Translate

понеделник, 16 май 2016 г.


СИСТЕМА ЗА УПРАВЛЕНИЕ НА УСЛУГИТЕ–ISO 20000-1

ПРЕДЛОЖЕНИЕ
ЗА ИЗПЪЛНЕНИЕ НА КОНСУЛТАНТСКИ УСЛУГИ

ОБОБЩЕН ОБХВАТ НА КОНСУЛТАНТСКИТЕ УСЛУГИ

за изграждане и подготовка за сертифициране на Система за управление на услугите (СУУ), в съответствие с изискванията на ISO/IEC 20000-1 - Информационни технологии — Управление на услуги —Част 1: Изисквания към СУУ

С цел, изграждането и последващо сертифициране на СУУ на организацията ще бъдат извършени следните основни консултантски услуги:

А. Подготовка на екип на организацията за участие в изграждането на СУУ

Тази консултантска услуга ще се извърши чрез провеждането на курс за обучение на тема:
 „Подход за изграждане и поддръжка на Система за управление на услугите (СУУ), в съответствие с изискванията на ISO/IEC 20000-1 - Информационни технологии — Управление на услуги —Част 1: Изисквания към системите за управление на услуги и препоръките на ISO 20000-2 - Информационни технологии. Управление на услуги. Част 2: Кодекс за добра практика при управление на услуги

В курса ще бъдат разгледани основните изисквания на ISO/IEC 20000-1 и практическите действия за тяхната постигане, в контекста на изграждането и поддръжката на СУУ, съобразена с бизнеса на организацията и, ако има, с изградените, и функциониращи системи за управление на качеството (ISO 9001) и информационната сигурност (ISO 27001).

Основни теми на курса:

1. Преглед на изискванията на ISO/IEC 20000-1:

- Общи изисквания към системата за управление на услугите (т. 4)
- Създаване и подобряване на СУУ (т. 4.5)
- Разработка и преход към нови или изменени услуги (т. 5)
- Процеси за предоставяне на услуги (т. 6)
- Процеси на взаимоотношения (т. 7)
- Процеси по вземане на решения (т. 8)
- Процеси за управление (т. 9)

2. Подход и практики за изграждане на СУУ  (от ISO 20000-2):

- Планиране и внедряване на управление на услуги
- Планиране и осъществявани на нови или променени услуги
- Доставяне на услуга
- Взаимоотношения между доставчик и потребител на услуги
- Разрешаване на спорове
- Контрол и управление на услуги
- Пускане в действие на услуги

Време за провеждане на курса: - в рамките на 10  работни дни

Начин на провеждане на курса – дистанционно обучение, асистирано от водещ лектор и презентация, включваща всички теми от курса (презентацията ще бъде предоставена в електронен вид на участниците в курса)

Очаквани резултати от обучението:

-       Познаване на изискванията на ISO 20000-1, за изграждане и поддръжка на СУУ;
-  - Придобиване на необходимите и достатъчни знания, необходими за самостоятелно изграждане, управление, развитие и поддръжка на СУУ;
- - Практически опит в създаването на Каталог на ИТ услугите, предоставяни от организацията;

Забележки:
1. В края на курса ще бъде представен и обсъден  пример за създаване на Каталог на ИТ услугите, предоставяни от организацията;
2. В допълнение, ще бъде представена за съгласуване и подробна План – програма за провеждане на курса.

Б. Подготовка на документалната част на СУУ

По тази консултантска услуга ще се извърши разработване (шаблони и/или крайни документи)  на изискващите се от стандарта и приложими за бизнеса на организацията документи (ще се отчитат и разработените и внедрени в организацията документи в системите за управление на качеството и информационната сигурност – ако тези системи са изградени и функционират).  При разработването на крайни документи (по шаблони, предоставени от консултанта)  свързани със СУУ се очаква активното участие на обучените представители на организацията.
Обхвата на тази консултантска услуга включва разработването на следните типове документи, изискващи се от ISO 20000-1:

1. Политики, в т.ч.:

