Вовед

Во последниве години развојот на информатичката технологија (ИТ) има

големо влијание врз бизнис процесите. Од воведувањето на компјутерите,
мрежи, клиент / сервер технологијата и интернетот, организациите можат да ги
понудат на пазарот побрзо своите производи и услуги. Овие промени се
причина за премин од индустриско до информатичко доба. Во време на
информатичкото доба сѐ стана побрзо и подинамично. Традиционалната
хиерархиска организација често се среќава со потешкотии во одговорот на
брзите промени на пазарот, па затоа се користи помалку хиерархиска но
пофлексибилна организација. Акцентот се става на хоризонталните процеси а
авторитетот за донесување сѐ повеќе е на пониско ниво на хиерархијата.

ISO 20000 и неговиот претходник - Британскиот Стандард BS 15000 - се

изградени врз ITIL, која е збирка на документи за управување со ИТ услуги.
Основата на процесите дефинирани во ITIL и ISO 20000 е : главната разлика
помеѓу документите и нивните детали и начинот на нивна употреба. ITIL е
формирана како збир на најдобрите пракси, во кои секој од главните процеси е
опишан во посебна публикација, заедно со сеопфатни начела за нејзино
толкување и имплементација. Сепак, ISO / IEC 20000 е наменет да се
стандардизира ИТ областа - а со тоа и дефинираат јасни и читливи
(недвосмислени) барања, кои се подмножество на ITIL упатствата.

1
 1. Дефиниција

ITIL –Information Technology Infrastructure Library односно библиотека на

ИТ инфраструктурата, претставува генеричка рамка на работа развиена од
страна на британската OCG (Office of Government Commerce ) - владин оддел
за бизнис,користејќи ги практичните искуства на професионалните
корисници на управување со ИТ инфраструктурата и услугите.

Појдовна цел била да се создадат предуслови неопходни за регулирање

на пазарот на ИТ услугите. Имено, голем број на ИТ системи не
функционирале како што биле проектирани токму поради несоодветно
одржување што нанесувало голема штета на сите стопански субјекти и
владини агенции.

ITIL е развиена откако станало јасно дека организациите се повеќе

зависат од ИТ за постигнување на целите на компанијата. Оваа растечка
зависност ја зголемила потребата за квалитетни ИТ услуги усогласени со
потребите на бизнисот, кои, исто така, ги исполнуваат барањата и
очекувањата на корисникот.

Со текот на годините, вниманието се префрлило на развојот на IT

апликациите за управување со ИТ услугите. ITIL пристапот се базира на
константен циклус на подобрување на квалитетот на услугите користејќи
ефикасни процеси.

2
 2.Најдобра пракса

"Најдобрата пракса" се заснова на знаењето и искуството на експертите, како

и на практичната примена на ИТ низ целиот свет. Содржината на библиотеката
се користи низ цела Европа во сите активности поврзани со управување со ИТ
услугите (Information Technology Service Management- ITSM) поради
воспоставување најдобра пракса во испораката на ИТ услугите. Денес, ITIL е
глобално прифатена како „de facto“ стандард за примена на услуги на
управување во светот.

ITIL денес поддржува низа на активности:

-Софтвер:

• интегрирани алатки за управување

• алатки за управување со системите

-консултантски услуги :

• консултантските фирми обезбедуваат поддршка за спроведувањето на

програмата на ITIL во претпријатијата на клиентите

- Обука

 центрите за обука ги држат сите курсеви и работилници за ITIL најдобрата

пракса за различни нивоа на знаење
 центрите за обука држат курсеви кои овозможуваат развој на
професионални вештини

- Изданија

• организациите ја објавуваат најдобрата пракса во списанија и книги

-Организации

3
  Развиени се Web локации за размена на знаења во рамки на форумот
односно-ITSMF-„Форум за управување со IT услугите” (IT Service
Management Forum) активно работи на промоција и ширење на ITIL во
светот.

 OCG (Office of Government Commerce – Владина служба за работење) е

сопственик на ITIL најдобрата пракса.
- Квалификации
• EXIN и ISEB се два меѓународни испитни одбори за подрачјето на
управување со услуги .Управувањето со услуги е елемент на усогласување на ИТ
бизнисот (Business/IT Alignment). Тоа е процес на VISO / IEC ниво кој управува со
ИТ услуги во име на деловните клиенти.Управувањето со услугите се состои од:
• ITIL поддршки за услуги (Service Support)
• ITIL сервис за испорака (Service Delivery)
Поддршката за услуги го опишува начинот на кој корисникот може да
пристапи на соодветните услуги кои го поддржуваат нивното работење.
Главни процеси се:
• Центарот за услуги (Service Desk)
• Управување со инциденти (Incident Mangement )
• Управување со проблеми (Problem Mangement)
• Управување со конфигурација (Configuration Mangement)
• Управување со промени (Change Mangement)
• Управување со изданија (Relase Mangement)
Испораката на услугите ја опишува услугата што ги задоволува потребите
на клиентите, и она што е потребно да ги задоволи овие потреби. Главните
процеси се:
• Управување со ниво на услуга (Sevice Level Mangement)
• Управување на финансирање на ИТ услуги (Financial Mangement for IT
Services )
• Управување со капацитетот (Capacity Mangement )

4
 • Управување со континуитетот на работата на ИТ услугите (Service
Continuity Mangement)
• Управување со достапноста (Availability Mangement )
Процесниот пристап овозможува да најдобрата пракса со управување на
ИТ услугите не зависи од постоечката организациона структура на некоја
компанија.
- корист од ITIL за корисници
Некои од предностите на ITIL се:
• обезбедувањето на ИТ услугите станува се повеќе фокусирано на
корисниците.Взаемното договарање и разбирање на квалитетот на услугата во
крајна линија доведува до подобрување на односите со корисникот.
• Услугите се така опишани да обезбедат најважни детали и дадени се на
јазикот на кој корисникот го разбира.
• подобрување на квалитетот на услугите и управувањето со трошоците.
• Комуникацијата со ИТ организацијата е подобрена така што претходно
се договараат за местото на контакт.
• ITIL основите претставуваат збир од минимални барања што една
организација треба да ги усвои со цел за ефикасно управување со ИТ услугите.

5
 3. BS 15000

-Историја

Организациите од целиот свет кои ги примениле процесите на "најдобра

пракса" ITIL како de facto референца за управување со ИТ услугите, не биле во
можност да ја прикажат својата ефикасност , бидејќи формално недостасувал
документиран стандард. Британската институција за стандарди (British Standards
Institutuion (BSI)), официјално ја утврдила потребата за ефикасно испорачување
на услугите за добавувачите и нивните корисници,во британскиот стандард:
BS15000. Иако BS15000 не содржи формално ITIL пристап, тој го опишува збирот
на контрола на процесите кои се поврзани и комплементарни со процесниот
пристап што е дефиниран во ITIL.

Првото издание BS 15000 е публикувано во ноември 2000 година и се

базира на претходно објавен - DISC PD005: 1998 - Код на практика за управување
со ИТ услуги. Подоцна изданието на BS 15000-1: 2002 е второто издание, како
резултат на искуствата и повратната информација од оние кои го примениле
првото издание. Потоа формалната спецификација (BS 15000-1)е проширена со
Кодови на пракса (BS 15000-2), кои ја опишуваат "најдобрата пракса" во повеќе
детали, и даваат упатства и препораки.

