kehityksen keskeis

ISO/IEC 20000-1 nyt ja tulevaisuudessa: kehityksen keskeisiä
suuntaviivoja
Palvelunhallinta digitalisaation pyörteissä –seminaari 2015-10-23
Jyrki Lahnalahti
2015-10-19
Versio 1.0
Palvelunhallintajärjestelmä ja ISO/IEC 20000
2
Copyright © 2015 Inspecta Sertifiointi Oy
Hallintajärjestelmät
Termejä ja sanastoa
• hallintajärjestelmä (SFS-EN ISO 22301 (2015))
– joukko organisaation toisiinsa liittyviä tai vaikuttavia osia, joiden avulla luodaan
toimintaperiaatteet ja tavoitteet sekä prosessit, joilla nämä tavoitteet saavutetaan
• service management system (SMS) (ISO/IEC TR 20000-10:2013)
– management system to direct and control the service management activities of
the service provider
– Note 1 to entry: A management system is a set of interrelated or interacting
elements to establish policy and objectives and to achieve those objectives.
– Note 2 to entry: The SMS includes all service management policies,
objectives, plans, processes, documentation and resources required for
the design, transition, delivery and improvement of services
and to fulfil the requirements specified in
ISO/IEC 20000-1:2011.
3
Copyright © 2015 Inspecta Sertifiointi Oy
SFS-ISO/IEC 20000-1 Palvelunhallintajärjestelmää koskevat vaatimukset
• nykyinen englanninkielinen versio on
julkaistu 2011-04-15
• tausta vuoden 2005 ensimmäisessä
ISO/IEC-versiossa, ja vuoden 2002 UKstandardissa BS 15000-1
• kansallinen suomenkielinen versio
julkaistiin 2013-12-09
4
Copyright © 2015 Inspecta Sertifiointi Oy
Kertauksena: millaisten palveluiden hallintaan standardi ISO/IEC 20000 on
tarkoitettu?
• osassa 1 todetaan: ”kaikki standardin ISO/IEC 20000 tässä
osassa esitetyt vaatimukset ovat yleisluontoisia ja niiden on
tarkoitus olla sovellettavissa kaikkiin palveluntuottajiin tyypistä,
koosta tai toimitettavien palveluiden luonteesta
riippumatta.”
• standardi on sovellettavissa muihinkin kuin IT-palveluihin! (?)
• standardin nykyisen version kehittämisen aikaan tämä irtiotto
IT:stä herätti paljon keskustelua
5
Copyright © 2015 Inspecta Sertifiointi Oy
Spirit and Intent (2009) of ISO/IEC 20000
Scope and applicability of the standard
Does the standard maintain the focus on and scope of IT Service Management?
Is the standard applicable to and achievable for both large and small internal or
external service providers in both the public and private sectors?
Relationship to other standards and frameworks
Is the standard usable for certification alone or with ISO 9001?
Is the Information Security process within the standard aligned
to ISO 27001?
6
Copyright © 2015 Inspecta Sertifiointi Oy
Spirit and Intent (2009) of ISO/IEC 20000
Relationship to other standards and frameworks
Is the alignment between the standard and ITIL maintained as in the statement
below?
ITSMF International and OGC endorse alignment between ISO/IEC 20000 and ITIL
so that adoption of ITIL positions a service provider to achieve ISO/IEC 20000. ITIL
and ISO/IEC 20000 are aligned:
1. ITIL is not based on ISO/IEC 20000
2. ISO/IEC 20000 is not based on ITIL.
The links between ISO/IEC 20000 and ITIL are ones of spirit
and intent, not of control. Both serve different purposes and are
therefore different in intent, format, structure, style and detail.
7
Copyright © 2015 Inspecta Sertifiointi Oy
Study Group Report (2015-05-05) on Revision of ISO/IEC 20000
ISO/IEC 20000 is:
• Aligned with other ISO management systems standards such as ISO 9001 and
ISO/IEC 27001, as well as the principles of ISO/IEC 38500, for Governance of IT.
• Based on a service management system (SMS) that is defined as a management
system to direct and control the service management activities of the service
provider.
• Technology independent and framework independent, enabling it to be used by a
very wide range of organizations.
• Flexible and based on principles that enable it to be adapted to many service
models including Information, Communication and Technology enabled services,
Cloud services, Hybrid services, Business Process Outsourcing and MultiSourcing.
8
Copyright © 2015 Inspecta Sertifiointi Oy
ISO/IEC 20000 –standardisarjan eri osat
9
Copyright © 2015 Inspecta Sertifiointi Oy
ISO/IEC 20000 –standardin osat ja työkohteet 1 (2)
ISO/IEC
200001
Nimi
Tila
Huomaa
Palvelunhallintajärjestelmää koskevat vaatimukset
Julkaistu.
