Tel&Fax +90 312 342 43 49 info@krskalite.com

ISO 20000 Bilgi Tek. Hiz. Yön. Sis.

ISO-20000

ISO 20000 BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM SİSTEMİ BELGESİ

ISO 20000 BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM SİSTEMİ STANDARDI NEDİR ?

Bilgi teknolojileri hizmet yönetimi en iyi uygulamalarının ve yönetim süreçlerinin tanımlandığı ve açıklandığı ITIL (Information Technology Infrastructure Library – Bilgi Teknolojisi Altyapı Kütüphanesi) çalışmalarına dayanan standartlaştırma çalışmaları BS 15000 adı altında taslak bir standart olarak yayınlamıştır. Aralık 2005’te ISO tarafından iki parçadan oluşan uluslar arası bir standart olarak ISO 20000 adı altında yayınlanmıştır.

ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi Standardı Bir Bilişim teknoloji firması operasyonlarını nasıl yönetir ve nasıl hizmet verir bununla alakalı bir standarttır. ISO 20000-1 Belgesi alacak bilişim teknoloji firmaları bu belgeyi alabilmesi için mutlaka servis sonrası hizmetlerinin olması gerekir. Aslında ISO 20000-1 Standardı 6-7 Standardın bir araya getirilerek Bilişim firmalarının faaliyetlerini ve kurumsal yapısını oluşturmak için hazırlanmış bir standarttır.

ISO 20000 belgesi özel olarak Bilgi Teknolojileri Hizmet Yönetimi için hazırlanmış ve dünya çapında kullanılmaya başlanan ilk standarttır. ISO 20000 belgesi müşterilere daha etkin hizmet verilmesinin sağlanması için entegre edilmiş bir yönetim süreci seti tarifidir.

ISO 20000 BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM SİSTEMİ STANDARDI

ISO 20000 standart serisi 2 standarttan oluşmaktadır. ISO 20000-1 ve ISO 20000-2 standartları belgelendirme faaliyetleri ISO 20000-1 standardına göre yapılmakta olup ISO 20000-2 Standardı kılavuz standarttır.

ISO/IEC 20000  Ticaret Bakanlığı ‘nca geliştirilen ITIL (IT Infrastructure Library – Bilgi Teknolojileri Altyapı Kütüphanesi)’da tanımlanan süreç yaklaşımıyla bağlantılı ve bu yaklaşıma tamamlayıcıdır.

ISO 20000 standardı iki bölümden oluşur.

  • Birinci Bölüm, Bilgi Teknolojileri hizmeti yönetimini kapsayan hizmet yönetimi belirtimidir. Denetleme yapılırsa bu bölüme uygunluğunuz konusunda yapılır. Sertifikasyon alabilmek için karşılanması gereken asgari gereklilikler de bu bölümde ortaya konur.
  • İkinci Bölüm, hizmet yönetiminin uygulama tüzüğüdür ve belirtimin kapsamı dahilinde hizmet yönetimi işlemleri için en iyi uygulamalar bu bölümde açıklanır.

ISO/IEC 20000, dünyanın hangi bölgesinden veya hangi sektörden olursa olsun BT hizmetlerine dayanan büyük küçük tüm kuruluşlar için geçerlidir. Bu standart özellikle BT bölümleri gibi iç BT hizmeti sağlayıcıları ve BT taşeron kurumları gibi dış BT hizmeti sağlayıcıları için uygundur.

ISO/IEC 20000-1:2005 standardın biçimsel özelliklerdir ve müşterilere sunulan hizmetlerde kabul edilebilir kalite seviyesine ulaşmak için organizasyonlara gereken şartları belirler.

Kapsam şunları içermektedir:

  • Bir yönetim sistemi için gerekenler;
  • Hizmet sisteminin planlanması ve uygulamaya konulması;
  • Yeni hizmetlerin planlanması ve uygulamaya geçirilmesi ya da eski hizmetlerde değişikliğe gidilmesi;
  • Hizmet verilmesi süreci;
  • İlişkilendirme süreci;
  • Çözümleme süreci;
  • Kontrol süreci ve Duyurma süreci.