3.1 Цел на стандардот BS 15000

BS 15000 е првиот светски стандард за управување со ИТ услугите, и

воедно единствена референца во однос на која може да се направи проверка
на усогласеноста во областа на управувањето со ИТ услугите. Стандардот

6
одредува збир на меѓусебно поврзани процеси со кои се обезбедува менаџмент
на ИТ услугите.

Секој од процесите е дефиниран од неговата намена и спецификација на

активности - што треба да направи една организација за да се постигне
одредена цел.

BS 15000 (второ издание) се состои од два дела. BS 15000-1 се состои од

десет дела:

1 .Предмет и подрачје на примена,

2. Термини и дефиниции,

3. Барања за управување со системот,

4. Планирање и спроведување на управувањето со услугите,

5. Планирање и имплементација на нови или изменети услуги,

6. Процеси на испорака на услугите,

7. Врски меѓу процесите,

8. Процеси на решавање на проблемот,

9. Контролни процеси, и

10. Процеси на пуштање на услугите.

Координираната интеграција и имплементација на процесот на

управување со услугите обезбедува постојана контрола, поголема ефикасност и
можности за подобрување.

7
 BS15000-2 со поднаслов: Кодови на пракса со менаџмент услугите ја има
истата содржина како и делот 1 стандард. За секое барање покрај целта која
мора да се постигне, дадени се детални препораки што организацијата може /
треба да ги направи за да се постигне одредената цел. Познавачите на оваа
област ќе препознаат голем број на процеси и активности кои биле
реализирани во текот на долгогодишното работење, но исто така ќе
идентификуваат многу активности кои исто така, се избегнувале со години да се
имплементираат, одложувајќи го тоа за подобри времиња. Затоа, овој втор дел
од стандардот им обезбедува на добавувачите на ИТ услугите конзистентен
пристап во воспоставувањето на системот за управување со услугите или се
подготвуваат за проверка на усогласеноста со барањата на BS 15000-1 или
планира да го подобри својот систем за управување со услуги. И двата дела од
стандардот како и другите стандарди за системите за управување, се
ограничени на "она што може да се направи?", А одговорите на прашањата
"како", може да се најдат во ITIL, и многу публикации на тема на ИТ услугите.

8
 4.ISO/IEC 20000

20000
ISO/IEC/IEC
ISO/IEC/IEC 20000

Best Practice ITIL

Applied Framework
П применети применети рамки

О о ацио
Organizational Policies, Practices and Procedures организациони
политики,искуства,
процедури

ISO (Меѓународна организација за стандардизација) i IEC (Меѓународна

електротехничка комисија) заедно формираат систем за општопризната
стандардизација како целина. Националните институции кои се членови на
ISO и IEC учествуваат во развојот на меѓународните стандарди преку
работата во техничките комитети, кои ги установила соодветната
организација за обработка на одредени подрачја на техничките активности.
Техничките комитети ISO и IEC соработуваат во областите од взаемен
интерес. Меѓународните организации, владини и невладини,кои се врска со
ISO и IEC, исто така, учествуваат во оваа работа. Во областа на
информатичката технологија ISO и IEC воспоставиле заеднички технички
комитет, ISO /IEC JTC 1.

Нацртите на меѓународните стандарди усвоени од страна на здружениот

технички комитет се испраќаат на сите национални тела за согласност пред

9
нивното усвојување како меѓународни стандарди. Стандардите се усвојуваат
согласно постапката по која стандардот мора да се усвои во најмалку од 75%
од земјите.

ISO / IEC 20000 е стандард за управување со IT услугите. Овој стандард се

однесува на BS 15000. Ги комбинира сите аспекти на управување со ИТ
услугите кои се валидни во сите ИТ организации.

Стандардот ISO / IEC 20000 се однесува на стандардот BS 15 000 и

претставува негов наследник. BS 15 000 е првиот светски стандард на
управување со ИТ услуги. Стандардот дефинира множество на меѓусебно
поврзани менаџмент процеси и се заснова на клучната референца ITIL (IT
Infrastructure Library ). BS 15000 е трансформиран по забрзана процедура во
ISO / IEC 20000 и е објавен на 15.12.2005. год.

4.1.Стандардот ISO / IEC 20000 -1

1. Предмет и област на примена,

2. Термини и дефиниции,

3. Барања за управување со системот,

4. Планирање и имплементација на управување со услугите,

5. Планирање и имплементација на нови или изменети услуги,

6. Процесот на испорака на услуги,

7. Врски меѓу процесите,

10
8. Процесите на решавање на проблемот,

9. Контролни процеси, и

10. Процеси на пуштање услуги.

Спецификација за управување со ИТ услуги:

4.1.1.Предмет и област на примена

Оваа спецификација ги опишува барањата кои мора да ги задоволи

една организација за да може да ги испорача своите ИТ услуги со
прифатлив квалитет за своите потрошувачи. Може да биде користена:

• во работи кои опфаќаат распишување тендер за своите услуги,

• во работи кои бараат конзистентен пристап за сите даватели на

услуги во синџирот на снабдување,

• од страна на добавувачот на услуги за репер(benchmark) на

управувањето со ИТ услугите,

• како база за независна процена (assessment )

• од страна на организацијата која мора да демонстрира можност

за давање на услуги кои ќе ги задоволат барањата на корисниците, и

• од страна на организацијата која се залага за подобрување на

услугите преку ефикасна употреба на процесот на мониторинг и
подобрување на квалитетот на услугите.

Како стандард базиран на процесите, оваа спецификација не е

наменета за проценка на резултатите. Меѓутоа организациите кои
развиваат алатки за управување со услугите можат да ја користат оваа

11
 спецификација и кодовите на пракса како помош во развој на алатки кои
ја поддржуваат најдобрата пракса на управување со услугите.
Организациите, исто така, можат да ја искористат оваа спецификација и
кај праксата за да развиваат резултати и системи кои ја поддржуваат
најдобрата пракса во управувањето со услугите. Овој стандард
специфицира голем број на тесно поврзани процеси во служба на
управување, како што е прикажано на сл.

Процеси на испорака на услугите

Менаџмент на капацитетот менаџмент на нивото на менаџмент на сигурност на

Контролни
Менаџмент на континуитетот услугитепроцеси информацијата
Менаџмент на конфигурација
на услугите и распо- Менаџмент на промената за услугите
известување буџет и книговодство за IT

ложивоста на услугите

Сл.Процес на управување со услугите

Целите и управувањата содржани во оваа спецификација не се исклучиви,

и организациите мора да земат предвид дека се неопходни дополнителни цели
и управувања за да се исполнат одредени бизнис потреби. Природата на
деловните односи меѓу давателите на услуги и работата ќе го одредат начинот
на имплементирање на барањата на овој стандард за да се задоволат општите
цели.

12
 4.1.2.Термини и дефиниции

Се дефинираат и појаснуваат сите термини и дефиниции на поедини поими кои

блиско се поврзани со пружањето на IT услугите

4.1.3. Барања за управување со системот

4.1.3.1. Одговорност за управување

Преку водство и акција, шефот/извршниот менаџмент треба да обезбедат

докази за своите одговорности во развојот, имплементацијата и подобрувањето
на своите можности за управување со услугите во контекст на деловните
организации и корисниците на барања. Менаџментот мора да:
• воспоставува политика, цели и планови за управување со услуги;
• пренесува важност на исполнувањето на целите на управување со услугите
и потребата за континуирани подобрувања;
•Обезбедува дека барањата на корисникот се одредени и исполнети со цел
подобрување на задоволството на корисниците;
• пропишува член на менаџерска одговорност за координација и
управување на сите услуги,
• идентификува и се обезбедува ресурси за планирање, имплементација,
следење, разгледување и подобрување на управувањето и испораката на
услуги, односно, вработување соодветен кадар, управува со промените на
вработените,
• управува со ризиците на управување со услуги за организации и служби, и
• ги следи управувањата со услугите , во планираните интервали за да се
обезбеди континуирана прикладност, адекватност и ефективност.

