Secoz - תקן 20000

דרושים

יצירת קשר

תקן 20000

מאת גלעד ירון, SECOZ

IT Governance, Risk & Compliance (IT GRC)

לעיתים, בין תכנון אפליקציה, פרישת רשת תקשורת, הוספת מערך מחשבים משוכלל וטיפול אין סופי בתקלות, שווה לעצור רק לרגע ולשאול את עצמינו: "בשביל מה אנחנו נמצאים בארגון?".

התשובה הפשוטה (והמובנת מאליה) הינה: "תפקידנו לספק שירותים טכנולוגיים אשר יסייעו לארגון לעמוד ביעדיו".

תשובה זו מובילה אותנו לשאלה נוספת: "כיצד אנו מבטיחים כי אנחנו מספקים את השירותים הנכונים, בצורה הטובה והיעילה ביותר?".

התפיסה הרואה במערכות המידע סט של שירותים עסקיים ולא אוסף של אפליקציות, חומרות, תוכנות ואנשים המתרוצצים כדי לדאוג שכל זה יעבוד, אינה חדשה.

הבריטים הגדירו כבר בשנות ה-80 ספריה המכילה אוסף של תובנות אשר מטרתן לסייע למנהלי טכנולוגיות המידע כלים לניהול יעיל של העסק שלהם ולתת מענה על השאלה שהעלינו לעיל. ספריה זו נקראת ITIL.

מכון התקנים הבינלאומי, ISO, אימץ את גישת ה ITIL והגדיר תקן (המבוסס על התקן האנגלי שקדם לו) המכונה – 20000 ISO. תקן זה מאפשר לארגונים לבחון את רמת יישומו של ניהול שירותי טכנולוגיית המידע.

התקן משלים תקנים אחרים של ISO כולל תקן האיכות 9001 ותקן ניהול אבטחת מידע 27001.

בדומה לתקנים אלה, מתאר 2000 ISO מחזור חיים המכונה PDCA:

·         תכנן ( PLAN ) – בשלב זה מגדירים את השירותים הנדרשים, יעדיהם, התהליכים הנדרשים למימושם, הקשר בין השירותים השונים, הטיפול בסיכונים הקשורים אליהם והמשאבים הנדרשים להם.

·         בצע ( DO ) – יישם את השירותים המתוכננים לרבות תקצוב, הגדרת תפקידים ואחריות, מדיניות ונהלים הנדרשים לתפעול ותחזוקה של השירותים השונים, תשתית השירות כולל Service Desk ותיאום הפעילויות השונות הכרוכות ביישום השירותים.

·         בחן ( CHECK ) – נטר, מדוד וודא כי השירותים מספקים את השירות בהתאם לתכנון והם עושים זאת בצורה יעילה ואפקטיבית.

·         פעל ( ACT ) – שאף לשיפור מתמיד של השירותים תוך קיום של כלים המסגרות המבטיחות שיפור בכל אחד מן השירותים וכלל תהליך ניהול השירות.

בפרט מדבר התקן על השירותים הבאים:

·         אספקת השירות כולל:

o        ניהול הצגתם של שירותים חדשים בארגון

o        ניהול חוזה השירות עם הלקוחות (SLA)

o        ניהול הזמינות והתאוששות מאסון (BCP/DRP)

o        תקצוב השירות

o        תכנון עומסים

·         ניהול הקשרים לרבות

o        קשרים עסקיים עם הלקוחות (הפנימיים והחיצוניים)

o        קשרים עסקיים עם הספקים (הפנימיים והחיצוניים)

·         פתרון בעיות

o        טיפול באירועים

o        טיפול בבעיות

·         תהליכי בקרה

o        בקרת תצורה

o        ניהול שינויים

·         ניהול השחרור (Release Management)

ITIL ותקן 20000 ISO יכולים להוות כלי חשוב אשר יכול לעזור לכם, ידידי ורעי, מנהלי טכנולוגיות המידע, לוודא כי אתם תופסים את תפקידכם כמעניקי שירות לארגון ובוחנים שירות זה באמצעות סטנדרטים מקובלים בתעשה.

גרסה להדפסה שליחה לחבר