ISO 20000

Aus Wiki Itil

Inhaltsverzeichnis 1 Wie kam es zur ISO 20000? 2 Bestandteile der ISO 20000 2.1 ISO 20000 Part 1 – „Service Management: Specification” 2.2 ISO 20000 Part 2 – „Service Management: Code of Practice” 2.3 Teil 3 BIP 0005 – „IT Service Management – A Managers Guide” 2.4 Teil 4 BIP 0015 – „IT Service Management Self-Assessment Workbook” 3 Zertifizierung einer IT-Organisation 4 Im Rahmen von ISO 20000 ist folgendes Seminar- und Qualifizierungsangebot vorhanden: 4.1 ISO 20000 Consultant / Auditor 4.2 IT-Personenzertifizierung nach ISO/IEC 20000 „Information technology – Service Management“

Wie kam es zur ISO 20000?

Die ISO 20000 ist ein international anerkannter Standard zum IT-Service-Management, in dem die Anforderungen für ein professionelles IT-Service-Management dokumentiert sind.

Die ISO/IEC 20000 geht auf den alten British Standard BS 15000 zurück. Die ISO 20000 dient als messbarer Qualitätsstandard für das IT Service Management (ITSM). Dazu werden in der ISO 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können. Die ISO 20000 ist ausgerichtet an den Prozessbeschreibungen, wie sie durch die IT Infrastructure Library (ITIL) des Office of Government Commerce (OGC) beschrieben sind, und ergänzt diese komplementär.

Innerhalb der ISO 20000 werden dazu die folgenden Anforderungen und Prozesse definiert:

• Anforderungen an das Management System
• Planung und Implementierung des Service Managements
• Planen und Implementieren neuer oder geänderter Services
• Service Level Management
• Service Reporting
• Availability und Service Continuity Management
• Finanzplanung und Kostenrechnung für IT-Services
• Capacity Management
• Information Security Management
• Business Relationship Management
• Supplier Management
• Incident Management
• Problem Management
• Configuration Management
• Change Management
• Release Management

Bestandteile der ISO 20000

Die ISO 20000 besteht aus folgenden Dokumenten:

ISO 20000 Part 1 – „Service Management: Specification”

Der erste Teil des Standards (ISO 20000-1) enthält die formelle Spezifikation des Standards. Es sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten. Die ISO 20000-1 enthält die „Muss-Kriterien“ des Standards.

ISO 20000 Part 2 – „Service Management: Code of Practice”

Innerhalb des zweiten Teils des Standards (ISO 20000-2) werden die An-forderungen des ersten Teils um Erläuterungen der best practice ergänzt. Die ISO 20000-2 bietet Leitlinien und Empfehlungen für IT Service Management-Prozesse im Rahmen des formellen Standards.

Teil 3 BIP 0005 – „IT Service Management – A Managers Guide”

Als Ergänzung zur ISO 20000 enthält das BIP 0005 des BSI (British Standards Institute) eine Managementbeschreibung zur Zielsetzung und zu den Inhalten des IT Service Management auf der Basis der ISO 20000 und von ITIL.

Teil 4 BIP 0015 – „IT Service Management Self-Assessment Workbook”

Mithilfe des BIP 0015 kann eine Selbstbewertung der bestehenden Prozesse in Relation zu den Vorgaben und den Best Practices der ISO 20000 vorgenommen werden. Hierzu sind zu jedem Prozess entsprechende Fragestellungen beschrieben.

Anmerkung: Die Dokumente 3 und 4 sind derzeit noch nicht offiziell an die ISO 20000 angepasst worden.

Zertifizierung einer IT-Organisation

Die erfolgreiche Umsetzung von IT Service Management in einer IT-Organisation kann durch die ISO 20000 zertifiziert werden. Damit besteht die derzeit einzige Möglichkeit, eine erfolgreiche Implementierung des IT Service Management anhand eines internationalen Standards objektiv zu messen und zu auditieren. (Anmerkung: Die Zertifizierung von ITIL in einer IT-Organisation ist nicht möglich, da ITIL keinen Standard beschreibt, sondern Best Practices vermitteln soll.) Eine ISO-20000-Zertifizierung kann auf einen Kunden, einen IT Service oder einen Standort einer IT-Organisation begrenzt werden.

Durchgeführt werden diese Zertifizierungsaudits durch unabhängige Prüforganisationen – die RCBs (Registered Certification Bodies). Während eines Audits werden unter anderem folgende Voraussetzungen überprüft:

Die IT-Organisationen müssen verschiedene Dokumente und Reports (documents, records) vorweisen können bezüglich der Effektivität, Planung, des Handlings und der Steuerung der:

• Richtlinien und Pläne
• Service Level Agreements
• Prozesse und Prozeduren
• Aktualität der Reports
• Prozeduren und Verantwortlichkeiten für das Management der Dokumentationen

Alle Rollen und Verantwortlichkeiten des Service Management müssen definiert und aktuell bezüglich der geforderten Kompetenzen sein. Mitarbeiterkompetenzen und Trainingsanforderungen müssen überprüft werden. Das Topmanagement muss:

• sicherstellen, dass jeder seine Rolle und Aktivitäten verstanden hat.
• sicherstellen, dass jeder seine Bedeutung bei der Erreichung der Zielsetzung des Service Management verstanden hat.

Im Rahmen von ISO 20000 ist folgendes Seminar- und Qualifizierungsangebot vorhanden:

ISO 20000 Consultant / Auditor

Innerhalb dieser Seminare lernen die Teilnehmer den aktuellen Stand dieses zukunftsweisenden Themas. Der Standard und das Zertifizierungsverfahren werden eingehend besprochen und erläutert. Der Nutzen dieses Expertenseminars liegt in der vertieften Vorbereitung auf die erfolgreiche Umsetzung der ISO-20000-Zertifizierung.

IT-Personenzertifizierung nach ISO/IEC 20000 „Information technology – Service Management“

Mit dem Zertifizierungs- und Lehrgangskonzept „Information technology – Service Management“ lernen Sie die Inhalte der Norm ISO/IEC 20000 sowie deren Umsetzung als Managementsystem praxisnah und unter Anwendung weiterer relevanter Normen, Best Practices, Methoden und Frameworks kennen. Ihre individuelle Qualifikation versetzt Sie in die Lage, das erworbene Wissen anzuwenden und gezielt rollen- und aufgabenbezogene Führungsaufgaben im IT Service Management zu übernehmen.