13
 4.1.3.2. Барања за документација

Давателитe на услуги треба да обезбедaт документи и записи за да се

обезбеди ефективно планирање, спроведување и контрола на услугитe за
управување. Ова вклучува:

• Документиранa политикa и планови за управување со услугите;

• документиран договор за обезбедување на ИТ услуги

• документирани процеси и процедури кои се потребни по стандард, и

• евиденцијата што се бара по стандард.

Процедурите и одговорностите мора да се утврдат за креирање, преглед,

одобрување, одржување, распоред и контрола на различни видови на
документи и записи (документацијата може да биде во било која форма или тип
на медиум).

4.1.3.3. Способност, свест и обука

Сите правила за управување со услугите и одговорностите мора да се

дефинираат и поддржат, заедно со можноста за ефективно спроведување.
Способностите на вработените и потребите за обука мора да бидат
разгледувани и водени така да им овозможат на вработените ефикасно да го
реализираат својот дел. Топ менаџментот мора да обезбеди нивните вработени
да бидат свесни за важноста и вредноста на нивните активности и тоа колку тие
допридонесуваат за спроведување на целите на управувањето со услугите.

14
4.1.4. Планирање и имплементација на управувањето со
услугите

Методологијата позната како „Plan-Do-Check-Act“ (PDCA) може да се

примени на сите процеси. PDCA може да се објасни на следниов начин:

- Plan (планирање) :да се утврдат целите и процесите кои се неопходни за

да се постигне резултат во совпаѓањето со барањата и политиките на
организацијата

- Do (употреба): Имплементација на процесот

- Check (проверка): следење и мерење на процесите и услугите во однос

на политиката, целите и барањата, и извештаи за резултатите

- Act(дејствие): преземање акција заради постојано подобрување на

извршувањето на процесот.

4.1. 5. Планирање и имплементација на нови или модифицирани

услуги

Целта е новите или изменети услуги да се испорачуваат по вистинска

цена и квалитет. Во понудата на новите или изменети услуги треба да се земат
предвид трошоците, организациските, техничките и трговските влијанија кои
можат да произлезат од менаџментот на услугите. Новите или изменетите
услуги мора да бидат прифатени од страна на давателот на услугата пред
имплементацијата во животната средина. Давателот на услуги треба да
известува за излезот кој се добива при имплементацијата на нови или изменети
услуги во однос на планираните, заради споредба. Споредувањето на

15
вистинскиот излез во однос на планирањето, треба да биде во рамки на
процесот на управување со промените.

4.1.6. Процес на испорака на услугите

4.1.6.1. Service Level Management (менаџмент на нивото на услугата)

Цел е дефинирање, координирање, известување и управување со нивото

на услуга. Секоја дадена услуга мора да се дефинира, усогласи и документира
во еден или повеќе договори, на ниво на ИТ услугите (Service Level Agreements –
SLAs). SLAs треба да биде под контрола на процесот за управување со промени
(Change Management).

4.1. 6.2. Service reporting (Сервис за известување)

Целта е да се направат усогласени, навремени, сигурни, прецизни

извештаи за донесување на одлуки и ефикасна комуникација. Извештаите за
службата мора да се направат така да задоволат утврдени потреби и барања на
корисниците. Одлуките на менаџментот и корективните акции мора да бидат
земени во предвид врз основа на извештаите за услугите и мора да се
однесуваат на одредени делови.

4.1.6.3. Управување со континуитет и достапноста на услугите

Целта е да се обезбеди координација и континуитет и достапност на

услугите за корисниците во сите случаи. Барањата на континуитет и достапност
на услугите мора да бидат утврдени врз основа на бизнис-планови, SLAs и

16
проценка на ризик. Барањата мора да го опфатат правото на пристап и времето
на одговор, како и конечната достапност на компонентите од системот.
Плановите за континуитет и достапност на услугите мора да бидат повторно
тестирани при секоја поголема промена во деловното опкружување. Процесот
на управување со промените мора да го процени влијанието на секоја промена
во планот на континуитет и достапност на услугите. Достапноста мора да се
мери и евидентира.. Каде што е можно, потенцијалните исходи да се предвидат
и спречат со преземање на акција.Планот на континуитетот на услугите мора да
се тестира во согласност со постоечките потреби. Сите тестови на континуитет
треба да бидат евидентирани и неуспешните тестови треба да бидат
формулирани во акциони планови.

4.1.6.4. Буџет и сметката за ИТ услуги

Целта е во пресметување на трошоците за давање на услуги. Трошоците

би требало да бидат земени во предвид со доволно детали за да се овозможи
ефикасна финансиска контрола и донесување одлуки. Давателите на услуги
мора да ги следат и да известуваат за трошоците, во однос на буџетот.
Промените на услугите мора да бидат пресметани и докажани преку процесите
на управување со промените.

4.1.6.5. Управување со капацитет

Целта е да сме сигурни дека давателот на услугата има, во секое

време,задоволителен капацитет за сегашните и идните барања на деловните
потреби на корисникот. Покрај управување со капацитетот треба да се развива и
одржува план на капацитетот. Управувањето со капацитетот треба да ги
рефлектира потребите и се состои од:

17
 • сегашен и предвиден капацитет за да се постигнат барањата

• идентификувани временски скали, влезови и трошоци за подобрување

на услугите

• Развој на ефектите од очекуваното подобрување на услугите, барања за

промени, нови технологии и техники

• предвидување на влијанието на надворешните промени

• податоци и процеси кои овозможуваат анализи за предвидувањето

4.1.6.6. Управување со безбедноста на информациите.

Целта е во ефикасно управување со безбедноста на информациите во

сите услужни дејности. ISO/IEC17799: 2005 обезбедува водич за управување со
безбедноста на информациите. Менаџментот со соодветен авторитет треба да
дозволи политика на безбедност на информациите кои ќе комуницираат со сите
релевантни особи и корисници онаму каде што е потребно. Соодветните
безбедносни контроли мора да развијат:

• Имплементација на барањето на политиката на безбедност на

информациите,

• управување со ризиците поврзани со пристапот до услугите или

системите.

Безбедносните контроли мора да бидат документирани. Инцидентите во

безбедноста треба да бидат известувани и евидентирани во процедурата на
управување со инциденти што е можно поскоро. Процедурите мора да бидат

18
поставени така да осигурат дека сите инциденти во безбедноста ќе бидат
испитани и дека ќе се превземат управувачки акции .

4.1.7. Односи помеѓу процесите

4.1.7.1. Управување со деловни процеси

Целта е во воспоставување и одржување на добри односи меѓу

давателите на услуги и корисниците, базирани на разбирањето на клиентите и
нивните бизнис потреби. Давателите на услуги мора да ги идентификуваат и
документираат корисниците на услугите. Давателите на услуги и корисниците
мора најмалку еднаш годишно да присуствуваат на испитувањето на услугите
на вршењето на дискусии за било какви промени на полето на примена на
услугите, SLA, договори (ако има) или бизнис потребите,мора да одржуваат
внатрешни состаноци, во договорените временски интервали да се вршат
дискусии за испитувањето, спроведувањето и исходот на плановите. Овие
средби треба да бидат документирани. Другите учесници во услугите, исто така
може да бидат повикани на состаноците. Промените во договорите, доколку ги
има, и SLAs мора да бидат следени правилно во текот на овие состаноци. Овие
измени ќе бидат предмет на процесот на управување со промените.

