أصبحت عملية إدارة خدمات تقنية المعلومات تحظى باهتمام كبير من قِبل المنشآت والعملاء، نظراً لأهميتها في تسهيل العمليات وتحسين الجودة، لكن الاستخدام غير المنظم لخدمات التكنولوجيا من الممكن ان يُعرِّض المُنشأة للمخاطر، لذلك كان لا بد من إيجاد ضوابط ومعايير خاصة لتنظيم عملية إدارة الخدمات –ومن ضمنها إدارة خدمات تقنية المعلومات– والتي يجب الحرص على أن تكون مضمونة وخاضعة للإشراف. ومن هذا المنطلق تم ابتكار معيار الآيزو 1- 20000 (iso 20000 1).
تعريف معيار الآيزو 20000-1
معيار الآيزو 1- 20000 الخاص بخدمات تقنية المعلومات، هو أول معيار دولي معترف به كأفضل الممارسات لنظام إدارة الخدمة الذي يدعم تضمين استراتيجية دورة حياة الخدمة المتسقة والموثوقة في المُنشأة، وتوفير ارشادات أفضل الممارسات حول كيفية إدارة مجموعة الخدمات بحيث تظل حديثة وتضيف قيمة، وتهدف أيضاً إلى تحقيق ميزة استمرار تقديم خدمات تقنية المعلومات، بطريقة تعود بالنفع على كل من الموظفين والعملاء، ويساعد معيار الآيزو 1- 20000 المنظمات على إدارة خدمات التكنولوجيا بشكل فعال وتقديم خدمة عالية الجودة للمستخدمين.
تم تطوير المعيار الرئيسي ل ISO/IEC 20000-1 لأول مرة في ديسمبر 2005، من قِبل المنظمة الدولية للمعايير (ISO) واللجنة الكهرو تقنية الدولية، كان يعتمد في الأصل على BS 15000 السابق الذي طورته مجموعة BSI ثم تم تحديث معيار ال iso 20000 1 في سنة 2011 و2012 و2018 وما زال قيد التطوير.
يرى هذا المعيار التطوير والتحسين المستمر كجزء اساسي من جميع العمليات، يتبع أيضاً نظام إدارة “دائرة ديمنج”: التخطيط، التنفيذ، الفحص، التحسين.
تنطبق المواصفات القياسية ل الآيزو 1- 20000 على المنشآت من جميع الأحجام التي توفر خدمات تقنية المعلومات للعملاء الداخليين والخارجيين، ويساهم الحصول على معيار الآيزو 1- 20000 على حرص المؤسسة على تطبيق أعلى المعايير الدولية وتبني أفضل الممارسات لتوفير خدمات تقنية المعلومات بجودة عالية.
مفهوم إدارة خدمات تقنية المعلومات (Information Technology Service Management)
تُعرَف إدارة خدمات تقنية المعلومات (ITSM) بأنها الأنشطة التي تقوم بها المؤسسة من تصميم وتخطيط وتقديم وتشغيل ومراقبة خدمات تقنية المعلومات المقدمة للعملاء.
هناك أهمية كبيرة بتوفير ثقة العملاء في الخدمات المقدمة في مجال الأعمال، لذلك كان من الضرورة إيجاد معايير دولية لقياس ثقة العملاء وتحسين الهيكل الأساسي لتقنية المعلومات وايجاد طرق مُناسِبة لها.
المبادئ الأساسية لنظام إدارة خدمات تقنية المعلومات ISO 20000-1
بعد إدراك عالم الأعمال في وقتنا الحاضر للقيمة الاستراتيجية الكبيرة للمعلومات وأهمية استخدام تقنية المعلومات لزيادة القدرات الإدارية، عُرِفَت تقنية المعلومات على أنها تقنيات تسمح بجمع ومعالجة وتخزين ونقل المعلومات من مكان لآخر، بالإضافة الى توفير وصول سريع وسهل إلى المعلومات وضمان تخزين المعلومات بأمان وسهولة؛ لتوفير الوقت وتقليل التكاليف وزيادة الكفاءة.
