CITForum Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети ОС Hardware
2011 г.

Методическое руководство для подготовки к профессиональным экзаменам ISO 20000 Foundation / ISO 20000 Foundation Bridge

Лариса Будкова, Роман Журавлёв
Издание компании Cleverics
Редактор – Олег Скрынник

© Все права на издание, оформление, распространение – ООО «Клеверикс», 2010
Информационная поддержка и распространение – портал Real ITSM

Все права защищены.
Данное методическое руководство, равно как и любая его часть, могут свободно и бесплатно распространяться в бумажном и электронном виде при соблюдении следующих обязательных условий:

  • содержание методического руководства, включая текст, иллюстрации, элементы оформления и проч. остаются полностью неизменными;
  • при распространении явным образом указаны авторы, включая наименование компании Cleverics;
  • распространение выполняется на бесплатной основе, методическое руководство не входит ни в какие коммерческие продукты, методическое руководство и/или его распространение не используется для извлечения прибыли в какой-либо форме.

Указанные обязательные условия также применяются к цитированию любой части настоящего методического руководства в любой форме, на любых носителях.

Содержание

1.Кому предназначено это методическое руководство
2.Стандарт ISO/ IEC 20000
2.1.Краткая история ISO/IEC 20000
2.2.Область применения и структура стандарта
2.3.Связь с ITIL
2.4.Сертификация компаний
2.5.Сертификация специалистов
3.Экзамен «ITSM Foundation according to ISO/IEC 20000»
3.1.Что надо знать об экзамене
3.2.Требования к экзамену
3.3.Ответы на вопросы
3.4.Пробный экзамен
3.5.Анализ пробного экзамена и комментарии к ответам
4.Заключение
Приложение 1. Список литературы
Приложение 2. Основные термины и определения стандарта ISO/IEC 20000
Приложение 3. Информация о ключевых компаниях
TÜV SÜD Akademie
EXIN
Cleverics

1.Кому предназначено это методическое руководство

Существует негласное правило: повышение влияния какой-либо отрасли или сферы деятельности на достижение целей бизнеса приводит к созданию системы координат, позволяющей оценивать эту деятельность, а затем – к согласованию этой системы координат заинтересованными сторонами. Верно и обратное: появление стандарта в какой-либо отрасли или сфере деятельности свидетельствует не только об осознании значимости этой сферы, но и о признании возможности и необходимости управления ею.

Выход в свет в конце 2005 года международного стандарта ISO/IEC 20000 стал значимым событием для ИТ-сообщества именно потому, что не только подтвердил рост интереса к ИТ, но фактически стал символом международного признания ITSM (управления ИТ-услугами) как верного и повсеместно реализуемого подхода к управлению ИТ.

Компании во всем мире получили подтверждение необходимости решения задач по управлению ИТ-услугами (область применения стандарта), официальные требования ко всем аспектам деятельности по управлению ИТ-услугами (первая часть стандарта) и краткие рекомендации по организации, контролю и совершенствованию этой деятельности (вторая часть стандарта).

Очевидно, что каждой компании, вставшей на непростой путь системного управления ИТ-услугами, необходимы сотрудники, знающие и понимающие структуру и содержание стандарта.

Для того, чтобы обеспечить наличие в компании такой компетенции, нужно решить несколько задач:

  • выделить тех специалистов, квалификационный рост которых в этой области интересен компании,
  • организовать обучение специалистов основным аспектам стандарта
  • проверять соответствие их знаний необходимому уровню

Создавая данное руководство, мы стремились помочь в решении всех этих задач. Поэтому руководство содержит:

  • описание структуры и области применения стандарта ISO/IEC 20000, его истории и текущего положения в ИТ-мире, взаимоосвязи с ITIL v2 и ITIL v3
  • схему и описание возможных уровней сертификации специалистов в области управления ИТ-услугами, основанной на стандарте ISO/IEC 20000
  • подробный рассказ о базовой ступени сертификации – экзамене Foundation (формат проведения, требования к экзамену, пример реального экзамена с разбором ответов на вопросы)
  • обзор стандарта и комментарии к нему, подготовленные и структурированные в соответствии с официальными требованиями к экзамену Foundation.

Этот материал будет полезен ИТ-менеджерам и ИТ-специалистам, заинтересованным в получении знаний положений стандарта ISO/IEC 20000 для проведения анализа соответствия своей текущей практики его требованиям и организации/ совершенствованию своей системы управления на основании этих требований.

