نظام إدارة خدمات تقنية المعلومات- آيزو 1- 20000

نظام إدارة خدمات تقنية المعلومات- آيزو 1- 20000

 أصبحت عملية إدارة خدمات تقنية المعلومات تحظى باهتمام كبير من قِبَّل المنشآت والعملاء، نظراً لأهميتها في تسهيل العمليات وتحسين الجودة، لكن الاستخدام غير المنظم لخدمات التكنولوجيا من الممكن ان يُعرِّض المُنشأة للمخاطر، لذلك كان لا بد من إيجاد ضوابط ومعايير خاصة لتنظيم عملية إدارة الخدمات –ومن ضمنها إدارة خدمات تقنية المعلومات– والتي يجب الحرص على ان تكون مضمونة وخاضعة للإشراف. ومن هذا المنطلق تم ابتكار معيار الأيزو 1- 20000   ( ISO 20000-1).

تعريف معيار الأيزو 20000-1

معيار الأيزو 1- 20000 الخاص بخدمات تقنية المعلومات، هو أول معيار دولي معترف به كأفضل الممارسات لنظام ادارة الخدمة الذي يدعم تضمين استراتيجية دورة حياة الخدمة المتسقة والموثوقة في المُنشأة، وتوفير ارشادات أفضل الممارسات حول كيفية ادارة مجموعة الخدمات بحيث تظل حديثة وتضيف قيمة، وتهدف أيضاً الى تحقيق ميزة استمرار تقديم خدمات تقنية المعلومات، بطريقة تعود بالنفع على كل من الموظفين والعملاء، ويساعد معيار الأيزو 1- 20000 المنظمات على ادارة خدمات التكنولوجيا بشكل فعال وتقديم خدمة عالية الجودة للمستخدمين.

تم تطوير المعيار الرئيسي ل ISO/IEC 20000-1   لأول مرة في ديسمبر 2005، من قِبّل المنظمة الدولية للمعايير (ISO) واللجنة الكهرو تقنية الدولية، كان يعتمد في الأصل على BS 15000   السابق الذي طورته مجموعة BSI ثم تم تحديث معيار ال ISO 20000-1 في سنة 2011 و2012 و2018 وما زال قيد التطوير.

يرى هذا المعيار ان التطوير والتحسين المستمر كجزء اساسي من جميع العمليات، يتبع أيضاً نظام إدارة “دائرة ديمنج”: التخطيط، التنفيذ، الفحص، التحسين.

تنطبق المواصفات القياسية ل الأيزو 1- 20000 على المنشآت من جميع الأحجام التي توفر خدمات تقنية المعلومات للعملاء الداخليين والخارجيين، ويساهم الحصول على معيار الأيزو 1- 20000 على حرص المؤسسة على تطبيق أعلى المعايير الدولية وتبني أفضل الممارسات لتوفير خدمات تقنية المعلومات بجودة عالية.

مفهوم ادارة خدمات تقنية المعلومات (Information Technology Service Management)

تُعرَف إدارة خدمات تقنية المعلومات (ITSM) بأنها الأنشطة التي تقوم بها المؤسسة من تصميم وتخطيط وتقديم وتشغيل ومراقبة خدمات تقنية المعلومات المقدمة للعملاء.

هناك أهمية كبيرة بتوفير ثقة العملاء في الخدمات المقدمة في مجال الأعمال، لذلك كان من الضرورة إيجاد معايير دولية لقياس ثقة العملاء وتحسين الهيكل الأساسي لتقنية المعلومات وايجاد طرق مُناسِبة لها.

المبادئ الأساسية لنظام إدارة خدمات تقنية المعلومات ISO 20000-1

بعد إدراك عالم الأعمال في وقتنا الحاضر القيمة الاستراتيجية الكبيرة للمعلومات واهمية استخدام تقنية المعلومات لزيادة القدرات الإدارية، عُرِفَت تقنية المعلومات على أنها تقنيات تسمح بجمع ومعالجة وتخزين ونقل المعلومات من مكان لآخر، بالإضافة الى توفير وصول سريع وسهل إلى المعلومات وضمان تخزين المعلومات بأمان وسهولة؛ لتوفير الوقت وتقليل التكاليف وزيادة الكفاءة.

