مقایسه ITIL و ISO 20000 برای مدیریت خدمات

​

 ITIL یکی از بهترین چارچوب‌ها در سطح جهان است که راهنمایی‌هاب بی‌نظیری را برای سازمان‌هایی که قصد دارند خدمات خود را به سمت فناوری اطلاعات سوق دهند، ارائه می‌دهد. با این حال، ITIL هیچ دستورالعملی در مورد چگونگی انجام بهتر این پیاده‌سازی ارائه نمی‌دهد. اینجاست که ISO/IEC 20000 وارد می‌شود.

​

برای تصمیم‌گیری در مورد اینکه آیا هر یک از این چارچوب‌ها برای سازمان شما مناسب است یا خیر، نیاز است تفاوت بین ITIL و ISO/IEC 20000 را بدانید که پاسخ این سئوال سبب می‌شود تا متوجه شوید که آیا آنها می‌توانند با هم کار کنند یا خیر.

مبانی ITIL

در سطح جهانی، ITIL رایج‌ترین روش برای مدیریت و ارائه خدمات فناوری اطلاعات است. چارچوب ITIL، محیطی برای بهبود مستمر ایجاد می‌کند. با اجرای بهترین شیوه‌ها، از حداکثر منابع سازمان خود استفاده می‌کنید. این منابع شامل افراد، فرایندها و فناوری آن است که همه به طور یکپارچه با هم کار می‌کنند.

مدیران می‌توانند شیوه‌هایی را که به آسانی در مدل کسب و کارشان اعمال می‌شود با ITIL پیاده‌سازی کنند. در نظر داشته باشید که با اجرای شیوه‌های ITIL، باید از برخی شیوه‌ها که قابل اجرا نیستند چشم پوشی کنید.

افراد درون یک سازمان می‌توانند دانش خود را از شیوه‌های ITIL از طریق تعدادی گواهینامه به حداکثر برسانند.

با این حال، توجه به این نکته ضروری است که کل سازمان‌ها نمی‌توانند گواهینامه ITIL دریافت کنند. در عوض آنها می‌توانند از سایر نهادهای نظارتی که استانداردهای تدوین شده و یا مکمل چارچوب ITIL را ارائه می‌دهند، جوایز دریافت کنند. ISO یکی از این سازمان‌ها است.

اصول ISO 20000

به زبان ساده، ISO/IEC 20000، که معمولا به اختصار ISO 20000 نامیده می‌شود، یک استاندارد جهانی با دسترسی بین المللی است. ISO/IEC 20000 که توسط سازمان بین المللی استاندارد (ISO) و کمیسیون بین‌المللی الکتروتکنیک (IEC) ایجاد شده است، بهترین استانداردهای عملکرد مدیریت خدمات را برای سازمان‌هایی که به دنبال راهنمایی‌های جامع‌تر و واضح‌تر هستند، ترسیم می‌کند.

ISO 20000 که در ابتدا در سال 2005 منتشر شد، طی این سالها چندین به‌روزرسانی را شاهد بوده است. جدیدترین نسخه آن در سال 2018 منتشر شد که با نام ISO/IEC 20000: 2018 شناخته می‌شود.

مشابه ITIL، ISO 20000 است که برای پیشبرد منابع فناوری طیف وسیعی از مشاغل در صنایع مختلف در نظر گرفته شده است. پیاده‌سازی ISO 20000 مزایای مهمی‌را برای سازمان‌ها فراهم می‌کند که برخی از آنها شبیه به چارچوب ITIL است.

از آنجا که ISO 20000 از استانداردهایی تشکیل شده است که به سازمان‌ها کمک می‌کند تا ثابت کنند که الزامات خاصی را برآورده می‌کنند، نسخه‌ها به طور مداوم در طول سالها به روز می‌شوند و تغییر می‌کنند تا با چشم‌انداز فناوری در حال پیشرفت همگام شوند.

