استاندارد ایزو 20000 چیست
استاندارد ایزو 20000 چیست و چه تفاوتی با استاندارد ایزو 27001 دارد؟ اگر سازمان شما در حوزه خدمات کامپیوتر (IT) و یا سرویس خرید و فروش تجهیزات شبکه فعالیت دارید می بایست اقدامات لازم جهت اخذ گواهینامه ایزو 20000 و گواهینامه ایزو 27001 را در سازمان خود پیاده سازی نمایید و گواهینامه مورد نظر را دریافت کنید.
متقاضیان اخذ گواهینامه ایزو 20000 یا گواهینامه ایزو 27001 اهداف مهمی برای دریافت این گواهینامه ها دارند. حضور در مناقصات، ارتقاء رتبه انفورماتیک و یا دریافت گواهینامه افتا یکی از اهداف مشترک شرکت ها جهت اخذ گواهینامه ایزو 20000 یا گواهینامه ایزو 27001 است.
شما برای دریافت گواهینامه ایزو 20000 همچنین مشاوره جهت اعتبارسنجی مرجع صدور گواهینامه ایزو 20000 با ما در تماس باشید. هدف ما معرفی معتبر ترین و کم هزینه ترین مرجع صادر کننده گواهینامه ایزو 20000 به سازمان ها است که گواهینامه ایزو قابل رجیستری و مورد تایید سازمان های دولتی باشد.
اما اینکه استاندارد ایزو 20000 چیست و چگونه می توانید اقدام به دریافت گواهینامه ایزو 20000 نمایید. ما از طریق مقاله “استاندارد ایزو 20000 چیست” به چالش ها و موضوعات شرکت ها بابت دریافت این گواهینامه می پردازیم. پس تا انتهایی مقاله با ما همراه شوید. شما می توانید سوالات یا ابهامات خود را از طریق راه های ارتباطی با ما به اشتراک بگذارید تا شما را راهنمایی کنیم.
بیشتر بخوانید: اخذ گواهینامه ایزو 27001.
ISO 20000 چیست؟
ISO/IEC 20000 یک استاندارد سیستم مدیریت خدمات (SMS) است که الزامات یک سازمان را برای ایجاد، پیاده سازی، نگهداری و بهبود مستمر یک سیستم مدیریت خدمات (Service Management System) مشخص می کند. الزامات مشخص شده در استاندارد شامل برنامه ریزی، طراحی، انتقال، تحویل و بهبود خدمات برای برآوردن نیازهای خدمات و ارائه ارزش است.
موسسات فناوری اطلاعات را قادر می سازد تا ضمن پیروی از بهترین شیوه های بین المللی، از همسویی فرآیندهای مدیریت خدمات فناوری اطلاعات با نیازهای کسب و کار و مشتریان اطمینان حاصل کنند.
ISO/IEC 20000-1 شناخته شده ترین استاندارد بین المللی برای سیستم های مدیریت فناوری اطلاعات است. در حال حاضر سازمان بین المللی استاندارد ISO آخرین ویرایش استاندارد ایزو 20000 را در سومین تکرار سال 2018 میلادی اعلام کرده است. ماهیت ISO/IEC 20000-1 به آن اجازه می دهد تا در طیف کاملی از بخش های تجاری، حوزه ها و فعالیت ها اعمال شود.
میتوان دامنه آن را به حوزه های تعریف شده سازمان محدود کرد یا برای پوشش تمام فعالیت های داخلی و نیازهای مشتری گسترش داد. این به سازمان ها کمک می کند تا سیاست ها و اهداف مدیریت خدمات را ایجاد کنند و درک کنند که چگونه می توان جنبه های مهم را مدیریت کرد، کنترل های لازم را اجرا کرد و اهداف روشنی را برای بهبود ارائه خدمات فناوری اطلاعات تعیین کرد.
