ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler. www.sisbel.biz

ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Terimler Ve Tarifler

1 Kapsam 1.1 Genel Terimler Ve Tarifler Bu standart, bir hizmet yönetimi sistem (HYS) standardıdır. Bir HYS yi planlamak, kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için hizmet sağlayıcının gereksinimlerini kapsar. Söz konusu gereksinimler, hizmet gereksinimlerini karşılamak için hizmetlerin tasarlanmasını, dönüşümünü, verilmesini ve iyileştirilmesini içerir. Bu standart; a) Hizmet sağlayıcılardan hizmet almak isteyen ve kendi hizmet gereksinimlerini karşılayacak güvenceyi talep eden kuruluşlar, b) Bir tedarik zincirindeki de dahil olmak üzere, kendi hizmet sağlayıcılarının tümü tarafından tutarlı bir yaklaşım ortaya koyması istenen kuruluşlar, c) Hizmet gereksinimlerini karşılayan hizmetlerin tasarlanması, dönüşümü, verilmesi ve iyileştirilmesi konularında kendi yeteneğini göstermek isteyen bir hizmet sağlayıcı,

1 Kapsam 1.1 Genel ç) Hizmet yönetimi süreçlerini ve hizmetlerini izlemek, ölçmek ve gözden geçirmek isteyen bir hizmet sağlayıcı, d) Bir HYS nin etkili biçimde gerçekleştirilmesi ve işletilmesiyle, hizmetlerin tasarımını, dönüşümünü ve verilmesini iyileştirmek isteyen bir hizmet sağlayıcı, e) Bir hizmet sağlayıcının HYS sini, bu standardın gereksinimlerine uygunluğunu belirlemek amacıyla kıstas olarak kullanmak isteyen bir değerlendirici veya denetçi tarafından kullanılabilir

Hizmet yönetimi sistemi

1.2 Uygulama Bu standartta geçen tüm gereksinimler, genel özelliklere sahiptir ve anılan gereksinimlerin, verilen hizmetin türüne, büyüklüğüne ve içeriğine bakılmaksızın tüm hizmet sağlayıcılara uygulanması düşünülmüştür. Bir hizmet sağlayıcı, bu standarda uygun olduğunu beyan ettiğinde, hizmet sağlayıcı kuruluşun yapısına bakılmaksızın, 4 ila 9 uncu maddelerde belirtilen gereksinimlerden herhangi birinin hariç tutulması kabul edilemez. Madde 4 te yer alan gereksinimlere uygunluk, bir hizmet sağlayıcı tarafından yalnızca Madde 4 teki gereksinimlerin tümünün yerine getirildiğinin kanıtı ortaya konularak gösterilebilir. Hizmet sağlayıcı, Madde 4 te belirtilen gereksinimler için diğer taraflarca yürütülen süreçlerin yönetişiminin kanıtını kullanamaz.

1.2 Uygulama Madde 5 ila Madde 9 da yer alan gereksinimlere uygunluk, bir hizmet sağlayıcı tarafından tüm gereksinimlerin karşılandığının kanıtı ortaya konularak gösterilebilir. Alternatif olarak, hizmet sağlayıcı, gereksinimlerin çoğunluğunu kendisinin yerine getirdiğinin kanıtını ve hizmet sağlayıcının doğrudan yürütmediği süreçler veya söz konusu süreçlerin bölümleri için başka taraflarca yürütülen süreçlerin yönetişiminin kanıtını gösterebilir. Bir ürün veya araca yönelik özellikler, bu standardın kapsamı dışındadır. Bununla birlikte, kuruluşlar, bir HYS nin işletilmesini destekleyen araçların ve ürünlerin geliştirilmesine yardımcı olması bakımından bu standardı kullanabilir. Not - ISO/IEC TR 20000-3, bu standardın kapsamının tanımı ve uygulanabilirliği konusunda kılavuzluk eder. Diğer taraflarca yürütülen süreçlerin yönetişimi hakkında daha fazla bilgi de anılan standartta yer alır.

2 Atıf yapılan standart ve/veya dokümanlar Aşağıda verilen, atıf yapılan standartların hükümleri Bu TR nin hükümleri sayılır. Tarih belirtilen atıflarda, daha sonra yapılan tadil ve revizyonlar uygulanmaz. Bununla birlikte, bu TR ye dayalı anlaşmalarda taraflara, aşağıda verilen standartların en yeni baskılarını uygulama imkânını araştırmaları önerilir. Tarih belirtilmeyen atıflarda, ilgili standardın en son baskısı kullanılır. Bütün standartların yürürlükte bulunan baskıları TSE den temin edilebilir.

