Hallo Gast Kundenbereich

Zielsetzung

Zweck, Zielsetzung und Inhalte einer ISO 20000 IT Service Management Zertifizierung

Bedeutung einer ISO 20000 Zertifizierung

Die ISO 20000 definiert Mindestanforderungen und hilft dadurch, sich zunächst auf die Mindestanforderungen an ein IT Service Management zu konzentrieren. Hierzu die Presseerklärung des Flughafens München zur erfolgreichen ISO 20000 Zertifizierung „… um die Prozessneugestaltung mit der erforderlichen Motivation durchzuführen, wurde die Zertifizierung des Servicebereichs nach BS 15000 (jetzt ISO 20000) als Meilenstein definiert. Die Zertifizierung als erste Zielmarke zu definieren, um einerseits das Augenmerk des Bereichsmanagements und aller betroffenen Mitarbeiter klar zu fokussieren, andererseits die Bearbeitungstiefe in den Prozessen zu begrenzen und eine pragmatische 'Flughöhe' zu halten, erwies sich dabei als sehr hilfreich und gab allen beteiligten Mitarbeitern eine klare Zielorientierung …“.

Im Buch „IT-Management mit ITIL V3“ führt Volker Machmeier aus: „Mit einer externen Zertifizierung können Sie Ihre Mitarbeiter weiter motivieren und in Ihrer IT-Organisation den Erfolg der vollzogenen Veränderungsmaßnahmen nachweisen. Die Zertifizierung nach der ISO 20000 belegt, dass auch eine externe, neutrale Organisation den Erfolg Ihrer IT Service Management-Prozesse anerkennt."

Über diese interne Betrachtung hinausgehend bietet eine ISO 20000 Zertifizierung im externen Umfeld große Vorteile. Sie weisen Kunden und Interessenten die Wirksamkeit Ihres IT Service Managements offiziell nach. Speziell im Rahmen von Angeboten bzw. Ausschreibungen ein wichtiger Aspekt. Letztendlich ist die ISO 20000 die einzige objektive Bewertung von sogenannten „ITIL® konformen Prozessen“. Einzelne Unternehmen haben dieses erkannt und fordern eine ISO 20000 Zertifizierung.

Die folgenden Kapitel beschreiben wichtige Aspekte im Rahmen einer geplanten ISO 20000 Zertifizierung.

Der Geltungsbereich („Scope“) einer ISO 20000 Zertifizierung

Die Anforderungen der ISO 20000-1 (Bezeichnung der Norm = „Service Management System Requirements“) sind innerhalb eines definierten Geltungsbereichs vollständig und nachweislich umzusetzen. Es können zwar einzelne Prozessaktivitäten durch Bereiche außerhalb der eigenen Organisation erbracht werden, aber die eigene Organisation ist grundsätzlich für die gesamte Steuerung der Prozesse und die Sicherstellung der Umsetzung aller Anforderungen der ISO 20000-1 (Service Management System Requirements) verantwortlich.

Im Rahmen einer ISO 20000 Zertifizierung muss dieser Geltungsbereich („Scoping“) definiert werden.

Das Managementsystem der ISO 20000 und andere Qualitätsmanagementsysteme

Die ISO 20000 kann als Zusammenführung von Mindestanforderungen an die Prozesse des IT Service Managements (basierend auf den ITIL Best Practice) mit den Ansätzen für das Qualitätsmanagement (basierend auf der ISO 9001) verstanden werden:

Geforderte Inhalte der ISO 20000 und deren Zuordnung

Abbildung: Geforderte Inhalte der ISO 20000 und deren Zuordnung

Auch wenn der Umfang der Prozesse gegenüber der Anzahl der in der ITIL dokumentierten Prozesse deutlich geringer ist, weist die ISO 20000 mit dem Managementsystem spezifische Anforderungen aus, die in den ITIL Best Practice nicht beschrieben sind.

Verantwortung des Managements

Im Rahmen der ISO 20000 werden dem Management bestimmte Verantwortungen für das IT Service Management zugewiesen, denen das TOP-Management nachweislich nachkommen muss. Dazu zählt unter anderem die (Gesamt-) Ziele für das IT Service Management zu definieren und in regelmäßig durchgeführten Reviews zu bewerten, ob die Ziele erreicht wurden und welche Handlungsmaßnahmen sich aufgrund festgestellter Abweichungen ergeben.

Das TOP-Management muss zudem aus dem Kreis des Managements den sogenannten Managementbeauftragten bestimmen, der die operative Verantwortung für die Umsetzung der Ziele und für die Steuerung des Service Management Systems (SMS) mit den zugrunde liegenden Prozessen trägt.

Dokumentenlenkung (Dokumente und Aufzeichnungen)

Die ISO 20000 fordert nicht nur bestimmte Dokumente, wie beispielsweise SLAs oder Verfahrensanweisungen, sondern auch Aufzeichnungen, die dem Nachweis durchgeführter Aktivitäten dienen. So sind nicht nur die Risiken, die sich auf die Kontinuität eines IT Services auswirken zu identifizieren, sondern die ISO 20000 fordert beispielsweise auch Aufzeichnungen, mit denen nachzuweisen ist, dass die Testaktivitäten des IT Service Continuity Plans durchgeführt wurden.