استاندارد ایزو 20000 به یک سازمان اجازه می دهد تا تعهدات خود را برای پیروی از الزامات قانونی و الزامات قابل اجرا و سایر تعهدات ذینفعان مدیریت کند و به طور منظم وضعیت انطباق را بررسی کند. این امکان بهبود مستمر سیستم مدیریت را برای افزایش عملکرد آن فراهم می کند.
ISO 20000-1 به گونه ای طراحی شده است که با سایر استانداردهای سیستم مدیریت شناخته شده از جمله استاندارد ایزو 9001 سازگار و هماهنگ باشد. بنابراین برای ادغام در سیستم ها و فرآیندهای مدیریت موجود ایده آل است.
استاندارد ایزو 20000 برای هر ارائه دهنده خدمات، بزرگ یا کوچک، که میخواهد از کیفیت خدماتی که ارائه میکند اطمینان حاصل کند، ایدهآل است. معمولاً برای خدمات فناوری اطلاعات، مدیریت امکانات و خدمات تجاری استفاده میشود تا به اطمینان از خدمات مؤثر و انعطاف پذیر در محیط در حال تغییر ارائه خدمات امروزی کمک کند.
استاندارد ایزو 20000 که در سطح بین المللی به رسمیت شناخته شده است، بهترین چارچوب عملی برای یک سیستم مدیریت خدمات است تا به سازمان ها کمک کند که یک سرویس سازگار و قابل اعتماد ارائه بدهند. پیاده سازی الزامات استاندارد ایزو 20000 از سازمان ها پشتیبانی می کند تا یک استراتژی چرخه عمر خدمات را در سازمان خود تعبیه کنند.
استقرار الزامات استاندارد ایزو 20000 توسط سازمان ها باعث می شود تا بهترین راهنمایی های عملی را در مورد نحوه مدیریت مجموعه خدمات خود ارائه دهند تا اطلاعات سازمانی به روز باقی بماند و ارزش افزوده برای شرکت ها اضافه کند.
استاندارد ایزو 20000 توسط سازمان بین المللی ایزو طی دو بخش کاربردی تدوین و منتشر شده است. بخش اول استاندارد ایزو 20000 مشخصات سیستم مدیریت خدمات (SMS) را ارائه می دهد. بخش دوم استاندارد ایزو 20000 که توسط سازمان ایزو منتشر شده راهنمایی در مورد پیاده سازی الزامات استاندارد ایزو 20000 می باشد.
ISO/IEC 20000 به سازمان ها کمک می کند تا نحوه ارائه خدمات مدیریت شده، اندازه گیری سطح خدمات و ارزیابی عملکرد خود را محک بزنند. این به طور گسترده با ITIL همسو است و به شدت از آن استفاده می کند.
بیشتر بخوانید: ایزو 20000 چیست؟
مزایای اخذ گواهینامه ایزو 20000 چیست؟
- آوردن مدیریت خدمات و بهبود مستمر در قلب کسب و کار شما
استاندارد ایزو 20000 که در سال 2018 میلادی به روز شده تضمین می کند که مدیریت خدمات با استراتژی های تجاری سازمان شما یکپارچه و هماهنگ است. این تمرکز استراتژیک منجر به بهینه سازی عملکرد سیستم مدیریت خدمات شما (SMS) می شود و آن را برای شما، مشتریان و تامین کنندگان شما موثرتر می کند.
- رهبری
مشارکت بیشتر تیم رهبری در سیستم مدیریت، تضمین میکند که کل سازمان الزامات مدیریت خدمات را درک میکند و با حمایتی که برای دستیابی به اهداف و اهداف سازمان ارائه میکند انگیزه دارد.
- ایجاد مستناد کمتر
بازخورد نشان میدهد که استاندارد فعلی ممکن است در مورد اسناد و رویه ها بیش از حد تجویزی باشد. بهروزرسانی انعطاف پذیری بیشتری را ارائه میکند و اعمال آن را برای هر سیستم مدیریت خدمات آسانتر میکند.
