ISO/IEC 20000
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
- 1. 개요
- 2. 구성
- 2.1. ISO/IEC 20000-1: 서비스 관리 시스템 요구사항
- 2.2. ISO/IEC 20000-2: 서비스 관리 시스템 적용 지침
- 2.3. ISO/IEC 20000-3: 범위 정의 및 적용 가능성 지침
- 2.4. ISO/IEC 20000-5: 구현 지침
- 2.5. ISO/IEC 20000-6: 감사 및 인증 기관 요구사항
- 2.6. ISO/IEC 20000-10: 개념 및 용어
- 2.7. ISO/IEC 20000-11: ITIL과의 관계
- 2.8. ISO/IEC 20000-12: CMMI-SVC와의 관계
- 2.9. ISO/IEC 20000-13: COBIT과의 관계
- 2.10. ISO/IEC 20000-14: SIAM과의 관계
- 2.11. ISO/IEC 20000-15: 애자일 및 데브옵스 원칙 적용
- 3. 연혁
- 4. 인증 및 자격 제도
- 참조
1. 개요
ISO/IEC 20000은 IT 서비스 관리 시스템(SMS)에 대한 국제 표준으로, 여러 파트로 구성되어 서비스 관리의 다양한 측면을 다룬다. 이 표준은 ITIL을 기반으로 하며, 서비스 관리 시스템의 수립, 구현, 유지 관리 및 지속적인 개선을 위한 요구 사항을 제시한다. ISO/IEC 20000은 조직과 개인을 대상으로 인증 및 자격 제도를 운영하며, 조직은 ISO/IEC 20000-1 요구 사항에 대한 적합성 평가를 통해 인증을 획득할 수 있고, 개인은 관련 지식과 역량을 입증하는 자격증을 취득할 수 있다.
더 읽어볼만한 페이지
ISO/IEC 20000 | |
---|---|
개요 | |
이름 | ISO/IEC 20000 |
종류 | 국제 표준 |
분야 | 서비스 관리 |
제정 기관 | 국제 표준화 기구(ISO) / 국제 전기 표준 회의(IEC) |
이전 명칭 | BS 15000 |
상세 정보 | |
설명 | 서비스 관리 시스템(SMS)에 대한 요구 사항을 명시하는 국제 표준. 조직이 IT 서비스 관리 프로세스를 구축, 구현, 유지 관리 및 지속적으로 개선하는 데 사용된다. ITIL과 같은 모범 사례 프레임워크를 지원하며, 조직의 비즈니스 요구 사항을 충족하는 고품질 IT 서비스를 제공하는 데 중점을 둔다. |
특징 | 서비스 제공자와 고객 간의 관계를 개선 서비스 품질 향상 및 비즈니스 목표 달성 IT 서비스 관리 프로세스의 효율성 및 효과성 향상 위험 관리 및 보안 강화 지속적인 개선 문화 조성 |
관련 표준 | |
관련 표준 | ISO 9000 (품질 경영 시스템) ISO/IEC 27001 (정보 보안 경영 시스템) ITIL (IT 서비스 관리 프레임워크) |
역사 | |
최초 제정 | 2005년 (BS 15000에서 ISO/IEC 20000으로 변경) |
주요 개정 | 2011년: ISO/IEC 20000-1:2011 2018년: ISO/IEC 20000-1:2018 (현재 버전) |
구성 | |
주요 파트 | ISO/IEC 20000-1: 서비스 관리 시스템 요구 사항 ISO/IEC 20000-2: 서비스 관리 시스템 구현 지침 ISO/IEC 20000-3: ISO/IEC 20000-1 감사 기관 요구 사항 ISO/IEC 20000-4: 프로세스 참조 모델 ISO/IEC 20000-5: 서비스 관리 시스템 구현 예시 |
인증 | |
인증 기관 | 인정 기구(Accreditation Body)로부터 인정받은 인증 기관을 통해 인증 획득 가능 |
인증 획득의 이점 | 고객 및 이해 관계자에게 신뢰성 제공 경쟁 우위 확보 서비스 품질 및 효율성 향상 비즈니스 성과 개선 |
기타 정보 | |
참고 자료 | url=http://www.bsigroup.com/en/About-BSI/News-Room/BSI-Fast-Facts2/ last= Dugmore last= Dugmore |
2. 구성
ISO/IEC 20000은 서비스 관리 시스템(SMS)의 특정 측면을 다루는 여러 파트로 구성되어 있다. 주요 구성 요소는 다음과 같다:[1]
- ISO/IEC 20000-1: 서비스 관리
- ISO/IEC 20000-2: 서비스 관리 시스템 적용 지침
- ISO/IEC 20000-3: 범위 정의 및 적용 가능성 지침
- \[철회] ISO/IEC 20000-4: 프로세스 평가 모델
- ISO/IEC 20000-5: 구현 지침
- ISO/IEC 20000-6:2017 감사 및 인증 기관 요구사항
- ISO/IEC 20000-7: ISO/IEC 20000-1:2018과 ISO 9001:2015 및 ISO/IEC 27001:2013의 통합 및 상관 관계에 대한 지침
- \[철회] ISO/IEC 20000-9: 클라우드 서비스에 ISO/IEC 20000-1 적용 지침
- ISO/IEC 20000-10: 개념 및 용어
- ISO/IEC 20000-11: ISO/IEC 20000-1과 서비스 관리 프레임워크 ITIL® 간의 관계에 대한 지침
- ISO/IEC 20000-12: ISO/IEC 20000-1과 서비스 관리 프레임워크 CMMI-SVC 간의 관계에 대한 지침
- ISO/IEC 20000-13: ISO/IEC 20000-1과 서비스 관리 프레임워크 COBIT 간의 관계에 대한 지침
ISO/IEC 20000은 크게 Part 1과 Part 2로 나뉜다. Part 1은 IT 서비스 관리 인증 기준을 규정하며, 조직이 충족해야 할 요구 사항을 명시한다. Part 2는 IT 서비스 관리를 수행하는 데 필요한 실행 기준과 지침을 제공한다.[1]
2010년 7월 기준으로 Part 3은 ISO/IEC 20000 인증 취득 시 적용 범위와 심사 지침을 검토하는 기술 보고서(TR)였다.[1]
ISO/IEC 20000의 3장부터 5장까지는 ISO 9001 규격에 기반한 품질 관리 개념을, 6장부터 10장까지는 ITIL에 기반한 IT 서비스 관리에 대한 구체적인 요구 사항을 다룬다. 6장의 일부는 정보 보안 인증 규격인 ISO/IEC 27001에서 인용되었다. 6장은 ITIL의 서비스 딜리버리, 7장에서 10장은 ITIL의 서비스 지원 프로세스에 해당한다.
2. 1. ISO/IEC 20000-1: 서비스 관리 시스템 요구사항
ISO/IEC 20000-1:2018은 서비스 관리 시스템(SMS)의 수립, 구현, 유지 관리 및 지속적인 개선을 위한 요구사항을 명시한다. 서비스의 계획, 설계, 전환, 제공 및 개선을 포함하는 서비스 수명 주기 전반의 관리를 지원한다. 2018년 버전은 통합 ISO/IEC 지침에 따라 다음과 같은 10개의 섹션으로 구성되어 있다.[1]# 범위
# 규범적 참조
# 용어 및 정의
# 조직의 컨텍스트
# 리더십
# 계획
# 서비스 관리 시스템 지원
# 서비스 관리 시스템 운영
# 성과 평가
# 개선
2. 2. ISO/IEC 20000-2: 서비스 관리 시스템 적용 지침
ISO/IEC 20000-2:2019는 ISO/IEC 20000-1:2018의 요구 사항을 기반으로 서비스 관리 시스템(SMS) 적용에 대한 지침을 제공한다. ISO/IEC 20000은 Part 1과 Part 2, 두 부분으로 구성되어 있다. Part 1은 IT 서비스 관리의 인증 기준을 규정하며, IT 서비스를 제공하는 조직이 충족해야 할 요구 사항(의무)이 정해져 있다. Part 2는 IT 서비스 관리를 실시하는 데 필요한 실행 기준이 기술되어 있으며, 요구 사항을 충족하기 위한 지침이 제시되어 있다.[1]Part 3으로 ISO/IEC 20000 인증 취득 시 적용 범위와 심사 지침에 대한 검토가 진행되고 있다 (2010년 7월 시점에서는 기술 보고서(TR)).[1]
2. 3. ISO/IEC 20000-3: 범위 정의 및 적용 가능성 지침
ISO/IEC 20000-3:2019는 ISO/IEC 20000-1의 요구 사항을 충족하려는 서비스 제공업체나 서비스 개선을 계획하고 ISO/IEC 20000을 비즈니스 목표로 사용하려는 서비스 제공업체를 위한 범위 정의, 적용 가능성 및 적합성 입증에 대한 지침을 제공한다. 이는 ISO/IEC 20000-1에 따라 SMS를 구현하기 위한 일반 지침을 제공하는 ISO/IEC 20000-2의 조언을 보완한다.[1]ISO/IEC 20000은 Part 1과 Part 2의 2부로 구성되어 있다. Part 1은 IT 서비스 매니지먼트의 인증 기준에 대해 규정하며, IT 서비스를 제공하는 조직이 충족해야 할 요구 사항(의무)이 정해져 있다. Part 2는 IT 서비스 매니지먼트를 실시하는 데 필요한 실행 기준이 기술되어 있으며, 요구 사항을 충족하기 위한 지침이 제시되어 있다.[1]
또한, Part 3으로 ISO/IEC 20000 인증 취득 시 적용 범위와 심사 지침에 대한 검토가 진행되고 있다 (2010년 7월 시점에서는 기술 보고서(TR)).[1]
2. 4. ISO/IEC 20000-5: 구현 지침
ISO/IEC TR 20000-5:2022영어는 서비스 제공자가 ISO/IEC 20000-1을 기반으로 하는 SMS(서비스 관리 시스템)를 구현하는 방법에 대한 지침을 제공한다.2. 5. ISO/IEC 20000-6: 감사 및 인증 기관 요구사항
ISO/IEC 20000-6:2017은 ISO/IEC 20000-1에 대한 적합성을 평가하기 위한 감사 기관의 요구 사항을 제공한다.2. 6. ISO/IEC 20000-10: 개념 및 용어
ISO/IEC TR 20000-10:2018은 ISO/IEC 20000의 핵심 개념을 설명하고, ISO/IEC 20000 시리즈에 사용된 용어를 정의하여 조직과 개인이 개념을 올바르게 해석할 수 있도록 돕는다.[1] 또한 ISO/IEC 20000-10:2018은 ISO/IEC 20000의 여러 부분이 ISO/IEC 20000-1:2018을 어떻게 지원하는지, 그리고 ISO/IEC 20000과 다른 국제 표준 및 기술 보고서 간의 관계를 설명한다.[1]2. 7. ISO/IEC 20000-11: ITIL과의 관계
ISO/IEC TS 20000-11:2021은 ISO/IEC 20000-1:2011과 널리 사용되는 서비스 관리 프레임워크인 ITIL 4 간의 관계에 대한 지침을 제공한다.[1]2. 8. ISO/IEC 20000-12: CMMI-SVC와의 관계
ISO/IEC TR 20000-12:2016은 ISO/IEC 20000-1과 서비스 관리 프레임워크인 CMMI-SVC 간의 관계에 대한 지침을 제공한다.[1]
2. 9. ISO/IEC 20000-13: COBIT과의 관계
ISO/IEC TR 20000-13영어은 ISO/IEC 20000-1과 서비스 관리 프레임워크인 COBIT 간의 관계에 대한 지침을 제공한다.2. 10. ISO/IEC 20000-14: SIAM과의 관계
이 문서는 ISO/IEC 20000-1과 서비스 통합 관리(SIAM) 간의 관계를 설명한다.2. 11. ISO/IEC 20000-15: 애자일 및 데브옵스 원칙 적용
ISO/IEC 20000-15:2024는 서비스 관리 시스템에서 애자일 및 데브옵스 원칙의 적용에 대한 지침을 제공한다.3. 연혁
1989년에 IT 서비스 관리의 모범 사례인 ITIL이 탄생했고, 이를 기반으로 한 영국 규격 (British Standards)인 BS 15000이 1995년에 규격화되었다. 이후 BS 15000이 국제 표준화되어 ISO/IEC 20000이 2005년 12월에 탄생했다.
