ISO 20000-1:2018 Belgesi Bilgi Teknolojileri Hizmet Yönetim Sistemi Standardı Nedir?
ISO 20000 Bilgi teknolojileri hizmet yönetimi sistemi en iyi uygulamalarının ve yönetim süreçlerinin tanımlandığı ve açıklandığı ITIL (Information Technology Infrastructure Library – Bilgi Teknolojisi Altyapı Kütüphanesi ) çalışmalarına dayanan bir standarttır. İş dünyasının giderek Bilgi Teknolojilerine bağımlı hale gelmesi ve BT hizmetlerinin giderek karmaşık bir hal alması nedeniyle ITIL’e ve dolayısıyla ISO 20000 Belgesi Bilgi teknolojileri hizmet yönetimi sistemine ihtiyaç duyulmaktadır.
ISO 20000 Stadart Serisine göre Destek hizmetlerindeki artan bağlılıklar ve ulaşılabilir geniş bir yelpazedeki teknolojilerle, hizmet sağlayıcıları müşteri hizmetini yüksek seviyelerde tutabilmek için çaba gösterir. Tepkisel olarak çalıştıkları için, planlama, eğitim, gözden geçirme, araştırma ve müşterilerle çalışma gibi konulara çok az zaman ayırırlar. Sonuçta ise yapılandırılmış, inisiyatif sahibi çalışma pratiklerine uyum sağlayamama hatasını yaparlar.
Yine bu servis sağlayıcılarından, iyileştirilmiş kalite, daha az maliyet, daha fazla esneklik ve müşterilere daha hızlı geri dönüş beklenir. Etkili hizmet yönetimi yüksek seviyelerde müşteri hizmeti ve müşteri memnuniyeti sağlar.
ISO/IEC 20000 serisi, kurumsal şekle veya büyüklüğe bağlı olmayan süreçlerdeki en iyi pratikler ile kurumsal isim ve yapıları birbirinden ayırır. ISO/IEC 20000 serisi hem büyük hem küçük servis sağlayıcılarına uygulanabilir ve en iyi hizmet yönetimi süreci pratiklerinin gereklilikleri, süreçlerin takip edileceği yönetim çerçevesini sağlayan kurumsal sekle göre değişmez.
ISO 20000 belgesi ITIL’da 27 sürecin süzülmesi sonucu ISO teşkilatı tarafından ISO 20000-1 Hizmet Yönetim Standardı 14 Süreçte toparlanmıştır.
ISO 20000:2018 Hizmet/Servis Yönetim Sistemi Standart Maddeleri Nelerdir?
İçindekiler Contents
0.Giriş Introduction
1 Kapsam Scope
1.1 Genel General
1.2 Uygulama Application
2 Atıf Yapılan Standart veya Dokümanlar Normative references
3 Terimler ve Tarifler Terms and definitions
4 Kuruluşun Bağlamı Context of the organization
4.1 Kuruluş ve Bağlamının Anlaşılması Understanding the organization and its context
4.2 İlgili Tarafların İhtiyaç Ve Beklentilerinin Anlaşılması Understanding the needs and expectations of interested parties
4.3 Hizmet Yönetim Sisteminin Kapsamını Belirlenmesi Determining the scope of the service management system
4.4 Hizmet Yönetim Sistemi Service management system
5 Liderlik Leadership
5.1 Liderlik ve Taahhüt Leadership and commitment
5.2 Politika Policy
5.2.1 Hizmet Yönetimi Politikasının Oluşturulması Establishing the service management policy
5.2.2 Hizmet Yönetimi Politikasına Erişim Communicating the service management policy
5.3 Kurumsal Görev, Yetki ve Sorumluluklar Organizational roles, responsibilities and authorities
5.4 Hizmet Yaşam Döngüsünde Yer Alan Tarafların Kontrolü Control of parties involved in the service lifecycle
6 Planlama Planning
6.1 Risk Ve Fırsat Belirleme Faaliyetleri Actions to address risks and opportunities
6.2 Hizmet Yönetimi Amaçları Ve Bunlara Ulaşmak İçin Planlama Service management objectives and planning to achieve them
6.2.1 Hedefleri Belirleme Establish objectives
