ISO 20000 Standardı güncellendi : ISO/IEC 20000-1:2011

1. ISO 20000′in yeni versiyonunun ön izlemesi için şu PDF dokümana bakabilirsiniz.
2. Göze çarpan ilk değişiklik artık IT servis yönetim sistemi yerine sadece Servis Yönetim Sistemi olarak isim değiştirmiş olması.
3. Artık ITSMS yerine SMS olarak kısalatacağız ISO 20000 den bahsederken.
4. Madde 10 silindi. Madde9′un içine yedirildi. Artık Sürüm Süreçleri diye bir aile yok. Release Management yerine 9.3 Release and Deployment
Management sürecimiz var.
5. Service Continuity genişletildi ve alt 2-3 madde eklendi.
6. Information Security Management süreci genişletildi ve security incident kavramı getirildi.
7. Madde 8. e incident ile beraber incident and request manageent ismi verilmiş. Req.Man. sürci eklenmiş oldu.
8. Part 3-4-5 bu standarta anılmaya başlandı. ISO 20000-3, ISO 20000-4, ISO 20000-5 yayınlanmış olduğundan artık resmi olarak kullanımları önerilmeye
başlandı.
9. Standart ISO 9001 ve ISO/IEC 27001′e daha uyumlu hale getirildi.
10. Tanımlar bölümüne yeni terimler eklendi.
11. ISO/IEC 20000-1:2005 madde 3 ve madde4 birlştirilip Yönetim Sistemi gereklilikleri tek maddede toplandı
12. Yönetim ve kapsam belirleme ilgili gereklilikler açımlandı.
13. Yeni standarda göre çalışmalar değişecek ve zenginleşecek.
14. Genel olarak ITIL V3 ile gelen değişkliklerin ISO 20000′e daha derin yansımalarının olmasını beklerdik.
15. Event Management, Access Management, Demand Management gibi süreçleri hala ISO 20000 kapsamında işleyemiyoruz.
16. Lifecyle yaklaşımına vurgu yapılması ve PDCA döngüsünün sadece süreçlere ve ITSMS’e değil tüm servislere de uyarlanması gerektiği ITIL V3′den gelen
bir katkı daha..
17. Sertifika sahibi kurumlar için değişen bir şey yok fakat 2 yıl içerisinde upgrade ve artık yeni belgelendirmelerin yeni sürüme göre yapılması gündeme gelecektir.
Erman Taşkın

Reklamlar

ISO 20000 Standardı güncellendi : ISO/IEC 20000-1:2011

1. ISO 20000′in yeni versiyonunun ön izlemesi için şu PDF dokümana bakabilirsiniz.
2. Göze çarpan ilk değişiklik artık IT servis yönetim sistemi yerine sadece Servis Yönetim Sistemi olarak isim değiştirmiş olması.
3. Artık ITSMS yerine SMS olarak kısalatacağız ISO 20000 den bahsederken.
4. Madde 10 silindi. Madde9′un içine yedirildi. Artık Sürüm Süreçleri diye bir aile yok.  Release Management yerine 9.3 Release and Deployment
Management sürecimiz var.
5. Service Continuity genişletildi ve alt 2-3 madde eklendi.
6. Information Security Management süreci genişletildi ve security incident kavramı getirildi.
7. Madde 8. e incident ile beraber incident and request manageent ismi verilmiş. Req.Man. sürci eklenmiş oldu.
8. Part 3-4-5 bu standarta anılmaya başlandı. ISO 20000-3, ISO 20000-4, ISO 20000-5 yayınlanmış olduğundan artık resmi olarak kullanımları önerilmeye
başlandı.
9. Standart ISO 9001 ve ISO/IEC 27001′e daha uyumlu hale getirildi.
10. Tanımlar bölümüne yeni terimler eklendi.
11. ISO/IEC 20000-1:2005 madde 3 ve madde4 birlştirilip Yönetim Sistemi gereklilikleri tek maddede toplandı
12. Yönetim ve kapsam belirleme ilgili gereklilikler açımlandı.
13. Yeni standarda göre çalışmalar değişecek ve zenginleşecek.
14. Genel olarak ITIL V3 ile gelen değişkliklerin ISO 20000′e daha derin yansımalarının olmasını beklerdik.
15. Event Management, Access Management, Demand Management gibi süreçleri hala ISO 20000 kapsamında işleyemiyoruz.
16. Lifecyle yaklaşımına vurgu yapılması ve PDCA döngüsünün sadece süreçlere ve ITSMS’e değil tüm servislere de uyarlanması gerektiği ITIL V3′den gelen
bir katkı daha..
17. Sertifika sahibi kurumlar için değişen bir şey yok fakat 2 yıl içerisinde upgrade ve artık yeni belgelendirmelerin yeni sürüme göre yapılması gündeme gelecektir.

