Whitepaper

ISO/IEC 20000 – IT Service Management –

Nutzen für Service Provider und Kunden und damit verbundene Anforderungen

Autoren

Ralf Buchsein, Geschäftsführer, KESS DV-Beratung GmbH

Tobias Müller, Product Manager, iET Solutions GmbH

Whitepaper

Seite 2 von 15

Inhalt

Einleitung ............................................................................................................................................ 3

Nutzen der ISO/IEC 20000 für IT Service Provider ............................................................................ 3

Für welche Unternehmen macht eine Zertifizierung nach ISO/IEC 20000 Sinn? .............................. 4

Inhalt und Aufbau der ISO/IEC 20000 „IT Service Management“ ...................................................... 5

Aufbau und neue Version der ISO/IEC 20000 ........................................................................................... 5

Die Zertifizierung einer Organisation auf Basis der ISO/IEC 20000 ........................................................... 6

Die Inhalte der ISO/IEC 20000-1 ............................................................................................................... 7 Anforderungen an ein Service Management System (SMS) ........................................................ 7 Design and Transition of new or changed Services ..................................................................... 8 Delivery Processes ...................................................................................................................... 8 Relationship Processes ............................................................................................................... 8 Resolution Processes .................................................................................................................. 9 Control Processes ........................................................................................................................ 9

Interne Audits gefordert .............................................................................................................................. 9

Inhalt und Durchführung der Zertifizierung ............................................................................................... 10 Empfohlene Vorgehensweise .................................................................................................... 10

Erforderliche Tool-Unterstützung ....................................................................................................... 11

Unterstützung der ISO/IEC 20000 Anforderungen an das Business Relationship und Supplier Management durch iET ITSM Account Management ....................................................................... 11

Business Relationship Management mit iET ITSM .................................................................... 11 Umfangreiche, flexible Abbildung der Kundenorganisation ........................................................ 12 Organisationsänderungen, Firmenzukäufe und Ausgliederungen ............................................. 13 Integrierte Mailfunktion und Kontakt-Historie ............................................................................. 13 Umfangreiches Reporting für Vertriebsbeauftragte .................................................................... 13 Daten für die Vertriebssteuerung ............................................................................................... 13 Übernahme von Personalstammdaten und Abteilungswechseln ............................................... 13 Supplier Management ................................................................................................................ 13 Service-Support-Kosten im internen Lieferanten-Benchmarking ............................................... 14 Lieferantenverhältnis und Service Level Management .............................................................. 15

Whitepaper

Seite 3 von 15

Nutzen einer Zertifizierung:

kontinuierliche Verbesserung der Ser-vicequalität hinsichtlich Stabilität und Zusammenarbeit; damit verbunden mehr Vertrauen des Kunden in den Service Provider und die zugesicherten IT Services

zielgerichtete Services durch Ausrich-tung an der Unternehmensstrategie

transparente Darstellung der Leistungs-fähigkeit der IT-Organisation, welche durch eine unabhängige Stelle bestätigt wird und als Grundlage für das Marke-ting und den Verkauf der Leistungen dienen kann

besseres Verständnis aller Prozessbe-teiligten für Zielsetzung, Verantwortlich-keit und Rollen

Einleitung

Die ITIL® Best Practices sind als Guidelines, das heißt als Leitfaden für das Management der IT Service Ma-

nagement Prozesse konzipiert. IT-Organisationen können diese Best Practices heranziehen, um ihre unter-

nehmensspezifischen IT Service Management Prozesse möglichst optimal zu gestalten. ITIL® ist kein Stan-

dard, demzufolge ist es nicht möglich, IT-Organisationen nach ITIL® zu zertifizieren.

Bedingt durch den konzeptionellen Ansatz stößt ITIL® an seine Grenzen, wenn es um die verbindliche Vorgabe

von Mindestanforderungen geht.

Welche Mindestanforderungen müssen in den jeweiligen Prozessen zwingend erfüllt werden?

Welche Prozesse sind unbedingt zu implementieren?

Was muss das Prozessmanagement leisten?

Wie kann speziell im Bereich des Outsourcings sichergestellt werden, dass der IT Service Provider international anerkannte Vorgehensweisen nachweislich nutzt?

Um international anerkannte Mindestanforderungen an ein

IT Service Management zu spezifizieren, wurde die Norm

ISO/IEC 20000 „IT Service Management“ herausgegeben. Die Spezi-

fikationen der ISO/IEC 20000 können als international anerkannte,

unabhängige Referenz herangezogen werden. Der Vergleich unter-

nehmensspezifischer IT Service Management Prozesse gegenüber

der ISO/IEC 20000 zeigt deren Abdeckungsgrad auf und ist letztend-

lich ein neutraler Bewertungsmaßstab.

IT-Organisationen, die ihren Kunden diesen Wertmaßstab objektiv

nachweisen wollen oder im Rahmen eines Outsourcings nachweisen

müssen, können sich die Erfüllung der Mindestanforderungen der

ISO/IEC 20000 von einer unabhängigen Organisation zertifizieren

lassen.

