איך ארגון מקבל הסמכת ISO 20000?

המלצות וטיפים כיצד נצליח להיערך למבדק איזו עשרים אלף

אז… איך נערכים למבדק ISO 20000:2011?

קצר וקולע - תקציר המידע על השלב, ורשימת התהליכים

מהו תקן ISO 20000?

זהו תקן שבוחן את איכות תהליכי העבודה ב-IT. וליתר דיוק: התקן בוחן עד כמה ה-IT מנהל נכון את השירותים שהוא נותן לארגון, ועד כמה הוא מספק את הצרכים העסקיים של הארגון, במסגרת המשאבים שהוסכמו. התקן בוחן האם ה-IT מספק שירות מקצועי, יעיל, חסכוני, והאם הסיכונים התפעוליים מנוהלים כראוי. 

מה זה ISO 20000מאז שיצאה ב-2011 הגרסה השנייה של התקן – ISO 20000:2011 – התקן מכיל 256 דרישות. הדרישות הללו בוחנות את תהליכי העבודה הנדרשים מה-IT, ואת הקשרים בין יחידות ה-IT השונות. 256 דרישות אלה מכסות את כלל תהליכי העבודה נחוצים ל-IT שבנוי נכון מבחינת הסיוע לעשיית העסקים של הארגון. עמידה בכל 256 הדרישות, ובכל יחידות ה-IT, תזכה את הארגון בהסמכה “מתאים לתקן ISO 20000:2011″.

הסבר מלא על מהות התקן ניתן למצוא באתר ITIL בכתובת www.ITIL.co.il/whats-ISO.

התועלת שתצמח למי שמיישם את התהליכים שנמצאים שלב זה

כדי להבין את התועלת שבהיערכות וקבלת הסמכת ISO 20000 מובאים להלן דבריו של ד’, מנהל מוקד השירות של ארגון גדול, שבסיום יישום תהליכי ITIL – ניגש ועמד במבדק ISO 20000:

כמה חודשים לאחר שסיימנו ליישם את תהליכי ITIL בצורה מושלמת – התחילה הנסיגה: העובדים התחילו ‘לעגל פינות’, ובמקום לעבוד על-פי התהליך שהוגדר בנהלי העבודה – כל אחד מצא לעצמו שיטת עבודה שתהיה יותר נוחה לעובד אבל גרועה לארגון. היה לנו צורך ב’שוטר‘ שיוודא שהאנשים ממשיכים לעבוד על-פי התהליכים שהוגדרו.

תקן ISO 20000 סיפק לנו את האפשרות לאכוף את תהליכי העבודה הנכונים. בכל פעם שעובד או מחלקה עבדו שלא על-פי התכנית היינו מאיימים עליהם: ‘בגללכם הארגון יאבד את הסמכת ISO 20000 שהשגנו בעמל רב’. האיום תמיד עבד, ומאז אנחנו מתנהלים באופן יעיל וחסכוני.

השלבים לקבלת הסמכת ISO 20000, ואיך חברת ITIL Consulting יכולה לעזור לכם?

– שלב א’ – ניתוח מצב קיים, הדרכות ושיתוף העובדים

אנו נדרשים קודם כל לדעת היכן אנחנו לא ממלאים את דרישות התקן (או את המלצות ITIL).  לצורך כך נדרשים שירותיו של יועץ, שמבצע בארגון “סקר פערים”. במהלך הסקר מתבצעים ראיונות עם מנהלי המשנה ב-IT, או ביחידה שעומדת למבדק. בסיום הסקר יקבל הארגון דו”ח של כלל הפעולות שהארגון נדרש לבצע כדי לעמוד בדרישות התקן.

# אנחנו נספק לכם:

ביצוע סקר מכין/ סקר ניתוח מצב קיים, גיבוש תכנית להגברת מוּדעות העובדים, העברת סדנה לשיתוף העובדים בממצאי הסקר והדרכה על משמעות תקן ISO 20000 וכיצד נערכים אליו.

– שלב ב’ – יישום תהליכים ע”פ המלצות ITIL

השלב השני עלול להימשך זמן רב, שכן, במידה הארגון אינו מתנהל ע”פ המלצות ITIL – יהיה צורך ליישם את התהליכים. אצל מרבית הארגונים הנקודה החלשה היא ניהול תצורה, וכדי לקבל את הסמכת ISO 20000 יש צורך לממש תהליך לניהול תצורה. אגב: לא מתודת ITIL ולא תקן ISO 20000 מחייבים התקנת כלים לניהול תצורה, כגון כלי CMDB. הדרישה היא לנהל תהליך מסודר של ניהול תצורה, וזה יכול להתבצע בעזרת כרטיסיות, קובץ Excel או CMDB.

# אנחנו נספק לכם:

תכנית פרוייקטלית ליישום הפערים (לעיתים זו תהא תכנית אסטרטגית רב-שנתית ל-IT), המלצות על שיטה מהירה ליישום תהליכים, כתיבת נהלים והמלצה על כלים.

– שלב ג’ – הכנת תשתית ראייתית לקיום הדרישות – רשימת Evidence

המילה Evidence חוזרת שוב ושוב במהלך המבדק. אז… מה זה בעצם Evidence?!? הוכחה.

במבדק אנחנו צריכים להוכיח לבוחן שכל אחת מ-256 הדרישות של התקן מתקיימות בארגון שלנו. אלא שהבוחן לא פראייר, והוא חייב לראות הוכחה מהשטח שכל דרישה מתמלאת. כל הוכחה נקראת “Evidence”. לצורך איסוף ההוכחות הללו פותח ע”י יועצי ITIL Consulting כלי מיוחד בעזרתו אנו אוספים במהלך פרוייקט ההכנה את ה-Evidence על כל דרישה, כתשתית להצגתם לבוחן בעת המבדק. כלי זה ישמש את הארגון ככלי ניהולי גם לאחר המבדק: כלי למעקב החלטות ושיפור השירות.

# אנחנו נספק לכם:

כלי לאיסוף ה-Evidence וניהול השירות, הדרכה על שיטת איסוף הראיות, ליווי תחילת איסוף הראיות, בקרה על טיב המידע שמצטבר בכלי.

לתשומת הלב: לקוחות חברת ITIL Consulting מקבלים את הכלי לאיסוף ה-Evidence ללא תוספת עלות.

ISO 20000 assessment tool

– שלב ד’ – מבדק מקדים

לאחר שהארגון הגיע לרמת בשלות גבוהה – מבצעים יועצי ITIL Consulting מבדק מקדים. התוכן של המבדק זהה למבדק שעורכים הבוחנים של מכון התקנים, אך ללא הלחץ והמתח שמתלווים למבדק אמיתי. במהלך המבדק המקדים יתבצעו תיקונים הן בכלי לאיסוף ה-Evidence, והן בנהלי ותהליכי העבודה של הארגון, על מנת להבטיח את הצלחת המבדק.  המבדק נמשך 1-3 ימים מלאים (בהתאם למוכנות הארגון), במהלכם יקבל הארגון 256 ציונים על מידת ההתאמה בין 256 דרישות התקן לדרך בה הארגון מנהל את שירותי ה-IT שלו. יש רק 4 ציונים אפשריים:

“Conformant” התהליך שמתקיים בארגון מתאים לדרישות התקן. 1. “מתאים”
“Conformant with recommendation” על הארגון לשפר במהירות את תהליכי העבודה שלו כדי שיתאימו לתקן. לדרישה שקיבלה ציון זה ייערך מבדק חוזר בתוך חודש. 2. “שיפור קל”
“Non-Conformant” ארגון שקיבל ציון אחד כזה – נכשל במבדק, ולא יקבל הסמכה! 3. “שיפור ניכר”
“Out-of-Scope” כאשר דרישה היא לא רלוונטית לארגון הנבחן. 4. “לא בתכולה”

# אנחנו נספק לכם:

ביצוע מבדק מקדים, אספקת דו”ח פערים, הדרכת שיטות להצלחה במבדק.

ISO 20000 assessment results

– שלב ה’ – התקשרות עם הגוף הבוחן

כדי לבצע את המבדק יש צורך להתקשר עם מכון התקנים הישראלי או עם גוף מקביל(*) בעולם. התקשרות עם מכון התקנים יכולה להתבצע בפנייה באחד הערוצים הבאים:

@ פנייה לבוחן הראשי – מר שלמה קשני – נייד: 052-4707600 או במייל: s_kashani@sii.org.il

@ או למנהל הלקוחות – מר אביטל וינברג – נייד: 052-2562718 או במייל: avital_w@sii.org.il.

לאחר סיכום היקף המבדק (איזה פעילויות בארגון ייבחנו: ה-IT כולו או חלק ממנו?) יתבצע שלב של הצעת מחיר ואישור הלקוח. מכון התקנים ימנה נציג אחראי מול כל לקוח. במקביל להסכמי התשלום מול מכון התקנים ייקבע מועד המבדק.

# אנחנו נספק לכם:

סיוע בהתקשרות עם הגורם הבוחן.

ביצוע המבדק ע”י גורם בוחן מקביל מחו”ל צפוי לייקר את המבדק בצורה משמעותית. הסיבה היחידה להתקשרות עם גוף בוחן בחו”ל נעוצה ברמת ה-Accreditation של הגוף הבוחן. שכן, הגוף הבוחן נמצא באופן מתמיד בפיקוח של גורמי ISO מחו”ל, וככל שהגורם המפקח מקפיד יותר – עלות המבדק תהא יקרה יותר. 

– שלב ו’ – המבדק עצמו

כהכנה למבדק ידרוש הבוחן (Auditor) לקבל את כל נהלי העבודה של הארגון הנבדק, על מנת לבחון אותם מבדק מקדים (Stage 1) ומבדק התעדה (Stage 2). במידה והנהלים נמצאו בלתי מספקים – יעביר הבוחן את הסתייגויותיו לארגון, כולל הערכת הפעולה המתקנת ומשלוח הסכם פיקוח. מועד המבדק ייקבע בהתאם למועד בו הארגון יוכל לתקן את ההסתייגויות.

המבדק עצמו נמשך 1-2 ימים מלאים. במהלך המבדק מציגים אנשי הארגון את כל ה-Evidence לכל אחת מהדרישות, והבוחן נותן ציון מנומק לכל דרישה.  עמד הארגון בכל 256 הדרישות – יישלחו אליו תעודות ההסמכה בעברית ובאנגלית על ידי מכון התקנים הישראלי. רק הארגון הנבדק רשאי לצרף את אישור ההסמכה לדף הלוגו של הארגון. (כלומר: אם חברת בת לא נבחנה – היא לא רשאית להתהדר בהסמכה).

# אנחנו נספק לכם:

ליווי בזמן המבדק, מתן שירותי “תרגום” בין שפת הבוחן (שפת האיזו) לשפת בני אנוש.

– לאחר המבדק

כדי לשמר את ההסמכה – הארגון צריך לבצע מבדק נוסף כל שנתיים.

# אנחנו נספק לכם:

הדרכת רענון לפני כל מבדק נוסף.

כמה טיפים למי שמיישם תהליכים מהשלב הזה. קצת "תכלס" למי שרוצה להתחיל

טיפ מס. 1: אין קיצורי דרך

בניגוד ליישום תהליכי ITIL, שהם בגדר “Guidance” (המלצות) – היערכות למבדק ISO 20000 אינו נתון לפרשנויות, ויש צורך לעמוד בכל אחת ואחת מדרישות התקן. כמו שאין “חצי היריון” – אין גם “כמעט הסמכה”. מבדק זה הינו מסע עם כרטיס בכוון אחד בלבד: הצלחה. מרגע שקיבלתם החלטה להשיג הסמכת תקן ISO 20000 יצאתם לדרך של אימוץ המלצות ITIL על כל המשתמע מכך.

טיפ מס. 2: אל תנסו “לכופף” את דרישות התקן

אין טעם לחפש ולהמציא פרשנויות על התקן כדי להתחמק מביצוע עבודה. זה יהיה פתטי לנסות “למרוח” את הבוחן אם אחת מדרישות התקן נראית לכם קשה מידי. הדרישה נראית קשה כי זו הדרך שהומלצה ע”י אלפי מנמ”רים בעולם, דבר שמבטיח שבסוף הדרך הקשה יש סוכריה משתלמת. תהיו אמיצים, ותכניסו את כל השינויים הנדרשים ע”י התקן, דבר שיבטיח לכם ליהנות מהפירות של ITIL בהמשך הדרך.

טיפ מס. 3: שתפו את העובדים בתכנית, או התכוננו לטיפול בהתנגדות עצומה למהלך

אימוץ תהליכי ITIL איננו משהו שולי כמו התקנה של עוד טכנולוגיה. מדובר כאן בשינוי משמעותי בתרבות הארגונית ובשקיפות העבודה של אנשי ה-IT. משהו שנוגע בכל אחד מאנשיכם. את העובדים יש לרתום למהלך לפני שיוצאים לדרך, ולפני שמשנים את תרבות העבודה – יש להשקיע את כל מאמצי השכנוע של עובדי ה-IT לעבוד בשיטות החדשות. אנו ממליצים להתחיל את המהלך ב”קמפיין שיווק” של התכנית, ולשתף את העובדים בגיבוש תהליך שיהיה מקובל עליהם.

טיפ מס. 4: התקן דורש ניהול תצורה. כיצד מיישמים?

ניתן לעקוף בצורה חכמה את הדרישה לניהול תצורה, מבלי להשקיע מיליונים בהקמת CMDB. לא תקבלו כאן את ההסבר המלא (שמא גם הבוחנים קוראים את הטיפים הללו), אבל אנחנו נעזור לכם לעבור משוכה זו ולקבל את ההסמכה בקלות.

קובץ להדפסה - איך להיערך לקבלת הסמכת ISO 20000

ניווט מהיר לכל תהליכי ITIL:

תהליך ניהול קשרים עסקיים – Business Relationship management תהליך ניהול דרישות/ ביקושים – Demand management תהליך ניהול פיננסי של שירותי מערכות המידע – Financial management for IT services תהליך ניהול תיק השירותים – Service Portfolio management תהליך ניהול אסטרטגיית שירותי מערכות המידע – Strategy management for IT Services
Fast_Surf_13 Fast_Surf_12 Fast_Surf_11 Fast_Surf_10 Fast_Surf_09 Fast_Surf_08 Fast_Surf_07 Fast_Surf_06
Fast_Surf_20 Fast_Surf_19 Fast_Surf_18 Fast_Surf_17 Fast_Surf_16 Fast_Surf_15 Fast_Surf_14
Fast_Surf_27 Fast_Surf_26 Fast_Surf_25 Fast_Surf_24 Fast_Surf_23 Fast_Surf_22 Fast_Surf_21

Space_3_lines
רגע. לפני שאתם בורחים. מעניין אותנו לדעת מה אתם חושבים על דף המידע הזה. נשמח אם תכתבו משהו. תזרקו איזו מילה, תגידו לנו מה דעתכם. הנה, כאן:

Space_3_lines

ו… בקשה אחרונה.

תגובות

Loading Facebook Comments ...