iso/iec 20000 - iet- .iso/iec 20000 von einer unabhängigen organisation zertifizieren lassen. die
Post on 18-Dec-2018
212 views
Embed Size (px)
TRANSCRIPT
Whitepaper
ISO/IEC 20000 IT Service Management
Nutzen fr Service Provider und Kunden und damit verbundene Anforderungen
Autoren
Ralf Buchsein, Geschftsfhrer, KESS DV-Beratung GmbH
Tobias Mller, Product Manager, iET Solutions GmbH
Whitepaper
Seite 2 von 15
Inhalt
Einleitung ............................................................................................................................................ 3
Nutzen der ISO/IEC 20000 fr IT Service Provider ............................................................................ 3
Fr welche Unternehmen macht eine Zertifizierung nach ISO/IEC 20000 Sinn? .............................. 4
Inhalt und Aufbau der ISO/IEC 20000 IT Service Management ...................................................... 5
Aufbau und neue Version der ISO/IEC 20000 ........................................................................................... 5
Die Zertifizierung einer Organisation auf Basis der ISO/IEC 20000 ........................................................... 6
Die Inhalte der ISO/IEC 20000-1 ............................................................................................................... 7 Anforderungen an ein Service Management System (SMS) ........................................................ 7 Design and Transition of new or changed Services ..................................................................... 8 Delivery Processes ...................................................................................................................... 8 Relationship Processes ............................................................................................................... 8 Resolution Processes .................................................................................................................. 9 Control Processes ........................................................................................................................ 9
Interne Audits gefordert .............................................................................................................................. 9
Inhalt und Durchfhrung der Zertifizierung ............................................................................................... 10 Empfohlene Vorgehensweise .................................................................................................... 10
Erforderliche Tool-Untersttzung ....................................................................................................... 11
Untersttzung der ISO/IEC 20000 Anforderungen an das Business Relationship und Supplier Management durch iET ITSM Account Management ....................................................................... 11
Business Relationship Management mit iET ITSM .................................................................... 11 Umfangreiche, flexible Abbildung der Kundenorganisation ........................................................ 12 Organisationsnderungen, Firmenzukufe und Ausgliederungen ............................................. 13 Integrierte Mailfunktion und Kontakt-Historie ............................................................................. 13 Umfangreiches Reporting fr Vertriebsbeauftragte .................................................................... 13 Daten fr die Vertriebssteuerung ............................................................................................... 13 bernahme von Personalstammdaten und Abteilungswechseln ............................................... 13 Supplier Management ................................................................................................................ 13 Service-Support-Kosten im internen Lieferanten-Benchmarking ............................................... 14 Lieferantenverhltnis und Service Level Management .............................................................. 15
Whitepaper
Seite 3 von 15
Nutzen einer Zertifizierung:
kontinuierliche Verbesserung der Ser-vicequalitt hinsichtlich Stabilitt und Zusammenarbeit; damit verbunden mehr Vertrauen des Kunden in den Service Provider und die zugesicherten IT Services
zielgerichtete Services durch Ausrich-tung an der Unternehmensstrategie
transparente Darstellung der Leistungs-fhigkeit der IT-Organisation, welche durch eine unabhngige Stelle besttigt wird und als Grundlage fr das Marke-ting und den Verkauf der Leistungen dienen kann
besseres Verstndnis aller Prozessbe-teiligten fr Zielsetzung, Verantwortlich-keit und Rollen
Einleitung
Die ITIL Best Practices sind als Guidelines, das heit als Leitfaden fr das Management der IT Service Ma-
nagement Prozesse konzipiert. IT-Organisationen knnen diese Best Practices heranziehen, um ihre unter-
nehmensspezifischen IT Service Management Prozesse mglichst optimal zu gestalten. ITIL ist kein Stan-
dard, demzufolge ist es nicht mglich, IT-Organisationen nach ITIL zu zertifizieren.
Bedingt durch den konzeptionellen Ansatz stt ITIL an seine Grenzen, wenn es um die verbindliche Vorgabe
von Mindestanforderungen geht.
Welche Mindestanforderungen mssen in den jeweiligen Prozessen zwingend erfllt werden?
Welche Prozesse sind unbedingt zu implementieren?
Was muss das Prozessmanagement leisten?
Wie kann speziell im Bereich des Outsourcings sichergestellt werden, dass der IT Service Provider international anerkannte Vorgehensweisen nachweislich nutzt?
Um international anerkannte Mindestanforderungen an ein
IT Service Management zu spezifizieren, wurde die Norm
ISO/IEC 20000 IT Service Management herausgegeben. Die Spezi-
fikationen der ISO/IEC 20000 knnen als international anerkannte,
unabhngige Referenz herangezogen werden. Der Vergleich unter-
nehmensspezifischer IT Service Management Prozesse gegenber
der ISO/IEC 20000 zeigt deren Abdeckungsgrad auf und ist letztend-
lich ein neutraler Bewertungsmastab.
IT-Organisationen, die ihren Kunden diesen Wertmastab objektiv
nachweisen wollen oder im Rahmen eines Outsourcings nachweisen
mssen, knnen sich die Erfllung der Mindestanforderungen der
ISO/IEC 20000 von einer unabhngigen Organisation zertifizieren
lassen.
Die ISO/IEC 20000 ist nicht in Konkurrenz, sondern als Ergnzung
zu den ITIL Best Practices zu sehen.
Nutzen der ISO/IEC 20000 fr IT Service Provider
Die Geschftsprozesse sind stark von den IT Services abhngig, damit verbunden sind hohe Qualittsanforde-
rungen an die IT-Organisation. Gleichzeitig stehen Unternehmen und die IT unter einem hohen und weiter
ansteigenden Kostendruck. In diesem Spannungsfeld ms-
sen sowohl interne wie externe Service Provider erbrachte
IT Services und wirksame Prozesse nachweisen.
Gesetzliche Anforderungen wie der Sarbanes-Oxley-Act
oder Basel II spielen hier ebenso eine Rolle wie Wirt-
schaftsprfer, Versicherungen und die Anforderungen des
Kunden. Letzterer wnscht eine Sicherheit dafr, dass die
IT-Organisation die geforderten Leistungen in der verein-
barten Qualitt erbringt und die Einhaltung externer Regula-
rien sicherstellt.
Merkmale der ISO/IEC 20000:
internationale Norm, die Mindestanforderungen fr das IT Service Management fest-legt
fordert einen integrierten Pro-zessansatz fr die effektive Erbringung von IT Services.
fordert den Nachweis der kontinuierlichen Verbesserung
bezieht die Beziehung zu den Kunden und den Lieferanten in die Beurteilungen ein.
basiert auf ITIL, setzt aber die Umsetzung von ITIL nicht voraus
beschreibt ein Management- System, das als eigenstndi-ges System nicht in ITIL be-schrieben ist
Whitepaper
Seite 4 von 15
Grnde fr die Zertifizierung nach ISO/IEC 20000:
Nachweis, dass IT Services auf Basis einer international anerkannten Norm erbracht werden
Sicherstellen, dass Kundenanforderun-gen voll erfllt werden
Risikomanagement mit Risiken, die bekannt sind und kontrolliert werden
stete berwachung und Optimierung der Servicequalitt
Fr IT-Organisationen gilt es deshalb:
die geforderte Qualitt sicherzustellen,
effektive und effiziente Prozesse zu etablieren,
flexibel und schnell auf vernderte Anforderungen zu reagieren,
Compliance-Anforderungen abzudecken und deren Einhaltung nachzuweisen.
Die ISO/IEC 20000 beinhaltet analog zu anderen Normen die Anforderung, einen nachweisbaren, kontinuierli-
chen Verbesserungsprozess einzurichten, der sich sowohl auf die einzelnen Prozesse als auch auf das gesam-
te IT Service Management System bezieht. Durch die spezifizierten Anforderungen liegen klare Ziele fr die
Implementierung der Prozesse vor. Dadurch besteht kaum Raum fr philosophische Diskussionen, was die
Umsetzung vereinfacht. Eine Norm lsst aufgrund ihres Charakters weniger Freiheiten zu als ein Rahmenwerk
wie die ITIL Best Practices.
Diesen Vorteil hat Herr Michael Zaddach, Leiter Servicebereich IT, im Rahmen der beim Flughafen Mnchen
erfolgreich durchgefhrten ISO/IEC 20000-Zertifizierung deutlich herausgestellt:
Fr welche Unternehmen macht eine Zertifizierung nach ISO/IEC 20000 Sinn?
Im Hinblick auf den Nachweis eines funktionierenden IT Service Managements wird die Zertifizierung nach der
ISO/IEC 20000 fr IT-Organisationen zu einer grundlegenden Selbstverstndlichkeit werden. So wie ber