- تمرکز جدید بر تقاضا و مدیریت دانش
جاسازی تقاضا و دانش افزوده های جدیدی به این استاندارد است که می تواند برای مدیریت خدمات در کل سازمان فراتر از فناوری اطلاعات اعمال شود.
- شفافیت مدیریت تامین کننده
این به روز رسانی پارامترهای واضح تری را در مورد مدیریت تامین کننده به شما می دهد و به شما کمک می کند تا رویکردهای موثرتری را برای بهبود روابط خود و بهبود کارایی برای همه درگیرها تعبیه کنید.
- یک رویکرد یکپارچه
این ساختار جدید سطح بالای قابل اجرا برای تمام استانداردهای جدید سیستم های مدیریت ISO را اتخاذ می کند، به این معنی که پیاده سازی سیستم های مدیریت چندگانه و یکپارچه بسیار آسان تر خواهد بود.
بیشتر بخوانید: لیست مهمترین گواهینامه های ایزو برای کسب و کارها.
چه شباهت هایی بین ISO 27001 و ISO 20000 وجود دارد؟
یک ISMS (سیستم مدیریت امنیت اطلاعات) مبتنی بر ISO 27001 ممکن است به نظر فقط مربوط به اطلاعات باشد، با این حال اطلاعات یک اصطلاح گسترده است و می تواند شامل داده های خام، مکان و تجهیزاتی باشد که داده ها در آن نگهداری می شوند.
همچنین شامل دستگاه ها، نرم افزارها، عملیات پردازش، مدیریت، افراد و خود سازمان می شود. علاوه بر این، این شامل کانال های ارتباطی، تامین کنندگان و تدارکات، توسعه و قانون می شود. ISO 27001 به چیزی بیش از اطلاعات یا داده هایی که معمولاً انتظار داریم مربوط می شود.
ISO 20000 نیز پیامکی بسیار مشابه (سیستم مدیریت خدمات) است. این سرویس خدمات فناوری اطلاعات را از طراحی خود از طریق مدیریت و بهبود پس از انتشار در محیط زنده تعریف، پیاده سازی، مدیریت و بهبود می بخشد. این فراتر از کاری است که ایزو 27001 انجام می دهد و شامل نحوه ساخت سرویس، نحوه استفاده از آن و نحوه رسیدگی به مسائلی است که رخ می دهد.
این شامل جزئیاتی در مورد نحوه راه اندازی سازمان، نحوه برخورد با اشخاص ثالث، نحوه گزارش رضایت مشتری، شکایات و تعریف ها و غیره است. بسیاری از عناصر مشابه را می توان در استاندارد ISO 27001 یافت، اما این موارد دیده می شوند از یک دیدگاه متفاوت است.
ISO 20000 مبتنی بر فرآیند است و اگرچه ISO 27001 به صراحت مبتنی بر فرآیند نیست، هنگامی که فهرست کنترل های مشروح در ضمیمه A را مرور میکنید، موارد بسیاری وجود دارد که باید فرآیندی را برای مقابله با نیاز خاص تعریف کنید. از دیدگاه ISO 20000، این استاندارد نیازمند اجرای فرآیندهای مدیریت امنیت اطلاعات، تداوم خدمات فناوری اطلاعات و دسترسی است. الزامات این دو فرآیند بسیار با الزامات ISMS تعریف شده توسط ISO 27001 مطابقت دارد.
تفاوت بین ISO 27001 و ISO 20000 چیست؟
اگرچه هر دو استاندارد رویکردهای خاصی را ارائه می دهند، ISO 20000 مبتنی بر خدمات است در حالی که ISO 27001 مبتنی بر مدیریت ریسک است. استاندارد ایزو 27001 مدیریت ریسک را در هسته خود دارد.
