ISO 20000-1 Olay–Problem–Değişiklik Akış Tasarımı

ISO 20000-1 Olay–Problem–Değişiklik Akış Tasarımı: Giriş & Kapsam

Bu rehber, ISO 20000-1 hizmet yönetim sistemi çerçevesinde Olay (Incident), Problem ve Değişiklik (Change) süreçlerinin uçtan uca tasarımını sunar. Amaç; ITIL uyumlu tanımlar ile pratik akışları birleştirerek, iş etkisini minimize eden, geri kazanım sürelerini (MTTR) kısaltan ve değişiklik başarısını (Change Success Rate) yükselten bir kurgu oluşturmaktır. Tüm içerik; SLA/OLA kurulumu, CMDB/varlık ilişkileri, major incident senaryoları, kök neden analizi (RCA) ve bilinen hata veritabanı (KEDB), CAB pratikleri, raporlama metrikleri, müşteri memnuniyeti, iç tetkik kanıtları ve 27001/22301 entegrasyon noktalarını kapsar.

Kurgu, üç ana omurga üzerine oturur: Olay akışıyla hizmetin hızla geri kazandırılması, Problem akışıyla tekrar eden nedenlerin kalıcı olarak ortadan kaldırılması ve Değişiklik akışıyla kontrollü, izlenebilir ve geri alınabilir (rollback) sürüm/konfigürasyon değişikliklerinin uygulanması. Bu omurgalar; talep yönetimi, kapasite/süreklilik, bilgi güvenliği, iş sürekliliği (22301) ve varlık yönetimi süreçleriyle entegre çalışır.

ITIL Uyumlu Terimler ve Roller

ITIL’a göre incident “planlanmamış kesinti veya hizmet kalitesinde azalma”, problem ise “bir veya daha fazla incident’ın altında yatan neden” olarak tanımlanır. Değişiklik, hizmet veya bileşen üzerinde onay gerektiren ekleme, değiştirme veya kaldırmadır. Rol mimarisi; Service Desk (tek temas noktası), Incident Manager (koordine geri kazanım), Problem Manager (RCA & KEDB), Change Manager (değişiklik yönetişimi) ve CAB (Change Advisory Board) ile desteklenir. RACI matrisi; sahiplik, onay, danışma ve bilgilendirme hatlarını netleştirir.

Akışın İlkeleri

Önceliklendirme: Etki × Aciliyet formülüyle P1–P4 aralığı; Standartlaştırma: olay kategorileri, değişiklik tipleri (Standard/Normal/Emergency); İzlenebilirlik: tekil bilet numarası, zaman damgaları, değişiklik kayıtları; Ölçülebilirlik: SLA/OLA eşikleri, KPI’lar ve raporlama döngüsü; Bilgi Tabanı: KEDB ve self-servis makaleleri. Bu ilkeler süreçler arası el değişimini (handoff) sadeleştirir ve kontrol noktalarını görünür kılar.

Dokümantasyon ve Denetlenebilirlik

Süreç tanımları; kapsam, tetikleyiciler, girdi/çıktılar, roller, araçlar (ITSM), kontrol noktaları ve istisna akışlarını içermelidir. Her akış için ölçüm planı (KPI/KRI), risk kaydı ve değişiklik kaydı tutulur. İç tetkiklere hazırlık adına, kanıtlar (bilet günlükleri, onay kayıtları, RCA raporları, CAB tutanakları, dağıtım geri alma planları) düzenli olarak arşivlenir.

ITIL Uyumlu Süreç Tanımları

ISO 20000-1 çerçevesinde süreç tasarımı yapılırken, ITIL en iyi uygulamaları temel alınmalıdır. Olay, Problem ve Değişiklik Yönetimi süreçleri birbiriyle entegre olacak şekilde tanımlanır ve tüm paydaşlar için ortak bir dil oluşturulur.

