نیاز به یک استاندارد جهانی برای مدیریت خدمات فناوری اطلاعات، در سالیان گذشته کاملاً مشهود بوده است. با رشد فناوری اطلاعات، ارائة خدمات با سطح کیفی مناسبتر نسبت به رقبا، به عنوان یک مزیت رقابتی و موضوعی قابل توجه برای سازمانها قرار گرفت. مؤسسة استاندارد انگلستان، با درک این موقعیت و استفاده از تجارب موجود در این زمینه، اولین استاندارد را در موضوع خدمات فناوری اطلاعات ارائه داد که مبنایی برای توسعه و جهانی شدن این مقوله قرار گرفت. در تداوم این تلاشها، استاندارد ISO/IEC 20000، اولین استاندارد فراگیر جهانی است که به طور مشخص، به موضوع مدیریت خدمات فناوری اطلاعات میپردازد.
معرفی استاندارد ايزو ۲۰۰۰۰ ISO
استاندارد ايزو ۲۰۰۰۰ ISO ، استاندارد بین المللی مدیریت کیفیت در حوزه خدمات فناوری اطلاعات و IT می باشد. آخرین ویرایش استاندارد ایزو ۲۰۰۰۰ در سال ۲۰۱۱ توسط سازمان ایزو منتشرشده است , مجموعه ای از الزامات استاندارد برای یک سیستم مدیریت خدمات IT فراهم می نماید.
استاندارد ايزو ۲۰۰۰۰ ISO بهترین روش های بین المللی برای مدیریت خدمات IT می باشد جدیدترین ویرایش آن در April 2011 منتشر شده است و ویرایش جدید استاندارد ايزو ۲۰۰۰۰ به سایر استاندارد های مدیریتی ایزو ۹۰۰۱ و ایزو ۲۷۰۰۱ نزدیک شده و براحتی یکپارچه می گردد ، چرخه دمینگ را جهت بهبود مستمر پیگیری می نماید این استاندارد ایزو از ۹ بخش تشکیل شده است .
گواهینامه مدیریت خدمات IT ، ایزو ۲۰۰۰۰ ، منجر به بهبود ارائه خدمات و افزایش رضایتمندی مشتریان و بهبود مستمر می گردد .
اهداف استاندارد ايزو ۲۰۰۰۰ ISO
استاندارد ايزو ۲۰۰۰۰ ISO به سازمان ها در موضوعات زیر کمک می نماید:
اطمینان از اجرای اثربخش در ارائه خدمات IT
بهبود مستمر فرآیند ها
تمرکز بر هدایت مشتری
استاندارد ايزو ۲۰۰۰۰ ISO در دو بخش تدوین شده است:
– استاندارد ISO/IEC 20000-1 – الزاماتی که باید اجراء گردد .
– استاندارد ISO /IEC 20000-2 – کد عملیاتی ، راهنمای چگونه باید جزییات بیشتر را اجراء نماییم.
مزایای پیاده سازی استاندارد ايزو ۲۰۰۰۰ ISO
کاهش حوادث و بهبود مدیریت حوادث
بهبود تصویر و اعتبار سازمان
تصویب فرآیند یکپارچه ارائه خدمات فناوری اطلاعات IT
کاهش زمان پاسخ و زمان وقفه خدمات IT
بهبود مدیریت هزینه ها جهت صرفه جویی مالی
بهبود مستمر فرهنگ
درک بهتر از نقش ها و اهداف سازمان
آگاهی از قوانین و رعایت آنها
حمایت از شرکت ، دارایی ها ، ذینفعان و مدیران
افزایش رضایتمندی مشتریان از مشتریان داخلی و یا خارجی
ایجاد یک مزیت رقابتی
نگهداری مشتریان از طریق افزایش رضایتمندی آنها
ثبات در ارائه خدمات و محصولات
سیستم مدیریت خدمات فناوری اطلاعات چیست؟
استاندارد سیستم مدیریت خدمات فناوری اطلاعات برای اولین بار بر اساس استاندارد BS 15000 آماده شد. استاندارد BS 15000 استاندارد است که در آن فرآیندهای مدیریت اطلاعات و بهترین شیوه های مدیریت خدمات در زمینه فناوری اطلاعات تعریف و تعریف شده است و بر اساس کار فناوری اطلاعات فناوری اطلاعات (ITIL) است. همانطور که شناخته شده است، استانداردهای BS توسط موسسه استاندارد بریتانیا (BSI)، اولین سازمان استاندارد ملی در جهان منتشر شده است.