6.2.2 Hedeflere Ulaşmak İçin Planlama Plan to achieve objectives
6.3 Hizmet Yönetim Sisteminin Planlanması Plan the service management system
7 Destek Support of the service management system
7.1 Kaynaklar Resources
7.2 Yeterlilik Competence
7.3 Farkındalık Awareness
7.4 İletişim Communication
7.5 Dokümante Edilmiş Bilgi Documented information
7.5.1 Genel General
7.5.2 Oluşturma Ve Güncelleme Creating and updating documented information
7.5.3 Dokümante Edilmiş Bilginin Kontrolü Control of documented information
7.5.4 Servis Yönetim Sistemi Dokümante Bilgi Sistemi Service management system documented information
7.6 Kurumsal Bilgi (Knowledge)
8 Hizmet Yönetim Sisteminin İşletilmesi Operation of the service management system
8.1 Operasyonel Planlama Ve Kontrol Operational planning and control
8.2 Hizmet Portföyü Service portfolio
8.2.1 Hizmetlerin Planlanması Plan the services
8.2.2 Hizmet Katalog Yönetimi Service catalogue management
8.2.3 Varlık Yönetimi Asset management
8.2.4 Konfigürasyon Yönetimi Configuration management
8.2.5 Hizmet Sunumu Service Delivery
8.3 İlişki Ve Sözleşme Relationship and agreement
8.3.1 Genel General
8.3.2 İş İlişkileri Yönetimi Business relationship management
8.3.3 Hizmet Seviyesi Yönetimi Service level management
8.3.4 Tedarikçi Yönetimi Supplier management
8.4 Arz ve talep Supply and demand
8.4.1 Hizmetler İçin Bütçeleme Ve Muhasebe Budgeting and accounting for services
8.4.2 Talep Yönetimi Demand management
8.4.3 Kapasite Yönetimi Capacity management
8.5 Hizmet Tasarımı, Kurulması Ve Geçişi Service design, build and transition
8.5.1 Değişim yönetimi Change management
8.5.2 Hizmet Tasarımı Ve Geçiş Service design and transition
8.5.3 Yayın ve dağıtım yönetimi Release and deployment management
8.6 Çözüm Ve Gerçekleştirme Resolution and fulfilment
8.6.1 Olay Yönetimi Incident management
8.6.2 Servis Talebi Yönetimi Service request management
8.6.3 Problem Yönetimi Problem management
8.7 Hizmet garantisi Service assurance
8.7.1 Hizmet Kullanılabilirliği Yönetimi Service availability management
8.7.2 Hizmet Sürekliliği Yönetimi Service continuity management
8.7.3 Bilgi Güvenliği Yönetimi Information security management
9 Performans Değerlendirmesi Performance evaluation
9.1 İzleme, Ölçme, Analiz Etme Ve Değerlendirme Monitoring, measurement, analysis and evaluation
9.2 İç Denetim Internal audit
9.3 Yönetimin Gözden Geçirmesi Management review
9.4 Hizmet Raporlaması Service reporting
10 İyileştirme Improvement
10.1 Uygunsuzluk Ve Düzeltici Faaliyetler Nonconformity and corrective action
10.2 Sürekli İyileştirme Continual improvement
ISO 20000 Belgesi Standardının Tarihi Gelişimi Nedir?
ITIL tabanlı standartlaştırma çalışmaları ilk önce BS 15000 adı altında taslak bir standart olarak yayınlamıştır. Aralık 2005’te ISO tarafından 2(iki) parçadan oluşan uluslararası bir standart olarak ISO 20000 adı altında yayınlanmıştır:
ISO 20000 Standardı 2011 yılında güncellenmiş ve bu makaledeki bilgiler son güncel versiyona göre hazırlanmıştır.
ISO 20000 standart ailesi son yayınlanan bölümleri şunlardır;
ISO/IEC 20000-1:2018 Bilgi Teknolojileri Hizmet Yönetimi Bölüm 1: Şartlar standardı standart şartlarının yerine getirmek isteyen kullanıcılar için belgelendirme dahil genel şartları içerir.
