ההצלחה העולמית של ISO 20000.
כבר ב-2006, בתוך פחות משנה מיום שיצא תקן ISO 20000 לאור – הוא הפך לתקן השני הכי פופולארי בעולם (אחרי אחיו הוותיק – ISO 9000, אבל לפני תקן אבטחת מידע ISO 27001). הסיבה היא כנראה הרעב של מנמ”רים להבטיח לעצמם שהם מנהלים IT יעיל, איכותי, וממוקד שירות.
מהו התקן זה? ואיך זה שסטנדרט צעיר כל-כך מדלג בקלילות מעל סטנדרטים ותיקים כמו תקן שמירת הסביבה? התשובה תינתן כאן, בהמשך, לאחר שנבין את הקשר בין ISO 20000 למתודת ITIL, ממנה נולד התקן. ובהזדמנות – נלמד כמה המלצות כיצד ניתן להשיג את ההסמכה לתקן.
מבחינה היסטורית – ITIL היה כאן קודם. בסוף שנות ה-80 חיפשו הבריטים שיטה לניהול מוצלח יותר של ה-IT (אגף מערכות המידע בארגון), ולאחר שחקרו את הניסיון המצטבר של אלפי ארגונים בעולם – נכתבו הספרים שתיעדו את השיטה לתפעול תשתיות המחשוב, ונתנו לה את השם “ספריית תשתיות ה-IT”. באנגלית “IT Infrastructure Library”. מתודת ITIL מתארת למעשה את שיטת העבודה ה”מושלמת” כיצד צריך להתנהל IT בארגון. המתודה שינתה את פני ה-IT בעולם, והמליצה לאנשי המחשב להכיר בתפקידם החדש בארגון: לנהל שרשרת אספקה של “שירותי מערכות מידע” לארגון, ולספק בכך סיוע ישיר בעשיית העסקים של הארגון כולו! בסוף שנות ה-90, אנשי IT התחילו לקרוא לשיטה “הסטנדרט דה-פקטו לניהול IT”, לאחר שאלפי ארגונים גדולים אימצו את ITIL. הבריטים הזדרזו לספק לשיטה תו תקן – British Standard 15000. כשגם תקן זה התחיל לצבור פופולאריות גוברת והולכת – אימץ ISO את השיטה הבריטית, ונתן לה את השם ISO 20000. כל זה קרה בסוף 2005.
מהו תקן ISO 20000?
תקן ISO 20000 בוחן את איכות תהליכי העבודה ב-IT.
ליתר דיוק: התקן בוחן עד כמה ה-IT מנהל נכון את השירותים שהוא נותן לארגון, ועד כמה הוא מספק את הצרכים העסקיים של הארגון, במסגרת המשאבים שהוסכמו. בוחן האם ה-IT מספק שירות מקצועי, יעיל, חסכוני, והאם הסיכונים התפעוליים מנוהלים כראוי. מאז שיצאה ב-2011 הגרסה השנייה של התקן – ISO 20000:2011 – התקן מכיל 256 דרישות. הדרישות הללו בוחנות את תהליכי העבודה הנדרשים מ-IT ממוקד שירות, ואת הקשרים בין יחידות ה-IT השונות. 256 דרישות אלה מכסות את כלל תהליכי העבודה נחוצים ל-IT שבנוי נכון מבחינת הסיוע לעשיית העסקים של הארגון. עמידה בכל 256 הדרישות, ובכל יחידות ה-IT, תזכה את הארגון בהסמכה “מתאים לתקן ISO 20000:2011”.
החלקים השונים של התקן
לתקן ISO 20000:2011 יהיו בעתיד 9 חלקים. בכל פרק יש הסבר מעמיק יותר מדוע נחוצה כל דרישה. למשל, בחלק הראשון, שהוא החלק על-פיו מתבצע המבדק – אין שום הסברים ללוגיקה שמאחורי כל דרישה, וכיצד על הארגון להיערך ליישום “ניהול השירות”. לצורך כך חייב הארגון לאמץ את מתודת ITIL.
החלק הראשון נקרא “Specification”. כלומר: מפרט הדרישות. יש בו את 256 משפטי הדרישות, ואם ה-IT מציג הוכחות (Evidence) לקיומם של משפטים אלה אצלם – הוא זכאי להסמכה.
החלק השני נקרא “Code of Practice”. כלומר: סקירה למנהלים. אלו עמודים שמסבירים באופן מפורט יותר את הדרישות שמופיעות בחלק הראשון, והם נדרשים רק כאשר קיימת חוסר בהירות בחלק הראשון.
הפרקים השונים של התקן
התקן בנוי מ-10 פרקים, ושמות הפרקים כמעט זהים בחלק 1 וחלק 2.
@ פרק 1-2 – מבוא כללי.
@ פרק 3 – דרישות בסיס: מחויבות ההנהלה, דרישות התיעוד, מודעות לתהליך. דומה ל-ISO9000.
@ פרק 4 – איך ליישם את השיטה בעזרת קונספט Plan-Do-Check-Act.
@ פרק 5 – הסברים כיצד יש לתקשר את התהליך בתוך הארגון.
@ פרק 6 – זהו הפרק שמטפל בתהליכים שמתבצעים מאחורי הקלעים: ניהול הזמינות והרציפות (DRP), ניהול הקיבולת והתקצוב, ניהול אבטחת מידע וניהול רמת השירות (SLA), ניהול מדדים ודיווחים.
@ פרק 7 – ניהול מערכת היחסים בין ה-IT ללקוחותיו (Relationship Mgmt). הפרק שבוחן ברמה אסטרטגית את רמת השירות של ה-IT, ומוודא שתהליך הטיפול בתקלות מתבצע בדרך הנוחה למשתמשי המחשב.
@ פרק 8 – ניהול תקלות, אירועים ובעיות. התהליכים שמטפלים באיסוף וניתוח המידע על תקלות מחשב.
@ פרק 9 – ניהול תצורה. כיצד יש לטפל במידע על כל הרכיבים בהם מטפל ה-IT. כאן דנים בצורך ב-CMDB.
@ פרק 10 – תהליך שחרור גרסאות למערך המיחשוב בייצור. כיצד מנהלים את מערך הבדיקות.
המבדק
ארגון יכול לקבל הסמכה מלאה רק אם כל יחידות ה-IT שלו נבחנו ועמדו בדרישות התקן. מאחר ומבחינה מעשית לא ניתן לבלוע בבת אחת כמות כל-כך גדולה של שינויים ארגוניים, ולכן גופי בחינה (כמו למשל בארץ: מכון התקנים הישראלי) בוחנים בכל פעם פעילות של מחלקה אחרת בארגון, להתאמה לכל 256 דרישות תקן. אם אותה המחלקה עמדה בכל דרישות התקן המחלקה עצמה יכולה להתגאות בתקן, אך הארגון עדיין לא.
לדוגמה: מחלקת התמיכה (ה-Service Desk) של בנק הפועלים הגישו עצמם למבדקי ISO 20000 עם סיום יישום פרוייקט ITIL. כל אחת מפעילויות המחלקה נבחנה מול כל אחת מדרישות התקן, ובסיום התהליך קיבלה מחלקת התמיכה הסמכת “מתאים לתקן ISO 20000”. בנק הפועלים אינו רשאי להשתמש בלוגו של ISO 20000, אלא רק מחלקת התמיכה.
(המשך יבוא)
ו… בקשה אחרונה.
תגובות