Univerzitet u Beogradu Fakultet Organizacionih Nauka

Predmet: Upravljanje razvojem informacionih sistema Tema: ITIL I STANDARD ISO/IEC 20000 Seminarski rad

Mentor: Prof. Dr Dragana Beejski-Vujaklija

Student: dipl. ing. Biljana Joksimovi 236/2006

Beograd, 2007

SADRAJ

1. ITIL...................................................................................................................3 1.1. Uvod..........................................................................................................3 1.2. Definicija...................................................................................................3 1.3. Najbolja praksa..........................................................................................3 1.4. Koristi od ITIL-a za korisnike...................................................................4 2. BS 15000 - Standard o menadmentu IT uslugama .........................................5 2.1. Istorija........................................................................................................5 2.2. Svrha standarda BS 15000.........................................................................5 3. ISO/IEC 20000..................................................................................................6 3.1. ta je ISO/IEC 20000.................................................................................6 3.2. Sadraj ISO/IEC 20000..............................................................................7 3.2.1. Sadraj ISO/IEC 20000 -1...............................................................7 3.2.2. Deo 1: ISO/IEC 20000 -1................................................................7 3.2.3. Sadraj ISO/IEC 20000 -2.............................................................14 3.2.4. Deo 2: ISO/IEC 20000 -2..............................................................15 3.3. ISO/IEC i ITIL..........................................................................................22 3.4. Zato ISO/IEC 20000................................................................................22 3.4.1. Kako ISO/IEC 20000 sertifikuje posao..........................................23 3.4.2. Prednosti implementacije ISO/IEC 20000.....................................23 4. Zakljuak..........................................................................................................24 5. Literatura..........................................................................................................25

1. 1.1.Uvod

ITIL

U proteklim godinama razvoj informacionih tehnologija (IT-a) je imao veliki uticaj na poslovne procese. Od uvoenja raunara, mrea, klijent/server tehnologije i Internet-a, organizacije mogu da ponude na trite svoje proizvode i usluge mnogo bre. Ove promene su razlog za prelazak iz industrijskog u informatiko doba. U vreme informatikog doba sve je postalo bre i dinaminije. Tradicionalana hijerarhijska organizacija esto nailazi na potekoe u odgovoru na brze promene na tritu, i zato je sada trend da se koristi manje hijerarhijske a vie fleksibilne organizacije. Akcenat je sada na horizontalnim procesima, a autoritet za donoenje odluka sve vie kod osoba na niem nivou.

1.2. Definicija
ITIL Information Technology Infrastructure Library, tj. Biblioteka IT infrastrukture, predstavlja generiki okvir rada koji je razvila britanska OCG (Office of Government Commerce) vladina sluba za poslovanje, koristei praktino iskustvo profesionalnih korisnika u upravljanju IT infrastrukturom i uslugama. Polazni cilj je bio da se stvore preduslovi potrebni za regulisanje trita IT usluga. Naime, mnogi IT sistemi nisu funkcionisali kako je to projektovano upravo zbog neadekvatnog odravanja, to je nanosilo velike tete svim privrednim subjektima i vladinim agencijama takoe. ITIL je razvijen jer je postalo jasno da organizacije sve vie zavise od IT-a tokom ostvarivanja ciljeva kompanije. Ova rastua zavisnost je dovela do poveanja potrebe za kvalitetnim IT usugama usklaenim sa potrebama poslovanja, koje istovremeno zadovoljavaju zahteve i oekivanja korisnika. Tokom godina, panja je preusmerena sa razvoja IT aplikacija na upravljanje IT uslugama. ITIL pristup se zasniva na konstantnim ciklusima poboljanja kvaliteta usluga uz primenu efikasinih procesa.

1.3. Najbolja praksa

Najbolja praksa se zasniva na znanju i iskustvu strunjaka, kao i praktinoj primeni IT-a irom sveta. Sadraj biblioteke je primjenjivan irom Evrope na sve aktivnosti koje se odnose na upravljanje IT uslugama (Information Technology Service Management ITSM) radi uspostavljanja najbolje prakse u isporuci IT usluga. Danas, ITIL je globalno prihvaen kao de facto standard u primeni upravljanja uslugama u svetu. ITIL danas podrava skup aktivnosti: [1] Softver integrisane alatke za upravljanje alatke za upravljanje sistemima Konsultantske usluge konsultantske firme obezbeuju podrku za program implementacije ITIL-a u kompanijama klijenata Obuka centri za obuku dre kurseve i radionice za ITIL najbolju praksu za razliite nivoe znanja centri za obuku dre kurseve koji omoguavaju razvoj profesionalnih vetina Publikacije

 organizacije objavljuju najbolju praksu u asopisima i knjigama Organizacije razvijene su Web lokacije za razmenu znanja u okviru foruma, tj. itSMF - Forum za upravljanje IT usugama (IT Service Management Forum) aktivno radi na promociji i irenju ITIL-a u svetu. OCG (Office of Government Commerce Vladina sluba za poslovanje) je vlasnik ITIL najbolje prakse. Kvalifikacije EXIN i ISEB su dva meunarodna ispitna odbora za oblast upravljanja uslugama. Upravljanje uslugama je element usklaivanja IT i poslovanja (Business/IT Alignment). To je proces vISO/IEC-kog nivoa koji upravlja IT uslugama u ime poslovnih klijenata. Upravljanje uslugama se sastoji od: ITIL podrke za usluge (Service Support) ITIL isporuke usluge (Service Delivery) Podrka za usluge opisuje nain na koji korisnik moe da pristupi odgovarajuim uslugama koje pruaju podrku njegovom poslovanju. Glavni procesi su: Centar za usluge (Service Desk) Upravljanje incidentima (Incident Mangement) Upravljanje problemima (Problem Mangement) Upravljanje konfiguracijom (Configuration Mangement) Upravljanje promenama (Change Mangement) Upravljanje izdanjima (Relase Mangement) Isporuka usluga opisuje uslugu koja zadovoljava potrebe klijenata, kao i ta je neophodno da se zadovolje ove potrebe. Glavni procesi su: Upravljanje nivoom usluga (Sevice Level Mangement) Upravljanje finansiranjem IT usluga (Financial Mangement for IT Services) Upravljanje kapacitetima (Capacity Mangement) Upravljanje kontinuitetom rada IT usluge (IT Service Continuity Mangement) Upravljanje raspoloivou (Availability Mangement) Procesni prisup omoguava da najbolja praksa upravljanja IT uslugama ne zavisi od postojee organizacione strukture neke kompanije.

1.4. Koristi od ITIL-a za korisnike

Neke od koristi od ITIL-a su: [1] pruanje IT usluga postaje sve vie usmerena na korisnika; uzajamno dogovaranje i razumevanje kvaliteta usluga dovodi na kraju do unapreenja odnosa sa korisnikom. usluge su tako opisane da pruaju najvanije detalje i date su na jeziku koji korisnik razume. poboljanje kvaliteta usluga i upravljanje trokovima. komunikacija sa IT organizacijom je poboljana tako to se unapred dogovaraju mesta kontakta. ITIL osnove predstavljaju skup minimalnih zahteva koje organizacija mora da usvoji radi efikasnog upravljanje IT uslugama.