ISO/IEC 20000-2:2018 Bilgi Teknolojileri Hizmet Yönetimi Bölüm 2: İyi uygulamalar standardı standardın maddelerine yönelik yalnızca iyi uygulamaları görmek isteyen kullanıcılara yol gösterici bilgileri içerir.
ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Belgesi Standardının Yararları Nelerdir?
*Müşteri ihtiyaçlarını doğru anlama, doğru hizmet ve uygun destek ile müşteri tatminini sağlar
*IT yeteneklerinin net olarak görülebilme olanağı sağlar
*BT hizmet sağlayıcılarının teknoloji güdümlü yapıdan kurtulur iş odaklı olan hizmetlere karşı daha hassas hale gelir
*Varolan hizmetler hakkında daha net bir bilgi sağlaması
*Artan hizmet kalitesi ve daha güvenir kurumsal destek sağlar
*Yeteneklerin doğru analizi ve iş tatmini ile daha motive çalışanlar oluşturur
*Daha etkili bir şekilde dış hizmet sağlayıcısı seçme ve yönetme yeteneği sağlar
*BT yönetim ve işletim maliyetlerinin düşürülmesine yardımcı olur
*Hizmet süreçlerinde güvenlik, sürat ve erişilebilirlikte artış sağlar
*İşlerin ve problemlerin tekrar tekrar ele alınmamasını ve engellenmesini sağlar
*Etkin kaynak yönetimi ve kaynakların verimli kullanımını sağlar
*ITSM işlemleri için ITIL (IT Altyapı Kitaplığı) en iyi uygulama danışmanlığı çerçevesiyle tamamen uyumludur
*BT ekiplerinin memnuniyetinin artmasını sağlar
*Müşteri, son kullanıcı ve iş ihtiyaçlarını karşılayan hizmetlerin sunulmasının garanti altına alınması sağlar
*BT’nin müşteri ve iş kolları ile arasındaki iletişimin iyileştirilmesi, beklentilerin yönetilmesini sağlar
*BT hizmetlerinin erişilebilirliğinin artırılmasını sağlar
*Sertifikasyon işlemi tedarikçi denetimlerinin miktarını azaltarak maliyetleri düşürebilir
*Gereksiz işlerin seçilmesini ve devre dışı bırakılmasını sağlar
*Geçmiş deneyimlerden öğrenme sürecinin oluşmasına yardımcı olur
*Sertifikasyon denetimleri, etkinliği sürdürmenize ve artırmanıza yardımcı olan hizmet yönetimi işlemlerinin düzenli olarak değerlendirilebilmesini sağlar
*Hizmetlerin sunumunda yer alan kişilerin rol ve sorumlulukların belirlenmesine neden olur.
ISO 20000-1 Standardı ve Süreçleri Nedir? ISO 20000 Standardına Göre Neler Yapılmalıdır?
ISO 20000 standardı İnternational Standardızation Organization tarafından 2005 yılında ilk defa yayınlanmış ve günümüz itibariyle ISO 20000:2018 Hizmet Yönetim Sistemi Standardı olarak güncellenmiştir.
ISO 20000 Hizmet Yönetim Sistemi Standardı, ITIL tabanlı bir standart olup kuruluşların Bilgi teknolojileri hizmet yönetim sistemi konusundaki alt yapılarının iyileştirilmesi amacıyla çıkarılmıştır. Bilgi teknolojileri hizmet yönetim standardı kapsamında büyük kuruluşlar bir araya gelerek tüm dünyada Bilgi teknolojileri hizmet sağlayıcılarının aynı standartta hizmet verilmesi için çalışma başlatılmış ve bunun sonucunda ISO 20000-1 standardı yayınlanmıştır. ISO 20000 Standardını incelediğimizde teknik servis hizmeti sunan departman veya ticari kuruluşlar bu standardın kapsamına girmektedir. Konuyu daha fazla açmak gerekirse, ISO 20000-1 standardında 2 türlü faaliyet gösteren Kurum/Kuruluşları kapsamaktadır.