كانت المنظمة الدولية للمعايير (ISO) تسعى لتنظيم إدارة خدمات تقنية المعلومات في المنشآت، لهذا السبب طورت معيار الأيزو 1- 20000 من خلال عدة مبادئ أساسية لهذا النظام:

ما هي شهادة ISO 20000-1

تقوم شهادة الأيزو ISO 20000-1 بإثبات المستوى المطلوب الوصول إليه في الشركة مع توفير خدمة العملاء المطلوبة. 

يمكن للشركات التي تطبق معيار الأيزو 1- 20000 في أعمالها التقدم بطلب للحصول على شهادة الايزو 20000-1 عن طريق التقدم بطلب الى جهات اصدار الشهادات، بشرط ان تجتاز عمليات التدقيق بنجاح. يُعد الايزو 20000-1 أول معيار مقبول عالمياً وهو معيار للطريقة التي تدير بها المُنشأة خدمات تقنية المعلومات فيها، وتعتمد اعمال التصديق والاثبات على هذا المعيار.

مجال ادارة خدمات تقنية المعلومات هو واحد من المجالات التي يتم التركيز عليها في الخطط الاستراتيجية لتحسين اداء الخدمات المقدمة للعملاء، ورفع مستوى تقنية المعلومات لإرضاء العميل من خلال تقليل المشاكل وجعل التطبيقات الآلية ذات اعتمادية عالية، ولهذا تُمنح شهادة الأيزو 1- 20000 لتمييز مستوى ادارة خدمات تقنية المعلومات في المُنشأة.

فوائد وميزات نظام ادارة خدمات تقنية المعلومات للمنشآت (ISO 20000-1)

من خلال الأيزو 1- 20000 أصبح بالإمكان التركيز على رضا العملاء والتحسين المستمر الذي يجعل المُنشآت قادرة على المنافسة من خلالها، وكونه المعيار الدولي الوحيد لإدارة خدمات تقنية المعلومات أتاح تقييم الأداء من خلاله.

فوائد ISO 20000-1 تفوق تكاليف اعتماد المعيار، ومن فوائده:

1.توفير سمعة أفضل: وجود منظمة مستقلة تُصدق على أداء المنشآت يُوَصِّل رسالة وانطباع جيد للعملاء والمستثمرين. مما يؤدي إلى تحسين الطريقة التي ينظر اليك فيها الشركاء والموردون والعملاء. (السمعة الحسنة تكسب عملاء جدد).

2.فتح أبواب جديدة: تعتبر الحكومة أكبر مستهلك لخدمات التكنولوجيا، مما يمكن الشركات من الحصول على عقود مع وكالات عامة– احدى مزايا الحصول على شهادة (الايزو 1- 20000) – ما يزيد من عدد العملاء في القطاعات العامة، التي تتطلب شهادة أيزو 1- 20000.

ومن الجدير ذكره أنَّ معظم القطاعات العامة أصبحت تفرض وجوب الحصول على شهادة الأيزو للجهات التي سوف تقدم الخدمات للعقود الحكومية.

3.تحقيق رضا العملاء: من المعروف أن اكتساب ثقة العملاء عملية مُكَلِّفة، ولكن الحصول على رضا زبون جديد أمر سهل، كما اوضحنا سابقاً أنَّ الحصول على شهادة الايزو 1- 20000 يفتح ابواب جديدة مما يساعد في الحصول على عدد كبير من العملاء الجدد من كلا القطاعين العام والخاص، فإنَّ الحصول على شهادة الأيزو 1- 20000 يُمَكِن من الاحتفاظ عليهم من خلال تحسين رضا العملاء.

سيتمتع العملاء بوقت تعطل أقل وزيادة في الاداء بسبب وجود أنظمة مراقبة وقياس دقيقة.