برخی تفاوتهای عمده در نسخه 2018 در مقایسه با مباحث استاندارد 2011 شامل موارد زیر است:

• خطرات و فرصت‌ها
• مدیریت دارایی
• زمینه سازمان
• حذف پایگاه داده مدیریت پیکربندی (CMDB)
• فرایند گزارش خدمات

برخلاف ITIL، گواهینامه‌های ISO فقط برای سازمان موجود است نه افراد. این امر ارزش‌های مختلفی را ارائه می‌دهد:

بدون فرار مغزها. ایزو 20000 با تأیید کسب و کار خود به جای کارکنان، شهرت و اعتبار شما را افزایش می‌دهد که به حفظ همان کارکنان وابسته نیست. اگر کارمندی شرکت شما را به خاطر یک رقیب ترک می‌کند، دیگر نگران از دست دادن اطلاعات فردی نباشید.

اعتماد مشتری. کسب گواهینامه ISO 20000 به اعتماد مشتری در کسب و کار شما کمک می‌کند و به شما این امکان را می‌دهد تا با گروهی از پیمانکاران معتبر رقابت کنید که همگی برای دستیابی به بخشی از مجموعه مشتریان خود رقابت می‌کنند.

ثبات برای مقیاس‌بندی. شاید بهترین راهی که گواهینامه ایزو 20000 به کسب و کار شما می‌دهد این است که پایه‌ای پایدار از سطوح خدمات برتر ارائه دهید که بتوانید با افزودن خدمات و به دست آوردن مشتریان جدید، از آنها استفاده کنید. این یک مدل کاملا مقیاس‌پذیر است که به مشاغل در هر اندازه کمک می‌کند تا حداکثر کارایی را بدست آورند.

آیا ITIL و ISO 20000 می‌توانند با هم کار کنند؟

بیشتر مشاغلی که به دنبال دستیابی به مدیریت برتر خدمات هستند، ابتدا ITIL را اتخاذ می‌کنند. هنگامی‌که یک موضوع خاص در مدیریت و ارائه خدمات مشخص کردند. با استفاده از راهنمای ITIL، می‌توانید مسئله اولیه را اصلاح کنید و احتمالا مسئله دیگری را پیدا خواهید کرد که احتمالا ITIL می‌تواند به شما در حل آن کمک کند.

هنگامی‌ که یک سازمان تمام منابع خود ( شامل افراد، فرایندها و فناوری) را به خوبی مدیریت می‌کند، می‌تواند گواهینامه ISO/IEC 20000 را برای سازمان خود در نظر بگیرد. البته لازم است بدانید که صدور گواهینامه ISO 20000 دقیق و دشوار است؛ حتی برای سازمان‌هایی که از ITIL با موفقیت استفاده می‌کنند. اما شروع با ITIL ایده خوبی را در مورد آنچه ISO 20000 نیاز دارد به شما ارائه می‌دهد.

ITIL & ISO 20000: مدیریت خدمات در بهترین حالت

در نهایت، ITIL و ISO 20000 می‌توانند با یکدیگر ادغام شوند. با ترکیب هر دوی این استانداردهای طلایی، سازمان شما تنها هدف شما را در دستیابی به شیوه‌های مدیریت خدمات متمرکز بر فناوری اطلاعات، به نفع مشتریان، کارکنان و به طور کلی کسب و کار، پیش می‌برد.

منبع: گامادسک

​

مقدمه‌ای بر معیارهای فناوری اطلاعات

​

 معیارهای فناوری اطلاعات، ارزیابی‌های کمی‌هستند که سازمان‌ها را قادر می‌سازد عملکرد ابتکارات فناوری اطلاعات خود را درک کنند. شاخص‌های کلیدی عملکرد (KPI) زیرمجموعه‌ای از معیارها هستند تا نشان دهند که چگونه اهداف خاص مرتبط با عملکرد فناوری اطلاعات در کسب و کار شما به دست می‌آید.

​

بیایید نگاهی به معیارهای رایج فناوری اطلاعات و KPI‌ها و نحوه انتخاب بهترین معیارها برای سازمان خود بیندازیم.

