ایزو مدیریت خدمات IT
ایزو 20000 یا مدیریت خدمات IT چیست؟
نگران نباشید تنها شما نیستیدکه جواب این سوال را نمی دانید اما ما در اینجا با مروری بر اصول و شرایط ایزو 20000 آماده ایم شما را راهنمایی کنیم، بنابراین با مطالعه این مقاله می توانید در یابید که چرا ایزو 20000 برای سازمان شما لازم است.
ماکان آریا پارسا مدیر هولدینگ پارس معتقد است که ایزو 20000 یک استاندارد بین المللی برای مدیریت خدمات IT (ITSM) می باشد که توسط سازمان بین المللی استاندارد سازی (ISO) و کمیته انتخابیه بین المللی (ICE) ارائه شده است. به منظور رسیدن به یک استاندارد بین المللی، ایزو 20000 باید توافق اکثریت کشورهای عضو را اتخاذ می کرد، بدین معنا که این ایزو توسط اکثریت کشورها در سراسر جهان پذیرفته شده است. این استاندارد یک سری فرایندهای مدیریتی طراحی شده را توصیف می کند که به شما در ارسال کارآمدتر خدمات IT (هم در میان تجارت های مختلف و هم در میان مشتریان تان)کمک می کند. ایزو 20000 به شما یک متدلوژی و چهارچوبی می دهد تا به کمک آن ITSM خود را مدیریت کنید، در عین حال از طریق آن می توانید عملکرد شرکت خود را در سطح عالی تائید کنید. با رعایت مقررات و شرایط لازم این استاندارد به بهترین روش کار خواهید رسید و می توانید به کمک آن ارسال خدمات IT خود را تقویت کنید. در اصل ایزو 20000 در هر صنعت و هر سازمانی با هر اندازه ای قابل اجرا می باشد.
تفاوت ایزو 20000 و ITIL چیست ؟
تفاوت اصلی ایزو 20000 و ITIL این است که ایزو 20000 به شما متدلوژی و چهارچوب می دهد (یعنی برای شما قطعاتی را مانند پازل فراهم می کند تا بتوانید ITSM را بسازید)، در حالی که ITIL جزئیات بهترین روش کاری را به شما می دهد تا از آن طریق بتوانید هر کدام و یا تمام فرایندهای IT را در سازمان خود مدیریت کنید (مانند نقشه ای برای چیدن قطعات پازل تان کنار هم). به عبارت دیگر می توان گفت ایزو 20000 آنچه نیاز دارید را به شما می گوید در حالیکه ITIL چگونگی انجام کار را به شما ارائه می دهد. همچنین ایزو 20000 در انزوای کامل کار نمی کند. درست است که می تواند مستقل از ITIL کار کند اما در کنار یکدیگر عملکرد شان بسیار بهتر می شود.
برخلاف استاندارد ایزو، ITIL یک چهارچوب قابل اجرا از بهترین روش کار است که بر تنظیم خدمات IT هم سو با نیازهای وسیع تر کسب و کارتان، تمرکز می کند. به عنوان یک شرکت نمی توانید گواهی ITIL را دریافت کنید تنها می توانید از رهنمون های اجرایی برتر آن استفاده کنید. ایزو 20000 بر اصول اساسی ITIL مبتنی می باشد و استانداردی است که می توانید آن را برای شرکت خود به دست آورید. داشتن ایزو 20000 برای سازمان ها ضروری می باشد و نشانه عملکرد و شیوه کار درست می باشد. در مقابل ITIL برای دریافت ایزو 20000 نیاز نیست اما اگر رویکرد ITIL را در مدیریت خدمات دنبال کرده باشید، کسب این ایزو برایتان ساده تر خواهد شد.
دلیل اهمیت ایزو 20000 چه می باشد؟
برای درک اهمیت ایزو 20000 باید روابط بین IT و به طور کلی موفقیت سازمان خود را به خوبی درک کنید. شما بر IT تکیه زده اید تا به شما در دستیابی به اهداف سازمانی تان کمک کند. این امر می تواند بر اجرای عملکرد شما و چگونگی روابط تان تاثیر گذارد، بنابراین یک المان اساسی برای نحوه اجرای کسب و کارتان می باشد.
از IT برای چیره شدن بر رقبای خود، برای جذب مخاطبین بیشتر، برای بهره ور تر و کارآمد تر بودن استفاده می کنید. در واقع IT برای توسعه سود سهام، کاهش هزینه ها و افزایش شهرت و آوازه تان حیاتی می باشد. بنابراین ضروری است که تا می توانید از IT کسب سود و منفعت کنید بدین معنا که خدمات IT باید به خوبی برنامه ریزی، طراحی، مدیریت و ارسال شوند. مدیریت هزینه های روز افزون دشوار می باشد و شما معمولا قبل از رسیدن به هر سودی از سرمایه تان، ممکن است احساس شکست کنید. اما با استفاده از استانداردهای مدیریت خدمات IT به راحتی می توانید شالوده موفقیت خود را پایه ریزی کنید، همچنین با داشتن این ایزو می توانید از کیفیت کار خود مطمئن شوید.
ایزو 20000 از چه بخش هایی تشکیل شده است؟
ایزو 20000 از هشت بخش تشکیل شده است اما دو مورد آن بیشتر مورد استفاده قرار میگیرد.
ISO 20000-1:2011: معیار رسمی برای مدیریت خدمات IT می باشد. این ایزو به روشنی شرایط لازمی که برای ارسال خدمات IT مدیریت شده کیفیت مورد قبول مشتریان تان، نیاز است را تعریف می کند و شامل موارد زیر است:
- شرایط سیستم مدیریت خدمات
- طراحی و انتقال خدمات جدید یا تغییر یافته
- فرایندهای ارسال خدمات
- فرایندهای رابطه
- فرایندهای تحلیلی
- فرایند های کنترل
ISO 20000-2:2012: که کد روش کار مدیریت خدمات IT است و راهنمای اپلیکیشن سیستم های مدیریت خدمات می باشد. به عبارت دیگر این ایزو به شما کمک می کند شرایط لازم استاندارد را به درستی تعبیر و تفسیر کنید. همچنین بهترین شیوه انجام کار فرایند های مدیریتی را تعریف می کند. لازم به ذکر است که شرکت شما می تواند ایزو 20000-1:2011 را دریافت کند اما ایزو 20000-2:2012 را خیر (زیرا این ایزو تنها کد روش کار می باشد).
مراحل کسب تائید ایزو 20000 چه هستند؟
اگر میخواهید برای سازمان تان ایزو 20000 را کسب کنید، باید توسط قوای تایید شده مورد ارزیابی قرار گیرید. شاید لازم باشد کیفیت فرایندهای IT شرکت خود را در مقابل استاندارد ISO 20000-1 ارائه دهید. افراد نیز می توانند با گذراندن آزمون هایی این ایزو را کسب کنند. یک سری الزاماتی وجود دارد که به عنوان یک شرکت، شاید لازم باشد آنها را به دست آورید. برای اطلاع از این شرایط می توانید با کارشناسان ما تماس بگیرید. اما تهیه اسناد فرایند های ITSM به تنهایی کافی نیست (و مشکل شما را نیز حل نمی کند). برای کسب اطمینان از اخذ ایزو 20000 باید تمام فعالیت های ذکر شده در اسناد تان را در هر روز کاری سازمان تان ترکیب کنید. به طور کلی دو پروسه در اخذ این ایزو وجود دارد:
- مرحله اول (مرور بر اسناد): بازرس مورد تایید بررسی می کند که آیا اسناد شما با ایزو 20000 مطابقت دارد یا خیر.
- مرحله دوم (حسابرسی اصلی): در اینجا حسابرس بررسی میکند که آیا تمام فعالیت های شما همسو با ایزو 20000 و سند های شما می باشد یا خیر.
چه مواردی لازم است تا بتوانید ایزو 20000 را کسب کنید؟
بعد از اینکه تمام مدارک را آماده و اجرا کردید، سازمان شما باید مراحل زیر را نیز طی کند تا مطمئن شود به خوبی می تواند این پروژه را طی کند:
- حسابرسی درونی: هدف حسابرسی درونی بررسی فرایند های ITSM می باشد. هدف یافتن مشکلات و نقاط ضعفی است که ممکن است تا کنون از دید شما پنهان بوده باشد.
