ISO/IEC 20000: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (59 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''ISO/IEC 20000''' - International anerkannte Norm zum [[IT Service Management]] (ITSM) | |||
== | == Beschreibung == | ||
; ISO/IEC 20000 [[IT Service Management]] | |||
* Messbarer Qualitätsstandard für das IT Service Management ([[ITSM]]) | |||
; Mindestanforderungen | |||
* Dazu werden in der ISO/IEC 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können. | |||
* Die ISO/IEC 20000 ist ausgerichtet an den Prozessbeschreibungen, wie sie durch [[ITIL]] beschrieben sind, und ergänzt diese komplementär. | |||
; ISO/IEC 20000 geht auf den British Standard [[BS 15000]] zurück | |||
* In einem „Fast Track-Verfahren“ wurde der BS 15000 von dem Joint Technical Committee [[Internationale Organisation für Normung|ISO]]/[[International Electrotechnical Commission|IEC]] JTC 1, Information Technology, in die ISO/IEC 20000 überführt und am 15. Dezember 2005 veröffentlicht. | |||
* Weitere Teile wurden 2009 und 2010 veröffentlicht. | |||
* Im Jahr 2011 wurde der erste Teil der Norm überarbeitet und als neue Version verabschiedet. | |||
== Scope-Statement == | |||
* | ; Mit einem Scope-Statement wird die Zertifizierung auf eine Organisation (Unternehmen, Abteilung usw.), einen oder mehrere Services und Lokationen (Standorte) festgelegt. | ||
* Es sind hier eingeschränkte oder auch weit gefasste Festlegungen möglich. | |||
* Das Scope-Statement ist im Zertifikat aufgeführt. | |||
* Eine Beschränkung der Managementprozesse ist nicht möglich. | |||
* Im Ergebnis wird ermittelt, ob der Scope die Zertifizierung erreicht. | |||
* Mit der [[ISO/IEC 15504]] ist es seit der Veröffentlichung des Teils 8 nun auch möglich, nach einer Norm den Fähigkeitsgrad für einzelne Prozesse oder den Reifegrad für die gesamte Organisation festzustellen. | |||
* | * Dies stellt eine differenziertere Bewertung dar, mit der auch über der ISO/IEC-20000-Anforderung liegende Ergebnisse dargestellt werden können. | ||
* | |||
* | |||
* [[ | |||
* | |||
== | == Anforderungen und Prozesse == | ||
; Innerhalb der ISO/IEC 20000 werden die folgenden Anforderungen und Prozesse definiert | |||
{| class="wikitable options" | |||
|- | |||
! Option !! Beschreibung | |||
|- | |||
| [[Anforderungen an das Management System]] || | |||
|- | |||
| [[Planung und Implementierung des Service Managements]] || | |||
|- | |||
| [[Planen und Implementieren neuer oder geänderter Services]] || | |||
|- | |||
| [[Service Level Management]] || | |||
|- | |||
| [[Berichtswesen |Service Reporting]] || | |||
|- | |||
| [[Availability und Service Continuity Management]] || | |||
|- | |||
| [[Finanzplanung und Kostenrechnung für IT-Services]] || | |||
|- | |||
| [[Capacity Management]] || | |||
|- | |||
| [[Information Security Management]] || | |||
|- | |||
| [[Business Relationship Management]] || | |||
|- | |||
| [[Supplier Management]] || | |||
|- | |||
| [[Incident Management]] || | |||
|- | |||
| [[Problem Management]] || | |||
|- | |||
| [[Configuration Management]] || | |||
|- | |||
| [[Change Management (ITIL)|Change Management]] || | |||
|- | |||
| [[Releasemanagement|Release and Deployment Management]] || | |||
|} | |||
== Bestandteile == | |||
; ISO/IEC 20000 besteht aus fünf Teilen | |||
Die Teile 1 und 2 stellen die Norm dar (IS – [[ISO#Prozess|Internationaler Standard]]); die Teile 3 bis 5 sind Ergänzungen (TR – [[ISO#Prozess|Technischer Bericht]]) | |||
{| class="wikitable options" | |||
: | |- | ||
! Teil !! Beschreibung | |||
|- | |||
| 1 - Service Management System Requirements || Der erste Teil ISO/IEC 20000-1:2011 enthält die formelle Spezifikation des Standards. | |||
* Es sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten. | |||
