홈 > ISO 인증 > 시스템인증 분야 > ISO 20000
 

 

 
ISO/IEC 20000

 정보기술서비스경영에 대한 새로운 규격

ISO/IEC20000 (BS15000 근간)은 특별히 IT 서비스경영시스템을 지향하는 최초의 글로벌 규격입니다.본 규격은 사업과 고객의 요구를 만족시키는 IT서비스를 효과적으로 제공하기 위한 핵심 프로세스를 식별하고 관리하도록 도와줍니다.

본 규격은 ITIL(IT Infrastructure Library)의 Best Practice에 근간을 두고 수립되었습니다. ISO/IEC20000은 서비스 문화를 소개하면서 정의된 사업상의 요구사항들과 우선순위를 만족시킬 수 있는 서비스를 제공하는 방법론들을 제공하고 있습니다.

ISO 20000은 두 부분으로 구성되어 있습니다. 첫 부분은 정보기술서비스경영과 관련된 부분이고 다음 부분은 IT 서비스 제공자들이 자신의 고객 및 내외부에 제공하고자 하는 서비스의 품질을 강화하는 방법을 식별할 수 있도록 하고 있습니다.

 구성1: 규격(ISO/IEC2000-1:2005)
서비스제공자의 요구사항, 즉 고객에게 만족스러운 품질의 관리 서비스를 제공하여야 한다는 점을 정의하고 있습니다. 해당 표준은 광범위한 주제들을 제공하고 있는데, 그것들 중 많은 것이 ITIL 서비스 제공 및 운영에 포함된 내용과 동일한 것들입니다.
해당 표준은 IT 서비스 관리 맥락안에서 사용되는 적절한 용어를 정의하고 포함하면서 다음과 같은 주제들을 언급하고 있습니다.

- 서비스 제공 프로세스: 역량관리, 서비스 지속성 및 가용성 관리, 서비스 수준관리, 서비스 보고 및 정보보안관리, IT 서비스에 대한 예산 및 회계관리

- 관리 프로세스: 형상관리, 변경관리

- 배포 프로세스: 배포 관리

- 해결 프로세스: 사고 관리, 문제 관리

- 관계 프로세스: 사업 관계 관리, 공급업체 관리


 구성2: 실행지침(ISO/IEC20000-2:2005)
산업계의 공통지침과 추천사항들을 이행자들 뿐만 아니라 관련 자격과 경쟁력을 갖춘 관리자들 및 직원들에게 제시하고 있습니다. 해당 규격은 IT조직들이 달성해야 할 12개의 특별한 목표를 언급하면서, 독자들에게 해당 목표를 달성하기 위해 실행해야 할 활동들을 제시할 뿐만 아니라 왜 이를 달성해야 하는지를 더욱 강조하고 있습니다.
이에 대한 이해는 매우 중요한데, 왜냐하면 그것은 조직이 수행해야 할 활동의 전반적인 방향을 제시하고, 초기 이행단계뿐만 아니라 시스템 유지단계에서 어떠한 노력들이 필요한지를 제시해주기 때문입니다. 그 목표들은 다음과 같습니다:

- 경영시스템에 대한 요구사항들: 경영 시스템을 제공하고, 모든 IT 서비스의 효과적인 관리와 이행을 위한 방침과 틀을 포함합니다.

- 서비스 경영을 기획하고 이행합니다.

- 새로운 혹은 변경된 서비스들을 기획하고 이행: 새로운 서비스 및 기존 서비스의 변경이 적절한 비용과 서비스 운영으로 관리될 수 있도록 보장합니다.

  • 서비스 관리의 이행 및 운영을 기획
  • 서비스 관리 목표와 계획을 이행
  • 서비스 관리 목표와 계획이 달성되고 있는지 모니터링하고 측정하고 검토
  • 서비스 운영 및 관리의 효과성 및 효율성을 개선

- 서비스 제공 관리

  • 서비스수준을 정의하고, 동의하고, 기록하고 관리
  • producing timely, accurate reports for informed decision making and effective communication insuring that agreed service continuity and availability to customers can be met in all circumstances
  • 서비스 제공에 소요되는 비용에 대한 예산을 수립하고 관리
  • 서비스 제공자가, 현재와 미래에 발생하는 고객의 요구를 언제든지 만족시킬 수 있는 능력을 갖추도록 보장
  • 모든 서비스 활동이 효과적인 정보보안내에서 이루어지도록 함(ISO/IEC 17799)

- 관계 프로세스

  • 서비스 제공자와 고객사이의 관계를, 고객과 그들의 사업요인을 이해함으로써 원만하게 맺고 유지
  • 급업체가 한결같은 품질 서비스를 제공할 수 있도록 관리

- 해결 프로세스

  • 사업을 위해 제공하기로 한 서비스를 가능한 한 빠르게 복구하거나 서비스 요청에 대응
  • 서비스 사고의 원인에 대한 사전 식별 및 분석과 문제해결과리를 통해 사업을 위한 서비스 중단상태를 최소화

- 관리 프로세스

  • 서비스와 기반구조의 구성요소들을 정의하고 관리하며, 정확한 형상정보들을 유지보수
  • 모든 변경들이 평가되고, 승인되고, 실행되며 배포 프로세스에 의해 검토될 수 있도록 보장
  • 실시간 환경으로 배포되는 변경들을 배포하고 추적

ISO 20000은 계획-이행-점검-조치(PDCA) 사이클과 지속적 개선에 대한 요구사항을 포함한 프로세스 접근방식에 근간을 두고 있습니다.

조직들은 자신들의 IT 서비스 경영 시스템을 ISO/IEC2000-1:2005 요구사항에 적합하게 구축하여 독립적으로 인증을 추진할 수 있습니다.

 


담당자 : 서정민
Tel : 82 2 26369003  l  Fax : 82 2 26369070  l  Emall : iampm@urs.co.kr