شهادة ISO
شهادة ISO/IEC 20000-1 (إدارة خدمات تقنية المعلومات)
دليل عملي للنطاق والحوادث والتغيير ومستويات الخدمة وسجلات جاهزة للتدقيق — لضمان تقديم خدمة مستقرة.
ما هو ISO/IEC 20000-1 (بشكل تشغيلي)
ISO/IEC 20000-1 نظام إدارة لتقديم خدمات تقنية المعلومات بصورة ثابتة: التزامات خدمة واضحة، ضبط التغيير، إدارة الحوادث والمشكلات، وتقارير أداء قابلة للقياس. يركز التدقيق على السجلات التي تثبت أن النظام يعمل فعليًا.
اختيارات النطاق التي تؤثر على التدقيق
- الخدمات داخل النطاق (للعملاء أو داخلية) ومن هم المستفيدون.
- الفرق/الموردون داخل النطاق (Service desk، NOC، مزودو سحابة، Outsourcing).
- التكامل مع متطلبات أمن المعلومات والاستمرارية.
- حدود الأدوات (تذاكر، مراقبة، CMDB) وتوفر الأدلة.
أهم التوقعات
- محفظة الخدمات وSLAs: التزامات وتقارير دورية.
- إدارة الحوادث والطلبات: تذاكر وتصنيف ومتابعة استجابة/حل.
- ضبط التغيير: موافقات وتقييم مخاطر وخطة رجوع ومراجعة بعد التغيير.
- إدارة المشكلات: جذور أسباب ومنع تكرار.
- إدارة الموردين: التحكم في الأجزاء الخارجية من الخدمة.
شهادات مرتبطة
غالبًا تُدمج ISO/IEC 20000-1 مع ISO 27001 عندما يطلب العملاء ضمانًا للخدمة وأمن المعلومات معًا.
خطوة تالية
عايز تمشي في الاعتماد بخطة واضحة؟
ابعت النطاق والموعد المستهدف، وهنرد عليك بخطة تنفيذ وتسعير بدون غموض.