4.تحسين الإنتاجية والمرونة: يتوجب على كل شخص في المُنشأة، من الإدارة العليا الى الموظفين، أنْ يكون واضحاً بشأن أدواره ومسؤولياته لكي تكون المنظمة مرنة وناجحة، لأنه بدون الوضوح سيحصل زوائد واجتماعات عديمة الجدوى ومضيعة للوقت، أما عندما يكون الجميع واضح وعلى علم بمسؤولياته ويتم تحديد العمليات؛ سيسير العمل بكفاءة وسيصبح الاستجابة لمتطلبات السوق أسهل.

 تتمثل احدى مزايا الأيزو 1- 20000 في ان المعيار يضمن الاستجابة والانتاجية.

5.المعايير والتحسينات المستمرة: تتمثل احدى مزايا الأيزو 1- 20000 في انها تسمح بتجميع العمليات والخدمات الخاصة بالمنظمات الأخرى. من خلالها ستكون قادراً على انشاء إطار عمل خاص بكْ ومقارنة مؤسستك الخاصة بالمنافسين. 

ويمكن التطلع الى التحسينات المستمرة من خلال الإجراءات التصحيحية، لأنك ستجد جميع الأسباب الجذرية لأي مشكلة في النظام وتحدد الحل سريعاً.

 وسيتمكن الفريق الخاص بك من توقع المشكلات المستقبلية وتحديد المجالات التي تحتاج الى مزيد من التنقيح من خلال الاجراءات الوقائية، مما يُساعد على التفكير مسبقاً عند التخطيط للإجراءات وتنفيذها وسيؤدي ذلك باستمرار الى تحسين العمليات والنتائج.

6.تقليل تكاليف ممارسة الاعمال التجارية: من ميزات الأيزو 1- 20000 أنَّ التنفيذ وفق المعيار سيقلل من تكاليف التوافق مع اللوائح الأخرى، مما يؤدي الى تحسين الانتاجية وزيادة الاحتفاظ بالعملاء وتقليل تكلفة اكتساب العملاء من خلال تحسين السمعة الى خفض التكاليف.

7.تحقيق أفضل المعايير الدولية لإدارة الخدمات.

8.تطوير الخدمات التي تُقَدِّمَها وتدعم أهداف العمل.

9.دمج الاشخاص والعمليات والتكنولوجيا لخدمة اهداف العمل.

10.وضع ضوابط للقياس والحفاظ على مستويات متسقة من الخدمة.

11.الحد من الحوادث وتحسين إدارة الحوادث، مما يؤدي الى تخفيض أوقات الاستجابة وانقطاع خدمات تقنية المعلومات.

إطار عمل معيار ادارة خدمات تقنية المعلومات (الأيزو 1- 20000)

تُعتبَر مكتبة البنية التحتية الأساسية لتقنية المعلومات (ITIL) إطار عمل معيار أيزو 1- 20000، وهو عبارة عن مجموعة من المعايير المبنية على أفضل الخبرات في مجال ادارة الخدمات التي تقدمها تقنية المعلومات، فهو يساعد المُنشآت التي تنوى الانتقال الى منظمة موجهة بشكل جيد لإدارة خدمات تقنية المعلومات.

تُقدِّم (ITIL) بيئة عمل آمنة ومرنة وقابلة للتعديل، وتساعد على ايجاد حلول للصعوبات المترتبة على التطوير المتسارع للتكنولوجيا، ويوفر أيضاً ارشادات بشأن تنفيذ أفضل الممارسات التي تُمكِن المؤسسة من تلبية متطلبات تقنية المعلومات المحددة عبر جميع الإدارات.

تسمح (ITIL) بتنفيذ عمليات جديدة أو تحسين للعمليات الحالية بطريقة منظمة يَسهُل فهمها ومتابعتها وتنفيذها، وتساعد أيضاً في خلق بيئة تحسين مستمر.

تكون المنشآت حرة في تنفيذ الممارسات التي تساعدها على تحقيق أهدافها وتخطي الممارسات التي لا تلبّي احتياجاتها، فالهدف الرئيسي من (ITIL) هو تحسين جودة خدمات المنشآت.

