حسابرسی فناوری اطلاعات

استاندارد ISO20000 چارچوب برای تعریف و ارزیابی فرآیندهای فناوری اطلاعات

استاندارد ISO20000 چارچوبي براي استقرار نظام مديريت خدمات فناوري اطلاعات ارائه مي‌كند. اين استاندارد براساس چرخه PDCA تعريف شده است. ماموريت اين چرخه بهبود مستمر خدمات فناوري اطلاعات بوده و طي چهار مرحله به شرح ذيل است:

  • برنامه‌ريزي: طرح‌ريزي، مستندسازي و جلب توافق در خصوص نظام مديريت خدمات فناوري اطلاعات مشتمل بر تبيين سياست‌ها، برنامه‌ها، اهداف و فرآيندهاي مورد نياز براي ارائه خدمات مورد نياز در راستاي نيازمندي‌هاي كسب و كار، احتياجات مشتريان و سياست‌هاي معاونت فناوري اطلاعات
  • انجام: پياده‌سازي و استقرار نظام مديريت خدمات براي طراحي، ارائه و بهبود خدمات
  • كنترل: پايش، اندازه‌گيري و مرور خدمات در مقايسه با برنامه‌ها، سياست‌ها و اهداف و همچنين نيازمندي‌ها و گزارش نتايج
  • اجرا: اقدام براي بهبود مستمر نظام مديريت خدمات فناوري اطلاعات

بر اساس رويكرد فوق، نظام مديريت خدمات فناوري اطلاعات داراي ماموريت‌هاي كليدي ذيل است:

  • شناسايي و برآورده ساختن نيازمندي‌هاي كسب و كار در راستاي نيازمندي‌هاي مشتريان
  • تعيين سياست‌ها و اهداف براي مديريت خدمات فناوري اطلاعات
  • طراحي و ارائه خدمات به منظور خلق ارزش براي مشتريان
  • پايش، سنجش و مرور عملكرد مديريت خدمات
  • بهبود مستمر نظام مديريت خدمات براساس سنجه‌هاي عملكردي

ساختار فرآيندها در استاندارد ISO20000

نظام مديريت خدمات فناوري اطلاعات مشتمل بر چهار گروه فرآيندي به شرح ذيل است. هر گروه فرآيندي نيز به نوبه خود در برگيرنده چندين فرآيند است:

  • فرآيندهاي ارائه خدمات
    o مديريت ظرفيت
    o مديريت سطح خدمت
    o مديريت امنيت اطلاعات
    o مديريت پايداري و استمرار خدمات
    o گزارش‌دهي خدمات
    o بودجه‌بندي و حسابداري خدمات

 

  • فرآيندهاي كنترلي
    o مديريت پيكره‌بندي خدمات
    o مديريت تغيير
    o مديريت نشر و استقرار

 

  • فرآيندهاي رفع مشكل
    o مديريت وقايع و اجراي درخواست
    o مديريت مشكلات

 

  •  فرآيندهاي روابط
    o مديريت روابط كسب و كار
    o مديريت تامين‌كننده

ساختار کلي فرآيندها در استاندارد ISO20000 در شکل زير نشان داده شده است. همانطور که در اين شکل نيز مشخص است، تمرکز اصلي اين استاندارد بر شناسايي نيازمنديهاي مشتريان در حوزه فناوري اطلاعات است. مشتريان در اين استاندارد ميتوانند کارکنان داخلي شرکت و يا مشتريان بيروني باشند. براين اساس، پس از شناسايي نيازمنديهاي مشتريان، طي مجموعهاي از فرآيندها، خدمات مورد نياز مشتريان تعريف و پيادهسازي شده و در اختيار آنها قرار ميگيرد. گروهي از فرآيندها نيز بر حسن ارائه اين خدمات منطبق با توافقات صورت گرفته با مشتريان نظارت ميکنند. برخي از فرآيندها نيز به پاسخگويي و رفع مشکلات مشتريان تمرکز دارند. ارائه خدمات مستلزم برقراري ارتباط با مشتريان و تامينکنندگان است. دستهاي از خدمات نيز در اين حوزه تعريف شده اند.

 

نظر دهید