Erfahrungsgemäß führen viele IT-Organisationen die in der ISO 20000 geführten IT Service Management Aktivitäten zwar durch, können aber deren Durchführungen aufgrund fehlender Aufzeichnungen nicht nachweisen.

Die Sicherstellung dieser geforderten Aufzeichnungen ist ein wichtiger Aspekt im Rahmen eines Zertifizierungsprojekts. Dabei ist sicherzustellen, dass die gewählte Lösung zum Nachweis der Aufzeichnungen auch wirksam ist, dem zu zertifizierenden Unternehmen hilft die Effektivität, Effizienz und Compliance des IT Service Managements zu verbessern, und nicht zu einem Zusatzaufwand führt, der ausschließlich für eine ISO 20000 Zertifizierung betrieben wird.

Durchführung

Durchführung einer ISO 20000 Zertifizierung des IT Service Managements

Basis für eine Zertifizierung sind die Normen der ISO 20000-1 (Mindestanforderungen an ein IT Service Management) und der ISO 19011 (Leitfaden zur Auditierung von Managementsystemen).

Der grundsätzliche Ablauf des Audits besteht aus:

Ablauf eines Audits gemäß ISO 19011

Abbildung: Ablauf eines Audits gemäß ISO 19011

Die Zertifizierungsprüfung erfolgt in zwei Stufen. In der ersten Stufe findet zunächst eine Prüfung der Dokumentation statt. Im Anschluss daran erfolgt eine Prüfung vor Ort bei der zu zertifizierenden Organisation (gemäß Auditplan). Im Audit vor Ort werden die Betriebsabläufe dahingehend geprüft, ob die beschriebenen Prozesse auch in dieser Form durchgeführt werden, die Mitarbeiter auf den verschiedenen Ebenen mit diesen Prozessen vertraut sind und das Service Management System (SMS) wirksam ist.

Hierzu werden nicht nur das Management und die einzelnen Prozess Owner befragt, sondern auch Mitarbeiter, die einzelne Prozessaktivitäten konkret durchführen.

Für die Zertifizierungsprüfung ergibt sich daraus die Anforderung, dass die Prozesse zum Zeitpunkt der Zertifizierungsprüfung nicht nur dokumentiert sind, historische Daten (Aufzeichnungen) vorhanden sind, Kennzahlen und erste Verbesserungsmaßnahmen vorliegen, sondern dass die Mitarbeiter mit deren Handhabung vertraut sind und dieses im Rahmen eines Interviews auch nachweisen können.

Erfahrungsgemäß sollte zwischen der Dokumentenprüfung und der Prüfung vor Ort ein Zeitversatz eingeplant werden. Im Idealfall stellt die Zertifizierungsorganisation bei der Dokumentenprüfung hinsichtlich der ISO 20000 Konformität keinen Handlungsbedarf und keinerlei Verbesserungsvorschläge fest. Es kann aber nicht ausgeschlossen werden, dass die Zertifizierungsorganisation noch weitere Umsetzungsmaßnahmen für eine ISO 20000 Zertifizierung empfiehlt. Daher ist es zweckmäßig zwischen der Dokumentenprüfung und der Vorortprüfung einen Zeitversatz von 6-8 Wochen einzuplanen.

Vorteile

Vorteile der ISO 20000 Begleitung durch die KESS IT Consulting & Training

Wir haben bereits mehrere Organisationen erfolgreich bei deren ISO 20000 Zertifizierung begleitet.

Für ISO 20000 Projekte haben wir ein Vorgehensmodell entwickelt, das wir Ihnen gerne im Detail vorstellen und auf die konkreten Anforderungen und Rahmenbedingungen im Rahmen eines Projekts adaptieren.

Vorgehensmodell der KESS IT für ISO 20000 Zertifizierungen

Abbildung: Vorgehensmodell der KESS IT Consulting & Training für ISO 20000 Zertifizierungen

Über Projektbegleitung hinaus, bieten wir auch Schulungsmaßnahmen zur ISO 20000 an, teilweise mit (Personen-) Zertifizierungen. Dadurch können wir im Rahmen von ISO 20000 Zertifizierungsprojekten auch zielgerichtete Schulungen und Workshops durchführen (ohne diese aufwendig entwickeln zu müssen).

Referenzen

Unsere Referenzen

Zu den Kunden, die wir bei einer ISO 20000 Zertifizierung begleitet haben, zählen:


ISO 20000 Zertifizierung Ralf Buchsein

Kontaktaufnahme Begleitung einer ISO 20000 Zertifizierung

Planen Sie eine ISO 20000 Zertifizierung Ihres IT Service Managements und benötigten Sie professionelle Unterstützung? Gerne unterbreiten wir Ihnen ein Angebot. Wir freuen wir uns über Ihre Kontaktaufnahme.


Ja, ich habe die Datenschutzerklärung zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt.