📞 0850 304 60 95
|
✉️ bilgi@ybsis.com.tr
|

YBS-Yönetim Bilişim Sistemleri


Destek
Demo Talebi

ISO 20000 Hizmet Yönetim Sistemi Belgesi Nedir? Nasıl Alınır? Neler Yapılmalıdır?

Ferhat CAMGÖZ

, , ,
ISO/IEC 20000 Ailesi • BT Hizmet Yönetimi

ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Nedir?

ISO 20000, bilgi teknolojileri hizmetlerinin planlı, ölçülebilir, güvenilir ve müşteri odaklı şekilde yönetilmesini sağlayan uluslararası hizmet yönetimi standardıdır.

Bu standart; hizmet seviyeleri, olay ve talep yönetimi, değişiklikler, tedarikçiler, kapasite, kullanılabilirlik, bilgi güvenliği ve sürekli iyileştirme gibi başlıkları tek bir yönetim sistemi çatısı altında toplar.

Hizmet Kalitesini Standartlaştırır
BT hizmetlerinin kişi bağımlı değil, süreç bağımlı ve denetlenebilir şekilde yönetilmesine yardımcı olur.
Müşteri ve İç Kullanıcı Memnuniyetini Artırır
SLA, raporlama, olay yönetimi ve iyileştirme mekanizmaları ile daha öngörülebilir hizmet sunumu sağlar.
Operasyonel Disiplin Kurar
Değişiklik, sürüm, tedarikçi ve konfigürasyon süreçlerini kontrol altına alarak hata tekrarlarını azaltır.
Genel Bakış

ISO 20000 neden önemlidir?

Kuruluşlar artık sadece teknolojiye sahip olmakla değil, teknolojiyi bir hizmet olarak nasıl yönettikleriyle rekabet ediyor. Sunucu, ağ, uygulama, destek masası, bulut, dış kaynak ve güvenlik gibi alanların birlikte çalışması gerekir. ISO 20000 bu dağınık yapıyı yönetişim, süreç ve performans mantığıyla birleştirir.

ISO 20000 Ailesi

ISO 20000-1, ISO 20000-2 ve ISO 20000-3 neyi anlatır?

ISO/IEC 20000-1

Bu bölüm, belgelendirilebilir olan ana standarttır. Kuruluşun bir Service Management System (SMS) kurması, uygulaması, sürdürmesi ve sürekli iyileştirmesi için yerine getirmesi gereken şartları tanımlar.

ISO/IEC 20000-2

Bu bölüm, Part 1’deki şartların nasıl uygulanabileceğine dair rehberlik sağlar. Yani “ne yapılmalı?” sorusunu Part 1 anlatırken, “bunu pratikte nasıl uygularım?” sorusuna Part 2 cevap verir.

ISO/IEC 20000-3

Bu bölüm; kapsam belirleme, uygulanabilirlik ve uygunluk gösterimi konularında rehberlik sunar. Özellikle “hangi hizmetler, hangi ekipler, hangi lokasyonlar ve hangi tedarikçiler SMS kapsamına girecek?” sorusunda çok değerlidir.

ITIL ile İlişkisi

ISO 20000 ile ITIL arasında ne fark vardır?

ITIL bir iyi uygulama çerçevesidir; ISO/IEC 20000 ise denetlenebilir ve belgelendirilebilir bir standarttır. Yani ITIL size nasıl daha iyi hizmet yönetimi yapabileceğinizi anlatır, ISO 20000 ise bu yönetim sistemini hangi şartlarla kurmanız gerektiğini tanımlar.

ISO’nun yayımladığı pratik kılavuz, ISO/IEC 20000-1 tabanlı bir SMS’in yalnızca ITIL ile değil; Agile, Lean, DevOps, COBIT, CMMI-SVC ve ISO/IEC 27001 gibi yapı ve yöntemlerle birlikte de çalışabileceğini vurgular.

2011 yaklaşımından 2018 yapısına geçince neler değişti?
  • Standart, diğer yönetim sistemi standartları ile uyumlu olacak şekilde HLS / Annex SL yapısına hizalandı.
  • Eski sürümde daha görünür olan bazı süreç isimleri, yeni yapıda yönetim sistemi mantığı içine daha bütünleşik yerleştirildi.
  • BSI eşleştirme rehberine göre bazı gereklilikler yeniden adlandırıldı; örneğin hizmet raporlamasına ilişkin ayrıntılı beklentiler ilgili alt maddelere gömülü şekilde ele alınır.
  • Kapsam, liderlik, planlama, performans değerlendirme ve iyileştirme gibi başlıklar daha net hale geldi.
Entegrasyon

ISO 20000’in ISO 27001 ve ISO 22301 ile ortak yönleri nelerdir?

