ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi

ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemleri

ISO/IEC 20000-1 Belgelendirme Süreci Aşamaları

Bir kuruluşun ISO/IEC 20000-1 belgesi alabilmesi için genellikle aşağıdaki adımları takip etmesi gerekir

1. Hazırlık ve Sistem Kurulumu: Bu aşama, belgelendirme sürecinin en önemli ve en uzun süren kısmıdır.
   • Mevcut Durum Analizi: Kuruluş, mevcut BT hizmet yönetim süreçlerini (olay yönetimi, problem yönetimi, değişiklik yönetimi vb.) analiz eder ve ISO/IEC 20000-1 gereklilikleriyle arasındaki "boşlukları" belirler.
   • Hizmet Yönetim Sistemi (SMS) Tasarımı ve Uygulaması: Standart gerekliliklerini karşılamak için gerekli belgeler (politikalar, prosedürler, talimatlar), roller, sorumluluklar ve hedefler belirlenir. Bu, Hizmet Seviyesi Anlaşmaları (SLA), kapasite yönetimi, bilgi güvenliği yönetimi gibi süreçlerin oluşturulmasını içerir.
2. İç Denetim ve Yönetim Gözden Geçirmesi:
   • İç Denetim: Kurulan SMS'in etkinliğini ve standarda uygunluğunu kontrol etmek için iç denetçiler tarafından denetimler yapılır. Bu denetimlerde tespit edilen uygunsuzluklar ve eksiklikler giderilir.
   • Yönetim Gözden Geçirmesi: Üst yönetim, sistemin performansını, hedeflere ulaşma durumunu ve sürekli iyileştirme fırsatlarını değerlendirir.

3. Belgelendirme Denetimi

Hazırlık süreci tamamlandıktan sonra, ANKA GLOBAL gibi yetkili bir uygunluk değerlendirme kuruluşuna başvuru yapılır. Bu kuruluş denetim gerçekleştirir:

• Denetim ekibi, kuruluşun hazırladığı dokümantasyonun standart gerekliliklerini karşılayıp karşılamadığını inceler kuruluşun kapsam ve büyüklüğü çerçevesinde dokümanlarda belirtilen süreçlerin sahada gerçekten uygulanıp uygulanmadığını ve kuruluşun standart/mevzuat şartlarını yerine getirip getirmediğini detaylı olarak kontrol eder. 

• Denetim sonrasında denetim ekibi tarafından hazırlanan denetim raporu belgelendirme komisyonuna sunulur, belgelendirmenin yapılmasına aykırı bir durum tespit edilmez ise belgelendirme kararı verilerek ISO/IEC 20000-1 belgesi düzenlenir. 

4. Belgenin Verilmesi ve Gözetim Denetimleri:

• Belgenin Verilmesi: Denetimler sonucunda herhangi bir uygunsuzluk tespit edilmezse veya tespit edilen uygunsuzluklar kapatılırsa, kuruluş ISO/IEC 20000-1 belgesini almaya hak kazanır. Bu belge 3 yıl süreyle geçerlidir.
• Gözetim Denetimleri: Belgenin geçerliliğini korumak için her yıl düzenli olarak gözetim denetimleri yapılır. Bu denetimlerde, sistemin sürekliliği ve standarda uygunluğunun devam edip etmediği kontrol edilir.
• Yeniden Belgelendirme: Üçüncü yılın sonunda, belgenin yenilenmesi için yeniden belgelendirme denetimi yapılır.

Genel Kurallar ve Önemli Noktalar

• Üst Yönetim Desteği: Belgelendirme sürecinin başarısı için üst yönetimin tam desteği ve liderliği kritik öneme sahiptir. Yönetimin bu sürece kaynak sağlaması ve sahiplenmesi gerekir.
• Yetkili Kuruluşlar: ISO/IEC 20000-1 belgesi yalnızca akredite edilmiş belgelendirme kuruluşları tarafından verilebilir. Aksi takdirde, belgenin uluslararası bir geçerliliği olmaz.
• ITIL ile Uyum: ISO/IEC 20000-1 standardı, BT Hizmet Yönetiminde en iyi uygulamalar çerçevesi olan ITIL(Information Technology Infrastructure Library) ile tam uyumlu bir yapıya sahiptir. ITIL süreçlerini uygulayan bir kuruluşun bu standarda uyumu daha kolay olur.
• Sürekli İyileştirme: Belgeyi almak, sürecin sonu değildir. ISO/IEC 20000-1 bir yönetim sistemi standardı olduğundan, kuruluşun hizmet kalitesini ve süreçlerini sürekli olarak iyileştirmesi beklenir.
• Kapsam Belirleme: Kuruluşun belgelendirme kapsamını (hangi hizmetleri veya hangi birimleri kapsayacağını) net bir şekilde belirlemesi gerekir. Bu, belgelendirme denetiminin sınırlarını çizer.

ANKA GLOBAL; başvurulan standart için sadece belgelendirme sürecinde uygunluk değerlendirme hizmeti yürütmektedir. Başvuru kapsamındaki standart için danışmanlık hizmeti sunmamaktadır.