كانت المنظمة الدولية للمعايير (ISO) تسعى لتنظيم إدارة خدمات تقنية المعلومات في المنشآت، لهذا السبب طورت معيار الآيزو 1- 20000 من خلال عدة مبادئ أساسية لهذا النظام:
ما هي شهادة iso 20000 1؟
تقوم شهادة الآيزو ISO 20000-1 بإثبات المستوى المطلوب الوصول إليه في الشركة مع توفير خدمة العملاء المطلوبة.
يمكن للشركات التي تطبق معيار الآيزو 1- 20000 في أعمالها التقدم بطلب للحصول على شهادة الآيزو 20000-1 عن طريق التقدم بطلب إلى جهات إصدار الشهادات، بشرط أن تجتاز عمليات التدقيق بنجاح. يُعد الآيزو 20000-1 أول معيار مقبول عالمياً وهو معيار للطريقة التي تدير بها المُنشأة خدمات تقنية المعلومات فيها، وتعتمد أعمال التصديق والإثبات على هذا المعيار.
مجال إدارة خدمات تقنية المعلومات هو واحد من المجالات التي يتم التركيز عليها في الخطط الاستراتيجية لتحسين أداء الخدمات المقدمة للعملاء، ورفع مستوى تقنية المعلومات لإرضاء العميل من خلال تقليل المشاكل وجعل التطبيقات الآلية ذات اعتمادية عالية، ولهذا تُمنح شهادة الآيزو 1- 20000 لتمييز مستوى إدارة خدمات تقنية المعلومات في المُنشأة.
فوائد نظام إدارة خدمات تقنية المعلومات للمنشآت (ISO 20000-1)
من خلال iso 20000 1 أصبح بالإمكان التركيز على رضا العملاء والتحسين المستمر الذي يجعل المُنشآت قادرة على المنافسة من خلالها، وكونه المعيار الدولي الوحيد لإدارة خدمات تقنية المعلومات أتاح تقييم الأداء من خلاله.
فوائد ISO 20000-1 تفوق تكاليف اعتماد المعيار، ومن فوائده:
1.توفير سمعة أفضل: وجود منظمة مستقلة تُصدق على أداء المنشآت يُوَصِّل رسالة وانطباع جيد للعملاء والمستثمرين. مما يؤدي إلى تحسين الطريقة التي ينظر إليك فيها الشركاء والموردون والعملاء. (السمعة الحسنة تكسب عملاء جدد).
2.فتح أبواب جديدة: تعتبر الحكومة أكبر مستهلك لخدمات التكنولوجيا، مما يمكن الشركات من الحصول على عقود مع وكالات عامة– إحدى مزايا الحصول على شهادة (الآيزو 1- 20000) – ما يزيد من عدد العملاء في القطاعات العامة، التي تتطلب شهادة آيزو 1- 20000.
ومن الجدير ذكره أنَّ معظم القطاعات العامة أصبحت تفرض وجوب الحصول على شهادة الآيزو للجهات التي سوف تقدم الخدمات للعقود الحكومية.
3.تحقيق رضا العملاء: من المعروف أن اكتساب ثقة العملاء عملية مُكَلِّفة، ولكن الحصول على رضا زبون جديد أمر سهل، كما أوضحنا سابقاً أنَّ الحصول على شهادة الآيزو 1- 20000 يفتح ابواب جديدة مما يساعد في الحصول على عدد كبير من العملاء الجدد من كلا القطاعين العام والخاص، فإنَّ الحصول على شهادة الآيزو 1- 20000 يُمَكِن من الاحتفاظ عليهم من خلال تحسين رضا العملاء.
سيتمتع العملاء بوقت تعطل أقل وزيادة في الأداء بسبب وجود أنظمة مراقبة وقياس دقيقة.
4.تحسين الإنتاجية والمرونة: يتوجب على كل شخص في المُنشأة، من الإدارة العليا إلى الموظفين، أنْ يكون واضحاً بشأن أدواره ومسؤولياته لكي تكون المنظمة مرنة وناجحة، لأنه بدون الوضوح سيحصل زوائد واجتماعات عديمة الجدوى ومضيعة للوقت، أما عندما يكون الجميع واضح وعلى علم بمسؤولياته ويتم تحديد العمليات؛ سيسير العمل بكفاءة وستصبح الاستجابة لمتطلبات السوق أسهل.