2. 2.1. Istorija

BS15000

Organizacije irom sveta koje su primenile procese najbolje prakse ITIL-a, kao de facto referencu u upravljanju IT uslugama, nisu bile u mogunosti da prikau svoju uspenost u ovim okosnicama, poto je formalno nedostajao dokumentovani standard. Britanska institucija za standarde (British Standards Institutuion (BSI)) je zvanino utvrdila potrebe za efikasnu isporuku usluga za isporuioce i njihove korisnike, u britanskom standardu: BS15000. Mada BS15000 ne ukljuuje formalno ITIL pristup, on opisuje skup upravljakih procesa koji su povezani i komplementarni sa procesnim pristupom definisanim u ITIL-u. Prvo izdanje BS15000 je objavljeno u novembru 2000, i zasniva se na ranije objavljenom DISC PD005:1998 Kod prakse za upravljanje IT uslugama. Kasnije izdanje BS150001:2002 je drugo izdanje, koje je bilo rezultat iskustava i povratnih informacija od onih koji su primenili prvo izdanje. Zatim je formalna specifikacija (BS15000-1) proirena sa Kodovima prakse (BS15000-2), koji opisuju najbolju praksu u vie detalja, i daju uputstvo i preporuke. Ovi Kodovi prakse nisu deo zahteva.

2.2. Svrha standarda BS15000

BS 15000 je prvi svetski standard o menadmentu IT uslugama i ujedno jedina referenca u odnosu na koju se moe izvriti provera usaglaenosti u oblasti upravljanja IT uslugama. Standard specificira set meusobno povezanih procesa kojima se obezbeuje menadment IT uslugama. Svaki od procesa definisan je svojim ciljem i specifikacijom aktivnosti ta organizacija mora uraditi da postigne definisani cilj. BS 15000 (2nd edition) sastoji se od dva dela. BS 15000-1 sastoji se od deset sekcija: 1. Predmet i podruje primene, 2. Termini i definicije, 3. Zahtjevi za upravljanje sistemom, 4. Planiranje i implementacija upravljanja uslugama, 5. Planiranje i implementacija novim ili izmijenjenim uslugama, 6. Proces isporuke usluga, 7. Veze izmeu procesa, 8. Procesi reavanja problema, 9. Kontrolni procesi, i 10. Procesi putanja usluge. Koordinirana integracija i implementacija procesa upravljanja uslugama osigurava stalnu kontrolu, veu efikasnost i prilike za poboljavanja. BS15000-2 sa podnaslovom: kodovi prakse menadmenta uslugama ima isti sadraj kao i deo 1 standarda. Za svaki zahtev pored cilja koji se mora postii, date su detaljnije preporuke ta organizacija moe/treba uraditi da realizuje specificirani cilj. Poznavaoci ove oblasti prepoznat e mnoge od procesa i aktivnosti koje su realizovali tokom godina poslovanja, ali i identifikovati mnoge aktivnosti koje su takoe godinama izbegavali da implementiraju, odlaui to za neka bolja vremena. Stoga, ovaj drugi deo standarda obezbeuje isporuiocima IT usluga konzistentan pristup u uspostavljanju sistema upravljanja uslugama ili se pripremaju za proveru usaglaenosti sa zahtjevima BS 15000-1 ili planiraju poboljavanja svog sistema upravljanja uslugama. Oba dela standarda, kao i drugi standardi o sistemima upravljanja, ogranieni su na ta se mora uraditi?, dok se odgovori na pitanja kako? mogu potraiti u ITIL i mnogim publikacijama na temu IT usluga.

3.

ISO/IEC 20000
ISO/IEC/IEC 20000

ISO/IE C/IEC 20000

ITIL Best Practice

Applied Framework

Primenjene okosnice Organizacione politike, iskustva i procedure

Organizational Policies, Practices and Procedures

3.1. ta je ISO/IEC 20000

ISO (Meunarodna organizacija za standardizaciju) i IEC (Meunarodna elektrotehnika komisija) zajedno formiraju sistem za optepriznatu standardizaciju kao celinu. Nacionalne institucije, koje su lanice ISO i IEC, uestvuju u razvoju meunarodnih standarda kroz rad u tehnikim komitetima koje je ustanovila odgovarajua organizacija radi obrade posebnih oblasti tehnikih aktivnosti. Tehniki komiteti ISO i IEC sarauju u poljima od obostranog interesa. Meunarodne organizacije, vladine i nevladine, koje su u vezi sa ISO i IEC, takoe uestvuju u tom radu. U podruju informacione tehnologije ISO i IEC su ustanovili zdrueni tehniki komitet, ISO/IEC JTC 1. Nacrti meunarodnih standarda koje je usvojio zdrueni tehniki komitet alju se svim nacionalnim telima na saglasnost pre njihovog usvajanja kao meunarodnih standarda. Standardi se usvajaju prema postupku po kome standard mora da usvoji najmanje 75 % lanica. ISO/IEC 20000 je standard za upravljanje IT uslugama Ovaj standard se odnosi na BS 15000. Kombinuje sve aspekte upravljanja IT uslugama koji su validni u svim IT organizacijama.

3.1.1. Istorija
Standard ISO/IEC 20000 odnosi se na standard BS 15000 i predstavlja njegovog naslednika. BS 15000 je prvi svetski standard o upravljanju IT uslugama. Standard odreuje skup meusobno povezanih menadment procesa i zasnovan je na kljunoj referenci ITIL (IT

Infrastructure Library). BS 15000 je transformisan po ubrzanoj proceduri u ISO/IEC 20000 i objavljen 15.12.2005. god.

3.2. Sadraj ISO/IEC 20000 3.2.1. Sadraj ISO/IEC 20000 -1

Standard ISO/IEC 20000 -1 sastoji se od deset sekcija: 1. Predmet i podruje primene, 2. Termini i definicije, 3. Zahtevi za upravljanje sistemom, 4. Planiranje i implementacija upravljanja uslugama, 5. Planiranje i implementacija novim ili izmijenjenim uslugama, 6. Proces isporuke usluga, 7. Veze izmeu procesa, 8. Procesi reavanja problema, 9. Kontrolni procesi, i 10. Procesi putanja usluge.

3.2.2. Deo 1: ISO/IEC 20000-1 [2]

Deo I: ISO/IEC 20000 -1: Specifikacija za upravljanje IT uslugama 1. Predmet i podruje primene Ova specifikacija opisuje zahteve koje mora da zadovolji jedna organizacija da bi isporuila svoje IT usluge sa prihvatljivim kvalitetom za svoje korisnike. Moe biti koriena: u poslovima koji obuhvataju raspisivanje tendera za svoje usluge, u poslovima koji zahtevaju konzistentan pristup za sve pruaoce usluga u lancu snabdevanja, od strane isporuioca usluga za benchmark svog upravljanja IT uslugama, kao baza za nezavisnu procenu (assessment) od strane organizacije koja mora da demonstrira moguost pruanja usluga koje e zadovoljiti zahteve korisnika, i od strane organizacije koja tei da pobolja usluge kroz efektivnu upotrebu procesa u praenju i poboljanju kvaliteta usluga. Kao standard baziran na procesima ova specifikacija nije namenjena proceni rezultata. Meutim, organizacije koje razvijaju alate za upravljanje uslugama mogu koristiti ovu specifikaciju i kodove prakse kao pomo u razvoju alata koji podravaju najbolju praksu u upravljanju uslugama. Organizacije takoe mogu da iskoriste ovu specifikaciju i kod prakse da razvijaju rezultate i sisteme koji podravaju najbolju praksu u upravljanju uslugama. Ovaj standard specificira broj blisko povezanih procesa u upravljanju uslugama, kao to je prikazano na slici.

Slika: Proces upravljanja uslugama Odnos izmeu procesa zavisi od upotrebe u organizaciji i generalno je suvie kompleksno za model. Ciljevi i upravljenje koji su sadrani u ovoj specifikaciji nisu iskljuivi, i organizacije moraju uzeti u obzir da su neophodni dodatni ciljevi i upravljanja da bi zadovoljile posebne poslovne potrebe. Priroda poslovnih odnosa izmeu pruaoca usluge i posla e odrediti kako e se zahtevi u ovom standardu implementirati da bi se zadovoljili opti ciljevi. 2. Termini i definicije U ovom delu su dati termini i definicije pojednih pojmova usko vezanih za pruanje IT usluga kao to su: raspoloivost, osnova, izvetaj o promenama, konfiguraciona lista, baza podataka za upravljanje konfiguracijom, dokument, incident, problem, izvetaj, izdanja, zahtev za promenom, servis desk (centar za usluge), sporazum o nivou IT usluga, upravljanje uslugama i prualac usluga. 3. Zahtevi za upravljanje sistemom Obezbeivanje upravljanje sistemom, ukljuujui politiku i ureenje radi omoguavanja efektivnog upravljanja i implementacije svih IT usluga. 3.1. Odgovornost menadmenta Kroz vostvo i akcije, vrhovni/izvrni menadment treba da omogui dokaze svojih obaveza u razvoju, implementaciji i poboljanju svojih mogunosti upravljanja uslugama u okviru konteksta poslova organizacije i zahteva korisnika. Menadment mora da: uspostavi politiku, ciljeve i planove upravljanja uslugama;

prenosi vanost zadovoljavanja ciljeva upravljanja uslugama i potrebe za kontinuiranim pobiljanjima; obezbeuje da su zahtevi korisnika odreeni i zadovoljeni sa ciljem poboljanja satisfakcije korisnika; propie lan o odgovornosti upravljanja za koordinaciju i upravljanje svim uslugama; odredi i obezbedi resurse za planiranje, implementaciju, nadzor, pregled i poboljanje upravljanja i isporuke usluge, t.j. zaposli odgovarajue zaposlene, upravlja promenom zaposlenih; upravlja rizicima u upravljanju uslugama organizacije i servisa, i prati preglede upravljanja uslugama, u planiranim intervalima, da bi osigurao kontinuiranu prikladnost, adekvatnost i efektivnost. 3.2. Zahtevi dokumentacije

Pruaoci usluge moraju da obezbede dokumente i zapise da bi osigurali efektivno planiranje, izvrenje i kontrolu upravljanja uslugama. Ovo ukljuuje: dokumentovanu politiku i planove upravljanja uslugama; dokumentovan sporazum o pruanju IT usluga; dokumentovane procese i procedure koji se zahtevaju po standardu; i zapise koji se zahtevaju po standardu.

Procedure i odgovornosti moraju biti ustanovljene za stvaranje, pregled, odobravanje, odravanje, raspored i kontrolu razliitih tipova dokumenata i zapisa (dokumentacija moe biti u bilo kojoj formi ili na tipu medijuma). 3.3. Sposobnost, svesnost i trening Sva pravila upravljanja uslugama i odgovornosti moraju biti definisana i podravana zajedno sa sposobnou koja zahteva efikasno izvrenje. Sposobnosti zaposlenih i potrebe obuke moraju biti razmatrani i upravljani tako da omogue da zaposleni efikasno odrade svoju ulogu. Vrhovni menadment mora da obezbedi da njihovi zaposleni budu svesni bitnosti i vanosti svojih aktinosti i koliko oni doprinose izvrenju ciljeva upravljanja uslugama. 4. Planiranje i implementacija upravljanja uslugama Metodologija poznata kao Plan-Do-Check-Act (PDCA) moe biti primenjena na sve procese. PDCA moe biti objanjeno na sledei nain: 1. Plan (planiranje): uspostaviti ciljeve i procese koji su neophodni da bi se dolo do rezultata u podudardnosti sa zahtevima korisnika i politikom organizacije

2. Do (primena): implementacija procesa 3. Check (provera): praenje i merenje procesa i usluga u odnosu na politike, ciljeve i zahteve i izvetaji o rezultatima 4. Act (delovanje): preduzimanje akcija radi kontinuiranog poboljanja izvravanja procesa. 5. Planiranje i implementacija novih ili izmijenjenih usluga Cilj je da nove ili izmenjene usluge budu isporuene po pravoj ceni i kvalitetu. Ponuda novih ili izmenjenih usluga treba da uzme u obzir trokove, organizacione, tehnike i komercijalne uticaje koji mogu biti rezultat upravljanja i isporuke uslugama. Nove ili izmenjene usluge moraju biti prihvaene od strane pruaoca usluge pre implementacije u okruenje. Pruaoci usluge treba da izvetavaju o izlazima koje dobijaju pri implementaciji novih ili izmenjenih usluga u odnosu na planirane radi poreenja. Uporeivanje pravih izlaza u odnosu na planiranje, treba da bude u okviru procesa upravljanja promenama. 6. Proces isporuke usluga 6.1. Service Level Management (Upravljanje nivoom usluge) Cilj je definisanje, usaglaavanje, izvetavanje i upravljanje nivoom usluge. Svaka pruena usluga mora biti definisana, usaglaena i dokumentovana u jednom ili vie sporazuma o nivou IT usluga (Service Level Agreements SLAs). SLAs treba da bude pod kontrolom procesa upravljanja promenama (Change Management). 6.2. Service reporting (Izvetavanje o uslugama) Cilj je pravljenje usaglaenih, blagovremenih, pouzdanih, tanih izvetaja radi donoenja odluka i efektivne komunikacije. Izvetaji o usluzi moraju biti napravljeni da zadovoljavaju utvrene potrebe i zahteve korisnika. Odluke menadmenta i korektivne akcije moraju biti uzete u obzir na osnovu izvetaja o uslugama i moraju se odnositi na odreene delove. 6.3. Upravljanje kontinuitetom i raspoloivou usluga Cilj je da osigura usaglaavanje kontinuiteta i raspoloivosti usluga za korisnika u svim sluajevima. Zahtevi kontinuiteta i raspoloivosti usluga moraju biti odreeni na osnovu poslovnih planova, SLAs i procene rizika. Zatevi moraju da obuhvataju prava pristupa i vreme odgovora, isto kao i krajnju raspoloivost komponenti sistema. Planovi kontinuiteta i raspoloivosti usluga moraju biti ponovo testirani pri svakoj veoj promeni u poslovnom okruenju. Proces upravljanja promenama mora proceniti uticaj svake promene na plan kontinuiteta i raspoloivosti usluga. Raspoloivost mora biti merena i zabeleena. Neplanirana raspoloivost mora biti istraena i moraju se preduzeti odreene akcije. Tamo gde je mogue, potencijalni ishodi bi se morali predvideti i spreiti preduzimanjem akcije. Plan kontinuiteta usluga se mora testirati u zavisnosti od postojeih potreba. Svi testovi kontinuiteta moraju biti zabeleeni i neuspeli testovi moraju biti formulisani u planove akcija.