 

ISO 20000 BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM SİSTEMİ Kurmanın Yararları

  • Artan hizmet kalitesi ve daha güvenir kurumsal destek
  • IT yeteneklerinin net olarak görülebilmesi
  • Varolan hizmetler hakkında daha net bir bilgi
  • Yeteneklerin doğru analizi ve iş tatmini ile daha motive çalışanlar
  • Müşteri ihtiyaçlarını doğru anlama ve doğru hizmet ve destek ile müşteri tatminin sağlanması
  • Hizmet süreçlerinde güvenlik, sürat ve erişilebilirlikte artış
  • BT yönetim ve işletim maliyetlerinin düşürülmesi
  • Etkin kaynak yönetimi ve kaynakların verimli kullanımı
  • İşlerin/problemlerin tekrar tekrar ele alınmasını engellenmesi
  • Gereksiz işlerin elimine edilmesi
  • BT hizmetlerinin erişilebilirliğinin artırılması
  • Müşteri, son kullanıcı ve iş ihtiyaçlarını karşılayan hizmetlerin sunulmasının garanti altına alınması
  • Hizmetlerin sunumunda yer alan kişilerin rol ve sorumlulukların belirlenmesi
  • BT ekiplerinin memnuniyetinin artması
  • Geçmiş deneyimlerden öğrenme sürecinin sağlanması
  • BT’nin müşteri ve iş kolları ile arasındaki iletişimin iyileştirilmesi, beklentilerin yönetilmesi

ISO / IEC 20000-2 standardı ise 1.parçanın açıklanması ve en iyi uygulama tavsiyelerinden oluşmaktadır.

İş dünyasının giderek Bilgi Teknolojilerine bağımlı hale gelmesi ve BT hizmetlerinin giderek karmaşık bir hal alması nedeniyle ITIL’e ve dolayısıyla ISO 20000’e ihtiyaç duyulmaktadır.

ISO 20000-1 BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM SİSTEMİ SÜREÇLERİ

  1. HİZMET DÜZEYİ (SLA) YÖNETİM SÜRECİ
  2. YENİ VEYA DEĞİŞMİŞ SERVİSLERİN PLANLANMASI VE UYGULANMASI SÜRECI
  3. HİZMET SÜREKLİLİĞİ YÖNETİMİ SÜRECİ
  4. ERİŞİLEBİLİRLİK YÖNETİMİ SÜRECİ
  5. BT HİZMETLERİ İÇİN FİNANS YÖNETİMİ SÜRECİ
  6. KAPASİTE YÖNETİMİ SÜRECİ
  7. BİLGİ GÜVENLİĞİ YÖNETİM SÜRECİ
  8. İŞ İLİŞKİLERİ YÖNETİM SÜRECİ
  9. TEDARİKÇİ YÖNETİMİ SÜRECİ
  10. ÇAĞRI-OLAY YÖNETİMİ SÜRECİ
  11. PROBLEM YÖNETİMİ SÜRECİ
  12. KONFİGÜRASYON VE ENVANTER YÖNETİMİ SÜRECİ
  13. DEĞİŞİM YÖNETİMİ SÜRECİ
  14. SÜRÜM YÖNETİMİ SÜRECİ

ISO 20000 Süreçleri Bir bilgi Teknolojisi firmasında aşağıdakileri amaçlamaktadır.

HİZMET DÜZEYİ (SLA) YÖNETİM SÜRECİ : ISO 20000 Hizmet Seviye Yönetimi sürecinin amaçları Bilgi işlem kaynaklarının ihtiyaç duyulan hizmet performans düzeylerini sağlayabilecek şekilde organize edilmesi ve izlenmesi aktivitelerini yürütmek.
• Bilgi işlem hizmet kalitesini korumak ve geliştirmek
• Hizmette kötü performansa neden olan etkenlerin belirlemek ve bunların ortadan kaldırılması için alınması gereken önlemlerin, ortaya çıkan iş gereksinimleri ve maliyet ilişkileri ile birlikte, tespit etmek ve raporlanmasını sağlamak.

YENİ VEYA DEĞİŞMİŞ SERVİSLERİN PLANLANMASI VE UYGULANMASI SÜRECİ : ISO 20000 Şirketin “Servis Kataloğu”nda yer alan servislerde meydana gelebilecek değişikliklerin ulaşılabilir, anlaşılan maliyet ve servis kalitesinde yönetilebilir olduğunu sağlamak. Yeni açılacak servislerin ulaşılabilir, anlaşılan maliyet ve servis kalitelerinin yönetilebilirliğinin teyidini vermek.

