انجمن انفورماتیک ایران انجمن انفورماتیک ایران انجمن انفورماتیک ایران
گزارش کامپیوتر شماره 234, ویژه مرداد و شهریور ماه 96 منتشر شد. چهارشنبه  ٠١/٠٩/١٣٩٦ ساعت ٢٠:١٢
 

معرفی استانداردهای سری 20000: مدیریت خدمات فناوری اطلاعات


سید علی آذرکار
شرکت مهندسی پدیدپرداز
کمیسیون استاندارد و تدوین مقررات، سازمان نظام صنفی رایانه‌ای استان تهران
پست الکترونیکی: ali.azarkar@pdpsoft.com

 


 
مقدمه

در این قسمت، و حسب موضوع این شماره از نشریه گزارش کامپیوتر، به معرفی کلی مجموعه استانداردهای ISO/IEC 20000 و به‌طور مشخص ISO/IEC 2000-1:2011 ، پرداخته می‌شود. مجموعه استانداردهای 20000 به موضوع «مدیریت خدمات فناوری اطلاعات» اختصاص داشته و هر قسمت، بر استانداردسازی بخش‌هایی از این موضوع تمرکز دارد. این استاندارد شاخص‌ترین استاندارد ایزو در این حوزه به‌شمار آمده و می‌توان آن را با استانداردهای سری 9000 قیاس کرد. همان‌گونه که این استانداردها به ارایه چارچوبی برای تبیین «نظام‌های تضمین کیفیت» می‌پردازد، مجموعه استانداردهای 20000 هم استقرار نظام «مدیریت خدمات فناوری اطلاعات» را مد نظر قرار داده است.
همان‌گونه که ذکر شد، سعی شده تا ضمن آشنایی کلی با این مجموعه از استانداردها، بخش اول آن (یعنی: ISO/IEC 2000-1:2011 ) با تفصیل بیشتری توضیح داده شود. در این مقاله، سعی شده تا بر اساس سند استاندارد، توضیحات لازم ارایه شود.

تعریف خدمت

«خدمت»، واژه کلیدی این استانداردها است. تعریف رسمی «خدمات» که در این سری از استانداردها، ارایه شده عبارت است از: «ابزار تحویل ارزش به مشتری از طریق تسهیل نتایجی که مشتری مایل به دستیابی به آن است.»

سابقه شکل‌گیری و تکوین

هم‌زمان با این فعالیت‌ها، موسسه استاندارد بریتانیا (BSI ) در سال 2000، استانداردهای BS 15000-1 را برای حوزه مدیریت خدمات فناوری اطلاعات تدوین کرد. این استاندارد که دربرگیرنده مفاهیم و اصول اولیه بود، در سال 2002 بازنگری و به‌همراه قسمت دوم آن (یعنی BS 15000-2 ) منتشر و ارایه شد.
از سوی دیگر، سازمان بین‌المللی استاندارد (ایزو) و به بیان دقیق‌تر JTC1 ، در سال 2005 استانداردهای مشابه استانداردهای موسسه استاندارد بریتانیا (مجموعه 15000) را به شرح زیر منتشر کرد. در واقع مفاد فنی این مجموعه استانداردها، عمدتاً نشات گرفته از استانداردهای قبلی خود بود:
استاندارد ISO/IEC 20000-1:2005 (با عنوان: فناوری اطلاعات-مدیریت خدمات-قسمت 1: نیازمندی‌های سامانه مدیریت خدمات)
استاندارد ISO/IEC 20000-2:2005 (با عنوان: فناوری اطلاعات-مدیریت خدمات-قسمت 2: راهنمای کاربرد سامانه‌های مدیریت خدمات)
پس از آن، و به دلیل نیازهای روزافزون، این مجموعه استانداردها هم تحت بازنگری قرار گرفت و از حیث فنی توسعه و گسترش یافت. فهرست آخرین مجموعه منتشر شده از استانداردهای 20000 در جدول شماره 1 ارایه شده است. شایان ذکر است که قسمت‌های 3 و 4 این استاندارد تحت نظارت کمیته فرعی 7 (JTC1/SC 7 )، و قسمت‌های 1، 2، 5، و 10 تحت نظارت کمیته فرعی جدیدالتاسیس 40 (JTC1/SC 40 ) توسعه یافته است. فعالیت‌های کمیته فنی اخیر، مشخصاً بر دو موموضوع «مدیریت خدمات فناوری اطلاعات» و «حاکمیت فناوری اطلاعات» تمرکز دارد.  اصولاً تشکیل کمیته فرعی در JTC1 برای یک موضوع، نشانه استقلال آن از یک سو و اهمیت یافتن آن (از سوی تمامی ذی‌نفعان) از سوی دیگر است. این اتفاق، هم‌چنین موید بلوغ موضوع و توان‌بالقوه‌ای است که برای توسعه و تعمیق در آینده وجود داشته و یا پیش‌بینی می‌شود. بر همین اساس، شکل‌گیری و ایجاد کمیته فرعی 40 را می‌توان نقطه عطفی، که می‌تواند زمینه‌ساز تحولات کمّی و کیفی در حوزه‌های «مدیریت خدمات فناوری اطلاعات» و «حاکمیت فناوری اطلاعات» باشد، تلقی کرد. 

