Hallo Gast Kundenbereich

Wie wir Ihnen mit der ISO 20000 helfen

Wir unterstützen Sie in vielfältiger Weise bei der Anwendung der ISO 20000. Hierzu bieten wir Ihnen nicht nur die offiziellen ITIL Zertifizierungen (sämtliche ITIL Schulungen mit Zertifizierungen vom ITIL Foundation bis zum ISO 20000 IT Service Manager) an.

Sind Sie an einer ISO 20000 Zertifizierung interessiert? Dann können wir Sie – wie beispielsweise den Flughafen München, die Telefonica O2 Deutschland oder die GEFA – von der Planung bis zur ISO 20000 Zertifizierung begleiten und coachen.

Für eine Standortbestimmung Ihres IT Service Managements bietet die KESS IT Consulting & Training das „KESS ISO 20000-Assessment“ an. Dieses Assessment ist eine neutrale Standortbestimmung für das IT Service Management und kann als Basis für Verbesserungen und/oder als Basis für eine Zertifizierung Ihres IT Service Managements dienen.

Zielsetzung

Zweck und Zielsetzung der ISO 20000 „IT Service Management“

Nach der umfassenden Akzeptanz und Verbreitung der ITIL® Best Practices innerhalb von IT-Organisationen geht das Thema „Professionelle Serviceorientierung in der IT“ in die nächste Runde. Mit der ISO 20000 „IT Service Management“ haben IT-Organisationen nun erstmalig die Möglichkeit, ihre IT Service Management-Prozesse durch eine unabhängige Zertifizierungsorganisation auf der Basis einer internationalen Qualitätsnorm zertifizieren zu lassen.

Mit dieser Norm wird dem steigenden Bedarf des Nachweises eines wirksamen IT Service Managements Rechnung getragen. In diesem Zusammenhang muss nochmals die Zielsetzung von ITIL herausgestellt werden:

Innerhalb der ITIL Best Practice sind Leitlinien (Guidelines) dokumentiert. Sie sind als Rahmenwerk für ein wirksames IT Service Management gedacht. Dabei bleibt es den Organisationen überlassen, wie und in welchem Maße diese Leitlinien zur Gestaltung des unternehmensspezifischen IT Service Managements-genutzt werden. Aufgrund der steigenden internationalen Anerkennung und Nutzung wird ITIL auch als Defacto-Standard für das IT Service Management bezeichnet und zum Teil irrtümlich als Standard – im Sinne einer Norm – verstanden.

ITIL ist kein Standard im Sinne einer Norm. Eine ITIL Zertifizierung für Organisationen ist nicht möglich.

Demzufolge können das IT Service Management und die IT Service Management Prozesse einer IT-Organisation nicht nach ITIL zertifiziert werden. Nur Personen können sich auf Basis der ITIL Best Practices zertifizieren lassen. Damit wird das Know-how der Person um die ITIL Best Practices dokumentiert. Der Nachweis ITIL-zertifizierter Mitarbeiter ist jedoch noch keine Garantie dafür, dass die IT Service Management-Prozesse tatsächlich implementiert sind und den Mindestanforderungen genügen, zumal in den ITIL Best Practices keine Mindestanforderungen spezifiziert sind.

Daher wurde mit der ISO 20000 „IT Service Management“ eine gemeinsame internationale Referenz (Norm) für alle IT-Organisationen bereitgestellt, die IT Services für interne oder externe Kunden erbringen.

Eine Zertifizierung von Organisationen ist nur auf Basis der ISO 20000 möglich

Die ISO 20000 beinhaltet sämtliche Aspekte, die für IT-Organisationen gültig sind und die es umzusetzen gilt. Die ISO 20000 kann so als international definierte Mindestanforderung an das IT Service Management angesehen werden. So ist die ISO 20000 auch für Organisationen, die keine Zertifizierung anstreben, ein nützliches Referenzmodell. Zumal deren Umfang der Prozess besser auf die Anforderungen mittelständischer IT-Organisationen ausgerichtet sind.

Die ISO 20000 mit den definierten Mindestanforderungen kann für sämtliche IT-Organisation zur Bewertung der etablierten ITSM-Prozesse genutzt werden.

Historie

Historie der ISO 20000 IT Service Management

Die im September 2005 erstmals veröffentliche ISO 20000 geht zurück auf einen British Standard, den BS 15000-1 und BS 15000-2. Bereits auf der Basis des BS 15000 konnte das IT Service Management einer IT-Organisation zertifiziert werden.

Die erste Version des BS 15000 wurde im November 2000 veröffentlicht. An der Definition dieses Standards haben die Autoren der ITIL Best Practice maßgeblich mitgewirkt. Dadurch war eine weitgehende Übereinstimmung zwischen ITIL V2 und der BS 15000 bzw. ISO 20000 sichergestellt.

Auch viele deutsche Unternehmen, wie zum Beispiel die Siemens AG IT Operations (ITO), haben auf Basis des BS 15000 ihr IT Service Management zertifizieren lassen. Da es sich aber um einen Britischen Standard handelt und die dort beschriebenen Ansätze internationale Anerkennung finden sollten, wurde der BS 15000 in „Fast Track“-Verfahren (in 14 Monaten) in die ISO 20000 übergeleitet. Die dabei durchgeführten Änderungen waren sehr gering, so dass die erste Version ISO 20000 weitestgehend dem BS 15000 entsprach.

In den Jahren 2011 (ISO 20000-1) und 2012 (ISO 20000-2) wurde die Norm aktualisiert. Dabei erfolgte unter anderem eine bessere Ausrichtung des Standards ISO 20000-1 auf die verwandten Standards ISO 9001 (Qualitätsmanagement) und ISO/IEC 27001 (Information Security Management) sowie eine verbesserte Darstellung und der Anforderungen an ein Service Management Systems (SMS).

Logo Von der ISO 20000-1:2005 zur ISO 20000-1:2011

Abbildung: Von der ISO 20000-1:2005 zur ISO 20000-1:2011

Aufbau

Der Aufbau der ISO 20000

Die ISO 20000 besteht primär aus den beiden Dokumenten ISO 20000-1 und ISO 20000-2.

ISO 20000-1 enthält die Muss-Anforderungen.

Der erste Teil der Norm „ISO 20000-1: Service Management System Requirements enthält die formelle Spezifikation des Standards. In der ISO 20000-1 sind die Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um die Zertifizierung zu erhalten. Die ISO 20000-1 enthält die Muss-Kriterien des Standards und umfasst inklusive Deckblatt und Inhaltsverzeichnis insgesamt 36 Seiten.

ISO 20000-2 enthält die Soll-An-forderungen

Teil zwei der Norm „ISO 20000-2: Guidance on the Application of Service Management Systems ergänzt die Anforderungen des ersten Teils um Erläuterungen. Die ISO 20000 2 bietet die Leitlinien und die Empfehlungen für das IT Service Management im Rahmen des formellen Standards. Die ISO 20000-2 umfasst 94 Seiten.

Anhand des Umfangs der Dokumentation kann die Zielsetzung der ISO 20000 leicht nachvollzogen werden. Die Norm definiert Anforderungen an die Prozesse (ISO 20000-1) und Umsetzungsempfehlungen (ISO 20000-2), liefert aber keine generischen Prozessbeschreibungen, wie sie durch die ITIL Best Practice zur Verfügung gestellt werden.

Ergänzt wird die Normenreihe durch:

  • ISO/IEC TR 20000-3: Guidance on Scope Definition and Applicability
  • ISO/IEC TR 20000-4: Process Reference Model
  • ISO/IEC TR 20000-5: Exemplar implementation plan for ISO/IEC 20000-1

Inhalte

Die Inhalte der ISO 20000

In der ISO 20000-1 (Service Management System Requirements) und der ISO 20000-2 (Guidance on the Application of Service Management Systems) sind die Anforderungen an das Service Management System (SMS) und die zu implementierenden IT Service Management-Prozesse dokumentiert.

Logo Der Aufbau und die Inhalte der ISO 20000

Abbildung: Der Aufbau und die Inhalte der ISO 20000

Insbesondere mit den Anforderungen an ein übergeordnetes Managementsystem enthält die ISO 20000 eine wichtige Ergänzung zu den ITIL Best Practice. In den ITIL Best Practice wird zwar auch auf die Notwendigkeit eines integrierten Managementsystems verwiesen, aber konkrete inhaltlich Anforderungen nur oberflächlich betrachtet. So definiert ITIL das Service Management System (SMS) wie folgt: „Das SMS umfasst alle Service Management Strategien, Richtlinien, Ziele, Pläne, Prozesse, Dokumentationen und Ressourcen, die zur Erbringung von Services für den Kunden erforderlich sind. Es legt auch die Organisationsstruktur, die Kompetenzen, Rollen und Verantwortlichkeiten fest, die mit der Aufsicht über die Service Management Prozesse verknüpft sind.

Auch wenn die ISO 20000-1 nur 34 Seiten umfasst, so sind in dieser Norm viele hilfreiche Anforderungen an ein wirksames Service Management System beschrieben. Beispielswird dabei auch die Managementverantwortung für das gesamte IT Service Management beschrieben.

Letztendlich kann die ISO 20000 in zwei Bereiche aufgeteilt werden. Den Anforderungen an das Service Management System (SMS) und den ITSM-Prozessen. Diese ITSM-Prozesse sind zwar etwas umfangreicher als die der ITIL V2. Aber „überschaubarer“ als die der ITIL 2011. Daher können die ITSM-Prozesse der ISO 20000 auch als Blaupause für eine mittelständige IT-Organisation herangezogen werden.

Logo Die Bereiche der ISO 20000

Abbildung: Die Bereiche der ISO 20000

Prozesse

ISO 20000 ITSM-Prozesse

Wie bereits ausgeführt, ergänzen sich die ISO 20000 IT Service Management und die ITIL Best Practice ideal. Die in der ISO 20000 beschriebenen Prozesse ideal. Während ITIL die Leitlinien beschreiben, enthält die ISO 20000 die Mindestanforderungen.

Dabei sind in der ISO 20000 auch Mindestanforderungen enthalten, auf die ITIL so nicht eingeht. Beispielsweise, dass die Definition für einen Major Incident zwischen Kunde und dem Service Provider zu vereinbaren ist.

Darüber hinaus enthält die ISO 20000 mit „Design and Transition of new or changed Service“ einen Prozess, der es anscheinend in ITIL nicht beschrieben ist. Dabei handelt es sich um die Anforderungen, die bei beim Design und der Transition von neuen IT Services oder geänderten IT Services einzuhalten sind. Aber exakt dieses wird in ITIL unter einem Major Change verstanden. Allerdings sind diese Anforderungen über die Bücher Service Strategy, Service Design und Service Transition verteilt. In der ISO 20000 sind diese Anforderungen zusammengefasst, dadurch wahrscheinlich zu verstehen und umzusetzen.

Logo ISO 20000 „Design and Transition of new or changed Services“

Abbildung: ISO 20000 „Design and Transition of new or changed Services“

Vorteile

Vorteil und Mehrwert der ISO 20000

Auf die Vorteile der ISO 20000-1 mit den

  • definierten Mindestanforderungen
  • bessere Eignung für mittelständische Organisationen
  • Basis für eine offizielle Zertifizierung

sind wir bereits mehrfach eingegangen.

Im Rahmen der ISO 20000 Zertifizierung für den Flughafen München formulierte es der IT-Leiter Herr Michael Zaddach wie folgt: „Eine hohe Servicequalität zu möglichst geringen Kosten zu erbringen ist die Zielsetzung des Servicebereichs IT. Zur Effizienzsteigerung der IT-Serviceprozesse wurde daher ein umfangreiches Optimierungsprogramm durchgeführt. Die IT-Organisation wurde in diesem Zusammenhang von einer stark systemorientierten Ausrichtung in eine prozessorientierte Ausrichtung transformiert. Alle Serviceprozesse wurden auf Verbesserungspotentiale hin untersucht und an ITIL ausgerichtet. Die Zertifizierung nach der ISO 20000 wurde als erste Zielmarke definiert, um einerseits das Augenmerk des Bereichsmanagements und aller betroffenen Mitarbeiter klar zu fokussieren, andererseits die Bearbeitungstiefe in den Prozessen zu begrenzen und eine pragmatische 'Flughöhe' zu halten. Dieses wäre ohne motivierte und engagierte Mitarbeiter nicht möglich gewesen. Ein erfolgreiches IT Service Management wird nicht nur durch Prozesse, sondern insbesondere durch die IT-Organisation, deren Servicekultur und das Engagement und die Motivation der Mitarbeiter sichergestellt.“

Einen Beitrag zur ISO 20000 Zertifizierung können Sie dem folgenden Link entnehmen:

http://www.computerwoche.de/a/normierte-servicequalitaet,583573

Zertifizierung

ISO 20000 Zertifizierung

Organisationen, die eine ISO 20000 Zertifizierung anstreben, müssen alle Anforderungen der ISO 20000-1 nachweislich umgesetzt haben und deren Wirksamkeit nachweisen. Eine Zertifizierung für einzelne ITSM-Prozesse ist nicht möglich. Dagegen können einzelne Organisationsbereiche zertifiziert werden, sofern in diesen Bereichen sämtliche Anforderungen der ISO 20000-1 implementiert sind.

Die ISO 20000 Zertifizierung muss durch eine Organisation durchgeführt werden, die über die jeweilige nationale Organisation, wie beispielsweise der DAkkS - Deutsche Akkreditierungsstelle, dazu autorisiert ist. Dieses kann beispielsweise der TÜV SÜD sein.

Das Zertifizierungsaudit setzt sich zusammen aus:

  • Prüfung der Dokumentation.
  • Audittätigkeiten vor Ort (gemäß Auditplan).
  • Erstellung Auditbericht.
  • ggf. Durchführung von Auditfolgemaßnahmen.

Die ISO 20000 Zertifizierung bzw. das ISO 20000 Zertifikat ist drei Jahre gültig, wobei ein jährliches Überwachungsaudit erfolgt. Alle drei Jahre ist dann ein vollständiges Wiederholungsaudit durchzuführen.

Leider gibt es keine übergreifende Auflistung aller ISO 20000 zertifizierten Organisation. Hier pflegt jede Zertifizierungsorganisation ihre eigenen Listen. Außerdem ist die Aufnahme in die Auflistung freiwillig.

Einige ISO 20000 zertifizierte Organisationen können über dem folgenden Link angezeigt werden:

ISO/IEC 20000 Certified Organizations

Hier beispielsweise zur VHV Versicherung:

Logo ISO 20000 Zertifizierung der VHV Versicherung

Abbildung: ISO 20000 Zertifizierung der VHV Versicherung

Logo Beispielshafte Darstellung aus dem ISO 20000 Assessment

Abbildung: Beispielshafte Darstellung aus dem ISO 20000 Assessment Details bitten wir der Darstellung unserer Consulting Leistungen zu entnehmen.

ISO 20000 IT Service Management

Kontaktaufnahme zum Themenbereich der ISO 20000 IT Service Management

Benötigen Sie Informationen zur ISO 20000 IT Service Management, planen Sie ISO 20000 Schulungen, beabsichtigen Sie Ihre IT Service Management Prozesse zu bewerten oder streben Sie eine ISO 20000 Zertifizierung an? Dann nehmen Sie bitte den Kontakt mit uns auf.


Ja, ich habe die Datenschutzerklärung zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt.