|
תקן ISO20000 בוחן את איכות תהליכי העבודה ב-IT. ליתר דיוק: התקן בוחן עד כמה ה-IT מנהל נכון את השירותים שהוא נותן לארגון, ועד כמה הוא מספק את הצרכים העסקיים של הארגון, במסגרת המשאבים שהוסכמו. בוחן האם ה-IT מספק שירות מקצועי, יעיל, חסכוני, והאם הסיכונים התפעוליים מנוהלים כראוי.
התקן מכיל 172 דרישות, שבוחנות את תהליכי העבודה הנדרשים מ-IT ממוקד שירות, ואת הקשרים בין יחידות ה-IT השונות. 172 דרישות אלה מכסות את כלל תהליכי העבודה נחוצים ל-IT שבנוי "נכון" מבחינת הסיוע לעשיית העסקים של הארגון. עמידה בכל 172 הדרישות, ובכל יחידות ה-IT, תזכה את הארגון בהסמכה "מתאים לתקן ISO 20000".
התקן אינו מסביר מדוע נדרשות כל ההגדרות, ואינו מסביר כיצד על הארגון להיערך ליישום "ניהול השירות". לצורך כך חייב הארגון לאמץ את מתודת ITIL.
ארגון יכול לקבל הסמכה מלאה רק אם כל יחידות ה-IT שלו נבחנו ועמדו בדרישות התקן. מאחר ומבחינה מעשית לא ניתן לבלוע בבת אחת כמות כל-כך גדולה של שינויים ארגוניים, ולכן גופי בחינה (כמו מכון התקנים הישראלי) בוחנים בכל פעם פעילות של מחלקה אחרת בארגון, להתאמה לכל 172 דרישות תקן. אם אותה המחלקה עמדה בכל דרישות התקן המחלקה עצמה יכולה להתגאות בתקן, אך הארגון עדיין לא.
לדוגמא : מחלקת התמיכה של בנק הפועלים הגישה עצמה למבדקי ISO 20000 עם סיום יישום פרוייקט ITIL. כל אחת מפעילויות המחלקה נבחנה מול כל אחת מדרישות התקן, ובסיום התהליך קיבלה מחלקת התמיכה הסמכת "מתאים לתקן ISO 20000". בנק הפועלים אינו רשאי להשתמש בלוגו של ISO 20000, אלא רק מחלקת התמיכה.
b ההצלחה של תקן ISO 20000 בעולם
בתוך פחות משנה מיום שיצא תקן ISO 20000 לאור – הוא הפך לתקן השני בפופולאריות שלו בעולם
(אחרי אחיו הוותיק - ISO 9000, וכבר מקדים את תקן אבטחת מידע ISO 27001). והכל בגלל שאלפי ארגונים בעולם יצאו למסע המפרך להשגת ההסמכה לתקן "איכות תהליכי ניהול השירות ב-IT".
מהו תקן זה, ואיך זה שסטנדרט צעיר כל-כך מדלג בקלילות מעל תקנים ותיקים כמו תקן שמירת הסביבה? התשובה תינתן במהלך מאמר זה, לאחר שנבין את הקשר בין ISO 20000 למתודת ITIL, ממנה נולד התקן. ובהזדמנות - נלמד כמה המלצות כיצד ניתן להשיג את ההסמכה לתקן.
מבחינה היסטורית - ITIL היה כאן קודם. בסוף שנות ה-80 חיפשו הבריטים שיטה לניהול מוצלח יותר של
ה-IT (אגף מערכות המידע בארגון), ולאחר שחקרו את הניסיון המצטבר של אלפי ארגונים בעולם – נכתבו הספרים שתיעדו את השיטה לתפעול תשתיות המחשוב, ונתנו לה את השם "ספריית תשתיות ה-IT". באנגלית "IT Infrastructure Library". מתודת ITIL מתארת למעשה את שיטת העבודה ה"מושלמת" כיצד צריך להתנהל IT בארגון. המתודה שינתה את מטרת ה-IT בעולם, והמליצה לאנשי המחשב להכיר בתפקידם החדש בארגון: לנהל שרשרת אספקה של "שירותי מערכות מידע" לארגון, ולספק בכך סיוע ישיר בעשיית העסקים של הארגון כולו !
בסוף שנות ה-90, אנשי IT התחילו לקרוא לשיטה "הסטנדרט דה-פקטו לניהול IT", לאחר שאלפי ארגונים גדולים אימצו את ITIL. הבריטים הזדרזו לספק לשיטה תו תקן – British Standard 15000. כשגם תקן זה התחיל לצבור פופולאריות גוברת והולכת - אימץ ISO את התכנים של שיטה הבריטית, ונתן לה בסוף 2005 את השם ISO 20000.
b הדמיון בין ISO 20000 למתודת ITIL
-
ITIL הוא ה"סטנדרט דה-פקטו" לניהול ה-IT כגוף נותן שירות.
ISO 20000 הינו סטנדרט מוכר "דה-יורה" לניהול השירות ב-IT.
-
שניהם מתארים את המודל המקובל לתפעול IT, מבוסס על ניסיון מצטבר.
-
לשניהם פילוסופיה דומה: מתמקדים בתהליכים ונמנעים מדיון בטכנולוגיה. העיסוק היחיד בצד הטכנולוגי הוא פירוט הדרישות לתהליכים שניתנים למימוש בעזרת כלים טכנולוגיים כגון CMDB.
-
מטפלים בתהליכי עבודה, מרמת תהליך בודד ועד לטיפול בתהליכי העבודה של ה-IT כולו.
-
אינם מפריעים זה לזה, אלא משלימים האחד את השני בהשגת ניהול כולל, ו"שיפור מתמיד".
-
לא מאפשרים להעריך מוצרים, אלא רק יחידות IT ותהליכי עבודה ב-IT.
לא קיימת לאף מוצר תוכנה/ אפליקציה הסמכה מסוג "תואם ITIL" או "תואם ISO 20000".
b טבלת השוואה
|
התהליך בתקן ISO 20000
|
התהליך במתודת ITIL
|
הערות
|
|
פרק 6
|
Service Level Management
|
Service Level Management
|
זהה
|
|
Capacity Management
|
Capacity Management
|
זהה
|
|
Budgeting and Accounting for IT services
|
IT Finance Management
|
זהה
|
|
Service Continuity and
Availability Management
|
Continuity Management
Availability Management
|
ב-ITIL אלה שני תהליכים נפרדים
|
|
Information Security Mgmt.
|
Security Management
|
בספר נפרד של ITIL.
איננו חלק מ-10 תהליכי ITIL המרכזיים
|
|
Service Reporting
|
אין
|
מטופל ב-ITIL V3
|
|
פרק 7
|
Business Relationship Management
|
Service Management +
|
ITIL מתמקד בתהליך הטיפול באירועים.
ISO מתמקד בניהול היחסים שבין:
לקוח – מוקד - טכנאי.
|
|
Supplier Management
|
מטופל בספר "איך להטמיע":
Supplier Relationship Mgmt. Business Relationship Mgmt.
|
|
פרק 8
|
Incident Management
|
Incident Management
|
זהה
|
|
Problem Management
|
Problem Management
|
זהה
|
|
פרק 9
|
Configuration Management
|
Configuration Management
|
זהה
|
|
|
Change Management
|
Change Management
|
זהה
|
|
פרק 10
|
Release Management
|
Release Management
|
זהה
|
b ההבדלים בין ISO 20000 למתודת ITIL
b כיצד מתכוננים לקבלת תקן ISO 20000
|