ISO/IEC 20000

ISO/IEC 20000 - International anerkannte Norm zum IT Service Management (ITSM)

Beschreibung

Die ISO/IEC 20000 geht auf den schon länger bestehenden British Standard BS 15000 zurück.

• In einem „Fast Track-Verfahren“ wurde der BS 15000 von dem Joint Technical Committee ISO/IEC JTC 1, Information Technology, in die ISO/IEC 20000 überführt und am 15. Dezember 2005 veröffentlicht.
• Weitere Teile wurden 2009 und 2010 veröffentlicht.
• Im Jahr 2011 wurde der erste Teil der Norm überarbeitet und als neue Version verabschiedet.

Die ISO/IEC 20000 IT Service Management dient als messbarer Qualitätsstandard für das IT Service Management (ITSM).

• Dazu werden in der ISO/IEC 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können.
• Die ISO/IEC 20000 ist ausgerichtet an den Prozessbeschreibungen, wie sie durch ITIL beschrieben sind, und ergänzt diese komplementär.

Mit einem Scope-Statement wird die Zertifizierung auf eine Organisation (Unternehmen, Abteilung usw.), einen oder mehrere Services und Lokationen (Standorte) festgelegt.

• Es sind hier eingeschränkte oder auch weit gefasste Festlegungen möglich.
• Das Scope-Statement ist im Zertifikat aufgeführt.
• Eine Beschränkung der Managementprozesse ist nicht möglich.
• Im Ergebnis wird ermittelt, ob der Scope die Zertifizierung erreicht.
• Mit der ISO/IEC 15504 ist es seit der Veröffentlichung des Teils 8 nun auch möglich, nach einer Norm den Fähigkeitsgrad für einzelne Prozesse oder den Reifegrad für die gesamte Organisation festzustellen.
• Dies stellt eine differenziertere Bewertung dar, mit der auch über der ISO/IEC-20000-Anforderung liegende Ergebnisse dargestellt werden können.

Innerhalb der ISO/IEC 20000 werden die folgenden Anforderungen und Prozesse definiert

• Anforderungen an das Management System
• Planung und Implementierung des Service Managements
• Planen und Implementieren neuer oder geänderter Services
• Service Level Management
• Service Reporting
• Availability und Service Continuity Management
• Finanzplanung und Kostenrechnung für IT-Services
• Capacity Management
• Information Security Management
• Business Relationship Management
• Supplier Management
• Incident Management
• Problem Management
• Configuration Management
• Change Management
• Release and Deployment Management

Bestandteile

Die ISO/IEC 20000 besteht aus fünf Teilen.

• Die Teile 1 und 2 stellen die Norm dar (IS – Internationaler Standard); die Teile 3 bis 5 sind Ergänzungen (TR – Technischer Bericht).

Zertifizierung

Organisationen

• Grundsätzlich können sich nur Organisationen (Unternehmen, Genossenschaften usw.) zertifizieren lassen.
• Muss alle drei Jahre erneuert werden

Managementsysteme

Die erfolgreiche Umsetzung der ISO/IEC 20000 kann zertifiziert werden.

• Dies muss durch eine autorisierte Organisation (Registered Certification Body, RCB) erfolgen.
• Die ISO/IEC 20000 Zertifizierung stellt eine Möglichkeit dar, die erfolgreiche Implementierung eines IT Service Managementsystems in einer Organisation anhand eines internationalen Standards objektiv zu messen und zu zertifizieren.
• Bei einer Zertifizierung wird gegen den normativen Teil ISO/IEC 20000-1:2011 geprüft.

Personen

• Personen können nur nachweisen, dass sie bestimmte Kenntnisse in der Anwendung bzw. Umsetzung der Norm haben und diese durch entsprechende Zertifikate ausweisen.
• Es gibt verschiedene Qualifikationsangebote zur Ausbildung und Zertifizierung von Personen.
  • Gestaltet werden diese von unterschiedlichen Zertifizierungsunternehmen, siehe Liste der IT-Zertifikate.

Anhang

Siehe auch

• ISO/IEC 20000

Links

Bezugsquellen

Die ISO-Normen sind kostenpflichtig über ISO oder den Beuth-Verlag zu beziehen.

Weblinks

1. https://de.wikipedia.org/wiki/ISO/IEC_20000
2. Pressemitteilung der ISO zur Zielsetzung der ISO/IEC 20000 (englisch)
3. https://de.wikipedia.org/wiki/Liste von ISO-Normen