Обезбедувачите на услугите треба да бидат свесни за деловните потреби

и битните промени со цел да се подготват одговори на овие потреби. Мора да
постои процес на жалба. Дефиницијата на формална жалба на услугата треба да
биде усогласена со корисникот. Сите формални жалби со услугите мора да
бидат документирани од страна на давателот на услугата, истражени,
превземени дејства, информирани и формално затворени. Доколку жалбата не
се решена преку нормални канали, ескалацијата мора да биде достапна на
19
корисникот. Давателите на услуги мора да имаат одреден поединец или
неколку,кои се одговорни за раководење со задоволството на корисниците и на
целиот деловен процес. Преземените активности за подобрување кои беа
идентификувани низ овој процес треба да бидат документирани и внесени во
планот за подобрување на услугите.

4.1.7.2. Управување со добавувачите.

Целта е во управување на добавувачите поради обезбедување на

квалитетни услуги. Предметот на овој стандард го исклучува обезбедувањето на
добавувачот. Давателите на услуги мора да имаат документирани процеси за
управување со добавувачите и мора да назначат еден менаџер на договорите
кој е одговорен за секој добавувач. Барањата, предметите, нивото на услуги и
процесите на комуникација обезбедени од страна на добавувачот треба да
бидат документирани во SLAs или со други документи и усогласени од страна
на сите учесници. Влезовите помеѓу процесите користени од страна на секој
учесник мора да бидат документирани и усогласени. Сите правила и врски меѓу
водечките добавувачи мора да бидат јасно документирани. Процесот мора да
биде најмалку еднаш годишно ставен на главен преглед на договорот или
формалните договори за да се осигура дека деловните потреби и договорните
обврски и понатаму се исполнети. Промените во договорот (договорите),
доколку ги има, и SLAs мора да бидат следени со овие ставови. Секоја таква
промена ќе биде предмет на процесот на управување со промените. Процесот
мора да постои за да се соочи со спорните точки од договорот. Преземените
активности за подобрување кои се идентификувани низ овој процес треба да
бидат документирани и внесени во планот за подобрување на услугите.

20
 4.1.8 .Одлучувачки процеси

4.1.8.1 Управување со инциденти

Целта е во воспоставување на договорените деловни услуги што е можно

побрзо или да се одговори на барањата за услугите. Сите инциденти треба да
бидат снимени. Мора да бидат усвоени процедури за управување со
инциденти. Процедурите треба да го дефинираат снимањето, приоритетот,
деловниот одговор, класификацијата, обновувањето, ескалацијата, решението и
формалното затворање на сите инциденти. Корисниците мора да бидат
постојано информирани за напредокот на нивните пријавени инциденти или
барањата за услуги и однапред предупредени ако нивното ниво на услуга не
може да биде задоволено и треба да бидат договорени акции. Сите вработени
вклучени во управувањето со инциденти треба да имаат пристап кон важни
информации, како што се познати грешки, решенија на проблеми и база на
податоци за управување со конфигурација (CMDB). Главните инциденти мора
да се квалификуваат и водат во согласност со дефиниран процес.

4.1.8.2. Раководење со проблемот

Целта е да се намали деловното нарушување со помош на

идентификување и анализа на причините за инцидентот и управувањето со
проблемите до затворање. Сите откриени проблеми треба да се снимат. Мора
да бидат усвоени процедури за детекција, да се намалат или избегнат
инциденти или проблеми. Тие треба да дефинираат снимање, класификација,
обновување, ескалација, како и решавање и затворање на сите проблеми.

21
Превентивните мерки мора да се преземат за да се минимизираат
потенцијалните проблеми. Решението на проблемот мора да се следи,
разгледува и објави заради ефикасност. Управувањето со проблемите мора да
биде одговорно за обезбедување на свежи информации за познати грешки и
корегирани проблеми кои се достапни за управување со инцидентите.
Активностите за подобрување утврдени преку овој процес мора да бидат
снимени и внесени во планот за подобрување на услугите.

4.1.9.Процес на контрола

4.1.9.1. Управување со конфигурација

Целта е во дефинирање и контрола на компонентите на услуги и

инфраструктурата и оддржување точни информации за конфигурацијата. Мора
да постои интегриран пристап кон планирањето на управувањето со промените
и конфигурацијата. Мора да постои политика на она што се дефинира како
предмет на конфигурацијата и нејзините составни компоненти. Мора да се
дефинираат информациите кои се снимаат за секој предмет, и треба да содржат
врски и документација потребна за ефикасно управување со услугите.
Управувањето со конфигурацијата мора да обезбеди механизам за
идентификација, контрола и мониторинг на идентификуваните компоненти на
услугите и инфраструктурата. Мора да сме сигурни дека степенот на контрола е
доволен да ги задоволи деловните потреби, ризикот од неуспех и критичните
услуги. Управувањето со конфигурација мора да обезбеди информации за
процесот на управување со промените врз основа на влијанието на барањето за
промените на конфигурираните услуги и инфраструктурата. Промените во
предметите на конфигурацијата мора да бидат достапни за следење и

22
разгледување доколку е потребно, односно за промена на софтверот и
хардверот.

Процедурите за контрола на конфигурацијата мора да обезбедат

одржување на интегритетот на системот, услугите и компонентите на услугите.
Главните копии на дигиталните предмети на конфигурацијата мора да се
контролираат во сигурни физички и електронски библиотеки и поврзат со слики
на конфигурацијата, како што се софтвер, тестирани производи, документи за
поддршка итн. Сите предмети на конфигурацијата мора да бидат уникатно
идентификувани и регистрирани во CMDB, чиј пристап кон обновување мора
строго да се контролира . Статусот на предметот на конфигурацијата, нивните
верзии, локацијата, објавените промени и проблемите поврзани со
документацијата мора да бидат видливи за оние кои го бараат.

4.1.9.2. Управување со промените

Цел е обезбедување дека сите промени се проценети, одобрени,

имплементирани и прегледани на контролиран начин. Промените во услугите и
инфраструктурата мора да имаат јасно дефиниран и документиран предмет.
Сите барања за измени мора да бидат снимени и класифицирани, на пример,
итни, ургентни, важни и неважни. Барањата за промени мора да се проценат
колку се изложени на ризик, нивното влијание и деловните предности.
Процесот на управување со промените мора да го содржи начинот на кој
промените ќе бидат поништени доколку се неуспешни. Измените мора да бидат
одобрени, а потоа проверени, и мора да бидат имплементирани на

23
контролиран начин. Сите промени мора да бидат проверени заради ефикасност
и било кои дејствија превземени после имплементацијата. Мора да постојат
политики и процедури кои ќе ја контролираат авторизацијата
иимплементацијата на итните промени. Датумите на распоредот за
имплементација на промените мора да се користат како основа за промена на
распоредот. Распоредот кој содржи детали за сите дозволени промени за
имплементација и предложен датум на имплементација мора да биде
презентиран на одредените страни. Снимките на промените мора да се
анализираат заради откривање на зголемување на нивото на промени, со
фреквентно повторувачки типови, трендови на итност и други важни
информации. Резултатот и заклучокот на анализата на промените мора да бидат
снимени. Акциите за подобрување на промените откриени при управувањето
мора да бидат снимени и внесени во план за подобрување на услугите.

