ISO/IEC 20000: Unterschied zwischen den Versionen

Aus Foxwiki
 
(28 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''ISO/IEC 20000''' - International anerkannte Norm zum [[IT Service Management]] (ITSM)
'''ISO/IEC 20000''' - International anerkannte Norm zum [[IT Service Management]] (ITSM)


== Zielsetzung ==
== Beschreibung ==
; Die ISO/IEC 20000 geht auf den schon länger bestehenden British Standard [[BS 15000]] zurück.
; ISO/IEC 20000 [[IT Service Management]]
* Messbarer Qualitätsstandard für das IT Service Management ([[ITSM]])
 
; Mindestanforderungen
* Dazu werden in der ISO/IEC 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können.
* Die ISO/IEC 20000 ist ausgerichtet an den Prozessbeschreibungen, wie sie durch [[ITIL]] beschrieben sind, und ergänzt diese komplementär.
 
; ISO/IEC 20000 geht auf den British Standard [[BS 15000]] zurück
* In einem „Fast Track-Verfahren“ wurde der BS 15000 von dem Joint Technical Committee [[Internationale Organisation für Normung|ISO]]/[[International Electrotechnical Commission|IEC]] JTC 1, Information Technology, in die ISO/IEC 20000 überführt und am 15. Dezember 2005 veröffentlicht.  
* In einem „Fast Track-Verfahren“ wurde der BS 15000 von dem Joint Technical Committee [[Internationale Organisation für Normung|ISO]]/[[International Electrotechnical Commission|IEC]] JTC 1, Information Technology, in die ISO/IEC 20000 überführt und am 15. Dezember 2005 veröffentlicht.  
* Weitere Teile wurden 2009 und 2010 veröffentlicht.  
* Weitere Teile wurden 2009 und 2010 veröffentlicht.  
* Im Jahr 2011 wurde der erste Teil der Norm überarbeitet und als neue Version verabschiedet.
* Im Jahr 2011 wurde der erste Teil der Norm überarbeitet und als neue Version verabschiedet.


; Die ISO/IEC 20000 [[IT Service Management]] dient als messbarer Qualitätsstandard für das IT Service Management ([[ITSM]]).
== Scope-Statement ==
* Dazu werden in der ISO/IEC 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können.
* Die ISO/IEC 20000 ist ausgerichtet an den Prozessbeschreibungen, wie sie durch [[ITIL]] beschrieben sind, und ergänzt diese komplementär.
 
; Mit einem Scope-Statement wird die Zertifizierung auf eine Organisation (Unternehmen, Abteilung usw.), einen oder mehrere Services und Lokationen (Standorte) festgelegt.  
; Mit einem Scope-Statement wird die Zertifizierung auf eine Organisation (Unternehmen, Abteilung usw.), einen oder mehrere Services und Lokationen (Standorte) festgelegt.  
* Es sind hier eingeschränkte oder auch weit gefasste Festlegungen möglich.  
* Es sind hier eingeschränkte oder auch weit gefasste Festlegungen möglich.  
Zeile 19: Zeile 23:
* Dies stellt eine differenziertere Bewertung dar, mit der auch über der ISO/IEC-20000-Anforderung liegende Ergebnisse dargestellt werden können.
* Dies stellt eine differenziertere Bewertung dar, mit der auch über der ISO/IEC-20000-Anforderung liegende Ergebnisse dargestellt werden können.


== Anforderungen und Prozesse ==
; Innerhalb der ISO/IEC 20000 werden die folgenden Anforderungen und Prozesse definiert
; Innerhalb der ISO/IEC 20000 werden die folgenden Anforderungen und Prozesse definiert
* Anforderungen an das Management System
{| class="wikitable options"
* Planung und Implementierung des Service Managements
|-
* Planen und Implementieren neuer oder geänderter Services
! Option !! Beschreibung
* [[Service Level Management]]
|-
* [[Berichtswesen |Service Reporting]]
| [[Anforderungen an das Management System]] ||
* Availability und Service Continuity Management
|-
* Finanzplanung und Kostenrechnung für IT-Services
| [[Planung und Implementierung des Service Managements]] ||
* Capacity Management
|-
* Information Security Management
| [[Planen und Implementieren neuer oder geänderter Services]] ||
* Business Relationship Management
|-
* Supplier Management
| [[Service Level Management]] ||
* [[Incident Management]]
|-
* [[Problem Management]]
| [[Berichtswesen |Service Reporting]] ||
* Configuration Management
|-
* [[Change Management (ITIL)|Change Management]]
| [[Availability und Service Continuity Management]] ||
* [[Releasemanagement|Release and Deployment Management]]
|-
| [[Finanzplanung und Kostenrechnung für IT-Services]] ||
|-
| [[Capacity Management]] ||
|-
| [[Information Security Management]] ||
|-
| [[Business Relationship Management]] ||
|-
| [[Supplier Management]] ||
|-
| [[Incident Management]] ||
|-
| [[Problem Management]] ||
|-
| [[Configuration Management]] ||
|-
| [[Change Management (ITIL)|Change Management]] ||
|-
| [[Releasemanagement|Release and Deployment Management]] ||
|}


== Bestandteile ==
== Bestandteile ==
; Die ISO/IEC 20000 besteht aus fünf Teilen.
; ISO/IEC 20000 besteht aus fünf Teilen
* Die Teile 1 und 2 stellen die Norm dar (IS – [[ISO#Prozess|Internationaler Standard]]); die Teile 3 bis 5 sind Ergänzungen (TR – [[ISO#Prozess|Technischer Bericht]]).
Die Teile 1 und 2 stellen die Norm dar (IS – [[ISO#Prozess|Internationaler Standard]]); die Teile 3 bis 5 sind Ergänzungen (TR – [[ISO#Prozess|Technischer Bericht]])


{| class="wikitable sortable options"
{| class="wikitable options"
|-
|-
! Teil !! Beschreibung
! Teil !! Beschreibung
|-
|-
| ISO/IEC 20000 Part 1 <br>„Service Management System Requirements“ ||
| 1 - Service Management System Requirements || Der erste Teil ISO/IEC 20000-1:2011 enthält die formelle Spezifikation des Standards.  
* Der erste Teil ISO/IEC 20000-1:2011
* enthält die formelle Spezifikation des Standards.  
* Es sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten.  
* Es sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten.  
* Die ISO/IEC 20000-1 <br>enthält die „Muss-Kriterien“ des Standards.  
* Die ISO/IEC 20000-1 || enthält die Muss-Kriterien des Standards.  
* Dieser Teil wurde im Jahr 2011 überarbeitet und mit den Ergänzungen verabschiedet.
* Dieser Teil wurde im Jahr 2011 überarbeitet und mit den Ergänzungen verabschiedet.
|-
|-
| ISO/IEC 20000 Part 2 <br>„Code of Practice“ ||
| 2 - Code of Practice ||
* Innerhalb des zweiten Teils ISO/IEC 20000-2:2005
* Innerhalb des zweiten Teils ISO/IEC 20000-2:2005
*  werden die Anforderungen des ersten Teils um Erläuterungen der best practice ergänzt.  
*  werden die Anforderungen des ersten Teils um Erläuterungen der best practice ergänzt.  
* Die ISO/IEC 20000-2 bietet Leitlinien und Empfehlungen für IT Service Management-Prozesse im Rahmen des formellen Standards.
* Die ISO/IEC 20000-2 bietet Leitlinien und Empfehlungen für IT Service Management-Prozesse im Rahmen des formellen Standards.
|-
|-
| ISO/IEC 20000 Part 3 <br>„Guidance on Scope Definition and Applicability of ISO/IEC 20000-1“ ||
| 3 - Guidance on Scope Definition and Applicability of ISO/IEC 20000-1 ||
* Mit dem dritten Teils ISO/IEC TR 20000-3:2009
* Mit dem dritten Teils ISO/IEC TR 20000-3:2009
* ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die die Scope-Festlegung und die Anwendbarkeit betrachtet.
* ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die die Scope-Festlegung und die Anwendbarkeit betrachtet.
* ISO/IEC 20000 Part 4 <br>„Process Reference Model“
|-
|-
| Der vierte Teil ISO/IEC TR 20000-4:2010 ||
|  4  - Process Reference Model || Der vierte Teil ISO/IEC TR 20000-4:2010 ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die das zugrundeliegende Prozessmodell betrachtet.
* ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die das zugrundeliegende Prozessmodell betrachtet.
|-
|-
| ISO/IEC 20000 Part 5<br> „Exemplar Implementation Plan for ISO/IEC 20000-1“ ||
| 5 -  Exemplar Implementation Plan for ISO/IEC 20000-1 || Im fünften Teil ISO/IEC TR 20000-5:2010 ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die ein Beispiel für die Implementierung der Norm enthält.
* Im fünften Teil ISO/IEC TR 20000-5:2010
* ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die ein Beispiel für die Implementierung der Norm enthält.
|}
|}


Zeile 76: Zeile 95:


=== Managementsysteme ===
=== Managementsysteme ===
; Die erfolgreiche Umsetzung der ISO/IEC 20000 kann zertifiziert werden.
; Zertifizierung der erfolgreichen Umsetzung der ISO/IEC 20000
* Dies muss durch eine autorisierte Organisation (Registered Certification Body, RCB) erfolgen.  
* Dies muss durch eine autorisierte Organisation (Registered Certification Body, RCB) erfolgen.  
* Die ISO/IEC 20000 Zertifizierung stellt eine Möglichkeit dar, die erfolgreiche Implementierung eines IT Service Managementsystems in einer Organisation anhand eines internationalen Standards objektiv zu messen und zu zertifizieren.  
* Die ISO/IEC 20000 Zertifizierung stellt eine Möglichkeit dar, die erfolgreiche Implementierung eines IT Service Managementsystems in einer Organisation anhand eines internationalen Standards objektiv zu messen und zu zertifizieren.  
Zeile 82: Zeile 101:


=== Personen ===
=== Personen ===
* Personen können nur nachweisen, dass sie bestimmte Kenntnisse in der Anwendung bzw. Umsetzung der Norm haben und diese durch entsprechende Zertifikate ausweisen.
; Kenntnisse in der Anwendung/Umsetzung nachweisen
* Es gibt verschiedene Qualifikationsangebote zur Ausbildung und Zertifizierung von Personen.
* Personen können nachweisen, dass sie Kenntnisse in Anwendung und Umsetzung der Norm haben
** Gestaltet werden diese von unterschiedlichen Zertifizierungsunternehmen, siehe [[Liste der IT-Zertifikate]].
* Und diese durch entsprechende Zertifikate ausweisen.
 
; Qualifikationsangebote
Es gibt verschiedene Qualifikationsangebote zur Ausbildung und Zertifizierung von Personen
* Gestaltet werden diese von unterschiedlichen Zertifizierungsunternehmen, siehe [[Liste der IT-Zertifikate]]


<noinclude>
<noinclude>
Zeile 97: Zeile 120:
==== Links ====
==== Links ====
===== Bezugsquellen =====
===== Bezugsquellen =====
Die ISO-Normen sind kostenpflichtig über [[ISO]] oder den [[Beuth-Verlag]] zu beziehen.
Die ISO-Normen sind kostenpflichtig über [[ISO]] oder den [[Beuth-Verlag]] zu beziehen


===== Weblinks =====
===== Weblinks =====
# https://de.wikipedia.org/wiki/ISO/IEC_20000
# https://de.wikipedia.org/wiki/ISO/IEC_20000
# [http://www.iso.org/iso/pressrelease.htm?refid=Ref985 Pressemitteilung der ISO zur Zielsetzung der ISO/IEC 20000] (englisch)
# [http://www.iso.org/iso/pressrelease.htm?refid=Ref985 Pressemitteilung der ISO zur Zielsetzung der ISO/IEC 20000] (englisch)
# https://de.wikipedia.org/wiki/Liste von ISO-Normen
# https://de.wikipedia.org/wiki/Liste_von_ISO-Normen
 
[[Kategorie:IT-Management|Iso Iec 20000]]
[[Kategorie:IT-Management|Iso Iec 20000]]
[[Kategorie:ISO]]
[[Kategorie:ISO]]
 
[[Kategorie:IT-Service-Management]]
</noinclude>
</noinclude>

Aktuelle Version vom 26. November 2023, 10:41 Uhr

ISO/IEC 20000 - International anerkannte Norm zum IT Service Management (ITSM)

Beschreibung

ISO/IEC 20000 IT Service Management
  • Messbarer Qualitätsstandard für das IT Service Management (ITSM)
Mindestanforderungen
  • Dazu werden in der ISO/IEC 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können.
  • Die ISO/IEC 20000 ist ausgerichtet an den Prozessbeschreibungen, wie sie durch ITIL beschrieben sind, und ergänzt diese komplementär.
ISO/IEC 20000 geht auf den British Standard BS 15000 zurück
  • In einem „Fast Track-Verfahren“ wurde der BS 15000 von dem Joint Technical Committee ISO/IEC JTC 1, Information Technology, in die ISO/IEC 20000 überführt und am 15. Dezember 2005 veröffentlicht.
  • Weitere Teile wurden 2009 und 2010 veröffentlicht.
  • Im Jahr 2011 wurde der erste Teil der Norm überarbeitet und als neue Version verabschiedet.