ISO 27001 ile ortak yönleri
  • Her ikisi de yönetim sistemi standardıdır ve Annex SL ortak mantığıyla hizalanabilir.
  • Risk tabanlı düşünme, dokümante edilmiş bilgi, iç tetkik, yönetimin gözden geçirmesi ve sürekli iyileştirme ortak yapı taşlarıdır.
  • ISO/IEC 27013, ISO/IEC 20000-1 ile ISO/IEC 27001’in entegre uygulanmasına özel rehberlik sunar.
  • Pratikte servis masası, değişiklik yönetimi, erişim kontrolü, olay yönetimi ve tedarikçi yönetimi iki sistemde de kesişir.
ISO 22301 ile ortak yönleri
  • Her iki standart da kritik hizmetlerin sürekliliğini ve kesintilere hazırlığı önemser.
  • ISO 22301 iş sürekliliği yönetim sistemine odaklanırken, ISO 20000 hizmetlerin planlanması, sunumu ve iyileştirilmesine odaklanır.
  • Özellikle hizmet sürekliliği, kullanılabilirlik, olay yönetimi ve toparlanma planları açısından birlikte çalışmaları büyük avantaj sağlar.
Standart Maddeleri

ISO/IEC 20000-1 standart maddeleri ve içerikleri

4. Kuruluşun Bağlamı
SMS kapsamı, iç ve dış hususlar, ilgili taraf beklentileri ve sınırların belirlenmesi bu bölümün temelidir. ISO 20000-3 burada özellikle “kapsamı fazla geniş tutup yönetememe” riskine karşı çok faydalıdır.
5. Liderlik
Üst yönetim taahhüdü, hizmet yönetim politikası, roller ve sorumluluklar bu bölümde netleşir. ISO 20000’in başarısı, sadece IT ekibinin değil, yöneticilerin sahiplenmesine bağlıdır.
6. Planlama
Risk ve fırsatların ele alınması, hizmet yönetim amaçları ve bu amaçlara ulaşmak için planlama burada yer alır. Kapasite, kullanılabilirlik, maliyet, tedarikçi ve güvenlik riskleri birlikte ele alınmalıdır.
7. Destek
Kaynaklar, yetkinlik, farkındalık, iletişim ve dokümante edilmiş bilgi bu başlıktadır. Uygulamada eğitim kayıtları, rol tanımları, prosedürler ve hizmet kataloğu gibi unsurlar burada kritik hale gelir.
8. İşletim
Hizmet yaşam döngüsünün kalbidir. Talep ve olay yönetimi, problem yönetimi, değişiklikler, sürüm ve dağıtım, yapılandırma bilgisi, tedarikçi ilişkileri, hizmet seviyesi, kullanılabilirlik, kapasite ve bilgi güvenliği burada pratik olarak yaşar.
9. Performans Değerlendirme
İzleme, ölçme, analiz, değerlendirme, iç tetkik ve yönetimin gözden geçirmesi burada ele alınır. SLA başarı oranı, ilk temas çözüm oranı, kapanma süreleri, tekrar eden olaylar ve müşteri memnuniyeti gibi KPI’lar burada anlam kazanır.
10. İyileştirme
Uygunsuzluk, düzeltici faaliyet ve sürekli iyileştirme yaklaşımı bu bölümde yer alır. Aynı problemi tekrar tekrar çözmek yerine kök neden yaklaşımı ile kalıcı çözüm üretmek beklenir.
Yapılacak Çalışmalar

ISO 20000 kurmak için hangi çalışmalar yapılmalıdır?

