ISO/IEC 20000، المُشار إليه أيضًا باسم ISO 20000، هو المعيار الدولي لإدارة خدمات تكنولوجيا المعلومات، الذي تم إعداده بالاشتراك بين المجموعة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC).
ITSM هي ممارسة لتقديم خدمات تكنولوجيا المعلومات التي تمكِّن المؤسسات من تلبية احتياجات مستخدميها (الموظفين والعملاء على حد سواء) وتحقيق أهداف أعمالها. تحدد ISO 20000 المتطلبات وأفضل الممارسات والمعايير والإرشادات لتخطيط وتصميم وتنفيذ وصيانة وتحسين نظام إدارة الخدمة (SMS) باستمرار.
تم نشر ISO 20000 لأول مرة في عام 2004 ومراجعته في عام 2011 ومرةً أخرى في عام 2018 وتُعد آخر مراجعة هي الأحدث ويُشار إليها باسم ISO 20000: 2018.
اكتسبت ISO 20000 شهرة واسعة في السنوات الأخيرة بين مقدمي خدمات تكنولوجيا المعلومات والمؤسسات في كل المجالات التي تسعى باستمرار لتحسين مستوى الأداء العام وفقًا لإدارة خدمات تكنولوجيا المعلومات والاتصالات (ITSM) وتقليل المخاطر والارتقاء بجودة الخدمة عن طريق دمج المزيد من الكفاءة والإنتاجية في عمليات إدارة الخدمات لديهم.
تمتاز عروض IBM® Infrastructure as a Service (IaaS) وIBM Platform as a Service (PaaS) بوجود عملية إدارة خدمة تتوافق مع ISO 20000-1:2018.
شهادات IBM ISO 20000 منشورة ومتاحة للجميع. الخدمات التالية حاصلة على شهادة ISO 20000. تُصدِر الخدمات أدناه شهادات ISO مرة واحدة على الأقل سنويًا.
ISO 20000-1 (ISO/IEC 20000-1:2018) هو المعيار الأساسي الذي يُوفر منهجية لتطوير نظام إدارة الخدمة وتنفيذه وصيانته وتحسينه باستمرار. (يمكن استخدام ISO 20000 و ISO 20000-1 بالتبادل أحيانًا.) يشمل ISO 20000-1 المتطلبات والمواصفات التي تنطبق على دورة حياة خدمة تكنولوجيا المعلومات بأكملها. ومن بين أمور أخرى، يُقدم إرشادات بشأن:
- قياس احتياجات خدمة الرسائل النصية القصيرة (SMS) ضمن سياق المؤسسة
- إنشاء هيكل قيادي لإعداد خدمة الرسائل النصية القصيرة (SMS) وصيانتها وتطويرها
- التخطيط والإعداد لإعداد خدمة الرسائل النصية القصيرة (SMS) وتطويرها بما في ذلك تحديد الأهداف التنظيمية والمخاطر والفرص
- دعم خدمة الرسائل النصية القصيرة (SMS) بمجرد إنشائها
- تشغيل خدمة الرسائل النصية القصيرة (SMS) والتحكم فيها وصيانتها
- تقييم أداء خدمة الرسائل النصية القصيرة (SMS)، بما في ذلك المراقبة وعمليات المراجعة الداخلية
- تحسين نظام إدارة الخدمات (SMS)، بما في ذلك الإجراءات التصحيحية والتحسينات
المستندات الإضافية المصاحبة لمعيار ISO 20000
تمت إضافة أجزاء إضافية أو مستندات مصاحبة لمعيار ISO 20000، للمساعدة على شرح معالجة عناصر مختلفة لكيفية تلبية المعيار الأساسي أو تطبيقه في ظروف معينة.
تعمل لجان ISO/IEC على إضافة هذه الأجزاء أو تعديلها أو سحبها حسب الحاجة. يتم إرفاق سنة الإصدار الأحدث بالاسم الكامل (مثل ISO/IEC 20000-5:2022). وتشمل الأجزاء البارزة ما يلي:
يوفر ISO 20000-2 (ISO/IEC 20000-2:2019) إرشادات للمؤسسة بشأن تطبيق أنظمة إدارة الخدمات بناءً على ISO 20000-1. تشمل الإرشادات أمثلة واقتراحات لتفسير المعيار الأساسي وتطبيقه بموجب ISO 20000-1.
ISO 20000-3 (ISO/IEC 20000-3:2019)، الذي يُوفر إرشادات حول نطاق ISO 20000-1 لمساعدة المؤسسات على تقييم ما إذا كان المعيار الأساسي ينطبق على ظروفها أم لا. يُوضح ISO 20000-3 كيفية تحديد نطاق خدمة الرسائل النصية القصيرة (SMS) ويساعد المؤسسات على التخطيط لتقييم المطابقة من قبل هيئة إصدار الشهادات وفقًا للمعيار ISO 20000-1.
يتضمن المستند أمثلة على بيانات نطاق SMS، مع الاستعانة بحالات متنوعة تتراوح بين السيناريوهات البسيطة وسلاسل التوريد المعقدة.
المواصفة القياسية ISO 20000-5 (ISO/IEC 20000-5:2022)، والتي توفر إرشادات حول تنفيذ أنظمة إدارة الخدمة التي تتوافق مع المواصفة القياسية ISO 20000-1.
المواصفة القياسية ISO 20000-6 (ISO/IEC 20000-6:2017)، والتي تتناول متطلبات هيئات الاعتماد التي تتحقق من مدى توافق نظام إدارة الخدمات (SMS) مع معيار ISO 20000-1. يمكن أيضًا استخدام ISO 20000-6 من قِبَل هيئات الاعتماد التي تقيِّم هيئات إصدار الشهادات.
المواصفة القياسية ISO 20000-10 (ISO/IEC 20000-10:2018)، والتي تحدد التصنيف والمفاهيم والمفردات والمصطلحات المستخدمة في المواصفة القياسية ISO 20000-1.
ISO 20000-11 (ISO/IEC 20000-11:2021)، الذي يُوفر إرشادات حول الارتباطات بين ISO 20000-1 والإطار المنصوص عليه في مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) وهو إطار عمل راسخ لأفضل الممارسات لإدارة دعم تكنولوجيا المعلومات وتحسينها وتقديم الخدمات. يهدف ISO 20000-11 إلى:
- مساعدة المؤسسات التي تتوافق بالفعل مع ISO 20000-1 ولكنها ترغب في استخدام مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) لتحسين خدمة الرسائل النصية القصيرة (SMS) لديها؛
- ومساعدة المؤسسات التي تستخدم مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) لتوضيح إلى أي مدى تتوافق خدمة الرسائل النصية القصيرة (SMS) لديها مع معايير ISO 20000-1؛
- وتزويد المدققين في خدمة الرسائل النصية القصيرة (SMS) بفهم أفضل لاستخدام مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) كدعم للوصول إلى التوافق مع ISO 20000-1.
المواصفة القياسية ISO 20000-14 (ISO/IEC 20000-14:2023)، والتي تركز بشكل أساسي على تكامل الخدمات وإدارتها (SIAM) ضمن مجموعة، حيث توفر إرشادات للمؤسسات التي تدير مزودي خدمات متعددين ضمن مجموعة.
ISO 20000-15 (ISO/IEC 20000-15:2024)، الذي يتناول كيف يُمكن تطبيق أُطر إدارة المشاريع مثل Agile ومبادئ تطوير البرمجيات مثل DevOps في نظام إدارة خدمات يتوافق مع ISO 20000-1.
ستوفر المواصفة القياسية ISO 20000-16 (ISO/IEC 20000-16:2025)، التي كانت قيد التطوير وقت كتابة هذا التقرير، إرشادات للاستدامة ضمن نظام إدارة الاستدامة استنادًا إلى المواصفة القياسية ISO 20000-1.
يمكن للمؤسسات التي تطبِّق ISO 20000 على نظام إدارة الخدمات (SMS) اختيار الخضوع لعملية اعتماد للتحقق من أن متطلبات نظام إدارة الخدمات لديها تتوافق مع المعيار الدولي.
يمكن لهيئات اعتماد مختلفة إجراء تدقيق للمؤسسات التي تسعى للامتثال لمعيار ISO 20000. تتطلب عملية الاعتماد عادةً من المؤسسات الاحتفاظ بوثائق تفصيلية حول متطلبات وعمليات نظام إدارة الخدمات (SMS)، وكيفية امتثالها للمعيار.
قد تكون شهادة ISO 20000 مطلوبة للحصول على شهادات أو بيانات اعتماد مهمة أخرى. على سبيل المثال، يجب على مقدمي الخدمات السحابية الساعين إلى التعيين في وزارة الإلكترونيات وتكنولوجيا المعلومات بالهند (MietY) إثبات الامتثال لمعيار ISO 20000 ومعايير الأمان الأخرى والحفاظ عليها.
أظهر استطلاع أجرته ISO في عام 2022 أن شهادة ISO 20000 هي ثامن أكثر شهادات معايير ISO شيوعًا في جميع أنحاء العالم بناءً على عدد من المؤسسات المعتمدة. وتسعى العديد من المؤسسات للحصول على شهادة ISO 20000 لطمأنة العملاء بأفضل ممارساتها في إدارة خدمات تكنولوجيا المعلومات والاتصالات (ITSM).
ومع ذلك، فقد أوضحت ISO أن شهادة الجهة الخارجية ليست السبب الوحيد للامتثال للمعيار وأن المؤسسات يُمكنها تحقيق فوائد إطار ISO 20000 وإرشاداته لتنفيذ خدمة الرسائل النصية القصيرة (SMS) وتقييمها وتحسينها المُستمر مع شهادة أو من دون شهادة.
مرة أخرى، إدارة خدمات تكنولوجيا المعلومات والاتصالات (ITSM) هي ممارسة تقديم خدمات تكنولوجيا المعلومات (IT) تُتيح لمؤسسةٍ ما تلبية احتياجات مستخدميها (كل من الموظفين والعملاء) وتحقيق أهداف أعمالها. استخدمت المؤسسات ISO 20000 لمعالجة العديد من مشكلات إدارة خدمات تكنولوجيا المعلومات والاتصالات (ITSM) بما في ذلك، على سبيل المثال لا الحصر:
- إدارة العلاقات التجارية
- إدارة التغيير
- إدارة مستوى الخدمات
- إدارة القدرة
- إدارة التوفر
- إدارة المشكلات
- إدارة الحوادث
- إدارة الطلب
- إدارة سلسلة التوريد
يتشابه ISO 20000 ومكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) في كونهما المصدرين الرئيسيين لأفضل الممارسات لأنظمة إدارة خدمات تكنولوجيا المعلومات (IT). يتناول كل من المعيار الدولي ومكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) دورة حياة خدمة الرسائل النصية القصيرة (SMS). وغالبًا ما تُستخدم معًا في تخطيط هذه الأنظمة وتنفيذها وصيانتها وتحسينها المستمر.
على الرغم من أن ISO 20000 يوفر منهجية عامة لأفضل ممارسات إدارة خدمات تكنولوجيا المعلومات (ITSM)، فإن مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) توضح بالتفصيل الممارسات المحددة التي يجب استخدامها لتحقيق الأهداف الموضحة في منهجية ISO 20000. وعلى الرغم من أنه تم تطوير ISO 20000 مع وضع إطار العمل في الاعتبار، فإنه يمكن استخدامه أيضًا مع أطر العمل الأخرى لإدارة خدمات تكنولوجيا المعلومات، مثل إطار العمل COBIT أو إطار عمل العمليات Microsoft.
إن ISO 20000 هو معيار دولي مكتوب ينطبق على المؤسسات بمختلف أحجامها في جميع المناطق الجغرافية، بغض النظر عن طبيعة الخدمات المقدمة. وبسبب ذلك، استخدمت المؤسسات والشركات من مختلف المجالات ISO 20000 كمعيار مرجعي لهم لتطوير خدمة الرسائل النصية القصيرة (SMS). يشمل المستخدمون وحالات الاستخدام:
- المؤسسات التي ترغب في إثبات قدرتها على إعداد تقديم خدماتهم وصيانتها وتحسينها
- المؤسسات التي تتطلع إلى تدقيق أداء خدمة الرسائل النصية القصيرة (SMS) الخاص بها ومراجعته
- العملاء الذين يبحثون عن ضمان جودة خدمة الرسائل النصية القصيرة (SMS) في المؤسسة
- العملاء الذين يبحثون عن نهج متسق لإدارة خدمات تكنولوجيا المعلومات من قِبل كل مقدميها، بما في ذلك كجزء من سلسلة التوريد
- مستشارو الرسائل القصيرة ومرشديها
- المؤسسات التي تُجري تقييمات للتأكد من التوافق مع ISO 20000
تم تصميم المواصفة القياسية ISO 20000 مع وضع المعايير الدولية الأخرى في الاعتبار بسبب الحاجة إلى التكامل مع أنظمة إدارة الجودة والأمن. تشمل المعايير المتعلقة بمعيار ISO 20000 ما يلي:
يُعَد ISO 9001 (ISO/IEC 9001) المعيار الدولي لأنظمة إدارة الجودة. وهو يحدِّد المتطلبات لإنشاء وتنفيذ وصيانة نظام إدارة الجودة (QMS) والتحسين المستمر له.
ISO 22301 (ISO/IEC 22301)، المعيار الدولي لأنظمة إدارة استمرارية الأعمال. يهدف إلى مساعدة المؤسسات على حماية نفسها من الحوادث التي تعطل خدماتها وتقليل فرص وقوعها والتعافي منها.
يُعَد ISO 27001 (ISO/IEC 27001) المعيار الدولي لأنظمة إدارة أمن المعلومات (ISMS). وهو يحدِّد المتطلبات التي يجب أن يلبيها نظام إدارة أمن المعلومات (ISMS)، ويساعد المؤسسات على إدارة مخاطر أمن البيانات ويساعدها على تنفيذ أفضل الممارسات لأمن المعلومات وحماية البيانات والأمن الإلكتروني.