Кроме того, данное руководство ориентировано на ИТ специалистов, стремящихся получить значимое подтверждение своего уровня знаний и умений в области управления ИТ-услугами путем сертификации на основе международного стандарта ISO/IEC 20000.

2.Стандарт ISO/ IEC 20000

2.1.Краткая история ISO/IEC 20000

Международная организация по стандартизации (International Organization for Standardization) утвердила стандарт ISO/IEC 20000 15 декабря 2005 года. Международный стандарт был основан на британском стандарте BS 15000, который определял требования к системе управления, используя подход, принятый в ISO 9000, но с акцентом на контроли, необходимые для успешного управления ИТ-услугами.

BS 15000 был принят в ноябре 2000 года по инициативе itSMF-UK – единственного по-настоящему независимого международного объединения профессионалов в сфере управления ИТ-услугами. Эта некоммерческая организация – один из основных участников деятельности по развитию и продвижению передовых практик, стандартов и квалификационных схем на протяжении почти 20 лет, с 1991 года.

itSMF (IT Service management forum) предоставляет доступ к источникам информации, мнениям экспертов, площадкам для профессионального общения, чтобы помочь руководителям и сотрудникам преодолевать сложности, с которыми они встречаются при организации управления ИТ-услугами, и помочь в создании систем управления, обеспечивающих высокое качество услуг для внешних и внутренних заказчиков.

В состав itSMF входит более 6000 компаний по всему миру, представленных более чем 70000 участников. В разных странах действует более 50 отделений форума. Каждое отделение – самостоятельное юридическое лицо, обладающее широкой автономией. Также существует объединяющая эти отделения структура – itSMF International, – поддерживающая идеологическое единство сообщества.

В течение нескольких следующих лет itSMF-UK, выступавший и как сертифицирующий орган, получил множество запросов от различных организаций на проведение сертификационного аудита. География запросов показывала, что интерес к стандарту вышел за пределы Великобритании. В итоге было принято решение об инициации процедуры введения международного стандарта.

В свою очередь, BS 15000 был основан на Своде практик по управлению услугами (DISC PD005), утвержденном Британским институтом стандартизации (BSI) в конце 1990-х.

На сегодняшний момент в мире зарегистрировано 38 официальных сертифицирующих организаций (RCB, Registered Certification Body), которые проводят сертификационный аудит соответствия систем управления ИТ-услугами требованиям стандарта ISO/IEC 20000 (право проведения аудита предоставлено им itSMF International).

Сертифицированных систем управления ИТ-услугами в мире уже более 500, и еще более 100 находятся в стадии прохождения аудита. По числу сертифицированных систем управления ИТ-услугами лидируют Китай (86) и Япония (71). В России 6 компаний, успешно прошедших сертификацию своих систем управления ИТ-услугами на соответствие стандарту ISO/IEC 20000.

2.2.Область применения и структура стандарта

Стандарт ISO/IEC 20000 состоит из двух частей. Часть 1 определяет требования к поставщику ИТ-услуг по организации предоставления заказчикам управляемых услуг приемлемого качества.

Первая часть стандарта может использоваться:

  • Коммерческими организациями, которые собираются предлагать свои услуги (например, при участии в тендерах на оказание услуг);
  • Коммерческими организациями, требующими согласованности действий всех поставщиков услуг в цепочке предоставления;
  • Поставщиками услуг для сравнительной оценки уровня собственной системы управления ИТ-услугами;
  • В качестве основания для проведения независимой экспертизы;
  • Организациями, которым необходимо продемонстрировать способность предоставлять услуги, соответствующие требованиям заказчика;
  • Организациями, стремящимся к улучшению услуг посредством эффективного применения процессов, позволяющих контролировать и повышать качество услуг

Часть 2 предлагает краткий свод практических рекомендаций по организации, контролю и совершенствованию системы управления ИТ-услугами с целью соответствия требованиям первой части.

Модель системы управления ИТ-услугами, предлагаемая в рамках стандарта ISO/IEC 20000, состоит из процессной модели (13 процессов, разделенных на 5 групп) и двух областей управления верхнего уровня: «Планирование и реализации системы управления ИТ-услугами» и «Планирование и внедрение новых/измененных услуг». Кроме этого в стандарте содержатся требования к самой системе управления ИТ-услугами.

2.3.Связь с ITIL

Библиотека ITIL явилась отправной точкой для создания и развития стандарта. Благодаря материалам ITIL, общемировому интересу к их изучению и применению на практике, de-facto сформировались как общий язык в области управления ИТ-услугами, так и общее понимание необходимого уровня зрелости системы управления ИТ-услугами. Это естественным образом привело к официальной стандартизации. Однако, в ходе разработки стандарта в процессную модель, предложенную ITIL v2, был внесен ряд изменений и дополнений. Основной акцент был сделан на создании целостной системы управления (а не набора отдельных процессов) и реализации идеи контроля и совершенствования на протяжении всего жизненного цикла ИТ-услуги на основе цикла PDCA (Plan-DO-Check-Act). Некоторые изменения и дополнения были учтены авторами ITIL v3.

Таблица 1. Сравнительная информация об ITIL v2, ITIL v3, ISO/IEC 20000.
ITIL v2 ITIL v3 ISO/IEC 20000

Лучшие практики

(Best practice)

Хорошие практики

(Good practice)

 Требования (нормы) и свод практических рекомендаций
Процессно-ориентированная модель Модель, ориентированная на жизненный цикл ИТ-услуги Система управления ИТ-услугами, ориентированная на постоянное совершенствование
10 процессов, разделенные на 2 группы (Предоставление услуг, Поддержка услуг) и 1 функция (Service Desk) 26 процессов, 5 стадий жизненного цикла услуг (Стратегия услуг, Проектирование услуг, Преобразование услуг, Эксплуатация услуг, Постоянное улучшение услуг) и 4 функции 13 процессов, разделенные на 5 групп (Предоставление услуг, Управление взаимодействием, Процессы контроля, Процессы разрешения, Управление релизами) и 2 верхние области управления (Планирование и реализация системы управления услугами, Планирование и внедрение новых/изменяемых услуг)
Сертификация специалистов Сертификация специалистов и программного обеспечения Сертификация компаний и сертификация специалистов

2.4.Сертификация компаний

Появление стандарта ISO/IEC 20000 дало возможность ИТ-компаниям / департаментам, позиционирующим себя как зрелых поставщиков услуг, формально подтвердить полноту и эффективность реализованной системы управления ИТ-услугами путем сертификации на соответствие требованиям стандарта.

Для компаний возможны два варианта сертификации: отдельная сертификация системы управления ИТ-услугами (получение сертификата ISO/IEC 20000 и права использовать соответствующий логотип) или расширение охвата действующей сертификации ISO 9000 (если компания обладает соответствующей сертификацией).

Срок действия сертификата – 3 года. В течение срока действия сертификата должны проводиться дополнительные проверки (инспекции) не реже 1 раза в год охватом около 50% от первоначальной сертификации. По окончании трех лет – повторная сертификация охватом около 70% от первоначальной (если не изменяются ключевые параметры – сертифицируемая область, размер компании и так далее).

Длительность сертификационного аудита рассчитывается по специальным методикам/правилам исходя из размера компании, области охвата сертификации, количества площадок и др. факторов. Примерная длительность – 5…10 рабочих дней.

Компания, готовящаяся к сертификации, может заказать до трех предварительных аудитов. Необходимость и длительность предварительного аудита определяется самой компанией. Результаты предварительного аудита не учитываются при сертификации (сертификация предполагает полную проверку, а не только устранение замечаний предварительного аудита).

В России, несмотря на серьезный интерес к стандарту, немногие выбрали путь сертификации компании (на сегодняшний день в России сертифицировано 5 систем управления ИТ-услугами). Сертификация компании – это выбор либо тех, для кого предоставление ИТ-услуг – основной бизнес, либо крупных внутренних ИТ-департаментов в очень больших территориально распределенных компаниях, имеющих высокую степень зависимости бизнес-процессов от ИТ. Большинство же компаний используют стандарт как ориентир для оценки своей системы управления ИТ-услугами и её совершенствования. Такой подход позволяет уделить должное внимание реальным достижениям и сложностям, не стремясь обеспечить полное соответствие всем требованиям стандарта.

Именно эта идея приоритета практических умений и навыков над знаниями конкретных списков рекомендаций легла в основу разработанной EXIN совместно с TüV SUD Akademie квалификационной схемы для ИТ-специалистов и менеджеров на основе стандарта ISO/IEC 20000.