- Политика за управление на услуга
- Политика за непрекъснато подобряване на СУУ и на услугите
- Политика за бюджетиране и контрол на финансовите средства за услугите
- Политика за информационна сигурност
- Политика за промени в управлението на услугите
- Политика за пускане в действие на услуга

2. Планове, в т.ч.:

- План за управление на услуга
- План за непрекъснатост на услуга
- План  за наличност на услуга
- План на капацитета на услуга
- План за одит (програма за одит)
- План за въвеждане на подобрения
- План за променени или нови услуги
- План за пускане в действие на услуга

3. Процедури, в т.ч. за:

- Комуникации
- Контрол на документите
- Контрол на записите
- Планиране и провеждане на одити
- Управление на подобренията
- Доставка на нови или променени услуги
- Поддръжка на бюджета за осигуряване на процесите, свързани с услугите
- Действия в случаи на загуба на услуги (обслужване) – тези процедури може да са част от Плана за непрекъснатост на услугите
- Осигуряване на провеждането на предварителен анализ на капацитета
- Управление на оплаквания, свързани с предоставянето на услуги
- Управление на разногласията / дискусиите по договорите за предоставяне на услуги
- Управление на инцидентите – от тяхното регистриране до приключването
- Управление на базови / основни инциденти
- Управление на изпълнението на искане за услуга (обслужване) - от регистриране до приключването
- Идентифициране на проблеми и минимизиране, или избягване вредното влияние на инциденти и/или проблеми
- Запис, контрол и проследяване на конфигурацията на услугите
- Запис, класифициране, оценяване и одобряване на искания за промени
- Управление на спешни промени
- Управление на спешно пуснати услуги

4. Други, основни документи, в т.ч.:

- Изисквания към услугите
- Каталог на услугите
- Споразумения за ниво на доставка на услугите (SLA)
- Споразумения, свързани с услугите (оперативни споразумения)
- Описание на всеки доклад, свързан с услуга – вкл. идентичност, цел, аудитория, честота и подробности за източника на данни
- Рискове към непрекъснатостта на услугата и нейната наличност
- Възможности за подобрения на услуга, вкл., корективни и превантивни действия
- Проект за всяка  нова  или променена услуга
- Контролни / защитни механизми за информационна сигурност на услугите  - на база установените вътрешни и външни рискове
- Описание на всички страни, имащи оношение към услугите
- Договори зо доставка на услуги
- Функции и взаимоотношения между водещите доставчици на услуги и техните подизпълнители

Крайния тип и брой документи ще бъде уточнен по време на изпълнението на консултантската услуга, отчитайки наличните и приложими за СУУ документи от състава на Системите за управлението на качеството и информационната сигурност – ако тези системи са изградени и функционират.

Общо време за изпълнение на услугата – 40 работни дни


В. Подготовка на организацията за провеждане на предварителен одит на СУУ (за съответствие с изискванията на ISO 20000-1)

Тази консултантска услуга включва подготовка и провеждане на предварителен одит на изградената и внедрена в експлоатация СУУ.

Този одит ще бъде извършен в съответствие с изискванията за провеждане на сертификационни одити  по ISO 20000-1.

Консултанта, на база резултатите от проведения одит ще предостави на организацията Одитен доклад, отразяващ степента на съответствие на СУУ с изискванията на ISO 20000-1 и препоръки / предложения за подобрения на системата.

Необходимото време за подготовка и провеждане на одита е както следва:

-       - Подготовка на одита – 1 ден;
-      -  Провеждане на одита – 2 дни (2 дни  х 4  часа)
    - Одитен доклад – 1 ден

Общо време за изпълнение на услугата – 5 дни


Общо време за изпълнение на трите консултантски услуги – 55 работни дни


Консултантските услуги ще бъдат извършени на база консултантски договор между организацията и консултанта (физическо лице)

 За повече информация:

 Пламен Каменов - водещ одитор ISO 9001 / 27001 / 20000
 0886 655 315
 е-mail: infosecservicebg@gmail.com





Няма коментари:

Публикуване на коментар