Die ISO/IEC 20000 ist nicht in Konkurrenz, sondern als Ergänzung

zu den ITIL® Best Practices zu sehen.

Nutzen der ISO/IEC 20000 für IT Service Provider

Die Geschäftsprozesse sind stark von den IT Services abhängig, damit verbunden sind hohe Qualitätsanforde-

rungen an die IT-Organisation. Gleichzeitig stehen Unternehmen und die IT unter einem hohen und weiter

ansteigenden Kostendruck. In diesem Spannungsfeld müs-

sen sowohl interne wie externe Service Provider erbrachte

IT Services und wirksame Prozesse nachweisen.

Gesetzliche Anforderungen wie der Sarbanes-Oxley-Act

oder Basel II spielen hier ebenso eine Rolle wie Wirt-

schaftsprüfer, Versicherungen und die Anforderungen des

Kunden. Letzterer wünscht eine Sicherheit dafür, dass die

IT-Organisation die geforderten Leistungen in der verein-

barten Qualität erbringt und die Einhaltung externer Regula-

rien sicherstellt.

Merkmale der ISO/IEC 20000:

internationale Norm, die Mindestanforderungen für das IT Service Management fest-legt

fordert einen integrierten Pro-zessansatz für die effektive Erbringung von IT Services.

fordert den Nachweis der kontinuierlichen Verbesserung

bezieht die Beziehung zu den Kunden und den Lieferanten in die Beurteilungen ein.

basiert auf ITIL®, setzt aber die Umsetzung von ITIL® nicht voraus

beschreibt ein Management- System, das als eigenständi-ges System nicht in ITIL® be-schrieben ist

Whitepaper

Seite 4 von 15

Gründe für die Zertifizierung nach ISO/IEC 20000:

Nachweis, dass IT Services auf Basis einer international anerkannten Norm erbracht werden

Sicherstellen, dass Kundenanforderun-gen voll erfüllt werden

Risikomanagement mit Risiken, die bekannt sind und kontrolliert werden

stete Überwachung und Optimierung der Servicequalität

Für IT-Organisationen gilt es deshalb:

die geforderte Qualität sicherzustellen,

effektive und effiziente Prozesse zu etablieren,

flexibel und schnell auf veränderte Anforderungen zu reagieren,

Compliance-Anforderungen abzudecken und deren Einhaltung nachzuweisen.

Die ISO/IEC 20000 beinhaltet analog zu anderen Normen die Anforderung, einen nachweisbaren, kontinuierli-

chen Verbesserungsprozess einzurichten, der sich sowohl auf die einzelnen Prozesse als auch auf das gesam-

te IT Service Management System bezieht. Durch die spezifizierten Anforderungen liegen klare Ziele für die

Implementierung der Prozesse vor. Dadurch besteht kaum Raum für „philosophische Diskussionen“, was die

Umsetzung vereinfacht. Eine Norm lässt aufgrund ihres Charakters weniger Freiheiten zu als ein Rahmenwerk

wie die ITIL® Best Practices.

Diesen Vorteil hat Herr Michael Zaddach, Leiter Servicebereich IT, im Rahmen der beim Flughafen München

erfolgreich durchgeführten ISO/IEC 20000-Zertifizierung deutlich herausgestellt:

Für welche Unternehmen macht eine Zertifizierung nach ISO/IEC 20000 Sinn?

Im Hinblick auf den Nachweis eines funktionierenden IT Service Managements wird die Zertifizierung nach der

ISO/IEC 20000 für IT-Organisationen zu einer grundlegenden Selbstverständlichkeit werden. So wie bereits die

ISO/IEC 9001 eine Selbstverständlichkeit für den überwiegenden Teil der Dienstleister geworden ist.

Viele US-Regierungsbehörden fordern bei einer Angebotsabgabe den Nachweis eines vollständigen und funk-

tionierenden IT Service Management Systems vom Service Provider. Mit einer ISO/IEC 20000-Zertifizierung

könnte ein Anbieter die Erfüllung der Anforderungen objektiv nachweisen – von einer externen Zertifizierungs-

organisation offiziell bestätigt.

Die Zertifizierung nach der ISO/IEC 20000 stellt ein strategisches Marktpotenzial für Service Provider dar. Statt

auf Vertrauen oder Zusicherungen können die Kunden bei einem ISO/IEC 20000 zertifizierten Service Provider

auf ein extern überprüftes, zuverlässiges IT Service Management vertrauen.

Auch für interne Service Provider und IT-Töchter von Unternehmen kann eine ISO/IEC 20000-Zertifizierung

den Vorteil bringen, sich im Wettbewerb mit Outsourcern besser positionieren zu können. Vor allem große

IT-Organisationen müssen sich mit dieser Thematik häufig auseinandersetzen. Große, interne

IT-Organisationen sind zwar fast durchgängig entsprechend der ITIL® Best Practices strukturiert, denken je-

doch zunehmend über eine externe ISO/IEC 20000 Zertifizierung als Nachweis funktionierender Prozesse

nach.