4.1.10. Процес на издавање (пуштање)

4.1.10.1. Процес на управување со изданијата

Целта е во доставата, дистрибуцијата и следењето на една или повеќе

измени при пуштањето во работната средина. Статусот на фреквенцијата на
политиката на издавање и типот на издавањето мора да бидат документирани
и прифатени. Давателите на услугите мора да го планираат пуштањето на
сервисот, системот, софтверот и хардверот. Плановите за тоа како треба да се
води пуштањето мора да бидат одобрени и авторизирани од страна на сите
битни учесници, како што се клиентите, корисниците, вработените и персоналот
за оператива и поддршка. Процесот мора да го содржи начинот на кој
пуштањето ќе биде вратено или повлечено доколку тоа е неуспешно.

24
Плановите треба да ги снимат датумите на издавање и познатите грешки и
проблеми во врска со издадените барања за промена.
Процесот за управување со издавањата треба да обезбеди соодветна
информација на процесот за управување со инциденти. Процедурите за
управување со изданијата мора да вклучат обновување и промена на
информациите на конфигурацијата и снимките на промените. Итните изданија
мора да бидат водени според дефиниран процес, кој е влез во процесот на
управување со итни промени. Изданието и дистрибуцијата треба да бидат
дизајнирани и спроведени, така што интегритетот на хардверот и софтверот се
одржува за време на инсталацијата, преработката, пакувањето и испораката. Би
требало да се измерат успесите и неуспесите на изданијата. Мерењето би
требало да ги вклучи инцидентите кои се однесуваат на изданијата во периодот
во кој се следат изданијата. Анализите треба да содржат процена на влијанијата
врз работата, ИТ операциите и ресурсите на персоналот за поддршка како и да
обезбедат влез во планот за подобрување на услугите.

4.2.Содржина на ISO / IEC 20000-2

Исто како ISO / IEC 20000-1, ISO / IEC 20000-2 се состои од десет секции:

1 .Предмет и подрачје на примена

2. Термини и дефиниции,

3. Управување со системот,

4. Планирање и спроведување на управувањето со услугите,

5. Планирање и имплементација со нови или променети услуги,

6. Процес на испорака на услуги,

25
7. Односи помеѓу процесите,

8 .Процеси за решавање на проблемот,

9 Контролни процеси, и

10.Процеси на пуштање на услугите.

Кодови на пракса за управување со ИТ услугите:

4.2.1. Предмет и подрачје на примена

ISO / IEC 20000 -2 претставува индустриска едногласност во квалитетот на

стандардите за процесите на управување со ИТ услугите. Овие процеси на
управување со услугите даваат најдобри услуги кои ќе ги задоволат деловните
потреби на корисниците во рамките на договорените нивоа на ресурси,
односно, услуга која е професионална, ефективна и со ризик кој е разбирлив и
управуван. ISO / IEC 20000 -2 препорачува дека давателите на услуги треба да ја
усвојат општата терминологија и имаат усогласен пристап кон управување со
услугите. Тој обезбедува општа основа за подобрување на услугите. Исто така,
обезбедува рамка за употреба на добавувачите на предметот управување со
услуги . ISO / IEC 20000 -2 обезбедува водич за ревизорите и нуди помош на
давателите на услугите за планирање на подобрување на услугите.

4.2.2.Термини и дефиниции

Се дефинираат и појаснуваат сите термини и дефиниции на поедини поими кои

блиско се поврзани со пружањето на IT услугите

26
 4.2.3 .Управување со системот

4.2. 3,1. Одговорност на менаџментот

Улогата на управувањето е усвојување на процесот за обезбедување

најдобра пракса што е основа за сите даватели на услуги да ги задоволат
барањата на ISO / IEC 20000 -1. За да се осигура спроведувањето извршителот на
повисоко ниво мора да биде индификуван како одговорен за плановите за
управување со услугите. Извршителот мора да биде одговорен за максимално
извршување на планот за управување со услугите. Извршителот на повисоко
ниво мора да биде поддржан од страна на групата која донесува одлуки со
доволно авторитет да ја дефинира политиката и наметне свои одлуки.

4.2.3,2. Барања за документација

Многу докази за планирање и извршување на услугата за управување

мора да постојат во вид на документација, која може да биде од кој било вид,
форма или медиум погоден за нивно користење. Следниве документи се
нормално погодни како доказ за планирање на управувањето на услугите:

 политики и планови,

 документација на услуги

 процедури

 процеси

 Записи за контрола на процесот.

27
 аботените се свесни за важноста на нивните активности во
поДокументација треба да биде заштитена од оштетување, на пример, лоши
услови за живот и компјутерски грешки.

4.2.3,3. Способност, свест и тренинг

Целта е да се осигури дека персоналот за управување со услугите ќе биде

компетентен да ја завземе својата улога. Персоналот ангажиран за извршување
на работата на управување со услугите мора да биде компетентен врз основа на
соодветна обука, тренинг, вештини и искуства. Давателите на услуги мора:
• да одредат неопходни компетентности за секоја улога во управувањето
со услугите
• да се осигурат дека врширок деловен контекст
 одржуваат соодветно ниво на обука, тренинг, вештини и искуства
 да обезбеди соодветно ниво на обука или презема други
активности за да се задоволат овие потреби,
 развивање на ефикасност на превземените акции.
Според мерките преземени за да се постигне ова, давателите на
услуги мора да се обрнат внимание на следното:
• Регрутирање,
• планирање
• Обука и развој.
Персоналот треба да биде обучен за важните аспекти на управување со
услугите (на пример преку курсеви за обука, самообразование, менторство и
тренинг на работа) и развивање на нивните вештини за тимска работа и
лидерство. За сите вработени, давателот на услугата треба да го разгледа секое
поединечно остварување барем еднаш годишно и да преземе соодветни акции.

28
 4.2.4 Планирање и имплементација на услугите за управување

4.2.4,1. План за управување со услугите

Целта е во планирањето на имплементацијата и испораката на

управувањето со услугите. Предметот и областа на примена на управувањето со
услугите треба да бидат дефинирани како дел од планот за управување со
услуги. Комплексните планови за управување со услугите можат да се користат
како дел од еден големиот план или програма.Планот за управување со
услугите треба да содржи:
• Имплементација на управувањето со услугите
• испорака на процесот на управување со услугите,
• промени во процесите на управување со услугите,
• подобрување во процесите на управување со услугите,
• нови услуги.
Планот за управување со услугите треба да се грижи за процесот на
управување со услугите и промените на услугите активирани од настани како
што се:
• подобрување на услугите,
• промени на услугите
• стандардизација на инфраструктурата,
• промени во законските процеси,
• регулативни промени, односно промени во локалните даноци,
• индустриски норматив,
• интеграција и аквизиција

29
 4.2.4,2. Имплементација на управувањето со услугите и давање на
услуги (примена)

Целта е во имплементација на целите и плановите на управување со

услугите. Еднаш имплементирана услуга и процес за управување со услугите
мора да се одржуваат.