استاندارد BS 15000 برای ارائه یک ساختار پیوسته و سازگار برای تمام زیرساخت های فناوری اطلاعات و اطلاعات داخلی و خدمات برای بهره گیری از کارمندان و مشتریان طراحی شده است. این استاندارد که به طور گسترده ای تهیه شده است بر اساس فرآیندهای اساسی در بسیاری از زمینه ها مانند گزارش استاندارد مدیریت خدمات، امنیت اطلاعات، بودجه بندی خدمات پردازش اطلاعات و مدیریت رویدادها و تغییرات به منظور اطمینان از اثربخشی مدیریت فناوری اطلاعات است. امروزه با توسعه فناوری، ارزش اطلاعات شرکت هر روز افزایش می یابد و بنگاه ها باید برای ارزیابی خطرات بر روی این اطلاعات مورد استفاده قرار گیرند.
امنیت اطلاعات در حال حاضر از اهمیت استراتژیک در تضمین پیروی از هر کسب و کار است. حفاظت از اطلاعات بحرانی مشتری مهم تر از همیشه است.
هیچکس نمی تواند اهمیتی را که در فناوری اطلاعات در دنیای تجارت امروز به کار گرفته شده، کم اهمیت جلوه دهد. با این حال، در سال های اخیر، افزایش نگرانی در مورد خدمات فن آوری اطلاعات ارائه شده توسط داخلی و زیر قرارداد است که نیازهای کسب و کار، کارکنان و مشتریان برآورده نشده است.
همانطور که این نگرانی ها افزایش یافته است، سازمان بین المللی استاندارد (ISO) استاندارد سیستم مدیریت خدمات فناوری اطلاعات ISO 2005 را به عنوان استاندارد بین المللی دو جانبه در 20000 منتشر کرد:
TS ISO / IEC 20000-1 فناوری اطلاعات - مدیریت خدمات - قسمت 1: الزامات سیستم مدیریت خدمات
TS ISO / IEC 20000-2 فناوری اطلاعات - مدیریت خدمات - بخش 2: راهنمایی در اجرای سیستم های مدیریت خدمات
سپس استاندارد خانواده ایزو 20000 شروع به توسعه کرد:
TS ISO / IEC 20000-3 ... قسمت 3: راهنمای تعریف دامنه و کاربرد استاندارد ISO / IEC 20000-1
TSE ISO / IEC EN 20000-4 ... بخش 4: مدل مرجع فرآیند
TSE ISO / IEC EN 20000-5 ... بخش 5: طرح پیاده سازی نمونه برای استاندارد ISO / IEC 20000-1
استاندارد استاندارد ISO / IEC 20000 برای کسب و کار چیست؟
امروزه استاندارد ایزو 20000 بیشتر و بیشتر مورد نیاز است، زیرا کسب و کار به طور فزاینده ای وابسته به فناوری اطلاعات در فعالیت های مختلف خود می شوند، و علاوه بر این، خدمات اطلاعاتی به طور فزاینده پیچیده می شوند. بر اساس این استاندارد، بهبود مستمر، که اساس سیستم های کیفیت است، عامل اصلی است. هنگامی که سیستم نصب می شود، اگر عملکرد فرآیندها به طور مداوم تحت نظارت و بهبود موازنه با نیازها باشد، مزایای مورد انتظار از سیستم قابل دستیابی نیست. شرکت ها نه تنها باید سیستم را پیاده سازی کنند، بلکه روش های اندازه گیری لازم را برای نظارت بر اینکه فعالیت ها موثر، کارآمد و موفق در روند هستند تعیین می کنند. در حقیقت، مهم نیست که کدام روش پذیرفته شود، نقطه مشترکی از همه آنها این است که قادر به ارزیابی دقیق و با داده ها باشند. بنابراین، نگهداری سیستم یک بخش جدایی ناپذیر از فرایندها است. سوابق کمتری نگهداری می شود، بیشتر استاندارد ISO 20000 نتواند انجام شود.