- مرور مدیریتی: یک روش رسمی برای مدیریت تان در نظرگرفتن تمام حقایق مربوط به مدیریت خدمات IT و به تبع آن اخذ تصمیمات مناسب می باشد.
- فعالیت های اصلاحی: به دنبال حسابرسی درونی و مرور مدیریتی، لازم است هر گونه مشکل تشخیص داده شده را اصلاح کنید و تصمیم بگیرید چطور آنها را حل کنید.
چرا باید برای سازمان خود به دنبال ایزو 20000 باشید؟
در ارائه مزایای داشتن ایزو 20000 نمی توان کوتاهی کرد. شرکت های بزرگ و کوچک از این استاندارد به دلیل نتایج چشم گیرش استفاده می کند. در ادامه تنها به چند نمونه از مهمترین دلایل داشتن ایزو 20000 اشاره می کنیم:
در واقع ایزو 20000 تنها استاندارد بین المللی شناخته شده برای مدیریت خدمات IT می باشد. پذیرش بین المللی آن در سال های اخیر بیش از پیش نیز بوده است چراکه سازمان ها دریافتند داشتن آن کلید متمایز کننده آنها از دیگران می باشد. پس به عنوان یک استاندارد نامی و تایید شده می توانید از کارایی و قابلیت شاخص بندی فرایندهای خود، مطمئن باشید.
محیط های تجاری بی حرکت نمی نشینند، (حداقل در دوره نوآوری های فناورانه و دیجیتال امروزه). مطمئن شوید که سازمان تان همیشه فرایند های خود را در پاسخ به واکنش مشتریان، بهبود می بخشد چراکه این امر برای دوام طولانی مدت یک سازمان ضروری است. این پیشرفت های باعث پیشرفت های داخلی، تغییر فناوری و توسعه قوانین تجاری نیز می شود.
ایزو 20000 یک چهارچوبی از بهترین شیوه های کار به شما ارائه می کند که از نوآوری های شما حمایت می کند. تغییر در سازمان تان را میتوانید خیلی عمیق تر و با سرعت بیشتری به دست گیرید، بدین معنا که سطوح خطرات درونی و بیرونی را کاهش دهید و شانس تحقق اهداف سازمانی خود را بالاتر ببرید.
می توانید فرایند های سازمان و فعالیت هایتان را با استاندارد بین المللی ITSM مقایسه کنید (و به راحتی می توانید هرگونه پیشرفت و تغییر مورد نیاز را تشخیص دهید و اجرایی کنید). پس به دلیل اینکه یک قوای معتبر مستقل بر شرکت شما نظارت می کند، شما (و هرکسی که در سازمان شما می باشد) می تواند مطمئن شود که به سطح مورد نیاز رسیده اید.
با داشتن این ایزو می توانید درک بهتری از هزینه ها و مدیریت هزینه های IT داشته باشید. همچنین هزینه های مالی برنامه های آتی نیز با دقت و شفافیت بیشتر ارائه می شوند. با فرایندهای ساده تر و مسئولیت های مشخص تر می توانید خدمات موثر تری ارائه کنید.
به دست آوردن میزیت رقابت از طریق افزایش بهره وری و کارآمدی در نتیجه ارائه خدمات معتبر IT می باشد. زمانیکه می دانید چه زمانی چه کسی چه کاری انجام می دهد، در واقع موانعی را از سر راه خود بر داشته اید و توانایی اداره آنها را به خوبی دارید.
چه مشتری داخلی داشته باشید چه خارجی می توانید خدمات IT خود را به خوبی برای آنها ارسال کنید که از این طریق نیاز های آنها را به خوبی برآورده می کنید، در حالیکه همزمان از شرکت، سرمایه های آن و سهام داران آن محافظت و حمایت کرده اید.
با ارائه و ارسال کارآمد تر و موثر تر خدمات IT، می توانید شانس موفقیت سازمان خود را در مقابل با رقبای دیگر بیشتر کنید. برای مثال می تواند مشکلات IT را کاهش دهید و پاسخ های سریع تری به آنها بدهید، تا زمان بیشتری برای توسعه استراتژی های IT در سازمان تان داشته باشید.