تمكنت الهيئة العامة للمنشآت الصغيرة والمتوسطة “منشآت” ممثلة في الإدارة العامة للتقنية والحلول الرقمية من الحصول على شهادة “الأيزو 20000” لنظام إدارة خدمات تقنية المعلومات.
ونالت الهيئة الشهادة نظير تطبيقها أفضل الممارسات المتعلقة بإدارة خدمات تقنية المعلومات والتوافق مع المعيار الدولي ISO 20000 في مجال إدارة الخدمات التقنية.
ما هي شهادة الأيزو 20000؟
ISO/IEC 20000 هي معيار دولي لإدارة الخدمات المتعلقة بتقنية المعلومات، والتي تستهدف تحسين أداء ومراقبة ومراجعة وصيانة الخدمات المقدمة، وتستهدف تعزيز الثقة بين الجهة والعملاء والمستخدمين.
ويأتي المعيار في قسمين، الأول خاص بتحديد مواصفات نظام إدارة الخدمة، والثاني يقدم إرشادات حول تنفيذ نظام إدارة الخدمة.
وتضمن “أيزو 20000” أن تكون عمليات إدارة خدمات تقنية المعلومات الخاصة بها تتوافق مع احتياجات العمل وأفضل الممارسات الدولية.
وتتضمن الشهادة مجموعة من المعايير والمتطلبات التي يجب على الجهة تنفيذها عند تقديم الخدمة والتزامها بها.
من يمكنه الحصول على الأيزو 20000؟
*منظمة تسعى للحصول على خدمات من مقدمي الخدمات، وتريد التأكد من أنه سيتم الوفاء بالالتزامات.
*منظمة تحتاج لأن يوجد نهج متسق من جميع مقدمي الخدمات لديها، بما في ذلك أولئك الموجودين في سلسلة التوريد.
*مزود خدمة يريد إثبات قدرته على تقديم الخدمة بأفضل شكل.
*مزود خدمة يسعى لمراقبة وقياس ومراجعة عمليات وخدمات إدارة الخدمة الخاصة به.
أهمية شهادة “الأيزو 20000”
تساعد الشهادة على تقييم الخدمات التي تقدمها كل مؤسسة، وتحديد التطويرات التي تحتاجها من أجل تلبية مطالب العملاء.
كما أنها تقدم التميز التنافسي من خلال إظهار الموثوقية والجودة العالية للخدمة، وتساعد على الوصول للأسواق الرئيسية لأنها تلزم مقدمي خدمات تقنية المعلومات بإثبات امتثالهم لمعايير الشهادة.
من ناحية أخرى، تساهم الشهادة في تقديم ضمانات للعملاء بأن خدماتهم سيتم الوفاء بها، كما أنها تؤدي إلى خفض تكاليف التوافق مع العديد من اللوائح، بما في ذلك PCI DSS وSarbanes-Oxley.
وتساعد شهادة “الأيزو 20000” على الاستفادة من ممارسات ITIL لتحسين الموارد والعمليات.
وتتوافق تلك الأهمية مع خطة “منشآت” في رفع مستوى جودة خدماتها التقنية المقدمة، وضمان تلبية احتياجات العملاء والمستخدمين وتحسين كفاءة العمليات التقنية، لتطوير جودة خدمات تقنية المعلومات وزيادة رضا العملاء والمستخدمين، وإدارة المخاطر التقنية وتعزيز الأمن السيبراني.
هذا بخلاف سعي الهيئة إلى تحسين إدارة العمليات التقنية وتعزيز الاستدامة، والتقييم والتحسين المستمر للخدمات التقنية.