Die Einführung von IT Service Management Prozessen

führt zur Änderung bestehender Arbeitsweisen und des-

halb in der Regel auch zu organisatorischen Veränderun-

gen. Die damit verbundenen Maßnahmen, die am Anfang

zusätzlich zum Tagesgeschäft gestemmt werden müssen,

führen zunächst zu einer vorübergehenden Mehrbelastung

der Mitarbeiter und damit immer wieder zu Widerstand.

Eine Zertifizierung kann in solchen Fällen zur Motivation

der Mitarbeiter genutzt werden, da eine offizielle Anerken-

nung der Leistungen durch eine neutrale Zertifizierungs-

organisation vorliegt.

"Eine hohe Servicequalität zu möglichst geringen Kosten zu erbringen ist die Zielsetzung des Servicebereichs IT. Die Zertifizierung als erste Zielmarke zu definieren, um einerseits das Augenmerk des Bereichsmanage-ments und aller betroffenen Mitarbeiter klar zu fokussieren, andererseits die Bearbeitungstiefe in den Prozes-sen zu begrenzen und eine pragmatische 'Flughöhe' zu halten, erwies sich dabei als sehr hilfreich und gab allen beteiligten Mitarbeitern eine klare Zielorientierung.“

Whitepaper

Seite 5 von 15

Inhalt und Aufbau der ISO/IEC 20000 „IT Service Management“

Im Folgenden werden die Anforderungen der ISO/IEC 20000 kurz zusammengefasst.

Aufbau und neue Version der ISO/IEC 20000

Die ISO/IEC 20000 besteht aus zwei wesentlichen Teilen, der ISO/IEC 20000-1 und der ISO/IEC 20000-2.

Der erste Teil der Norm (ISO/IEC 20000-1) enthält die „Muss-Kriterien“. Hier sind Vorgaben dokumentiert, die

eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten. Im zwei-

ten Teil, der ISO/IEC 20000-2, werden die Anforderungen des ersten Teils mit Erläuterungen der Best Practices

ergänzt. Der zweite Teil bietet Leitlinien und Empfehlungen für IT Service Management Prozesse im Rahmen

des formellen Standards der ISO/IEC 20000. Die ISO/IEC 20000-2 (Best Practice) sind aber nicht mit den Best

Practices von ITIL® vergleichbar. Die ITIL® Best Practices liefern aufgrund ihres Umfangs eine ergänzende,

praktische Hilfestellung, um die Anforderungen und Empfehlungen der ISO/IEC 20000 in unternehmensspezifi-

sche Prozesse umzusetzen.

Die erste Version der ISO/IEC 20000 wurde bereits im Jahr 2005 in einem sogenannten „Fast Track“ aus dem

British Standard BS 15000 überführt und veröffentlicht. Für den Zeitgewinn bei der Einführung der Norm wurde

in Kauf genommen, dass die ISO/IEC 20000 hinsichtlich des Aufbaus und der Definition von anderen Ma-

nagement-Standards abweicht. Von daher war eine Überarbeitung der ISO/IEC 20000 von Anfang an notwen-

dig und geplant. Mit der ISO/IEC 20000-1:2011 liegt nunmehr diese Überarbeitung, d .h. eine neue Version vor.

Im Rahmen der Überarbeitung hat die ISO/IEC 20000-1:2011 mit dem neuen Titel „Service management sys-

tem requirements“ auch eine neue Bezeichnung erhalten. Der Aspekt der Steuerung als grundsätzliches Ziel

wird dadurch noch stärker betont.

Die mit der Überarbeitung verbundenen primären Ziele waren:

bessere Ausrichtung des Standards ISO/IEC 20000-1 auf die verwandten Standards ISO 9001 (Qualitäts-management) und ISO/IEC 27001 (Management der Informationssicherheit),

verbesserte, einheitliche und an verwandten Standards/Rahmenwerken und gängiger Praxis ausgerichtete Begriffsverwendung (Terminologie),

Verbesserung der Darstellung und der Anforderungen an ein Service Management System (SMS),

Einführung neuer bzw. Aktualisierung bestehender Anforderungen (z. B. klarer formulierte bzw. detaillierte-re Darstellung von Anforderungen),

Berücksichtigung der Erfahrungen aus den zwischenzeitlich ebenfalls überarbeiteten ITIL® Best Practices (Version 3 und Edition 2011).

Die ISO/IEC 20000-2 wurde ebenfalls überarbeitet und am 15.02.2012 als ISO/IEC 20000-2:2012 veröffent-

licht. Im Rahmen der Überarbeitung wurde die ISO/IEC 20000-2:2012 umbenannt in „Guidance on the applica-

tion of service management systems“. Dadurch soll deutlich werden, dass es sich beim zweiten Teil um einen

Leitfaden zur Verwendung des ersten Teils und nicht um eine „Konkurrenz“ zu den Best Practices von ITIL®

handelt.

Zusätzlich zu den zwei bereits genannten Kern-Dokumenten „ISO/IEC 20000-1“ und „ISO/IEC 20000-2“ wur-

den in der ISO/IEC 20000-Reihe ergänzende Technical Reports veröffentlicht, die sich mit den speziellen An-

wendungsaspekten, wie z. B. der Festlegung des Umfangs der Zertifizierung im ISO/IEC TR 20000-3, der

ISO/IEC 20000-1 auseinandersetzen.