​

معیارهای فناوری اطلاعات چه چیزی را دنبال می‌کنند؟

حتی زمانی که کسب و کار شما از فناوری برای تجارت خود استفاده نمی‌کند، می‌توانید از حجم وسیع داده‌ها و گزارش‌های متنوع برای تصمیم‌گیری‌های استراتژیک آگاهانه استفاده کنید. اهمیت استراتژیک از معیارهای فناوری اطلاعات را می‌توان در دو حوزه شرح داد:

• عملکرد فناوری. داده‌های تولید شده توسط داده‌های مربوطه‌، زیرساخت فناوری اطلاعات و سیستم‌های فناوری را می‌توان برای شناسایی عملکرد فناوری جمع آوری‌، پردازش و تجزیه و تحلیل کرد. از این اطلاعات می‌توان برای حفظ کارایی سیستم‌های فناوری با هزینه کمتر استفاده کرد.
• عملکرد کسب و کار. همچنین این داده‌ها، حاوی بصیرت و بینش‌های پنهان در مورد تاثیر انتخاب‌های استراتژیک بر عملکرد کسب و کار است. به منظور دستیابی به بهترین نتایج کسب و کار‌، فناوری اطلاعات باید معیارهایی را که بسیار با عملکرد کسب و کار ارتباط دارد، شناسایی و تجزیه و تحلیل کند.

برخی از معیارهای مهم فناوری اطلاعات و KPI در حوزه‌ها و دسته‌های زیر قرار می‌گیرند:

معیارهای عملیاتی

KPIهای عملیاتی به سازمان‌ها کمک می‌کنند تا عملکرد را در یک دوره از پیش تعیین شده یا در زمان واقعی ردیابی کنند. این معیارها با طیف وسیعی از عملکردهای کسب و کار مرتبط هستند. اما، در حوزه فناوری اطلاعات سازمانی‌، معیارهای عملیاتی عمدتا بر عملکرد منابع و فناوری اطلاعات متمرکز است. این منابع شامل نیروی کار، فناوری‌ها و خدمات مورد استفاده برای انجام پروژه‌های تجاری یا فعال‌سازی محصولات و خدمات به کاربران نهایی است.

نمونه‌هایی از معیارهای عملیاتی عبارتند از:

• منابع انسانی: مانند بهره‌وری نیروی کار، ساعات اضافه کاری، نرخ گردش کارکنان‌، هزینه استخدام و آموزش.
• زیرساخت فناوری اطلاعات: شامل خرابی زیرساخت‌، تعداد حجم کار پردازش شده‌، هزینه سرمایه و در دسترس بودن منابع.
• راه حل‌ها و خدمات فناوری اطلاعات: مثل زمان سرویس‌، در دسترس بودن‌، قابلیت اطمینان‌، هزینه برای هر کاربر‌، هزینه به دست آوردن کاربر و قطع شبکه.
• ITSM و میز خدمات: در دسترس بودن خدمات‌، کیفیت اولین تماس‌، هزینه هر تماس‌، میزان تخلف SLA و رضایت کاربر.

معیارهای عملیاتی با طیف وسیعی از مقوله‌ها که بر جنبه‌های منحصر به فرد عملیات سازمانی که توسط فناوری هدایت می‌شوند، تمرکز می‌کنند. این معیارها ارزیابی می‌کنند که چگونه منابع در اختیار عملکردهای مختلف سازمان در عملکرد کلی مشارکت دارد.

قابلیت اطمینان سیستم

سیستم‌های فناوری اطلاعات‌، از جمله زیرساخت سخت‌افزاری و برنامه‌های کاربردی‌، باید به طور قابل اعتماد کار کنند (هر ثانیه زمان خرابی باعث از دست رفتن درآمد می‌شود).

معیارهایی که قابلیت اطمینان سیستم به شما را می‌دهد، نه تنها تیم‌های فناوری اطلاعات را قادر می‌سازد تا فعالیت‌های ارتقاء و نگهداری را به صورت پیشگیرانه انجام دهند‌، بلکه به کسب و کار اطمینان می‌دهد که عملیات خود را گسترش داده و فرصت‌های تجاری جدیدی را دنبال کند که بر عملکرد سیستم‌های فناوری اطلاعات پایدار و قابل اعتماد متکی است.

این معیارها بیشتر بر عملکرد فناوری متمرکز هستند و برای ارزیابی همبستگی با عملکرد کسب و کار به لایه‌های تجزیه و تحلیل اضافی و همبستگی نیاز دارند. نمونه‌های متداول معیارهای قابلیت اطمینان سیستم عبارتند از:

• خاموشی‌ها: میانگین زمان برطرف شدن مشکلات (MTTR)‌، میانگین زمان خاموشی و خرابی (MTTF)
• شبکه: مانند ظرفیت‌، تأخیر و حوادث
• تدارکات: مانند منابع سخت‌افزاری که به راحتی توسط تامین کنندگان استراتژیک و کانالهای استاندارد خرید تهیه نمی‌شوند.
• هزینه: شامل هزینه‌های عملیاتی و سرمایه ای‌، هزینه برای هر کاربر‌، هزینه هر واحد دارایی مانند ذخیره اطلاعات.
• امنیت: مثل نقض داده‌ها و پایبندی به سیاست‌های امنیتی و تهدیدات سایبری.

پشتیبانی فناوری اطلاعات و انتظارات مشتری

اندازه‌گیری رضایت کاربر به سازمان‌ها کمک می‌کند تا مسائل مربوط به عملکرد خود را در سازمان خود و منابع فناوری اطلاعات شناسایی کنند. به عنوان مثال میز خدمات فناوری اطلاعات برای اطمینان از اینکه خدمات فناوری اطلاعات به طور موثر به کاربران نهایی داخلی و خارجی ارائه می‌شود‌، ایجاد شده است.

عملکرد میز خدمات فناوری اطلاعات با ظرفیت سازمانی برای ارائه خدمات مورد انتظار و میزان رضایت کاربران نهایی ارتباط مستقیم دارد.

توافقنامه‌های سطح خدمات (SLA)

اکثر سازمان‌ها طیف وسیعی از خدمات فناوری اطلاعات و راه‌حل‌های فناوری را تهیه می‌کنند. SLA‌ها فروشندگان را ملزم می‌کنند تا سطح خدمات وعده داده شده توسط معیارهای خاص را ارائه دهند. عدم رعایت این معیارها نه تنها فروشندگان را جریمه می‌کند بلکه بر کاربران نهایی و در نتیجه فرصتهای ایجاد درآمد نیز تأثیر می‌گذارد. بنابراین شناسایی معیارهایی که بهترین سطح عملکرد مورد نیاز را توصیف می‌کنند، بسیار مهم است.

مقاله مرتبط: تقاوت‌های SLA ،SLO و SLI در چیست؟

معیارهای مالی

میزان عملکرد فناوری اطلاعات یک کسب و کار، با عملکردهای مالی است. بنابراین ارزیابی عملکرد از نظر مالی، یک ویژگی بسیار مهم است. باید با طراحی و ارزیابی معیارهای فناوری اطلاعات و KPI‌ها‌، باید توازن بین هزینه‌، عملکرد‌، امنیت و سایر ROI‌ها در نظر گرفته شود. برخی از معیارهای متداول مالی عبارتند از زمان‌بندی، هزینه‌ها شامل مواردی همچون بودجه و تاثیر بر عملکرد محصولات در بازارها مانند میزان ریسک.

انتخاب معیارهای مناسب برای کسب و کار خود

یافتن استراتژی مناسب برای انتخاب فناوری اطلاعات، پیچیده نیست. این موضوع مربوط به شناسایی معیارهایی است که بیشترین اطلاعات را ارائه می‌دهند که می‌تواند به همسویی فناوری اطلاعات با اهداف کسب و کار مطلوب کمک کند.

به طور خاص، معیارهای IT و KPI‌های انتخاب شده باید به سازمانها در یافتن پاسخهای دقیق و کاربردی به سئوالات زیر کمک کند:

• پرسنل بخش IT چقدر از منابع فناوری موجود استفاده می‌کنند؟
• آیا کاربران نهایی و مشتریان، از خدمات و پشتیبانی موجود راضی هستند؟
• عملکرد محصولات اصلی و راه‌حل‌های فناوری چقدر قابل اعتماد است؟

منبع: گامادسک

 

CIO در مقابل CTO: تفاوت چیست؟

​

با پیشرفت تکنولوژی در طول سال‌ها، نقش و مسئولیت‌های مدیر ارشد فناوری اطلاعات یا (CIO (chief information officers نیز پررنگ‌تر شده است. امروزه، CIOها کارمندان IT یک سازمان را هدایت می‌کنند و همچنین استراتژی‌ها و سیستم‌های کامپیوتری را توسعه می‌دهند.

​

از آنجا که فناوری برای مشاغل بزرگ و کوچک ضروری شده است‌، دو نقش در سطح اجرایی متداول شده‌اند:

• مدیر ارشد اطلاعات (CIO)
• مدیر ارشد فناوری (CTO)

اما تمایز بین این دو ممکن است گیج کننده باشد. زیرا “اطلاعات” و “فناوری” معمولا دست به دست هم می‌دهند. بنابراین‌، تفاوت این دو نقش چیست؟ چگونه یکی بر روی فناوری متمرکز می‌شود در حالی که دیگری بر اطلاعات متمرکز است؟

یک تمایز ساده این است که CIO معمولا هدف آن بهبود فرآیندهای درون شرکت است (مانند باطن)؛ در حالی که CTO با استفاده از فناوری، بهبود یا نوآوری محصولات برای مشتریان را فراهم می‌آورد (مانند ظاهر).

بیایید نگاهی به تفاوت بین نقش CIO و CTO و همچنین اینکه آیا شرکت شما باید یکی یا هر دو را استخدام کند‌، بی‌اندازیم.

​

CIO چیست؟

به صورت کلی و مختصر، نقش CIO شامل اطمینان از کارآیی فرآیندهای کسب و کار با هدف ارتقا بهره‌وری کارمندان و واحدهای کسب و کار است.

CIO مسئول مدیریت و حصول اطمینان از عملیات‌های پی‌درپی، سیستمهای مهم ماموریت و امنیت کلی از میزهای کمک و سیستمهای سازمانی گرفته تا ارائه خدمات و مدیریت برنامه است. تأثیر واضح CIO را می‌توان با معیارهای مختلف تعیین کرد.

CIO را می‌توان به عنوان تشویق‌کننده نهایی برای همه فناوری‌های داخلی و فرآیندهای دیجیتال دانست. بخش IT به دلیل پیچیدگی و گستردگی‌ای که دارد، سبب می‌شود تا روند برطرف شدن مشکلات طولانی شود که به همین دلیل بخش IT در بین سایر واحدهای کسب و کار شهرت خوبی ندارد. بنابراین نقش CIO در بهبود تصویر ذهنی از IT و شهرت خدمات IT در شرکت است.

اما CIO فقط فناوری متمرکز نیست. یک CIO خوب کل بخش IT را با سایر واحدهای کسب و کار ادغام می‌کند. به عنوان مثال، اگر یک واحد کسب و کار به دنبال فناوری برای دیجیتالی کردن، بهبود یا حتی خودکارسازی فرآیندها باشد، CIO مسئول مدیریت این فرایندها است.

مسئولیت‌های CIO

برخی از مسئولیت‌های CIO شامل موارد زیر است:

• مدیریت تمام زیرساخت‌های فناوری
• نظارت بر عملیات و بخشهای IT
• تراز و استفاده از فناوری برای ساده‌سازی فرایندهای کسب و کار
• تمرکز بر نیازهای کارمندان داخلی و واحدهای کسب وکار داخلی
• همکاری با ISP و فروشندگان برای افزایش بهره‌وری

برای موفقیت یک CIO در این نقش‌، داشتن دانش عمومی‌در مورد طیف گسترده‌ای از فن آوری ضروری است. هرچند نمی‌توان انتظار داشت CIO دانش تخصصی هر سیستم را داشته باشد. مهارت‌های مدیریتی و ارتباطی نیز ضروری است. CIO می‌تواند بر ده‌ها کارمند IT و تیم‌های مختلف IT نظارت کند و همچنین CIO باید بتواند نیازها و استراتژی‌ها را با سایر مدیران اجرایی و مدیران بخش، برقرار کند.