2.5.Сертификация специалистов

Появление квалификационной схемы для ИТ-специалистов и менеджеров на основе стандарта ISO/IEC 20000 стало маленькой революцией в мире ITSM. Первая реальная альтернатива ITIL-сертификации, обладающая рядом серьезных достоинств, была представлена ИТ-сообществу компаниями EXIN (Нидерланды) и TÜV SÜD Akademie (Германия). В чем же особенности новой сертификационной схемы? Каковы её преимущества в сравнении с более известной ITIL-сертификацией?

Таблица 2. Сравнительная характеристика сертификационных систем.
Характеристика (особенность) Сертификационная система на основе ITILv3 (APMG) Сертификационная система на основе стандарта ISO/IEC 20000 (EXIN и TÜV Akademie)

Инновационность

Система позволяет получить знания о последних достижениях авторов ITIL v3, прошедших оценку специалистов APMG.

В системе объединены разработки в области управления ИТ-услугами, реализованные в различных подходах и методологиях, получившие признание у мирового ИТ-сообщества, соотнесенные со стандартом ISO/IEC 20000

Независимость

Сертификационные экзамены ориентированы на проверку буквального знания книг ITIL v 3, без учета альтернативных подходов и мнения профессионального сообщества.

Экзаменационные вопросы/задания не требуют буквальных знаний какой-либо конкретной библиотеки, проверяют умение успешно решать поставленные задачи, применяя различные подходы, методологии, практики, личный опыт.

Практическая полезность Курсы и экзамены всех уровней направлены на детальное изучение и проверку знаний книг ITIL v3 соответствующей тематики. Понимание и анализ практического кейса, связанного с экзаменационным вопросом, чаще всего не требуется.

В рамках всех сертификационных курсов выше базового уровня обязательна постановка практических задач. Их успешное выполнение — условие получения сертификата наряду с успешной сдачей экзамена.

Простота и логика

Реально значимым является только верхний уровень сертификации. Его достижение требует прохождения как минимум 5 курсов и сдачи 6 экзаменов (если вы не обладаете верхним уровнем сертификации по ITIL v2). Уровень Intermadiate состоит из девяти экзаменов, сгруппированных в два потока, между которыми сложно сделать выбор. Программа сертификации структурирована просто и понятно. Каждый уровень сертификации имеет четкую аудиторию. Достижение каждой ступени– подтверждение определенного уровня квалификации. Продвижение на более высокую ступень возможно, но не обязательно
Международное признание Долгое время сертификация по ITSM равнялась сертификации по ITIL. Появление и развитие альтернативных сертификационных схем – во многом следствие разочарованности международного ИТ-сообщества в связи с явным коммерческим уклоном новой схемы сертификации по ITIL v3

Данная сертификационная система разработана совместно EXIN и TÜV SÜD Akademie под контролем группы экспертов из разных стран и направлена на продвижение идей ITSM. Экзамены доступны по всему миру на многих языках. Сама квалификационная схема сертифицирована на соответствие стандарту ISO 17024

Качество экзаменационных материалов Первые версии экзаменов были вызвали множество нареканий. С течением времени ситуация с экзаменационными материалами Foundation улучшается, экзамены более высоких уровней по-прежнему оставляют впечатление «сырого» продукта.

Сертификационные экзамены составляются профессионалами EXIN, имеющими многолетний опыт подобной деятельности.

Рассмотрим более подробно сертификационную систему на основе стандарта ISO/IEC 20000.

Три уровня сертификации:

  • Базовый уровень — Foundation: основные элементы ITSM и управления качеством, основные положения стандарта ISO/IEC 20000
  • Уровень Professional — пять сертификаций: Support, Control, Process Management and Improvement, Business and IT Alignment, Delivery: управление соответствующими аспектами качества ИТ-услуг (теоретические знания и практические навыки)
  • Верхний уровень — два направления: «менеджерское» и «аудиторское»: «менеджер» – планирование, реализация и совершенствование системы управления ИТ-услугами; «аудитор» – планирование и проведение аудита системы управления ИТ-услугами. На этом уровне 2 статуса по каждому из направлений. Статус Executive предполагает не менее 3 лет опыта работы по соответствующему направлению.

В России сертификационные экзамены по схеме на основе стандарта ISO/IEC 20000 доступны в любом аккредитованном экзаменационном центре EXIN; курсы Professional доступны в Cleverics с апреля 2010 года.

Подробнее о профессиональной сертификации можно узнать на сайте Cleverics.

Содержание Вперёд

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети ОС Hardware

CITForum © 1997–2025