ISO/IEC 20000-1 — إدارة خدمات تقنية المعلومات | مقال 3
مقدمة
هذا المقال عملي جدًا: أخطاء شائعة، سيناريوهات واقعية، جاهزية للتدقيق، وكيف تضع خطة تحسين سنوية مبنية على بيانات التشغيل ونتائج المراجعات.
تم تصميم الأقسام لتكون مرجعًا لفرق الجودة والعمليات والقيادة عند التحضير للتدقيق الخارجي أو عند علاج نقاط ضعف متكررة.
محاور تركيز مرتبطة بهذا المعيار: كتالوج الخدمات، SLA، إدارة التغيير، إدارة الحوادث، إدارة المشاكل، إدارة الموردين.
أكثر 10 أخطاء شيوعًا في التطبيق وكيف تتجنبها
الفكرة الأساسية هنا هي تحويل أكثر 10 أخطاء شيوعًا في التطبيق وكيف تتجنبها إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO/IEC 20000-1 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO/IEC 20000-1 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة خدمات تقنية المعلومات: SLA، إدارة التغيير، إدارة الحوادث. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
نقطة أخطاء شائعة: كثير من المؤسسات تضع وثائق جميلة لكنها لا تربطها بالتشغيل. لو لم تستطع إظهار سجلّات “حديثة” من التشغيل اليومي، سيعتبر المدقق أن التطبيق شكلي حتى لو كانت الوثائق متقنة.
تفسير بنود المعيار على شكل سيناريوهات واقعية داخل الإدارات
الفكرة الأساسية هنا هي تحويل تفسير بنود المعيار على شكل سيناريوهات واقعية داخل الإدارات إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO/IEC 20000-1 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO/IEC 20000-1 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة خدمات تقنية المعلومات: إدارة التغيير، إدارة الحوادث، إدارة المشاكل. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
نقطة أخطاء شائعة: كثير من المؤسسات تضع وثائق جميلة لكنها لا تربطها بالتشغيل. لو لم تستطع إظهار سجلّات “حديثة” من التشغيل اليومي، سيعتبر المدقق أن التطبيق شكلي حتى لو كانت الوثائق متقنة.
إعداد وثائق النظام: سياسة، أهداف، إجراءات، ونماذج متوافقة
الفكرة الأساسية هنا هي تحويل إعداد وثائق النظام: سياسة، أهداف، إجراءات، ونماذج متوافقة إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO/IEC 20000-1 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO/IEC 20000-1 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة خدمات تقنية المعلومات: إدارة الحوادث، إدارة المشاكل، إدارة الموردين. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
نقطة أخطاء شائعة: كثير من المؤسسات تضع وثائق جميلة لكنها لا تربطها بالتشغيل. لو لم تستطع إظهار سجلّات “حديثة” من التشغيل اليومي، سيعتبر المدقق أن التطبيق شكلي حتى لو كانت الوثائق متقنة.
دمج المعيار مع معايير أخرى دون تعارض
الفكرة الأساسية هنا هي تحويل دمج المعيار مع معايير أخرى دون تعارض إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO/IEC 20000-1 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO/IEC 20000-1 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة خدمات تقنية المعلومات: إدارة المشاكل، إدارة الموردين. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
نقطة أخطاء شائعة: كثير من المؤسسات تضع وثائق جميلة لكنها لا تربطها بالتشغيل. لو لم تستطع إظهار سجلّات “حديثة” من التشغيل اليومي، سيعتبر المدقق أن التطبيق شكلي حتى لو كانت الوثائق متقنة.
جاهزية التدقيق الخارجي: ماذا يسأل المدقق وكيف تُثبت الامتثال
الفكرة الأساسية هنا هي تحويل جاهزية التدقيق الخارجي: ماذا يسأل المدقق وكيف تُثبت الامتثال إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO/IEC 20000-1 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO/IEC 20000-1 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة خدمات تقنية المعلومات: إدارة الموردين. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
نقطة أخطاء شائعة: كثير من المؤسسات تضع وثائق جميلة لكنها لا تربطها بالتشغيل. لو لم تستطع إظهار سجلّات “حديثة” من التشغيل اليومي، سيعتبر المدقق أن التطبيق شكلي حتى لو كانت الوثائق متقنة.
قياس الفاعلية: مؤشرات الأداء، المراجعات، والتحليل
الفكرة الأساسية هنا هي تحويل قياس الفاعلية: مؤشرات الأداء، المراجعات، والتحليل إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO/IEC 20000-1 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO/IEC 20000-1 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة خدمات تقنية المعلومات: كتالوج الخدمات، SLA، إدارة التغيير. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
نقطة أخطاء شائعة: كثير من المؤسسات تضع وثائق جميلة لكنها لا تربطها بالتشغيل. لو لم تستطع إظهار سجلّات “حديثة” من التشغيل اليومي، سيعتبر المدقق أن التطبيق شكلي حتى لو كانت الوثائق متقنة.
خطة تحسين سنوية مبنية على نتائج التدقيق والبيانات التشغيلية
الفكرة الأساسية هنا هي تحويل خطة تحسين سنوية مبنية على نتائج التدقيق والبيانات التشغيلية إلى قرارات واضحة ومسؤوليات قابلة للمتابعة داخل المؤسسة. في ISO/IEC 20000-1 لا يكفي أن “تعرف” المطلوب؛ يجب أن تستطيع إثبات أن المطلوب مُنفذ ومُدار ومُراجع.
نقطة تطبيق: اربط هذا الجزء من ISO/IEC 20000-1 بثلاثة عناصر: (1) عملية/إجراء واضح، (2) مسؤول/مالك، (3) سجل أو مخرج يثبت التنفيذ. بهذه الطريقة يصبح التدقيق تتبعًا منطقيًا بدل أسئلة عامة.
أمثلة على جوانب تظهر عادةً تحت هذا القسم في إدارة خدمات تقنية المعلومات: SLA، إدارة التغيير، إدارة الحوادث. عدّل الأمثلة لتناسب واقعك بدل نسخها حرفيًا.
كيف يراه المدقق؟ المدقق غالبًا يبدأ من المعيار ثم ينتقل إلى الدليل. لذلك جهّز مسارًا بسيطًا: بند/متطلب → وثيقة أو إجراء → سجلّات حديثة → تحليل/مراجعة → قرار أو تحسين.
مؤشر قياس مقترح: اختر مؤشرًا واحدًا على الأقل يعبّر عن فعالية ما تتحدث عنه في هذا القسم، وحدد تكرار القياس ومسؤولية المتابعة وحدود القبول. ثم اربط المخرجات بمراجعة الإدارة.
مثال ميداني: إذا كان لديك انحراف أو عدم مطابقة في هذا الجزء، لا تعالج العرض فقط. اسأل “لماذا حدث؟” ثم عدّل الضابط أو التدريب أو المورد أو تصميم العملية، وبعدها تحقق من الفاعلية ببيانات لاحقة.
- �� هل المتطلب مفهوم لدى أصحاب العلاقة؟
- �� هل يوجد إجراء/ضابط يحقق النتيجة المطلوبة؟
- �� هل توجد سجلات حديثة ومكتملة؟
- �� هل توجد مراجعة وتحليل واتخاذ قرار؟
- �� هل تم توثيق التحسين أو الإجراء التصحيحي عند الحاجة؟
نقطة أخطاء شائعة: كثير من المؤسسات تضع وثائق جميلة لكنها لا تربطها بالتشغيل. لو لم تستطع إظهار سجلّات “حديثة” من التشغيل اليومي، سيعتبر المدقق أن التطبيق شكلي حتى لو كانت الوثائق متقنة.