شماره استاندارد

نوع

عنوان

ISO/IEC 20000-1:2011

استاندارد

فناوری اطلاعات-مدیریت خدمات-قسمت 1: نیازمندی‌های سامانه مدیریت خدمات

ISO/IEC 20000-2:2012

استاندارد

فناوری اطلاعات-مدیریت خدمات-قسمت 2: راهنمای کاربرد سامانه‌های مدیریت خدمات

ISO/IEC 20000-3:2012

استاندارد

فناوری اطلاعات-مدیریت خدمات-قسمت 3: راهنمای مربوط به تعریف محدوده و کاربرد استاندارد 1-20000

ISO/IEC TR 20000-4:2010

گزارش فنی

فناوری اطلاعات-مدیریت خدمات-قسمت 4: مدل مرجع فرآیندی

ISO/IEC TR 20000-5:2013

گزارش فنی

فناوری اطلاعات-مدیریت خدمات-قسمت 5: نمونه‌ای طرح پیاده‌سازی استاندارد 1-20000

ISO/IEC TR 20000-10:2013

گزارش فنی

فناوری اطلاعات-مدیریت خدمات-قسمت 10: مفاهیم و واژگان

جدول 1: فهرست آخرین استانداردهای سری 20000

فواید استاندارد

استفاده و به‌کارگیری این استاندارد می‌تواند فواید زیر را در بر داشته باشد:
ابزاری است برای حضور سازمان در بازارهای جهانی (از طریق تولید و ارایه خدماتی که دارای یک سطح کیفی شناخته شده و پذیرفته شده در سطح جهانی است.)
بستری است برای ارتقای سطح کیفیت خدمات سازمان
تضمینی است برای (انجام فرآیندهای) مدیریت خدمات فناوری اطلاعات در سازمان
ایجاد یک مزیت رقابتی برای سازمان ارایه‌کننده خدمات فناوری اطلاعات
ارتقای اعتبار سازمان از دیدگاه مشتری
ایجاد هم‌سویی کسب‌وکار (سازمان) و فناوری اطلاعات
ایجاد رضایت در مشتری
ارتقای سطح اثربخشی و کارایی خدمات فناوری اطلاعات

استفاده‌کنندگان استاندارد

این مجموعه از استانداردها می‌تواند توسط افراد/ سازمان‌های زیر و برای مقاصد مشخص شده، استفاده شود:
برای مشتریانی که قصد مقایسه ارایه‌دهندگان خدمات را دارند.
برای مشتریانی که قصد انتخاب ارایه‌دهندگان خدمات را دارند.
برای مشتریانی و ارایه‌دهندگانی که به دنبال یک سنجة مستقل برای اندازه‌گیری کارایی ارایه‌دهنده خدمت هستند.
برای مشتریانی و ارایه‌دهندگانی که در جستجوی یک هنجار یا استاندارد برای خدمات قابل اطمینان، در دسترس و کیفی هستند.
برای مشتریانی و ارایه‌دهندگانی که به دنبال ارایه سریع خدمات خود در بازار هستند.
برای مشتریانی و ارایه‌دهندگانی که به دنبال شفاف کردن هزینه‌های ارایه خدمات هستند.
برای ارایه‌دهندگانی که در جستجوی روشی برای درک بهتر نیازمندی‌های مشتری هستند.
برای ارایه‌دهندگانی که تمایل دارند تصویری حرفه‌ای‌تر از سازمان خود ارایه کنند.
برای ارایه‌دهندگانی که ترجیح می‌دهند در قبال درخواست‌های مشتریان، عکس‌العمل سریع‌تری از خود نشان دهند.
برای ارایه‌دهندگانی که نیازمند ابزاری برای ایجاد، اشاعه، و بهبود خدمات مربوط به فناوری اطلاعات هستند.
برای ارایه‌دهندگانی که در جستجوی روشی برای پیاده‌سازی سریع و اثربخش تغییرات هستند.

