iso/iec 20000 - doag.org · iso/iec 20000 zertifikat nur für services. jedoch gibt es auch auf...
TRANSCRIPT
ISO/IEC 20000 - Der offizielle Norm für das Service Management
DOAG ITIL DAY 2009Köln, 08.09.2009
Christian Wischki, Trivadis [email protected]
Basel · Baden · Bern · Lausanne · Zürich · Düsseldorf · Frankfurt/M. · Freiburg i. Br. · Hamburg · München · Stuttgart · Wien
Trivadis Facts & FiguresTrivadis Facts & Figures Über 540 Mitarbeiter an 13 Standorten
Hamburg
Finanziell unabhängig und nachhaltig profitabel
K hl 2008Kennzahlen 2008
Konsolidierter Konzernumsatz: CHF 108 Mio / EUR 68 Mio
Düsseldorf
CHF 108 Mio. / EUR 68 Mio.
Bei über 650 Dienstleistungs-kunden in über 1'600 Projekten
Frankfurt aktiv
Über 150 Service Level Agreements
Stuttgart
MünchenFreiburg
Wien
Agreements
Über 5'000 Schulungsteilnehmer
Basel
BernBaden
Zürich
Lausanne
BruggForschungs- und Entwicklungs-budget: CHF 6.0 Mio. / EUR 3.6 Mio.
© 20082
Das BesondereDas Besondere
Kundenindividuelle Lösungskompetenz und
bietet fundierte Methodenkenntnisse und eigenentwickelte Vorgehensweisen Lösungskompetenz und
HerstellerunabhängigkeitVorgehensweisen
garantiert wiederholbare Qualität und Realisierungssicherheit
Technologiekompetenz hat über 15 Jahre Expertise in Oracle, Microsoft, IBM & Open Source g p J p , , p
verfügt über ein eigenes Technology Center und setzt auf technologische Exzellenz
Lösungs- und Integrations-Know-how
hat eine breite, branchenübergreifende Kundenbasis und jährlich über 1600 Projekte
verbindet technologisches Spezialistenwissen mit dem Verständnis für di B i S ifik d K d die Business-Spezifika des Kunden
Begleitung über den gesamten IT-Projekt-
begleitet den gesamten IT-Projekt-Lifecycle mit einem modularen Dienstleistungsportfolio gesa te oje t
Lifecycleg p
bietet für jeden „Reifegrad“ die passende Dienstleistungs- und Lösungskombination
© 20083
AgendaAgenda
ISO20000 Zi l d D fi itiISO20000 - Ziel und Definition
ISO20000 - Overview
Voraussetzungen für eine ISO20000 ZertifizierungZertifizierung
Grundsätzlich empfohlene Vorgehensweise
ISO20000 & ITIL
F itISO/IEC
Fazit20000
© 20084
ISO20000 Ziel und DefinitionISO20000 – Ziel und Definition
ISO20000 ist seit dem 15.12.2005 derinternational geltende Standard für das ServiceManagementManagement.
ISO20000 definiert einen Service ManagementReferenzstandard für alle Unternehmen undOrganisationen, die die Services an interne undexterne Kunden erbringenexterne Kunden erbringen.
Egal ob der Kunde das Business oder die IT ist.> VorgehensweiseISO/IECISO20000 unterscheidet nur zwischen Kunden undService Provider.
20000
ISO20000 ist eine Sammlung von Spezifika-tionen für das Service Management.
© 20085
ISO20000 Ziel und DefinitionISO20000 – Ziel und Definition
ISO20000 ist nur für das Services Managementbzw. für dessen Management Organisationenzertifizierbar.zertifizierbar.
ISO20000 zertifiziert und bestätigt, dass
das Service Management und die entsprechendenService Management Prozesse des zu erbringendenServices effektiv sind
diese vor allem auch in einer entsprechenden Maturitätseitens des Service Providers gelebt werden.> VorgehensweiseISO/IEC
ISO20000 sagt aber nichts über die Qualität desServices selber aus, sondern nur über dessen
20000
„Management“.
© 20086
ISO20000 Ziel und DefinitionISO20000 – Ziel und Definition
ISO20000 ist aus dem BS15000 Standardentstanden und besteht aus 2 Teilen:
ISO 20000 - Teil 1definiert das shall have“ eines Servicedefiniert das „shall have eines ServiceManagementsBS15000-Part-1 („Formal Specifications“) wurde fast1:1 in den ISO20000 Teil 1 übernommen1:1 in den ISO20000-Teil-1 übernommen.ist eine Teilmenge von ITIL V2.
> VorgehensweiseISO/IEC
ISO 20000 – Teil 2definiert das „should have“ eines ServiceManagements
20000
ManagementsBS15000-Part-2 („Code of Practice“) wurde mit ITILaktualisiert und in ISO20000-Teil-2 überführti t i G d ITIL V2
© 20087
ist im Grunde ITIL V2.
ISO20000 Ziel und DefinitionISO20000 – Ziel und Definition
ISO20000 definiert eine gemeinsameTerminologie für Service Provider, derenLieferanten und deren KundenLieferanten und deren Kunden.
ISO20000 fördert die Übernahme einesintegrierten Prozessansatzes im Bereich desService Managements.
Lokale Anforderungen werden jedoch nichtbehandelt.> VorgehensweiseISO/IEC
ISO20000 soll – analog zum ISO9000 Standard -eine grundlegende Businessanforderung and S i M t d
20000
das Service Management werden.
© 20088
AgendaAgenda
ISO20000 Zi l d D fi itiISO20000 - Ziel und Definition
ISO20000 - Overview
Voraussetzungen für eine ISO20000 ZertifizierungZertifizierung
Grundsätzlich empfohlen Vorgehensweise
ISO20000 & ITIL
F itISO/IEC
Fazit20000
© 20089
ISO20000 – OverviewScope (1) Terms and Definitions (2)
Management System (3) (management resopnsibility / documentation requirements / Competences, awareness and training)
Planning & Implementation of Service Management (4)Planning & Implementation of Service Management (4)(plan, implement, monitor, improve - PDCA)
Planning and Implementation for New or Changend Services (5)Planning and Implementation for New or Changend Services (5) (planning and implementing new or changed services)
Service Delivery Processes (6)Service Delivery Processes (6)Capacity ManagementAvailability ManagementService Continuity Management
Information Security ManagementBudgeting & Accounting for IT Services
Service Level ManagementService Reporting
Control Processes (9)Configuration Management & Change Management
Release Processes (10)Release Management
Resolution Prozesses (8)Incident Management
Problem Management
Relationship Processes (7)Business Relationship Management
Supplier Management
© 2008
Problem Management Supplier Management
10
AgendaAgenda
ISO20000 Zi l d D fi itiISO20000 - Ziel und Definition
ISO20000 - Overview
Voraussetzungen für eine ISO20000 ZertifizierungZertifizierung
Grundsätzlich empfohlen Vorgehensweise
ISO20000 & ITIL
F itISO/IEC
Fazit20000
© 200811
Voraussetzungen für eine ISO20000 ZertifizierungVoraussetzungen für eine ISO20000 Zertifizierung
Die Definition über den Umfang und Geltungs-bereich der Services, welche zertifiziert werdensollensollen.
Das führen des Nachweises über die Steuerungund Kontrolle des Managements im Bezug aufalle ISO20000 Prozesse. Dieser Nachweisbeinhaltetbeinhaltet
Wissen, Steuerung und Kontrolle bzgl. der InputsWissen, Steuerung, Interpretation und Verwendung> VorgehensweiseISO/IECbzgl. der OutputsDefinition und Messungen von entsprechendenMetriken.
20000
Objektive Nachweisführung bei denVerantwortlichkeiten für Prozessfunktionalitäten.Definition Messung und Review von
© 2008
Definition, Messung und Review vonProzessoptimierungen.
12
AgendaAgenda
ISO20000 Zi l d D fi itiISO20000 - Ziel und Definition
ISO20000 - Overview
Voraussetzungen für eine ISO20000 ZertifizierungZertifizierung
Grundsätzlich empfohlen Vorgehensweise
ISO20000 & ITIL
F itISO/IEC
Fazit20000
© 200813
Grundsätzliche empfohlene Vorgehensweise
1. Was ist die Vision? High Level Business Objectives
2. Wo sind wir jetzt?
Business Objectives
Assessments
3. Wo wollen wir hin?
Benchmarks
Messbare3. Wo wollen wir hin?
4 Wie kommen wir
Messbare Ziele
Prozess4. Wie kommen wir dort hin?
Prozess-optimierungen
5. Wie stellen wir fest, dass wir das Ziel erreicht haben?
Messungen und Messverfahren
6. Wie machen wir jetzt weiter?
Massnahmenund weiteres Vorgehen
© 200814
Meilensteine bei der ISO20000 ZertifizierungMeilensteine bei der ISO20000 Zertifizierung
Benennung eines RCB (Registered CertificationBody) – eines Auditors, z.B. den TÜV-SÜD
Festlegung des Umfanges des Audits
Si h t ll d h i d llSicherstellen, das man auch weiss, was dass allesbeinhaltet und was das Ziel ist.