Olay Yönetimi Süreci

Hedef, kullanıcıların karşılaştığı hizmet kesintilerini en kısa sürede çözmek ve iş sürekliliğini sağlamak. Standart adımlar şunlardır:

• Olayın kaydedilmesi ve kategorize edilmesi
• Öncelik ve etki değerlendirmesi
• İlk seviye çözüm denemeleri
• Gerekirse uzman ekibe yönlendirme
• Kapatma ve kullanıcı bilgilendirmesi

Problem Yönetimi Süreci

Olayların tekrarlamasını önlemek için kök neden analizi yapılır ve kalıcı çözümler uygulanır:

• Problem kaydının açılması
• Kök neden analizi (RCA)
• Bilinen hata veritabanına (KEDB) kaydedilmesi
• Kalıcı çözüm için değişiklik sürecine aktarılması

Değişiklik Yönetimi Süreci

Hizmet üzerinde yapılacak değişiklikler kontrollü bir şekilde uygulanır:

• Değişiklik talebinin açılması
• CAB tarafından değerlendirme ve onay
• Planlama, test ve uygulama
• Geri alma planı ile birlikte devreye alma
• Kapatma ve dokümantasyon

SLA/OLA Kurulumu ve Ölçüm

Hizmet yönetiminde başarının ölçülebilir olması için SLA (Service Level Agreement) ve OLA (Operational Level Agreement) tanımları yapılmalıdır. Bu tanımlar, hem müşterilere hem de iç operasyon ekiplerine net beklentiler sunar.

SLA Tasarımı

Müşterilere verilen hizmetlerin performans kriterleri, hizmet saatleri, destek kanalları ve hedef süreler SLA dokümanlarında belirlenir. Örnek SLA metrikleri:

• Olay yanıt süresi (ör. P1 için 15 dk)
• Çözüm süresi hedefi (ör. P2 için 8 saat)
• Sistem erişilebilirlik oranı (ör. %99,9 uptime)

OLA Tasarımı

İç ekipler arası sorumlulukların belirlenmesi için OLA’lar oluşturulur. Bu anlaşmalar, SLA’ların karşılanması için ekiplerin hangi sürede, hangi hizmeti sağlayacağını netleştirir.

Ölçüm ve İzleme

Tüm SLA ve OLA performansları, ITSM araçları üzerinden otomatik raporlama ile takip edilmelidir. KPI’lar düzenli olarak gözden geçirilmeli ve iyileştirme planlarına dahil edilmelidir.

CMDB ve Varlık İlişkileri

ISO 20000-1 hizmet yönetimi standardında CMDB (Configuration Management Database), tüm varlıkların (asset) ve konfigürasyon öğelerinin (CI) ilişkilerini kayıt altına alan kritik bir yapıdır. Doğru tanımlanmış bir CMDB, olay ve problem çözümünde hız kazandırır, değişikliklerin etkilerini öngörmeyi sağlar.

CMDB’nin Temel Bileşenleri

• Donanım bileşenleri (sunucu, ağ cihazları, depolama)
• Yazılım bileşenleri (işletim sistemleri, uygulamalar, lisanslar)
• Hizmet ilişkileri (kritik iş uygulamaları, kullanıcı grupları)
• Sözleşmeler ve SLA bağlantıları

İlişki Yönetimi

CMDB’nin en güçlü yanı, varlıkların birbirleriyle olan ilişkilerini tanımlamasıdır. Örneğin, bir sunucu üzerindeki kesinti hangi uygulamaları ve kullanıcı gruplarını etkiliyor, bu ilişki CMDB sayesinde hızla görülebilir.

Denetim ve Güncellik

CMDB’nin doğruluğu, düzenli güncellemeler ve otomatik keşif (discovery) araçları ile sağlanmalıdır. İç tetkiklerde CMDB kayıtlarının doğruluğu kritik kanıt olarak kullanılır.

Major Incident Senaryoları

Major incident, iş operasyonlarını ciddi şekilde etkileyen kritik olaylardır. Bu tip olaylar için ayrı bir yönetim süreci tanımlanmalı ve önceden test edilmiş senaryolar oluşturulmalıdır.

