ISO 20000-1

ISO 20000-1 nedir?

Birçok ISO standardından sadece biri olan ISO 20000-1, bir BT hizmet yönetim sisteminin (SMS) geliştirilmesi, uygulanması, izlenmesi, bakımı ve sürekli iyileştirilmesine yönelik gereksinimleri tanımlayan uluslararası bir standarttır.

SMS'yi benimsemek, hedeflerinizden, yönetim organından, hizmet yaşam döngüsünde yer alan diğer taraflardan ve etkili ve dayanıklı hizmetlere duyulan ihtiyaçtan etkilenen stratejik bir karar vermek anlamına gelir. Bir kez uygulandığında, bir SMS'nin çalıştırılması sürekli görünürlük, hizmetlerin daha iyi ve merkezi kontrolü ve sürekli iyileştirme sağlayarak daha fazla etkinlik ve verimliliğe yol açacaktır.

ISO 20000-1 standardı ilk olarak 2005 yılında yayınlanmış olsa da, 2018'de yapılan güncellemeler, madde yapısını yönetim sistemi standartlarına yönelik ortak yüksek düzey yapı (HLS) ile uyumlu hale getirdi; bu, birden çok öğeyi hizalamanızı veya entegre etmenizi kolaylaştıran bir harekettir. yönetim sistemi standartları. Örneğin bir SMS aşağıdakilerle entegre edilebilir:

  • ISO/IEC 27001:2022'yi (ISO 27001) temel alan bir bilgi güvenliği yönetim sistemi (ISMS);
  • ISO 9001:2015'i (ISO 9001) temel alan bir kalite yönetim sistemi (QMS); veya
  • ISO 22301:2019'u (ISO 22301) temel alan bir iş sürekliliği yönetim sistemi.

(ISO 9001 ve QMS'ye biraz aşina iseniz, ISO 20000-1 ile SMS'nin aslında bu kadar farklı olup olmadığını merak ediyor olabilirsiniz, ancak evet, bunlar—ISO 20000-1 ve SMS, özellikle gerçek hizmetinizle ilgilidir.)

En iyi uygulama çerçevesi olan BT Altyapı Kitaplığını (ITIL) temel alan bu standart, yalnızca BT altyapısı için geçerli veya yararlı değildir. ISO 20000-1 gereklilikleri geneldir ve her büyüklükteki ve sektördeki kuruluşların yanı sıra bulut hizmetleri ve iş süreci dış kaynak kullanımı dahil farklı diğer hizmetler için de uygun olabilir .

Aşağıda ISO 20000-1'in Bilgi ve İlgili Teknolojiler (COBIT) çerçeveleri için ITIL ve Kontrol Hedefleri ile nasıl ilişkili olduğu gösterilmektedir:

 

ISO 20000-1 Gereksinimleri Nelerdir?

Bir SMS'nin fiili olarak uygulanması söz konusu olduğunda, ISO 20000-1 standardı içindeki maddeler, gereksinimleri süreçlerinizle nasıl birleştireceğinizi seçebileceğiniz şekilde yapılandırılmıştır ; bu, her kuruluşa müşterileri, kullanıcıları ve müşterileri ile ilgili olarak bir miktar esneklik sağlar. diğer ilgili taraflar.

Madde 8'de bulunan spesifik operasyonel olanlar da dahil olmak üzere, gereklilikleri ortaya koyan 4-10 arasındaki maddeleri inceleyelim:

Hizmet Yönetim Sistemi ( SMS)

Organizasyonun İçeriği (Madde 4)

Organizasyon ve Bağlamı

İlgili taraflar

SMS'in Kapsamı

SMS'i kurun

Liderlik (Madde 5)

Liderlik ve Bağlılık

Politika

Roller, Sorumluluklar ve Yetkiler

Planlama (Madde 6)

Riskler ve Fırsatlar

Hedefler

SMS'i planlayın

SMS desteği (Madde 7)

Kaynaklar

Yetkinlik

Farkındalık

İletişim

Belgelenmiş Bilgi

Bilgi

SMS'in işleyişi (Madde 8)

Operasyonel Planlama ve Kontrol

İlişki ve Anlaşma

  • İş İlişkileri Yönetimi
  • Servis seviye yönetimi
  • Tedarikçi yönetimi

Hizmet Tasarımı, Oluşturma ve Geçiş

  • Değişim Yönetimi
  • Hizmet Tasarımı ve Geçiş
  • Sürüm ve Dağıtım Yönetimi

Hizmet Portföyü

  • Hizmet Sunumu
  • Hizmeti Planlayın
  • Hizmet Yaşam Döngüsüne Dahil Olan Tarafları Kontrol Edin
  • Hizmet Kataloğu Yönetimi
  • Varlık Yönetimi
  • Konfigürasyon yönetimi

Arz ve Talep

  • Hizmetler için Bütçeleme ve Muhasebe
  • Talep yönetimi
  • Kapasite yönetimi

Hizmet garantisi

  • Hizmet Kullanılabilirliği Yönetimi
  • Hizmet Sürekliliği Yönetimi
  • Bilgi Güvenliği Yönetimi

Performans Değerlendirmesi (Madde 9)

İyileştirme (Madde 10)
  • İzleme, Ölçme, Analiz ve Değerlendirme
  • İç Denetim
  • Hizmet Raporlaması
  • Yönetim İncelemesi
  • Uygunsuzluk ve Düzeltici Faaliyet
  • Devamlı gelişim
               

Bunların yapısal bir hiyerarşiyi, sırayı veya farklı yetki düzeylerini temsil etmediğini fark edeceksiniz. Bunları SMS'inize nasıl uygulamanız gerektiğine dair bir gereklilik veya koşullarınızın standardın belirtilen koşullarıyla değiştirilmesine ilişkin bir gereklilik yoktur; operasyonlarınıza uygun olanı seçmek tamamen size bağlıdır.

Ancak bir SMS, ISO 20000-1 standardında belirtilen gerekliliklerden herhangi birini hariç tutamaz. Bu esneklik, hizmet yönetimiyle ilgili olarak aşağıdakilerin kombinasyonunda ve koordinasyonunda yatmaktadır:

  • Hedefler
  • Politikalar
  • Süreçler
  • Kaynaklar
  • Dokümantasyon

ISO 20000-1'in uygulanması

Tüm ISO yönetim sistemlerinde olduğu gibi, ISO 20000-1 de etkili uygulama için Planla Uygula Kontrol Yasası (PDCA) Metodolojisini ve Yapısını takip eder. Bu maddeleri PDCA döngüsüyle şu şekilde eşleştirebiliriz:

PDCA, SMS'inizin ömrü boyunca devam etmelidir, tasarlanmış olmasına rağmen Yap / Kontrol Et / Harekete Geç adımlarına odaklanabilirsiniz. Ancak kapsam genişletme, liderlik veya süreçteki değişiklikler ve risk ortamındaki değişiklikler gibi değişiklikleri başlattığınızda , bu noktada Planı yeniden değerlendirmeniz ve revize etmeniz gerekir (madde 4, 5, 6 ve 7). ve ardından bu değişikliklere ilişkin Yap / Kontrol Et / Harekete Geç adımlarını izleyin.

Uygulamaya yardımcı olmak için ISO/IEC 20000-2, ISO 20000-1'de belirtilen gereksinimlerin nasıl karşılanacağına ilişkin örnekler de dahil olmak üzere hizmet yönetim sistemlerinin uygulanmasına ilişkin rehberlik sağlar.

ISO 20000-1'in Faydaları

Ancak bir kez uygulamaya konduğunda SMS'niz etkiliyse, ilgili risklerin belirlenmesi ve azaltılması da dahil olmak üzere ilgili faaliyetleri daha kolay yönlendirmeniz ve kontrol etmeniz için sizi güçlendirmelidir; böylece iyileştirme fırsatlarını daha net bir şekilde fark edebilirsiniz.

ISO 20000-1 sertifikasına sahip olmanın elde edebileceğiniz diğer avantajlarından bazıları şunlardır:

  • Rekabet avantajı:Bir SMS uygulamak, daha verimli ve etkili hizmetler sunmanıza yardımcı olacaktır; bunu doğrulayan bağımsız sertifikasyon da dahil olmak üzere bu güvenilirlik, rakiplerinizle karşılaştırıldığında size önemli bir farklılık sağlayacaktır.
  • Yeni Kapılar Açıldı: Amerikan federal hükümetiyle iş yapabilmek için yüklenicilerin rekabet edebilmeleri için öncelikle ISO 20000 sertifikası almaları gerekiyor.
  • Artan Dahili Verimlilik ve Kontrol: İlgili politikalar ve prosedürler için belgeler oluşturmak da dahil olmak üzere her şeyi standartlaştırdığınız için personeliniz, rollerinde daha az kafa karışıklığı ve artan verimlilik yaşayacaktır.
  • Potansiyel Olarak Azalan Uyumluluk Maliyetleri: Bu standardın uygulanması, Sarbanes-Oxley ve PCI DSS gibi diğer düzenlemelere uyum maliyetlerinizi azaltabilir; bunların her ikisinin de sertifikalı bir SMS ile karşılanması daha kolay ve daha ucuz olacaktır.
  • İyileştirme Kültürü: ISO 20000-1 sertifikasına sahip olduğunuzda, müşterilerinizin endişelerini ve ihtiyaçlarını sürekli olarak dikkate almak ve süreçlerinizi buna göre iyileştirmekle yükümlü olacaksınız. Ancak hizmet yönetiminize ilişkin sahip olacağınız daha derin anlayış, diğer alanlarda da iyileştirme fırsatları bulmanızı sağlayacaktır.
  • Artan Müşteri Güveni: Ve elbette en önemli faydası: ISO 20000-1 ve kaliteli hizmete odaklanması, müşteri tabanınızdan daha fazla puan almanız anlamına gelecektir.

ISO 20000-1 Sertifikasyonu İçin Sonraki Adımlar

SMS, planlama, tasarım, geçiş, teslimat ve iyileştirme dahil olmak üzere hizmetinizin yaşam döngüsünü destekler ve aynı zamanda hem siz hem de hizmetin kullanıcıları için değer sağlarken aynı zamanda üzerinde anlaşılan gereksinimleri de karşılar.

Hizmet yönetimi süreçleriniz için yüksek bir standart belirleyen ISO 20000-1 sertifikası, verimli ve güvenilir hizmetler sunmak için doğru yönetim prosedürlerini uyguladığınızı gösterir. Yalnızca bu da değil, müşterileriniz bu hizmetleri düzenli olarak izlemeye, gözden geçirmeye ve iyileştirmeye kararlı olduğunuzu anlayacak ve takdir edecektir.

 

 

Akreditasyon Kapsamı için tıklayınız

Kaydet

Kalitest Belgelendirme ve Eğitim Hizmetleri
Adres : Yazgülü Sokak, Aydın Sitesi, 1. Kısım C-4 D:33
Levazım-Beşiktaş/İSTANBUL
Telefon: +90 212 269 37 41 Faks : +90 212 269 37 44
E-posta: info@kalitest.com.tr

WhatsApp: 05313937988
Araç Takip Tüm Hakları Saklıdır.