Suomalainen
kansallinen
standardi 2013.
Vaatimusstandardi
sertifiointiin
Service management system requirements
2
Ohjeistusta
palvelunhallintajärjestelmien toteuttamiseen
Guidance on the application of service
management systems
3
Julkaistu.
Suomalainen
kansallinen
standardi 2014.
Guidance on scope definition and applicability of
ISO/IEC 20000-1
Julkaistu
4 (TR)
Process reference model
Julkaistu.
5 (TR)
Exemplar implementation plan for ISO/IEC 20000-1
Julkaistu.
Requirements for bodies providing audit and
certification of service management systems
CD
6
10
Copyright © 2015 Inspecta Sertifiointi Oy
Vaatimusstandardi
sertifiointielimille
ISO/IEC 20000 –standardin osat ja työkohteet 2 (2)
ISO/IEC
20000-
Nimi
Tila
8
Guidance on the application of service management
systems for smaller organizations
WD
9 (TR)
Guidance on the application of ISO/IEC 20000-1 to
cloud services
Julkaistu.
10 (TR)
Concepts and Terminology
Julkaistu,
uusi versio
julkaisussa.
11 (TR)
Guidance on the relationship between ISO/IEC
20000-1:2011 and service management frameworks:
ITIL®
PDTR
12 (TR)
Guidance on the relationship between ISO/IEC
20000-1:2011 and service management frameworks:
CMMI-SVC®
PDTR
13 (TR)
Guidance on the relationship between ISO/IEC
20000-1:2011 and service management frameworks:
COBIT®
NWP
Guidance for the customer
Study group
proposal
15
11
Copyright © 2015 Inspecta Sertifiointi Oy
Huomaa
Ilmaisiakin lounaita on
ISOlla on mahdollisuus myös antaa standardeja ilmaiseen jakeluun. WG 2 sai
hyväksynnän tuoda kaksi osaa ISO/IEC 20000 –sarjasta tähän jakeluun.
• osoitteessa http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html on
listaus ilmaisista standardeista
• ISO/IEC 20000-10 on jo saatavilla ja ISO/IEC 20000-11 tulee julkaisunsa jälkeen
12
Copyright © 2015 Inspecta Sertifiointi Oy
Osat 1 ja 2 – siis mitä ja mihin?
• SFS-ISO/IEC 20000-1: vaatimusstandardi
– sanamuotona ”tulee” (”shall”)
– tarkoitettu esimerkiksi sertifiointiin
– pituus noin 25 sivua (ilman liitteitä)
• SFS-ISO/IEC 20000-2: ohjestandardi
– sanamuotona ”olisi” (”should”) tai muu konditionaali
– tarkoitettu hallintajärjestelmän rakentamiseen tai osan
1 vaatimusten selventämiseen
– velvoittava viittaus osaan 1, jota siis käytettävä myös
tätä osaa 2 sovellettaessa
– pituus noin 76 sivua (ilman liitteitä)
• vain osaa 1 vasten voi sertifioitua
13
Copyright © 2015 Inspecta Sertifiointi Oy
Hallintajärjestelmä
14
Copyright © 2015 Inspecta Sertifiointi Oy
Hallintajärjestelmät
Termejä ja sanastoa
• hallintajärjestelmä (SFS-EN ISO 22301 (2015))
– joukko organisaation toisiinsa liittyviä tai vaikuttavia osia, joiden avulla luodaan
toimintaperiaatteet ja tavoitteet sekä prosessit, joilla nämä tavoitteet saavutetaan
• service management system (SMS) (ISO/IEC TR 20000-10:2013)
– management system to direct and control the service management activities of
the service provider
– Note 1 to entry: A management system is a set of interrelated or interacting
elements to establish policy and objectives and to achieve those objectives.
– Note 2 to entry: The SMS includes all service management policies,
objectives, plans, processes, documentation and resources required for
the design, transition, delivery and improvement of services
and to fulfil the requirements specified in
ISO/IEC 20000-1:2011.
15
Copyright © 2015 Inspecta Sertifiointi Oy
Hallintajärjestelmien ominaisuuksia
• johtamisen työkaluja, joissa johdon sitoutuminen on ehkä
tärkein peruselementti
• laatu, ympäristö, työterveys, palveluiden hallinta,
tietoturvallisuus ym. voidaan toteuttaa ja arvioida yhdistettynä
johtamisjärjestelmänä
• organisaation toiminnan vaatimusten tunnistaminen ja
tavoitteiden asettaminen
• prosessimainen, suunnitelmallinen toimintatapa
• jatkossa yhä merkittävämmin myös riskienhallinta
• prosessit ja niiden jatkuva parantaminen on kaikkien
hallintajärjestelmästandardien vaatimus
16
Copyright © 2015 Inspecta Sertifiointi Oy
ISO 9001
ISO 14001
OHSAS 18001
ISO/IEC 27001
ISO/IEC 20000-1
ISO 22301
ISO 55001
ISO 50001
ISO 22000
Annex SL 1 (2)
Merkittävä uudistus ISOn hallintajärjestelmästandardeihin
• Annex SL eli “ISO/IEC Directives, Part 1. Consolidated ISO Supplement - Procedures
specific to ISO. Annex SL: Proposals for management system standards”
– ISO = International Organization for Standardization
• ISOn tavoite: luoda yhtenäinen rakenne ja yhteisten osa-alueiden vaatimusmassa
kaikille hallintajärjestelmästandardeille
• tukee usean hallintajärjestelmän yhtäaikaista rakentamista ja sertifiointia
• muodostaa rungon ja pohjan hallintajärjestelmästandardeille, mutta eri toimialat
tarvitsevat edelleen omia vaatimuksiaan ja vaatimusten muotoilujaan
• suuri periaatteellinen muutos: ”johtajuus” (”leadership”) on
korvannut ”johtamisen” (”management”)
• hallintajärjestelmä on aito osa organisaation johtamista ja tapaa
toimia – ei erillinen käsikirja tai intrasivusto
17
Copyright © 2015 Inspecta Sertifiointi Oy
Annex SL 2 (2)
Merkittävä uudistus ISOn hallintajärjestelmästandardeihin
• kaikkien hallintajärjestelmästandardien tulee olla yhteneviä
− rakenteeltaan (sisällysluettelo)
− terminologialtaan
− määritellyiltä yhteisiltä vaatimuksiltaan (esim. ylimmän johdon rooli,
dokumentoidun tiedon hallinta, viestintä, jatkuva parantaminen)
• ISO 22301:2012 oli ensimmäinen tämän
rakenteen mukainen standardi
• myös ISO/IEC 27001:2013, ISO 9001:2015 ja
ISO 14001:2015 ovat Annex SL:n mukaisia
 esim. ISO 9001 ja ISO/IEC 27001 on helppo
sovittaa yhteen ja samaan kokonaisuuteen
johtamisjärjestelmäksi
18
Copyright © 2015 Inspecta Sertifiointi Oy
Kaikessa tässä on kyse johtamisesta ja johtajuudesta
Johtamisjärjestelmä
koko organisaation johtamis- ja toimintamalli
Toimintaympäristön ja sidosryhmien tunnistaminen ja huomiointi, laki- ja viranomaisvaatimukset, asiakaslupaukset,
ylimmän johdon työkalut kuten politiikat, roolit, vastuut, valtuudet, viestintä, dokumentointikäytännöt, osaamisen hallinta,
mittaaminen, sisäinen auditointi, johdon katselmus, jatkuva parantaminen, …
Katakri
Liiketoiminnan
jatkuvuuden
hallinta
ISO 22301
VAHTI 2/2010
Tietoturvallisuuden hallinta
ISO/IEC 27001
IT-palveluiden
hallinta
(ITIL-prosessit)
ISO/IEC
20000-1
Laadunhallinta
ISO 9001
Tietoturvallisuuden hallinnan elementtejä
Jatkuvuuden hallinnan elementtejä
Riskienhallinnan viitekehys ja prosessit (ISO 31000)
19
Copyright © 2015 Inspecta Sertifiointi Oy
Ympäristön-,
omaisuuden-,
energian-,
työturvallisuudenhallinta
ISO xxxx
ISO/IEC yyyy
Hallintajärjestelmän sertifiointiprosessi ja seuranta-arvioinnit
Sertifiointihakemus
Ennakkoarviointi (tarvittaessa)
Sertifikaatti
Sertifioinnin vaihe 1 (valmistelu)
Sertifioinnin vaihe 2 (arviointi)
Seuranta-arvioinnit (1-2/vuosi)
Arvioinnin tulokset (arviointiraportti)
Korjaavat toimenpiteet tai
Uusinta-arviointi
20
Puutteita
havaittu
Uudelleensertifiointiarviointi (joka 3. vuosi)
ISO/IEC 20000:n uudistaminen
21
Copyright © 2015 Inspecta Sertifiointi Oy
ISO/IEC 20000 –standardisarjan keskeiset työkohteet
22
Copyright © 2015 Inspecta Sertifiointi Oy
Uudistustyön pohjaa
• ISO/IEC 20000:n päivittämisen periaatteita tutkinut study group jätti raporttinsa (85
sivua) toukokuun 2015 kokoukseen
• pyritty keräämään eri lähteistä mahdollisimman kattava näkemys siitä mitä
seuraavaan versioon tulisi huomioida
• aiempi keskustelu Annex SL:n noudattamisesta
tai noudattamatta jättämisestä onneksi loppui
• ehdotetaan päivitettyä periaatelistaa (15 kpl)
ISO/IEC 20000:n kehittämiseen, esimerkkeinä
13. Changes to the ISO/IEC 20000 series
should be to the benefit of the service
providers using the standard and the customers
of the services.