Die zurzeit existierende Dokumentation zur ISO/IEC 20000-Reihe umfasst die folgenden Titel:

ISO/IEC 20000-1:2011; Service management system requirements

ISO/IEC 20000-2:2012; Guidance on the application of service management systems

ISO/IEC TR 20000-3:2009; Guidance on scope definition and applicability

ISO/IEC TR 20000-4:2010; Process reference model

ISO/IEC TR 20000-5:2010; Exemplar implementation plan

Whitepaper

Seite 6 von 15

Die Zertifizierung einer Organisation auf Basis der ISO/IEC 20000

Im Rahmen einer Zertifizierung werden das Managementsystem und die etablierten IT Service Management

Prozesse anhand der Anforderungen der ISO/IEC 20000-1 überprüft. Dabei müssen sämtliche Anforderungen

der ISO/IEC 20000-1 nachweislich umgesetzt sein.

Abbildung 1: Aufbau der ISO/IEC 20000 (Quelle: KESS DV-Beratung)

Whitepaper

Seite 7 von 15

Die Inhalte der ISO/IEC 20000-1

Die ISO/IEC 20000-1:2011 und die zukünftige ISO/IEC 20000-2:2012 werden identisch strukturiert sein. Die

Gliederung besteht aus:

1 - Umfang

2 - Normative Referenzen

3 - Begriffe und Definitionen

4 - Generelle Anforderungen an ein Service Management System

5 - Design and Transition new or changed Services

6 - Service Delivery Processes

6.1 - Service Level Management

6.2 - Service Reporting

6.3 - Service Continuity and Availability Management

6.4 - Budgeting and Accounting for Services

6.5 - Capacity Management

6.6 - Information Security Management

7 - Relationship Processes

7.1 - Business Relationship Manage- ment

7.2 - Supplier Management

8 - Resolution Processes

8.1 - Incident and Service Request Management

8.2 - Problem Management

9 - Control Processes

9.1 - Configuration Management

9.2 - Change Management

9.3 - Release and Deployment Mana- gement

Abbildung 2: Die Gliederung der ISO/IEC 20000 (Quelle: KESS DV-Beratung)

Die Norm enthält hinsichtlich der Steuerungsanforderungen Erweiterungen gegenüber den ITIL® Best Prac-

tices. Diese Erweiterungen können der folgenden stichpunktartigen Beschreibung entnommen werden. We-

sentlich sind hierbei die übergeordneten Managementprozesse.

Anforderungen an ein Service Management System (SMS)

Das Kapitel „Service Management System General Requirements“ beschreibt die übergeordneten Manage-

mentprozesse bzw. Aktivitäten, die in dieser Form in den ITIL® Best Practices nicht enthalten sind. Diese An-

forderungen an ein Service Management System sind vergleichbar mit den Anforderungen, die auch in ande-

ren Qualitätsmanagementsystemen wie beispielsweise der ISO 9001 spezifiziert sind.

Insbesondere werden die Verantwortung des Managements, die Planung und Steuerung der Ressourcen

sowie die Anforderungen an einen kontinuierlichen Verbesserungsprozess (KVP) herausgestellt. Zu den

Ressourcen zählt selbstverständlich auch die Planung und Steuerung der notwendigen Personalressourcen.

Whitepaper

Seite 8 von 15

Abbildung 3: Aufbau der ISO/IEC 20000 (Quelle: KESS DV-Beratung)

Design and Transition of new or changed Services

Über diesen Prozess werden die Anforderungen an Changes an bestehenden Services und die Einführung

neuer Services beschrieben. Es handelt sich um Anforderungen an Changes mit potenziell hohen Auswirkun-

gen auf Services und/oder Kunden. Entsprechend fordert die Norm auch für den Prozess „Change Manage-

ment“ selbst, dass Changes mit potenziell hohen Auswirkungen über den Prozess „Design and transition of

new or changed services“ zu steuern sind.

Der Prozess „Design and transition of new or changed services“ weist dokumentierte Schnittstellenanforderun-

gen zu den “Control Processes“ auf (siehe unten).

Delivery Processes

Die ISO/IEC 20000 ist nicht so umfassend und detailliert beschrieben, wie die ITIL® Best Practices und bein-

haltet auch nicht deren fünf Lebenszyklen. Gleichwohl finden sich wesentliche Elemente in beiden Werken

wieder.

Die Delivery Prozesse der ISO/IEC 20000 beinhalten größtenteils die Prozesse des Lebenszyklus‘ Service

Design aus der ITIL® Edition 2011, sind jedoch nicht deckungsgleich. Zu den Delivery Prozessen der

ISO/IEC 20000 gehören auch das Budgeting and Accounting for Services (die Leistungsverrechnung wird nicht

gefordert) und das Service Reporting. In der ITIL® Edition 2011 liegen diese Themen mit dem Financial Ma-

nagement im Lebenszyklus Strategy bzw. mit dem Reporting im Lebenszyklus Continual Service Improvement.

Das Service Level Management der ISO/IEC 20000 beinhaltet die Erstellung und Pflege des Servicekatalogs

(in ITIL® Edition 2011 = Service Catalogue Management). Umgekehrt ist etwa das Supplier Management der

ITIL® Edition 2011 in der ISO/IEC 20000 den Relationship-Prozessen zugeordnet und der Prozess Design

Coordination (ITIL® Edition 2011) ist in der ISO/IEC 20000 nicht beschrieben.

Relationship Processes

Im Rahmen der beiden Relationship-Prozesse „Business Relationship Management“ und „Supplier Manage-

ment“ gilt es, die Beziehung zwischen Service Provider, Kunde und Lieferanten herzustellen und zu pflegen. In

der ITIL® Edition 2011 ist das Business Relationship Management innerhalb der Service Strategy und das

Supplier Management innerhalb des Service Designs beschrieben.

Whitepaper

Seite 9 von 15

Resolution Processes

Die Resolution-Prozesse bestehen aus dem Incident- and Service Request Management und dem Problem

Management. Die ISO/IEC 20000 beschreibt dabei die Anforderungen an die Behandlung von Incidents und

Service Requests in einem gemeinsamen Prozess. Die ISO/IEC 2000 verlangt keinen eigenständigen Prozess

für die Behandlung von Services Requests, wie in der ITIL® Edition 2011 mit dem Request Fulfillment.

Control Processes

Die ISO/IEC 20000 stellt das Change Management, das Configuration Management und das Release and

Deployment Management als sogenannte „Control Processes“ in den Mittelpunkt. Diese beiden Prozesse stel-

len die Steuerung der Servicekomponenten und die Bereitstellung exakter Informationen zur Konfiguration

sicher. Dies entspricht dem Ansatz der ITIL® Edition 2011 im Rahmen des Lebenszyklus‘ Service Transition.

Interne Audits gefordert

Innerhalb des Service Management Systems (SMS) verlangt die ISO/IEC 20000 die Planung und Durchfüh-

rung von internen Audits. Auch wenn sich eine Organisation nicht zertifizieren möchte, ist die regelmäßige

Durchführung von Audits empfehlenswert:

Ein erstmalig durchgeführtes Audit nach den Anforderungen der ISO/IEC 20000-1 zeigt den Reifegrad einer IT-Organisation in Bezug auf international anerkannte Mindestanforderungen an ein IT Service Ma-nagement.

Die Durchführung eines Audits nach der Implementierung von Verbesserungsmaßnahmen gibt ein Feed-back über den Erfolg der durchgeführten Maßnahmen.

Regelmäßig durchgeführte Audits identifizieren Verbesserungspotenziale und verhindern einen Rückfall in „alte Gewohnheiten“.

Die KESS DV-Beratung passt zurzeit das bestehende ISO/IEC 20000 Assessment Tool auf die Anforderungen

der ISO/IEC 20000-1:2011 an und kann ab Ende Q1 2012 auch Audits/Assessments auf Basis der neuen An-

forderungen durchführen.

Abbildung 4: Das ISO/IEC 20000 Assessment Tool der KESS DV-Beratung

Whitepaper

Seite 10 von 15

Inhalt und Durchführung der Zertifizierung

Die Zertifizierung verlangt stets den Nachweis aller IT Service Management Prozesse der ISO/IEC 20000.

Organisatorische Eingrenzungen sind dennoch möglich. So kann die Zertifizierung beispielsweise einge-

schränkt werden auf

Teile der Organisation,

einen bestimmten Standort oder

bestimmte Services.

Einzelne Prozesse können nicht ausgenommen werden! Eine Zertifizierung setzt die Umsetzung aller Prozes-

se, d. h. aller Anforderungen der ISO/IEC 20000-1 voraus.

Die Zertifizierung wird durch eine autorisierte Organisation, einen sogenannten „Certification Body (CB)“, vor-

genommen. Sie gilt für drei Jahre, danach muss ein Wiederholungsaudit durchgeführt werden. Hinzu kommt

ein jährliches Überwachungsaudit. In Deutschland ansässige CBs sind zurzeit die DQS GmbH, die TÜV Ma-

nagement Services GmbH (TÜV Süd) und die TÜV Nord CERT GmbH. Ein CB ist immer eine unabhängige

Organisation, die bei der Beauftragung mit einer Zertifizierung weder Consulting, Coaching noch Schulungen

durchführen darf.

Im Rahmen einer Zertifizierungsprüfung wird die Einhaltung der in der ISO/IEC 20000-1 spezifizierten Anforde-

rungen verifiziert. Dies erfolgt nicht nur auf Basis der vorhandenen Dokumentation („Systemanalyse“), sondern

auch durch eine Überprüfung der implementierten Prozesse vor Ort („Audit“). Hierzu werden zum Beispiel per

Stichprobe Requests for Changes ausgewählt und dahingehend analysiert, ob alle Anforderungen zur Bewer-

tung der Changes nachweislich durchgeführt wurden. Oder es wird die physische IT-Infrastruktur mit dem In-

halt der CMDB (Configuration Management Database) verglichen, d. h. es wird überprüft, ob tatsächlich ein

Management und eine fortlaufende Pflege der Configuration Items stattfindet.

Von großer Bedeutung bei Audits sind der kontinuierliche Verbesserungsprozess und das Prozessmanage-

ment. In diesem Bereich hat der Service Provider durch dokumentierte Aufzeichnungen bzw. Kennzahlen einen

Nachweis der Konformität anzutreten. Das bedeutet für jeden Prozess der ISO/IEC 20000:

Kenntnis und Steuerung des Inputs,

Kenntnis, Nutzung und Interpretation des Outputs,

Festlegung und Bewertung von Messkriterien,

objektiver Nachweis über die Prozessfunktionalität in Übereinstimmung mit der ISO/IEC 20000,

Bestimmung, Messung und Prüfung von Prozessverbesserungen (Service Improvement Plan).

Empfohlene Vorgehensweise

In der Vorbereitung auf die Zertifizierung müssen zunächst die notwendigen Informationen beschafft und ge-

sichtet werden. Ideal ist der Erfahrungsaustausch mit Unternehmen, die bereits eine ISO/IEC 20000 Zertifizie-

rung erlangt haben oder mit Beratungshäusern, die Organisationen bei der Erlangung der ISO/IEC 20000 Zerti-

fizierung nachweislich unterstützt haben.

Um die erforderlichen Maßnahmen zur Erlangung der ISO/IEC 20000 Zertifizierung zu identifizieren, ist zu-

nächst eine Standortbestimmung des bestehenden IT Service Managements gegenüber den Anforderungen

der Norm notwendig. Hierzu empfiehlt sich die Durchführung eines Assessments, in dem der aktuelle Erfül-

lungsgrad der ISO/IEC 20000-Anforderungen überprüft wird (siehe hier auch Kapitel „Interne Audits des IT

Service Managements gefordert“).

Aus den Ergebnissen des Assessments wird ein Projektplan entwickelt und die erforderlichen internen und

externen Ressourcen werden spezifiziert.

Whitepaper

Seite 11 von 15

Erfahrungsgemäß sind bei der Umsetzung des Projekts folgende kritische Erfolgsfaktoren zu berücksichtigen:

ein klares Commitment seitens des Top Managements über die Bedeutung des Vorhabens,

Vorgabe eines realistischen Zeitrahmens,

sorgsame Auswahl der Projekt- und Prozess-Verantwortlichen,

die verantwortlichen Mitarbeiter in angemessenem Umfang vom Tagesgeschäft zu entlasten,

eine frühe Einbindung der Zertifizierungs-Organisation (CB),

eine angemessene Dokumentation, kein Papier-„Overkill“,

Bereitstellung von wirksamen Tools zum geeigneten Zeitpunkt, d. h. nach der Prozessspezifikation,

der kontinuierliche Verbesserungsprozess wird von den verantwortlichen Mitarbeitern auch nach dem Projektende vorangetrieben.

Erforderliche Tool-Unterstützung

Innerhalb der ISO/IEC 20000 werden verschiedene Anforderungen an Pläne und Unterstützungssysteme ge-

stellt. Deshalb ist eine Analyse der bestehenden Tool-Landschaft im Rahmen des Projekts notwendig. Diese

Analyse schließt Tools für die Messung und das Reporting von Kennzahlen sowie das Business und Supplier

Relationship Management ein. iET Solutions deckt mit der IT Service Management Suite iET ITSM die folgen-

den Bereiche ab:

Incident Management

Problem Management

Change Management

Release & Deployment Management

Service Asset & Configuration Management

Knowledge Management

Service Portfolio Management

Service Catalogue Management

Service Level Management

Request Fulfillment

Relationship Management

Event Management

Availability Management

Im Hinblick auf die ISO/IEC 20000 ist die ergänzende Lösung „Account Management“ zum Management der

Kundenbeziehungen (Business Relationship Management) und der Lieferantenbeziehungen (Supplier Ma-

nagement) von Vorteil.

Unterstützung der ISO/IEC 20000 Anforderungen an das Business Relationship und Supplier Management durch iET ITSM Account Management

Business Relationship Management mit iET ITSM

Die umfangreichen Account Management Funktionen von iET ITSM versetzen sowohl den internen als auch

den externen Service Provider in die Lage, die Geschäftsbeziehung zu seinen Kunden zu verwalten und Ände-

rungen im Geschäftsumfeld seiner Kunden umgehend und einfach in Service Design und Service Operation

abzubilden.

Das Business Relation Management eines Service Providers ist eine Kernfunktionalität von iET ITSM und

durchgängig mit allen anderen Bereichen von iET ITSM verknüpft.

Whitepaper

Seite 12 von 15

Alle Mitarbeiter, die zur Erbringung der IT Services bzw. dem Business Relation Management beitragen, haben

rollen- und rechtebasierten Zugriff auf Daten des Account Managements. Das heißt, Daten des Account Mana-

gements stehen nicht nur den Vertriebsbeauftragten, sondern auch allen anderen IT Service Management

Prozessrollen zur Verfügung; insbesondere auch dem Incident Management und Service Level Management.

Unabhängig davon kann jeder Kunde einem Vertriebsbeauftragten („Ansprechpartner“) zugeordnet werden.

Abbildung 5: Business Relationship Management: Anzeige aller Serviceverträge eines Kunden

Abbildung 6: Business Relationship Management: Anzeige aller Incidents, Problems, Changes eines Kunden

Umfangreiche, flexible Abbildung der Kundenorganisation

Die Flexibilität des Account Managements von iET ITSM erlaubt es, verschiedene Organisationsstrukturen zu

pflegen bzw. aus führenden Systemen zu übernehmen. Daten über Standorte, Kostenstellen und Kontakt -

adressen werden hinterlegt. Durch das Anlegen von Hierarchien können Abteilungen als eigene Kunden ver-

waltet bzw. Strukturen von Firmenholdings abgebildet werden.

Diese Flexibilität wird benötigt, um beispielsweise im Service Level Management die verschiedenen Abteilun-

gen und Organisationen differenziert zu betrachten und die individuell vereinbarten Service Levels bere itzustel-

len.

Whitepaper

Seite 13 von 15

Organisationsänderungen, Firmenzukäufe und Ausgliederungen

Kommt es zu Organisationsänderungen beim Kunden, werden Abteilungen ausgegliedert oder Firmen zuge-

kauft, neue Standorte eröffnet oder andere zusammengeführt, können diese Geschäftsvorfälle umgehend und

einfach im Account Management von iET ITSM abgebildet werden.

Damit ist eine schnelle und transparente Serviceerbringung für die neue Organisation und Struktur sicherge-

stellt.

Integrierte Mailfunktion und Kontakt-Historie

Mit der Komfortfunktion „Mail Management“ von iET ITSM kann die elektronische Korrespondenz mit dem

Kunden direkt aus iET ITSM heraus erfolgen.

Für Mails stehen wesentliche Account-Informationen wie E-Mail-Adressen oder Anrede per Drag & Drop zur

Verfügung. Versandte E-Mails werden in der Mail-Historie des Kunden verwaltet und bieten so maximale

Transparenz über die gesamte Kommunikation mit dem Kunden – über Abteilungsgrenzen hinweg. Damit sind

alle Mitarbeiter des Service Providers stets über den aktuellen Stand umfassend informiert.

Umfangreiches Reporting für Vertriebsbeauftragte

Mit den Berichtsfunktionen von iET ITSM erhält der Vertriebsbeauftragte wertvolle Informationen über a lle

relevanten Daten seiner Kunden. Dies beinhaltet alle IT Service Management Prozesse wie zum Beispiel "Ist

ein Incident offen?", "Ist für den Kunden ein Change geplant?", "Hat der Kunde neue Services angefragt?",

„Wünscht der Kunde eine Ausweitung der Ansprechzeiten?“ etc.

Diese Daten sind wichtig, um den Kunden langfristig zu binden und die Kundenzufriedenheit zu gewährleisten.

Daten für die Vertriebssteuerung

Das Account Management von iET ITSM erlaubt es, eine Vielzahl von Kunden zu verwalten. Dazu s tehen zu-

sätzliche Merkmale wie Kundenstatus und Kategorie zur Verfügung.

Das Account Management von iET ITSM generiert wesentliche Daten für die Vertriebssteuerung, insbesondere

einen Überblick über die Vertriebsbeauftragten und deren Kunden, eine Einteilung in verschiedene Kategorien

(beispielsweise Branchen) und Status der Kundenbeziehung (z. B. Kunde, potenzieller Kunde, Vorverkaufs-

phase, ehemaliger Kunde).

Mit iET ITSM hat der Service Provider ein Werkzeug an der Hand, um das Geschäftswachstum im Hinblick auf

Neukunden, Kündigungen etc. abbilden zu können.

Übernahme von Personalstammdaten und Abteilungswechseln

Personalstammdaten der Mitarbeiter eines Kunden werden in der Regel von führenden Systemen übernom-

men, dies können Verzeichnis-Dienste wie Microsoft Active Directory Services, Standard-Applikationen wie

SAP HR oder Identity Management Systeme sein. Damit entfällt die manuelle Pflege der Endanwender-Daten.

Bei einem Abteilungswechsel werden die neuen Informationen nahtlos vom führenden System an iET ITSM

weitergegeben und die Service-Vereinbarungen im Service Level Management von iET ITSM automatisch

aktualisiert.

Der Endanwender wird mit einer Vielzahl von Attributen innerhalb von iET ITSM verwaltet. In der Regel kom-

men diese Informationen ebenfalls aus den führenden Systemen. Darüber hinaus lassen sich Zusatzinformati-

onen direkt in iET ITSM pflegen. Dazu gehört beispielsweise eine Kategorisierung der Endanwender, um dem

Service Desk Agenten schnell aufzuzeigen, welchen Status der Anrufer hat (VIP, Geschäftsleitung etc.).

Supplier Management

Das Lieferanten Management von iET ITSM liefert dem Service Provider umfangreiche Daten zur Service-

Qualität, um damit die externen Lieferanten zu steuern.

Neben der Verwaltung und Pflege von Lieferanteninformationen (Kontaktdaten, Vertragsinformationen etc.)

werden qualitative Daten aus dem IT Service Management zur Bewertung der gelieferten Produkte und Ser-

vices herangezogen.

Whitepaper

Seite 14 von 15

Service-Support-Kosten im internen Lieferanten-Benchmarking

Folgt der Service Provider einer Zwei-Hersteller-Strategie für Standard-Komponenten wie beispielsweise Ar-

beitsplatzrechner, Laptops, Monitore oder Drucker, so lassen sich mit dem Lieferanten Management und den

umfangreichen Daten aus iET ITSM Berichte und Analysen generieren, welche die Service-Support-Kosten

dieser Lieferanten vergleichen.

So kann unter anderem analysiert werden, wie viele Hardware-Störungen bei Laptops des Lieferanten A ge-

genüber Lieferant B gemeldet wurden, welche durchschnittlichen Kosten für den Service Provider entstanden

sind und welche Gesamtkosten pro Lieferant für den Service Provider anfielen. Mithilfe dieser Daten lässt sich

regelmäßig überprüfen, ob die Produktqualität der Lieferanten eine reibungslose Erbringung von qualitativ

hochwertigen Services ermöglicht. Sie bieten darüber hinaus eine Entscheidungsgrundlage für zukünftige

Lieferantenverträge.

Die entsprechenden Informationen liefert iET ITSM aus der Configuration Management Database (CMDB) über

die Configuration Items, aus dem Account Management und aus den verknüpften Prozessen wie zum Beispiel

dem Incident- und Change Management. Mit den Daten des Availability Management von iET ITSM können

diese Benchmarking-Informationen noch erweitert werden.

Abbildung 7: Das Supplier Management zeigt die Vertragsdaten eines Lieferanten an.

Whitepaper

ÜBER iET SOLUTIONS

iET Solutions, ein Mitglied der Unternehmens-

gruppe UNICOM® Global, verfügt über 20

Jahre Branchenerfahrung und ist einer der

führenden globalen Anbieter von Lösungen für

IT Service Management (ITSM) und Software

Asset Mana­gement (SAM). Über 51.000

Anwender in 26 Ländern arbeiten mit einer

Software-Lösung von iET Solutions, um IT-

Betrieb und IT-Infrastruktur optimal zu unter-

stützen. Das Produktportfolio von iET Solutions

richtet sich an mittelständische sowie an

Großunternehmen.

Standorte

Weltweite Zentrale

iET Solutions, LLC.

UNICOM Global HQ

UNICOM Plaza Suite 310

15535 San Fernando Mission Blvd.

Mission Hills, CA 91345, United States

Telefon: +1 818 838 0606

info@unicomglobal.com

www.unicomglobal.com

Europäische Zentrale

iET Solutions GmbH

Humboldtstr. 10

85609 Aschheim, Deutschland

Telefon: +49 89 74 85 89 0

info@iet-solutions.de

www.iet-solutions.de

UK Zentrale

iET Solutions

Macro 4 Limited

The Orangery

Turners Hill Road

Worth, Crawley

West Sussex RH10 4SS, United Kingdom

Telefon: +44 12 93 87 23 00

info@iet-solutions.co.uk www.iet-solutions.co.uk ******************************************* KESS DV-Beratung GmbH Josef-Dietzgen-Straße 3 53773 Hennef Tel.:+49/2242/9 33 98 - 0 info@kess-dv.de www.kess-dv.de

Lieferantenverhältnis und Service Level Management

Zur Serviceerbringung sind externe Dienstleister für Service Provider notwendige

Lieferanten. Dies betrifft sowohl die Erbringung von produktnahen Services wie dem

Hardware Support als auch die Erbringung von externen Diensten wie die Netzwerk-

Anbindung von Außenstellen. Für all diese Services werden entsprechende Service-

verträge mit Lieferanten (Underpinning Contracts) geschlossen, die in iET ITSM ver-

waltet werden.

Der Service Provider hat schon zum Zeitpunkt der Planung von Service Level Agree-

ments mit seinen Kunden die Möglichkeit zu prüfen, inwieweit die Underpinning

Contracts es ihm erlauben, den entsprechenden Service Level seinem Endkunden

anzubieten.

Bietet beispielsweise der Lieferant die Reparatur einer kritischen Hardware-

Komponente innerhalb von 24 Stunden an, kann der IT Service Provider nicht ohne

weiteres einen Wiederanlauf des Services innerhalb von 12 Stunden garantieren.

Diese Unstimmigkeit wird durch das Service Level Management von iET ITSM aufge-

zeigt.

Durch die grafische Darstellung von Relationen zeigt iET ITSM auf, welcher Lieferant

welche Bedeutung für die Erbringung von Services hat und welche Bedeutung er

damit für den Service Provider hat.

© 2016, iET Solutions GmbH. Alle Rechte vorbehalten. iET® und das iET Solutions Logo sind eingetragene Warenzeichen von iET Solutions, LLC. Sonstige Produkte, Marken und Warenzeichen sind Eigentum der jeweiligen Eigentümer/Unternehmen. ITIL® is a Registered Trade Mark of AXELOS Limited.