تتمثل إحدى مزايا الآيزو 1- 20000 في أن المعيار يضمن الاستجابة والإنتاجية.
5.المعايير والتحسينات المستمرة: تتمثل إحدى مزايا الآيزو 1- 20000 في أنها تسمح بتجميع العمليات والخدمات الخاصة بالمنظمات الأخرى. من خلالها ستكون قادراً على إنشاء إطار عمل خاص بكْ ومقارنة مؤسستك الخاصة بالمنافسين.
ويمكن التطلع إلى التحسينات المستمرة من خلال الإجراءات التصحيحية، لأنك ستجد جميع الأسباب الجذرية لأي مشكلة في النظام وتحدد الحل سريعاً.
وسيتمكن الفريق الخاص بك من توقع المشكلات المستقبلية وتحديد المجالات التي تحتاج إلى مزيد من التنقيح من خلال الإجراءات الوقائية، مما يُساعد على التفكير مسبقاً عند التخطيط للإجراءات وتنفيذها وسيؤدي ذلك باستمرار إلى تحسين العمليات والنتائج.
6.تقليل تكاليف ممارسة الأعمال التجارية: من ميزات الآيزو 1- 20000 أنَّ التنفيذ وفق المعيار سيقلل من تكاليف التوافق مع اللوائح الأخرى، مما يؤدي إلى تحسين الإنتاجية وزيادة الاحتفاظ بالعملاء وتقليل تكلفة اكتساب العملاء من خلال تحسين السمعة إلى خفض التكاليف.
7.تحقيق أفضل المعايير الدولية لإدارة الخدمات.
8.تطوير الخدمات التي تُقَدِّمَها وتدعم أهداف العمل.
9.دمج الأشخاص والعمليات والتكنولوجيا لخدمة أهداف العمل.
10.وضع ضوابط للقياس والحفاظ على مستويات متسقة من الخدمة.
11.الحد من الحوادث وتحسين إدارة الحوادث، مما يؤدي الى تخفيض أوقات الاستجابة وانقطاع خدمات تقنية المعلومات.
إطار عمل معيار إدارة خدمات تقنية المعلومات (الآيزو 1- 20000)
تُعتبَر مكتبة البنية التحتية الأساسية لتقنية المعلومات (ITIL) إطار عمل معيار آيزو 1- 20000، وهو عبارة عن مجموعة من المعايير المبنية على أفضل الخبرات في مجال إدارة الخدمات التي تقدمها تقنية المعلومات، فهو يساعد المُنشآت التي تنوي الانتقال إلى منظمة موجهة بشكل جيد لإدارة خدمات تقنية المعلومات.
تُقدِّم (ITIL) بيئة عمل آمنة ومرنة وقابلة للتعديل، وتساعد على إيجاد حلول للصعوبات المترتبة على التطوير المتسارع للتكنولوجيا، ويوفر أيضاً إرشادات بشأن تنفيذ أفضل الممارسات التي تُمكِن المؤسسة من تلبية متطلبات تقنية المعلومات المحددة عبر جميع الإدارات.
تسمح (ITIL) بتنفيذ عمليات جديدة أو تحسين للعمليات الحالية بطريقة منظمة يَسهُل فهمها ومتابعتها وتنفيذها، وتساعد أيضاً في خلق بيئة تحسين مستمر.
تكون المنشآت حرة في تنفيذ الممارسات التي تساعدها على تحقيق أهدافها وتخطي الممارسات التي لا تلبّي احتياجاتها، فالهدف الرئيسي من (ITIL) هو تحسين جودة خدمات المنشآت.
خطوات الحصول على شهادة الآيزو 1- 20000
يتم الحصول على شهادة الآيزو 1- 20000 لإدارة خدمات تقنية المعلومات من خلال عدة خطوات: - المراجعة الأولية: مرحلة التفتيش أثناء العمل تعتبر أهم مرحلة في عملية إصدار الشهادات، من خلال عمل توثيق العمليات وبيئة العمل. حيث لا يمكن اجتياز عملية التفتيش النهائي بنجاح حتى يتم استكمال جميع أوجه القصور وتصحيح المشكلات الموجودة أثناء عملية التفتيش.