* Die ISO/IEC 20000-1 || enthält die Muss-Kriterien des Standards. | |||
* Dieser Teil wurde im Jahr 2011 überarbeitet und mit den Ergänzungen verabschiedet. | |||
|- | |||
| 2 - Code of Practice || | |||
* Innerhalb des zweiten Teils ISO/IEC 20000-2:2005 | |||
* werden die Anforderungen des ersten Teils um Erläuterungen der best practice ergänzt. | |||
* Die ISO/IEC 20000-2 bietet Leitlinien und Empfehlungen für IT Service Management-Prozesse im Rahmen des formellen Standards. | |||
|- | |||
| 3 - Guidance on Scope Definition and Applicability of ISO/IEC 20000-1 || | |||
* Mit dem dritten Teils ISO/IEC TR 20000-3:2009 | |||
* ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die die Scope-Festlegung und die Anwendbarkeit betrachtet. | |||
|- | |||
| 4 - Process Reference Model || Der vierte Teil ISO/IEC TR 20000-4:2010 ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die das zugrundeliegende Prozessmodell betrachtet. | |||
|- | |||
| 5 - Exemplar Implementation Plan for ISO/IEC 20000-1 || Im fünften Teil ISO/IEC TR 20000-5:2010 ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die ein Beispiel für die Implementierung der Norm enthält. | |||
|} | |||
== Zertifizierung == | == Zertifizierung == | ||
Grundsätzlich können sich nur Organisationen (Unternehmen, Genossenschaften usw.) zertifizieren lassen. | ; Organisationen | ||
* Grundsätzlich können sich nur Organisationen (Unternehmen, Genossenschaften usw.) zertifizieren lassen. | |||
* Muss alle drei Jahre erneuert werden | |||
=== Managementsysteme === | === Managementsysteme === | ||
; Zertifizierung der erfolgreichen Umsetzung der ISO/IEC 20000 | |||
* Dies muss durch eine autorisierte Organisation (Registered Certification Body, RCB) erfolgen. | |||
* Die ISO/IEC 20000 Zertifizierung stellt eine Möglichkeit dar, die erfolgreiche Implementierung eines IT Service Managementsystems in einer Organisation anhand eines internationalen Standards objektiv zu messen und zu zertifizieren. | |||
* Bei einer Zertifizierung wird gegen den normativen Teil ISO/IEC 20000-1:2011 geprüft. | |||
=== Personen === | === Personen === | ||
Es gibt verschiedene Qualifikationsangebote zur Ausbildung und Zertifizierung von Personen | ; Kenntnisse in der Anwendung/Umsetzung nachweisen | ||
* Personen können nachweisen, dass sie Kenntnisse in Anwendung und Umsetzung der Norm haben | |||
* Und diese durch entsprechende Zertifikate ausweisen. | |||
; Qualifikationsangebote | |||
Es gibt verschiedene Qualifikationsangebote zur Ausbildung und Zertifizierung von Personen | |||
* Gestaltet werden diese von unterschiedlichen Zertifizierungsunternehmen, siehe [[Liste der IT-Zertifikate]] | |||
<noinclude> | |||
== | == Anhang == | ||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
---- | |||
{{Special:PrefixIndex/ISO}} | |||
== | ==== Links ==== | ||
===== Bezugsquellen ===== | |||
Die ISO-Normen sind kostenpflichtig über [[ISO]] oder den [[Beuth-Verlag]] zu beziehen | |||
===== Weblinks ===== | |||
# https://de.wikipedia.org/wiki/ISO/IEC_20000 | |||
# [http://www.iso.org/iso/pressrelease.htm?refid=Ref985 Pressemitteilung der ISO zur Zielsetzung der ISO/IEC 20000] (englisch) | |||
# https://de.wikipedia.org/wiki/Liste_von_ISO-Normen | |||
[[Kategorie:IT-Management|Iso Iec 20000]] | [[Kategorie:IT-Management|Iso Iec 20000]] | ||
[[Kategorie:ISO]] | [[Kategorie:ISO]] | ||
[[Kategorie:IT-Service-Management]] | |||
</noinclude> | |||
Aktuelle Version vom 26. November 2023, 10:41 Uhr
ISO/IEC 20000 - International anerkannte Norm zum IT Service Management (ITSM)
Beschreibung
- ISO/IEC 20000 IT Service Management
- Messbarer Qualitätsstandard für das IT Service Management (ITSM)
- Mindestanforderungen
- Dazu werden in der ISO/IEC 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können.
- Die ISO/IEC 20000 ist ausgerichtet an den Prozessbeschreibungen, wie sie durch ITIL beschrieben sind, und ergänzt diese komplementär.
- ISO/IEC 20000 geht auf den British Standard BS 15000 zurück
- In einem „Fast Track-Verfahren“ wurde der BS 15000 von dem Joint Technical Committee ISO/IEC JTC 1, Information Technology, in die ISO/IEC 20000 überführt und am 15. Dezember 2005 veröffentlicht.
- Weitere Teile wurden 2009 und 2010 veröffentlicht.
- Im Jahr 2011 wurde der erste Teil der Norm überarbeitet und als neue Version verabschiedet.
Scope-Statement
- Mit einem Scope-Statement wird die Zertifizierung auf eine Organisation (Unternehmen, Abteilung usw.), einen oder mehrere Services und Lokationen (Standorte) festgelegt.
- Es sind hier eingeschränkte oder auch weit gefasste Festlegungen möglich.
- Das Scope-Statement ist im Zertifikat aufgeführt.
- Eine Beschränkung der Managementprozesse ist nicht möglich.
- Im Ergebnis wird ermittelt, ob der Scope die Zertifizierung erreicht.
- Mit der ISO/IEC 15504 ist es seit der Veröffentlichung des Teils 8 nun auch möglich, nach einer Norm den Fähigkeitsgrad für einzelne Prozesse oder den Reifegrad für die gesamte Organisation festzustellen.
- Dies stellt eine differenziertere Bewertung dar, mit der auch über der ISO/IEC-20000-Anforderung liegende Ergebnisse dargestellt werden können.
Anforderungen und Prozesse
- Innerhalb der ISO/IEC 20000 werden die folgenden Anforderungen und Prozesse definiert
Bestandteile
- ISO/IEC 20000 besteht aus fünf Teilen
Die Teile 1 und 2 stellen die Norm dar (IS – Internationaler Standard); die Teile 3 bis 5 sind Ergänzungen (TR – Technischer Bericht)
| Teil | Beschreibung |
|---|---|
| 1 - Service Management System Requirements | Der erste Teil ISO/IEC 20000-1:2011 enthält die formelle Spezifikation des Standards.
|
| 2 - Code of Practice |
|
| 3 - Guidance on Scope Definition and Applicability of ISO/IEC 20000-1 |
|
| 4 - Process Reference Model | Der vierte Teil ISO/IEC TR 20000-4:2010 ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die das zugrundeliegende Prozessmodell betrachtet. |
| 5 - Exemplar Implementation Plan for ISO/IEC 20000-1 | Im fünften Teil ISO/IEC TR 20000-5:2010 ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die ein Beispiel für die Implementierung der Norm enthält. |
Zertifizierung
- Organisationen
- Grundsätzlich können sich nur Organisationen (Unternehmen, Genossenschaften usw.) zertifizieren lassen.
- Muss alle drei Jahre erneuert werden
Managementsysteme
- Zertifizierung der erfolgreichen Umsetzung der ISO/IEC 20000
- Dies muss durch eine autorisierte Organisation (Registered Certification Body, RCB) erfolgen.
- Die ISO/IEC 20000 Zertifizierung stellt eine Möglichkeit dar, die erfolgreiche Implementierung eines IT Service Managementsystems in einer Organisation anhand eines internationalen Standards objektiv zu messen und zu zertifizieren.
- Bei einer Zertifizierung wird gegen den normativen Teil ISO/IEC 20000-1:2011 geprüft.
Personen
- Kenntnisse in der Anwendung/Umsetzung nachweisen
- Personen können nachweisen, dass sie Kenntnisse in Anwendung und Umsetzung der Norm haben
- Und diese durch entsprechende Zertifikate ausweisen.
- Qualifikationsangebote
Es gibt verschiedene Qualifikationsangebote zur Ausbildung und Zertifizierung von Personen
- Gestaltet werden diese von unterschiedlichen Zertifizierungsunternehmen, siehe Liste der IT-Zertifikate
Anhang
Siehe auch
Links
Bezugsquellen
Die ISO-Normen sind kostenpflichtig über ISO oder den Beuth-Verlag zu beziehen