Bilgi teknolojileri veya yaygın kullanılan ismiyle BT, oldukça geniş bir kavram olup şu konuları içermektedir:
? Bir kurum bünyesindeki her türlü elektronik veri.
? Bu verilerin işlenmesi, saklanması, başka bir yere aktarılması ya da değiştirilmesi.
? Bu işlemler için kullanılan yazılımlar (işletim sistemleri, sunucular, programlar, veritabanları vs) ve donanımlar.
Günümüzdeki teknolojinin ve bilgisayaların hızla gelişmesi sonucu BT çalışmaları ve bu alanda sunulan hizmetler de önem kazanmıştır. Kurumlar, BT çalışmalarını kendi bünyesindeki birimler ile çözebildikleri gibi başka firmalardan da bu alanda hizmet alabilmektedir. Her durumda, bu çalışmaların belirli bir standart çerçevesinde yürütülmesi gerekmektedir. Bu bağlamda geliştirilen ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi , BT hizmetleri sunan firmalar için çeşitli konularda kılavuzluk sağlamaktadır. ISO 20000 ‘in firmalara kılavuzluk ettiği başlıca konular şunlardır:
? Firmaların BT hizmetleri kapsamında izleyecekleri prosedürler.
? Performans takibinin nasıl yapılacağı ve bu performansın nasıl iyileştirilebileceği.
? Kurum içinde sorumlu olunan birimlerin ve dış müşterilerinin beklentilerinin nasıl karşılanacağı.
? ISO 20000 süreç tabanlı bir standart olduğundan, standart kapsamında takip edilmesi gereken süreçlerin neler olduğu.
ISO 20000 ’in Firmalara Sağladığı Yararlar
ISO 20000 , tam olarak uygulandığı takdirde, her şeyden firma bünyesinde, BT hizmetlerinin aktif olarak çalışmasını sağlamaktadır. Zamandan ve paradan tasarruf sağlayan ISO 2000 , firmaların piyasadaki rekabet gücünü de artırmaktadır. BT hizmetleri süreçlerinin hızlı ve güvenli bir şekilde işlemesine yardımcı olur. Müşteri taleplerinin doğru bir şekilde belirlenmesine; ayrıca kaynakların en verimli şekilde kullanılmasına destek olur. Günümüzde, bilgi kavramı hem çok değerli hem de yönetimi çok riskli olduğu için ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi ‘ne entegre olan firmalar, bu riskleri en aza indirebilmektedir. Bu sistem ile, firmalar yapılması gereksiz olan birtakım işleri de tespit edip bunları elimine edebilmektedir. Böylelikle, firmalar, kendi yetenekleri keşfedip doğru yöntemler ve kişilerle, hedeflerine emin adımlarla ilerleme şansına sahip olabilmektedir.
ISO 20000 Belgesi Nereden ve Nasıl Alınır?
ISO 20000 , içinde birden fazla eki olan oldukça kapsamlı bir standarttır. Örneğin, ISO/IEC 20000-1 genel şartları ortaya koyarken, ISO/IEC 20000-2 uygulama prensiplerinden bahsetmektedir. Bilgi Teknolojileri Hizmet Yönetim Sistemi’nin temel standardı olan ISO 20000 -1’in en son sürümü 2018 Eylül ayında revize edilerek yürürlüğe girmiştir. Bundan önceki versiyon olan 2011 sürümüne sahip olan firmaların, standartlarını belirli bir süre içinde 2018’e yükseltmeleri gerekmektedir.
ISO 20000 belgesi, sadece akredite edilmiş belgelendirme kuruluşları tarafından verilemektedir. Firmaların, belgelendirme süreci sonunda geçerli bir sertifika alabilmeleri için başvuru yaptığı kurumun akreditasyonunu kontrol etmeleri gerekmektedir. Aksi takdirde, alınan belgenin yurtiçinde veya uluslararası düzeyde bir geçerliliği olmayacaktır.
Bu sertifikaya sahip olmak için başvuru sahibi firmaların, belgelendirmeyi yapacak kuruluşların denetimlerinden geçmeleri gerekmektedir. Bu denetim, belirli kuralları ve prosedürleri olan ve uzun sayılabilecek bir süre içerisinde tamamlanan bir süreçtir. Bu bakımdan, firmaların belge için başvuru yapmadan önce, kendi bünyelerinde bu sistemi kurup çalışır hâle getirmeleri gerekmektedir. Bunun için de en doğru yöntem, bir danışmanlık firmasından ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Belgelendirme ve Danışmanlık konusunda destek almak olacaktır. Aksi takdirde denetleme ve belgelendirme süreçleri uzayacak, gereksiz zaman ve para kaybı yaşanacaktır.
ISO 20000 Belgelendirme ve Danışmanlık Hizmetleri Süreci
Bu sertifika için başvuru yapılmadan evvel, bir danışmanlık firmasından destek talep edildiğinde, genel anlamda aşağıdaki süreçler takip edilmektedir:
? Standart kapsamının belirlenmesi: Başvuru yapacak firmanın bünyesinde çok sayıda bölüm bulunabildiğinden, standardın hangi birimler için alınacağı net bir şekilde ortaya konulmaktadır.
? Uyumluluk analizi: Sisteme entegre edilecek BT birimlerinin, mevcut durumda ISO 20000 ‘e ne kadar uyumlu olduğu analiz edilmektedir.
? Sistem tasarımı: Yapılan analiz sonucunda, yapılacak çalışmalar için bir yol haritası belirlenmektedir. Bu bağlamda, danışmanlık kuruluşu ve başvuru yapacak firma ile beraber sistemin genel ve bileşenler bazında bir tasarımı ortaya konulmaktadır.
? Uygulama: Bu adımda, standardın gerekliliklerine göre tasarlanan süreçlerin uygulamasına geçilmektedir.
? Takip ve İyileştirme: Uygulamanın sürekli olarak izlenmesi sağlanmakta ve uygulama adımlarından alınan geri bildirimler ile sistemin sürekli olarak iyileştirilmesi için yeni adımlar belirlenmektedir.
Bilgi Teknolojileri Hizmet Yöneti Sistemi’ne entegre olup sertifika almak için gerekli bütün adımların sağlandığı tespit edildiğinde, belge için gerekli başvuru yapılmaktadır. Başvurudan önce yukarıdaki adımları bir danışmanlık kuruluşu ile beraber gerçekleştiren firmalar, belgelendirme süreci ve denetimleri de kısa sürede atlatabilmekte ve belge sahibi olmaya hak kazanmaktadır.