вторник, 1 декември 2009 г.

Одлука на НБРМ за ИСО 20000

На почеток на 2008 година, Народна Банка на Република Македонија (НБРМ) донесе Одлука за сигурноста на информативниот систем (“Службен Весник на РМ” бр. 31/2008).
Во оваа одлука се НБРМ ја пропиша методологијата за сигурноста на информативниот систем (ИС) на банката земајќи ги предвид процесите за управување со безбедност на ИС, континуитет во работењето, сигурносни стандарди за е-банкарство итн.
Во јуни истата година НБРМ донесе Одлука за измени и дополнувања на одлуката
за сигурноста на информативниот систем (“Службен Весник на РМ” бр. 78/2008). Со оваа нова одлука НБРМ пропиша дека добавувачите на ИТ услуги на банките треба задолжително да имаат сертифициран Систем за Управување со ИТ услуги .

„Друштвото* од став 1 од оваа точка задолжително треба да поседува сертификат согласно со меѓународниот стандард ИСО/ИЕЦ 20000.

*Под друштво за помошни услуги на банката за информативниот систем се подразбира друштво кое врз основа на писмен договор извршува услуги за банката при завршувањето на банкарските и финансиските активности во делот на информативниот систем. (според Одлуката од 2008)“

На почетокот на 2009 година НБРМ донесе уште една Одлука за измени и дополнувања на одлуката за сигурноста на информативниот систем (Службен Весник на РМ“ бр.31/2009) во која појаснува што подразбира под друштво за помошни услуги на банката за информативниот систем т.е. кои се компании спаѓаат во оваа категорија.

“Под друштво за услуги на банката за информативниот систем во смисла на оваа одлука се подразбира:

а) друштво за помошни услуги на банка чија претежна дејност е управување и водење на систем за обработка на податоци и кое врз основа на писмен договор обработува и чува податоци за банката при извршувањето на банкарските и финансиските активности; и/или

б) надворешно лице, кое врз основа на писмен договор обработува и чува податоци за банката при извршувањето на банкарските и финансиските активности “.

Поради овие одлуки на НРБМ, ИСО 20000 стана актуелна тема во Мекедонија, особено помеѓу ИТ компниите.

Процесинг центарот Касис прв го демонстрираше придржувањето до барањата на НБРМ или поточно до барањата на своите клиенти банките, преку успешна сертификација на Системот за управување со ИТ услуги според ИСО 20000. Со тоа Касис стана првата компанија во Македонија и регионот со ИСО 20000:2005 сертификат. За оваа новост јавија и Капитал, Макфакс итн.

петок, 27 ноември 2009 г.

Опис на ИСО 20000 серијата стандарди

Ефективно управување со услуги резултира со висок квалитет на услуги за клиентите и задоволството на клиентите. Услугите и управувањето со услуги се од суштинско значење за генерирање на приходи и ефективност на организациите. ИСО 20000 серијата на стандарди им овозможува на добавувачите на услуги да разберат како да го подобрат квалитетот на услугата која ја испорачуваат на нивните клиенти, како внатрешни така и надворешни.
ИСО 20000 серијата на стандарди може да се примени и за мали и за големи организации т.е. добавувачи на услуги, додека барањата на најдобрите пракси за процесите за управување со услуги процеси се независни од организациона форма на добавувачите на услуги.
Овие процеси за управување со услуги овозможуваат најдобра можна услуга за задоволување на деловните потреби на клиентите во рамките на договорените нивоа, односно услуга, која е професионална, исплатлива и со ризици кои можат да се разберат и кои може да се управуваат.

ИСО 20000-1
ISO 20000-1 ги дефинира барањата кои треба да ги исполнат добавувачите на услуги со цел да можат да испорачаат услуги со кои можат да управуваат. Исто така го промовира усвојувањето на интегриран процесен за ефективна испорака на услуги кои ќе успеат да ги исполнат барањата на бизнисот и очекувањата на клиентите. За организацијата да функционира ефикасно, треба да идентификува и управува со бројни меѓусебно поврзани активности. Со координирана интеграција и имплементација на процесите за управување со услуги се обезбедува постојана контрола, поголема ефикасност и можности за континуирано подобрување.
Ова е стандард според кој организациите можат да се сертифицираат.

ИСО 20000-2
ИСО 20000 – 2 дава насоки и советите на имплементаторите на ИСО 20000 – 1 и нуди помош за добавувачите на услуги при планирање на подобрувањето на нивните услугите или при ревизија на системот за управување со услуги според ИСО 20000 – 1.
Организациите т.е. добавувачите на услуги не можат да се сертифицираат според овој стандард. Овој стандард служи за да им помогне на организациите да се сертифицираат според ИСО 20000 – 1.

ИСО 20000-3
ИСО 20000-3 обезбедува насоки за дефинирање на опсегот, применливоста и демонстрација на согласноста на добавувачите на услуги со цел да се задоволат барањата на стандардот ИСО 20000-1, или за добавувачите на услуги кои се планираат подобрувања на своите услуги и кои имаат намера да го користат ИСО 20000 како бизнис цел. Исто така може да помогне на доавувачите на услуги кои се размислуваат за имплементација на Систем за управување со услуги според ИСО 20000-1 и кои имаат потреба од конкретен совет за тоа дали ИСО 20000-1 е применлив во нивните околности и како да го дефинира опсегот на нивните Системи за управување со услуги.
Добавувачите на услуги кои сакаат да имплементираат Систем за управување со услуги според ИСО 20000-1 мораат да го дефинираат опсегот на тој систем. Дефинирањето на опсегот и изјавата за опсег е комплексна фаза во процесот за дизајнирање на Систем за управување со услуги според ИСО 20000-1. ИСО 20000 – 3 обезбедува насоки и совети за апликабилноста на ИСО 20000 – 1 и опсегот на Систем за управување со услуги базиран на практични примери.
ИСО 20000 – 3 ги наполнува советите и насоките дадени во стандардот ИСО 20000 – 2 кој дава генерички насоки за имплементација на Систем за управување со услуги во согласност со ИСО 20000-1.
Организациите т.е. добавувачите на услуги не можат да се сертифицираат според овој стандард. Овој стандард служи за да им помогне на организациите да се сертифицираат според ИСО 20000 – 1.

вторник, 3 ноември 2009 г.

ИТСМ терминологија на македонски јазик

Англиската терминологија kоја се користи во информатичката технологија е се почесто прифатенa во македонскиот јазик. Пример се зборовите кои секојдневно ги употребуваме како: маус, таб, браусер, тастатура, експлорер, монитор итн. Во последно време се прават напори за соодветен превод на ИТ терминологија на македонски јазик и нејзина стандардизација и распространување (најчесто преку македоските верзии на програмите).
Јас ја поддржувам оваа иницијатива, иако морам да признаам дека на моменти преводите звучат многу смешно.

Англиската терминологија која се користи во областа на управувањето со ИТ услуги е комплетно нестандардизирана на македонски јазик т.е. не постои на македонски јазик.
Мојата цел со овој пост е да се обидам да иницирам стандардизирање барем на основните поими од областа за управување со ИТ услуги.

Англиски јазик ----- Македонски јазик

  • Incident management ----- Управување со инциденти
  • Problem management ----- Управување со проблеми
  • Configuration management ----- Управување со конфигурации
  • Change management ----- Управување со промени
  • Release management ----- Управување со верзии
  • Supplier management ----- Управување со добавувачи
  • Business relationship management ----- Управување со деловни односи
  • Information security management ----- Управување со безбедност на информации
  • Capacity management ----- Управување со капацитети
  • Budgeting and accounting for IT services - Одредување на цена и трошоци на ИТ услугите
  • Service continuity ----- Континуитет на услуга
  • Availability management - ----- Управување со достапност
  • Service level management ----- Управување со ниво на квалитет на услуги
  • Planning and implementing new or changed services - Планирање и имплементирање на нови или променети услуги
  • Service strategy ----- Стратегија за услугите
  • Service design ----- Дизај на услугите
  • Service transition ----- Транзиција на услугата
  • Service operations ------ Оперативна услуга / Користење на услугата / работење на услугата ???
  • Continual service improvement ----- Континуирано подобрување на услугата
Сите коментари на преводите, идеи за подобар превод, предлог за додавање на нов термин на листата се добредојдени.

вторник, 25 август 2009 г.

ИТСМ сертификации

Постојат различни типови сертификации за ИТСМ - Управување со ИТ услуги:
  • сертификации за индивидуалци според ИТИЛ
  • сертификации за индивидуалци според ИСО 200000
  • сертификации за организации кои нудат според ИСО 200000
Повеќе детали за сертифакации и како се доаѓа до сертификатите во презентацијата во прилог.



Презентација за ИТСМ квалификациски шеми која ја презентирав конференцијата организирана од МАСИТ и СЕЕИТА (6та СЕЕИТА и 5ти МАСИТ отворени денови).

сабота, 11 јули 2009 г.

3та итСМФ Регионална Конференција

На 27-28 Мај 2009 во Охрид се одржа 3та итСМФ Регионална Конференција во организација на итСМФ Македонија.

Конференцијата изобилуваше со многу богати и интересни презентации и дискусии на тема Управување со ИТ услуги, но за жал со мала посетеност.

Певеќе детали за конференцијата може да најдете на веб страната на итСМФ Македонија (агендата и презентациите), итСМФ Интернационал (интервјуа со учесниците), како и на списанието BUG (вести).

Во прилог е мојата презентација на тема Интеграција на различни релевантни ИКТ стандарди (ИСО 20000, ИСО27001, ИСО9001 и ИТИЛ).




Во прилог е исто така е и презентацијата од мојата колешка Викторија Дончева, која зборуваше за практучното искуство од воведување на ИСО 20000 и нејзино интервју за некоја телевизиска куќа.