ISO 20000 Amerikan Hükümeti tarafından zorunlu hale getiriliyor.

ISO 20000 US’de başta devlet, hava kuvvetleri ve NIST gibi kurumlarca zorunlu standart haline getiriliyor. 2011′de bu alanda kesin kararlar yayınlayacaklar. Ayrıca çalışılacak kurumun tüm IT kapsam dahilinde olacak şekilde bu sistemi uygulamaları ve sadece belge almanın yeterli olmayacağı da vurgulanmış.

CMMI gibi, COBIT gibi bu da ithal edilecek ve yayılacak. Suanda halihazırda bir çok kurum şartnamesinde görmeye başladık. Fakat bu genel bir regülasyon değil henüz. bt POTA muadili bir güç olarak öne çıkarılacağı da biliniyordu zaten. CMMI tek bir kamu kurumu tarfndan benimsendi ve bu nedenle biraz güdük kaldı. Aslında bir diğer nedeni de sahipliğinin bir enstitüde ve o enstitiünün de biraz kapalı bir model ile çalışıyor olması idi. Örneğin bugün hala CMMI denetçisi 1 veya 2 kişi vardır Türkiye’de. Gerçi ISO 20000′de de halihazırda onaylı tek Türk denetçi benim. :) (bkz. http://www.irca.org IRCA No: 01197355) CMMI’daki kadar zorlu bir süreç var fakat onunki kadar imkansız değil. Lead auditor eğitimi veya itSMF auditor eğitimi almanız gerekiyor. 35 adam.gün iso 2000 denetimini 4-5 farklı firmada yapmanız gerekiyor ve bunu IRCA’ya ispatlamanız gerekiyor. IT backgroundını saymıyorum zaten o olmazsa ne eğitimi ne de denetimleri yapabilirsiniz. Yaparsınız belki ama komik olur. Kimyager ve fizik kökenli iki denetçi olduğu söyleniyor iso 20000′den bir kaç kurumda denetçi olarak gördüm. Tabi bunları siz kendiniz takdir ediniz.

ISO 27001′in benzeri bir yükseliş bu standartta da kaçınılmaz. Halihazırda bu konuda yapılmış 25 çalışma var bildiğimiz kadaıyla Türkiye’de. Bu çalışmaların 20 sinde ben bulundum şahsen. Bu sayının 27001 için 100 ü geçtiğini biliyoruz. ISO 20000′in bu sayıyı 2011 sonunda bulması mümkün. ISO 20000 belgelendirmesine henüz hiçbir Türk firması girebilmiş değil. Burada bariyerler biraz daha yukarıda. Bu nedenle kalite de biraz daha yukarıda kalacak umarım.

Breakthrough: ISO20000 is now required by US Government

ISO20000 is now specifically required by US Government, as a requirement for service providers who want of offer their services for government IT services. Recently, the US Air force, for their Enterprise Integration and Services Management (EISM) system, required an ISO20000 certificate from sourcing providers.

Requirements are very specific: “The prime contractor shall have evidence of ISO/IEC 20000 certification throughout the life of the contract, inclusive of options. The Government will evaluate (confirm) the offeror’s certification(s) based on the documentation provided in the proposal.” This obviously requires a regular confirmation of the certified status.

Also: “This certification must be held at the organizational level of the legal entity performing the contract.” Which means that a service provider cannot get this status cheap, by certifying just one team or just one service against the ISO20000 requirements (which is a common trick amongst providers, ever since the introduction of ISO standards).

Another RFP by US Dept of Defense, to be published in February, will be requiring the ISO 20000 certification. Also, NIST seems to be going to require ISO 20000 for an upcoming proposal, as well as the US Veteran’s Affairs has indicated a preference for ISO 20000 certificate for upcoming Help Desk proposals. These findings confirm the uptake of ISO20000 in the US.

Source: http://blog.ermantaskin.com/?p=202