연도 | 내용 |
---|---|
1980년대 | 영국 정부에 의한 IT 활용 기업 조사 실시 (ITIL의 기반). |
1989년 | OGC(영국 상무국)가 ITIL 초판 발행. |
1991년 | 영국에서 itSMF가 설립. |
1995년 | 『BS 15000에 관한 매니지먼트 개요』 초판 발행. |
1996년 | ITIL 자격 인정 제도가 시작됨. |
2000년 | 『BS 15000의 사양 및 자기 평가 워크북』 초판 발행. |
2002년 | BS 15000의 사양 개정 및 실시 기준 발행. |
2003년 | itSMF Japan이 설립. |
2004년 12월 | BS 15000의 인증 취득이 일본 국내에서 가능해짐. |
2005년 12월 | BS 15000을 ISO/IEC 20000:2005로 제안하여 국제 표준이 됨. |
2007년 4월 | ISO/IEC20000-1:2005 번역판 JISQ20000-1:2007이 제정됨. |
2011년 4월 | 2005년판을 개정하여 ISO/IEC20000-1:2011이 발행됨. |
2018년 9월 | 2011년판을 개정하여 ISO/IEC20000-1:2018이 발행됨. |
4. 인증 및 자격 제도
ISO/IEC 20000은 조직과 개인을 위한 인증 및 자격 제도를 제공한다. 대부분의 ISO 표준과 마찬가지로, 조직과 개인은 표준 적용에 대한 지식과 우수성을 확립하기 위한 교육을 받는다. 인증 제도는 조직을 대상으로 하며, 자격 제도는 개인을 대상으로 한다.[5]
개인 자격은 URS, APMG-International, EXIN, PECB, Loyalist Certification Services, TÜV SÜD Akademie, PEOPLECERT 및 IRCA에서 제공한다.
ISO/IEC 20000 인증은 전 세계적으로 널리 채택되지는 않았다.[5] ISO는 [https://www.iso.org/the-iso-survey.html ISO 경영 시스템 표준 인증 설문 조사]를 통해 매년 বিভিন্ন 인증 기관에서 발급한 인증서 수를 집계하여 발표한다. 2020년 설문 조사에 따르면, ISO/IEC 20000 인증서는 전 세계적으로 7846개(중국 5461개)가 발급되었다.[6]
4. 1. 조직 인증
조직은 ISO/IEC 20000-1 요구사항에 대한 적합성 평가를 통해 인증을 획득할 수 있다. 전 세계 주요 인증 기관은 다음과 같다.[5]ISO는 다양한 인증 기관에서 발급된 인증서의 수를 수집하여 [https://www.iso.org/the-iso-survey.html ISO 경영 시스템 표준 인증 설문 조사]에서 연간 결과를 발표한다. 2020년 설문 조사에 따르면 ISO/IEC 20000에 대해 7846개(중국 5461개)의 인증서가 발급되었다.[6]
4. 2. 개인 자격
개인은 ISO/IEC 20000 관련 지식과 역량을 입증하는 자격증을 취득할 수 있다. URS, APMG-International, EXIN, PECB, Loyalist Certification Services, TÜV SÜD Akademie, PEOPLECERT, IRCA 등에서 다양한 자격 프로그램을 제공한다.[5]EXIN, Loyalist 및 TÜV SÜD 프로그램은 실제로 ISO/IEC 20000을 기반으로 하는 IT 서비스 관리 자격이며, 재단 레벨과 Align, Deliver, Control 및 Support, Associate, (Executive) Consultant/Manager 및 Auditor의 여러 역할 기반 인증서를 포함한다. APMG 자격은 조직 인증에 중점을 두고 있으며, IT 서비스 관리에 대한 지식이 이미 있음을 전제로 한다. APMG 자격은 재단, 실무자 및 감사자 레벨에서 진행된다. IRCA 및 감사자 인증에 관련된 다른 조직은 ISO/IEC 20000 감사자를 위한 자체 감사자 교육 및 인증을 개발했다.[5]
참조
[1]
웹사이트
ISO/IEC 20000-1:2018 Service Management System (SMS) Standard
http://www.iso.org/i[...]
[2]
웹사이트
BSI Group Fast Facts
http://www.bsigroup.[...]
2010-11-25
[3]
서적
Achieving ISO/IEC 20000 - The Differences Between BS 15000 and ISO/IEC 20000
BSI Group
[4]
논문
BS 15000 to ISO/IEC 20000 What difference does it make?
[5]
간행물
Benefits of Certification to ISO/IEC 20000-1: 2005 Within an Australian Government Organization
http://unsworks.unsw[...]
2022-09-15
[6]
웹사이트
2020 ISO Certification Survey
https://isotc.iso.or[...]
2022-09-15
[7]
웹사이트
ISO/IEC 20000-1:2018 Service Management System (SMS) Standard
http://www.iso.org/i[...]
[8]
웹인용
BSI Group Fast Facts
http://www.bsigroup.[...]
2020-01-10
[9]
서적
Achieving ISO/IEC 20000 - The Differences Between BS 15000 and ISO/IEC 20000
BSI Group [http://shop.bsigroup.com/en/Browse-By-Subject/ICT/IT-service-management/]
[10]
저널
BS 15000 to ISO/IEC 20000 What difference does it make?
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com