ГОСТ Р ИСО/МЭК 19086-1-2019 Информационные технологии. Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 1. Обзор и концепции
01.01.2021
принят
Область применения: Стандарт направлен на создание набора общих структурных блоков облачных SLA (понятий, терминов, определений, контекстов), которые могут быть использованы для создания соглашений об уровне обслуживания служб облачных вычислений (SLA).
Стандарт содержит:
a) обзор облачных SLA;
b) идентификацию взаимосвязи между службой облачных вычислений и облачным SLA;
c) концепции, которые могут быть использованы для создания облачных SLA;
d) термины, обычно используемые в облачных SLA.
Стандарт полезен и предназначен для использования потребителями и поставщиками служб облачных вычислений. Цель стандарта состоит в том, чтобы избежать путаницы и облегчить общее понимание между поставщиками и потребителями служб облачных вычислений. Соглашения о службах облачных вычислений и связанные с ними облачные SLA зависят от поставщиков служб облачных вычислений, и в некоторых случаях клиенты одного и того же поставщика могут согласовывать различные условия контракта для одной и той же службы облачных вычислений. Стандарт призван помочь пользователям служб облачных вычислений при сравнении служб облачных вычислений различных поставщиков служб облачных вычислений.
Стандарт не предоставляет стандартизованную структуру для облачного SLA или стандартный набор количественных показателей уровня обслуживания (SLO) или качественных показателей уровня обслуживания (SQO) для служб облачных вычислений, которые можно использовать для всех служб облачных вычислений или всеми поставщиками служб облачных вычислений. Такой подход обеспечивает гибкость для поставщиков в адаптации облачных SLA к конкретным характеристикам предлагаемых служб облачных вычислений.
Стандарт не отменяет никаких юридических требований.
Область применения: Часть 1 ГОСТ Р ИСО/МЭК 20000 определяет требования к провайдеру услуг в области информационных технологий с целью предоставления заказчику управляемых услуг приемлемого качества. Часть 1 может использоваться: a) организациями, деловые отношения между которыми связаны с предложением своих услуг; b) организациями, деятельность которых требует согласованного подхода со стороны всех провайдеров услуг в цепочке поставок; c) провайдерами услуг для сравнительной оценки уровня менеджмента услуг в области информационных технологий; d) в качестве основы для проведения независимой аттестации; e) организациями, которым необходимо продемонстрировать способность предоставлять услуги, удовлетворяющие требованиям заказчика; f) организациями, стремящимися к улучшению услуг посредством эффективного применения процессов, нацеленных на мониторинг и повышение качества услуг. Часть 1 стандарта устанавливает ряд тесно связанных процессов менеджмента услуг.
ГОСТ Р ИСО/МЭК 20000-1-2013 Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами
01.01.2015
взамен
Область применения: Часть ИСО/МЭК 20000 является стандартом Системы управления услугами (СУУ). Здесь представлены требования к поставщику услуг по планированию, созданию, внедрению, эксплуатации, мониторингу, анализу, поддержке и совершенствованию СУУ. Требования охватывают проектирование, преобразование, предоставление и совершенствование услуг для обеспечения соответствия требованиям к услугам. Часть ИСО/МЭК 20000 может использоваться: a) организацией, нуждающейся в поставщиках услуг и требующей гарантий обеспечения выполнения соответствующих требований к услугам; b) организацией, требующей последовательного и согласованного подхода от всех поставщиков услуг, в том числе в цепочке поставок; c) поставщиком услуг, который намерен продемонстрировать свои способности по проектированию, преобразованию, предоставлению и совершенствованию услуг для обеспечения выполнения соответствующих требований к услугам; d) поставщиком услуг для мониторинга, измерения и анализа своих процессов управления услугами и услуг; e) поставщиком услуг для совершенствования проектирования, преобразования и предоставления услуг за счет использования результативного внедрения и эксплуатации СУУ; f) экспертом или аудитором в качестве критерия для оценки соответствия СУУ поставщика услуг требованиям этой части ИСО/МЭК 20000. Все требования в части ИСО/МЭК 20000 носят общий характер и предназначены для применения ко всем поставщикам услуг независимо от типа, размера и характера предоставляемых услуг.Заменяет собой:
ГОСТ Р ИСО/МЭК 20000-2-2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности
01.07.2011
введен впервые
Область применения: Часть 2 ИСО/МЭК 20000 представляет собой промышленное соглашение по стандартам качества для процессов менеджмента услуг ИТ. Процессы менеджмента таких услуг нацелены на предоставление наилучших из возможных услуг для удовлетворения деловых потребностей заказчиков при согласованных уровнях ресурсов, то есть услуги предоставляются профессионально, эффективно по стоимости, с осознанными и управляемыми рисками.