4.2.4,3. Следење, мерење и прегледување (Проверка)

Целта е во следење, мерење и контрола на постигнатите цели и

планови на управувањето со услугите. Давателот на услуга мора да планира и
спроведува мониторинг, мерење, анализа и преглед на услугите, процесите на
управување со услугите и поврзаните системи . Предметите кои мора да се
следат, мерат и проверуваат вклучуваат:
• достигнување наспроти дефинираните цели на услугата
• задоволството на корисниците,
• употреба на ресурси,
• трендови
• важни несогласувања
Резултатите од анализата треба да обезбедат влез во планот заради
подобрување на услугите

4.2.4,4. Континуирано подобрување (акција)

4.2.4.4.1. Политика

Испорачувачите на услугите мора да разберат дека секогаш постои

потенцијал за поефикасно и поефективно извршување на услугите. Мора да

30
постои објавена политика за квалитет и подобрување на услугите. Сите
вклучени во управувањето со услугите и подобрување на услугите мора да
бидат свесни за политиката на квалитетот на услугата и нејзината персонална
улога во постигнувањето на целите поставени во оваа политика. Мора да постои
ефикасна врска со структурата на управување на давателот на услугите,
корисниците и снабдувачите на услугите во врска со прашањата кои се
однесуваат на квалитетот и барањата на корисниците.

4.2.4.4.2. Планирање за подобрување на услугитете

Давателите на услуги треба усвојат плански и координиран пристап кон

подобрување на услугите да се исполнат барањата на политиката од своја и од
перспектива на корисникот. Пред спроведувањето на планот на подобрувањето
на услугите, нивоата и квалитетот на услугите треба да бидат снимени како
основа според која ќе може да се споредат подобрувањата. Вистинските
подобрувања треба да бидат споредени со планираните подобрувања со цел да
се процени ефективноста на промените.
Давателите на на услугите треба да ги охрабрат своите вработени и
корисниците да даваат предлози за подобрување на услугите. Подобрувањето
на услугата треба да биде мерливо, поврзано со деловните цели и
документирано во планот.

4.2.5. Планирање и имплементација на нови или изменети услуги

Планирањето на нови или изменети услуги мора да содржи преглед на:

• буџет
• постојниот кадар
• постојното ниво на услуга,
• SLAs и други цели или обврски,
31
 • постојните процеси, процедури и документации за управување со
услугите
• предмет и област на примена на управување со услугите, вклучувајќи ја
и имплементацијата на процесот на управување со услугите.
Сите промени на услугите треба да се рефлектираат во записите за
управување со промени. Ова ги вклучува плановите за:
• барања / обука на персоналот,
• промени во локација,
• обука на корисникот,
• комуникација поврзана со промени
• промена на природата на технолошката поддршка,
•формално затворање на услугите.

4.2.6 .Процес на испорака на услугите

6,1. Service Level Management (управување со нивото на услуга)

6.1.1. Каталог на услуги

Каталогот на услуги треба да ги дефинира сите услуги. Тој треба да се

одржува и чува ажурно.

6.1.2. Договори за новите услуги (Service Level Agreements – SLA ).

Услугите мора да бидат формално документирани во договорот за ниво

на услуги (SLA). SLA мора да биде формално авторизиран од страна на
повисоките претставници на корисниците и давателите на услугите.Бизнис
потребите на корисниците мора да бидат дефинирани.Целите, врз основа на

32
кои услугите на испорака треба да се мерат мора да бидат дефинирани од
перспектива на корисникот. SLAs треба да содржи само соодветно
подмножество на цели кои ќе го фокусира вниманието на најважните аспекти
на услугата.

6.1.3. Процес на управување со нивото на услуги (SLM)

Главните деловни промени преку, на пример, развојот, бизнис

реорганизацијата и промената на барањата на корисниците, може да бараат да
нивото на услугите се прилагоди, рафинира или дури и привремено
суспендира. SLM процесот мора да биде флексибилен за да се прилагоди на
овие промени. SLM процесот мора да осигура дека давателите на услуги ќе
останат фокусирани на корисниците преку планирање, имплементирање ,и
управување со испораката на услугите. SLM процесот мора да ги управува и
координира соработниците за нивото на услугите да вклучува:
• Договор за барање на услугите и очекуваните карактеристики на
услугите
• договор за цели на услугите
• мерење и известување за достигнатите нивоа на услугите, и
објаснување, ако не се исполнети договорените цели,
• предизвикување корективни активности
• Влез во планот за подобрувањето на услугите.

4.2.6,2. Известување за услугите

4.2.6.2.1. Политика
Барањата за известување на услугите мора да се снимат и дозволат за
корисниците и внатрешното управување.

33
 4.2.6.2.2. Цел и контрола на квалитетот во извештаите за услугите

Извештаите за услугата мора да бидат навремени, јасни, прецизни и

концизни. Тие мора да бидат соодветни према потребите на корисниците и
погодни да се користат како алатка за донесување на одлуки. Неопходно е да се
направат неколку типа на извештаи:
• реактивни извештаи кои покажуваат што се случило,
• проактивни извештаи, кои даваат напредни предупредувања за
одредени настани, со цел да се овозможат превентивни акции ,
•распоред на напредните извештаи кои ги покажуваат планираните
активности.

4.2.6,3. Управување со континуитетот и достапноста на услугите

Барањата за континуитетот и достапноста на услугите мора да бидат

идентификувани врз основа на деловните приоритети на корисниците,
договорите за нивото на услугите и проценетиот ризик. Управувањето со
континуитетот и достапноста на услугите мора да биде во согласност со
обезбедување на одржување на договорените нивоа на услуги. Овие барања
мора да имаат големо влијание врз акцијата, трудот и локацијата на ресурсите
заради постигнување на достапноста на услугите кои ги поддржуваат.
Процесите за обезбедување на одржување на достапноста треба да ги содржат
оние елементи на услугите кои се под контрола на корисникот или другите
даватели на услуги.

34
 4.2.6,4. Буџет и сметката за ИТ услуги

Во пракса, многу даватели на услуги наплаќаат за своите услуги. Сепак, со

оглед на тоа дека наплаќањето е опционална активност, не е опфатена со
стандардите. На давателите на услугите им се препорачува дека доколку постои
наплата, механизмот за тоа треба да биде целосно дефиниран и разбирлив за
двете страни.

4.2.6,5. Управување со капацитетот

Управувањето со капацитетот треба да биде централна точка за

постигнување на сите излези и капацитети. Процесот треба да обезбеди
директна поддршка за развој на нови и променети услуги преку обезбедување
на значајните услуги.

4.2.6.6. Управување со безбедноста на информациите

Безбедноста на информациите е резултат на систем полиси и процедури

направени да идентификуваат, контролираат и заштитат информации и било
која опрема која се користи во врска со нивната поставеност, пренос и употреба.
ISO/IEC17799: 2005 обезбедува водич за управување со безбедност на
информациите.

4.2.7.Врски меѓу процесите

Врските меѓу процесите опишуваат два поврзани аспекти на управување

на добавувачите и управувањето со деловните односи. Овој стандард се

35
однесува на улогата на давателот на услугата, која логично ја исполнува улогата
помеѓу добавувачите на стоки или услуги на давателот на услугата, и корисникот
кој ја прима услугата. И добавувачот и корисникот може да бидат интерни или
екстерни во организацијата на давателот на услугата. Надворешните врски ќе се
формализираат преку договор. Внатрешните врски ќе се формализираат преку
услугата или внатрешните договори кои често се однесуваат на договорот за
ниво на работење. Врските меѓу процесите мора да осигураат дека двете
страни:
• ги разбираат и ги задоволуваат бизнис потребите
• ги разбираат можностите и притисоците,
• ги разбераат одговорностите и обврските.