سیر تکامل و تحول استاندارد

در ادامه به بررسی قسمت اول استاندارد (ISO/IEC 20000-1:2011 ) (که از این پس اختصاراً «استاندارد» نامیده شده) پرداخته می‌شود. نام کامل این استاندارد «فناوری اطلاعات-مدیریت خدمات قسمت اول: الزامات سامانه‌های مدیریت خدمات» است. این استاندارد در سال 2011 و در 26 صفحه منتشر شده است.
لازم به یادآوری است که استانداردهای ISO/IEC 20000-1:2005 و ISO/IEC 20000-2:2005 ، توسط سازمان ملی استاندارد ایران، به ترتیب، با شماره‌های 9796-1 (با عنوان «فناوری اطلاعات-مدیریت خدمات-قسمت اول-مشخصات» و 9796-2 (با عنوان «فناوری اطلاعات-مدیریت خدمات-قسمت دوم-قواعد کاری») در سال 1386 مصوب و منتشر شد. استاندارد ISO/IEC 20000-1:2011 هم در سال 1391 و با شماره 1-16347 و عنوان « فناوری اطلاعات-مدیریت خدمات قسمت 1-الزامات سامانه‌ مدیریت خدمات» توسط این سازمان به عنوان استاندارد ملی منتشر شد.
این استاندارد، نظامی را برای «مدیریت خدمت فناوری اطلاعات» مشخص می‌کند. بر همین اساس، این استاندارد الزامات (سازمان) ارایه‌دهنده خدمت را به منظور طراحی، استقرار، پیاده‌سازی، بهره‌برداری، پایش، بازنگری، نگهداشت و بهبود «نظام مدیریت خدمت» تشریح و بیان می‌کند. از آن‌جا که این استاندارد، یک استاندارد فرآیندگرا است، «نظام مدیریت خدمت» در واقع مشتمل بر تعدادی فرآیند بوده که برای ایجاد و ارایه خدمت لازم است. شکل 2 که برگرفته از استاندارد مذکور است، جمیع این فرآیندها و ارتباط آن‌ها را با یکدیگر نشان می‌دهد.


شکل 2: فرآیندهای «نظام مدیریت خدمات»

ساختار استاندارد

این استاندارد دارای بخش‌های زیر است:
بند 1: دامنه كاربرد
بند 2: مراجع الزامی
بند 3: عبارات و تعاریف
بند 4: الزامات عمومی سامانه‌های مدیریت خدمات
بند 5: طراحی و انتقال خدمات جدید یا تغییر در خدمات
بند 6: فرآیندهای ارایه خدمت
بند 7: فرآیندهای ارتباطی
بند 8: فرآیندهای رفع مشکل
بند 9: فرآیندهای کنترلی
فرآیندهای پیش‌بینی شده در این استاندارد، در ادامه به اجمال تشریح شده است.

