ISO 20000
ISO/IEC 20000, Информационни технологии – Управление на услугите, е разработен с цел да се повиши качеството на услугите в IT сектора. Стандартът се базира на стандарта BS 15000 и е разработен в две части:
-
Част 1: Спецификация, съдържа изискванията за управление на IT услугите и се отнася за тези, които отговарят за внедряването и поддържането на Системата за управление на IT услугите.
-
Част 2: Практически код, представлява ръководство за подобряване на услугите и одитиране на Системата за управление на IT услугите.
ISO/IEC 20000 интегрира процесния подход, който е в основата на ISO стандартите за системи за управление – ISO 9001 и ISO 14001 – и включва цикъла Планирай – Направи – Провери – Действай (цикъл на Деминг)(PDCA) и изискването за непрекъснато усъвършенстване. По отношение на информационната сигурност, стандартът ISO 20000 съдържа препратка към стандарта ISO 27001. Оптимален вариант за най-ефективно управление на процесите в IT сектора е внедряването на интегрирана система за управление, спрямо изискванията на стандартите ISO 20000 и ISO 27001, базирана на внедрена и сертифицирана Система за управление на качеството, спрямо изискванията на ISO 9001.