CTO چیست؟

مدیر ارشد فناوری بر ایجاد و استفاده از فناوری برای کمک به رشد کسب و کار متمرکز است. CTO بر مشتریان خارجی متمرکز است. کسانی که محصولات شرکت شما را خریداری می‌کنند؛ حتی اگر محصول دیجیتالی یا مبتنی بر فناوری نباشد. همانطور که مشتریان باهوش‌تر و آگاه‌تر از کالاها و یا نرم‌افزارها استفاده می‌کنند، CTO باید نوآورانه و در لبه پیشرفته فناوری باقی بماند تا شرکت بهترین محصولات را ارائه دهد.

برای این منظور‌، CTO اغلب مسئول تیم‌های مهندسی و توسعه دهنده است که برای بهبود و نوآوری پیشنهادات شرکت بر تحقیق و توسعه تمرکز دارند.

مسئولیت‌های CTO

CTO ممکن است مسئول موارد زیر باشد:

• مالک پیشنهادات فنی و محصولات خارجی این شرکت است
• استفاده و بررسی فناوری برای ارتقا محصولات خارجی شرکت
• مدیریت تیم‌های مهندسی و توسعه دهنده
• همه فن‌آوری‌های شرکت را بفهمد و لمس کند
• همسویی معماری محصول با اولویت‌های کاری
• همکاری با فروشندگان در زمینه راه‌حل‌های تأمین

اگرچه CTO متمرکز بر فناوری است؛ اما پیشرفت‌های فناوری و تکیه بر زمینه‌ای در محاسبات یا مهندسی نرم‌افزار را شامل می‌شود. یک CTO موفق باید از مهارت‌های مغز راست مانند خلاقیت نیز استفاده کند. نوآوری ممکن است با یک سئوال ساده شروع شود: “چگونه می‌توانم از این فناوری، متفاوت از بقیه استفاده کنم؟”

همکاری همچنین یک مهارت اساسی است. زیرا CTO برای دستیابی به کاری که قبلا انجام نشده است، نیاز به همکاری با مهندسان داخلی و فروشندگان خارجی دارد.

CIO و CTO: آیا به هر دو نیاز دارید؟

اگرچه CIO‌ها و CTO‌ها ممکن است توسط افراد اشتباه گرفته شوند، اما هر دو نقش برای موفقیت شرکت شما حیاتی است. فکر کردن در مورد این که یکی از نقش‌ها برتر یا سرتر است، بیشتر در شرکت‌های کوچکتر که فاقد بودجه برای هر دو هستند، اتفاق می‌افتد. در حقیقت، شرکت‌های موفق اغلب با حضور پررنگ CIO و CTO مشخص می‌شوند.

اگر به دنبال استخدام یا ایجاد موقعیت CTO یا CIO هستید‌، این سئوالات راهنما را در نظر بگیرید تا مشخص کنید که در واقع به چه نقشی نیاز دارید:

• آیا شما قصد بهبود فرآیند کسب و کار یا یک محصول را دارید؟
• یا شما در خدمت سازمان خود هستید یا در خدمت مشتریان خارجی؟

نکته مهم این است که CIO بیشتر از در حوزه عملیات IT کسب و کار است؛ جایی که CTO‌ها تجربه مهندسی نرم‌افزار بیشتری دارند. شرکتها به همان اندازه که به یک مبتکر و یک حلگر خلاق که بتواند از فناوری برای بهبود پیشنهادات کسب وکار استفاده کند‌، به یک نفر برای پشتیبانی و ارتقا کارمندان مولد و فرآیندهای کسب و کار نیز نیاز دارند.

منبع: گامادسک

​