ISO 20000 ریسک ها را به عنوان یکی از عناصر سازنده مدیریت خدمات فناوری اطلاعات در نظر می گیرد و عمیقاً در عملیات روزانه سازمان پیش می رود، به این معنی که با برخی از بخش های ISO 27001 (مانند طبقه بندی اطلاعات، کنترل دسترسی و غیره) منطبق است، اما به نظر می رسد در زمینه ای بسیار گسترده تر.
علاوه بر امنیت اطلاعات، ISO 20000 یک دید کلی در مورد خدمات، از جمله جنبه های مالی، طراحی، انتشار و استقرار سرویس فناوری اطلاعات ارائه می دهد. در حالی که ISO/IEC 20000 استانداردی را برای مدیریت خدمات مشخص می کند، ISO/IEC 27001 بر ارزیابی ریسک تمرکز دارد.
در ISO 20000، برخی از فرآیندهای رایج مانند رویداد، تغییر یا مدیریت ظرفیت، برای مدیریت خدمات فناوری اطلاعات به جزییات بسیار بیشتری نسبت به مواردی که در یک ISMS مطابق با الزامات ISO27001 یافت می شود، وارد می شوند.
بیشتر بخوانید: اخذ گواهینامه ایزو معتبر.
استاندارد ایزو 20000، قطعات 1،2،3،4،5:
استاندارد ایزو 2000 دارای دو بخش اصلی تحت عنوان کلی فناوری اطلاعات و مدیریت خدمات است. این دو بخش که توسط سازمان ISO منتشر شده است ارائه دهندگان خدمات فناوری اطلاعات را قادر می سازد تا نحوه افزایش کیفیت خدماتی را که به مشتریان خود ارائه می دهند، چه در داخل و چه در خارج، شناسایی کنند.
بخش 1: مشخصات (ISO/IEC 20000-1:2011) الزامات مدیریت خدمات فناوری اطلاعات را فراهم می کند و به کسانی که مسئول شروع، پیاده سازی یا حفظ مدیریت خدمات فناوری اطلاعات در سازمان خود هستند مربوط است. مشخصات SMS را ارائه می دهد.
بخش 2: آیین نامه عملکرد (ISO/IEC 20000-2:2012) بهترین شیوه ها را برای فرآیندهای مدیریت خدمات در محدوده ISO/IEC 20000-1 توصیف می کند.
بخش 3: ISO 20000-3 اطلاعات حیاتی در مورد نوشتن یک محدوده برای یک سیستم مدیریت خدمات (SMS) و همچنین ارائه اطلاعات در مورد پیاده سازی پیامک ISO/IEC 20000-1 ارائه می دهد.
بخش 4: ISO 20000-4 به شما کمک می کند تا یک مدل ارزیابی فرآیند مطابق با اصول ارزیابی فرآیند ISO/IEC 15504 ایجاد کنید.
بخش 5: بخش پایانی استاندارد ISO 20000، ISO 20000-5، یک طرح پیاده سازی برای پیامک ارائه می دهد که الزامات ISO/IEC 20000-1 را برآورده می کند.
چرا گواهینامه ISO 20000 ضروری است؟
بسیاری از سازمان ها به دلایل مختلفی به دنبال این گواهی هستند:
- افراد دارای گواهی ISO 20000 می دانند که چگونه به سازمان ها برای کسب درآمد و بهبود عملکرد کمک کرده و به آنها مشاوره دهند. همچنین در مورد تعریف دامنه و کاربرد توضیح می دهد و توصیه می کند.
- به آنها می آموزد که تجزیه و تحلیل شکاف را ارزیابی کنند. این گواهی همچنین به افراد کمک می کند تا برنامه ای را برای اجرای بهبودها تنظیم کنند.
- اخذ گواهینامه ایزو 2000 به افراد کمک می کند تا یک برنامه مدیریت خدمات مناسب را درک، ایجاد، ارزیابی و اعمال کنند. این طرح باید شامل اهداف و سیاست های مدیریت خدمات باشد.
- اخذ گواهینامه ایزو 20000 به ارزیابی و مشاوره سازمان ها در مورد اجرای فرآیندهای پشتیبانی مستمر کمک می کند.
- این گواهی استفاده از ابزار و فناوری را برای پشتیبانی از پیاده سازی و بهبود سیستم مدیریت خدمات توضیح می دهد. این فناوری همچنین افراد را برای دستیابی به گواهینامه ISO 20000 راهنمایی می کند.
مراحل دریافت گواهینامه ایزو 20000:
برای دریافت گواهینامه ایزو 20000 مدیریت باید مراحل زیر را دنبال کند.
- اطلاع رسانی در مورد الزامات استاندارد ایزو 20000
مزایای صدور گواهینامه ISO 20000 باید به اطلاع کارکنان برسد. همچنین باید درک روشنی از رویکرد دستیابی به این گواهی وجود داشته باشد. برای آن، همه باید درک اولیه ای از بهترین شیوه های مدیریت خدمات داشته باشند.
- تعیین دامنه فعالیت شرکت
تعیین دامنه صدور گواهینامه ایزو 20000، در این مرحله، تصمیم گیری در مورد اینکه کدام نوع گواهی بخش ها و خدمات سازمان را پوشش می دهد، ضروری است.
- انجام اولیه ارزیابی الزامات استاندارد ایزو 20000
شکاف بین الزامات یک استاندارد و وضعیت فعلی باید شناسایی شود. خود ارزیابی بهترین راه برای شناسایی شکاف هاست. در غیر این صورت ممکن است از یک مشاور خارجی نیز کمک بگیرید. مجموعه کاملی از فرآیندهای مطابق با ISO 20000 ممکن است به عنوان معیار ارزیابی استفاده شود. فهرست دقیقی از الزامات باید تهیه شود، جایی که مطابق و ناسازگار باید مورد توجه قرار گیرد. در مورد مناطقی که مطابقت ندارند، فهرست شامل جزئیات دقیقی از موضوع چیست و چگونه می توان به آن پرداخت.
- شروع به پیاده سازی الزامات استاندارد ایزو 20000 کنید
یک تابلو برای ترسیم مسیر پیاده سازی الزامات استاندارد ایزو 20000 آماده کنید. کارکنانی که درگیر پروژه پیاده سازی هستند را مشخص کنید و مدیریت را با خود همسو کنید. بهتر است از یک مشاور ایزو کمک بگیرید که در طی مراحل پیاده سازی استاندارد ایزو 20000 در کنار شما باشد. مستندات و دستورالعمل های تدوین شده استاندارد ایزو 20000 را مطالعه کنید و شروع به پیاده سازی کنید. برای پیاده سازی استاندارد ایزو 20000 می توانید از مشاوران شرکت “ایزو فرتاک” راهنمایی بخواهید.
- آماده سازی برای ممیزی گواهینامه ایزو 20000
قبل از اعلام به مرجع صدور جهت ممیزی گواهینامه ایزو 20000 بررسی کنید که عدم انطباقی وجود نداشته باشد. ارزیابی و ممیزی داخلی را با کمک مشاور خود انجام دهید. چک لیست های خود را بررسی کنید و بر اساس دستورالعمل استاندارد ایزو 20000 اقدام به تکمیل چک لیست ها کنید.
- انجام ممیزی صدور گواهینامه ایزو 20000
با مرجع صدور گواهینامه ایزو که انتخاب کرده اید هماهنگ کنید و اعلام آمادگی نمایید جهت ممیزی صدور گواهینامه ایزو 20000.
در مقالات بعدی در مورد مراحل پیاده سازی الزامات استاندارد ایزو 20000 و فرآیند اخذ گواهینامه ایزو 20000 مقالاتی تدوین و جهت اطلاع رسانی منتشر می کنیم.