8-1.الزامات عمومی سامانه‌های مدیریت خدمات

هدف از این الزامات، حصول اطمینان از حضور مدیریت ارشد در کلیه فرآیندهای «نظام مدیریت خدمت» است. این الزامات خود شامل موارد زیر است:
الف) مسئولیت مدیریت (بند 4-1)
موارد ذیل این الزام، وظایف مشخص مدیریت سازمان را توضیح می‌دهد، و عبارت است از:
تعهد مدیریت (بند 4-1-1): بیان‌کننده تعهد مدیریت ارشد برای طرح‌ریزی، استقرار، پیاده‌سازی، اجرا، پایش، بازنگری، نگهداشت و بهبود نظام مدیریت خدمت (و ارایه شواهدی دال بر این موضوع)
خط‌مشی مدیریت خدمت (بند 4-1-2): حصول اطمینان مدیریت ارشد از تهیه خط‌مشی مدیریت خدمت
اختیار، مسئولیت و ارتباطات (بند 4-1-3): حصول اطمینان مدیریت ارشد از تعریف مناسب اختیارات و مسئولیت‌های مدیریت خدمت، و استقرار «نظام مدیریت خدمت» بر اساس روش‌های اجرایی مستند شده
نماینده مدیریت (بند 4-1-4): معرفی فردی تام‌الاختیار برای از سوی مدیریت ارشد در «نظام مدیریت خدمت»
ب) حاکمیت فرآیندهای انجام‌شده توسط سایر طرفهای درگیر (بند 4-2)
این فرآیند به حاکمیت فرآیندهایی که ممکن است سایر طرف‌های درگیر ارایه شود، می‌پردازد. به طور نمونه، ارایه‌دهنده خدمت باید از تعریف، پاسخ‌گویی، و عملکرد خدمات (ارایه‌شده توسط) طرف‌های درگیر مطلع باشد.
پ) مدیریت مستندات (بند 4-3)
فرآیندهای مدیریت مستندات مربوط به «نظام مدیریت خدمت» در این بند تشریح شده و خود شامل فرآیندهای زیر است:
ایجاد و نگهداری از مستندات (بند 4-3-1): تعیین روش‌های لازم برای تهیه و نگهداری مستندات «نظام مدیریت خدمت»، از جمله: خط‌مشی‌ها و اهداف، طرح‌ها، توافق‌نامه‌های خدمات، کاتالوگ خدمات، و ...
کنترل مستندات (بند 4-3-2): تعیین روشی برای کنترل مستندات «نظام مدیریت خدمت» (مانند: ایجاد و تصویب قبل از انتشار، اطلاع‌رسانی به طرف‌های درگیر، بازنگری و نگهداری بر حسب نیاز، و جلوگیری از استفاده نادرست و ناخواسته از مستندات منسوخ شده)
کنترل سوابق (بند 4-3-3): الزام کنترل‌های لازم برای ثبت سوابق تغییرات مستندات
ت) مدیریت منابع (بند 4-4)
مدیریت انواع منابع لازم برای ایجاد و نگهداشت «نظام مدیریت خدمت» در این بند ذکر شده است. فرآیندهای مرتبط عبارت است از:
تامین منابع (بند 4-4-1): اطمینان از وجود منابع لازم (تجهیزات، نیروی انسانی، مالی، ...) برای ایجاد و نگهداست «نظام مدیریت خدمت»
منابع  انسانی (بند 4-4-2): حصول اطمینان از توان فنی و صلاحیت‌های مورد نیاز افراد سازمان (برای درک و اجرای درست فرآیندها)
ث) استقرار و بهبود نظام مدیریت خدمت (بند 4-5)
این فرآیند ناظر به استقرار چرخه PDCA   برای «نظام مدیریت خدمت» است.
تعریف دامنه (بند 4-5-1): تعریف دامنه نظام مدیریت خدمت و ذکر واحدهای سازمانی ارایه‌کننده خدمت
طرح‌ریزی «نظام مدیریت خدمت» (بند 4-5-2) («طراحی)»: ایجاد و نگهداری طرح مدیریت خدمت
پیاده‌سازی و اجرای «نظام مدیریت خدمت» (بند 4-5-3) («اجرا»): پیاده‌سازی «نظام مدیریت خدمت» به‌منظور طراحی، انتقال، تحویل و بهبود خدمات بر اساس طرح مدیریت خدمت
پایش و بازنگری «نظام مدیریت خدمت» (بند 4-5-4) («كنترل»): پیاده‌سازی روش‌های نظارتی و کنترلی نظام شامل: ممیزی داخلی و بازنگری مدیریت
نگهداشت و بهبود «نظام مدیریت خدمت» (بند 4-5-5) («بهبود»): تشریح روش‌هایی برای مدیریت بهبود
لازم به توضیح است که چرخه PDCA پایه‌ای‌ترین مفهوم نظام‌های کیفی بوده که در استانداردهای سری 9000 تاکید شده است. ارتباط این چرخه با کل «نظام مدیریت خدمات» در شکل 3 نشان داده شده است.


