مقایسه ISO/IEC20000 و ITIL 2011 مشابهت‌ها و تفاوت‌ها

مقایسه ISO/IEC20000 و  ITIL 2011

مشابهت‌ها و تفاوت‌ها

بتول ذاکری

مشاور راهبری و مدیریت خدمات فناوری اطلاعات

عضو کمیته راهبری گروه راهبری و مدیریت خدمات فناوری اطلاعات انجمن انفورماتیک ایران

پست الکترونیکی: Bzakeri2000@yahoo.com

مجله شماره 212 گزارش انفورماتیک: آذر و دی 1391

مقدمه

هدف از تهیه این مجموعه ارائه رهنمودهایی برای  متخصصان IT است که قصد دارند مدیریت خدمات IT را در سازمان خود مستقر کنند. این سند ترجمه مقاله‌ای است از Academy.com20000 که  خیلی ساده مشابهت‌ها و تفاوت‌های ITIL  2011 و 2011 ISO/IEC 20000 را با استفاده از جدول نگاشت فرایندهای این دو نشان می‌دهد، اما تأکید آن بر مشابهت‌های این دو است.

1- مقایسه کلی

ITIL چارچوبی است برای بهترین روش‌ها در قالب یک چرخه زیست 5 مرحله‌ای راهبرد، طراحی، انتقال، عملیات و بهبود مستمر. در حالی که ISO/IEC 20000 چرخه زیست PDCA  دمینگ را مشابه با سایر هنجار‌های ISO دنبال می‌کند. همچنین مشابه فرایند 7 گامی بهبود مستمر ITIL CSI است. فرایندهای ISO20000 در گروه‌های چهارگانه ارائه خدمت، ارتباطات، راه حل، و کنترل دسته بندی شده است.

در جدول زیر مقایسه‌ای کلان بین این دو ارائه شده است:

مقایسه حقایق پایه
ITIL 2011 ISO20000 2011
چارچوب بهروش‌ها استاندارد بین المللی
بهترین رهنمودها را برای متخصصان IT در قالب بهروش‌ها ارائه می‌کند 256 نیاز الزامی دارد که بر مبنای آن‌ها مؤثر بودن فرایندهای مدیریت خدمات IT سازمان‌ها ارزیابی می‌شوند
26 فرایند 12 فرایند
4 وظیفه وظیفه ای در ISO 20000 تعریف نشده است
برای افراد تدوین شده است. مسیری است پیچیده برای اخذ گواهینامه‌های تخصصی. افراد متخصص IT را با مهارت‌ها و دانش‌های لازم برای مدیریت خدمات IT  تقویت می‌کند. برای سازمان‌های خدمات IT  تدوین شده است. کمک به حفظ دانش مربوط به فرایندهای مدیریت خدمات IT به عنوان  یک دارایی معنوی می‌کند.
هر تعداد فرایند که مورد نیاز کسب و کار و سازگار با خدمات IT و نیاز سازمان باشد، می‌توان پیاده‌سازی کرد. همه 12 فرایند «باید» پیاده‌سازی شوند و براساس 256 نیاز الزامی آن باید ممیزی شوند.
رایج در بازارهایی که به گواهینامه‌های ITIL در مناقصات خود نیاز دارند. رایج در بازارهایی که به گواهینامه‌های استانداردهای ISO/IEC 20000  در مناقصات خود نیاز دارند.
قابل اجرا در سازمان‌هایی که به چارچوب‌های بهروش‌ها مثل  PMI، Prince2، …) تمایل دارند. این طرز تفکر که قوانین و بهروش‌ها باید با نیاز های کسب و کارها سازگار شوند. قابل اجرا در سازمان‌هایی که به استانداردهای ISO مثلISO27001، ISO 9001، … تمایل دارند. هم‌افزایی نیازهای رایج و احترام  به  قوانین سخت‌گیرانه.

 

2-  فرایندها و وظایف

مقایسه فرایندها ووظایف
ردیف ITIL  2011 ISO 20000 2011
1-2 راهبرد، طراحی، بهبود مستمر 6- ارائه خدمات
1-1-2- مدیریت سطح خدمات ((SLM

  •  گزارش‌دهی از SLM و گزارش‌دهی از CSI
    ( بهبود مستمر)
1-6- مدیریت سطح خدمات
2-1-2- 2-6- گزارش‌دهی از خدمت
3-1-2- مدیریت مالی 4-6- بودجه‌ریزی و حسابداری خدمات IT
4-1-2- مدیریت تداوم خدمات IT 3-6-  مدیریت تداوم و در دسترس بودن خدمات IT
5-1-2- مدیریت در دسترس بودن خدمات IT
6-1-2- مدیریت ظرفیت 5-6- مدیریت ظرفیت
7-1-2- مدیریت امنیت اطلاعات 6-6- مدیریت امنیت اطلاعات
2-2 طراحی 7- فرایندهای ارتباطی
1-2-2- مدیریت تأمین کننده 2-7- مدیریت تأمین کننده
2-2-2- مدیریت ارتباط با کسب و کار 1-7- مدیریت ارتباط با کسب و کار
3-2 عملیات 8- فرایندهای  رفع مشکل
1-3-2- تکمیل درخواست- مدیریت رخداد 1-8- مدیریت درخواست و رخداد خدمت
2-3-2- مدیریت مشکل 2-8- مدیریت مشکل
3-3-2- وظایف (میزتماس، مدیریت عملیات، مدیریت کاربرد، مدیریت فنی) وظیفه ای در ISO20000 تعریف نشده است.
4-2 انتقال 9- فرایندهای کنترلی
1-4-2- مدیریت پیکربندی  و دارایی خدمات 1-9- مدیریت پیکربندی
2-4-2- مدیریت تغییر 2-9- مدیریت تغییر
3-4-2- مدیریت  انتشار و استقرار 3-9- مدیریت  انتشار و استقرار

 

در ادامه اجزای جدول فوق بیشتر تشریح می‌شود.

1-2- راهبرد، طراحی، بهبود مستمر/ 6- ارائه خدمات

1-1-2- مدیریت سطح خدمات در هر دو مجموعه  ITIL و ISO20000 وجود دارد. این فرایند، از یکی از 4 فرایند بالغ ITIL است. در ISO20000 این فرایند دارای 14 نیاز الزامی است. برای درک عمیق این فرایند، باید دانش و تجربه فرایندهای ITIL را داشت. مثلاً یکی از الزامات آن توافق با مشتری بر تعریف یک کاتالوگ خدمت است که شامل ارتباطات و وابستگی بین خدمات و مؤلفه‎های خدمت  می‌باشد و این نیازمند داشتن اطلاعات عمیق از ITIL است و دانش پایه برای این کار کافی نیست.

2-1-2- در ISO20000 در رابطه با گزارش‌دهی از خدمت (بند 6-2-)، فقط 5 نیاز الزامی وجود دارد. قبلاً گزارش‎دهی از خدمات یک فرایند متمایز و مشخص در کتاب ITILV3 CSI (بهبود مستمر) بود. در ITIL 2011 تصمیم گرفته شد که فعالیت‌های گزارش‌دهی، یکی از فعالیت‌های مهم برای اکثر فرایندهای ITIL در طول چرخه زیست 5 مرحله‌ای آن باشد و نباید به عنوان یک فرایند مجزا و واحد با آن برخورد کرد. بنابراین در تمام فرایندهای  ITIL می‌توان  فعالیت گزارش‌دهی از خدمت را یافت. در واقع گزارش‌دهی از خدمت در کتاب ITIL 2011 CSI یک روش کاری است است و نه یک فرایند.

3-1-2- بودجه ریزی و حسابداری برای خدمات IT در ISO20000( بند 6-4)، مانند فرایند مدیریت مالی در ITIL 2011 است که علاوه بر بودجه‎ریزی و حسابداری، روش اجرایی نحوه محاسه هزینه و تخصیص آن هم تشریح شده است.

4-1-2- مدیریت تداوم خدمات IT و 2 -1-5- مدیریت دسترس‎پذیری در ITIL 2011، در استاندارد ISO20000 با هم ترکیب و در بند6-3 ارائه شده است. البته وقتی یک فرایند الزامی قانونی قابل ممیزی پیاده‌سازی می‌کنید، این ترکیب معقول به‌نظر می‌رسد. این دو در ISO20000 به سه فصل به نام‌های نیازمندی‌ها، برنامه‌ریزی، و پایش و آزمون تقسیم شده است و روی هم 18 نیاز الزامی دارد.

6-1-2- مدیریت ظرفیت، فرایند مهمی در مرحله طراحی خدمت ITIL 2011 است. در ISO20000 در فرایند 6-5 همراه با 6 نیاز الزامی که مهمترین بخش آن برنامه‌ریزی ظرفیت است، توصیف شده است. در ITIL 2011 در مورد این فرایند به تفصیل در خصوص  منابع، خدمت و ظرفیت کسب و کار شرح داده شده است.

7-1-2- مدیریت امنیت اطلاعات در هر دو ITIL 2011  و ISO20000  وجود دارد. مدیریت امنیت اطلاعات از آن دسته فرایندهاست که در ISO20000  به روشنی تعریف شده است. شرکت‌هایی کهISO/IEC 27001 (سیستم مدیریت امنیت اطلاعات) دارند، در پیاده‌سازی ISO 20000 از آن بیشترین  استفاده خواهند کرد و  برای نیازهای الزامی به سادگی می‌توانند  به آن مراجعه کنند.