6.4. Budet i raun za IT usluge Cilj je u obraunavanju trokova pruanja usluge. Trokovi bi trebalo da budu obraunavani sa zadovoljavajuim detaljima koji omoguavaju efektivnu finansijsku kontrolu i donoenje odluka. Pruaoc usluge mora da prati i izvetava o trokovima, u odnosu na budet. Promene u uslugama moraju biti obraunate i dokazane kroz procese upravljanja promenama. 6.5. Upravljanje kapacitetom Cilj je osiguravanje da pruaoc usluge ima, sve vreme, zadaovoljavajui kapacitet za sadanje i budue zahteve poslovnih potreba korisnika. Uz upravljanje kapacitetom treba da se izradi i odrava plan kapaciteta. Upravljanje kapacitetom treba da odraava potrebe i ukljuuje: sadanji i predvieni kapacitet i dostizanje zahteva indentifikovane vremenske skale, ulaze i trokove za unapreenje usluga razvoj efekata predvienih unapreenja usluga, zahteva za promenama, novim tehnologijama i tehnikom predvianje uticaja spoljanjih promena podaci i procesi koji omoguavaju analize za predvianje 6.6. Upravljanje bezbednou informacija Cilj je u efikasnom upravljanju bezbednou infomracija u svim aktivnostima usluga. ISO/IEC17799:2005 obezbeuje vodi za upravljanje bezbednou informacijama. Menadment sa odgovarajuim autoritetom treba da dozvoli politiku bezbednosti informacija koje e komunicirati sa svim relavantnim osobama i korisnicima gde je potrebno. Odgovarajue kontrole bezbednosti moraju da razrade: implementaciju zahteva politike bezbednosti informacija, upravljanje rizicima povezanim sa pristupom usluzi ili sistemima. Kontrole bezbednosti moraju biti dokumentovane. Incidenti u bezbednosti moraju biti izvetavani i zabeleeni u proceduri upravljanja incidentima to je pre mogue. Procedure moraju biti postavljene tako da osiguravaju da svi incidenti u bezbednosti budu istraeni i da budu preduzete upravljake akcije. 7. Veze izmeu procesa 7.1. Upravljanje poslovnim procesima Cilj je u uspostavljanju i odravanju dobrih odnosa izmeu pruaoca usluga i korisnika zasnovanih na razumevanju korisnika i njihovih poslovnih zahteva. Pruaoci usluga moraju da indentifikuju i dokumentuju korisnike usluga. Pruaoci usluga i korisnici moraju barem jedanput godinje prisustvovati ispitivanju usluga radu duskusije o bilo kojim promenama u predmetu i podruju primene usluga, SLA, ugovorima (ako postoje) ili poslovnim potrebama, i moraju drati interne sastanke u dogovorenim intervalima radi diskusije o ispitivanju, izvrenju i ishodu planova. Ovi sastanci moraju biti dokumentovani. Drugi uesnici u uslugama mogu takoe biti pozvani na sastanke. Promene u ugovorima, ako postoje, i SLAs moraju biti praene kako treba kroz ove sastanke. Ove promene e biti predmet za proces upravljanja promenama.

Pruaoci usluga moraju biti svesni poslovnih potreba i bitnih promena u cilju pripreme odgovora na ove potrebe. Mora postojati proces albe. Definicija formalne albe na usluge mora biti usaglaena sa korisnicima. Sve formalne albe na usluge moraju biti dokumentovane od strane pruaoca usluge, istraene, preduzete akcije, izvetene i formalno zatvorene. Ukoliko alba nije reena kroz normalne kanale, eskalacija mora bit dostupna korisniku. Pruaoci usluge moraju imati imenovane pojedince ili vie njih koji su odgovorni za upravljanje zadovoljstvom korisnika i ceo poslovni proces. Akcije koje se preduzimaju za poboljanje koje su indentifikovane kroz ovaj proces moraju biti dokumentovane i uneene u plan za poboljanje usluga. 7.2. Upravljanje dobavljaima Cilj je u upravljanju dobavljaima radi osiguravanja pruanja kvalitetne usluge. Predmet ovog standarda iskljuuje obezbeivanje dobavljaa. Pruaoci usluga moraju imati dokumentovane procese upravljanja dobavljaima i moraju imenovati menedera ugovora koji je odgovoran za svakog dobavljaa. Zahtevi, predmeti, nivo usluge i procesi komunikacije obezbeeni od strane dobavljaa moraju biti dokumentovani u SLAs ili drugim dokumentima i usaglaeni od strane svih uesnika. SLAs sa dobavljaima moraju biti izjednaeni sa SLAs sa poslovima. Ulazi izmeu procesa korieni od strane svakog uesnika moraju biti dokumentovani i usaglaeni. Sva pravila i veze izmeu vodeih i podugovorenih dobavljaa moraju biti jasno dokumentovani. Vodei dobavljai moraju biti sposobni da demonstriraju procese da bi osigurali da podugovoreni dobavljai ispune zahteve. Proces mora biti barem jednom godinje stavljen na glavni pregled ugovora ili formalanih dogovora da bi se osiguralo da poslovne potrebe i ugovorene obaveze i dalje budu zadovoljene. Promene u ugovoru (ugovorima), ako postoje, i SLAs moraju se pratiti sa ovih pregleda. Bilo koja promena mora biti predmet procesa upravljanja promenama. Proces mora postojati da bi se suoavao sa spornim takama ugovora. Akcije koje se preduzimaju za poboljanje koje su indentifikovane kroz ovaj proces moraju biti dokumentovane i uneene u plan za poboljanje usluga. 8. Odluujui procesi 8.1. Upravljanje incidentima Cilj je u uspostavljanju dogovorene poslovne usluge to pre ili odgovoriti na zahteve za uslugama. Svi incidenti moraju biti snimljeni. Moraju biti usvojene procedure za upravljanje incidentima. Procedure treba da definiu snimanje, prioritet, poslovni odgovor, klasifikaciju, obnavljanje, eskalaciju, reenje i formalno zatvaranje svih incidenata. Korisnici moraju stalno biti informisani o napredku njihovih prijavljenih incidenata ili zahteva za uslugom i unapred upozoreni ukoliko njihov nivo usluge ne moe biti zadovoljen i moraju biti dogovorene akcije. Svo osoblje ukljueno u upravljanje incidentima mora imati prisup bitnim informacijama kao to su poznate greke, reenja problema i bazu podataka za upravljanje konfiguracijom (CMDB). Glavni incidneti moraju biti klasifikovani i voeni u zavisnosti od definisanog procesa.

8.2. Upravljanje problemom Cilj je smanjenje poslovnog naruavanje uz pomo indentifikacije i analize uzroka incidenta i upravljanje problemima do zatvaranja. Svi otkriveni problemi moraju biti snimljeni. Moraju biti usvojene procedure za otkrivanje, smanjenje ili izbegavanje incidenta ili problema. One treba da definiu snimanje, klasifikaciju, obnavljanje, eskalaciju, reenje i zatvaranje svih problema. Preventivne akcije moraju biti preduzete da bi smanjile potencijalne probleme. Promene koje su potrebne radi ispravljanja uzroka problema moraju biti prosleene do procesa upravljanja promenama. Reenje problema mora biti praeno, pregledano i izvetavano radi efektivnosti. Upravljanje problemima mora biti odgovorno za osiguranje sveih informacija o poznatim grekama i ispravljeni problemi koji su dostupni upravljanju incidentima. Akcije za poboljanje utvrene kroz ovaj proces moraju biti snimljene i uneene u plan za poboljanje usluga. 9. Proces kontrole 9.1. Upravljanje konfiguracijom Cilj je u definisanju i kontroli komponenata usluga i infrastrukture i odravanje tane informacije o konfiguraciji. Mora postojati integrisani pristup planiranju upravljanja promenama i konfiguracijom. Mora postojati politika ta je definisano kao predmet konfiguracije i njegove sastavne komponente. Moraju biti definisane informacije koje se snimaju za svaki predmet i mora ukljuiti veze i dokumentaciju potrebnu za efikasno upravljanje uslugama. Upravljanje konfiguracijom mora obezbediti mehanizam za utvrivanje, kontrolisanje i praenje indentifikovanih komponenti usluga i infrastrukture. Mora biti osigurano da je stepen kontrole dovoljan da zadovolji poslovne potrebe, rizik od neuspeha i kritine usluge. Upravljanje konfiguracijom mora obezbediti informacije za proces upravljanja promenama na osnovu uticaja zahteva za promenom konfigurisane usluge i infrastrukture. Promene u predmetima konfiguracije moraju biti mogue za praenje i pregled gde je potrebno, tj. za promene softvera i hardvera. Procedure kontrole konfiguracije moraju osigurati odravanje integriteta sistema, usluga i komponenti usluga. Osnova pristupa predmetu konfiguracije je da mora biti preduzeta pre putanja u okruenje. Glavne kopije digitalnih predmeta konfiguracije moraju biti kontrolisane u sigurnim fizikim ili elektronskim bibliotekama i povezane sa snimcima konfiguracije, kao to je softver, testirani proizvodi, dokumenti podrke itd. Svi predmeti konfiguracije moraju jedinstveno biti utvreni i snimljeni u CMDB iji pristup obnavljanju mora striktno biti kontrolisan. Status predmeta konfiguracije, njihove verzije, lokacija, putene promene i problemi i pripadajua dokementacija mora biti vidljiva onome ko je zahteva. 9.2. Upravljanje promenama Cilj je u osiguravanju da su sve promene procenjene, dozvoljene, implementirane i pregledane na kontrolisan nain. Promene usluga i infrastrukture moraju imati jasno definisan i dokumentovan predmet. Svi zahtevi za promenama moraju biti snimljeni i klasifikovani, kao na primer urgentni, hitni, bitni i nebitni.