4.2.8. Одлучувачки процеси

4.2.8.1.Основа

Основната идеја на донесување на одлука треба да се базира на

приоритет. Приоритетот треба да се базира на влијание и итност. Ефектот треба
да се базира по скала од вистинските или потенцијални штети на бизнис
корисниците. Итноста треба да биде врз основа на времето помеѓу откривање
на проблемот или инцидентот и времето потребно за работата на корисникот.
Распоредот за решавање на инцидентот или проблемот мора да има најмалку
следново:
• Приоритет
• Достапни вештини,
• барања за ресурси,
• труд/ трошоци поради обезбедување на метод на одлука
• преодно време за обезбедување на метод на одлуката

36
 4.2.8.2.Управување со инциденти

Менаџментот на инцидентите мора да биде:

• проактивен и реактивен процес, кој реагира на инцидентите кои имаат
влијание, или потенцијално можат да влијаат на услугата,
• концентриран на обновување на услугите на корисниците, а не на
утврдување на причината за инцидентот.
Процесот на управување со инцидентите треба да го содржи следново:
• прием, снимање, давање приоритети, класификација,
• прва линија на одлуките, или проследување,
• разгледување на целите на заштитата,
• мониторинг на инциденти и управување со животниот циклус,
• Верификација на инцидентот и затворање
• Прва линија на поврзување со корисникот,
• ескалација.
Инцидентите може да бидат пријавени со телефонски повик, говорна
пошта, посета, писмо, факс или по e-mail, или може да бидат снимени директно
од корисниците со пристап до системот за снимање на инцидентот, или
автоматски софтвер за следење . Сите инциденти треба да бидат снимени на
начин кој обезбедува релевантни информации за мониторингот и
анализата.Персоналот во управувањето со инцидентите треба да имаа пристап
до базата на знаење која содржи информации за техничките специјалисти,
претходните инциденти, слични проблеми и познати грешки, и процедури и
листи за проверка што ќе помогнат при обновувањето на деловните услуги.
Конечно затворање на инцидентот може да се превземе само во случај кога на
иницијалниот корисник ќе му се даде шанса да потврди дека инцидентот е
решен и дека услугата е обновена.

37
 4.2.8.3. Управување со проблемот

Процесот на управување со проблемот треба да ги испита причините за

инцидентите. Управувањето со проблемот треба проактивно да го спречи
повторувањето на инцидентот или познатите грешки според деловните
потреби. Инцидентите треба да се класифицираат, со цел да помогнат во
одредувањето на причината на проблемот. Класификацијата може да утврди
постоење на проблеми и промени. Кога истрагата во управувањето со
проблемот идентификува корен на причината за инцидентот и метод за негово
решавање, проблемот треба да се класифицира како позната грешка. Познатата
грешка треба да се затвори дури по успешното разрешување. Кога коренот на
причината е идентификуван и донесена е одлука за негово решавање,
извршувањето треба да биде изведено преку процесот на управување со
промените.

4.2.9. Процес на контрола

4.2.9.1. Менаџмент на конфигурација

Управувањето со конфигурација треба да биде планирано и

имплементирано со менаџментот на промени и изданија за да се осигура дека
давателот на услугата може ефикасно да управува со своите ИТ-ресурси и
конфигурација. Точните информации за конфигурацијата треба да бидат
достапни заради поддршка на планирањето и контролата на промените кога
новите и подобрени услуги и системи ќе бидат пуштени и дистрибуирани.
Резултатот треба да биде ефикасен систем кој го интегрира процесот на
конфигурација на давателите на услугите и нивните корисници и добавувачи.

38
 4.2.9.2.Управување со промените

Процесите и процедурите за управување со промените треба да

обезбедат:
• дека промените имаат јасно дефиниран и документиран предмет и
подрачје на примена
• да бидат одобрени само промени кои обезбедуваат деловни
бенефиции,
• дека промените се распоредени врз основа на приоритети и ризици,
• дека промените на конфигурацијата може да бидат верификувани
преку имплементација на промените
• дека времето на имплементација на промените ќе биде следено и
подобрено онаму каде што е потребно.
Сите промени треба да бидат прегледани заради успешност или
неуспешност после имплементацијата и секое подобрување треба да се
евидентира. Прегледот после имплементацијата треба биде превземен за
главните промени со цел да се потврди дека:
• промените ги исполнуваат своите цели,
• корисниците се задоволни со резултатите,
• немало неочекувани ефекти

4.2.10.Процес на издавање (пуштање)

Доброто планирање и управување, се од суштинско значење за пакетот и

успешната дистрибуција на изданијата, како и управувањата поврзани со
влијанијата и ризиците за бизнисот и ИТ. Издавањето на значаен информативен
системи, инфраструктурата, услугите и документацијата мора да бидат
планирани.

39
 Сите поврзани обновувања на документите мора да бидат вклучени во
изданието, односно, деловните процеси, документите за поддршка и
договорите за нивото на услугите. Давателот на услугата мора да се осигура
дека се земени во предвид и техничките и нетехничките аспекти на изданијата.
Сите изданија мора бидат обработливи и заштитени од модификација. Само
погодно тестирано и дозволено издание може да се прифати во
опкружувањето.

40
 5.ISO/IEC и ITIL

Двата стандарди (иако ITIL не е стандарден во вистинска смисла) не се

конкурентни еден на друг, туку се надополнуваат. Додека ISO / IEC 20000
одредува потреби за управување со ИТ услугите, ITIL документите на најдобрата
пракса утврдуваат за секој посебен процес управување со ИТ услугите. Објавена
е нова верзија на ITIL, позната како Верзија ITIL Version 3 (ITIL V3) која се состои
од 5 дела:
•Стратегии,
• Дизајн,
• Транзиција,
• Операција,
• Подобрување.

5.1.Зошто ISO / IEC 20000

Причината за донесување на стандардот ISO / IEC 20000 е можноста за

сертификување на управувањето со ИТ услугите во компаниите. Целта на
стандардот ISO / IEC 20000 е обезбедување на општите препораки за ИТ
организациите што даваат внатрешна или надворешна услуга на корисниците.
Крајната цел на ISO / IEC 20000 е :
• да ја намали оперативната изложеност на ризик,
• да ги исполни договорените барањата и
• да го демонстрира квалитетот на услугите.

41
 Серијата ISO / IEC 20000 ја опишува разликата помеѓу процесите на
најдобрата пракса кои се независни од организационата форма или големина,
како и името и структурата на организацијата.

5.2.Како ISO/IEC 20000 ја сертификува работата

Прегледот ISO/IEC 15000 или 20000 е речиси ист. Прво постои

предпреглед каде е дискутирано за предметот и подрачјето на примената на
сертификацијата и сегашниот систем Следниот чекор е да се провери
документацијата, каде што е докажано сложување со стандардите. Следно,во
прегледот на сертификацијата се документирани процесите на управување со
услугите. Ако сите наоди се позитивни за три години ќе биде изложен на
сертификација. Секоја година инспекцијата докажува придржување на
дефинирани процеси.На крајот од сите три години потребните прегледи ќе
бидат завршени.

