ISO/IEC 20000-1:2018 (SR EN ISO 20000-1:2020) specifica cerintele pentru stabilirea, implementarea, mentinerea si imbunatatirea continua a unui sistem de management al serviciilor (SMS) luand in considerare contextul organizatiei (marime si structura, procese specifice, nevoi si obiective, tipologia serviciilor prestate, cerinte parti interesate – cerinte legale si de reglementare, cerinte privind serviciile, performanta, obligatii etc). Sistemul de management al serviciilor abordeaza ciclul de viata al serviciilor (planificarea, proiectarea, tranzitia, livrarea si imbunatatirea serviciilor) care indeplinesc cerintele stabilite si furnizeaza valoare organizatiei, clientilor sau utilizatorilor acestor servicii.
Acest standard revizuit in 2018 in vederea adoptarii Anexei SL a Directivelor ISO – Structura de nivel inalt (High Level Structure), poate fi aplicat oricarui tip de organizatie care furnizeaza servicii din sectorul public, privat, sau non-profit, indiferent de marime, structura sau de natura serviciilor furnizate.
ISO/IEC 20000-1 se adreseaza:
clientilor care cauta servicii de calitate si au nevoie de asigurare cu privire la calitatea serviciilor respective;
clientilor care solicita o abordare consecventa a ciclului de viata al serviciilor de catre furnizorii sai de servicii, inclusiv cei din lantul de aprovizionare;
organizatiilor care doresc sa demonstreze capabilitatea de planificare, proiectare, tranzitie, livrare si imbunatatire a serviciilor furnizate;
organizatiilor care doresc sa monitorizeze, sa evalueze si sa analize SMS si serviciile sale;
organizatiilor care efectueaza evaluari de conformitate cu cerintele referentialului;
organizatiilor care doresc imbunatatirea ciclului de viata al serviciilor prestate prin implementarea si functionarea eficace a unui SMS;
furnizorilor de instruire sau consultanta in managementul serviciilor.
Adoptarea unui sistem de management al serviciilor trebuie sa fie o decizie strategica care sa tina cont de obiectivele generale ale organizatiei, de organismul de guvernanta, de partile implicate in ciclul de viata al serviciului, de nevoia de servicii eficace si flexibile, fiind foarte important ca acest sistem sa fie parte integranta din procesele si structura globala de management.
Implementarea eficace a sistemului de management al serviciilor asigura:
― vizibilitatea si controlul continuu al serviciilor,
― un mod standardizat, structurat de furnizare a serviciilor avand ca efect operarea mai eficienta a proceselor;
― implementarea unor oportunitati de imbunatatire continua avand ca efect cresterea satisfactiei clientilor;
― eficacitate si eficienta sporite avand ca efect costuri de operare mai mici.
Exista o relatie stransa (rezultata din concepte similare, obiective comune) intre managementul securitatii informatiilor promovat de ISO/IEC 27001 si managementul serviciilor, astfel incat multe organizatii opteaza pentru imbunatatirea modului de operare prin adoptarea unui sistem de management integrat (securitate informatiei si managementul serviciilor).
Conform standardului ISO/IEC 27013 “Tehnologia informatiei – Tehnici de Securitate – Ghid de utilizare pentru implementarea integrata a ISO/IEC 27001 si ISO/IEC 20000-1”, implementarea unui sistem de management integrat care ia in considerare atat serviciile furnizate cat si securitatea informatiilor aduce o serie de avantaje pentru o organizatie, si anume:
― credibilitatea organizatiei fata de clientii interni sau externi ca are capabilitatea de a oferi servicii eficiente si sigure;
― un program integrat a doua proiecte cu costuri mai mici, în care managementul eficient si eficace al serviciilor si al securitatii informațiilor fac parte din strategia generala;
― reducerea timpului de implementare prin dezvoltarea integrata a proceselor comune ambelor standarde;
― o mai buna comunicare, costuri reduse si eficienta operationala imbunatatita prin eliminarea dublarii inutile;
― o mai buna intelegere reciproca de catre managementul serviciilor si de catre personalul de securitate a punctelor de vedere ale celorlalți;
― certificarea pentru ISO / IEC 27001 face mult mai usoara indeplinirea cerintelor de securitate a informatilor specificate în ISO / IEC 20000-1: 2011, 6.6, deoarece ambele standarde internaționale au cerinte complementare.
Implementarea eficace si certificarea sistemului integrat -managementul serviciilor si securitatea informatiei in conformitate cu ISO/IEC 20000-1 si ISO/IEC 27001 garanteaza capabilitatea organizatiei de a furniza servicii standardizate, de un inalt nivel calitativ, asigurand in acelasi timp securizarea si protejarea resurselor organizatiei impotriva daunelor, favorizand astfel succesul durabil al organizatiei.