmä WG 25 ja Suomessa FiSMAn koordinoima työryhmän keskeinen työkohde on ISO/IEC 20000 standardi eri osineen standardin osat 1 ja 2 on julkaistu myös SFSstandardeina 9
ISO/IEC 20000- Nimi Tila Huomaa 1 Palvelunhallintajärjestelmää koskevat vaatimukset Service management system requirements 2 Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Guidance on the application of service management systems 3 Guidance on scope definition and applicability of ISO/IEC 20000-1 Julkaistu. Suomalainen kansallinen standardi 2013. Julkaistu. Suomalainen kansallinen standardi 2014. Julkaistu 4 (TR) Process reference model Julkaistu. Vaatimusstandardi sertifiointiin 5 (TR) Exemplar implementation plan for ISO/IEC 20000-1 Julkaistu. 6 Requirements for bodies providing audit and certification of service management systems WD2 Vaatimusstandardi sertifiointielimille 10
ISO/IEC 20000- Nimi Tila Huomaa 8 Guidance on the application of service management systems for smaller organizations 9 (TR) Guidance on the application of ISO/IEC 20000-1 to cloud services WD Julkaisussa 10 (TR) Concepts and Terminology Julkaistu. 11 (TR) Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks Ei numeroa Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC PDTR NWIP 11
Interim-kokous Vigossa, Espanjassa, marraskuussa 2014. Suomesta osallistui Risto Nevalainen. kokouksessa mukana yli 20 asiantuntijaa paljon keskustelua ja asioiden uudelleenorganisointia työryhmän muuttaessa SC7:sta uuteen SC40:ään. kommentteja käsiteltiin osista 6, 8 ja 9 Business plan -luonnos saatiin valmiiksi, viikolla paljon keskusteluja medical and health care esimerkkejä uusista ICT-keskeisistä palveluista Study group on service maintenance piti erillisen webex-kokouksen 12
tutkimusryhmän työnä tällä hetkellä, varsinainen uudistamistyö alkaa Rion kokouksen jälkeen toukokuussa 2015 tästä julkaisemiseen noin 3 vuotta toivottavasti saadaan tässä aikataulussa uuden version rakenteen on oltava ISOn Annex SL:n mukainen hallintajärjestelmästandardin rakenne mietintä jatkuu miten toteutetaan tarkalla tasolla aina Rion kokoukseen saakka fokus on näillä näkymin: information, communication and technology enabled services tarkoittaa, että standardi ottaa askeleen yleisen palvelumallin suuntaan 13
Tomi Dahlberg Tomi Dahlberg Oy Turun yliopisto, Turun kauppakorkeakoulu tomi.dahlberg (at) utu.fi Aalto yliopiston kauppakorkeakoulu (Executive in Residence) Inspecta Sertifiointi Oy jyrki.lahnalahti (at) inspecta.com 14