Überblick zur ISO/IEC 20000 Norm

Gemeinsam Lösungen finden
mit Kompetenz werben

Login

Registrieren

Global filtern nach Kategorien:

Ihre Suche

Erweiterte Suche

Titel / Name:

Online seit:

Region:

Untertitel:

Thema / Center:

Qualitäts Level:

Suchkriterien zurücksetzen

Allgemeine Informationen zu Logistics

AGB Anbieterverzeichnis

Semantisches Klassifikations-Profil des Dokuments (u.a. Extrakt)

iso_20000_norm_exagon.pdf

Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren Lieferanten ein Zertifikat oder eine Konformitäts- bestätigung über die Einhaltung definierter Qualitätsstandards fordern. In diesem Zusammenhang fällt heute regelmäßig der Begriff „Compliance“. Im unternehmerischen Alltag ist damit die Einhaltung gesetzlicher Vorschriften und branchenspezifischer Regularien gemeint. Viele Compliance-Regularien drehen sich um die Kontinuität des Geschäftsbetriebes. Unternehmen setzen zur Unterstützung dieses Ziels bei der Gestaltung ihrer IT-Prozesse verstärkt auf die IT Infrastructure Library (ITIL). ITIL allein stellt aber noch keine verbindliche Norm dar, wenn es darum geht, formale Anforderungen zu erfüllen, die sich aus Gesetzesauflagen, Standards oder internen Richtlinien ergeben. Die ITIL-Empfehlungen können aufgrund ihrer natürlichsprachigen Abfassung und deren unterschiedlichen Interpretationsmöglichkeiten in der Praxis in vielfältigster Form ausgelegt werden. Seit Ende 2005 existiert diesbezüglich nun für das IT Service Management ein internationaler Standard, welcher auf ITIL aufbaut und unter der Bezeichnung ISO/IEC 20000 veröffentlicht wurde. Darin werden die Anforderungen an einen (internen oder externen) IT Service Provider durch die Spezifikation zusammenhängender IT Service Management Prozesse festgelegt. Das Grundkonzept der ISO/IEC 20000 Die ISO/IEC 20000 definiert hierzu eine integrierte und prozessorientierte Methodik für eine effektive Planung und Erstellung von IT-Services. Zentraler Ansatz ist ein geschlossener Managementzyklus für IT-Services. Dieser sogenannte Qualitätszyklus nach Deming (PDCA: Plan, Do, Check, Act) ist eines der Grundmuster für Managementprozesse. Innerhalb der ISO/IEC 20000 wurde das ITIL-Prozessmodell für IT-Service Management übernommen. Voraussetzung für eine Zertifizierung ist, dass diese Prozesse ohne Einschränkungen innerhalb des festgelegten Scopes (Serviceumfangs) wirksam sind. Abb. 1: Die Prozesse der ISO/IEC 20000 (ITIL-Prozesse sind in blauer Schrift dargestellt) © Copyrights exagon consulting & solutions gmbh – seit 1994 www.exagon.de Die folgende Abbildung veranschaulicht die Zusammenhänge zwischen ITIL, den eigenen Prozessen und den Dokumenten des ISO 20000 Standards. Abb. 2: Struktur der ISO/IEC 20000 Aufbau der ISO/IEC 20000 Die ISO/IEC 20000 wurde als zweiteilige Norm veröffentlicht. Unter dem Haupttitel IT Service-Management gibt es folgende Teile: Im Teil I (Specification for Service Management) der neuen Norm ISO/IEC 20000 werden die Vorgaben („shall“) der Prozessgruppen Service Delivery, Control, Release, Resolution und Relationship Processes aufgezeigt. Teil I der Norm ist insbesondere für diejenigen Unternehmensbereiche relevant, die für die Initiierung, Implementierung und Wartung des IT Service Managements in ihrer Organisation verantwortlich sind. Im Teil II (Code of Practice for Service Management) werden Empfehlungen zur Umsetzung („should“) gegeben. Diese allgemeinen Verfahrensregeln für Service Management des Teil II der Norm stellen einen Konsens der Industrie hinsichtlich Leitlinien für Auditoren und hinsichtlich Hilfestellungen für Dienstleister, die Serviceverbesserungen oder Audits nach ISO/IEC 20000-1 planen, dar. Zertifizierungsgrundlage ist Teil I, dessen Forderungen mit den Prozesskriterien aus ITIL in einem Self-Assessment Workbook PD0015 zusammengeführt wurden und das in Zertifizierungsverfahren angewendet wird. Kriterien sind für jeden Prozess nach Scope, Activities, sowie Control, Reporting and Auditing gruppiert. © Copyrights exagon consulting & solutions gmbh – seit 1994 www.exagon.de Anforderungen der ISO/IEC 20000 Die Anforderungen sind nach Managementphasen und Prozessen gegliedert. Sie unterteilen sich weiterhin in Ziele (Objectives) und definierte Anforderungen zur Erfüllung dieser Ziele (Requirements). Teil I Gegenstand (Scope) Begriffe und Definitionen im IT-Service Management Anforderungen an ein Management-System • Managementverantwortung • Dokumentationsanforderungen • Kompetenz, Bewusstsein und Training Service Management planen und implementieren • Service Management planen • Service Management implementieren • Überwachen, messen und begutachten • Kontinuierliche Verbesserung Neue oder geänderte Services planen und implementieren