iso/iec 20000 - iet- .iso/iec 20000 von einer unabhängigen organisation zertifizieren lassen. die

Download ISO/IEC 20000 - iet- .ISO/IEC 20000 von einer unabhängigen Organisation zertifizieren lassen. Die

If you can't read please download the document

Post on 18-Dec-2018

212 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

Whitepaper

ISO/IEC 20000 IT Service Management

Nutzen fr Service Provider und Kunden und damit verbundene Anforderungen

Autoren

Ralf Buchsein, Geschftsfhrer, KESS DV-Beratung GmbH

Tobias Mller, Product Manager, iET Solutions GmbH

Whitepaper

Seite 2 von 15

Inhalt

Einleitung ............................................................................................................................................ 3

Nutzen der ISO/IEC 20000 fr IT Service Provider ............................................................................ 3

Fr welche Unternehmen macht eine Zertifizierung nach ISO/IEC 20000 Sinn? .............................. 4

Inhalt und Aufbau der ISO/IEC 20000 IT Service Management ...................................................... 5

Aufbau und neue Version der ISO/IEC 20000 ........................................................................................... 5

Die Zertifizierung einer Organisation auf Basis der ISO/IEC 20000 ........................................................... 6

Die Inhalte der ISO/IEC 20000-1 ............................................................................................................... 7 Anforderungen an ein Service Management System (SMS) ........................................................ 7 Design and Transition of new or changed Services ..................................................................... 8 Delivery Processes ...................................................................................................................... 8 Relationship Processes ............................................................................................................... 8 Resolution Processes .................................................................................................................. 9 Control Processes ........................................................................................................................ 9

Interne Audits gefordert .............................................................................................................................. 9

Inhalt und Durchfhrung der Zertifizierung ............................................................................................... 10 Empfohlene Vorgehensweise .................................................................................................... 10

Erforderliche Tool-Untersttzung ....................................................................................................... 11

Untersttzung der ISO/IEC 20000 Anforderungen an das Business Relationship und Supplier Management durch iET ITSM Account Management ....................................................................... 11

Business Relationship Management mit iET ITSM .................................................................... 11 Umfangreiche, flexible Abbildung der Kundenorganisation ........................................................ 12 Organisationsnderungen, Firmenzukufe und Ausgliederungen ............................................. 13 Integrierte Mailfunktion und Kontakt-Historie ............................................................................. 13 Umfangreiches Reporting fr Vertriebsbeauftragte .................................................................... 13 Daten fr die Vertriebssteuerung ............................................................................................... 13 bernahme von Personalstammdaten und Abteilungswechseln ............................................... 13 Supplier Management ................................................................................................................ 13 Service-Support-Kosten im internen Lieferanten-Benchmarking ............................................... 14 Lieferantenverhltnis und Service Level Management .............................................................. 15

Whitepaper

Seite 3 von 15

Nutzen einer Zertifizierung:

kontinuierliche Verbesserung der Ser-vicequalitt hinsichtlich Stabilitt und Zusammenarbeit; damit verbunden mehr Vertrauen des Kunden in den Service Provider und die zugesicherten IT Services

zielgerichtete Services durch Ausrich-tung an der Unternehmensstrategie

transparente Darstellung der Leistungs-fhigkeit der IT-Organisation, welche durch eine unabhngige Stelle besttigt wird und als Grundlage fr das Marke-ting und den Verkauf der Leistungen dienen kann

besseres Verstndnis aller Prozessbe-teiligten fr Zielsetzung, Verantwortlich-keit und Rollen

Einleitung

Die ITIL Best Practices sind als Guidelines, das heit als Leitfaden fr das Management der IT Service Ma-

nagement Prozesse konzipiert. IT-Organisationen knnen diese Best Practices heranziehen, um ihre unter-

nehmensspezifischen IT Service Management Prozesse mglichst optimal zu gestalten. ITIL ist kein Stan-

dard, demzufolge ist es nicht mglich, IT-Organisationen nach ITIL zu zertifizieren.

Bedingt durch den konzeptionellen Ansatz stt ITIL an seine Grenzen, wenn es um die verbindliche Vorgabe

von Mindestanforderungen geht.

Welche Mindestanforderungen mssen in den jeweiligen Prozessen zwingend erfllt werden?

Welche Prozesse sind unbedingt zu implementieren?

Was muss das Prozessmanagement leisten?

Wie kann speziell im Bereich des Outsourcings sichergestellt werden, dass der IT Service Provider international anerkannte Vorgehensweisen nachweislich nutzt?

