ГОСТ Р ИСО/МЭК 20000-1-2021. Национальный стандарт Российской Федерации. Информационные технологии. Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов

6 Планирование

 

6.1 Действия в отношении рисков и возможностей

6.1.1 При планировании СМС организация должна учесть факторы, указанные в п. 4.1, и требования, указанные в п. 4.2, и определить риски и возможности, подлежащие рассмотрению:

a) для обеспечения уверенности в том, что СМС может достичь своих намеченных результатов;

b) предупреждения или уменьшения нежелательного влияния;

c) достижения постоянного улучшения СМС и сервисов.

6.1.2 Организация должна определить и документировать:

a) риски, связанные:

1) с организацией;

2) несоответствием требованиям к сервисам;

3) вовлечением других сторон в жизненный цикл сервиса;

b) воздействие на потребителей рисков и возможностей СМС и сервисов;

c) критерии приемлемости риска;

d) подход, который должен быть выбран для менеджмента рисков.

6.1.3 Организация должна планировать:

a) действия в отношении этих рисков и возможностей и их приоритетность;

b) то, каким образом:

1) интегрировать и внедрить действия в процессы СМС;

2) оценивать результативность этих действий.

Примечания

1 Варианты реагирования на риски и возможности могут включать: избежание, допущение или повышение риска, с тем чтобы отследить возможности; устранение источника, изменение вероятности или последствий риска, сдерживание риска путем согласованных действий, разделение риска с другой стороной или принятие риска путем принятия решения, основанного на информации.

2 ИСО 31000 содержит принципы и общее руководство по менеджменту рисков.

 

6.2 Цели в области менеджмента сервисов и планирование их достижения

6.2.1 Установление целей

Организация должна установить цели в области менеджмента сервисов для соответствующих функций и уровней. Цели в области менеджмента сервисов должны:

a) быть согласованными с политикой менеджмента сервисов;

b) быть измеримыми;

c) учитывать применимые требования;

d) подлежать мониторингу;

e) быть доведенными до сведения;

f) актуализироваться по мере необходимости.

Организация должна сохранять документированную информацию о целях в области менеджмента сервисов.

6.2.2 Планирование достижения целей

При планировании действий по достижению своих целей в области менеджмента сервисов организация должна определить:

a) что должно быть сделано;

b) какие потребуются ресурсы;

c) кто будет нести ответственность;

d) когда эти действия будут завершены;

e) каким образом будут оцениваться результаты.

6.3 Планирование системы менеджмента сервисов

Организация должна создать, внедрить и поддерживать план менеджмента сервисов. При планировании необходимо учитывать политику менеджмента сервисов, цели в области менеджмента сервисов, риски и возможности, требования к сервисам и требования, приведенные в настоящем стандарте.

План менеджмента сервисов должен включать или содержать ссылку:

a) на перечень сервисов;

b) известные ограничения, которые могут воздействовать на СМС и сервисы;

c) обязательства, такие как соответствующие политики, стандарты, законодательные, регулирующие и договорные требования, и то, каким образом данные обязательства применимы к СМС и сервисам;

d) полномочия и ответственности за СМС и сервисы;

e) человеческие, технические, информационные и финансовые ресурсы, необходимые для функционирования СМС и сервисов;

f) подход, который должен быть принят для работы с другими сторонами, участвующими в жизненном цикле сервиса;

g) технологию, используемую для поддержания СМС;

h) то, каким образом результативность СМС и сервисов будет подлежать измерению, проверке, отчетности и улучшению.

Другие виды деятельности по планированию также должны быть согласованы с планом менеджмента сервисов.