Service Delivery Prozesse • Service Level Management • Service Reporting • Availability und Service Continuity Management • Budgeting und Accounting für IT-Services • Capacity Management • Information Security Management Relationship Prozesse • Business Relationship Management • Supplier Management Resolution Prozesse • Incident Management • Problem Management Control Prozesse • Configuration Management • Change Management Release Prozess • Release Management Teil II Der Teil 2 „Code of practice for Service Management“ hat die gleiche Struktur und erweitert die Mindestanforderungen um zusätzliche Anforderungen und Umsetzungshinweise. © Copyrights exagon consulting & solutions gmbh – seit 1994 www.exagon.de PD0015 Das „Self-Assessment Workbook“ beinhaltet einen Fragebogen, der sich in folgende Abschnitte gliedert: Überblick IT-Service Management high-level concerns (Wirksamkeit des Service Managements im Zusammenhang) Prozessüberblick (Organisation des Prozesses) Prozessumfang (Abdeckung des Prozesses) Prozessaktivitäten (Wirksamkeit der Verfahren im Prozess) Steuerung, Reporting und Auditierung des Prozesses Der Prozess (bewertet das Qualitäts- und Prozessmanagement und ist auf jeden einzelnen ITSM-Prozess anzuwenden) Die Fragen können mit JA (erfüllt), NEIN (nicht erfüllt), PROGRESS (in Umsetzung) oder N/A (nicht relevant) beantwortet werden. Die Bewertung erfolgt nach der prozentualen Erfüllung der Kriterien und wird für Service Support und Service Delivery zusammengeführt. Zertifizierung nach ISO/IEC 20000 Prozesse, die nach den Best Practices von ITIL modelliert sind, in ein Managementsystem integriert sind und über geeignete Regelkreise gesteuert werden, können im Rahmen der Zertifizierung eines Managementsystems eine Konformitätsbestätigung nach ISO/IEC 20000 erhalten. Teil I der Norm definiert hierfür die zu erfüllenden Mindestanforderungen. Teil II liefert darüber hinausgehende Anforderungen, an denen sich die IT-Organisation orientieren sollte. Zertifizierungsgrundlage ist Teil I, dessen Forderungen mit den Prozesskriterien aus ITIL in einem Selfassessment-Workbook PD0015 zusammengeführt wurden und das im Zertifizierungsverfahren angewendet wird. Kriterien sind für jeden Prozess nach Scope, Activities, sowie Control, Reporting und Auditing gruppiert. PD0015 liefert hierzu konkrete Bewertungsfragen, die die Anforderungen aus Teil 1 und 2 konkretisieren helfen. Geprüft wird ein zu definierender Umfang (Scope). Dieser setzt sich aus hierfür ausgewählten IT-Services zusammen. An diesen Services wird die Wirksamkeit der Service-Management-Prozesse im Zusammenhang nachgewiesen. Dabei werden Umfang, Inhalt und Wirksamkeit der Prozessregelungen gemäß der formulierten Anforderungen geprüft. Aber auch für Unternehmen, die keine Zertifizierung anstreben, bietet der Standard ISO/IEC 20000 einige Vorteile. Denn letztendlich können IT-Organisationen daraus ableiten, was ITIL-Konformität in der praktischen Umsetzung heißt. Dies wird bisher aufgrund der formalen Schwächen im „Best Practice“ Regelwerk ITIL oft sehr freizügig interpretiert. © Copyrights exagon consulting & solutions gmbh – seit 1994 www.exagon.de Vorteile und Nutzen einer Zertifizierung Die Ausrichtung auf ISO 20000 bringt den ITSM Organisationen eine Reihe von Vorteilen. Einige Wesentliche hiervon sind: • IT-Service-Provider erhalten eine unabhängige Beurteilung der Managementfähigkeit sowie Prozessqualität, damit werden Grundvoraussetzungen für Messbarkeit und Vergleichbarkeit geschaffen • Stärkere Ausrichtung auf die Kundenbedürfnisse • Die Reputation steigt, gesetzliche und vertragliche Vorgaben / Vereinbarungen werden nachhaltig und nachweisbar umgesetzt • Schaffung einer breiten Vertrauensbasis gegenüber Kunden, öffentlichen Organisationen, Kreditgebern, Aktionären und Mitarbeitern • Unterstützung bei der Festlegung nachvollziehbarer und konsistenter Vereinbarungen mit allen Lieferanten innerhalb der Servicekette für die Erbringung konstanter IT Services • Eine auch international gültige und anerkannte Referenz für Outsourcing Dienstleister zum Beweis bzw. zur Dokumentation ihrer Leistungsfähigkeit Links zu weiterführenden Informationen http://www.isoiec20000certification.com/index.asp (offizielle Web-Site) http://www.vanharen.net (Publisher von ITSM Fachliteratur) exagon & ISO/IEC 20000 – Ihr Beratungs- und Schulungspartner • Generelle Einführungsberatung und Entwicklung von Implementierungsstrategien • Durchführung toolgestützter interner ISO 20000 Assessments zur Erhebung der Zertifizierungsreife • Zertifizierte ISO 20000 Berater & internal Auditoren • Akkreditierter ITIL & ISO 20000 Schulungsanbieter © Copyrights exagon consulting & solutions gmbh – seit 1994 www.exagon.de