Major Incident Sürecinin Özellikleri

• Acil durum iletişim planı
• Üst düzey yönetime hızlı eskalasyon
• Özel kriz ekibi (Major Incident Team) atanması
• Gerçek zamanlı raporlama ve iletişim kanalları

Senaryo Örnekleri

• Veri merkezi kesintisi
• Kritik iş uygulamasının çökmesi
• Siber saldırı (DDoS, ransomware)
• Ağ altyapısında büyük arıza

Sonrası ve Raporlama

Major incident kapandıktan sonra Post Incident Review (PIR) yapılmalı, kök neden analizi (RCA) raporu hazırlanmalı ve iyileştirme aksiyonları belirlenmelidir.

Root Cause ve Bilinen Hata Veritabanı (KEDB)

Olay yönetiminde hızlı çözüm elde etmek için kök neden analizi (Root Cause Analysis – RCA) ve Bilinen Hata Veritabanı (Known Error Database – KEDB) süreçleri kritik rol oynar. RCA ile kalıcı çözüme ulaşılırken, KEDB sayesinde benzer olaylar tekrarlandığında hızlı geçici çözümler uygulanabilir.

Kök Neden Analizi (RCA) Adımları

• Olay verilerinin toplanması ve kategorize edilmesi
• Olay akışının zaman çizelgesi ile haritalanması
• Teknik ve süreçsel kök nedenlerin belirlenmesi
• Kalıcı çözüm önerilerinin oluşturulması
• Çözümün uygulanarak doğrulanması

KEDB’nin İşlevi

KEDB, bilinen problemlere ait geçici çözüm yöntemlerini içerir. Servis masası ekipleri, tekrar eden bir olayla karşılaştığında KEDB’ye başvurarak hızlı aksiyon alabilir.

Faydaları

• Çözüm sürelerinin kısalması
• Servis kesinti sürelerinin azaltılması
• Kurum içi bilgi paylaşımının artması

Değişiklik Kurulu (CAB) Pratikleri

Change Advisory Board (CAB), yapılacak değişikliklerin risk, etki ve fayda açısından değerlendirilmesini sağlayan resmi bir kuruldur. CAB toplantıları, değişikliklerin kontrollü ve izlenebilir bir şekilde uygulanmasına katkı sunar.

CAB’in Sorumlulukları

• Değişiklik taleplerinin (RFC) gözden geçirilmesi
• Risk ve etki analizlerinin değerlendirilmesi
• Önceliklendirme ve kaynak planlamasının yapılması
• Onay veya reddedilme kararlarının belgelenmesi

Acil Değişiklikler (Emergency CAB – ECAB)

Kritik üretim kesintisi veya güvenlik açığı gibi acil durumlarda ECAB toplanarak hızlı onay süreci işletilir. Bu tür değişikliklerde geri alma planı (rollback) mutlaka tanımlanmalıdır.

CAB Toplantı Uygulamaları

• Periyodik toplantı takvimi
• Standart değişikliklerin hızlı geçiş prosedürü
• Toplantı tutanaklarının arşivlenmesi
• İlgili paydaşlara şeffaf bilgilendirme

Raporlama Panosu ve Metrikler

Etkili bir hizmet yönetimi, gerçek zamanlı görünürlük ve eğilim analiziyle desteklenmelidir. Raporlama panosu (dashboard) hem operasyonel ekipler hem de yönetişim kurulları için tek doğruluk kaynağı olmalı; verileri ITSM aracından otomatik çeksin, hedeflerle karşılaştırsın ve sapmaları vurgulasın.

Operasyonel KPI’lar (Incident)

• MTTA (Mean Time to Acknowledge): Olayın açılmasından ilk yanıtın verilmesine kadar geçen ortalama süre.
• MTTR (Mean Time to Restore/Resolve): Hizmetin geri kazanılmasına kadar geçen ortalama süre.
• FCR (First Contact Resolution): İlk temasta çözülen olay yüzdesi.
• SLA Uyum Oranı: Taahhüt edilen hedef sürelerde kapanan olay yüzdesi.
• Backlog Yaşı: Açık olayların yaş dağılımı (0–2g, 3–7g, 7g+).

