ISO 20000 BILGI TEKNOLOJILERI HIZMET YÖNETIM SISTEMI STANDARDI NEDIR ?
Bilgi teknolojileri hizmet yönetimi en iyi uygulamalarinin ve yönetim süreçlerinin tanimlandigi ve açiklandigi ITIL (Information Technology Infrastructure Library – Bilgi Teknolojisi Altyapi Kütüphanesi); çalismalarina dayanan standartlastirma çalismalari BS 15000 adi altinda taslak bir standart olarak yayinlamistir. Aralik 2005'te ISO tarafindan iki parçadan olusan uluslar arasi bir standart olarak ISO 20000 adi altinda yayinlanmistir.
ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi Standardi Bir Bilisim teknoloji firmasi operasyonlarini nasil yönetir ve nasil hizmet verir bununla alakali bir standarttir. ISO 20000-1 Belgesi alacak bilisim teknoloji firmalari bu belgeyi alabilmesi için mutlaka servis sonrasi hizmetlerinin olmasi gerekir. Aslinda ISO 20000-1 Standardi 6-7 Standardin bir araya getirilerek Bilisim firmalarinin faaliyetlerini ve kurumsal yapisini olusturmak için hazirlanmis bir standarttir.
ISO 20000 belgesi özel olarak Bilgi Teknolojileri Hizmet Yönetimi için hazirlanmis ve dünya çapinda kullanilmaya baslanan ilk standarttir. ISO 20000 belgesi müsterilere daha etkin hizmet verilmesinin saglanmasi için entegre edilmis bir yönetim süreci seti tarifidir.
ISO 20000 BILGI TEKNOLOJILERI HIZMET YÖNETIM SISTEMI STANDARDI
ISO 20000 standart serisi 2 standarttan olusmaktadir. ISO 20000-1 ve ISO 20000-2 standartlari belgelendirme faaliyetleri ISO 20000-1 standardina göre yapilmakta olup ISO 20000-2 Standardi kilavuz standarttir.
ISO/IEC 20000 Ticaret Bakanligi ‘nca gelistirilen ITIL (IT Infrastructure Library - Bilgi Teknolojileri Altyapi Kütüphanesi);’da tanimlanan süreç yaklasimiyla baglantili ve bu yaklasima tamamlayicidir.
ISO 20000 standardi iki bölümden olusur.
Birinci Bölüm, Bilgi Teknolojileri hizmeti yönetimini kapsayan hizmet yönetimi belirtimidir. Denetleme yapilirsa bu bölüme uygunlugunuz konusunda yapilir. Sertifikasyon alabilmek için karsilanmasi gereken asgari gereklilikler de bu bölümde ortaya konur.
Ikinci Bölüm, hizmet yönetiminin uygulama tüzügüdür ve belirtimin kapsami dahilinde hizmet yönetimi islemleri için en iyi uygulamalar bu bölümde açiklanir.
ISO/IEC 20000, dünyanin hangi bölgesinden veya hangi sektörden olursa olsun BT hizmetlerine dayanan büyük küçük tüm kuruluslar için geçerlidir. Bu standart özellikle BT bölümleri gibi iç BT hizmeti saglayicilari ve BT taseron kurumlari gibi dis BT hizmeti saglayicilari için uygundur.
ISO/IEC 20000-1:2005 standardin biçimsel özelliklerdir ve müsterilere sunulan hizmetlerde kabul edilebilir kalite seviyesine ulasmak için organizasyonlara gereken sartlari belirler.
Kapsam sunlari içermektedir:
Bir yönetim sistemi için gerekenler;
Hizmet sisteminin planlanmasi ve uygulamaya konulmasi;
Yeni hizmetlerin planlanmasi ve uygulamaya geçirilmesi ya da eski hizmetlerde degisiklige gidilmesi;
Hizmet verilmesi süreci;
Iliskilendirme süreci;
Çözümleme süreci;
Kontrol süreci ve Duyurma süreci.
ISO 20000 BILGI TEKNOLOJILERI HIZMET YÖNETIM SISTEMI Kurmanin Yararlari
- Artan hizmet kalitesi ve daha güvenir kurumsal destek
- IT yeteneklerinin net olarak görülebilmesi
- Varolan hizmetler hakkinda daha net bir bilgi
- Yeteneklerin dogru analizi ve is tatmini ile daha motive çalisanlar
- Müsteri ihtiyaçlarini dogru anlama ve dogru hizmet ve destek ile müsteri tatminin saglanmasi
- Hizmet süreçlerinde güvenlik, sürat ve erisilebilirlikte artis
- BT yönetim ve isletim maliyetlerinin düsürülmesi
- Etkin kaynak yönetimi ve kaynaklarin verimli kullanimi
- Islerin/problemlerin tekrar tekrar ele alinmasini engellenmesi
- Gereksiz islerin elimine edilmesi
- BT hizmetlerinin erisilebilirliginin artirilmasi
- Müsteri, son kullanici ve is ihtiyaçlarini karsilayan hizmetlerin sunulmasinin garanti altina alinmasi
- Hizmetlerin sunumunda yer alan kisilerin rol ve sorumluluklarin belirlenmesi
- BT ekiplerinin memnuniyetinin artmasi
- Geçmis deneyimlerden ögrenme sürecinin saglanmasi
- BT'nin müsteri ve is kollari ile arasindaki iletisimin iyilestirilmesi, beklentilerin yönetilmesi
ISO / IEC 20000-2 standardi ise 1.parçanin açiklanmasi ve en iyi uygulama tavsiyelerinden olusmaktadir.
Is dünyasinin giderek Bilgi Teknolojilerine bagimli hale gelmesi ve BT hizmetlerinin giderek karmasik bir hal almasi nedeniyle ITIL'e ve dolayisiyla ISO 20000'e ihtiyaç duyulmaktadir.
ISO 20000-1 BILGI TEKNOLOJILERI HIZMET YÖNETIM SISTEMI SÜREÇLERI
1. HIZMET DÜZEYI (SLA); YÖNETIM SÜRECI
2. YENI VEYA DEGISMIS SERVISLERIN PLANLANMASI VE UYGULANMASI SÜRECI
3. HIZMET SÜREKLILIGI YÖNETIMI SÜRECI
4. ERISILEBILIRLIK YÖNETIMI SÜRECI
5. BT HIZMETLERI IÇIN FINANS YÖNETIMI SÜRECI
6. KAPASITE YÖNETIMI SÜRECI
7. BILGI GÜVENLIGI YÖNETIM SÜRECI
8. IS ILISKILERI YÖNETIM SÜRECI
9. TEDARIKÇI YÖNETIMI SÜRECI
10. ÇAGRI-OLAY YÖNETIMI SÜRECI
11. PROBLEM YÖNETIMI SÜRECI
12. KONFIGÜRASYON VE ENVANTER YÖNETIMI SÜRECI
13. DEGISIM YÖNETIMI SÜRECI
14. SÜRÜM YÖNETIMI SÜRECI
ISO 20000 Süreçleri Bir bilgi Teknolojisi firmasinda asagidakileri amaçlamaktadir.
HIZMET DÜZEYI (SLA); YÖNETIM SÜRECI : ISO 20000 Hizmet Seviye Yönetimi sürecinin amaçlari Bilgi islem kaynaklarinin ihtiyaç duyulan hizmet performans düzeylerini saglayabilecek sekilde organize edilmesi ve izlenmesi aktivitelerini yürütmek.
• Bilgi islem hizmet kalitesini korumak ve gelistirmek
• Hizmette kötü performansa neden olan etkenlerin belirlemek ve bunlarin ortadan kaldirilmasi için alinmasi gereken önlemlerin, ortaya çikan is gereksinimleri ve maliyet iliskileri ile birlikte, tespit etmek ve raporlanmasini saglamak.
YENI VEYA DEGISMIS SERVISLERIN PLANLANMASI VE UYGULANMASI SÜRECI : ISO 20000 Sirketin “Servis Katalogu”nda yer alan servislerde meydana gelebilecek degisikliklerin ulasilabilir, anlasilan maliyet ve servis kalitesinde yönetilebilir oldugunu saglamak. Yeni açilacak servislerin ulasilabilir, anlasilan maliyet ve servis kalitelerinin yönetilebilirliginin teyidini vermek.