- التوثيق.
- مراجعة إصدار الشهادة: تتضمن هذه الخطوة فعالية فحص نظام إدارة خدمة تقنية المعلومات (مرحلة إثبات التطبيق العملي ل الآيزو 1- 20000 واختبار الكفاءة والفعالية فيها).
- إصدار الشهادات وتصديقها.
- مراجعة الإشراف لعملية الاستخدام الأمثل والتوافق مع المعايير (التحسين المستمر).
- إعادة إصدار الشهادة: تجديدها بعد 3 سنوات وتوثيق عملية التحسين المستمر.
استراتيجية تنفيذ نظام إدارة خدمات تقنية المعلومات ISO 20000-1
تنفيذ نظام الآيزو (ISO 20000-1) يُعتَبَر من الأهداف المنطقية التي تسعى ورائها المُنشآت، حيث يساعد هذا المعيار على بناء استراتيجية واضحة لدورة حياة الخدمة، مما يؤدي إلى توفير أفضل الممارسات التي تُوضِّح كيفية إدارة مجموعة الخدمات التي تقدمها المُنشآت.
لذا يجب تنفيذ استراتيجيات المعيار بشكل منهجي خطوة بخطوة لجعلها أسهل، ويتم تنفيذ الاستراتيجية في عدة مراحل:
- كسب دعم الإدارة: بجانب الحاجة إلى الموارد المالية والتقنية، أول مرحلة في عملية التنفيذ هي إقناع الإدارة لكسب دعمها في إجراء عملية التنفيذ، فهو عامل أساسي لنجاح تنفيذ نظام إدارة الخدمة. من الجيد دائماً إطلاع الإدارة على الأهداف المراد تحقيقها، وتكاليف التنفيذ، وتكلفة الخطة البديلة، والفوائد، والموارد المطلوبة والبدائل لتنفذها الإدارة.
- اعتماد خطة عمل واضحة: في هذه المرحلة تُحدد المُنشأة هدف واضح وتخصص له موارد من داخل المُنشأة في إطار زمني محدد يضمن تنفيذه بشكل كامل وفعال. تُستخدم هذه الخطة كأساس لتتبع العمل المُنجز وإبقاء الأمور تحت السيطرة؛ من أجل تحقيق النتائج المتوقع الحصول عليها.
- إجراء تحليل الفجوة (Gap analysis): تُعتَبَر من أهم مراحل التنفيذ بسبب فعاليتها الكبيرة؛ لأنها تساعد في فهم إمكانيات المُنشأة ومقارنة نظام الإدارة الحالي للمُنشأة وفقاً لمتطلبات آيزو 1- 20000 ، ويسمح بمعرفة درجة نضج العمليات التي تم تنفيذها بالفعل، وتحليل العمليات التي تتطلب المزيد من الوقت والموارد في تنفيذها لضمان الامتثال.
- تحديد السياسات والمسؤوليات: تُقرر المؤسسة في هذه المرحلة أساس نظام إدارة الخدمة وتحديد اتجاه جميع العمليات التي ينبغي القيام بها، وتحديد نطاق وسياسة ومسؤوليات نظام إدارة الخدمة.
- تنفيذ الإجراءات الداعمة: هذه الإجراءات تؤثر بشكل غير مباشر على العمليات ولكنها لا تشارك في العمليات اليومية لنظام إدارة الخدمة. مثل: إجراء الاتصالات، قائمة التحقق، مراقبة المستندات.
- الشروع بتنفيذ عمليات تشغيل معيار iso 20000 1 : في هذه المرحلة يبدأ التنفيذ الفعلي لنظام إدارة الخدمة، فمن الضروري إضافة جميع عمليات تشغيل نظام إدارة الخدمة التي تخص المعيار. يتم ذلك من خلال استخدام المعرفة التي حصل عليها المدراء من خلال خبراتهم وتوجيهات الآيزو 1- 20000 أو المساعدة الخارجية وما إلى ذلك.