Zahtevi za promenama moraju biti procenjeni koliko su rizini, njihov uticaj i poslovne prednosti. Proces upravljanja promenama mora ukljuiti nain na koji e promena biti ponitena ukoliko je neuspena. Promene moraju biti dozvoljene, a zatim proverene, i moraju biti implementirane na kontrolisan nain. Sve promene moraju biti pregledane zbog uspenosti i bilo koje akcije preduzete posle implementacije. Moraju postojati politike i procedure koje e kontrolisati autorizaciju i implementaciju hitnih promena. Datumi rasporeda implementacije promena moraju biti korieni kao osnova za promenom i putanje rasporeda. Raspored koji sadri detalje svih dozvoljenih promena za implementacijom i njihov predloeni datum implementacije mora biti predstavljen odreenim stranama. Snimci promena moraju biti analizirani radi otkrivanja poveanja nivoa promena, frekventno ponavljajuih tipova, trendova hitnosti i drugih bitnih informacija. Rezultat i zakljuak analize promena moraju biti snimljene. Akcije za poboljanje otkrivene u upravljanju promenama moraju biti snimljene i uneene u plan za poboljanje usluga. 10. Proces izdanja (putanja) 10.1. Proces upravljanja izdanjima Cilj je u isporuci, distribuciji i praenju jedne ili vie promena u putanju u radno okruenje. Status frekvencija politike izdanja i tip izdanja mora biti dokumentovan i prihvaen. Pruaoci usluga moraju planirati putanje servisa, sistema, softvera i hardvera. Planovi o tome kako treba voditi putanje moraju biti usvojeni i autorizovani od strane svih bitnih uesnika, kao to su kupci, korisnici, osoblje operative i podrke. Proces mora ukljuiti nain na koji e putanje biti vraeno ili ukinuto ukoliko je neuspeno. Planovi treba da snime datume putanja i dostavljanja i u odnosu na puteni zahtev za promenom, poznate greke i probleme. Proces upravljanja izdanjima treba da dostavi odgovarajuu informaciju procesu upravljanja incidentima. Zahtev za promenom treba da bude procenjen za svoj uticaj na planove izdanja (putanja). Procedure upravljanja izdanjima moraju ukljuiti obnavljanje i promene informacija konfiguracije i snimaka promena. Urgentna izdanja moraju biti voena prema definisanom procesu koji je ulaz u proces upravljanja urgentnim promenama. Izdanje i distribucija moraju biti dizajnirani i implementirani tako da je integritet hardvera i softvera odravan tokom instalacije, obrade, pakovanja i isporuke. Trebalo bi meriti uspehe i neuspehe izdanja. Merenje bi trebalo da ukljui incidente koji se odnose na izdanja u periodu u kojem se prate izdanja. Analize treba da ukljue procenu uticaja na poslove, IT operacije i resurse osoblja podrke, i treba da obezbede ulaz u plan za poboljanje usluga.

3.2.3. Sadraj ISO/IEC 20000-2

Isto kao i ISO/IEC 20000-1, standard ISO/IEC 20000-2 sastoji se od deset istih sekcija: 1. Predmet i podruje primene, 2. Termini i definicije, 3. Upravljanje sistemom, 4. Planiranje i implementacija upravljanja uslugama, 5. Planiranje i implementacija novim ili izmijenjenim uslugama, 6. Proces isporuke usluga, 7. Veze izmeu procesa,

8. Procesi reavanja problema, 9. Kontrolni procesi, i 10. Procesi putanja usluge.

3.2.4. Deo 2: ISO/IEC 20000-2 [3]

Deo II: ISO/IEC 20000 -2: Kodovi prakse za upravljanje IT uslugama 1. Predmet i podruje primene ISO/IEC 20000 -2 predstavlja industrijsku jednoglasnost u kvalitetu standarda za procese upravljanja IT uslugama. Ovi procesi upravljanja uslugama daju najbolje usluge kojima e se zadovoljiti poslovne potrebe korisnika u dogovorenim nivoima resursa, tj. usluga koja je profesionalna, isplativa i sa rizikom koji je razumljiv i upravljan. ISO/IEC 20000 -2 preporuuje da pruaoci usluge treba da usvoje optu terminologiju i vie saglasan pristup upravljanju uslugama. On daje optu osnovu za poboljanje usluga. Takoe, obezbeuje okosnicu za upotrebu dobavljaima predmeta upravljanja uslugama. ISO/IEC 20000 -2 obezbeuje vodi revizorima i nudi pomo pruaocima usluga u planiranju poboljanja usluga. 2. Termini i definicije Termini i definicije su dati u ISO/IEC 20000 -1. 3. Upravljanje sistemom 3.1. Odgovornost menadmenta Uloga u upravljanju je usvajanje procesa za osiguranje najbolje prakse i to je osnova za bilo kog pruaoca usluge radi zadovoljenja zahteva u ISO/IEC 20000 -1. Da bi se osiguralo izvrenje izvrilac na viem nivou mora biti indentifikovan kao odgovoran za planove upravljanja uslugama. Ovaj izvrilac mora biti odgovoran za kranje izvrenje plana za upravljanje uslugama. Izvrilac na viem nivou mora biti podran od strane grupe koja donosi odluke sa dovoljnim autoritetom da definie politiku i nametne njihove odluke. 3.2. Zahtevi dokumentacije Izvrilac na viem nivou mora osigurati da su dostupni za pregled politike, planovi i procedure upravljanja uslugama, i bilo koja aktivnost koja se odnosi na to. Mnogo dokaza planiranja i izvrenja upravljanja uslugama mora postojati u formi dokumentacije, koja moe biti bilo koji tip, forma ili medijum pogodan za njihovu upotrebu. Sledea dokumenta su normalno pogodna kao dokaz planiranja upravljanja uslugama: politike i planovi, dokumentacija usluga, procedure, procesi, zapisi kontrole procesa. Dokumentacija mora biti zatiena od oteenja, kao na primer, loih uslova okruenja i kompjuterske greke.

3.3. Sposobnost, svesnost i trening Cilj je u osiguranju da osoblje upravljanja uslugama bude kompetentno da zauzme svoju ulogu. Osoblje koji obavlja posao u upravljanju uslugama mora biti kompetentno na osnovu odgovarajue obuke, treninga, sposobnosti i iskustva. Pruaoci usluga moraju: odrediti neophodne kompetentnosti za svaku ulogu u upravljanju uslugama osigurati da osoblje bude svesno bitnosti njihovih aktivnosti u irokom poslovnom kontekstu odrava odgovarajui nivo obuke, treninga, sposobnosti i iskustva obezbedi trening ili preduzme druge akcije da zadovolji ove potrebe, razvija efektivnost preduzetih akcija. Prema merama koje se preduzimaju da se dostigne ovo, pruaoc usluge mora da obrati panju na sledee: regrutovanje, planiranje, trening i razvoj. Osoblje treba da bude trenirano u bitnim aspektima upravljanja usluga (tj. kroz trening kurseve, samoobrazovanje, mentorski rad i treniranje na poslu) i njihove sposobnosti timskog rada i voenja bi trebalo razvijati. Hronoloki zapisi treninga bi trebalo da se odravaju za svakog ponaosob, zajedno sa opisima odranog treninga. Za svo osoblje, prualac usluge treba da pregleda svako individualno ostvarenje barem godinje i da preduzima odgovarajue akcije. 4. Planiranje i implementacija upravljanja uslugama 4.1. Plan upravljanja uslugama Cilj je u planiranju implementacije i isporuke upravljanja uslugama. Predmet i podruje primene upravljanja uslugama bi trebalo da bude definisano kao deo plana upravljanja uslugama. Sloeni planovi upravljanja uslugama mogu biti korieni kao deo jednog velikog plana ili programa. Tamo gde je ovo sluaj podleui procesi upravljanja uslugama moraju biti konzistentni jedni sa drugim. Plan upravljanja uslugama treba da sadri: implementaciju upravljanja uslugama (ili dela upravljanja uslugama), isporuku procesa upravljanja uslugama, promene u procesima upravljanja uslugama, poboljanja u procesima upravljanja uslugama, nove usluge. Plan upravljanja uslugama bi trebalo da se stara za proces upravljanja uslugama i promenama usluga aktiviranim dogaajima kao to su: poboljanje usluge, promene usluga, standardizacija infrastrukture, promene u zakonskim procesima, regulativne promene, tj. promene lokalnih taksi, industrijski normativ, integracije i akvizicije.

4.2. Implementiranje upravljanja uslugama i pruanje usluga (Primena) Cilj je u implementiranju ciljeva i planova upravljanja uslugama. Jednom implementirana usluga i procesi upravljanja uslugama moraju biti odravani. 4.3. Praenje, merenje i pregled (Provera) Cilj je u praenju, merenju i pregledu dostignua ciljeva i planova upravljanja uslugama. Prualac usluge mora da planira i primenjuje praenje, merenje, analize i preglede usluga, procesa upravljanja uslugama i povezene sisteme. Predmeti koji moraju biti praeni, mereni i pregledani ukljuuju: dostignua nasuprot definisanim ciljevima usluge, zadovoljstvo korisnika, upotrebu resursa, trendove, glavna neslaganja, rezultati analize moraju pruiti ulaz u plan radi poboljanja usluge. 4.4. Kontinuirano poboljanje (Delovanje) Cilj je u poboljanju efektivnosti i efikasnosti isporuke u upravljanja uslugama. 4.4.1. Politika Ispruioci usluga moraju razumeti da uvek postoji potencijal za efektivniju i ekikasniju isporuku usluga. Mora postojati objavljena politika za kvalitet i poboljanje usluga. Svi koji su ukljueni u upravljanje uslugama i poboljanje usluga moraju biti svesni politike kvaliteta usluga i njene personalne uloge na dostignue ciljeva stavljenih u ovu politiku. Mora postojati efektivna veza sa strukturom upravljanja pruaoca usluga, korisnika i dobavljaa pruaoca usluga po pitanjima koja se odnose na kvalitet i zahteve korisnika. 4.4.2. Planiranje poboljanja usluga Pruaoci usluga treba da usvoje planski i koordinaisani prisup poboljanju usluga da bi zadovoljili zahteve politike, sa svoje i sa perspektive korisnika. Pre implementiranja plana za poboljanje usluga, nivoi i kvalitet usluga moraju biti snimljeni kao osnova sa kojom se poboljanja mogu meriti. Stvarna poboljanja se moraju porediti sa predvienim poboljanjima da bi se procenila efektivnost promena. Pruaoci usluge treba da ohrabre svoje osoblje i korisnike da daju predloge za poboljanje usluga. Poboljanje usluga treba da bude merljivo, povezano sa poslovnim ciljevima i dokumentovano u planu. Poboljanje usluga treba aktivno upravljati i napredak treba pratiti u odnosu na formalno dogovorene ciljeve.

5. Planiranje i implementacija novih ili izmijenjenih usluga Planiranje novih ili izmenjenih usluga mora ukljuiti pregled: budeta, postojeeg osoblja, posojeeg nivoa usluga, SLAs i drugih ciljeva ili obaveza, postojeih procesa, procedura i dokumentacije upravljanja uslugama, predmet i podruje primene upravljanja usluga, ukljuujui implementaciju procesa upravljanja usluga. Sve promene usluga bi trebalo da se reflektuju u zapise upravljanja promenama. Ovo ukljuuje planove za: zahteve/treniranje osoblja, promena lokacije, trening korisnika, komunikacija vezana za promene, promena prirode tehnoloke podrke, formalno zatvaranje usluga. 6. Proces isporuke usluga 6.1. Service Level Management (Upravljanje nivoom usluge) 6.1.1. Katalog usluga Katalog usluga treba da definie sve usluge. Moe biti referenciran od SLA i treba da bude korien da dri materijal uzet u obzir iz samog SLA. Katalog usluga treba da se odrava i dri aurno. 6.1.2. Sporazumi o nivou usluga (Service Level Agreements SLAs). Usluge moraju biti formalno dokumentovane u sporazumu o nivou usluga (SLA). SLA mora biti formalno autorizovan od strane viih predstavnika korisnika i prualaca usluga. SLA mora biti predmet upravljanja promenama, kao to je i usluga koju opisuje. Poslovne potrebe korisnika moraju biti definisana i mo za sastav, strukturu i ciljeve SLA. Ciljevi, na osnovu kojih usluga isporuke mora biti merena, mora biti definisana iz perspektive korisnika. SLAs moraju ukljuiti samo odgovarajui podskup ciljeva da bi fokusirali panju na najvanije aspekte usluge. 6.1.3. Proces upravljanja nivoom usluga (SLM) Glavne poslovne promene kroz, na primer, razvoj, poslovnu reorganizaciju i promenu zahteva korisnika, mogu zahtevati da nivoi usluga budu prilagoeni, redefinisani ili ak privremeno suspendovani. Proces SLM mora biti fleksibilan da bi prilagodio ove promene. Proces SLM mora osigurati da pruaoci usluge ostanu fokusirani na korisnike kroz planiranje, implementiranje, i upravljanje isporukom usluga. Proces SLM mora upravljati i koordinisati saradnike nivoa usluga da ukljue: sporazum zahteva usluga i oekivanih karakteristika usluga, sporazum ciljeva usluga, merenje i izvetavanje o dostignutim nivoima usluga, i objanjenje ako nisu zadovoljeni dogovoreni ciljevi,

izazivanje korektivnih akcija, ulaz u plan za poboljanje usluga. 6.2. Izvetavanje o uslugama 6.2.1. Politika

Zahtevi za izvetavanje o uslugama moraju biti dozvoljeni i snimljeni za korisnike i interno upravljanje. Ukoliko postoje viestruki pruaoci usluge, dobavljai i poddobavljai izvetaji treba da reflektuju odnose izmeu dobavljaa. 6.2.2. Svrha i provera kvaliteta u izvetajima o uslugama Izvetaji o uslugama moraju biti blagovremeni, jasni, pouzdani i koncizni. Oni moraju biti odgovarajui potrebama primalaca i pogodni da se upotrebe kao alat za donoenje odluka. Potrebno je napraviti nekoliko tipova izvetaja: reaktivne izvetaje koji pokazuju ta se desilo, proaktivne izvetaje, koji daju napredna upozorenja na odreene dogaaje, u cilju omoguavanja preventivne akcije, raspored naprednih izvetaja koji pokazuju planirane aktivnosti. 6.3. Upravljanje kontinuitetom i raspoloivou usluga Zahtevi za kontinuitetom i raspoloivou usluga moraju biti indentifikovani na osnovu poslovnih prioriteta korisnika, sporazuma o nivou usluge i procenjenog rizika. Upravljanje kontinuitetom i raspoloivou usluga mora biti u saglasnosti sa osiguravanjem odravanja dogovorenih nivoa usluga. Ovi zahtevi moraju imati glavni uticaj na akcije, trud i lokaciju resursa radi dostizanja raspoloivosti usluga koje podravaju njih. Procesi za osiguravanje tog odravanja raspoloivosti moraju ukljuiti one elemente isporuke usluga koji su pod kontrolom korisnika ili drugih pruaoca usluga. 6.4. Budet i raun za IT usluge U praksi, mnogi pruaoci usluga naplauju za ovakve usluge. Meutim, sobzirom da je naplaivanje opcionalna aktivnost, nije pokrivena standardom. Pruaocima usluge je preporueno da ukoliko postoji naplaivanje, mehanizam o tome mora biti potpuno definisan i razumljiv za sve strane. 6.5. Upravljanje kapacitetom Postojei i oekivani poslovni zahtevi za uslugama moraju biti razumljivi u smislu ta posao zahteva da bi osigurao njihovu isporuku svojim korisnicima. Upravljanje kapacitetom bi trebalo da bude centralna taka za svo dostizanje izlaza i kapaciteta. Proces bi trebalo da obezbedi direktnu podrku razvoju novih i promenjenih usluga obezbeivanjem znaajnih usluga.

6.6. Upravljanje bezbednou informacija Bezbednost informacija je rezultat sistema polisa i procedura napravljanih da indentifikuju, kontroliu i zatite informacije i bilo koju opremu korienu u vezi sa njhovim smetanjem, prenosom i upotrebom. ISO/IEC17799:2005 obezbeuje vodi za upravljanje bezbednou informacija. 7. Veze izmeu procesa Veze izmeu procesa opisuju dva povezana aspekta upravljanja dobavljaima i upravljanje poslovnim vezama. Ovaj standard se odnosi na ulogu pruaoca usluge, koji logino ispunjava ulogu izmeu dobavljaa, isporuke dobara ili usluge pruaocu usluge, i korisnika koji dobija uslugu. I dobavljai i korisnici mogu biti interni ili eksterni u organizaciji pruaoca usluge. Eksterne veze e biti formalizovane kroz ugovor. Interne veze e biti formalizovane putem usluge ili internih sporazuma koji se esto odnose na sporazum o nivou operacija. Veze izmeu procesa moraju osigurati da sve strane: razumeju i zadovoljavaju poslovne potrebe, razumeju mogunosti i pritiske, razumeju odgovornosti i obaveze. 8. Odluujui procesi 8.1. Osnova Ciljevi za odluivanje treba da budu zasnovani na prioritetu. Prioritet treba da bude zasnovan na uticaju i hitnosti. Uticaj treba da bude zasnovan po skali stvarne ili potencijalne tete na poslove korisnika. Hitnost treba da bude zasnovana na osnovu vremena izmeu otkrivanja problema ili incidenta i vremena koja trpe poslovi korisnika. Raspored reavanja incidenta ili problema mora imati najmanje sledee: prioritet, dostupne vetine, zahteve za resursima, trud/trokove radi obezbeivanja metoda odluke, prolazno vreme za obezbeivanje metoda odluke. 8.2. Upravljanje incidentima Upravljanje incidentima mora biti: i proaktivni i rekativni proces, koji odgovara na incidente koji imaju uticaj, ili potencijalno mogu uticati na uslugu, koncentrisano na obnavljanje usluge korisnika, ne na utvrivanje uzroka incidenta. Proces upravljanja incidentima treba da ukljui sledee: prijem poziva, snimanje, dodeljivanje prioriteta, klasifikaciju, prvu liniju odluke ili prosleivanje, razmatranje ciljeva zatite, praenje incidenta i upravljanje ivotnim ciklusom, verifikacija incidenta i zatvaranje, prva linija veze sa korisnikom,

 eskalacija. Incidenti mogu biti prijavljeni telefonskim pozivom, govornom potom, posetom, pismom, faksom ili email-om, ili mogu biti snimljeni direktno od korisnika sa pristupom sistemu snimanja incidenta, ili automatskog softvera za praenje. Svi incidenti moraju biti snimljeni na nain koji daje bitne informacije za praenje i analizu. Osoblje u upravljanju incidentima mora imati pristup bazi znanja koja sadri informacije o tehnikim specijalistima, ranijim incidentima, slinim problemima i poznatim grekama, postupcima i listi za ekiranje koja e pomoi u obnavljanju poslovne usluge. Finalno zatvaranje incidenta moe biti preduzeto samo u sluaju kada se inicijalnom korisniku da ansa da potvrdi da je incident reen i da je usluga obnovljena. 8.3. Upravljanje problemom Proces upravljanja problemom treba da istrai pozadinu uzroka incidenata. Upravljanje problemom treba proaktivno da sprei ponavljanje incidenata ili poznatih greaka prema poslovnim zahtevima. Incidenti treba da budu klasifikovani da bi pomogli u utvrivanju uzroka problema. Klasifikacija moe da odredi postojanje problema i promena. Kada istraga u upravljanju problemom indentifikuje koren uzroka incidenta i metod za njegovo reavanje, problem treba klasifikovati kao poznatu greku. Poznata greka treba da bude zatvorena tek nakon uspenog reavanja. Kada je koren uzroka indentifikovan, i doneena odluka za njegovo reavanje, izvrenje treba da bude izvedeno kroz proces upravljanja promenama. 9. Proces kontrole 9.1. Upravljanje konfiguracijom Upravljanje konfiguracijom treba da bude planirano i implementirano sa upravljanjem promenama i izdanjima da bi osiguralo da prualac usluge moe da efektivno upravlja svojim IT resursima i konfiguracijom. Tane informacije o konfiguraciji treba da budu dostupne radi podrke planiranju i kontroli promena kada su nove i poboljane usluge i sistemi puteni i distribuirani. Rezultat treba da bude efikasan sistem koji integrie proces konfiguracije prualaca usluge i njihovih korisnika i dobavljaa, gde to odgovara. Svi glavni skupovi i konfiguracije treba da budu sraunati i da imaju odgovorne menadere koji e osigurati da se odrava odgovarajua zatita i kontrola, tj. da promene budu autorizovane pre implementacije. 9.2. Upravljanje promenama Procesi i procedure upravljanja promenama treba da osiguraju: da promene imaju jasno definisan i dokumentovan predmet i podruje primene, da budu odobrene samo promene koje obezbeuju poslovne beneficije, da su promene rasporeene na osnovu prioriteta i rizika, da promene konfiguracije mogu biti verifikovane kroz implementaciju promena, da vreme implementiranja promena bude praeno i poboljano tamo gde je potrebno. Sve promene treba da budu pregledane radi uspenosti ili neupenosti nakon implementacije i bilo koje poboljanje treba da bude snimljeno. Pregled nakon implementacije treba da bude preduzet za glavne promene da bi se proverilo da: promene zadovoljavaju svoje ciljeve, da su korisnici zadovoljni rezultatima, nije bilo neoekivanih efekata.

10. Proces izdanja (putanja) Upravljanje izdanjima treba da koordinie aktivnosti pruaoca usluge, vie dobavljaa i posla da planira i isporui izdanje kroz distribuirano okruenje. Dobro planiranje i upravljanje su od bitne vanosti za paket i uspenu distribuciju izdanja, i za upravljanje povezanih uticaja i rizika za posao i IT. Izdanje znaajnog informacionog sistema, infrastrukture, usluga i dokumentacije mora biti planirano sa poslovima. Sva povezana obnavljanja dokumentacije mora biti ukljuena u izdanje, tj. poslovne procese, dokumente podrke i sporazume o nivou usluga. Prualac usluge mora da osigura da i tehniki i netehniki aspekt izdanja budu uzeta u obzir. Sva izdanja moraju biti obradiva i zatiena od modifikacije. Samo odgovarajue testirano i dozvoljeno izdanje moe biti prihvaeno u stvarnom okruenju.

3.3. ISO/IEC i ITIL

Oba standarda (mada ITIL ne predstavlja standard u pravom smislu) nisu konkurentni jedan drugom, ve se dopunjuju. Dok ISO/IEC 20000 odreuje potrebe za upravljanje IT uslugama, ITIL dokumenta najbolje prakse odreuju za svaki pojedinani proces upravljanja IT uslugama. Izala je nova verzija ITIL-a, nazvana ITIL Version 3 (ITIL V3) koja se sastoji iz 5 knjiga: Stretegije, Dizajn, Tranzicija, Operacija, Poboljanje.

3.4. Zato ISO/IEC 20000

Razlog za pravljenje standarda ISO/IEC 20000 je bila mogunost setrifikovanja Upravljanja IT uslugama u kompanijama. Cilj standarda ISO/IEC 20000 je u obezbeivanju optih preporuka za IT organizacije, koje isporuuju interne ili eksterne usluge korisnicima. Krajnji cilj ISO/IEC 20000 je da: smanji operativnu izloenost riziku, zadovolji ugovorene zahteve, i da demonstrira kvalitet usluga. Serija ISO/IEC 20000 ocrtava razliku izmeu procesa najbolje prakse, koji su nezavisni od organizacione forme ili veliine i imena i strukture organizacije. Serija ISO/IEC 20000 se odnosi i na male i na velike pruaoce usluga, i zahtevi za procese najbolje prakse upravljanja uslugama su nezavisni od organizacione forme pruaoca usluga. Ovi procesi upravljanja uslugama daju najbolju uslugu za zadovoljenje poslovnih potreba korisnika sa dogovorenim nivoom resursa, tj. usluga koja je profesionalna, jeftinija i sa rizikom koji je razumljiv i upravljan. 3.4.1. Kako ISO/IEC 20000 sertifikuje posao Pregled ISO/IEC 15000 ili 20000 je skoro isti. Prvo postoji predpregled gde je diskutovano o predmetu i podruju primene sertifikaije i sadanjeg sistema. Sledei korak je provera dokumentacije, gde je slaganje sa standardom dokazano. Sledee, u pregledu sertifikaicje su

dokumentovani procesi upravljanja uslugama. Ako su svi nalazi pozitivni za tri godine bie izloen sertifikaciji. Svake godine inspekcija dokazuje pridravanje definisanih procesa. Na kraju sve tri godine zahtevanih pregleda bivaju ispunjeni. 3.4.2. Prednosti implementacije ISO/IEC 20000 Implemetacija ISO/IEC 20000 donosi sa sobom mnogo prednosti i beneficija. Ovo je naravno razliito od organizacije do organizacije. Meutim, sledea lista je dobar primer optih rezultata: svrstavanje poslovne i strategije usluga informacionih tehnologija, pravljenje opteg okvira za postojee projekte poboljanja usluga, obezbeuje tip poreenja sa najboljom praksom, pravi prednost poreenja kroz promociju postojeih usluga, zahtevajui posedovanje i odgovornosti pravi progresivnu kulturu, podrava unutranje promene pruaoca usluga i osoblja kroz prednost kreiranja internih operativnih procesa, smanjenje rizika i trokova eksternih primaoca usluge, kroz kreiranje pristupa posojeeg standarda, namee glavne organizacione promene, pojaava reputaciju i percepciju, fundamantalna promena na proaktivni pre nego reaktivni proces, poboljane veze izmeu razliitih odseka kroz bolju definiciju i jasnije termine odgovornosti i ciljeva, pravljenje stabilnog okvira i za treniranje resursa i za automatsko upravljanje uslugama.

4.

ZAKLJUAK

Ovaj rad je imao akcenat na standardu ISO/IEC 20000 , kao najsveijem u domenu sertifikacije IT usluga. Kada organizacija nabavlja slubeni auto za generalnog direktora, obino se odluuje za proverenu marku, koja ima sve mogue sertifikate o sigurnosti putnika, ak i u najteim situacijama. Takoe, vodi se rauna i odravanju, samo u autorizovanom-ovlaenom servisu. To kota, ali, ivot kljunog oveka organizacije je u pitanju pa je dalja diskusija nepotrebna.
[4]

Mnoge organizacije (generalni direktori i svi zaposleni) danas u potpunosti ovise o funkcionisanju svojih IT resursa. Ako preskoimo poetni proces investicionog opremanja i posmatramo samo proces odravanja IT infrastrukture organizacije moemo povui paralelu sa odravanjem slubenog auta. Samo u ovom sluaju proces odravanja IT infrastrukture je poveren ili kompjuterskim strunjacima unutar organizacije ili eksternoj organizaciji koja nema nikakav dokaz o kompetentnosti u oblasti svog poslovanja. Meutim, sada nije u pitanju ivot jednog, mada vrlo vanog, oveka, sada je u pitanju opstanak itave organizacije.[4] Glavni cilj ISO/IEC 20000 je potvrda kontinulanog poboljanja kvaliteta upravljanja IT uslugama (ITSM). Redovne provere su neophodne za kontinulano poboljanje kvaliteta koji moe poveati kredibilnost i kompetetivnost organizacije. Ovaj standard promovie usvajanje integrisanog procesnog pristupa efektivnoj isporuci IT usluga i postavlja vodee crte za kvalitet u ITSM-u. Ukoliko se kompanije, naroito industrijske, odlue da zatrae ISO/IEC 20000 sertifikaciju, moraju razmisliti koje IT usluge su bitne za poslovni uspeh. Organizacije koje prihvate sertifikaciju ISO/IEC 20000 omoguavaju svojim korisnicima da dobiju IT uslugu visokog kvaliteta.

5.

LITERATURA

[1] Learning Works, qSTC: Osnove ITIL upravljanja IT uslugama, Beograd, septembar 2005 [2] ISI/IEC JTC1/SC7 Softver and systems engineering: Revised draft of ISO/IEC DIS 20000-1, IT service management Part 1:Specification for service management, Canada, september 2005 [3] ISI/IEC JTC1/SC7 Softver and systems engineering: Revised draft of ISO/IEC DIS 20000-2, IT service management Part 2:Code of practice for service management, Canada, september 2005 [4] Stanislav Lisse: Menadment uslugama u informacionim tehnologijama