ISO 20000-1 Nedir? BT Hizmet Yönetim Sistemi
ISO/IEC 20000-1, bilişim teknolojileri (BT) hizmet sağlayıcılarının hizmetlerini planlamak, tasarlamak, sunmak, işletmek ve sürekli iyileştirmek için bir Hizmet Yönetim Sistemi (SMS – Service Management System) kurmasını öngören, uluslararası kabul görmüş ve sertifikalandırılabilir bir standarttır. Standart, bir kuruluşun müşterilerine sunduğu BT hizmetlerinin tutarlı, ölçülebilir ve müşteri beklentilerini karşılayacak kalitede olmasını güvence altına alacak gereksinimleri tanımlar.
Özetle:
- Ne işe yarar: BT hizmetlerinin yönetimi için bir Hizmet Yönetim Sistemi (SMS) kurar, sürdürür ve iyileştirir
- Güncel sürüm: ISO/IEC 20000-1:2018 (3. baskı)
- Geçmişi: İlk olarak 2005'te yayımlandı; 2011 ve 2018'de revize edildi
- ITIL ile ilişki: ITIL en iyi uygulama çerçevesi iken ISO 20000-1 sertifikalandırılabilir bir standarttır; ikisi uyumludur
- Yapı: Annex SL ortak üst yapısını (Madde 4-10) kullanır, bu sayede ISO 9001 ve ISO 27001 ile kolayca entegre edilir
- Kapsam: Hizmet seviyesi yönetimi (SLA), olay ve problem yönetimi, değişiklik yönetimi, kapasite, süreklilik ve tedarikçi yönetimi
ISO 20000-1'in Amacı ve Kapsamı
Günümüzde neredeyse her kuruluş, faaliyetlerini sürdürebilmek için BT hizmetlerine bağımlıdır. Bir e-posta sisteminin çökmesi, bir uygulamanın yavaşlaması veya bir veri merkezinin kesintiye uğraması doğrudan iş sürekliliğini ve müşteri memnuniyetini etkiler. ISO/IEC 20000-1, bu hizmetlerin gelişigüzel değil; planlı, ölçülebilir ve tekrarlanabilir süreçlerle yönetilmesini sağlar.
Standart, hizmet sağlayıcının (kurum içi BT departmanı veya dış kaynak hizmet veren bir firma olabilir) şu yetkinlikleri kanıtlamasını ister:
- Müşteri ve iş gereksinimleriyle uyumlu hizmetlerin tasarlanması ve sunulması
- Hizmet kalitesinin tanımlı hedeflere göre izlenmesi ve raporlanması
- Sorunların hızlı çözülmesi ve tekrarının önlenmesi
- Değişikliklerin kontrollü biçimde yönetilmesi
- Sürekli iyileştirme (PDCA) döngüsünün işletilmesi
ISO 20000-1 belgelendirilebilir tek bölümdür. Standart serisinin diğer bölümleri (örneğin ISO/IEC 20000-2) ise uygulama rehberliği sağlar ancak sertifikasyona tabi değildir.
Annex SL Yapısı: Madde 4-10
ISO/IEC 20000-1:2018, tüm modern ISO yönetim sistemi standartlarında ortak olan Annex SL (yüksek seviyeli yapı) çerçevesini benimser. Bu sayede bir kuruluş ISO 9001, ISO 27001 ve ISO 20000-1'i tek bir entegre yönetim sistemi altında birleştirebilir.
| Madde | Başlık | Odak Noktası |
|---|---|---|
| 4 | Kuruluşun Bağlamı | İç/dış konular, ilgili tarafların beklentileri, SMS kapsamı |
| 5 | Liderlik | Üst yönetimin taahhüdü, hizmet yönetimi politikası, roller |
| 6 | Planlama | Risk ve fırsatların ele alınması, hizmet yönetimi hedefleri |
| 7 | Destek | Kaynaklar, yetkinlik, farkındalık, iletişim, dokümante bilgi |
| 8 | Operasyon | Hizmet yönetimi süreçleri (SLA, olay, problem, değişiklik vb.) |
| 9 | Performans Değerlendirme | İzleme, ölçme, iç denetim, yönetim gözden geçirmesi |
| 10 | İyileştirme | Uygunsuzluk, düzeltici faaliyet, sürekli iyileştirme |
Bu ortak yapı, standartlar arası geçişi kolaylaştırır ve mükerrer dokümantasyonu azaltır.
