ISO IEC 20000 Belge Ve Kayıtlar 2

ISO IEC 20000 Belge Ve Kayıtlar 2

Belge ve Kayıt Çeşitleri:
Her bir hizmet sağlayıcı kendi özel durumuna uygun belge ve kayıt türlerini belirler. Göz önünde bulundurulması ve düzenlenmesi gereken  önemli farklılar şöyle sıralanabilir:
•    Hizmet sağlayıcı organizasyonun büyüklüğü
•    Hizmet sağlayıcının çalışanlarının sayısı ve yeterliliği
•    hizmetlerin yaygınlığı, yapısı ve ölçeği
•    desteklenen alt yapının ölçeği ve karmaşıklığı
•    proseslerin ve proses arayüzlerinin karmaşıklığı
•    hizmet sağlayıcı için önemli olan tedarikçi hizmetlerin
•    müşterinin iş faaliyetlerinin yapısı
•    kullanıcıların sayısı ve yeterliliği
•    yasal ve düzenlemeye ilişkin gereklilikler

hizmet sağlayıcıların bir çoğuna hitap eden, amaca göre sınıflandırma gibi çok farklı belgE kategorisi  bulunmaktadır.  Bunlardan bazıları şöyledir:
•    yönetim sisteminin tanımı ve hizmet yönetimi planında nasıl uygulandığının tanımı
•    “nasıl yapılır” örneğin, sürekli olarak gerçekleştirilmesi gereken prosesler ve prosedürleri
•    “ne yapılır”-sürekli olarak uygulanması gereken prosedürler
•    gerekliliklerin açıklanması
•    hizmet sağlayıcı, müşteri ve tüm tedarikçiler arasındaki taahhütlerin tanımlanması

Kayıtlar sağladıkları kanıtlara göre sınıflandırılabilirler:
•    elde edilen sonuçlar
•    gerçekleştirilen faaliyetler
•    izlenebilirlik ve doğrulama
•    önleyici eylem
•    yapılan iyileştirmeler

Medya ve Format
medya ve format seçeneği belgelerin ve kayıtların güvenli ama ulaşılabilir olmasını güvenceye almalıdırlar. Örneğin, eğer bir çizim paketinde bir network diyagramı geliştirilmişse, bu bilgiyi kullanan çalışanlar diyagrama rahatça ulaşabilmelidirler ve bu da genelde onu oluşturmak için kullanılan pakete erişimi gerektirir.

Medya, basılı kopya, elektronik ya da her ikisinin kombinasyonu şeklinde olabilir. Bir çok hizmet sağlayıcı intranet erişimi ya da ortak dosya erişimi ile elektronik yayın yaparlar. Format medya tercihine ve belgenin ya da kayıtın türüne göre değişir.

Kontroller
Kontrol Kanıtı
bir denetmen, bir süre zarfında kontrol altında olan belgelerin kanıtlarını  görmek isteyecektir. Bu denetim öncesinde,  kontrollerdeki zayıflıkları ya da kontrollere uyumluluktaki yanlışlıkları tespit etmesi için gereklidir.
Kontroller genel olarak aşağıdakiler içerir:
•    kalıpların kullanılması
•    özgün belge tanımlama, kayıt ve versiyon kontrolü
•    harici belgeleri tanımlama, kayıt etme ve kontrol
•    belgelerin değişim yönetimi
•    belge durumunun ve belgenin durumunda yapılan değişikliklerin izlenmesi
•    yayınlanmadan ya da tekrar yayına girmeden önce belgelerin incelenmesi ve onaylanması
•    yedek kaynakların kullanılmasındaki güvenlik
•    tahrif edilme ya da izinsiz erişime karşı koruma
•    yeterli erişimi sağlayan ve kullanımı kolay medya ve formatlarında
•    eski versiyonların geri çekilmesi, arşivlenmesi ve tanzim edilmesindeki politika, proses ve prosedürler
ayrıca basit bir dil kullanımı ile belgelerin okunabilirliğinin sağlanması da kontrol kapsamında yer almalıdır.

Belge ve Kayıt Yaşam Döngüsü:
hizmet sağlayıcının belgeleri ve kayıtları kontrol etmesi ve belge yaşam döngüsü basamaklarını içeren sorumlulukları tanımlaması gerekmektedir:
•    oluşturma
•    inceleme
•    onaylama
•    düzeltme
•    kontroller
•    tanzim etme

her bir belge yaşam döngüsü basamağı için sorumluluklar belirlenmelidir. Her bir basamakta nelerin yapılacağını ayrıntıları ile birlikte sorumluluk matrisleri eklemek genelde faydalı olur. Bu netlik, sorumlulukların, hesap verirliğin, iş yükünün ve görevlerin makul bir şekilde dağılımıyla desteklenir. Aynı zamanda, kimin hangi işi ne zaman yapacağı konusunda belirsizlik olması durumunda yaşam döngüleri arasında ortaya çıkabilecek potansiyel çakışmaların belirlenmesini sağlar. Örneğin, bir belgeyi oluşturan kişinin aynı zamanda onu incelemesi ve inceleyen kişinin genelde onaylayan kişi olmaması kötü bir uygulama olarak değerlendirilir.

Genellikle belge oluşturma görevi olmayan birine belge inceleme görevi verilir ve unvanı da “belge kütüphane görevlisi” olur. Belge kontrolü bir kere oluşturulunca, bu iş bir tam zamanlı görev olmayabilir, bu çok sayıda belge üreten büyük hizmet sağlayıcılar için de geçerlidir.
Sorumluluk matrislerinin, belgelerin yaşam döngüsünü ve kayıtlarını da içeren örnekleri tablo 6 ve 7 de verilmiştir. Tablo 6 belgenin her bir aşamasını ve kayıt yaşam döngüsünü temsil eder. Tablo yedi sadece onay basamağını, daha ayrıntılı bir şekilde genişleterek gösterir.

Etiket : ISO IEC 20000 Belge Ve Kayıtlar 2