23 Eylül 2018 Pazar

Yeni Sürüm ISO/IEC 20000-1 yayınlandı. ISO/IEC 20000-1:2011 ve ISO/IEC 20000-1:2018 standardı karşılaştırması aşağıdadır.


En son 2011 yılında yayınlanan ISO/IEC 20000-1 Bilgi Teknolojileri Servis Yönetim Sistemi gereklilikler standardının yeni sürümü Eylül 2018 ayında yayınlandı. Ülkemizde 23 kuruluşun1 akredite olarak sahip olduğu bilgi teknolojileri servis yönetim sistemi standardı ile ilgili ana değişiklikler aşağıda özetlemiştir.

  • ISO tarafından tüm yönetim sistemleri için kullanılan üst seviye yapıya (Annex SL) uyumlu hale getirilmiştir. Bu güncelleme organizasyonun içeriği, hedefleri gerçekleştirmek için planlama, risk ve fırsatları belirlemek için faaliyetler gibi yeni zorunluluklar getirmiştir.
  • Servis yönetimi alanındaki trendleri dikkate alarak güncellemeler gerçekleştirilmiştir. Örneğin bir çok tedarikçinin yönetilerek tek elden servis entegratörü olarak hizmet verme yaklaşımı, servislerin tercih edilmesinde tek kriterin fiyat olması (emtialaşma) yaklaşımı, sunulan servislerin değerinin belirlenmesi vb.
  • Bazı bağlayıcı gereklilikler (örneğin kapasite planı) standarttan çıkarılmıştır. Bu sayede işletmelere gereklilikleri sağlamak için esneklik sağlanmıştır. İşletmeler gereklilikleri sağlamak için ne yapılması gerektiği konusunda özgür bırakılmıştır.
  • Bilgi birikimi (knowlegde) ve servislerin planlanmasına yönelik yeni gereklilikler tanımlanmıştır.
  • Daha önce bir arada ele alınan bazı konular parçalanmıştır.
    • Olay ve istek yönetimi, olay yönetimi ve istek yönetimi olarak,
    • Servis sürekliliği ve erişebilirlik yönetimi, servis sürekliliği ve servis erişebilirliği olarak,
    • Servis seviyesi yönetimi, servis seviyesi ve katalog yönetimi olarak,
    • Kapasite yönetimi, kapasite yönetimi ve talep yönetimi olarak ikiye bölünmüştür.
  • “Diğer taraflarca işletilen süreçlerin yönetişimi” maddesi “Servis yaşam döngüsünde yer alan tarafların kontrol edilmesi” olarak yeniden adlandırılmıştır.
  • Standartta yer alan tüm servislerin veya süreçlerin bir başka kuruluş tarafından gerçekleştirilmesi halinde standarda uyumluluk iddia edilemeyeceği eklenmiştir.
  • Terim ve tarifler kısmı yönetim sistemi terimleri ve servis yönetimi terimleri olarak ikiye ayrılmıştır.
    • Üst seviye yapıya uyumlu olmak için yeni terimler eklenmiştir.
    • Servis sağlayıcı terimi kuruluş olarak yeniden adlandırılmıştır.
    • İç grup terimi iç tedarikçi, tedarikçi terimi dış tedarikçi olarak yeniden adlandırılmıştır.
    • Bilgi güvenliği tanımı ISO/IEC 27000 ile uyumlu olmak için tekrar tanımlanmıştır. Erişebilirlik kavramı bilgi güvenliğinde yer alan erişebilirlik ile karışmaması için servis erişebilirliği olarak yeniden düzenlenmiştir.
  • Dokümante edilmiş bilgi gereksinimleri azaltılmıştır.
    • Kapasite planı oluşturma zorunluluğu kaldırılmıştır ve kapasite planlama faaliyeti olarak tanımlanmıştır.
    • Erişebilirlik planı oluşturma zorunluluğu kaldırılmış ve servis erişebilirlik ihtiyaçları ve hedeflerinin dokümante edilmesi zorunluluğuna indirgenmiştir.
    • Konfigürasyon yönetimi veritabanı zorunluluğu kaldırılmış ve onun yerine konfigürasyon bilgilerinin tanımlanmasına yönelik ihtiyaçlar tanımlanmıştır.
    • Sürüm politikası gereksinimi kaldırılmıştır. Onun yerine sürüm türleri ve sıklığının tanımlanması gereksinimi gelmiştir.
    • Sürekli iyileştirme politikası gereksinimi kaldırılmıştır. Onun yerine iyileştirme fırsatlarını belirleme kriterlerini oluşturma zorunluluğu gelmiştir.
  • Servis raporlamaları ile ilgili detaylı raporlama gereksinimleri azaltılmıştır. Kuruluşun kendi ihtiyaçlarına göre oluşturmasına yönelik maddeler eklenmiştir.
Özet olarak ISO/IEC 20000-1 standardı servis yönetimi alanında gerçekleşen yenilikleri dikkate alarak güncellenmiş ve her boyutta firmada daha kolay uygulanabilir hale getirilmiştir. Dokümantasyon yükünün azaltılması ve konun özü olan işin yapılmasına odaklanılması standartta yer alan en önemli değişikliklerdendir. Yeni sürüm ISO/IEC 20000-1 standardının ISO tarafından tanımlanan üst seviye yapı ile uyumlu olması diğer yönetim sistemi ile entegre işetilmesini daha kolay hale getirmektedir.

Kaynaklar
1)      https://apmg-international.com/product/isoiec-20000 (aktedite belge sahibi firmalar.)
2)      ISO/IEC 20000-1 2018 BT Servis Yönetimi Gereklilikler Standardı

Hiç yorum yok:

Yorum Gönderme