ISO 20000 Belgesini Kimler Alabilir? Hangi Kuruluşların yapısına ISO 20000 standardı uygundur?
ISO 20000 standardına göre 2 türlü sunulan hizmet kapsamındaki kurum/kuruluşlar ISO 20000 belgesi Standardını uygulayabilirler. Bu 2 tür kurum ve kuruluşlar şu şekilde tanımlanabilir?
1.Dış Müşterilerine Hizmet Veren Kurum/Kuruluşlar
*Servis Sağlayıcılar,
*Entegratör Firmalar,
*Donanım Satışı,
*Yazılım Satışı yapan firmalar,
*Ürünlerine Garanti Kapsamında takip etmek zorunda olan kuruluşlar.
2.Kendi İç Müşterisine hizmet veren Kurum/Kuruluşlar
*Bilgi İşlem Müdürlükleri
*Kendi Grup Şirketlerine Destek veren IT Departmanları
ISO 20000-1 Standardı İçin Neler Yapılmalı? Hangi Uygulamalar Yapılması Gerekir?
ISO 20000 Standardının 14 süreçi bulunmaktadır ve uzun süren çalışmalar sonunda standart istekleri karşılanmaktadır. ISO 20000 standardına ait 14 süreç hakkında uygulamaları daha geniş olarak ele aldığımız sitemizde inceleyebilirsiniz. Okumak için lütfen burayı tıklayınız…
ISO 20000 Standardı Hangi Kuruluştan Akredite Olarak Alınabilir?
ISO 20000 Hizmet Yönetim Sistemi Belgesini almak isteyen kuruluşlar ISO 20000 belgesi konusunda akredite bir kuruluştan belge almak zorundadır. Akreditasyonsuz olarak alınacak belgelerin hiçbir geçerliliği olmadığı gibi mağdur konumuna düşeceğinizi bilmenizi isteriz.
ISO 20000 Hizmet Yönetim Sistemi Belgesi konusunda maalesef Türkiye’de akredite bir kuruluş yoktur. Bu sebeple yurt dışından akredite olmuş ve Türkiye’de faaliyet gösteren belgelendirme kuruluşlarından belge alınması gerekmektedir.
ISO 20000 Hizmet Yönetim Sistemi akreditasyonu konusunda iki tür kurum mevcuttur.
1.APMG-International akreditasyonu
2.UKAS, JAS-ANZ, ANAP akreditasyonu
Belirtilen bu kuruluşlardan akredite olmuş belgelendirme kuruluşlarından alacağınız belgeler geçerlidir.
ISO 20000 Hizmet Yönetim Sistemi Belgesi konusunda TÜRKAK tarafında herhangi bir akreditasyon yoktur. ISO 9001- ISO 14001 konusunda TÜRKAK’ tan Akredite olmuş kuruluşlardan alacağınız ISO 20000 belgesi akreditasyonlu bir belge olmadığı gibi geçerliliği de yoktur.
ISO 20000 Standardının Uygulanmasında Hangi Yazılım Kullanılabilir.
ISO 20000 standardının Kurum/Kuruluşlarda uygulanması zor bir standarttır. Bu sebeple uygulamaların manuel olarak değilde otomatize edilmiş yazılımlarla desteklenmesi gerekmektedir..
ISO 20000 Standart uygulamaları konusunda bir çok kullanılan paket yazılım olduğu gibi kendi süreçlerinize göre kendi yazılımlarınızı da üretebilirsiniz. Fakat bu zor süreçlere girmenizi çok tavsiye etmiyoruz. ISO 20000 ITIL tabanlı en kolay ve uygun fiyatlı yazılım Manage Engine Service Desk Plus yazılımını kullanmanızı öneririz.
YBSistem Yazılım Eğitim ve Danışmanlık Ltd. Şti. olarak Manage Engine Service Desk Plus yazılım kurulumu, konfigürasyonu ve eğitimi konusunda sizlere hizmet vermekten memnuniyet duyacağız.