Beginn von Initialen Assessments um dieBereitschaft des Audits/der Zertifizierungterminieren zu können
> VorgehensweiseISO/IEC terminieren zu können.
Entwickeln eines „Masterplans“20000
Beginn von detaillierten Reviews undAssessments
© 200815
Meilensteine bei der ISO20000 ZertifizierungMeilensteine bei der ISO20000 Zertifizierung
Entwickeln, durchführen und managen vonzielorientierten SIPs (Service Improvement Plans)nach dem Deming Cyclenach dem Deming Cycle.
… und dann schlussendlich beim RCB einformelles Audit buchen, welches folgende Tasksbeinhaltet:
Bestätigung von Umfang und Geltungsbereich
Off-Site: Überprüfung der Prozessdokumentation.> VorgehensweiseISO/IEC p g
Onsite: Überprüfung von Compliance und Maturität derProzesse bei den im IT-Service involvierten Mitarbeiter.
20000
Vorbereitung und Überreichung des Audit Reports
E f hl A dit A t ll d Z tifik t
© 200816
Empfehlung vom Auditor zur Ausstellung des Zertifikates
Meilensteine bei der ISO20000 ZertifizierungMeilensteine bei der ISO20000 Zertifizierung
Nach einer erfolgreichen Zertifizierung folgendann
Jährliche Überwachungsaudits seitens des RCB
Jährliche intern durchzuführende Audits welcheJährliche intern durchzuführende Audits, welchegegenüber dem RCB nachgewiesen werden müssen.
Im dritten Jahr ist dann wieder ein volles Re-Audit bzw.eine Neu-Zertifizierung durch den RCB notwendig, dadas ISO20000 Zertifikat nur eine Gültigkeit von 3Jahren ab Ausstellungsdatum besitzt.> VorgehensweiseISO/IEC
20000
© 200817
AgendaAgenda
ISO20000 Zi l d D fi itiISO20000 - Ziel und Definition
ISO20000 - Overview
Voraussetzungen für eine ISO20000 ZertifizierungZertifizierung
Grundsätzlich empfohlen Vorgehensweise
ISO20000 & ITIL
F itISO/IEC
Fazit20000
© 200818
ISO20000 & ITILISO20000 & ITIL
ITIL unterstützt einen Service Provider dabei, dasMass des Service Managements zu erreichen, wiees in ISO20000 gefordert istes in ISO20000 gefordert ist.
ITIL ist auch aus dem BS15000 Standardentstanden.
ITIL ist „ein Framework und eine Sammlung vons „e a e o u d e e Sa u g oBest Practices“ für das Service Management,jedoch selber kein offizieller Standard – dieses istdi ISO20000 N
> VorgehensweiseISO/IECdie ISO20000 Norm.
ITIL & ISO20000 verwenden (fast) die gleiche
20000
Terminologie.
© 200819
ISO20000 & ITILISO20000 & ITIL
ITIL ist nur auf Personenebene zertifizierbar, dasISO/IEC 20000 Zertifikat nur für Services.
Jedoch gibt es auch auf Personenebene seitensISO20000 auch entsprechende „Consultant- undAuditor Zertifizierungswege“ seitens des TÜV SÜDsAuditor- Zertifizierungswege seitens des TÜV-SÜDs.
Der Aufwand und die Dauer für eine ISO20000Zertifizierung eines Services ist etwa die gleiche,wie bei einer Einführung von ITIL V2.> VorgehensweiseISO/IECDie ISO20000 Prozesse wurden unterBerücksichtigung von ITIL(v2) in einemgemeinsamen Prozessmodell positioniert und
20000
gemeinsamen Prozessmodell positioniert unddurch einige zusätzliche Prozesse ergänzt, welchesich in ITIL(v3) wiederfinden.