Различия в терминологии, применяемой к одному и тому же процессу, между процессами и функциональными группами (названиями работ) для нового менеджера могут вносить путаницу в предмет менеджмента услуг. Непонимание терминологии может стать препятствием при формировании эффективных процессов. Понимание терминологии - это реальная и существенная польза от применения ИСО/МЭК 20000. В настоящей части ИСО/МЭК 20000 содержатся рекомендации провайдерам услуг о необходимости принятия общей терминологии и более согласованного подхода к менеджменту услуг, что обеспечивает единую основу для улучшения услуг и определяет структуру работ для поставщиков инструментария менеджмента услуг.
Как стандарт, основанный на процессном подходе, ИСО/МЭК 20000 не предназначен для оценки продуктов. Однако организации, которые занимаются разработкой инструментария, продуктов и систем, могут использовать обе части стандарта в качестве помощи при разработке инструментария, продуктов и систем, поддерживающих лучшие практики менеджмента услуг.
Часть 2 ИСО/МЭК 20000 предоставляет руководство аудиторам и помощь провайдерам услуг, планирующим улучшение услуг или проведение аудита на соответствие требованиям ИСО/МЭК 20000-1.
ИСО/МЭК 20000-1 определяет ряд взаимосвязанных процессов менеджмента услуг, показанных на рисунке 1.
ГОСТ Р ИСО/МЭК 20000-3-2014 Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1
01.06.2015
введен впервые
Область применения: В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1, а также по демонстрации соответствия описанным в нем требованиям. Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1. Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения SMS вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки.
ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1
01.09.2015
введен впервые
Область применения: Стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001.
ГОСТ Р ИСО/МЭК 30134-1-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 1. Основные положения и общие требования
01.05.2019
введен впервые
Область применения: Стандарт содержит общие сведения для всех частей серии стандартов ИСО/МЭК 30134: a) структуру; b) определения, термины и граничные условия для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; c) требования к КПЭ, применяемым для оценки эффективности и рентабельности использования ресурсов центров обработки данных; d) целевые показатели для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; e) сведения о применении КПЭ для оценки эффективности и рентабельности использования ресурсов центров обработки данных.
ГОСТ Р ИСО/МЭК 30134-2-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 2. Коэффициент энергоэффективности (PUE)
01.05.2019
введен впервые
Область применения: Стандарт описывает коэффициент энергоэффективности (PUE), который используется в качестве ключевого показателя эффективности (КПЭ) для оценки рациональности использования энергии в виде электроэнергии. Стандарт: a) дает определение коэффициента энергоэффективности (PUE) центра обработки данных; b) вводит категории измерения PUE; c) описывает взаимосвязь КПЭ с инфраструктурой центра обработки данных, ИТ-оборудованием и ИТ-операциями; d) определяет правила измерения и вычисления этого параметра, а также подготовки отчетности; e) предоставляет сведения, необходимые для правильной интерпретации PUE.
ГОСТ Р ИСО/МЭК 30134-3-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 3. Коэффициент возобновляемой энергии (REF)
01.05.2019
введен впервые
Область применения: В стандарте: а) приведено определение коэффициента возобновляемой энергии (REF); b) описана методика вычисления и представления REF; c) предоставлены сведения, необходимые для правильной интерпретации REF.
Область применения: Стандарт описывает руководящие принципы для членов руководящих органов организаций (которые могут включать собственников, директоров, партнеров, руководителей и пр.) по эффективному, действенному и приемлемому использованию информационных технологий (ИТ) в организации. Стандарт также предоставляет рекомендации для лиц, ответственных за консультирование, информирование или помощь руководящим органам. В их число входят: - руководители верхнего звена; - члены групп, отслеживающих ресурсы в организации; - внешние бизнес-специалисты или технические специалисты, например юристы и бухгалтеры, розничные или промышленные ассоциации, профессиональные сообщества; - внутренние и внешние поставщики услуг (включая консультантов); - аудиторы. Стандарт применим к стратегическому управлению настоящим и будущим использованием ИТ, включая процессы управления и решения, относящиеся к настоящему и будущему. Эти процессы могут контролироваться собственными ИТ-специалистами организации, внешними поставщиками услуг или бизнес-подразделениями организации. Стандарт определяет стратегическое управление ИТ как подмножество или область организационного стратегического управления, или в случае корпорации - корпоративного стратегического управления. Стандарт применим к любым организациям, включая общественные и частные компании, государственные структуры и некоммерческие организации. Этот стандарт применим в организациях любого размера, от небольших до самых крупных, вне зависимости от степени использования ИТ.
ГОСТ Р ИСО/МЭК 19086-1-2019 Информационные технологии. Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 1. Обзор и концепции