Um international anerkannte Mindestanforderungen an ein

IT Service Management zu spezifizieren, wurde die Norm

ISO/IEC 20000 IT Service Management herausgegeben. Die Spezi-

fikationen der ISO/IEC 20000 knnen als international anerkannte,

unabhngige Referenz herangezogen werden. Der Vergleich unter-

nehmensspezifischer IT Service Management Prozesse gegenber

der ISO/IEC 20000 zeigt deren Abdeckungsgrad auf und ist letztend-

lich ein neutraler Bewertungsmastab.

IT-Organisationen, die ihren Kunden diesen Wertmastab objektiv

nachweisen wollen oder im Rahmen eines Outsourcings nachweisen

mssen, knnen sich die Erfllung der Mindestanforderungen der

ISO/IEC 20000 von einer unabhngigen Organisation zertifizieren

lassen.

Die ISO/IEC 20000 ist nicht in Konkurrenz, sondern als Ergnzung

zu den ITIL Best Practices zu sehen.

Nutzen der ISO/IEC 20000 fr IT Service Provider

Die Geschftsprozesse sind stark von den IT Services abhngig, damit verbunden sind hohe Qualittsanforde-

rungen an die IT-Organisation. Gleichzeitig stehen Unternehmen und die IT unter einem hohen und weiter

ansteigenden Kostendruck. In diesem Spannungsfeld ms-

sen sowohl interne wie externe Service Provider erbrachte

IT Services und wirksame Prozesse nachweisen.

Gesetzliche Anforderungen wie der Sarbanes-Oxley-Act

oder Basel II spielen hier ebenso eine Rolle wie Wirt-

schaftsprfer, Versicherungen und die Anforderungen des

Kunden. Letzterer wnscht eine Sicherheit dafr, dass die

IT-Organisation die geforderten Leistungen in der verein-

barten Qualitt erbringt und die Einhaltung externer Regula-

rien sicherstellt.

Merkmale der ISO/IEC 20000:

internationale Norm, die Mindestanforderungen fr das IT Service Management fest-legt

fordert einen integrierten Pro-zessansatz fr die effektive Erbringung von IT Services.

fordert den Nachweis der kontinuierlichen Verbesserung

bezieht die Beziehung zu den Kunden und den Lieferanten in die Beurteilungen ein.

basiert auf ITIL, setzt aber die Umsetzung von ITIL nicht voraus

beschreibt ein Management- System, das als eigenstndi-ges System nicht in ITIL be-schrieben ist

Whitepaper

Seite 4 von 15

Grnde fr die Zertifizierung nach ISO/IEC 20000:

Nachweis, dass IT Services auf Basis einer international anerkannten Norm erbracht werden

Sicherstellen, dass Kundenanforderun-gen voll erfllt werden

Risikomanagement mit Risiken, die bekannt sind und kontrolliert werden

stete berwachung und Optimierung der Servicequalitt

Fr IT-Organisationen gilt es deshalb:

die geforderte Qualitt sicherzustellen,

effektive und effiziente Prozesse zu etablieren,

flexibel und schnell auf vernderte Anforderungen zu reagieren,

Compliance-Anforderungen abzudecken und deren Einhaltung nachzuweisen.

Die ISO/IEC 20000 beinhaltet analog zu anderen Normen die Anforderung, einen nachweisbaren, kontinuierli-

chen Verbesserungsprozess einzurichten, der sich sowohl auf die einzelnen Prozesse als auch auf das gesam-

te IT Service Management System bezieht. Durch die spezifizierten Anforderungen liegen klare Ziele fr die

Implementierung der Prozesse vor. Dadurch besteht kaum Raum fr philosophische Diskussionen, was die

Umsetzung vereinfacht. Eine Norm lsst aufgrund ihres Charakters weniger Freiheiten zu als ein Rahmenwerk

wie die ITIL Best Practices.

Diesen Vorteil hat Herr Michael Zaddach, Leiter Servicebereich IT, im Rahmen der beim Flughafen Mnchen

erfolgreich durchgefhrten ISO/IEC 20000-Zertifizierung deutlich herausgestellt:

Fr welche Unternehmen macht eine Zertifizierung nach ISO/IEC 20000 Sinn?

Im Hinblick auf den Nachweis eines funktionierenden IT Service Managements wird die Zertifizierung nach der

ISO/IEC 20000 fr IT-Organisationen zu einer grundlegenden Selbstverstndlichkeit werden. So wie ber

Recommended

View more >