News & 기고POST
Service Management Enterprise Solution 분야의 리더가 되겠습니다.
ISO20000(2018) 신규버전의 변화에 따른 준비
ISO20000(2018) 신규버전의 변화에 따른 준비
ITSM분야 국제인증인 ISO20000:2018 신규버전의 변화를 알아보고, 이를 통해 ISO20000 갱신심사를 위해 준비해야 할 주요 포인트를 알아보고자 한다. ISO20000 인증규격과 프레임워크에 대해서는 일반적인 자료를 참고하길 바라며, 본 기고에서는 ISO20000:2018의 변화된 주요 특징에 대해서만 다루려고 한다. ISO 20000은 조직의 IT서비스관리 체계가 필수적으로 갖추어야 할 최소한의 조건을 명시하고 있는 ITIL/ITSM 관련 유일한 국제 인증 규격이며, 현재 ITIL v2의 전체 프로세스와 v3의 일부 프로세스를 반영한 품질규격이다.
이러한 ISO20000 규격이 ISO20000:2011 버전에서 ISO20000:2018 버전으로 개정되었다.
아래 History와 같이 ISO20000 규격은 2000년 BS15000으로 시작하여 세번의 변화가 진행되었다.
[그림1. History of ISO20000 revision]
기존 2011버전으로 인증을 받은 기업/기관들은 2021년 9월까지 전환심사를 완료해야 한다.
“BSI는 2020년 3월 30일까지 ISO/IEC 20000-1:2011에 새로운 인증서를 제공할 수 있고, 이후에는 ISO/IEC 20000-1:2018 인증서만을 제공할 수 있습니다. 모든 신규 또는 기존의 ISO/IEC 20000-1:2011 인증서는 발행된 날짜에 관계없이 2021년 9월 29일까지 만료됩니다.(BSI Guide)
그럼 ISO20000:2018의 주요 변경사항을 알아보고 갱신심사를 준비해보자.
ISO20000:2018의 개정방향을 크게 아래 3가지로 요약해 볼 수 있다.
1) Risk Based Thinking 개념 도입
2) Annex SL(or SL)을 준용한 목차 변경
3) 프로세스의 분리 및 추가
첫번째로 Risk Based Thinking(리스크 기반 사고) 개념이 도입되었다. 기존의 경영시스템(SMS) 리스크에 대하여 시스템적 접근을 요구(Annex L의 요구사항을 수용)하였으며, 예방조치 활동 중 일부이던 리스크를 SMS 전체에서 고려하도록 요구하고, 리스크 기반 사고를 Process approach 및 P-D-C-A와 병행하여 사용하도록 권고하고 있다.
[그림2. ISO20000:2018 규격내 Risk 관련 조항]
상기 규격과 같이 조항내 리스크 관리가 명료화 되어, 규격의 준수를 위해 조직은 위험의 중요성을 평가할 수 있는 기준을 정의하고 위험의 수용가능 정도를 정의하여야 한다.
두번째, Annex SL(or SL)을 준용하여 규격 목차가 변경되었다.
2011 버전의 9개 Clause가 Annex L을 준수를 위해 2018 버전에서는 10개 Clause로 변경 되었으며, 기존 5~9장의 프로세스에 대한 내용이 대부분 8장. Operation of the Service Management System 항목으로 이동하였다.
이와 같이 변경된 것은 ISO20000:2018 규격이 ISO표준의 모든 경영시스템에 공통된 프레임워크를 제공하는 ISO의 HLS 구조인 Annex SL을 기반으로 표준화하기 위해 목차가 변경되었다고 볼 수 있다. 이러한 표준화를 통해 HLS 구조 내에서 일치성을 제공하고, 공통된 용어를 적용하여 일관성을 유지하며, 서로 다른 경영시스템 표준을 조정하는데 도움이 될 수 있을 것이라 판단된다.
ISO20000:2018에서 변경된 목차구조를 살펴보면 아래 그림과 같다.
[그림3. ISO20000:2018 버전의 변경된 목차 구조]
ISO20000:2018 규격의 서비스관리 프레임워크 또한 아래 같은 구조로 변경되었다.
[그림4. ISO20000:2018 버전의 프레임워크 구조]
세번째, 일부 프로세스의 분리 및 추가가 발생하였다.
조항 내 프로세스 항목 중 『위험관리』, 『지식관리』에 대한 요구사항이 추가되었으며, 서비스수준관리로부터 『서비스 카탈로그관리』를 분리, 용량관리로부터 『수요관리』 분리, 『인시던트관리』와 『서비스요청관리』 분리, 『서비스 가용성관리』와 『서비스 연속성관리』가 분리되었다.
이를 요약해 보면 아래와 같다.
[그림5. ISO20000:2018에서 프로세스의 분리 및 추가]
그림의 구성과 같이 기존 ISO20000 규격에서 사용자들의 요구, IT Trend 등을 고려하여 필요 프로세스 들이 분리/추가를 통해 상세화되었다고 볼 수 있다.
지금까지 ISO20000:2018의 개정방향을 3개 유형으로 살펴보았다.
이러한 주요 변화를 기반으로 기존 인증획득 기업/기관은 갱신심사를 준비해야 하며, 아래에 종합적으로 정리된 가이드로 검토 필요사항을 요약해 보았다.
위와 같이 정리된 내용을 기반으로 갱신심사에 대한 기본적 방향을 정의하기 바라며, 체계적인 갱신을 위해 사전준비/진단/내부교육/산출물보완/심사대응 등의 단계적 준비를 하고자 할 경우 또는 개정규격에 대한 교육이 필요한 경우 ITSM/ISO20000 전문기업인 “㈜에스티이지”를 통해서 체계적으로 준비가 가능하다.
㈜에스티이지 솔루션사업본부 이정제 수석