ISO 20000-1 ile ITIL Arasındaki Fark
ISO 20000-1 ile ITIL sıklıkla birbirine karıştırılır. İkisi birbirini tamamlasa da temelde farklı şeylerdir: ISO 20000-1 bir standart, ITIL ise bir en iyi uygulama çerçevesidir.
| Özellik | ISO/IEC 20000-1 | ITIL |
|---|---|---|
| Niteliği | Sertifikalandırılabilir uluslararası standart | En iyi uygulama çerçevesi / rehberi |
| Ne söyler | "Ne" yapılması gerektiğini (gereksinimler) | "Nasıl" yapılabileceğini (uygulama önerileri) |
| Belgelendirme | Kuruluş akredite kuruluşça belgelendirilir | Kuruluş belgelendirilmez; bireyler sertifika alır |
| Zorunluluk | Gereksinimler bağlayıcıdır | Esnek, uyarlanabilir öneriler |
| İlişki | ITIL ile uyumludur, ITIL uygulaması uyumu kolaylaştırır | ISO 20000-1 uyumuna giden yolu destekler |
Kısaca: ITIL'i hizmet yönetimini nasıl iyi yapacağınızı anlatan bir rehber, ISO 20000-1'i ise bunu yaptığınızı kanıtlayan bir belge olarak düşünebilirsiniz. Birçok kuruluş ITIL uygulamalarını benimseyerek ISO 20000-1 sertifikasyonuna hazırlanır.
Size Uygun Eğitimi Bulun
Bireysel mi yoksa kurumsal mı eğitim arıyorsunuz?
Hizmet Yönetimi Süreçleri
ISO/IEC 20000-1'in operasyonel kalbi (Madde 8) bir dizi birbiriyle bağlantılı hizmet yönetimi sürecinden oluşur. Aşağıdaki tabloda temel süreçler ve amaçları özetlenmiştir.
| Süreç | Amacı |
|---|---|
| Hizmet Seviyesi Yönetimi (SLA) | Hizmet hedeflerini müşteriyle anlaşmaya bağlamak ve performansı izlemek |
| Olay (Incident) Yönetimi | Hizmet kesintilerini en kısa sürede gidererek normal işleyişi geri getirmek |
| Problem Yönetimi | Olayların kök nedenini bularak tekrarını önlemek |
| Değişiklik Yönetimi | Hizmetlerdeki değişikliklerin kontrollü, riski değerlendirilmiş biçimde yapılmasını sağlamak |
| Kapasite Yönetimi | Hizmetlerin mevcut ve gelecekteki talebi karşılayacak kaynağa sahip olmasını güvence altına almak |
| Hizmet Sürekliliği ve Erişilebilirlik | Hizmetlerin felaket ve kesinti durumlarında sürdürülmesini planlamak |
| Tedarikçi Yönetimi | Hizmet sunumunda rol alan tedarikçilerin yönetilmesi ve performanslarının izlenmesi |
Bu süreçler birbirinden bağımsız değildir; örneğin bir olay tekrar ediyorsa problem yönetimi devreye girer, kalıcı çözüm bir değişiklik gerektiriyorsa değişiklik yönetimi süreci işletilir.
ISO 20000-1'in Faydaları
Standart, hem hizmet sağlayıcıya hem de müşterilerine somut faydalar sağlar.
| Fayda Alanı | Açıklama |
|---|---|
| Müşteri memnuniyeti | Tutarlı ve ölçülebilir hizmet kalitesi güveni artırır |
| Maliyet verimliliği | Tekrarlayan sorunların azalması ve süreçlerin optimize edilmesi maliyetleri düşürür |
| Rekabet avantajı | İhale ve sözleşmelerde uluslararası kabul gören bir belge olarak öne çıkar |
| Risk yönetimi | Süreklilik ve değişiklik yönetimi sayesinde hizmet kesinti riski azalır |
| Sürekli iyileştirme | PDCA döngüsüyle hizmetler düzenli olarak gözden geçirilip geliştirilir |
| Entegrasyon kolaylığı | Annex SL yapısı sayesinde ISO 9001 ve ISO 27001 ile birleştirilebilir |
Sertifikasyon Süreci
ISO 20000-1 belgelendirme süreci genel olarak aşağıdaki adımları izler:
- Boşluk analizi: Mevcut hizmet yönetimi uygulamalarının standart gereksinimleriyle karşılaştırılması.
- SMS kurulumu: Politika, hedef, süreç ve dokümantasyonun standarda göre tasarlanması ve uygulanması.
- İç denetim ve yönetim gözden geçirmesi: Sistemin etkinliğinin kuruluş içinde değerlendirilmesi.
- Belgelendirme denetimi: Akredite bir belgelendirme kuruluşunun gerçekleştirdiği iki aşamalı (doküman incelemesi ve saha denetimi) denetim.
- Belge ve gözetim denetimleri: Başarılı denetim sonrası belge düzenlenir; geçerliliğin sürdürülmesi için periyodik gözetim denetimleri yapılır.
İlgili Konular
Sık Sorulan Sorular
Bu konuda en çok merak edilenler
ISO 20000, uluslararası geçerliliğe sahip BT hizmet yönetimi standardının numarasıdır. Belgelendirilebilir bölümü olan ISO/IEC 20000-1, bir kuruluşun BT hizmetlerini yönetmek için kuracağı Hizmet Yönetim Sistemi'nin (SMS) gereksinimlerini tanımlar. Kısacası ISO 20000, "BT hizmetlerini kaliteli ve tutarlı biçimde yönetmenin uluslararası kuralları" anlamına gelir.
ISO 20000-1 sertifikalandırılabilir bir standarttır ve "ne" yapılması gerektiğini (zorunlu gereksinimler) söyler. ITIL ise bir en iyi uygulama çerçevesidir ve bu gereksinimlerin "nasıl" karşılanabileceğine dair esnek öneriler sunar. Bir kuruluş ISO 20000-1 belgesi alabilirken ITIL'de yalnızca bireyler sertifikalandırılır. İkisi birbiriyle uyumludur; ITIL uygulamaları çoğu zaman ISO 20000-1 uyumuna giden yolu kolaylaştırır.
BT hizmeti sunan tüm kuruluşlar bu belgeden faydalanabilir: kurum içi BT departmanları, dış kaynak (outsourcing) hizmet veren BT firmaları, veri merkezi ve bulut hizmet sağlayıcıları, yazılım ve uygulama hizmeti sunan şirketler ile yönetilen hizmet sağlayıcıları (MSP). Özellikle müşterilerine hizmet kalitesini sözleşmeyle taahhüt eden ve ihalelerde rekabet eden hizmet sağlayıcıları için güçlü bir referanstır.
Güncel sürüm ISO/IEC 20000-1:2018 (3. baskı) olup standardın üçüncü revizyonudur. Standart ilk kez 2005 yılında yayımlanmış, ardından 2011 ve 2018 yıllarında güncellenmiştir. 2018 sürümü, Annex SL ortak yapısını benimseyerek diğer ISO yönetim sistemi standartlarıyla entegrasyonu kolaylaştırmıştır.
İki standart da Annex SL ortak üst yapısını kullanır ve birbirini tamamlar. ISO 20000-1 BT hizmetlerinin yönetimine odaklanırken, ISO 27001 bu hizmetler içinde işlenen bilginin gizlilik, bütünlük ve erişilebilirliğine (bilgi güvenliği) odaklanır. Birçok kuruluş, hizmet kalitesini ve bilgi güvenliğini birlikte güvence altına almak için her iki standardı tek bir entegre yönetim sistemi altında birleştirir.
Evet. Her iki standart da Annex SL yapısına dayandığı için liderlik, planlama, destek, performans değerlendirme ve iyileştirme maddeleri büyük ölçüde ortaktır. ISO 9001 genel kalite yönetimine, ISO 20000-1 ise özel olarak BT hizmet yönetimine odaklanır. Bu nedenle ikisi mükerrer dokümantasyon olmadan aynı yönetim sistemi çatısında verimli biçimde uygulanabilir.
