ISO 20000 nie tylko dla dużych

Norma ISO 20000 standaryzująca zarządzanie usługami ukazała się w 2005 roku (wersja międzynarodowa), a w 2007 została przetłumaczona na język polski.

Zarządzanie usługami ITSM (Information Technology Service Management) pojawiło się jako koncepcja na początku lat 80. ubiegłego stulecia i na jego podstawie rozwinięto kilka zbiorów praktycznych wskazówek. W Europie najpopularniejszym jest ITIL (Information Technology Infrastructure Library), który łączy doświadczenia wielu firm. Należy go traktować jako pewien ideał, gdyż rozszerzany od 20 lat, stał się bardzo obszernym zbiorem wiedzy. Dlatego został on ograniczony do zawartości normy ISO 20000.Jaka jest relacja między normą, ITSM i ITIL? Najpierw organizacja decyduje się na wprowadzenie ITSM. Następnie wybiera zbiór praktyk (przy czym nie musi nim być ITIL). Jeśli zarządzanie usługami okaże się użyteczne, można wyznaczyć sobie cel uzyskania certyfikatu zgodności z ISO 20000. Uzyskanie certyfikatu nie kończy doskonalenia zarządzania usługami - wraz ze wzrostem organizacji i zmianami środowiska biznesowego pojawiają się nowe problemy, które należy rozwiązywać za pomocą dobrych praktyk.

Co mówi norma?

Pierwsza część normy ISO 20000 (rozdział 3 i 4) jest najważniejsza - precyzuje wymagania odnoszące się do kadry kierowniczej. Podstawowe wyzwanie to rozbudzenie świadomości wśród pracowników. Pracownicy powinni rozumieć, czym jest zarządzanie usługami i czego należy się spodziewać po wprowadzeniu praktyk z nim związanych. Ponadto powinni czuć potrzebę wprowadzenia zarządzania usługami. Konkretnie "najwyższe kierownictwo powinno zapewnić, że pracownicy są świadomi wagi i znaczenia swoich działań oraz tego, w jaki sposób przyczyniają się do osiągnięcia celów zarządzania usługami" (rozdział 3.3.).

Metodą wprowadzenia praktyk jest cykl Deminga. Polega on na wielokrotnym wykonywaniu czterech działań usprawniających określony fragment organizacji:
1. opracowujemy teoretycznie jakąś praktykę organizacyjną (np. centralny punkt obsługi klienta),
2. następnie ją stosujemy, opcjonalnie w pilotażowej postaci,
3. sprawdzamy efekty jakościowe,
4. wreszcie ustalamy jako normę organizacyjną.

Takie postępowanie stosujemy cyklicznie do kolejnych zmian w organizacji.
Druga część (rozdział 5) zawiera kilkanaście wymagań dotyczących wdrażania nowych usług i zmian w istniejących usługach. Trzecia część (rozdziały od 6 do 10) opisuje trzynaście procesów podzielonych na pięć grup: procesy dostarczania usług, procesy związków, procesy rozwiązań, procesy kontrolne (nadzoru) i proces wydawania.

Kultura usługowa, zamiast technologicznej

Mimo że średniej wielkości organizacja IT może nie mieć silnej motywacji do uzyskania certyfikatu, kierownictwo informatyki powinno rozważyć dwie kwestie:
- certyfikat ISO 20000 wymaga wprowadzenia zarządzania usługami, co jest wartościowe nie tylko z uwagi na sprzedaż czy marketing, ale także ze względu na efektywność zespołu,
- proces wprowadzania zarządzania usługami nie jest działaniem jednorazowym, a potrzeba certyfikacji może się pojawić w perspektywie najbliższych kilku lat, więc przygotowania warto rozpocząć już.