© 200820
( )
ITIL V2 – Overview
ITIL V2 im ursprünglich definierten Umfang der OGC g
Was sich in der Praxis von ITIL V2 durchgesetzt hat
( und somit wirklich als Best(…und somit wirklich als Best Practices zu definieren ist…)
© 200821
ITIL V3 – Overview
ITIL V3 in der offiziellen Darstellung seitens der OGC g
ITIL V3 etwas verständlicher …. und was sich in der Praxis
durchsetzen wird, muss sich noch zeigen … g
© 200822
ITIL V3 im Bezug auf ITIL V2Process Improvement
Teile des Service Managements
Service Service
ITIL(v2) Jeder Prozess optimierte sich selber und das Service Management die Prozesse untereinander
Delivery SupportServices wurden mittels dem Change Management überführt
Ch M tRelease Management
Financial Management
Configuration Management
ITIL(v3)
Teile des Service ManagementsChange Management
g
Teile des Problem Managements
Service
Design
Service
Transition
Service
Opertation
Cont. Service
Improvement
Service
Strategy
ITIL(v3)
Design Transition Opertation ImprovementStrategy
Die ITIL(v2) Prozesse stellen die Kernprozesse von ITIL(v3) dar sie wurden in einem LifeCycle neu angeordnet und feiner granuliert
© 200823
- Die ITIL(v2) Prozesse stellen die Kernprozesse von ITIL(v3) dar – sie wurden in einem LifeCycle neu angeordnet und feiner granuliert.- Aus bestehenden Aufgaben der verschiedenen Prozessen in ITIL(v2) wurden in ITIL(v3) eigene Prozesse
ISO20000 & ITILISO20000 & ITIL
Configuration Management Configuration Management Service Asset and Configuration
Prozesse in ISO20000 Prozesse in ITIL V2 Prozesse in ITIL V3
Configuration Management Configuration Management Service Asset and ConfigurationManagement
Change Management Change Management Change ManagementChange Management Change Management Change Management
Release Management Release Management Release and DeployRelease Management Release Management Release and DeployManagement
Incident Management Incident Management Incident ManagementIncident Management Incident Management Incident Management
Problem Management Problem Management Problem ManagementProblem Management Problem Management Problem Management
© 200824
ISO20000 & ITILISO20000 & ITIL
Capacity Management Capacity Management Capacity Management
Prozesse in ISO20000 Prozesse in ITIL V2 Prozesse in ITIL V3
Service Continuity MgmT IT Service Continuity MgmT IT Service Continuity MgmT
Capacity Management Capacity Management Capacity Management
Service Continuity MgmT IT Service Continuity MgmT IT Service Continuity MgmT
Availability Management Availability Management Availability Management
Service Level Management Service Level Management Service Level Management
Availability Management Availability Management Availability Management
Service Level Management Service Level Management Service Level Management
Information Security Security Management Information Security Information Security Management
Security Management Information Security Management
© 200825
ISO20000 & ITILISO20000 & ITIL
Prozesse in ISO20000 Prozesse in ITIL V2 Prozesse in ITIL V3
Service Reporting Impliziter Task im Service Service ReportingService Reporting Impliziter Task im Service Level Management
Service Reporting
Budgeting & Accountingfor IT - Services
Financial Management Financial Management
Business RelationshipManagement
Impliziter Task im Service Level Management
Demand Management Service Level ManagementManagement Level Management Service Level Management
Supplier Management Impliziter Task im Service Supplier ManagementSupplier Management Impliziter Task im Service Level Management
Supplier Management
© 200826
AgendaAgenda
ISO20000 Zi l d D fi itiISO20000 - Ziel und Definition
ISO20000 - Overview
Voraussetzungen für eine ISO20000 ZertifizierungZertifizierung
Grundsätzlich empfohlen Vorgehensweise
ISO20000 & ITIL
F itISO/IEC
Fazit20000
© 200827
FazitFazit
ISO20000 wird sich am Markt durchsetzen, da
dieses zu 100% auf ITIL V2 basiert was sich auf demdieses zu 100% auf ITIL V2 basiert, was sich auf demMarkt bereits erfolgreich durchgesetzt hat
es im Grunde auch das sich am Markt etablierendees im Grunde auch das sich am Markt etablierendeITIL V2.5 darstellt
ö li h i t IT S i i ll fü i K des möglich ist, IT-Services speziell für einen Kundenoder auch nur dedizierte IT-Services allgemein sowieauch in deren Kombination zertifizieren zu lassen> VorgehensweiseISO/IEC
sich der Kunde bzw. das Business hier auch auf einzu lieferndes Service Management Niveau desS i lb l k
20000
Services selber verlassen kannNur weil die Personen, welche an der Serviceerbringungbeteiligt sind, ITIL-Zertifiziert sind, muss der Serviceselber in der Praxis jedoch nicht wirklich auch immer eine
© 200828
selber in der Praxis jedoch nicht wirklich auch immer eineentsprechende Service Management Qualität vorweisen.
Danke für Ihre Aufmerksamkeit Q&ADanke für Ihre Aufmerksamkeit – Q&A
Christian WischkiService Manager Trivadis AGService Manager, Trivadis [email protected]
Basel · Baden · Bern · Lausanne · Zürich · Düsseldorf · Frankfurt/M. · Freiburg i. Br. · Hamburg · München · Stuttgart · Wien