1. Kapsam ve Hizmet Envanteri Oluşturma
Hangi hizmetlerin, hangi müşterilere, hangi lokasyonlardan ve hangi ekiplerle verildiği netleştirilmelidir.
2. Hizmet Kataloğu ve SLA Yapısı
Hizmet tanımları, destek saatleri, yanıt süreleri, sorumlular ve ölçüm kriterleri belirlenmelidir.
3. Süreç Tasarımı
Incident, request, problem, change, release, configuration, supplier, continuity, availability ve capacity süreçleri netleştirilmelidir.
4. Araç ve Kayıt Yapısı
Service desk yazılımı, CMDB/configuration information, raporlama panelleri ve onay akışları kurulmalıdır.
5. Eğitim ve Farkındalık
Yalnızca IT ekibi değil, iş birimleri, tedarik yöneticileri ve yöneticiler de hizmet yönetim sisteminin mantığını anlamalıdır.
6. Ölçüm, İç Tetkik ve İyileştirme
KPI seti oluşturulmalı, düzenli iç tetkik yapılmalı, bulgular yönetimin gözden geçirmesine taşınmalı ve iyileştirme planları uygulanmalıdır.
Kuruluş İçinde Yönetim

ISO 20000 kuruluş içinde nasıl yönetilmelidir?

ISO 20000 yalnızca “help desk ticket aç-kapat” standardı değildir. Kuruluş içinde yönetişim modeli kurmayı gerektirir.

  • Üst yönetim: politika, hedef, kaynak ve stratejik öncelikleri belirlemelidir.
  • Hizmet yöneticisi / SMS sahibi: sistemin canlı kalmasından ve iyileştirilmesinden sorumlu olmalıdır.
  • Service Desk: olay ve talep akışının merkezi olmalıdır.
  • Süreç sahipleri: change, problem, supplier, service level gibi süreçleri ayrı ayrı sahiplenmelidir.
  • İş birimleri: SLA beklentilerini, memnuniyet geri bildirimlerini ve hizmet önceliklerini net vermelidir.
  • Dış tedarikçiler: hizmet zincirinin parçası olarak sözleşme, performans ve uygunluk yönünden izlenmelidir.
Örnek Senaryo

ISO 20000 sistemi pratikte nasıl çalışır?

Senaryo: Bir e-ticaret şirketinde ödeme sistemi yavaşlıyor

Son kullanıcılar ödeme sayfasında gecikme yaşıyor ve çağrı merkezi şikâyet almaya başlıyor.

Adım 1 – Olay Yönetimi: Service desk olayı kayda alır, etki ve öncelik belirler, ilgili teknik ekiplere yönlendirir.
Adım 2 – Hizmet Seviyesi Yönetimi: SLA hedefleri kontrol edilir; kritik hizmet olduğundan çözüm süresi daha sıkı takip edilir.
Adım 3 – Problem Yönetimi: Sorun tekrar ediyorsa kök neden analizi başlatılır; örneğin veritabanı bağlantı havuzu yetersiz olabilir.
Adım 4 – Değişiklik Yönetimi: Kalıcı düzeltme gerekiyorsa değişiklik kaydı açılır, etki analizi ve onay süreci işletilir.
Adım 5 – Sürüm / Dağıtım: Düzeltme kontrollü şekilde canlıya alınır.
Adım 6 – Raporlama ve İyileştirme: Olay süresi, müşteri etkisi, SLA başarımı ve tekrar riski yönetime raporlanır; kapasite planı güncellenir.

İşte ISO 20000’in gücü burada ortaya çıkar: tek bir arıza yalnızca teknik ekip tarafından kapatılmaz; kayıt, öncelik, onay, raporlama ve kalıcı iyileştirme ile kurumsal öğrenmeye dönüşür.

Kimler İçin Uygun?

ISO 20000 hangi kuruluşlar için uygundur?

  • Dış müşterilerine IT hizmeti veren servis sağlayıcılar
  • Yazılım, donanım ve entegrasyon firmaları
  • Bulut, veri merkezi ve yönetilen hizmet sağlayıcıları
  • Kendi iç müşterisine hizmet veren BT müdürlükleri
  • Grup şirketlerine merkezi BT desteği veren organizasyonlar
  • Servis masası, teknik destek ve operasyon ekipleri

ISO 20000 ile BT hizmetlerinizi kurumsal seviyeye taşıyın

ISO 20000; hizmet kalitesi, olay yönetimi, değişiklik kontrolü, müşteri memnuniyeti ve sürekli iyileştirme için güçlü bir çerçeve sunar. Kuruluşunuza uygun SMS yapısını kurmak, süreçleri dokümante etmek ve belgelendirmeye hazırlanmak için profesyonel destek alabilirsiniz.

İletişim Sayfasına Git

Etiketler: , , , , , , , , , ,

Ferhat CAMGÖZ

Kategoriler
Son Yazılar



E-Ticaret

Benzer Yazılar