خطوات الحصول على شهادة الأيزو (1- 20000)

يُثبِت الحصول على شهادة الأيزو ISO 20000-1 أنَّ المُنشأة قد نفذت الاجراءات وعمليات التدقيق اللازمة لتقديم خدمات تقنية المعلومات متسقة وعالية الجودة.

ووفقاً للمعايير التي تم تحديدها للحصول على شهادة الايزو 1- 20000 والمؤشرات التي تم تنفيذها، والتي يمكن من خلالها فحص حالات الخدمة في اي وقت، ووضع التحسينات المحتملة والتغييرات؛ 

يتم الحصول على شهادة الايزو 1- 20000 لإدارة خدمات تقنية المعلومات من خلال عدة خطوات:

  1. المراجعة الأولية: مرحلة التفتيش اثناء العمل تعتبر أهم مرحلة في عملية اصدار الشهادات، من خلال عمل توثيق العمليات وبيئة العمل. فحيث لا يمكن اجتياز عملية التفتيش النهائي بنجاح حتى يتم استكمال جميع أوجه القصور وتصحيح المشكلات الموجودة اثناء عملية التفتيش.
  2. التوثيق.
  3. مراجعة اصدار الشهادة: تتضمن هذه الخطوة فعالية فحص نظام ادارة خدمة تقنية المعلومات (مرحلة اثبات التطبيق العملي ل الايزو 1- 20000 واختبار الكفاءة والفعالية فيها).
  4. اصدار الشهادات وتصديقها.
  5. مراجعة الإشراف لعملية الاستخدام الأمثل والتوافق مع المعايير (التحسين المستمر).
  6. اعادة اصدار الشهادة: تجديدها بعد 3 سنوات وتوثيق عملية التحسين المستمر.

استراتيجية تنفيذ نظام ادارة خدمات تقنية المعلومات ISO 20000-1

تنفيذ نظام الأيزو (ISO 20000-1) يُعتَبَر من الأهداف المنطقية التي تسعى ورائها المُنشآت، حيث يساعد هذا المعيار على بناء استراتيجية واضحة لدورة حياة الخدمة، مما يؤدي الى توفير أفضل الممارسات التي تُوضِّح كيفية ادارة مجموعة الخدمات التي تقدمها المُنشآت. 

لذا يجب تنفيذ استراتيجيات المعيار بشكل منهجي خطوة بخطوة لجعلها أسهل، ويتم تنفيذ الاستراتيجية في عدة مراحل:

  1. كسب دعم الإدارة: بجانب الحاجة الى الموارد المالية والتقنية، اول مرحلة في عملية التنفيذ هي إقناع الإدارة لكسب دعمها في اجراء عملية التنفيذ، فهو عامل أساسي لنجاح تنفيذ نظام إدارة الخدمة. من الجيد دائماً اطلاع الإدارة على الأهداف المراد تحقيقها، وتكاليف التنفيذ، وتكلفة الخطة البديلة، والفوائد، والموارد المطلوبة والبدائل لتنفذها للإدارة.
  2. اعتماد خطة عمل واضحة: في هذه المرحلة تُحدد المُنشأة هدف واضح وتخصص له موارد من داخل المُنشأة في إطار زمني محدد يضمن تنفيذه بشكل كامل وفعال. تُستخدم هذه الخطة ك اساس لتتبع العمل المُنجز وابقاء الأمور تحت السيطرة؛ من اجل تحقيق النتائج المتوقع الحصول عليها.
  3. اجراء تحليل الفجوة (Gap analysis): تُعتَبَر من أهم مراحل التنفيذ بسبب فعاليتها الكبيرة؛ لأنها تساعد في فهم إمكانيات المُنشأة ومقارنة نظام الادارة الحالي للمُنشأة وفقاً لمتطلبات أيزو 1- 20000 ، ويسمح بمعرفة درجة نضج العمليات التي تم تنفذها بالفعل، وتحليل العمليات التي تتطلب المزيد من الوقت والموارد في تنفيذها لضمان الامتثال.
  4. تحديد السياسات والمسؤوليات: تُقرر المؤسسة في هذه المرحلة اساس نظام ادارة الخدمة وتحديد اتجاه جميع العمليات التي ينبغي القيام بها، وتحديد نطاق وسياسة ومسؤوليات نظام ادارة الخدمة.
  5. تنفيذ الإجراءات الداعمة: هذه الإجراءات تؤثر بشكل غير مباشر على العمليات ولكنها لا تشارك في العمليات اليومية لنظام ادارة الخدمة. مثل: اجراء الاتصالات، قائمة التحقق، مراقبة المستندات.
  6. الشروع بتنفيذ عمليات تشغيل معيار الأيزو 1- 20000 : في هذه المرحلة يبدأ التنفيذ الفعلي لنظام ادارة الخدمة، فمن الضروري اضافة جميع عمليات تشغيل نظام ادارة الخدمة التي تخص المعيار. يتم ذلك من خلال استخدام المعرفة التي حصل عليها المدراء من خلال خبراتهم وتوجيهات الأيزو 1- 20000 او المساعدة الخارجية وما الى ذلك.
  7. اجراء برامج تنفيذ وتوعية حول الأيزو 1- 20000: يتوجب على الاشخاص الذين يشاركون في عمليات نظام ادارة الخدمة داخل المُنشأة ان يكونوا على دراية بمهامهم ويفهمون أهداف المنظمة.
  8. إنشاء مفهوم التحسين المستمر للخدمة: مع استمرار التغييرات داخل المُنشأة يجب الحرص على تنفيذ هذه التغييرات بعناية لتحسين الأداء العام للمُنشأة، يجب على المُنشأة تنفيذ ومراقبة وتحسين الخدمات والعمليات والتقنيات الداخلية بانتظام بمجرد تحديدها لمفهوم التحسين المستمر.
  9. اجراء عمليات تدقيق داخلية: في هذه المرحلة يتم تقييم جميع المراحل السابقة، يجب على المؤسسات التعاقد مع مدققين مستقلين عند اجراء التدقيق الداخلي.
  10. مراجعة الإدارة: هذه المرحلة الزامية لجميع المُنشآت وهي الاخيرة في استراتيجية التنفيذ لمتطلبات الايزو 1- 20000. حيث يجب عقد اجتماع لتوضيح الاجراءات التي تم اتخاذها وضمان استمرار ملاءمتها وكفايتها وفعاليتها. يوجد بعض المتطلبات المنصوص عليها في المعيار لجعل العملية أسهل.
  11. الإجراءات التصحيحية: يجب اجراء هذه المرحلة بشكل منهجي من أجل القضاء على تكرار عدم المطابقة في المستقبل. وهي مجموعة من الاجراءات المتخذة لتحسين عمليات المنظمة والقضاء على اسباب اي نشاط غير مرغوب فيه وعدم مطابقة المعايير التي تم تحديدها اثناء التدقيق الداخلي.
تبدأ عملية الاعتماد مع جهة تدقيق خارجية معتدة بعد الانتهاء من خطوات تنفيذ استراتيجية النظام، وتكون على مرحلتين:

 خلال هذه المرحلة يتأكد المدققون من أن جميع المتطلبات الالزامية للمعيار موثقة بشكل كافِ. حيث تزور هيئة اصدار الشهادات المُنشأة بغرض فحص فعالية نظام ادارة الخدمة ونطاقه ووثائقه ومناقشة ما يجب تحسينه، ثم الاستعداد للمرحلة الثانية الرئيسية من التدقيق، يتأكد المدققون من خلالها ان جميع المتطلبات الإلزامية للمعيار موثوقة بشكل كافِ.

يزور المدققون المؤسسة للتحقق من فعالية وكفاية تنفيذ نظام ادارة الخدمة، نجاح هذا التدقيق سيؤدي الى حصول المُنشأة على شهادة الأيزو 1- 20000 (ISO 20000-1).

يتضمن تنفيذ الأيزو 1- 20000 عدة نصائح لتجنب المشاكل وتطبيق النظام داخل المُنشأة بشكل سهل وسلس: