خبرایران: شرکت پویهگام بهعنوان اولین ارائهدهنده سیستم مرکز عملیات امنیت بر اساس مدل دلویت (Deloitte) در ایران با توجه به اشتباه رایج سازمانها درباره مشابه دانستن ITIL و ISO20000، آنها را متفاوت از یکدیگر معرفی میکند.
به گزارش خبرایران از روابطعمومی پویهگام، مهندس سروژ هاکوپیان، رئیس هیئتمدیره شرکت پویهگام، درباره تفاوتهای ITIL و ISO20000 چنین گفت: اگر بخواهیم به تفاوتهای بنیادی میان ITIL و ISO20000 اشاره کنیم، اولین نکته BEST PRACTICE بودن ITIL و ارائه مجموعهای از راهکارها در مقابل استاندارد و CODE PRACTICE بودن ISO20000 است.
وی ادامه داد: ITIL کتابخانهای از مجموعه بهترین راهکارهای پیشنهادی برای فرایندها و عملیاتهاست که بیشتر حالت توصیفی دارد تا تجویزی. در ITIL مجموعهای از راهکارها به شما پیشنهاد میشود که مجبور به اجرای آنها نیستید. همین باعث شدهاست که گاهیITIL را بهعنوان استانداردی خودمختار در حوزه مدیریت خدمات فناوری اطلاعات معرفی میکنند که استفاده از عبارت استاندارد بهدلیل ماهیتITIL جایز نیست. از طرفی ISO20000 یک استاندارد auditable است که 256 الزام اساسی برای شرکتهای مایل به اخذ این گواهینامه در نسخه 2011 آن تعریف شدهاست.
مهندس هاکوپیان تشریح کرد: این استاندارد از دو بخش تشکیل شدهاست که عبارتند از ISO/IEC 20000-1 یعنی الزامات و کارهایی باید صورت بگیرد و ISO/IEC 20000-2 که شامل code of practice راهنمایی برای نحوه اجرای این اقدامات بهصورت جزئیتر میشود.
وی تفاوت دیگر را در صدور گواهینامه برای افراد در سیستم ITIL و صدور گواهینامه برای شرکتها و سازمانها در سیستم ISO20000 دانست و افزود: در سیستم ITIL افراد آموزش میبینند تا این دانش را به شرکت خود انتقال بدهند و به نسبت نیازهایشان اقدامات لازم را اجرا کنند، اما در ISO 20000 این سیستم کمک میکند تا مفهوم خدمات IT و بهبود آنها در شرکتها عملی شود.
وی تصریح کرد: هر دو سیستم از مفهوم واحدی پدیدار شدهاند و هر دو بهروزرسانی وسیعی در سال 2011 داشتهاند. سئوال اصلی اینجاست که با توجه به بلوغ سازمانی یک شرکت کدام سیستم بیشترین کارایی را برای آن خواهد داشت.
لازم به ذکر است وبسایت شرکت پویهگام به نشانی pooyeco.net جهت آگاهیبخشی درباره تازهترین راهکارهای امنیتی در دسترس علاقهمندان قراردارد.