HİZMET SÜREKLİLİĞİ YÖNETİMİ SÜRECİ : ISO 20000 Bilgi işlem hizmetlerinde ortaya çıkabilecek bir kesinti durumunda, hizmeti önceden belirlenmiş süreler içinde tekrar kullanılabilir duruma getirerek Şirketin verdiği hizmetlerin iş sürekliliğini artırmak.

ERİŞİLEBİLİRLİK YÖNETİMİ SÜRECİ: ISO 20000 itil Şirketin bilgi işlem altyapısının, bilgi işlem hizmetlerinin ve bilgi işlem destek organizasyonunun optimize edilerek, Şirketin faaliyet hedeflerini karşılayacak optimum bir kullanılabilirlik düzeyi oluşturmak.

BT HİZMETLERİ İÇİN FİNANS YÖNETİMİ SÜRECİ: ISO 20000 Finans, Bütçe ve Muhasebe Yönetimi Sürecinin temel amacı bilgi işlem hizmetlerini oluşturan varlıkların ve kaynakların uygun ve ölçülebilir maliyetlerle elde edilmesini sağlamaktır. Hangi bilgi işlem hizmetinin hangi maliyetlerle elde edildiği, hizmet, aktivite ve kullanıcı başına düşen masrafın ne olduğu gibi konulara açıklık getirir. Finansal Yönetimin bir amacı da bilgi işlem altyapısındaki değişiklik çalışmalarının maliyetleri hakkında yönetime analiz raporları sunmak ve yatırım kararı aşamasında yönetime yardımcı olmaktır.

KAPASİTE YÖNETİMİ SÜRECİ :ISO 20000 belgesi Şirketin bilgi işlem alt yapısını oluşturan bileşenlerin (kaynakların) yönetimine odaklıdır. Kullanılabilir kaynaklar üzerinde bir yetersizlik ortaya çıktığında, gerekli önlemleri alarak bu kaynaklar tarafından desteklenen bilgi işlem hizmetlerinin iş gereksinimlerini karşılayabilir durumda kalmasını sağlamayı amaçlar. Şirketin tüm bilgi işlem kaynaklarının izlenmesinden, kullanımlarının ölçülmesinden, toplanan verilerin kayıt altına alınmasından, analiz edilmesinden ve raporlanmasını kapsar

BİLGİ GÜVENLİGİ YÖNETİM SÜRECİ : ISO 20000-1 Şirketin verdiği servis hizmetlerinin sağlandığı sunucu sistemlerin güvenliği, sunucularda tutulan servis kayıtlarının, satınalma bilgilerinin, ihale dokümanlarının, ihale fiyatlarının, ihalelerin alınması, alınan ihalelerden sonra yapılan çalışmalara dair raporların saklanması, erişilebilirliklerinin sağlanması, dokümanların, kayıtların ve veritabanlarının bütünlüğünün sağlanması, olay ihlallerini tespiti ve sonuçlandırılması ve tüm servis hizmetlerinin gizliliğinin sağlanmasını amaçlar. Bu süreç yalnızca Servis hizmetleri, ihale, proje, konusundaki gizlilik gereksinimlerini karşılamak üzere hazırlanmış olup ISO 27001 sisteminin bir alt kümesidir.

İŞ İLİŞKİLERİ YÖNETİM SÜRECİ: ISO 20000 Şirketin ihale müşteri ile iletişimi şatışı sözleşme imzalanması sözleşmenin feshi vb durumlarda faaliyetlerini nasıl yöneteceği ile ilgilidir.

TEDARİKÇİ YÖNETİMİ SÜRECİ : ISO 20000 Tedarikçi Yönetim Sürecinin amacı Şirketin mal ve hizmet ihtiyaçlarının, verimlilik ve karlılık sürdürebilirlik ve değişiklik ilkeleri doğrultusunda, istenilen miktar, nitelik ve koşullar çerçevesinde en uygun fiyatlarla, iç ve dış piyasalardan karşılanmasına ilişkin esas ve usulleri ve Satın alma sürecinde oluşan değişiklik veya iptal talebinin sonuçlandırılması belirlemektir, tedarikçilerinin seçiminde ve değerlendirmesinde ve işin yapılması aşamasındaki kontrollerde bir yöntem oluşturmaktır.