Scope-Statement

Mit einem Scope-Statement wird die Zertifizierung auf eine Organisation (Unternehmen, Abteilung usw.), einen oder mehrere Services und Lokationen (Standorte) festgelegt.
  • Es sind hier eingeschränkte oder auch weit gefasste Festlegungen möglich.
  • Das Scope-Statement ist im Zertifikat aufgeführt.
  • Eine Beschränkung der Managementprozesse ist nicht möglich.
  • Im Ergebnis wird ermittelt, ob der Scope die Zertifizierung erreicht.
  • Mit der ISO/IEC 15504 ist es seit der Veröffentlichung des Teils 8 nun auch möglich, nach einer Norm den Fähigkeitsgrad für einzelne Prozesse oder den Reifegrad für die gesamte Organisation festzustellen.
  • Dies stellt eine differenziertere Bewertung dar, mit der auch über der ISO/IEC-20000-Anforderung liegende Ergebnisse dargestellt werden können.

Anforderungen und Prozesse

Innerhalb der ISO/IEC 20000 werden die folgenden Anforderungen und Prozesse definiert
Option Beschreibung
Anforderungen an das Management System
Planung und Implementierung des Service Managements
Planen und Implementieren neuer oder geänderter Services
Service Level Management
Service Reporting
Availability und Service Continuity Management
Finanzplanung und Kostenrechnung für IT-Services
Capacity Management
Information Security Management
Business Relationship Management
Supplier Management
Incident Management
Problem Management
Configuration Management
Change Management
Release and Deployment Management

Bestandteile

ISO/IEC 20000 besteht aus fünf Teilen

Die Teile 1 und 2 stellen die Norm dar (IS – Internationaler Standard); die Teile 3 bis 5 sind Ergänzungen (TR – Technischer Bericht)

Teil Beschreibung
1 - Service Management System Requirements Der erste Teil ISO/IEC 20000-1:2011 enthält die formelle Spezifikation des Standards.
  • Es sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten.
  • Die ISO/IEC 20000-1 || enthält die Muss-Kriterien des Standards.
  • Dieser Teil wurde im Jahr 2011 überarbeitet und mit den Ergänzungen verabschiedet.
2 - Code of Practice
  • Innerhalb des zweiten Teils ISO/IEC 20000-2:2005
  • werden die Anforderungen des ersten Teils um Erläuterungen der best practice ergänzt.
  • Die ISO/IEC 20000-2 bietet Leitlinien und Empfehlungen für IT Service Management-Prozesse im Rahmen des formellen Standards.
3 - Guidance on Scope Definition and Applicability of ISO/IEC 20000-1
  • Mit dem dritten Teils ISO/IEC TR 20000-3:2009
  • ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die die Scope-Festlegung und die Anwendbarkeit betrachtet.
4 - Process Reference Model Der vierte Teil ISO/IEC TR 20000-4:2010 ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die das zugrundeliegende Prozessmodell betrachtet.
5 - Exemplar Implementation Plan for ISO/IEC 20000-1 Im fünften Teil ISO/IEC TR 20000-5:2010 ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die ein Beispiel für die Implementierung der Norm enthält.

Zertifizierung

Organisationen
  • Grundsätzlich können sich nur Organisationen (Unternehmen, Genossenschaften usw.) zertifizieren lassen.
  • Muss alle drei Jahre erneuert werden

Managementsysteme

Zertifizierung der erfolgreichen Umsetzung der ISO/IEC 20000
  • Dies muss durch eine autorisierte Organisation (Registered Certification Body, RCB) erfolgen.
  • Die ISO/IEC 20000 Zertifizierung stellt eine Möglichkeit dar, die erfolgreiche Implementierung eines IT Service Managementsystems in einer Organisation anhand eines internationalen Standards objektiv zu messen und zu zertifizieren.
  • Bei einer Zertifizierung wird gegen den normativen Teil ISO/IEC 20000-1:2011 geprüft.

Personen

Kenntnisse in der Anwendung/Umsetzung nachweisen
  • Personen können nachweisen, dass sie Kenntnisse in Anwendung und Umsetzung der Norm haben
  • Und diese durch entsprechende Zertifikate ausweisen.
Qualifikationsangebote

Es gibt verschiedene Qualifikationsangebote zur Ausbildung und Zertifizierung von Personen


Anhang

Siehe auch



Links

Bezugsquellen

Die ISO-Normen sind kostenpflichtig über ISO oder den Beuth-Verlag zu beziehen

Weblinks
  1. https://de.wikipedia.org/wiki/ISO/IEC_20000
  2. Pressemitteilung der ISO zur Zielsetzung der ISO/IEC 20000 (englisch)
  3. https://de.wikipedia.org/wiki/Liste_von_ISO-Normen