3 Terimler ve tarifler Bu standardın amaçları bakımından, aşağıda verilen terimler ve tarifleri uygulanır. 3.1 Kullanılabilirlik Bir hizmetin veya hizmet bileşeninin, istenen zamanda ya da üzerinde mutabık kalınan süre zarfında gerekli işlevini yerine getirmesi yeteneği. Not - Kullanılabilirlik, normal olarak, hizmetin veya hizmet bileşeninin, hizmetin verilmesi hususunda mutabık kalınan süre zarfında müşteri tarafından kullanılması için fiilen uygun olduğu zamanın oranı veya yüzdesi şeklinde ifade edilir. 3.2 Yapılandırma referans bilgisi Bir hizmetin ya da hizmet bileşeninin var olduğu süre zarfında, belli bir zamanda usulen belirlenmiş yapılandırma bilgisi. Not 1 - Yapılandırma referans bilgisine ek olarak anılan referans bilgilerine ilişkin onaylı değişiklikler de cari yapılandırma bilgisini oluşturur. Not 2 - ISO/IEEE 24765:2010 standardından uyarlanmıştır.

3 Terimler ve tarifler 3.3 Yapılandırma öğesi (CI) Bir hizmeti veya hizmetleri vermek amacıyla kontrol edilmesine ihtiyaç duyulan öğe. 3.4 Yapılandırma yönetimi veritabanı (CMDB) Yaşam döngüsü boyunca, yapılandırma öğelerinin özellikleri ile yapılandırma öğelerinin ilişkilerini kayıt altına almada kullanılan veri tabanı. 3.5 Sürekli iyileştirme Hizmet gereksinimlerini yerine getirme yeteneğini arttırmak için tekrar edilen faaliyet. Not - ISO 9000:2005 standardından uyarlanmıştır.

3 Terimler ve tarifler 3.6 Düzeltici faaliyet Tespit edilen bir uygunsuzluğun veya istenmeyen başka bir durumun nedenini ortadan kaldırma veya tekrarlanma olasılığını azaltma faaliyeti. Not - ISO 9000:2005 standardından uyarlanmıştır. 3.7 Müşteri Hizmeti veya hizmetleri alan kuruluş veya bir kuruluşun bölümü. Not 1 - Bir müşteri, hizmet sağlayıcı kuruluşun içinden veya dışından olabilir. Not 2 - ISO 9000:2005 standardından uyarlanmıştır.

3 Terimler ve tarifler 3.8 Doküman Bilgi ve bilgiyi destekleyen ortam. [ISO 9000: 2005] Örnekler: Politikalar, planlar, süreç açıklamaları, prosedürler, hizmet seviyesi anlaşmaları, sözleşmeler veya kayıtlar. Not 1 - Dokümantasyon herhangi bir ortam biçiminde veya türünde olabilir. Not 2 - ISO/IEC 20000 standardında, kayıtlar dışındaki dokümanlar, başarı hedeflerini ifade eder. 3.9 Etkinlik Planlanan hangi faaliyetlerin gerçekleştiği ve beklenen hangi sonuçlara ulaşıldığı bilgisi. [ISO 9000:2005]

3 Terimler ve tarifler 3.10 İhlal olayı Terimler Ve Tarifler Bir hizmetin verilmesi sırasında umulmadık bir kesinti yaşanması, bir hizmetin kalitesinde azalma olması ya da müşteriye verilen hizmete tesiri henüz yansımamış olan olay. 3.11 Bilgi güvenliği Bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması. Not 1 - İlave olarak; aslına uygunluk, hesap verilebilirlik, inkar edememe, güvenilirlik gibi başka özellikler de bu kapsama alınabilir. Not 2 - Kullanılabilirlik, bu başlık için uygun olmayacağı değerlendirilen bu standartta tanımlanan bir terim olduğundan bu tarifte yer almamaktadır. Not 3 - ISO/IEC 27000:2009 standardından uyarlanmıştır.

3 Terimler ve tarifler 3.12 Bilgi güvenliği ihlal olayı İşle ilgili işlemleri tehlikeye düşürme ve bilgi güvenliğini tehdit etme olasılığı büyük olan istenmeyen veya beklenmeyen bilgi güvenliği olayı veya olaylar serisi. [ISO/IEC 27000: 2009] 3.13 İlgili taraf Hizmet sağlayıcının faaliyetinin veya faaliyetlerinin yerine getirilmesine veya başarılmasına özel bir ilgi duyan kişi veya grup. Örnekler: Müşteriler, mal sahipleri, yönetim, hizmet sağlayıcının kuruluşundaki insanlar, tedarikçiler, bankalar, birlikler veya ortaklıklar. Not 1 - Bir grup; bir kuruluştan, kuruluşun bir bölümünden veya birden fazla kuruluştan meydana gelebilir. Not 2 - ISO/IEC 9000:2005 standardından uyarlanmıştır.

3 Terimler ve tarifler 3.14 Kuruluş içi grup Bir hizmet veya hizmetlerin tasarlanmasına, dönüşümüne, verilmesine ve iyileştirilmesine katkı sağlamak amacıyla hizmet sağlayıcıyla yazılı bir anlaşma yapan hizmet sağlayıcı kuruluşunun bölümü. Not - Kuruluş içi grup, hizmet sağlayıcının HYS sinin kapsamı dışındadır. 3.15 Bilinen hata Belirlenmiş bir ana nedeni olan veya sorunun etrafında çalışarak bir hizmete olan tesirini azaltma veya ortadan kaldırma yöntemi bulunan sorun. 3.16 Uygunsuzluk Terimler Ve Tarifler Bir gereksinimin yerine getirilmemesi.

3 Terimler ve tarifler 3.17 Kuruluş Sorumlulukların, yetkilerin ve ilişkilerin düzenlendiği insanlar veya tesisler grubu. Örnekler: Şirket, işbirliği, firma, girişim, kurum, yardım kuruluşu, tek satıcı, birlik veya burada sayılanların bölümleri veya biraraya gelmesi. Not 1 - Düzenleme genellikle kurallıdır. Not 2 - Bir kuruluş, kamuya ait veya özel olabilir. [ISO 9000: 2005] Terimler Ve Tarifler 3.18 Önleyici faaliyet Olası bir uygunsuzluğun veya başka olası uygunsuz durumdan sakınmak veya nedenlerini ortadan kaldırmak ya da meydana gelme olasılığını azaltmak için yapılan faaliyet. Not - ISO/IEC 9000:2005 standardından uyarlanmıştır.

3 Terimler ve tarifler 3.19 Sorun Bir ya da daha fazla sayıdaki ihlal olayının arkasında yatan bilinmeyen neden. Not - Ana neden, soruna ilişkin kayıt oluşturulduğu anda genellikle bilinmez ve sorun yönetimi süreci daha fazla araştırma yapmaktan sorumludur. 3.20 Prosedür Bir faaliyeti veya süreci yürütmek için belirlenen usul. [ISO 9000: 2005] Not - Prosedürler, yazılı olabilir veya olmayabilir. 3.21 Süreç Terimler Ve Tarifler Girdileri, sonuçlara dönüştüren karşılıklı ilişki veya etkileşimli faaliyetler kümesi.

3 Terimler ve tarifler 3.22 Kayıt Elde edilen sonuçları belirten ya da yapılan faaliyetlerin kanıtını ortaya koyan doküman. [ISO 9000: 2005] Örnekler: Denetim raporları, ihlal olayı raporları, eğitim kayıtları veya toplantı tutanakları. 3.23 Sürüm Bir ya da daha fazla değişikliğin bir sonucu olarak canlı ortama yerleştirilen bir veya daha fazla sayıda yeni veya değişmiş yapılandırma öğesinin bir araya gelmesi. 3.24 Değişiklik talebinde bulunma Bir hizmette, hizmet bileşeninde veya hizmet yönetimi sisteminde yapılacak bir değişiklik için talepte bulunma. Not - Bir hizmetteki değişiklik, yeni bir hizmetin verilmesini veya daha fazla gerekli olmayan bir hizmetin kaldırılmasını içerir.

3 Terimler ve tarifler 3.25 Risk Amaçlar üzerindeki belirsizliğin etkisi Not 1 - Bir etki, beklenenden olumlu ve/veya olumsuz yönde sapmadır. Not 2 - Amaçların farklı yönleri (mali, sağlık ve emniyet ile ilgili ve çevreyle ilgili hedefler) olabilir ve farklı seviyelerde (stratejik, kuruluş çapında, proje, ürün ve süreç bazında) uygulanabilir. Not 3 - Risk; sıklıkla, olası olaylar ve sonuçları veya bunların bir arada kullanılması şeklinde ifade edilir. Not 4 - Risk; sıklıkla, bir olayın sonuçlarının birarada kullanılmasıyla ve tekrar meydana gelme olasılığıyla ifade edilir. [ISO 31000: 2009] Terimler Ve Tarifler

3 Terimler ve tarifler 3.26 Hizmet Terimler Ve Tarifler Müşterinin elde etmek istediği sonuçları kolaylaştırarak müşteriye değerin sunulma usulleri. Not 1 - Hizmet genellikle soyuttur. Not 2 - Bir hizmet; bir tedarikçi, kuruluş içinden bir grup veya bir tedarikçi olarak hareket eden bir müşteri tarafından da hizmet sağlayıcıya sunulabilir. 3.27 Hizmet bileşeni Diğer ünitelerle bir araya geldiğinde, eksiksiz bir hizmet verecek olan bir hizmetin tek ünitesi. Örnekler: Donanım, yazılım, araçlar, uygulamalar, dokümantasyon, bilgi, süreçler veya destekleyen hizmetler. Not - Bir hizmet bileşeni, bir ya da daha fazla sayıda yapılandırma öğesinden meydana gelebilir.

3 Terimler ve tarifler 3.28 Hizmetin sürekliliği Hizmetlerin, üzerinde mutabık kalınan seviyelerde sürekli olarak sunulması maksadıyla, bir hizmet veya hizmetler üzerinde ciddi tesiri söz konusu olan riskleri ve olayları yönetme yeteneği. 3.29 Hizmet Seviyesi Anlaşması (SLA) Hizmet sağlayıcı ile bir müşteri arasında yapılan, hizmetleri ve hizmet hedeflerini tanımlayan yazılı anlaşma. Not 1 - Bir hizmet seviyesi anlaşması, hizmet sağlayıcı ile bir tedarikçi, kuruluş içinden bir grup ya da bir tedarikçi olarak hareket eden bir müşteri arasında da tesis edilebilir. Not 2 - Bir hizmet seviyesi anlaşması, bir sözleşmeye veya başka türdeki yazılı bir anlaşmaya dahil edilebilir.

3 Terimler ve tarifler 3.30 Hizmet yönetimi Hizmet gereksinimlerini karşılamak amacıyla hizmetlerin tasarımı, dönüşümü, verilmesi ve iyileştirilmesi için hizmet sağlayıcının faaliyetlerini ve kaynaklarını yönlendirmeye ve kontrol etmeye yönelik yetenekler ve süreçler kümesi. 3.31 Hizmet Yönetim Sistemi (HYS) Hizmet sağlayıcının hizmet yönetimi faaliyetlerini yönlendirmeye ve kontrol etmeye yönelik yönetim sistemi. Not 1 - Bir yönetim sistemi, politika ve amaçları tesis etmek ve söz konusu amaçlara ulaşmak için karşılıklı ilişkide veya etkileşimde bulunan öğeler kümesidir. Not 2 - HYS; hizmetlerin tasarlanması, dönüşümü, sunulması ve iyileştirilmesi için gerekli olan tüm hizmet yönetimi politikalarını, amaçlarını, planlarını, süreçlerini, dokümantasyonunu, kaynaklarını ve bu standardda yer alan gereksinimleri karşılamayı kapsar. Not 3 - ISO 9000:2005 standardında yer alan kalite yönetim sistemi nin tanımından uyarlanmıştır.

3 Terimler ve tarifler 3.32 Hizmet sağlayıcı Bir hizmet veya hizmetlerin müşteriye sunulmasını yöneten ve söz konusu hizmet veya hizmetleri veren bir kuruluş veya kuruluşun bir bölümü. Not - Bir müşteri, hizmet sağlayıcının kuruluşunun içinden veya dışından olabilir. 3.33 Hizmet talebinde bulunma Bir hizmet veya önceden onay verilen bir değişiklik hakkında bilgi, tavsiye veya erişim isteğinde bulunma. 3.34 Hizmet gereksinimi Hizmet seviyesi gereksinimleri de dahil olmak üzere, hizmeti alan müşteriler ile kullanıcıların ihtiyaçları ve hizmet sağlayıcının ihtiyaçları.

3 Terimler ve tarifler 3.35 Tedarikçi Hizmet sağlayıcı kuruluşun dışından olan ve bir hizmet veya hizmetlerin ya da süreçlerin tasarlanmasına, dönüşümüne, sunulmasına ve iyileştirilmesine katkıda bulunmak için hizmet sağlayıcı ile anlaşma yapan kuruluş veya kuruluşun bir bölümü. Not - Tedarikçiler terimi, belirlenmiş ana tedarikçileri kapsarken, alt yüklenici konumundaki tedarikçiler bu kapsama dahil değildir. 3.36 Üst yönetim Hizmet sağlayıcıyı en üst seviyede yönlendiren ve kontrol eden kişi veya kişilerden oluşan grup. ISO 9000: 2005 standardından uyarlanmıştır. 3.37 Dönüşüm Terimler Ve Tarifler Yeni veya değişen hizmetlerin canlı ortama veya canlı ortamdan taşınmasındaki faaliyetler.