ÇAĞRI-OLAY YÖNETİMİ SÜRECİ : Normal servis işletimine mümkün olduğunca çabuk geri dönmek ve iş işletimi üzerindeki ters etkiyi en aza indirgemek. En iyi olası servis kalite seviyesini tutturmak. Bakım anlaşmalı veya per-call çağrıların sisteme girilmesi, planlama yapılması ve çağrının söz verilen (sözleşmelerle belirlenmiş) sürede çözüme ulaştırmak. Çağrının gelmesinden kapanmasına kadar verilen tüm servis hizmetlerini, yedek parça ve donanım teminlerini kapsar.

PROBLEM YÖNETİMİ SÜRECİ : ISO 20000 Şirketin hizmet verdiği kurumlarda veya kendi BT altyapısı içerisinde, hataların neden olduğu olay ve problemlerin olumsuz etkisini en aza indirgemek, bu hatalarla ilgili olayların yinelenmesini önlemek. Çağrı Merkezinin çözemediği ileri seviye destek gereken yazılım ve donanım arızalarının telefonda çözülmesi ve gerekli durumlarda uzaktan bağlantı yapılarak sorunun giderilmesini, yerinde müdahale gereken çağrıların ise sahaya aktarılmasını kapsar.

KONFİGÜRASYON VE ENVANTER YÖNETİMİ SÜRECİ : ISO 20000 Sorumluluk altında bulunan tüm kaynak ve ekipmanların (Şirketin ve hizmet verdiği kurumlar için) ve hizmet süreçleri içinde ihtiyaç duyulan tüm konfigürasyon öğelerinin kontrol altında tutulması. Şirketin BT servis / hizmet yönetiminde kullanılan tüm BT varlıklarının (donanım, yazılım, ağ cihazları, mobil haberleşme cihazları, kullanım kılavuzları, garanti belgeleri, servis raporları, kalibrasyon kayıtları vs. tanımlanması, ayrıntılarının tutulması, tarihçesinin izlenmesi ve raporlanmasını kapsar. Şirketin hizmet verdiği kurumların şirketin sorumlu tuttuğu BT envanterlerinin tanımlanması, kurumlar tarafından verilen ayrıntılar dahilinde konfigürasyon bileşenlerinin kırılımlarını Konfigürasyon Veritabanına işlenmesini kapsar.

DEĞİŞİM YÖNETİMİ SÜRECİ : ISO 20000 Hizmet verilen kurumların ve Şirketin Bilgi İşlem altyapısına yönelik tüm değişikliklerin standart metot ve prosedürlerin kullanımı ile verimli ve hızlı biçimde gerçekleştirilmesi, Değişim sonucunda ortaya çıkması muhtemel kullanıcı çağrılarının minimize edilerek devam eden hizmet kalitesinin artacak iş yükü nedeni ile düşürülmemesi, Değişikliklerin kontrol altına alınması ve negatif etki yaratmasının engellenmesi, Yapılan değişimin sonucunda organizasyonel operasyonları geliştirmesi.

SÜRÜM YÖNETİMİ SÜRECİ : ISO 20000 Kullanılmakta olan tüm yazılımların, donanımların ve veri iletişim ekipmanlarının sürüm ve güvenlik yamaları vb dâhil izlenmesi ve ilişkili süreçlere bağlı olarak güncellenmesi.

  • Kullanılan yazılımların destek kapsamı içinde geçerli kabul ettiği sürümlerin ve servis yama seviyelerinin kullanılmasının sağlanması.
  • Geçerli sürümlerin ve servis yamalarının desteklediği donanım bileşenlerinin güncellenmesi.
  • Donanım ve yazılımların kullanılmadan önce istenilen hizmet seviyelerini sağlayacak asgari şartların belirlenmesi.
  • Yapılacak değişikliklerin önceden Değişiklik Yönetimi tarafından onaylanması.
  • Yazılımların lisans durumlarının takibi.
  • Sürüm bilgilerinin Değişiklik Yönetimi CMDB veritabanına ve Konfigürasyon veritabanına kaydedilmesi.
  • Yaygın güncelleme projelerinin etkin ve kontrollü bir biçimde yönetilmesi.
  • Yazılım konfigürasyon öğelerinin tüm ana kopyaları Merkezi Yazılım Kütüphanesinde yönetilir.
Back To Top
Ara