2-2- طراحی/ 7- فرایندهای ارتباطی

فرایندهای 7-1  مدیریت ارتباط با کسب و کار و 7-2 مدیریت ارتباط با تأمین‎کننده، از واژه‌های مدیریت کیفیت است که در کتاب طراحیITIL2011 در مرحله طراحی و همچنین در ITIL 2011 نیز وجود دارد.

3-2- عملیات/ 8- فرایندهای رفع مشکل

1-3-2- تکمیل درخواست و مدیریت رخداد در ITIL در ISO20000 در بند 8-1 با هم  به صورت فرایند مدیریت درخواست خدمت و رخداد ترکیب شده است. این فرایند از آن دسته فرایندهایی است که در حوزه  مدیریت خدمات IT به خوبی تعریف شده است. بسته به طبیعت آن برای برطرف سازی مشکل یا موانع، معمولاً از اولین فرایندهایی است که در یک سازمان مدیریت خدمات  IT پیاده‌سازی می‌شود. مدیریت رخداد نیز یکی از فرایندهای کلیدی ITIL 2011 است.

2-3-2-مدیریت مشکل، فرایند کلیدی دیگر در ITIL 2011 است. برخلاف مدیریت رخداد، مدیریت مشکل یک فرایند ساده است که توسط افراد متخصص‎گران انجام می‌شود. مدیریت مشکل در ITIL قبلاً فرایند مستقیم و روشن و در عین حال متناقضی  بود. جزیی تغییراتی در ITIL 2011 اتفاق افتاده است و حتی در ISO20000 نیز تغییرات مفهومی در این مورد رخ داده است که در صورتی که 9 نیاز الزامی آن تعقیب شود،  مدیریت مشکل، یکی از سرراست‎ترین فرایندها برای پیاده‌سازی خواهد بود.

3-3-2- وظایف: در چارچوبITIL 2011 وظایفی مانند میز تماس مدیریت عملیات، مدیریت کاربرد و مدیریت فنی تعریف شده است، اما  در ISO20000 به دلیل ماهیت فرایندگرایی آن از این بابت وظیفه‎ای تعریف نشده است. اگر سازمانی بخواهد این وظایف  را پیاده‌سازی کند، می‎باید به 2011ITIL مراجعه کند.

4-2- انتقال/9- فرایندهای کنترلی

1-4-2- مدیریت پیکربندی یک فرایند کلیدی در ITILV2 بود. همه چیز به این فرایند وابستگی داشت. این فرایند به پرسش‌هایی نظیر آیا می‌دانیم چه داریم؟ کجاست؟ چگونه کار می‌کند؟ چه کسی آن را تغییر می‌دهد؟ پاسخ می‌دهد. مدیریت پیکربندی اطلاعات کلیدی برای تمام فرایندهای مهم مدیریت خدمات IT فراهم می‌کند. 14 نیاز الزامی در ISO20000 (در بند 9-1) وجود دارد. هر سازمانی که چندین سال در بازار مدیریت خدمات IT  بوده است  حتماً فرایند مدیریت پیکربندی دارد.

1-4-2- مدیریت تغییر (فرایند 9-2- در ISO) : وجود  تعداد 24  نیاز الزامی  در ISO20000 نشانه اهمیت این فرایند است. در یک شرکت جوان مدیریت خدمات IT تحلیل و بررسی رخداد با «چه تغییری کردیم؟» شروع می‌شود. این یک فرایند کشنده در ITIL 2011 است که بلافاصله پس از مدیریت رخداد شناخته می‌شود. یک قاعده سرانگشتی این است که 80% رخدادها به علت «مدیریت بد تغییر» اتفاق می‎افتد.

3-4-2- فرایند مدیریت انتشار و استقرار، در ITIL 2011 و ISO20000 با نام یکسانی وجود دارد. برای توصیف بهتر آن «استقرار» به اسم فرایند اضافه شده است. به این ترتیب  تصور بهتری از آنچه هست، یعنی تغییرات فیزیکی که بعد از فرایند تغییر اتفاق می‌افتد، داریم و  آن استقرار است. سازمان‌های خدمت محور که باید افراد، منابع، و خدمات را مدیریت کنند، از آن تأثیر می‌پذیرند. یک تغییر می‌تواند در نسخه‌های متعدد اتفاق بیفتد  و یک نسخه  می‌تواند از چندین تغییر آمده باشد. در عمل اغلب ممیزان ISO 20000 ترکیب تغییر و فرایند مدیریت انتشار  را تأیید می‌کنند.

 خلاصه و جمع بندی

آیا ITIL را پیاده‌سازی کنیم یا ISO 20000؟  بهترین پاسخ آن است که آن‌ها را با هم پیاده‌سازی کنیم. ISO 20000 می‌تواند برای پیاده‌سازی و اندازه‌گیری فرایندهای سطح بالا استفاده شود در حالی که ITIL برای توصیف و تشریح گام‌های موجود در فرایند مدیریت خدمات IT بسیار مفید است.

منبع

 Version 1.0, 2013-03-07http://www.20000academy.com

 

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.