- إجراء برامج تنفيذ وتوعية حول iso 20000 1: يتوجب على الأشخاص الذين يشاركون في عمليات نظام إدارة الخدمة داخل المُنشأة ان يكونوا على دراية بمهامهم ويفهمون أهداف المنظمة.
- إنشاء مفهوم التحسين المستمر للخدمة: مع استمرار التغييرات داخل المُنشأة يجب الحرص على تنفيذ هذه التغييرات بعناية لتحسين الأداء العام للمُنشأة، يجب على المُنشأة تنفيذ ومراقبة وتحسين الخدمات والعمليات والتقنيات الداخلية بانتظام بمجرد تحديدها لمفهوم التحسين المستمر.
- إجراء عمليات تدقيق داخلية: في هذه المرحلة يتم تقييم جميع المراحل السابقة، يجب على المؤسسات التعاقد مع مدققين مستقلين عند إجراء التدقيق الداخلي.
- مراجعة الإدارة: هذه المرحلة إلزامية لجميع المُنشآت وهي الأخيرة في استراتيجية التنفيذ لمتطلبات الآيزو 1- 20000. حيث يجب عقد اجتماع لتوضيح الإجراءات التي تم اتخاذها وضمان استمرار ملاءمتها وكفايتها وفعاليتها. يوجد بعض المتطلبات المنصوص عليها في المعيار لجعل العملية أسهل.
- الإجراءات التصحيحية: يجب إجراء هذه المرحلة بشكل منهجي من أجل القضاء على تكرار عدم المطابقة في المستقبل. وهي مجموعة من الإجراءات المتخذة لتحسين عمليات المنظمة والقضاء على أسباب أي نشاط غير مرغوب فيه وعدم مطابقة المعايير التي تم تحديدها أثناء التدقيق الداخلي.
تبدأ عملية الاعتماد مع جهة تدقيق خارجية معتمدة بعد الانتهاء من خطوات تنفيذ استراتيجية النظام، وتكون على مرحلتين:
الأولى مراجعة الوثائق
خلال هذه المرحلة يتأكد المدققون من أن جميع المتطلبات الإلزامية للمعيار موثقة بشكل كافِ. حيث تزور هيئة إصدار الشهادات المُنشأة بغرض فحص فعالية نظام إدارة الخدمة ونطاقه ووثائقه ومناقشة ما يجب تحسينه، ثم الاستعداد للمرحلة الثانية الرئيسية من التدقيق، يتأكد المدققون من خلالها أن جميع المتطلبات الإلزامية للمعيار موثوقة بشكل كافِ.
مرحلة التدقيق الثانية، تدقيق الشهادة الرئيسي
يزور المدققون المؤسسة للتحقق من فعالية وكفاية تنفيذ نظام إدارة الخدمة، نجاح هذا التدقيق سيؤدي إلى حصول المُنشأة على شهادة الآيزو 1- 20000 (ISO 20000-1).
يتضمن تنفيذ الآيزو 1- 20000 عدة نصائح لتجنب المشاكل وتطبيق النظام داخل المُنشأة بشكل سهل وسلس:
- الحرص على الحصول على الالتزام والدعم من الإدارة العليا.
- التواصل الداخلي الجيد، والقيام بإشراك فريق العمل بأكمله.
- القيام بمقارنة إدارة الخدمة الحالية بمتطلبات معيار الآيزو 1- 20000.
- الحرص على الحصول على ملاحظات من العملاء والموردين حول الخدمة الحالية.
- تحديد الأدوار والمسؤوليات والجداول الزمنية ومشاركتها.
- يساعد أيضاً على القيام بتكييف المبادئ الأساسية لمعيار آيزو 1- 20000 مع العمل.
- من خلال التدريب والحوافز، نقوم بتحفيز مشاركة الموظفين.
- مشاركة المعرفة بمعيار iso 20000 1 وتشجيع الموظفين على التدريب كمدققين خارجين.
- مراجعة نظام آيزو 1- 20000 بانتظام للتأكد من العمل باستمرار على تحسينه.