شکل 3: ارتباط چرخه PDCA و نظام مدیریت خدمت

8-2. طرح‌ریزی و انتقال خدمات جدید یا تغییر در خدمات

الف) کلیات (بند 5-1)
کلیاتی در خصوص این مرحله از چرخه‌عمر خدمت ذکر شده است.
ب) طرح‌ریزی خدمات جدید یا تغییر در خدمات (بند 5-2)
در این فرآیند (که بخشی از چرخه‌عمر خدمت است)، ارایه‌دهنده خدمت باید نیازمندی‌های خدمت را در مورد «خدمات جدید» یا «تغییر در خدمات» شناسایی و مشخص کند. برخی از مواردی که باید در طرح‌ریزی مشخص شود، عبارت است از:
مسئولیت‌‌ها و اختیارات مرتبط با فرآیندهای طراحی، توسعه و انتقال خدمت
تبادل اطلاعات (خدمت) با طرف‌های درگیر
زمان‌بندی فعالیت‌ها
منابع لازم
شناسایی مخاطرات خدمت
ارتباط خدمت با سایر خدمات
معیارهای پذیرش خدمت
پ) طراحی و توسعه خدمات جدید یا تغییر در خدمات (بند 5-3)
خدمات جدید یا تغییر در خدمات باید طراحی و مستند شود. در این مستندسازی باید مواردی مانند:
اختیارات و مسئولیت‌های ارایه خدمات جدید یا تغییر در خدمات
نیاز به فناوری جدید
نیاز به منابع انسانی جدید یا تغییر در آن  
منابع لازم برای منابع مالی برای ارایه خدمات جدید یا تغییر در خدمات
تغییرات نظام مدیریت خدمت
بهنگام‌سازی کاتالوگ خدمت
ذکر شود.
ت) انتقال خدمات جدید یا تغییریافته (بند 5-4)
خدمات جدید یا تغییریافته باید آزمون و تصدیق شده تا اطمینان حاصل شود که نیازمندی‌های خدمت را محقق می‌کند.

فرآیندهای ارایه خدمات

الف) مدیریت سطح خدمات (بند 6-1)
طبق این استاندارد، ارایه‌دهنده خدمت باید در مورد خدماتی که قرار است ارایه دهد، با مشتری (دریافت‌کننده خدمت) به توافق برسد. این توافق در سندی که «توافق‌نامه سطح خدمات» (Service Level Agreement یا SLA ) نام دارد، مستند و توسط طرفین امضا می‌شود.
ب) گزارش‌دهی خدمت (بند 6-2)
پس از ارایه خدمت، ارایه‌کننده خدمت باید گزارش‌های زیر را به مشتری (دریافت‌کننده) ارایه دهد:
اطلاعات مرتبط درباره وقایع مهم شامل خدمات و تداوم برقراری آن‌ها
سنجش رضایت مشتری، شکایات از خدمات و نتایج تحلیل سنجش رضایت‌مندی و شکایات
مشخصات حجم كار، شامل حجم و تغییرات دوره‌ای حجم کار
انحراف از مفاد توافق‌نامه سطح خدمات
پ) مدیریت تداوم و دسترس‌پذیری خدمت (بند 6-3)
بر اساس این بند، باید نحوه استمرار فرآیند به طرق زیر تضمین و حفظ شود:
الزامات تداوم و دسترس‌پذیری خدمت (بند 6-3-1)
تهیه طرح‌های تداوم و دسترس‌پذیری خدمت (بند 6-3-2)
پایش و آزمون تداوم و دسترس‌پذیری خدمت (بند 6-3-3)
ت) بودجه‌ریزی و حسابداری خدمت (بند 6-4)
فرآیندی است که طی آن هزینه‌های مربوط به هر خدمت شناسایی و مشخص می‌شود.
ث) مدیریت ظرفیت (بند 6-5)
ارایه‌دهنده خدمات باید الزامات مربوط به ظرفیت و عملکرد را شناسایی، در قالب «طرح ظرفیت» مستند، و نهایتاً در مورد آن‌ها با مشتری و طرف‌های ذی‌نفع توافق کند. این طرح با لحاظ کردن ابعاد فنی و منابع لازم تدوین شده و تحت مدیریت پیکربندی قرار می‌گیرد.
ج) مدیریت امنیت اطلاعات (بند 6-6)
این بند به تشریح و تبیین مباحث امنیتی مرتبط با خدمت می‌پردازد:
خط‌مشی امنیت اطلاعات (بند 6-6-1): بیان الزامات مربوط به تدوین خط‌مشی امنیت اطلاعات (مورد نیاز ارایه خدمت)
کنترل‌های امنیت اطلاعات (بند 6-6-2): پیاده‌سازی کنترل‌های لازم برای تحقق الزامات خط‌مشی امنیت اطلاعات، حفظ محرمانگی، یکپارچگی و دسترس‌پذیری، و هم‌چنین مدیریت مخاطرات
تغییرات و رویدادهای امنیت اطلاعات (بند 6-6-3): ارزیابی درخواست‌های تغییر برای شناسایی تاثیرات بر مسایل مختلف امنیتی (اعم از خط‌مشی و مخاطرات)

