Dijitalleşmenin hızla hayatımıza adapte olduğu bu çağda, hizmet yönetimi kuruluşlar için operasyonel bir gereklilik olmuştur. Ayrıca kurumsal sürdürülebilirlik ve müşteri güveni açısından stratejik bir unsurdur.
ISO 20000, BT hizmetlerinin planlanması, sunulması ve sürekli iyileştirilmesi için bütünleşik bir yönetim sistemi sunar. Olay, sorun, değişim ve yapılandırma yönetimi gibi temel süreçlerin disiplinli bir şekilde yürütülmesini sağlayarak hizmetlerin tutarlılığını, güvenilirliğini ve verimliliğini garanti altına alır. Bunun yanında, sistematik izleme ve ölçüm mekanizmalarıyla performansın somut verilere dayalı olarak değerlendirilmesini mümkün kılar; bu da kuruluşların iş akışı önceliklerini, uyum sağlamasını, müşteri beklentilerini karşılamasını ve teknolojik yeniliklerden sürdürülebilir biçimde yararlanmasına yardımcı olur.
Birleşik Krallık’ta kamu alımlarını yöneten Crown Commercial Service (CCS), yakın zamanda yayımladığı yönerge ile kamu kurumlarının BT hizmeti alımlarında ISO/IEC 20000-1 sertifikasyonunu zorunlu kriter haline getirmiştir. Bu karar, teknik hizmet kalitesi, güvenilirlik ve sürdürülebilirlik açısından büyük bir dönüşümün başladığı anlamına geliyor.
ISO/IEC 20000-1 Nedir?
ISO/IEC 20000-1, bir organizasyonun Hizmet Yönetim Sistemi (Service Management System – SMS) kurmasını, uygulamasını ve sürekli iyileştirmesini öngören uluslararası bir standarttır.
Bu standart şunları kapsar:
- Hizmet planlama ve tasarım,
- Geçiş, sunum ve destek süreçleri,
- Olay ve problem yönetimi,
- SLA takibi: Müşteriyle yapılan hizmet seviyelerinin (örneğin süre, erişilebilirlik) yerine getirilip getirilmediğinin izlenmesi,
- KPI takibi: Hizmetin başarısını ölçen göstergelerin (örneğin yanıt süresi, çözüm oranı) düzenli olarak takip edilmesi,
- Sürekli iyileştirme döngüsü.
ISO/IEC 20000-1 amacı IT hizmetlerinin tutarlı, güvenilir ve iş hedefleriyle uyumlu şekilde sunulmasını sağlamak.
CCS(Birleşik Krallık Kamu Ticari Hizmetleri)’nin Yönergesi Ne Diyor?
Revizyona Göre; kamu kurumları, BT hizmeti satın alırken yalnızca fiyat ve teknik tekliflerinin yanında aynı zamanda hizmet sağlayıcak olan kuruluşun ISO/IEC 20000-1 sertifikalı olup olmadığını da değerlendirmek zorunda.
Sertifikaya sahip olmayan hizmet sağlayıcılarının CCS ihalelerine katılma şansı azalacak, hatta yok olacak.Bu durum, piyasada hizmet kalitesini artırmayı ve kamuya daha güvenilir çözümler sunmayı hedefliyor.
ISO/IEC 20000-1 Kamu Kurumları için Faydaları;
ISO/IEC 20000-1 standardı, kamu kurumları için hizmet yönetiminde önemli avantajlar sağlar. Bu standart sayesinde tüm hizmet sağlayıcılar ortak bir kalite sistemine uymak zorunda kalır, böylece hizmetlerde tutarlılık ve güven sağlanır. Risk yönetimi süreçleri sayesinde olası hizmet kesintileri ve güvenlik açıkları en aza indirilir. Sürekli iyileştirme yaklaşımı, hizmet verimliliğini artırırken maliyetlerin daha etkin kontrol edilmesini sağlar. Ayrıca, şeffaf ve denetlenebilir bir yapı sunarak kamu hizmetlerinin ölçülebilir ve raporlanabilir hale gelmesini mümkün kılar. Bu da hem iç denetimlerde hem de kamuya hesap verme süreçlerinde kuruma önemli bir avantaj kazandırır.
ISO/IEC 20000-1 Hizmet Yönetim Sistemi Kurulum Süreci
- Mevcut Durum Analizi: Kurumun ISO/IEC 20000-1 sertifikasına sahip olup olmadığını belirlemek. Eğer sertifika mevcut değilse, mevcut sistemler (örneğin ITIL, ISO 27001) incelenerek hangi süreçlerin ISO/IEC 20000-1 ile uyumlu olduğu tespit edilmesi.
- Boşluk (Gap) Analizi: ISO/IEC 20000-1’in 7 temel alanının kontrolü sağlanmalı;
- Hizmet planlama
- Hizmet tasarımı,
- Hizmet geçişi,
- Hizmet sunumu,
- Hizmet iyileştirme,
- Varlık ve kaynak yönetimi,
- İlişki ve tedarikçi yönetim
Bu alanlar mevcut süreçlerle karşılaştırılır. Özellikle Hizmet seviyesi yönetimi, olay ve problem yönetimi, sürekli iyileştirme mekanizmaları gibi süreçler kritik önem taşır.
- Uygulama ve Dokümantasyon: Bu aşamada Hizmet Yönetim Sistemi kurulur ve tüm süreçler dokümante edilir. Dikkat edilmesi gerekenler;
- Politikalar ve prosedürler,
- KPI’lar (Anahtar Performans Göstergeleri),
- SLA’lar (Hizmet Seviyesi Anlaşmaları),
- Risk ve değişiklik yönetimi,
- Üst yönetimin taahhüdü ve liderliği,
- İç Tetkik ve Yönetim Gözden Geçirme: Sistemin ISO/IEC 20000-1 ile uyumlu olup olmadığını değerlendirmek için iç tetkikler yapılır. Ardından yönetim gözden geçirmesi ile iyileştirme fırsatları belirlenir ve aksiyon planları oluşturulur.
- Belgelendirme Denetimi: Akredite bir belgelendirme kuruluşu tarafından iki aşamalı denetim gerçekleştirilir:
- Sürekli İyileştirme: Hizmet Yönetim Sistemi’nin sürdürülebilir şekilde Yıllık gözetim denetimleri sağlanır ve Sürekli gelişim döngüsü (PDCA: Planla, Uygula, Kontrol Et, Önlem Al) işletilir.
ISO/IEC 20000-1 ile diğer standartlar arasındaki ilişki incelendiğinde özellikle ISO/IEC 20000-1, ITIL, COBIT ve ISO/IEC 27001 ile yakın ilişkilidir. ITIL operasyonel süreçlere rehberlik eder, COBIT BT yönetişimini destekler, ISO/IEC 27001 ise bilgi güvenliğiyle entegrasyon sağlayarak güvenli ve sürdürülebilir hizmet sunumuna katkı verir.
Standardın bu revizyonu, kamu sektöründe bir kalite devriminin habercisidir. Artık BT ölçülebilir ve sürdürülebilir olması şartı aranacak. Bu dönüşüm, uzun vadede daha güçlü iş birlikleri ve daha yüksek kaliteli hizmetlerin sunulmasına zemin hazırlayacaktır.
Kuruluşunuzda bu yeni revizyonu entegre etmek ya da kalite ve sürdürülebilirlik vizyonunun farkındalığını profesyonelce yapılandırmak isterseniz, bizimle iletişime geçebilirsiniz. Detaylı bilgi için info@cfecert.co.uk adresinden bize ulaşmanız yeterli.