ГОСТ Р ИСО/МЭК 20000-1-2013
4.5.3 Внедрение и эксплуатация СУУ (Выполнение)
Поставщик услуг должен осуществлять и управлять СУУ для проектирования, преобразования,
предоставления и совершенствования услуг в соответствии с планом управления услугами,
используя, по крайней мере, следующие виды деятельности:
распределение и управление фондами и бюджетами:
определение полномочий, обязанностей и ролей процессов;
управление человеческими, техническими и информационными ресурсами;
выявление, оценку и управление рисками, связанными с услугами;
управление процессами управления услугами;
мониторинг и отчетность о выполнении мероприятий управления услугами.
4.5.4 Мониторинг и проведение анализа СУУ (Проверка)
4.5.4.1 Общие положения
Поставщик услуг должен использовать подходящие методы мониторинга и измерения СУУ и
услуг. Эти методы должны включать внутренние аудиты и анализ со стороны руководства.
Цели всех внутренних аудитов и анализа со стороны руководства должны быть
документированы. Внутренние аудиты и анализ со стороны руководства должны демонстрировать
способность СУУ и услуг достигать цели управления услугами и выполнять требования к услугам.
Несоответствия должны быть выявлены в соответствии с требованиями этой части ИСО/МЭК 20000,
требованиями к СУУ. определенными поставщиком услуг или требованиями к услугам.
Результаты внутренних аудитов и анализа со стороны руководства, в том числе несоответствия,
проблемы и выявленные меры, должны быть зарегистрированы. Результаты идействия должны быть
доведены до заинтересованных сторон.
4.5.4.2 Внутренний аудит
Поставщик услуг должен проводить внутренние аудиты через запланированные интервалы
времени, чтобы определить, что СУУ и услуги:
удовлетворяют требованиям этой части ИСО/МЭК 20000;
удовлетворяют требованиям к услугам и требованиям к СУУ. определенным поставщиком услуг;
эффективно внедряются и поддерживаются.
Должнасуществовать документированнаяпроцедура,содержащаяформализованные
полномочия и ответственность за планирование и проведение аудитов, формирование отчетности о
результатах аудита и ведение записей.
Программа аудита должна планироваться. Она должна учитывать статус и важность процессов
и участков, подлежащих аудиту, а также результатов предыдущих аудитов. Критерии, область
применения, частота и методы должны быть документированы.
Выбораудиторовипроведениеаудитовдолжныобеспечиватьобъективностьи
беспристрастность контроля. Аудиторы не должны проверять свою собственную работу.
Несоответствия сообщаются и приоритизируются, выделяется ответственный за корректирующие
действия. Руководство, ответственное за проверяемые области деятельности, должно обеспечить,
чтобы любые коррекции и корректирующие действия предпринимались без излишней отсрочки для
устранения несоответствий и их причин. Последующие действия должны включать проверку
предпринятых мер и отчет о результатах.
Примечание -С м . ИСО 19011.
4.5.4.3 Анализ со стороны руководства
Высшее руководство должно анализировать СУУ и услуги в запланированные интервалы
времени, чтобы обеспечить их постоянную пригодность и результативность. Этот анализ должен
включать оценку возможностей совершенствования и необходимость изменений в СУУ, в том числе
политики и целей управления услугами.
Входящая информация для проведения анализа со стороны руководства должна включать, как
минимум, включать следующую информацию:
обратная связь с клиентами;
производительность и соответствие услуг и процессов;
текущий и прогнозируемый объемы человеческих, технических, информационных и финансовых
ресурсов;
текущие и прогнозируемые человеческие и технические возможности;
риски;
9