Problem Yönetimi KPI’ları

• RCA Tamamlama Süresi: Problem kaydının açılmasından kök neden raporunun onayına kadar geçen süre.
• Tekrarlayan Olay Oranı: Aynı kök nedene bağlı olayların trendi.
• KEDB Kapsama Oranı: Yüksek frekansta yaşanan olay tiplerinin KEDB’de karşılığı bulunma yüzdesi.

Değişiklik Yönetimi KPI’ları

• Change Success Rate: Planlandığı gibi tamamlanan değişiklik yüzdesi.
• Failed Change / Rollback Oranı: Geri alma gerektiren değişikliklerin oranı.
• ECAB Kullanım Sıklığı: Acil değişikliklerin toplam değişikliklere oranı ve gerekçeleri.
• Değişiklik Sonrası Olaylar: Değişiklik kaynaklı açılan olayların sayısı/trendi.

Yönetişim ve İyileştirme Göstergeleri

• PIR Tamamlama Oranı: Major incident sonrası gözden geçirme raporlarının zamanında kapanma yüzdesi.
• Sürekli İyileştirme (CSI) Takipleri: Onaylı iyileştirme öğelerinin kapanma oranı ve çevrim süresi.
• Denetim Bulguları Kapanma: İç tetkik bulgularının hedef tarihlere göre kapanma yüzdesi.

Pano Tasarım İlkeleri

Panoda rol tabanlı görüş (operasyon, problem, değişiklik, yönetişim) uygulanmalı; renk kodlarıyla eşik aşımı gösterilmeli, drill-down ile detay kayıtlara erişim sağlanmalıdır. Veriler günlük/haftalık trend grafikleriyle desteklenmeli, KPI hedefleri (SLA/OLA) yanında sapma miktarı net gösterilmelidir.

Müşteri Memnuniyeti Anketi

Müşteri algısı, ISO 20000-1’in hizmet kalitesi boyutunda belirleyicidir. Yapılandırılmış bir memnuniyet anketi programı, operasyonel metriklerin ötesinde deneyim kalitesini ölçer ve iyileştirmeleri önceliklendirir.

Anket Türleri ve Zamanlama

• Transactional CSAT: Olay kapandığında tek soruluk memnuniyet anketi (1–5/1–10 ölçek).
• CES (Customer Effort Score): Çözümün ne kadar çaba gerektirdiğini ölçer.
• NPS (Net Promoter Score): Dönemsel (ay/çeyrek) marka/hizmet tavsiye skoru.

Soru Tasarımı ve Ölçek

• Net ve kısa: “Bu talebin çözümünden ne kadar memnunsunuz?”
• Ek açık uçlu alan: “İyileştirebileceğimiz tek şey ne olurdu?”
• Standart ölçek: 1–5/1–10; eşik: 8+ memnun, 6–7 nötr, ≤5 memnun değil.

Örnekleme ve Yanıt Oranı

Tüm kapanan olaylara kısa CSAT gönderilir; uzun anketler aylık örnekleme ile paylaşılır. Davetler 24–48 saat içinde iletilmeli; hatırlatmalar şeffaf ve sınırlı tutulmalıdır.

Veri Analizi ve Aksiyon Döngüsü

• Segmentleme: Hizmet, öncelik, kanal, ekip bazında skor dağılımı.
• Korelasyon: MTTR/First Contact vs. CSAT ilişkileri.
• Kapanış Döngüsü: Düşük puan veren müşterilere geri bildirim ve düzeltici aksiyon planı.

Tarafsızlık ve Gizlilik

Anket sonuçları anonimleştirilmeli ve çalışan performans değerlendirmesinde tek kriter olarak kullanılmamalıdır. Geri bildirimler öğrenme odaklı ele alınmalıdır.

İç Tetkik Kanıtları

ISO 20000-1 kapsamında iç tetkikler, hizmet yönetim sisteminin uygunluğunu, etkinliğini ve sürekli iyileştirme kapasitesini ölçmek için kritik bir araçtır. Tetkiklerin değeri, yalnızca bulgular değil; aynı zamanda ortaya konulan kanıtların kalitesiyle de ölçülür.

Tetkik Planlaması

• Tetkik kapsamı: Olay, problem ve değişiklik yönetimi süreçleri dahil edilmelidir.
• Tetkik kriterleri: ISO 20000-1 maddeleri, ITIL uyum noktaları, şirket prosedürleri.
• Tetkik sıklığı: Yılda en az bir kez, risk temelli daha sık aralıklarla.

Kanıt Türleri

• Kayıtlar: Olay biletleri, RCA raporları, CAB tutanakları.
• Raporlar: SLA ölçümleri, müşteri memnuniyeti anket sonuçları.
• Gözlemler: Operasyon odasında süreçlerin uygulanış şekli.
• Görüşmeler: Ekip üyelerinin rol ve sorumluluk anlayışı.

Tetkik Raporu

Tüm bulgular minor/major uyumsuzluk ve iyileştirme fırsatları olarak sınıflandırılır. Her bulguya ait kanıt açık şekilde belgelenir, kapatma süresi ve sorumlusu belirlenir.

27001/22301 Entegrasyon Noktaları

ISO 20000-1, bilgi güvenliği ve iş sürekliliği ile doğrudan ilişkili bir standarttır. Bu nedenle ISO 27001 (Bilgi Güvenliği Yönetim Sistemi) ve ISO 22301 (İş Sürekliliği Yönetim Sistemi) ile entegrasyon kritik değer katar.

ISO 27001 ile Entegrasyon

• Olay yönetimi ile bilgi güvenliği olay yönetimi süreçlerinin hizalanması.
• Değişiklik yönetiminde güvenlik değerlendirmeleri (risk analizi, erişim kontrolleri).
• CMDB’de varlıkların bilgi güvenliği sınıflandırması ile eşleştirilmesi.
• SLA/OLA hedeflerinde güvenlik KPI’larının yer alması.

ISO 22301 ile Entegrasyon

• Major incident senaryolarının iş sürekliliği senaryolarıyla uyumlu hale getirilmesi.
• Kritik hizmetlerin RTO (Recovery Time Objective) ve RPO (Recovery Point Objective) hedeflerinin izlenmesi.
• Değişiklik süreçlerinde iş sürekliliği etki analizlerinin yapılması.
• Büyük felaket tatbikatlarının CAB toplantılarında planlanması.

Faydaları

• Sistemler arası uyum ve tutarlılık
• Daha az tekrarlayan tetkik ve denetim yükü
• Kapsayıcı risk yönetimi
• Müşteri güveninde artış

Sonuç & Sonraki Adımlar

ISO 20000-1 kapsamında Olay–Problem–Değişiklik akış tasarımı; ITIL uyumlu süreç tanımları, SLA/OLA kurulumu, CMDB/varlık ilişkileri, major incident senaryoları, RCA/KEDB, CAB pratikleri, raporlama metrikleri, müşteri memnuniyeti, iç tetkik kanıtları ve 27001/22301 entegrasyon noktalarıyla birlikte tamamlandı. Bu yapı; ölçülebilir hedefler, net roller ve denetlenebilir kayıtlarla sürdürülebilir hizmet kalitesi sağlar.

Önerilen Hızlı Kontroller

Aşağıdaki maddeleri gözden geçirerek devreye alma olgunluğunu doğrulayın:

• SLA/OLA eşiklerinin ITSM aracında aktif ölçümlenmesi
• CMDB ilişkilerinin otomatik keşifle güncel tutulması
• Major incident için iletişim/eskalasyon planının test edilmesi
• RCA kapanışlarının KEDB makalelerine dönüştürülmesi
• CAB/ECAB takvimi ve tutanak arşivinin düzenlenmesi
• Pano KPI’larının rol bazlı görünümle yayınlanması
• İç tetkik planı ve kanıt arşiv yapısının oluşturulması
• 27001/22301 hedefleriyle senkron OKR/aksiyon planı

İstersen Hazırlayabilirim

SEO uyumunu güçlendirmek için aşağıdakileri istersen oluşturabilirim:

• Sayfa başlığı, meta açıklama ve virgüllü anahtar kelimeler
• Yapılandırılmış veri (FAQPage/HowTo) şeması
• İç bağlantı (internal link) öneri listesi