ISO/IEC 20000-1 nyt ja tulevaisuudessa: kehityksen keskeisiä suuntaviivoja Palvelunhallinta digitalisaation pyörteissä seminaari 2015-10-23 Jyrki Lahnalahti 2015-10-19 Versio 1.0
Palvelunhallintajärjestelmä ja ISO/IEC 20000 2
Hallintajärjestelmät Termejä ja sanastoa hallintajärjestelmä (SFS-EN ISO 22301 (2015)) joukko organisaation toisiinsa liittyviä tai vaikuttavia osia, joiden avulla luodaan toimintaperiaatteet ja tavoitteet sekä prosessit, joilla nämä tavoitteet saavutetaan service management system (SMS) (ISO/IEC TR 20000-10:2013) management system to direct and control the service management activities of the service provider Note 1 to entry: A management system is a set of interrelated or interacting elements to establish policy and objectives and to achieve those objectives. Note 2 to entry: The SMS includes all service management policies, objectives, plans, processes, documentation and resources required for the design, transition, delivery and improvement of services and to fulfil the requirements specified in ISO/IEC 20000-1:2011. 3
SFS-ISO/IEC 20000-1 Palvelunhallintajärjestelmää koskevat vaatimukset nykyinen englanninkielinen versio on julkaistu 2011-04-15 tausta vuoden 2005 ensimmäisessä ISO/IEC-versiossa, ja vuoden 2002 UKstandardissa BS 15000-1 kansallinen suomenkielinen versio julkaistiin 2013-12-09 4
Kertauksena: millaisten palveluiden hallintaan standardi ISO/IEC 20000 on tarkoitettu? osassa 1 todetaan: kaikki standardin ISO/IEC 20000 tässä osassa esitetyt vaatimukset ovat yleisluontoisia ja niiden on tarkoitus olla sovellettavissa kaikkiin palveluntuottajiin tyypistä, koosta tai toimitettavien palveluiden luonteesta riippumatta. standardi on sovellettavissa muihinkin kuin IT-palveluihin! (?) standardin nykyisen version kehittämisen aikaan tämä irtiotto IT:stä herätti paljon keskustelua 5
Spirit and Intent (2009) of ISO/IEC 20000 Scope and applicability of the standard Does the standard maintain the focus on and scope of IT Service Management? Is the standard applicable to and achievable for both large and small internal or external service providers in both the public and private sectors? Relationship to other standards and frameworks Is the standard usable for certification alone or with ISO 9001? Is the Information Security process within the standard aligned to ISO 27001? 6
Spirit and Intent (2009) of ISO/IEC 20000 Relationship to other standards and frameworks Is the alignment between the standard and ITIL maintained as in the statement below? ITSMF International and OGC endorse alignment between ISO/IEC 20000 and ITIL so that adoption of ITIL positions a service provider to achieve ISO/IEC 20000. ITIL and ISO/IEC 20000 are aligned: 1. ITIL is not based on ISO/IEC 20000 2. ISO/IEC 20000 is not based on ITIL. The links between ISO/IEC 20000 and ITIL are ones of spirit and intent, not of control. Both serve different purposes and are therefore different in intent, format, structure, style and detail. 7
Study Group Report (2015-05-05) on Revision of ISO/IEC 20000 ISO/IEC 20000 is: Aligned with other ISO management systems standards such as ISO 9001 and ISO/IEC 27001, as well as the principles of ISO/IEC 38500, for Governance of IT. Based on a service management system (SMS) that is defined as a management system to direct and control the service management activities of the service provider. Technology independent and framework independent, enabling it to be used by a very wide range of organizations. Flexible and based on principles that enable it to be adapted to many service models including Information, Communication and Technology enabled services, Cloud services, Hybrid services, Business Process Outsourcing and Multi- Sourcing. 8
ISO/IEC 20000 standardisarjan eri osat 9
ISO/IEC 20000 standardin osat ja työkohteet 1 (2) ISO/IEC 20000- Nimi Tila Huomaa 1 Palvelunhallintajärjestelmää koskevat vaatimukset Service management system requirements 2 Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Guidance on the application of service management systems 3 Guidance on scope definition and applicability of ISO/IEC 20000-1 Julkaistu. Suomalainen kansallinen standardi 2013. Julkaistu. Suomalainen kansallinen standardi 2014. Julkaistu 4 (TR) Process reference model Julkaistu. 5 (TR) Exemplar implementation plan for ISO/IEC 20000-1 Julkaistu. Vaatimusstandardi sertifiointiin 6 Requirements for bodies providing audit and certification of service management systems CD Vaatimusstandardi sertifiointielimille 10
ISO/IEC 20000 standardin osat ja työkohteet 2 (2) ISO/IEC 20000- Nimi Tila Huomaa 8 Guidance on the application of service management systems for smaller organizations 9 (TR) Guidance on the application of ISO/IEC 20000-1 to cloud services WD Julkaistu. 10 (TR) Concepts and Terminology Julkaistu, uusi versio julkaisussa. 11 (TR) Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: ITIL 12 (TR) Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC 13 (TR) Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: COBIT PDTR PDTR NWP 15 Guidance for the customer Study group proposal 11
Ilmaisiakin lounaita on ISOlla on mahdollisuus myös antaa standardeja ilmaiseen jakeluun. WG 2 sai hyväksynnän tuoda kaksi osaa ISO/IEC 20000 sarjasta tähän jakeluun. osoitteessa http://standards.iso.org/ittf/publiclyavailablestandards/index.html on listaus ilmaisista standardeista ISO/IEC 20000-10 on jo saatavilla ja ISO/IEC 20000-11 tulee julkaisunsa jälkeen 12
Osat 1 ja 2 siis mitä ja mihin? SFS-ISO/IEC 20000-1: vaatimusstandardi sanamuotona tulee ( shall ) tarkoitettu esimerkiksi sertifiointiin pituus noin 25 sivua (ilman liitteitä) SFS-ISO/IEC 20000-2: ohjestandardi sanamuotona olisi ( should ) tai muu konditionaali tarkoitettu hallintajärjestelmän rakentamiseen tai osan 1 vaatimusten selventämiseen velvoittava viittaus osaan 1, jota siis käytettävä myös tätä osaa 2 sovellettaessa pituus noin 76 sivua (ilman liitteitä) vain osaa 1 vasten voi sertifioitua 13
Hallintajärjestelmä 14
Hallintajärjestelmät Termejä ja sanastoa hallintajärjestelmä (SFS-EN ISO 22301 (2015)) joukko organisaation toisiinsa liittyviä tai vaikuttavia osia, joiden avulla luodaan toimintaperiaatteet ja tavoitteet sekä prosessit, joilla nämä tavoitteet saavutetaan service management system (SMS) (ISO/IEC TR 20000-10:2013) management system to direct and control the service management activities of the service provider Note 1 to entry: A management system is a set of interrelated or interacting elements to establish policy and objectives and to achieve those objectives. Note 2 to entry: The SMS includes all service management policies, objectives, plans, processes, documentation and resources required for the design, transition, delivery and improvement of services and to fulfil the requirements specified in ISO/IEC 20000-1:2011. 15
Hallintajärjestelmien ominaisuuksia johtamisen työkaluja, joissa johdon sitoutuminen on ehkä tärkein peruselementti laatu, ympäristö, työterveys, palveluiden hallinta, tietoturvallisuus ym. voidaan toteuttaa ja arvioida yhdistettynä johtamisjärjestelmänä organisaation toiminnan vaatimusten tunnistaminen ja tavoitteiden asettaminen ISO 9001 ISO 14001 OHSAS 18001 ISO/IEC 27001 ISO/IEC 20000-1 ISO 22301 ISO 55001 ISO 50001 ISO 22000 prosessimainen, suunnitelmallinen toimintatapa jatkossa yhä merkittävämmin myös riskienhallinta prosessit ja niiden jatkuva parantaminen on kaikkien hallintajärjestelmästandardien vaatimus 16
Annex SL 1 (2) Merkittävä uudistus ISOn hallintajärjestelmästandardeihin Annex SL eli ISO/IEC Directives, Part 1. Consolidated ISO Supplement - Procedures specific to ISO. Annex SL: Proposals for management system standards ISO = International Organization for Standardization ISOn tavoite: luoda yhtenäinen rakenne ja yhteisten osa-alueiden vaatimusmassa kaikille hallintajärjestelmästandardeille tukee usean hallintajärjestelmän yhtäaikaista rakentamista ja sertifiointia muodostaa rungon ja pohjan hallintajärjestelmästandardeille, mutta eri toimialat tarvitsevat edelleen omia vaatimuksiaan ja vaatimusten muotoilujaan suuri periaatteellinen muutos: johtajuus ( leadership ) on korvannut johtamisen ( management ) hallintajärjestelmä on aito osa organisaation johtamista ja tapaa toimia ei erillinen käsikirja tai intrasivusto 17
Annex SL 2 (2) Merkittävä uudistus ISOn hallintajärjestelmästandardeihin kaikkien hallintajärjestelmästandardien tulee olla yhteneviä rakenteeltaan (sisällysluettelo) terminologialtaan määritellyiltä yhteisiltä vaatimuksiltaan (esim. ylimmän johdon rooli, dokumentoidun tiedon hallinta, viestintä, jatkuva parantaminen) ISO 22301:2012 oli ensimmäinen tämän rakenteen mukainen standardi myös ISO/IEC 27001:2013, ISO 9001:2015 ja ISO 14001:2015 ovat Annex SL:n mukaisia esim. ISO 9001 ja ISO/IEC 27001 on helppo sovittaa yhteen ja samaan kokonaisuuteen johtamisjärjestelmäksi 18
Kaikessa tässä on kyse johtamisesta ja johtajuudesta Johtamisjärjestelmä koko organisaation johtamis- ja toimintamalli Toimintaympäristön ja sidosryhmien tunnistaminen ja huomiointi, laki- ja viranomaisvaatimukset, asiakaslupaukset, ylimmän johdon työkalut kuten politiikat, roolit, vastuut, valtuudet, viestintä, dokumentointikäytännöt, osaamisen hallinta, mittaaminen, sisäinen auditointi, johdon katselmus, jatkuva parantaminen, Liiketoiminnan jatkuvuuden hallinta ISO 22301 Katakri VAHTI 2/2010 Tietoturvallisuuden hallinta ISO/IEC 27001 IT-palveluiden hallinta (ITIL-prosessit) ISO/IEC 20000-1 Tietoturvallisuuden hallinnan elementtejä Jatkuvuuden hallinnan elementtejä Laadunhallinta ISO 9001 Ympäristön-, omaisuuden-, energian-, työturvallisuudenhallinta ISO xxxx ISO/IEC yyyy Riskienhallinnan viitekehys ja prosessit (ISO 31000) 19
Hallintajärjestelmän sertifiointiprosessi ja seuranta-arvioinnit Sertifiointihakemus Ennakkoarviointi (tarvittaessa) Sertifikaatti Sertifioinnin vaihe 1 (valmistelu) Sertifioinnin vaihe 2 (arviointi) Arvioinnin tulokset (arviointiraportti) Korjaavat toimenpiteet tai Uusinta-arviointi Puutteita havaittu Seuranta-arvioinnit (1-2/vuosi) Uudelleensertifiointiarviointi (joka 3. vuosi) 20
ISO/IEC 20000:n uudistaminen 21
ISO/IEC 20000 standardisarjan keskeiset työkohteet 22
Uudistustyön pohjaa ISO/IEC 20000:n päivittämisen periaatteita tutkinut study group jätti raporttinsa (85 sivua) toukokuun 2015 kokoukseen pyritty keräämään eri lähteistä mahdollisimman kattava näkemys siitä mitä seuraavaan versioon tulisi huomioida aiempi keskustelu Annex SL:n noudattamisesta tai noudattamatta jättämisestä onneksi loppui ehdotetaan päivitettyä periaatelistaa (15 kpl) ISO/IEC 20000:n kehittämiseen, esimerkkeinä 13. Changes to the ISO/IEC 20000 series should be to the benefit of the service providers using the standard and the customers of the services. 14. Changes to the ISO/IEC 20000 series should take into account the current market for the standard and allow that market to grow and not be likely to decline. 23
Tunnistettuja palvelunhallinnan kehityssuuntia liittymä IT-hallintatapoihin (governance) palveluintegraatio (SIAM) liiketoiminnan ja IT:n tiiviimpi yhteistyö loppukäyttäjäkokemus (EUX) monikanavatuki tietämyksen hallinta digitalisaation laajentuminen (mobiililaitteet, IoT) BYOD BYOT Big data pienet palveluntarjoajat 24
ISOn kautta toteutettu kysely ISO/IEC 20000 kehittämisestä Kyselyn tulosten pohjalta koostetut suositukset: 1. Add Knowledge Management (Source: Study Group Survey) 2. Add Service Portfolio Management (Source: Study Group Survey) 3. Delete 6.4 budgeting and accounting (Source: Study Group Survey) 4. Improve 7.2 Supplier Management (Source: Study Group Survey) 5. Improve 5.0 Design and Transition of new or change services (Source: Study Group Survey) 6. Separate combined process 6.3 Service Continuity and Availability (Source: Study Group Survey) 7. Separate combined process 8.1 Incident and Service Request (Source: Study Group Survey) 25
Kehityssuositusten konkretiaa 26
JTC 1/SC 40 Meeting Report - 18-22 May 2015, Sao Paulo, Brazil JTC 1/SC 40 instructs its Secretariat to progress the revision of ISO/IEC 20000 Information technology Service management Part 1: Service management system requirements, within the current scope, assigned to WG2, with a target date for publication of 2018, and with, subject to the approval of their national bodies, project editors as follows: Lynda Cooper, GB Project editor Pierre Thory, FR Co-editor Steve Tremblay, CA Co-editor JTC1/SC 40 further instructs its Secretariat to subsequently launch an appropriate call for experts. 27
Annex SL ja ISO/IEC 20000-1 SFS-ISO/IEC 20000-1:201X Esipuhe 0 Johdanto 1 Soveltamisala 2 Velvoittavat viittaukset 3 Termit ja määritelmät 4 Organisaation toimintaympäristö 5 Johtajuus 6 Suunnittelu 7 Tukitoiminnot 8 Toiminta 9 Suorituskyvyn arviointi 10 Parantaminen Kirjallisuus SFS-ISO/IEC 20000-1:2013 Esipuhe Johdanto 1 Soveltamisala 2 Velvoittavat viittaukset 3 Termit ja määritelmät 4 Palvelunhallintajärjestelmiä koskevat yleiset vaatimukset 5 Uusien tai muuttuneiden palveluiden suunnittelu ja transitio 6 Palveluiden toimitusprosessit 7 Liikesuhdeprosessit 8 Ratkaisuprosessit 9 Ohjausprosessit Kirjallisuus Huomaa: tämä on todennäköinen kehityskulku, mutta uudistustyö on vasta alkutekijöissään 28
ISO kuva palvelunhallinta ei ole eristetty saari liittymien merkitys korostuu edelleen (mm. hallintatavat, muut hallintajärjestelmästandardit, tietoturvallisuus jne.) asiakas ja käyttäjä ovat eri asioita molemmat pitää huomioida ja entistäkin paremmin palveluintegraatio, monikanavaisuus, BYOT, päästä-päähän-palvelut, palveluiden laatu, 29
30 Kysymyksiä, kommentteja?
31