ГОСТ Р ИСО/МЭК 20000-1-2021. Национальный стандарт Российской Федерации. Информационные технологии. Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов

7 Средства обеспечения системы менеджмента сервисов

 

7.1 Ресурсы

Организация должна определить и обеспечить наличие человеческих, технических, информационных и финансовых ресурсов, необходимых для разработки, внедрения, поддержания и постоянного улучшения СМС и функционирования сервисов в целях соответствия требованиям к сервисам и достижения целей в области менеджмента сервисов.

7.2 Компетентность

Организация должна:

a) определять необходимую компетентность лиц, выполняющих работу под ее управлением, которая оказывает влияние на результаты деятельности и результативность СМС и сервисов;

b) обеспечивать компетентность этих лиц на основе соответствующего образования, подготовки или опыта;

c) если применимо, предпринимать действия, направленные на получение требуемой компетентности и оценивать результативность предпринятых действий;

d) сохранять соответствующую документированную информацию как свидетельство компетентности.

Примечание - Применимые действия могут включать, например, проведение обучения, наставничество или перераспределение обязанностей среди имеющихся работников; или прием на работу, или привлечение компетентных лиц для выполнения контрактных работ.

 

7.3 Осведомленность

Лица, выполняющие работы под управлением организации, должны быть осведомлены:

a) о политике в области менеджмента сервисов;

b) целях в области менеджмента сервисов;

c) сервисах, относящихся к их работе;

d) их вкладе в результативность СМС, включая пользу от улучшения результатов деятельности;

e) последствиях несоответствия требованиям СМС.

7.4 Обмен информацией

Организация должна определить порядок внутреннего и внешнего обмена информацией, относящейся к СМС и сервисам, включая следующие вопросы:

a) какая информация будет передаваться;

b) когда будет передаваться информация;

c) кому будет передаваться информация;

d) каким образом будет передаваться информация;

e) кто будет нести ответственность за обмен информацией.

7.5 Документированная информация

7.5.1 Общие положения

СМС организации должна включать:

a) документированную информацию, требуемую настоящим стандартом;

b) документированную информацию, определенную организацией как необходимую для обеспечения результативности СМС.

Примечание - Объем документированной информации СМС одной организации может отличаться от другой в зависимости от:

- размера организации и вида ее деятельности, процессов, продукции и услуг;

- сложности процессов, сервисов и их взаимодействия;

- компетентности лиц.

 

7.5.2 Создание и актуализация документированной информации

При создании и актуализации документированной информации организация должна обеспечить соответствующие:

a) идентификацию и описание (например, название, дата, автор или ссылочный номер);

b) формат (например, язык, версия программного обеспечения, графические средства) и носитель (например, бумажный или электронный);

c) анализ и одобрение с точки зрения пригодности и адекватности.

7.5.3 Управление документированной информацией

7.5.3.1 Документированная информация, требуемая СМС и настоящим стандартом, должна находиться под управлением в целях обеспечения:

a) доступности и пригодности, где и когда она необходима;

b) достаточной защиты (например, от несоблюдения конфиденциальности, ненадлежащего использования или потери целостности).

7.5.3.2 Для управления документированной информацией организация должна предусматривать следующие действия, насколько это применимо:

a) распределение, обеспечение доступа, поиск и использование;

b) хранение и защита, включая сохранение разборчивости;

c) управление изменениями (например, управление версиями);

d) хранение и уничтожение.

Документированная информация внешнего происхождения, определенная организацией как необходимая для планирования и функционирования СМС, должна быть соответствующим образом идентифицирована и находиться под управлением.

Примечание - Доступ может подразумевать решение в отношении разрешения только просмотра документированной информации или разрешения просмотра с полномочиями по внесению изменений в документированную информацию.

 

7.5.4 Документированная информация системы менеджмента сервисов

Документированная информация для СМС должна включать:

a) область применения СМС;

b) политику и цели в области менеджмента сервисов;

c) план менеджмента сервисов;

d) политику управления изменениями, политику информационной безопасности и план(ы) непрерывности сервисов;

e) процессы СМС организации;

f) требования сервисов;

g) каталог(и) сервисов;

h) соглашения об уровне сервисов (SLA);

i) договоры с внешними поставщиками;

j) соглашения с внутренними поставщиками или потребителями, выступающими в качестве поставщиков;

k) процедуры, требуемые настоящим стандартом;

l) записи, необходимые для демонстрации свидетельств соответствия требованиям настоящего стандарта и СМС организации.

Примечание - Пункт 7.5.4 содержит перечень основных документов для СМС. В настоящем стандарте также приведены другие требования относительно необходимости сохранять информацию в виде документированной информации, ее документирования или записи. ИСО/МЭК 20000-2 предоставляет дополнительное руководство.

 

7.6 Знания

Организация должна определить и поддерживать знания, необходимые для обеспечения функционирования СМС и сервисов.

Знания должны быть соответствующими, пригодными и доступными для соответствующих лиц.

Примечание - Знания специфичны для организации, ее СМС, сервисов и заинтересованных сторон. Знания используются и распространяются для содействия достижению намеченных результатов и функционированию СМС и сервисов.