تعرف على كل شيء عن إدارة خدمات تكنولوجيا المعلومات ISO/IEC 20000
في الآونة الأخيرة، يسمع الكثير منا عن شهادة الأيزو. هناك فضول متزايد لمعرفة ما يدور حوله. لذا، دعنا نتعرف عليها. تحتاج صناعة الخدمات إلى وضع معيار عالي الجودة معترف به عالميًا. ISO 20000 هو معيار معترف به دوليًا. يتم استخدامه لإدارة الخدمات.
يساعد معيار شهادة الأيزو 20000 أقسام تكنولوجيا المعلومات على ضمان توافق عمليات إطار عمل إدارة خدمات تكنولوجيا المعلومات مع أفضل الممارسات الدولية ومتطلبات العمل. تساعد هذه الشهادة المؤسسات على قياس كيفية قياس مستويات الخدمة وتقديم خدمات دقيقة وتقييم أدائها على مقياس معترف به دوليًا.
وهي تتألف من جزأين
مدونة ممارسات لإدارة الخدمات
مواصفات لإدارة خدمات تكنولوجيا المعلومات
مكونات معايير ISO
تحرص العديد من المؤسسات على معرفة المكونات القياسية. المكونات هي كما يلي-
تحديد متطلبات العميل
التواصل مع العملاء
رضا العملاء
لماذا شهادة ISO 20000 ضرورية؟
تسعى العديد من المؤسسات للحصول على هذه الشهادة لعدة أسباب –
يعرف الأشخاص الحاصلون على شهادة الأيزو 20000 كيفية مساعدة المؤسسات وتقديم المشورة لها لتوليد الإيرادات وتحسين الأداء
كما أنها تشرح وتقدم المشورة بشأن تعريف النطاق وقابلية التطبيق.
وتعلمهم كيفية تقييم تحليل الفجوة. كما تساعد هذه الشهادة الأشخاص على وضع خطة لتنفيذ التحسينات.
تساعد هذه الشهادة الأشخاص على فهم وإنشاء وتقييم وتطبيق خطة مناسبة لإدارة الخدمة. يجب أن تتضمن الخطة أهداف وسياسات إدارة الخدمة.
كما تساعد في تقييم وتقديم المشورة للمؤسسات حول تنفيذ عمليات الدعم المستمر.
تشرح هذه الشهادة استخدام الأدوات والتكنولوجيا لدعم تنفيذ نظام إدارة الخدمة وتحسينه. كما ترشد هذه التقنية الأشخاص لتحقيق شهادة الآيزو 20000.
مزايا شهادة آيزو لخدمات تكنولوجيا المعلومات
تسعى معظم المؤسسات للحصول على شهادة الأيزو 20000. والآن، دعونا نناقش بعض مزايا هذه الشهادة للمؤسسة.
توفر الدعم المتكامل من خلال نظام إدارة الخدمة تقوم العديد من المؤسسات بتخطيط متطلبات نظام إدارة الخدمة. والدافع وراء ذلك هو تبني الممارسات التي تعمل على توحيد مستويات الخدمة. يتم تعيين ملف تعريف الارتباط من خلال المكوّن الإضافي للموافقة على ملفات تعريف الارتباط الخاصة باللائحة العامة لحماية البيانات (GDPR) ويُستخدم لتخزين ما إذا كان المستخدم قد وافق على استخدام ملفات تعريف الارتباط أم لا. توفر الإدارة الدعم للموظفين. تضمن شهادة ISO اختيار شركاء موثوق بهم أثناء إسناد العقود.
تعزز التحول الثقافي – تعزز شهادة الأيزو 20000 نظام التحسين المستمر. الأعمال لا تتوقف أبدًا في هذا العصر الرقمي.
قد يتكيف الأعضاء الحاصلون على شهادة الأيزو 20000 في المؤسسة مع التغييرات بشكل أسرع من الآخرين. ونتيجة لذلك، يمكنهم تحديد مجالات التغيير وإدخال التحسينات بسرعة. كما أنها تقلل من المخاطر الداخلية والخارجية. ويكشف أن الأسواق الحيوية الحاصلة على شهادة الأيزو.
وقد جعلت العديد من المؤسسات في القطاع العام من الإلزامي لمقدمي خدمات تكنولوجيا المعلومات لديهم إثبات امتثالهم لمعيار الأيزو 20000.
تحصل منظمات ISO 20000 على فرصة توقيع المزيد من العقود والفرص. يجب تحديد المشاكل داخل المنظمة وتحسينها بشكل استراتيجي.
للحصول على شهادة الأيزو 20000، يحتاج الأشخاص إلى تحديد الثغرات داخل العمليات والسعي لتصحيحها
تحسين الجودة تثبت هذه الشهادة تميزها من خلال تقديم خدمة عالية الجودة وإثبات الموثوقية.
وقد اعتمدت ISO 20000 نهجًا رسميًا مع معايير معينة يجب إكمالها لتحقيق أهداف محددة.
وهذا يضع معيارًا للجودة. يساعد على الاستفادة من ممارسات ITIL من خلال تحسين الموارد والعمليات. تعمل هذه الشهادة كمعيار للجودة
تضمن رضا العملاء تعمل شهادة ISO 20000 على تحسين مستوى الخدمة. فهي تمكّن الإدارة من إرضاء المزيد والمزيد من العملاء.
تغرس هذه الشهادة شعوراً بالثقة بين أصحاب المصلحة.
تضمن هذه الشهادة للعملاء تلبية متطلباتهم.
تحتاج أي مؤسسة تخطط للتأثير على السوق إلى تحسين العمليات وفقًا لتعليقات العملاء
إنها شهادة معترف بها دوليًا – توفر شهادة الأيزو 20000 فرصة للمؤسسة للحصول على شهادة تنظيمية.
وللحصول على تلك الشهادة، تحتاج المنظمات إلى اجتياز تدقيق داخلي.
يتم إصدار الشهادة إذا اجتازت المنظمة التدقيق. كما أن لها معيارًا يوضح كيف يمكن للمنظمات مواجهة المخاطر التنظيمية. يجدون أنه من الأسهل تطوير معايير العمل
تحسين المصداقية – تتمتع المؤسسات الحاصلة على شهادة الأيزو 20000 بصورة ومصداقية أفضل في السوق.
ISO 20000 هو معيار معترف به دوليًا في إدارة خدمات تكنولوجيا المعلومات. تنظر المؤسسات إلى هذه الشهادة على أنها علامة مميزة في الصناعة.
لدى المؤسسات الحاصلة على شهادة الأيزو 20000 توقعات أكثر من نظيراتها غير الحاصلة على هذه الشهادة.
لا تتعامل العديد من المؤسسات الحاصلة على شهادة الأيزو 20000 حتى مع البائعين غير المعتمدين
عمليات متكاملة تمامًا – تعمل المؤسسات الحاصلة على شهادة الأيزو 20000 على مواءمة خدمات تكنولوجيا المعلومات مع استراتيجية العمل. ونتيجة لذلك، يمكن عرض استراتيجية العمل لتركز على إدارة خدمات تكنولوجيا المعلومات. يساعد في خدمة العملاء وتلبية متطلبات العمل.
خطوات الحصول على شهادة ISO 20000
تحتاج إدارة أي مؤسسة
تحتاج الإدارة إلى اتباع خطوات محددة للحصول على شهادة الأيزو 20000. الخطوات
هي كما يلي-
خلق الوعي يجب توصيل فوائد شهادة الأيزو 20000 إلى الموظفين. كما يجب أن يكون هناك فهم واضح للنهج المتبع لتحقيق هذه الشهادة. لذلك، يجب إعطاء الجميع فهماً أساسياً لأفضل ممارسات إدارة الخدمات.
تحديد نطاق شهادة الآيزو 20000- في هذه المرحلة، من الضروري تحديد نوع الشهادة التي ستغطي أجزاء وخدمات المؤسسة.
إجراء تقييم أولي للأيزو 20000 يجب تحديد الفجوات بين متطلبات المعيار والوضع الحالي. التقييم الذاتي هو أفضل طريقة لتحديد الثغرات. وبخلاف ذلك، يمكن الاستعانة بمستشار خارجي. يمكن استخدام مجموعة كاملة من العمليات المتوافقة مع المواصفة القياسية ISO 20000 كمعيار للتقييم. يجب إعداد قائمة مفصلة بالمتطلبات، حيث يجب معالجة المتطلبات المطابقة وغير المطابقة. وفي حالة المجالات غير المطابقة، تتضمن القائمة تفاصيل دقيقة عن ماهية المشكلة وكيفية معالجتها.
إعداد مشروع الأيزو 20000 لإعداد مشروع الأيزو 20000، يجب إعداد مجلس إدارة المشروع. كما يجب اختيار موظفي المشروع ومدير المشروع. من الأفضل اختيار مدقق حسابات خارجي ذو خبرة. من المهم تحديد الموارد اللازمة وإعداد خطة وتعيين المهام وفقًا لذلك. وهنا يصبح من المهم اختيار المدقق المناسب.
التحضير لتدقيق شهادة الأيزو 20000 – الآن هي المرحلة المناسبة لسد الثغرات التي تم تحديدها أثناء التقييم الأولي لشهادة الأيزو 20000.
إنها الخطوة الأكثر استهلاكا للوقت في شهادة الأيزو 20000. في هذه المرحلة، قد يلزم إدخال العديد من عمليات إدارة الخدمات أو تصحيحها.
وقد اشتكت إدارة العديد من المؤسسات من أن تحديد العمليات لتلبية متطلبات الأيزو 20000 مهمة صعبة للغاية. من الجيد الاحتفاظ بقائمة مرجعية أثناء التحضير للتدقيق.
تعتبر قائمة المراجعة ضرورية لتتبع المتطلبات التي تم الوفاء بها. كما أنها تساعدنا أيضًا على التحقق من السجلات ذات الصلة الموجودة لها
إجراء تدقيق شهادة الأيزو 20000 تقع مسؤولية إجراء عمليات التدقيق على عاتق مدقق خارجي من هيئة إصدار الشهادات المسجلة.
الاحتفاظ بتدقيق شهادة الأيزو 20000 بعد حصول المؤسسة على الشهادة، من الضروري تجديد الشهادة كل ثلاث سنوات. لذلك، يتعين على الإدارة التأكيد على التحسين المستمر للخدمة والعمليات. كما تحتاج الإدارة أيضًا إلى الالتزام بالمعيار المحدد.
تنفيذ المواصفة القياسية ISO 20000
نظام إدارة الخدمة الذي يتوافق مع المواصفة القياسية ISO 20000
يتبع دورة التخطيط-الفعل-التنفيذ. دعونا نفهم التفاصيل-
التخطيط
تحتاج المنظمات إلى التخطيط للتشغيل والتنفيذ
نظام إدارة الخدمة.
تطوير أساليب تدقيق جودة الخدمة وتحسينها وإدارتها
تطوير عمليات إدارة المخاطر
يحدد الأدوار والمسؤوليات
يحدد نطاق إدارة الخدمة
يحدد العمليات اللازمة
يحدد نطاق إدارة الخدمة
يحدد الموارد والجدول الزمني
يحدد أهداف إدارة الخدمة
القيام
يجب تنفيذ خطة إدارة الخدمة- تنفيذ خطة إدارة الخدمة
يعالج المخاطر ويخفف من حدتها
يدير الميزانيات والموارد
يختار الموظفين ويحفزهم ويدربهم
ينشئ الوثائق ويراقب الخطط والإجراءات والسياسات الخاصة بالعمليات المختلفة
التحقق
في هذه المرحلة، يتم رصد تحقيق إدارة الخدمات
تتم مراقبة وقياس ومراجعة تحقيق أهداف إدارة الخدمات.
تتم مراجعة خطة الإدارة
المراجعة الدورية
ما إذا كان نظام إدارة الخدمات
يتم مراجعة ما إذا كان نظام إدارة النظم متوافقاً مع المواصفة القياسية ISO 20000
يتم مراجعة برنامج التدقيق
يتم إنشاؤه. تحتوي دورة تدريب ممارسي المواصفة القياسية ISO 20000 على دورة خاصة
حول التدقيق الداخلي.
أقسام الأيزو 20000
تحتوي شهادة الأيزو 20000
أقسام مختلفة. يجب أن تكون الإدارة على دراية
الأقسام المختلفة حتى تحصل مؤسساتهم على هذه الشهادة. الأقسام
الأقسام على النحو التالي-
المتطلبات العامة لنظام إدارة الخدمة يحتوي هذا القسم على أقسام فرعية متعددة. وهي على النحو التالي-
إنشاء نظام إدارة الخدمة وتحسينه
إدارة الموارد
إدارة الوثائق
تحديد النطاق
تخطيط نظام إدارة الخدمات
تنفيذ وتشغيل نظام إدارة الخدمة
مراقبة ومراجعة نظام إدارة الرسائل النصية القصيرة
الحفاظ على نظام إدارة نظم الإدارة العليا وتحسينه
الإدارة والعمليات التي تديرها أطراف أخرى
مسؤولية الإدارة
تصميم وتوليد الخدمات الجديدة والمتغيرة الأقسام الفرعية تحت هذا المعيار هي كما يلي-ن
تخطيط الخدمات الجديدة أو المتغيرة
تصميم الخدمات الجديدة أو المتغيرة وتطويرها
تحويل الخدمات الجديدة أو المتغيرة إلى خدمات جديدة أو متغيرة
التوليد
عمليات تقديم الخدمات الأقسام الفرعية تحت هذه المعلمة هي كما يلي-ن
استمرارية الخدمة
توافر الإدارة
توافر الإدارة والاختبار
تقارير مستوى الخدمة
إدارة الخدمة
المحاسبة والميزنة لخدمات إدارة تقنية المعلومات
التغييرات والحوادث المتعلقة بأمن المعلومات
استمرارية الخدمة والخطة المتاحة
عمليات العلاقات القسم الفرعي من هذا القسم الفرعي كما يلي-ن
إدارة الموردين
إدارة علاقات العمل
عمليات اتخاذ القرار
عمليات التحكم- الأقسام الفرعية المندرجة تحت هذه العملية هي كالتالي-ن
إدارة الإصدار والنشر
إدارة التهيئة
إدارة التغيير-إدارة التغيير
إدارة القرار الأقسام الفرعية تحت هذه العملية هي كالتاليn
إدارة الحوادث وطلبات الخدمة
إدارة المشاكلمن إدارة المشاكل
قائمة مراجعة ISO 20000 للتدقيق
الغرض من وراء
التدقيق الخارجي الذي يتم إجراؤه خلال ISO 20000 هو التحقق مما إذا كانت المنظمة
تفي بمتطلبات معينة. أثناء كل تدقيق، يجب تحديد
ما إذا كان قد تم استيفاء كل متطلب. يجب تقديم الأدلة ذات الصلة
وفقًا لذلك. وتعتبر المعلومات الموثقة بمثابة أدلة.
بشكل عام، يسأل المدقق عن المستندات التالية ويتحقق مما إذا كانت
أنها مناسبة للغرض-
المعلومات الموثقة على النحو
التي تتطلبها المواصفة القياسية ISO 20000
سياسات إدارة الخدمات
العمليات الموثقة
يقوم المدقق أيضًا بإجراء مقابلات مع العديد من الموظفين للتحقق من
ما إذا كان الجميع على دراية بالعمليات
ما إذا كان يتم اتباع العمليات الموثقة
الأخطاء الشائعة التي يجب تجنبها أثناء الحصول على تدقيق شهادة الأيزو
تحتاج شهادة مشروع الأيزو 20000 إلى تجنب بعض المخاطر. قد تؤدي بعض المخاطر الحرجة إلى فقدان جودة الخدمة. هذه المخاطر هي كما يلي-
عدم وجود دعم من الإدارة يجب على الإدارة توصيل سبب محاولة المنظمة الحصول على شهادة الأيزو 20000. ثم، يجب عليهم تأييد المبادرة ودعم الموظفين عندما يواجهون أي تحديات.
عدم كفاية الموارد اللازمة للمشروع تحتاج الإدارة إلى ضمان توافر الموارد الكافية لمشاريع شهادة الأيزو 20000. لذلك، تحتاج الإدارة إلى التأكد من تحرير الموظفين من المسؤوليات اليومية.
عدم وجود دعم خارجي في حال كانت المنظمة تتطلع إلى الحصول على الشهادة للمرة الأولى، فلا شك أن مساعدة مدقق خارجي متمرس أمر مهم. فالعديد من المتطلبات مفتوحة لأنواع مختلفة من التفسيرات. في مثل هذه الحالات، قد يشير الاستشاري المتمرس إلى ما هو مهم للمدقق. من المهم أن يكون لديك استشاري متمرس يوجه التخطيط لشهادة الأيزو 20000 في الاتجاه الصحيح.
عملية الأيزو باختصار
خلال المرحلة الأولى، يتحقق المدقق مما إذا كانت المستندات تتوافق مع معايير الأيزو 20000. خلال المرحلة الثانية، يتحقق مدقق الشهادات مما إذا كانت الأنشطة الفعلية متوافقة مع المعايير. وخلال المراجعة الإدارية، تأخذ الإدارة جميع الإجراءات ذات الصلة بعين الاعتبار وتتخذ القرارات المناسبة. بعد الانتهاء من التدقيق الداخلي والإدارة، يجب حل المشكلات التي تم تحديدها. كما يجب توثيق خطوات الحل بشكل صحيح.
الخاتمة
تقدم العديد من مراكز التدريب المعتمدة مثل سبوتو تدريبًا للأفراد والشركات للحصول على شهادة الأيزو 20000. بمجرد انتهاء التوثيق والتنفيذ، تحتاج المؤسسات إلى تنفيذ خطوات معينة لإكمال المشروع بنجاح.
يتم إجراء تدقيق داخلي للتحقق من عمليات إدارة خدمات تكنولوجيا المعلومات والاتصالات لهذا التدريب على شهادة ITIL مهم. والغرض منه هو تحديد العيوب التي كانت ستبقى مخفية لولا ذلك.
ما هو ISO 20000-SPOTO
About the Author