14. Changes to the ISO/IEC 20000 series should take into account the current
market for the standard and allow that market to grow and not be likely to decline.
23
Copyright © 2015 Inspecta Sertifiointi Oy
Tunnistettuja palvelunhallinnan kehityssuuntia
•
•
•
•
•
•
•
•
•
•
•
liittymä IT-hallintatapoihin (governance)
palveluintegraatio (SIAM)
liiketoiminnan ja IT:n tiiviimpi yhteistyö
loppukäyttäjäkokemus (EUX)
monikanavatuki
tietämyksen hallinta
digitalisaation laajentuminen (mobiililaitteet,
IoT)
BYOD  BYOT
Big data
pienet palveluntarjoajat
…
24
Copyright © 2015 Inspecta Sertifiointi Oy
ISOn kautta toteutettu kysely ISO/IEC 20000 kehittämisestä
Kyselyn tulosten pohjalta koostetut suositukset:
1. Add Knowledge Management (Source: Study Group Survey)
2. Add Service Portfolio Management (Source: Study Group Survey)
3. Delete “6.4 budgeting and accounting” (Source: Study Group Survey)
4. Improve “7.2 Supplier Management” (Source: Study Group Survey)
5. Improve “5.0 Design and Transition of new or change services” (Source:
Study Group Survey)
6. Separate combined process “6.3 Service Continuity and Availability”
(Source: Study Group Survey)
7. Separate combined process “8.1 Incident and Service Request” (Source:
Study Group Survey)
25
Copyright © 2015 Inspecta Sertifiointi Oy
Kehityssuositusten konkretiaa
26
Copyright © 2015 Inspecta Sertifiointi Oy
JTC 1/SC 40 Meeting Report - 18-22 May 2015, Sao Paulo, Brazil
JTC 1/SC 40 instructs its Secretariat to progress the revision of ISO/IEC 20000
Information technology – Service management – Part 1: Service management
system requirements, within the current scope, assigned to WG2, with a target
date for publication of 2018, and with, subject to the approval of their national
bodies, project editors as follows:
• Lynda Cooper, GB – Project editor
• Pierre Thory, FR – Co-editor
• Steve Tremblay, CA – Co-editor
JTC1/SC 40 further instructs its Secretariat to subsequently launch an appropriate
call for experts.
27
Copyright © 2015 Inspecta Sertifiointi Oy
Annex SL ja ISO/IEC 20000-1
SFS-ISO/IEC 20000-1:201X
• Esipuhe
• 0 Johdanto
• 1 Soveltamisala
• 2 Velvoittavat viittaukset
• 3 Termit ja määritelmät
• 4 Organisaation toimintaympäristö
• 5 Johtajuus
• 6 Suunnittelu
• 7 Tukitoiminnot
• 8 Toiminta
• 9 Suorituskyvyn arviointi
• 10 Parantaminen
• Kirjallisuus
SFS-ISO/IEC 20000-1:2013
• Esipuhe
• Johdanto
• 1 Soveltamisala
• 2 Velvoittavat viittaukset
• 3 Termit ja määritelmät
• 4 Palvelunhallintajärjestelmiä koskevat yleiset vaatimukset
• 5 Uusien tai muuttuneiden palveluiden suunnittelu ja
transitio
• 6 Palveluiden toimitusprosessit
• 7 Liikesuhdeprosessit
• 8 Ratkaisuprosessit
• 9 Ohjausprosessit
• Kirjallisuus
Huomaa: tämä on todennäköinen
kehityskulku, mutta uudistustyö on
vasta alkutekijöissään
28
Copyright © 2015 Inspecta Sertifiointi Oy
ISO kuva
• palvelunhallinta ei ole eristetty saari – liittymien merkitys korostuu
edelleen (mm. hallintatavat, muut hallintajärjestelmästandardit,
tietoturvallisuus jne.)
• asiakas ja käyttäjä ovat eri asioita – molemmat pitää huomioida ja
entistäkin paremmin
• palveluintegraatio, monikanavaisuus, BYOT,
päästä-päähän-palvelut, palveluiden laatu, …
29
Copyright © 2015 Inspecta Sertifiointi Oy
Kysymyksiä, kommentteja?
30
31
Copyright © 2015 Inspecta Sertifiointi Oy