سیستم مدیریت خدمات فناوری اطلاعات ISO 20000 موثر نیاز به کسب و کار را به دقت شناسایی نیازهای امنیتی، تعیین سطح تحمل به خطر دقیق، و رویکرد پیشگیرانه به فن آوری اطلاعات است.
صدور گواهینامه ایزو / IEC 20000 ثابت می کند که این شرکت خدمات صحیح و با کیفیت بالا را به خدمات فناوری اطلاعات ارائه می دهد، طبق فرایندهای شناسایی شده عمل می کند و با موفقیت حسابرسی های لازم را انجام می دهد.
به طور خلاصه، استاندارد ایزو 20000 معیارهای برنامه ریزی، ایجاد، مدیریت، نظارت، بررسی، نگهداری و بهبود رویکرد مدیریت خدمات را که بر تکنولوژی های اطلاعات شرکت ها متمرکز است، تعیین می کند. در این راستا، این استاندارد با هدف کاهش هزینه های سازمانی، افزایش رقابت سازمانی و اثبات این موضوع است که تمامی مشتریان با خدمات فن آوری اطلاعات قابل اعتماد ارائه می شوند. صدور گواهینامه ایزو 20000 معتبرترین بنگاههای تجاری در بازار است. این همچنین به مشتریان کمک می کند خطرات کسب و کار خود را با ارائه پشتیبانی ایمن IT پشتیبانی کنند. این گواهینامه همچنین به شرکت کنندگان علاقه مند به قابلیت اطمینان و کیفیت سرویس فناوری اطلاعات نشان می دهد.
سیستم مدیریت خدمات فناوری اطلاعات همچنین به عنوان مدیریت خدمات برای پاسخگویی به نیازهای کسب و کار تعریف شده است. از آنجا که فعالیت های ارائه خدمات فن آوری اطلاعات باید به شیوه ای صحیح و منظم مطابق با اهداف زیر انجام شود: برنامه ریزی، آموزش، بررسی، انجام تحقیق و کار با مشتری. به همین ترتیب، سیستم مدیریت خدمات فناوری اطلاعات باید شامل موارد زیر باشد:
نگه داشتن خدمات فن آوری اطلاعات در تمام زمان ها
کاهش هزینه های IT
مدیریت خطرات فناوری اطلاعات و فرایندهای پیچیده را به درستی مدیریت کنید
برای اطمینان از انطباق با مقررات قانونی و شرایط خاص
مدیریت تغییرات در اندازه های بزرگ با تصمیمات دقیق
برای استفاده از خدمات فناوری اطلاعات با توجه به نیازهای کسب و کار
از سوی دیگر، استاندارد ایزو 20000، مانند دیگر استانداردهای ایزو، شامل اصول توسعه مداوم، رهبری، مشارکت کارکنان، مدیریت تامین کنندگان و مدیریت کلی کیفیت مشابه می باشد. به عبارت دیگر، این استاندارد شامل رویکردهای عمومی است که مزایایی را برای شرکت ارائه می دهد مانند خدمات مقایسه، نظارت و مطالعات پیشرفت مستمر، رویکرد حرفه ای و ارائه کامل خدمات به منظور برنامه ریزی منابع و برآورده کردن انتظارات خدمات از مشتریان.
در نهایت، سیستم مدیریت خدمات فناوری اطلاعات ایزو 20000 یک مدل چارچوب را فراهم می کند که می تواند برای همه شرکت ها اعمال شود بدون در نظر گرفتن اندازه شرکت ها و بخش هایی که در آن فعالیت می کنند. در این راستا، این سیستم به ویژه برای شرکت های زیر طراحی شده است:
شرکت هایی که می خواهند سرویس های ارائه شده به مشتریان را از طریق نظارت، بررسی و فرایندهای بهبودی بهبود بخشد
شرکت هایی که می خواهند خدمات کامل و بی عیب و نقص ارائه دهند
شرکت هایی که می خواهند تامین کنندگان خود را به صورت سازگار مدیریت کنند
شرکت هایی که می خواهند کیفیت خدمات را ثابت کنند