En son 2011
yılında yayınlanan ISO/IEC 20000-1 Bilgi Teknolojileri Servis Yönetim Sistemi
gereklilikler standardının yeni sürümü Eylül 2018 ayında yayınlandı. Ülkemizde
23 kuruluşun1 akredite olarak sahip olduğu bilgi teknolojileri
servis yönetim sistemi standardı ile ilgili ana değişiklikler aşağıda
özetlemiştir.
- ISO tarafından tüm yönetim sistemleri için
kullanılan üst seviye yapıya (Annex SL) uyumlu hale getirilmiştir. Bu
güncelleme organizasyonun içeriği, hedefleri gerçekleştirmek için
planlama, risk ve fırsatları belirlemek için faaliyetler gibi yeni
zorunluluklar getirmiştir.
- Servis yönetimi alanındaki trendleri dikkate
alarak güncellemeler gerçekleştirilmiştir. Örneğin bir çok tedarikçinin
yönetilerek tek elden servis entegratörü olarak hizmet verme yaklaşımı,
servislerin tercih edilmesinde tek kriterin fiyat olması (emtialaşma) yaklaşımı,
sunulan servislerin değerinin belirlenmesi vb.
- Bazı bağlayıcı gereklilikler (örneğin kapasite
planı) standarttan çıkarılmıştır. Bu sayede işletmelere gereklilikleri
sağlamak için esneklik sağlanmıştır. İşletmeler gereklilikleri sağlamak
için ne yapılması gerektiği konusunda özgür bırakılmıştır.
- Bilgi birikimi (knowlegde) ve servislerin
planlanmasına yönelik yeni gereklilikler tanımlanmıştır.
- Daha önce bir arada ele alınan bazı konular
parçalanmıştır.
- Olay ve istek yönetimi, olay yönetimi ve istek yönetimi
olarak,
- Servis sürekliliği ve erişebilirlik yönetimi,
servis sürekliliği ve servis erişebilirliği olarak,
- Servis seviyesi yönetimi, servis seviyesi ve
katalog yönetimi olarak,
- Kapasite yönetimi, kapasite yönetimi ve talep
yönetimi olarak ikiye bölünmüştür.
- “Diğer taraflarca işletilen süreçlerin yönetişimi”
maddesi “Servis yaşam döngüsünde yer alan tarafların kontrol edilmesi”
olarak yeniden adlandırılmıştır.
- Standartta yer alan tüm servislerin veya
süreçlerin bir başka kuruluş tarafından gerçekleştirilmesi halinde
standarda uyumluluk iddia edilemeyeceği eklenmiştir.
- Terim ve tarifler kısmı yönetim sistemi terimleri
ve servis yönetimi terimleri olarak ikiye ayrılmıştır.
- Üst seviye yapıya uyumlu olmak için yeni
terimler eklenmiştir.
- Servis sağlayıcı terimi kuruluş olarak yeniden
adlandırılmıştır.
- İç grup terimi iç tedarikçi, tedarikçi terimi
dış tedarikçi olarak yeniden adlandırılmıştır.
- Bilgi güvenliği tanımı ISO/IEC 27000 ile uyumlu
olmak için tekrar tanımlanmıştır. Erişebilirlik kavramı bilgi
güvenliğinde yer alan erişebilirlik ile karışmaması için servis
erişebilirliği olarak yeniden düzenlenmiştir.
- Dokümante edilmiş bilgi gereksinimleri
azaltılmıştır.
- Kapasite planı oluşturma zorunluluğu
kaldırılmıştır ve kapasite planlama faaliyeti olarak tanımlanmıştır.
- Erişebilirlik planı oluşturma zorunluluğu
kaldırılmış ve servis erişebilirlik ihtiyaçları ve hedeflerinin dokümante
edilmesi zorunluluğuna indirgenmiştir.
- Konfigürasyon yönetimi veritabanı zorunluluğu
kaldırılmış ve onun yerine konfigürasyon bilgilerinin tanımlanmasına
yönelik ihtiyaçlar tanımlanmıştır.
- Sürüm politikası gereksinimi kaldırılmıştır.
Onun yerine sürüm türleri ve sıklığının tanımlanması gereksinimi
gelmiştir.
- Sürekli iyileştirme politikası gereksinimi
kaldırılmıştır. Onun yerine iyileştirme fırsatlarını belirleme
kriterlerini oluşturma zorunluluğu gelmiştir.
- Servis raporlamaları ile ilgili detaylı raporlama
gereksinimleri azaltılmıştır. Kuruluşun kendi ihtiyaçlarına göre
oluşturmasına yönelik maddeler eklenmiştir.
Özet olarak ISO/IEC 20000-1 standardı servis yönetimi
alanında gerçekleşen yenilikleri dikkate alarak güncellenmiş ve her boyutta
firmada daha kolay uygulanabilir hale getirilmiştir. Dokümantasyon yükünün
azaltılması ve konun özü olan işin yapılmasına odaklanılması standartta yer
alan en önemli değişikliklerdendir. Yeni sürüm ISO/IEC 20000-1 standardının ISO
tarafından tanımlanan üst seviye yapı ile uyumlu olması diğer yönetim sistemi
ile entegre işetilmesini daha kolay hale getirmektedir.
Kaynaklar
1) https://apmg-international.com/product/isoiec-20000
(aktedite belge sahibi firmalar.)
2) ISO/IEC 20000-1 2018 BT Servis
Yönetimi Gereklilikler Standardı