8-3. فرآیندهای ارتباطی

الف) مدیریت ارتباطات كسب‌وكار (بند 7-1)
ارایه‌دهنده خدمات باید مشتریان، کاربران و طرف‌های ذی‌نفع خدمات را شناسایی و نتایج آن را مستند كند.
ب) مدیریت تأمین‌كنندگان (بند 7-2)
ارایه‌دهنده خدمت ممکن است برای پیاده‌سازی و اجرای برخی از قسمت‌های فرآیندهای مدیریت خدمات از تامین‌کنندگانی استفاده کند. انسجام و هماهنگی‌ فعالیت‌ها، از طریق عقد قراردادی محقق خواهد شد که در آن ویژگی‌های خدمت/خدمات دریافت شده معین و توافق می‌شود.

8-4. فرآیندهای رفع مشكل

الف) مدیریت رخداد و درخواست خدمت (بند 8-1)
در این فرآیند باید روش مکتوبی برای مدیریت همه درخواست‌ها و رخدادها (شامل: اولویت‌‌بندی، طبقه‌بندی، ثبت، رفع، و گزارش‌دهی) وجود داشته باشد.
ب) مدیریت مشكل (بند 8-2)
در این فرآیند باید روش مکتوبی برای مدیریت همه مشکلات (شامل: اولویت‌‌بندی، طبقه‌بندی، ثبت، رفع، و گزارش‌دهی) وجود داشته باشد.
توضیح این‌که، در این استاندارد، «رخداد» و «مشکل» به شرح زیر تعریف شده است:
«رخداد» (Event ) عبارت است از» توقف برنامه‌ریزی نشده یک خدمت، کاهش کیفیت یک خدمت یا واقعه‌ای که هنوز بر خدمت به مشتری تاثیر نگذاشته است.
«مشکل» (Problem ) به معنای «علت ریشه‌ای یك یا چند رویداد» است.

8-5. فرآیندهای كنترلی

الف) مدیریت پیكربندی (بند 9-1)
طبق این فرآیند، باید تعریف مدونی برای هر نوع قلم پیکربندی وجود داشته باشد. علاوه بر آن، باید اطلاعاتی هم به‌ازای هر قلم پیکربندی ثبت شده تا امکان کنترل اثربخش آن‌ها (طی فرآیند اریه خدمت) فراهم شود. برخی از این اطلاعات عبارت است از:
توصیف قلم پیکربندی
ارتباط با سایر اقلام
ارتباط قلم پیکربندی و مولفه‌های خدمت (مولفه خدمت در واقع جزیی از خدمت بوده که در ترکیب با سایر واحدها، خدمت کاملی را عرضه می‌کند؛ مانند زیرساخت‌های سخت‌افزاری)
وضعیت
شماره نسخه (گونه)
محل نگهداری
درخواست‌های تغییر مرتبط
مشکلات و خطاهای شناخته شده مرتبط
ب) مدیریت تغییرات (بند 9-2)
در این فرآیند، تغییراتی که در یک ارایه خدمات ایجاد می‌شود، مدیریت خواهد شد. حذف خدمت هم یک تغییر مهم به‌شمار می‌آید. «خط‌مشی مدیریت تغییرات» برای این منظور می‌تواند وجود داشته و موارد زیر را تعریف کند:
اقلام پیکربندی که تحت کنترل مدیریت تغییرات قرار دارد.
معیارهایی برای مشخص کردن تغییراتی که تاثیر عمده‌ای بر خدمات یا مشتری دارد.
پ) مدیریت انتشار و استقرار (بند 9-3)
ارایه‌کننده خدمت باید بر اساس این بند، نحوه انتشار خدمات جدید و/یا خدمات تغییر یافته را به نحو مناسبی اطلاع‌رسانی کند. بدیهی است که نسخه‌ها باید قبل از انتشار، توسط ارایه‌کننده آزمون شده و از صحت کارکرد آن‌ها اطلاع حاصل شود.