HIZMET SÜREKLILIGI YÖNETIMI SÜRECI : ISO 20000 Bilgi islem hizmetlerinde ortaya çikabilecek bir kesinti durumunda, hizmeti önceden belirlenmis süreler içinde tekrar kullanilabilir duruma getirerek Sirketin verdigi hizmetlerin is sürekliligini artirmak.
ERISILEBILIRLIK YÖNETIMI SÜRECI: ISO 20000 itil Sirketin bilgi islem altyapisinin, bilgi islem hizmetlerinin ve bilgi islem destek organizasyonunun optimize edilerek, Sirketin faaliyet hedeflerini karsilayacak optimum bir kullanilabilirlik düzeyi olusturmak.
BT HIZMETLERI IÇIN FINANS YÖNETIMI SÜRECI: ISO 20000 Finans, Bütçe ve Muhasebe Yönetimi Sürecinin temel amaci bilgi islem hizmetlerini olusturan varliklarin ve kaynaklarin uygun ve ölçülebilir maliyetlerle elde edilmesini saglamaktir. Hangi bilgi islem hizmetinin hangi maliyetlerle elde edildigi, hizmet, aktivite ve kullanici basina düsen masrafin ne oldugu gibi konulara açiklik getirir. Finansal Yönetimin bir amaci da bilgi islem altyapisindaki degisiklik çalismalarinin maliyetleri hakkinda yönetime analiz raporlari sunmak ve yatirim karari asamasinda yönetime yardimci olmaktir.
KAPASITE YÖNETIMI SÜRECI :ISO 20000 belgesi Sirketin bilgi islem alt yapisini olusturan bilesenlerin (kaynaklarin); yönetimine odaklidir. Kullanilabilir kaynaklar üzerinde bir yetersizlik ortaya çiktiginda, gerekli önlemleri alarak bu kaynaklar tarafindan desteklenen bilgi islem hizmetlerinin is gereksinimlerini karsilayabilir durumda kalmasini saglamayi amaçlar. Sirketin tüm bilgi islem kaynaklarinin izlenmesinden, kullanimlarinin ölçülmesinden, toplanan verilerin kayit altina alinmasindan, analiz edilmesinden ve raporlanmasini kapsar
BILGI GÜVENLIGI YÖNETIM SÜRECI : ISO 20000-1 Sirketin verdigi servis hizmetlerinin saglandigi sunucu sistemlerin güvenligi, sunucularda tutulan servis kayitlarinin, satinalma bilgilerinin, ihale dokümanlarinin, ihale fiyatlarinin, ihalelerin alinmasi, alinan ihalelerden sonra yapilan çalismalara dair raporlarin saklanmasi, erisilebilirliklerinin saglanmasi, dokümanlarin, kayitlarin ve veritabanlarinin bütünlügünün saglanmasi, olay ihlallerini tespiti ve sonuçlandirilmasi ve tüm servis hizmetlerinin gizliliginin saglanmasini amaçlar. Bu süreç yalnizca Servis hizmetleri, ihale, proje, konusundaki gizlilik gereksinimlerini karsilamak üzere hazirlanmis olup ISO 27001 sisteminin bir alt kümesidir.
IS ILISKILERI YÖNETIM SÜRECI: ISO 20000 Sirketin ihale müsteri ile iletisimi satisi sözlesme imzalanmasi sözlesmenin feshi vb durumlarda faaliyetlerini nasil yönetecegi ile ilgilidir.
TEDARIKÇI YÖNETIMI SÜRECI : ISO 20000 Tedarikçi Yönetim Sürecinin amaci Sirketin mal ve hizmet ihtiyaçlarinin, verimlilik ve karlilik sürdürebilirlik ve degisiklik ilkeleri dogrultusunda, istenilen miktar, nitelik ve kosullar çerçevesinde en uygun fiyatlarla, iç ve dis piyasalardan karsilanmasina iliskin esas ve usulleri ve Satin alma sürecinde olusan degisiklik veya iptal talebinin sonuçlandirilmasi belirlemektir, tedarikçilerinin seçiminde ve degerlendirmesinde ve isin yapilmasi asamasindaki kontrollerde bir yöntem olusturmaktir.
ÇAGRI-OLAY YÖNETIMI SÜRECI : Normal servis isletimine mümkün oldugunca çabuk geri dönmek ve is isletimi üzerindeki ters etkiyi en aza indirgemek. En iyi olasi servis kalite seviyesini tutturmak. Bakim anlasmali veya per-call çagrilarin sisteme girilmesi, planlama yapilmasi ve çagrinin söz verilen (sözlesmelerle belirlenmis); sürede çözüme ulastirmak. Çagrinin gelmesinden kapanmasina kadar verilen tüm servis hizmetlerini, yedek parça ve donanim teminlerini kapsar.
PROBLEM YÖNETIMI SÜRECI : ISO 20000 Sirketin hizmet verdigi kurumlarda veya kendi BT altyapisi içerisinde, hatalarin neden oldugu olay ve problemlerin olumsuz etkisini en aza indirgemek, bu hatalarla ilgili olaylarin yinelenmesini önlemek. Çagri Merkezinin çözemedigi ileri seviye destek gereken yazilim ve donanim arizalarinin telefonda çözülmesi ve gerekli durumlarda uzaktan baglanti yapilarak sorunun giderilmesini, yerinde müdahale gereken çagrilarin ise sahaya aktarilmasini kapsar.
KONFIGÜRASYON VE ENVANTER YÖNETIMI SÜRECI : ISO 20000 Sorumluluk altinda bulunan tüm kaynak ve ekipmanlarin (Sirketin ve hizmet verdigi kurumlar için); ve hizmet süreçleri içinde ihtiyaç duyulan tüm konfigürasyon ögelerinin kontrol altinda tutulmasi. Sirketin BT servis / hizmet yönetiminde kullanilan tüm BT varliklarinin (donanim, yazilim, ag cihazlari, mobil haberlesme cihazlari, kullanim kilavuzlari, garanti belgeleri, servis raporlari, kalibrasyon kayitlari vs. tanimlanmasi, ayrintilarinin tutulmasi, tarihçesinin izlenmesi ve raporlanmasini kapsar. Sirketin hizmet verdigi kurumlarin sirketin sorumlu tuttugu BT envanterlerinin tanimlanmasi, kurumlar tarafindan verilen ayrintilar dahilinde konfigürasyon bilesenlerinin kirilimlarini Konfigürasyon Veritabanina islenmesini kapsar.
DEGISIM YÖNETIMI SÜRECI : ISO 20000 Hizmet verilen kurumlarin ve Sirketin Bilgi Islem altyapisina yönelik tüm degisikliklerin standart metot ve prosedürlerin kullanimi ile verimli ve hizli biçimde gerçeklestirilmesi, Degisim sonucunda ortaya çikmasi muhtemel kullanici çagrilarinin minimize edilerek devam eden hizmet kalitesinin artacak is yükü nedeni ile düsürülmemesi, Degisikliklerin kontrol altina alinmasi ve negatif etki yaratmasinin engellenmesi, Yapilan degisimin sonucunda organizasyonel operasyonlari gelistirmesi.
SÜRÜM YÖNETIMI SÜRECI : ISO 20000 Kullanilmakta olan tüm yazilimlarin, donanimlarin ve veri iletisim ekipmanlarinin sürüm ve güvenlik yamalari vb dâhil izlenmesi ve iliskili süreçlere bagli olarak güncellenmesi.
• Kullanilan yazilimlarin destek kapsami içinde geçerli kabul ettigi sürümlerin ve servis yama seviyelerinin kullanilmasinin saglanmasi.
• Geçerli sürümlerin ve servis yamalarinin destekledigi donanim bilesenlerinin güncellenmesi.
• Donanim ve yazilimlarin kullanilmadan önce istenilen hizmet seviyelerini saglayacak asgari sartlarin belirlenmesi.
• Yapilacak degisikliklerin önceden Degisiklik Yönetimi tarafindan onaylanmasi.
• Yazilimlarin lisans durumlarinin takibi.
• Sürüm bilgilerinin Degisiklik Yönetimi CMDB veritabanina ve Konfigürasyon veritabanina kaydedilmesi.
• Yaygin güncelleme projelerinin etkin ve kontrollü bir biçimde yönetilmesi.
• Yazilim konfigürasyon ögelerinin tüm ana kopyalari Merkezi Yazilim Kütüphanesinde yönetilir.