ISO20000

ISO/IEC 20000

استاندارد بین المللی ISO/IEC 20000 در ابتدا در سال ۱۹۹۹ توسط کمیته فنی BDD/3 موسسه BSI انگلستان بر اساس دانش و تجربیات موفق کارشناسان فعال در حوزه مدیریت خدمات فناوری اطلاعات سازمان های پیشرو، مورد ارائه قرار گرفت. این استاندارد اولین و تنها استاندارد بین المللی در حوزه مدیریت خدمات فناوری اطلاعات “ITSM” است که در سال ۲۰۰۲ تحت عنوان BS 15000 منتشر گردید. این استاندارد در سال ۲۰۰۶ توسط سازمان جهانی ISO به عنوان یک استاندارد بین المللی در حوزه ” سیستم مدیریت خدمات فناوری اطلاعات/ITSM” مورد پذیرش قرار گرفته و در آخرین تغییرات خود در سال ۲۰۱۱ با اندکی تغییر تحت عنوان “سیستم مدیریت خدمات/SMS” مورد بازنگری و ویرایش قرار گرفته است. این استاندارد با دیگر چارچوب ها و استاندارد های موجود در حوزه مدیریت خدمات فناوری اطلاعات از جمله ITIL V3 Edition 2011، ISO 9001:2008، ISO/IEC 27001:2005، COBIT 4.1 هم خوانی داشته و دارای نقاط مشترک زیادی با آنان می باشد. این استاندارد بین المللی دارای ۲ بخش اصلی ISO/IEC 20000-1:2011 و ISO/IEC 20000-2:2012 می باشد، به نحوی که در بخش اول الزاماتی در خصوص سیستم مدیریت خدمات طرح شده (۱۷۳ الزام) و در بخش ۲ نیز راهنمایی هایی جهت تحقق الزامات تعریف شده در بخش اول مورد ارائه قرار گرفته می گیرد.

ISO/IEC 20000 یک استاندارد بین المللی در حوزه سیستم مدیریت خدمات “SMS” است که با کاربرد آن در حوزه مدیریت خدمات فناوری اطلاعات “ITSM” می توان امیدوار به تحقق الزامات کسب و کار در خدمات  ITیک سازمان بود،‌ به نحوی که سازمان ها با بهره گیری از آن می توانند:

  • خدمات مد نظر کسب و کار را با کیفیت مطلوب و مد نظر ارائه نمایند.
  • خدمات حوزه فناوری اطلاعات را با نیازمندی های کسب و کار همسو نمایند.
  • مدیریتی پایدار در تناسب با تغییرات گسترده تکنولوژیکی و نیازمندی های کسب و کار داشته باشند.
  • از برقراری تداوم ارائه خدمات فناوری اطلاعات سازمان نگهداری نمایند.
  • هزینه های فناوری اطلاعات در سازمان را بهینه نمایند.
  • پیچیدگی ها و ریسک های مرتبط با خدمات و فرآیندهای فناوری اطلاعات را مدیریت نمایند.
  • در زنجیره تامین ارزش افزوده ایجاد نمایند.
  • الزامات قانونی و مقرراتی را به شایستگی برآورده نمایند

مدیریت خدمات فناوری اطلاعات “ITSM” بازه هایی از چرخه عمر خدمات فناوری اطلاعات را مورد اشاره قرار می دهد که در آن بازه ها تقریبا ۸۰% از هزینه های مرتبط با فناوری اطلاعات سازمان ها مورد انجام قرار می گیرد. از سویی دیگر می توان گفت وابستگی روز افزون سازمان ها به خدمات فناوری اطلاعات در حال افزایش است، بدین سبب سیستمی که بتواند با ایجاد اثر بخشی در فرآیندهای مدیریت خدمات فناوری اطلاعات در طی زنجیره تامین، هزینه های این خدمات را کاهش دهد می بایست هر چه بیشتر توسط سازمان ها مد نظر قرار گیرد.

از جمله فرآیندهایی که در این استاندارد مورد ارائه قرار می گیرد فرآیندهای ذیل می باشد:

فرآیندهای مرتبط با ارائه خدمات: (Service Delivery Processes):

  • مدیریت ظرفیت (Capacity Management)
  • مدیریت تداوم و دسترسی خدمات (Service Continuity & Availability Management)
  • مدیریت سطوح خدمات (Service Level Management)
  • گزارش دهی از خدمات (Service Reporting)
  • مدیریت امنیت اطلاعات (Information Security Management)
  • بودجه ریزی و حسابداری برای خدمات (Budgeting & Accounting for Service)

فرآیندهای کنترلی: (Control Processes)

  • مدیریت پیکره بندی (Configuration Management)
  • مدیریت تغییرات (Change Management)
  • مدیریت نشر و استقرار خدمات (Release & Deployment Management) ( این فرآیند در ویرایش سال ۲۰۱۱ اضافه شده و در ذیل فرآیندهای کنترلی دسته بندی گردیده است)

فرآیندهای تحلیلی: (Resolution Process)

  • مدیریت درخواست خدمات و حوادث (Incident & Service request Management)
    ( مدیریت درخواست خدمات در ویرایش سال ۲۰۱۱ اضافه شده و در ذیل فرآیندهای تحلیلی دسته بندی شده است)
  • مدیریت مشکلات (Problem Management)

فرآیندهای ارتباطی: (Relationship Process)

  • مدیریت ارتباطات کسب و کار (Business Relationship Management)
  • مدیریت تامین کنندگان (Supplier Management)

20000

مسئولیت اصلی در توسعه مفهومی این استاندارد بین المللی علاوه بر موسسه استاندارد انگلستان BSI، بر عهده انجمن جهانی ITSMF انگلستان می باشد. همچنین از ابتدای سال ۲۰۰۶ میلادی با شکل گیری انجمن جهانی APMG انگلستان صدور کلیه مدارک حرفه ای مرتبط نیز در سطوح ذیل به این انجمن واگذار شده است.

ISO/IEC 20000:2011 Foundation

ISO/IEC 20000:2011 Implementation

ISO/IEC 20000:2011 Auditor

در حوزه مدارک حرفه ای ممیزی و سر ممیزی انجمن جهانی IRCA انگلستان همچون استاندارد های بین المللی دیگر متولی اصلی اجرای دوره های آموزشی و صدور گواهی نامه های بین المللی معتبر در این حوزه می باشد.

ISO/IEC 20000:2011 Auditor & Lead Auditor Training Course

Back to top