5.4.Предности на имплементацијата на ISO / IEC 20000

Имплементацијата на ISO / IEC 20000 со себе носи многу предности и

бенефиции. Ова е секако различно во зависност од организацијата. Сепак,
следната листа е добар пример на општите резултати:
• усогласување на деловната и стратегијата на услугите на
информатичката технологија,
• креирање на општа рамка за подобрување на услугите на тековните
проекти
• обезбедување тип на споредба со најдобрата пракса,

42
 • врши предност на споредување преку промоцијата на постојните
услуги,
• барајќи поседување и одговорност врши прогресивна култура,
• поддржува внатрешни промени на давателите на услуги и персоналот
преку предност за создавање внатрешни оперативни процеси
• Намалување на ризикот и трошоците на надворешните приматели на
услугите,
• преку создавање на пристап на постоечки стандарди, наметнува главни
организациони промени,
• го подобрува угледот и перцепцијата
• фундаменталната промена на проактивниот наспроти реактивниот
процес,
• подобрување на врските меѓу различни сектори преку подобра
дефиниција и појасни термини на надлежностите и целите,
• создавање на стабилна рамка и за тренирање на ресурсите и за
автоматското управување со услугите

43
 Заклучок

Главната цел на ISO / IEC 20000 е потврда на континуираното

подобрување на квалитетот на управување со ИТ услугите (ITSM). Редовните
контроли се неопходни за континуираното подобрување на квалитетот кој може
да го зголеми кредибилитетот и компетентноста на организацијата. Овој
стандард го промовира усвојувањето на интегрираниот процесен пристап кон
ефикасната испорака на ИТ услугите и ги поставува главните линии за
квалитетот на ITSM. Доколку компаниите, особено индустриските, се одлучат да
побараат ISO / IEC 20000 сертификација, мора да размислат кои ИТ услуги се
неопходни за успех во бизнисот. Организациите кои ќе ја прифатат
сертификацијата ISO / IEC 20000 ќе им овозможат на своите корисници да
добијат високо-квалитетни ИТ услуги.

44
 Користена литература

1.Learning Works, qSTC: Osnove ITIL upravljanja IT uslugama, Beograd, septembar

2005

2. ISI/IEC JTC1/SC7 Softver and systems engineering: Revised draft of ISO/IEC DIS
20000-1, IT service management – Part 1:Specification for service management,
Canada, september 2005

3. ISI/IEC JTC1/SC7 Softver and systems engineering: Revised draft of ISO/IEC DIS
20000-2, IT service management – Part 2:Code of practice for service management,
Canada, september 2005

4. Stanislav Lisse: Menadžment uslugama u informacionim tehnologijama

5. http://www.google.mk/search?q=iso/iec+20000-
1/2&hl=mk&biw=1596&bih=700&prmd=ivns&ei=BoRMTZaoK8OcOuDI8SA&start=0&
sa=N

45
 Содржина

Вовед................................................................................................................................................1
1. Дефиниција.................................................................................................................................2
2.Најдобра пракса............................................................................................................................3
3. BS 15000........................................................................................................................................6
3.1 Цел на стандардот BS 15000..................................................................................................6
4.ISO/IEC 20000.................................................................................................................................9
4.1.Стандардот ISO / IEC 20000 -1..............................................................................................10
4.1.1.Предмет и област на примена.....................................................................................11
4.1.2.Термини и дефиниции..................................................................................................13
4.1.3. Барања за управување со системот............................................................................13
4.1.3.1. Одговорност за управување.................................................................................13
4.1.3.2. Барања за документација.....................................................................................13
4.1.3.3. Способност, свест и обука........................................................................................14
4.1.4. Планирање и имплементација на управувањето со услугите..................................14
4.1. 5. Планирање и имплементација на нови или модифицирани услуги.......................15
4.1.6. Процес на испорака на услугите.................................................................................15
4.1.6.1. Service Level Management (менаџмент на нивото на услугата)..........................15
4.1. 6.2. Service reporting (Сервис за известување)...........................................................16
4.1.6.3. Управување со континуитет и достапноста на услугите.....................................16
4.1.6.4. Буџет и сметката за ИТ услуги..............................................................................17
4.1.6.5. Управување со капацитет.....................................................................................17
4.1.6.6. Управување со безбедноста на информациите..................................................18
4.1.7. Односи помеѓу процесите...........................................................................................19
4.1.7.1. Управување со деловни процеси.........................................................................19
4.1.7.2. Управување со добавувачите...............................................................................20
4.1.8 .Одлучувачки процеси..................................................................................................21
4.1.8.1 Управување со инциденти.....................................................................................21
4.1.8.2. Раководење со проблемот...................................................................................21
4.1.9.Процес на контрола......................................................................................................22
4.1.9.1. Управување со конфигурација.............................................................................22
4.1.9.2. Управување со промените....................................................................................23
4.1.10. Процес на издавање (пуштање)................................................................................24

46
 4.1.10.1. Процес на управување со изданијата................................................................24
4.2.Содржина на ISO / IEC 20000-2............................................................................................25
4.2.1. Предмет и подрачје на примена.................................................................................26
4.2.2.Термини и дефиниции..................................................................................................26
4.2.3 .Управување со системот..............................................................................................27
4.2. 3,1. Одговорност на менаџментот............................................................................27
4.2.3,2. Барања за документација.....................................................................................27
4.2.3,3. Способност, свест и тренинг.................................................................................28
4.2.4 Планирање и имплементација на услугите за управување.......................................29
4.2.4,1. План за управување со услугите..........................................................................29
4.2.4,2. Имплементација на управувањето со услугите и давање на услуги (примена)
.............................................................................................................................................30
4.2.4,3. Следење, мерење и прегледување (Проверка)..................................................30
4.2.4,4. Континуирано подобрување (акција)..................................................................30
4.2.4.4.1. Политика.........................................................................................................30
4.2.4.4.2. Планирање за подобрување на услугитете..................................................31
4.2.5. Планирање и имплементација на нови или изменети услуги..................................31
4.2.6 .Процес на испорака на услугите.................................................................................32
6,1. Service Level Management (управување со нивото на услуга)..................................32
6.1.1. Каталог на услуги..................................................................................................32
6.1.2. Договори за новите услуги (Service Level Agreements – SLA )............................32
6.1.3. Процес на управување со нивото на услуги (SLM).............................................33
4.2.6,2. Известување за услугите.......................................................................................33
4.2.6.2.1. Политика.........................................................................................................33
4.2.6.2.2. Цел и контрола на квалитетот во извештаите за услугите..........................34
4.2.6,3. Управување со континуитетот и достапноста на услугите.................................34
4.2.6,4. Буџет и сметката за ИТ услуги..............................................................................35
4.2.6,5. Управување со капацитетот..................................................................................35
4.2.6.6. Управување со безбедноста на информациите..................................................35
4.2.7.Врски меѓу процесите...................................................................................................35
4.2.8. Одлучувачки процеси..................................................................................................36
4.2.8.1.Основа.....................................................................................................................36
4.2.8.2.Управување со инциденти.....................................................................................37
4.2.8.3. Управување со проблемот....................................................................................38

47
 4.2.9. Процес на контрола.....................................................................................................38
4.2.9.1. Менаџмент на конфигурација..............................................................................38
4.2.9.2.Управување со промените....................................................................................39
4.2.10.Процес на издавање (пуштање).................................................................................39
5.ISO/IEC и ITIL................................................................................................................................40
5.1.Зошто ISO / IEC 20000...........................................................................................................41
5.2.Како ISO/IEC 20000 ја сертификува работата.....................................................................42
5.4.Предности на имплементацијата на ISO / IEC 20000.........................................................42
Заклучок..........................................................................................................................................44
Користена литература...................................................................................................................47

48