ISO 20000
ISO/IEC 20000 (kurz als ISO 20000 bezeichnet) ist der international anerkannte Standard für Service-Management. ISO 20000 wurde zum ersten Mal im Jahre 2005 veröffentlicht, und in 2011 und 2018 an die neuesten Entwicklungen in der Service-Industrie angepasst.
Ein ISO 20000-Zertifikat ist der Beleg dafür, dass eine Organisation zuverlässig Services in hoher Qualität erbringt. Damit ist ISO 20000 ein schlagkräftiges Argument bei der Kundengewinnung, mit dem man sich positiv von Mitbewerbern abheben kann.
➔ In unserem YaSM Service-Management-Wiki haben wir für Sie eine vollständige Einführung in ISO 20000 (ISO 20000:2018) zusammengestellt. Wir beantworten zum Beispiel,
- welche Vorteile eine Zertifizierung nach ISO 20000 bietet,
- häufig gestellte Fragen zu ISO 20000,
- wie sich die neue Version ISO 20000:2018 von der Vorgänger-Version aus dem Jahre 2011 unterscheidet,
- wie sich ISO 20000 zu ITIL und anderen Service-Management-Frameworks verhält,
- und wie das YaSM Service-Management-Modell Sie bei der ISO 20000-Zertifizierung unterstützt.
Die Verbindung von ITIL und ISO 20000
Die grundlegenden Prinzipien von ITIL und ISO 20000 sind sehr ähnlich (siehe auch: "Alignment White Paper: ITIL V3 and ISO/IEC 20000", Jenny Dugmore & Sharon Taylor, März 2008). Es gibt folgende Hauptunterschiede:
- ITIL-Qualifikationen sind nur für Einzelpersonen möglich, während nach ISO 20000 Organisationen zertifiziert werden.
- ITIL ist eine bewährte und detaillierte Sammlung von Best-Practice-Empfehlungen, während ISO 20000 ein internationaler Standard ist, der Service-Management-Anforderungen an IT-Organisationen definiert.
- Wenn Organisationen sich als "ITIL-konform" bezeichnen, ist diese Aussage oftmals nicht nachprüfbar; dagegen bedeutet eine Zertifizierung nach dem ISO-20000-Standard nachweislich, dass eine entsprechende objektive Bewertung stattgefunden hat.
Häufig wird über eine Zertifizierung nach ISO 20000 im Anschluß an die Einführung von ITIL nachgedacht, denn sie stellt eine Möglichkeit für die IT-Organisation dar, ihre Effizienz, Effektivität und Kundenorientierung als IT Service Supplier unter Beweis zu stellen.In diesem Sinne kann eine Zertifizierung zu Marketingzwecken genutzt werden oder auch dazu, Markteintrittschancen in Bereichen zu suchen, in denen potenzielle Kunden eine ISO-20000-Zertifizierung voraussetzen.
Anforderungen aus ISO 20000 und Entsprechung durch ITIL-Prozesse
Bei der Entwicklung von ITIL wurde explizit auf Übereinstimmung mit ISO 20000 geachtet.
Die folgende Tabelle stellt vereinfacht dar, welche ITIL-Prozesse auf oberster Ebene ("ITIL-Hauptprozesse") den in ISO 20000 geforderten Prozessen (pro Kapitel) entsprechen:
| ISO 20000 Kapitel (ISO 20000:2011) | Relevante ITIL-Prozesse | ||
|---|---|---|---|
| Kap. | Titel | Titel (Deutsch) | Anforderungen vorwiegend erfüllt durch: |
| 4 | Service management system general requirements | Service-Management-System - Allgemeine Anforderungen | |
| 4.1 | Management responsibility | Verantwortung des Managements |
|
| 4.2 | Governance of processes operated by other parties | Steuerung von Prozessen, die von Drittparteien ausgeführt werden | |
| 4.3 | Documentation management | Dokumenten-Management |
|
| 4.4 | Resource management | Ressourcen-Management |
|
| 4.5 | Establish and improve the SMS 4.5.1 Define scope |
Einrichten und Verbessern des SMS 4.5.1 Definieren des Geltungsbereichs |
|
| 5 | Design and transition of new or changed services | Design und Überführung neuer oder geänderter Services | |
| 5.1 | General | Allgemeines |
|
| 5.2 | Plan new or changed services | Planung neuer oder geänderter Services |
|
| 5.3 | Design and development of new or changed services | Design und Entwicklung neuer oder geänderter Services |
|
| 5.4 | Transition of new or changed services | Überführung neuer oder geänderter Services |
|
| 6 | Service delivery processes | Service-Delivery-Prozesse | |
| 6.1 | Service level management | Service Level Management | |
| 6.2 | Service reporting | Service Reporting | |
| 6.3 | Service continuity and availability management 6.3.1 Service continuity and availability requirements |
Service Continuity und Availability Management 6.3.1 Anforderungen an Service Continuity und Availability |
|
| 6.4 | Budgeting and accounting for services | Budgetplanung und Buchführung für Services | |
| 6.5 | Capacity management | Capacity Management | |
| 6.6 | Information security management 6.6.1 Information security policy |
Information Security Management 6.6.1 Informationssicherheits-Richtlinie |
|
| 7 | Relationship processes | Beziehungsprozesse | |
| 7.1 | Business relationship management | Business Relationship Management | |
| 7.2 | Supplier management | Supplier Management | |
| 8 | Resolution processes | Lösungsprozesse | |
| 8.1 | Incident and service request management | Incident and Service Request Management | |
| 8.2 | Problem management | Problem Management | |
| 9 | Control processes | Control-Prozesse | |
| 9.1 | Configuration management | Configuration Management | |
| 9.2 | Change management | Change management | |
| 9.3 | Release and deployment management | Release und Deployment Management | |
Hinweis:
ITIL setzt den Fokus auf den Lebenszyklus von Services, es wird jedoch weniger Wert darauf gelegt, zu erläutern, wie das SMS selbst eingerichtet und betrieben wird. Deshalb ist es bisweilen nicht offensichtlich, wie die ITIL-Empfehlungen (insbesondere) mit Abschnitt 4 und Abschnitt 5 von ISO 20000 in Einklang zu bringen sind. Typischerweise können jedoch mehrere unterschiedliche ITIL-Prozesse zur Erfüllung der Anforderungen eingesetzt werden.
Anmerkungen
Bezugsquellen für die ISO 20000-Dokumentation: ISO International Organization for Standardization oder Beuth Verlag.
Von: Andrea Kempter 
und Stefan Kempter , IT Process Maps.
ITIL und ISO 20000 › SMS - Allgemeine Anforderungen › Design und Überführung › Service-Delivery-Prozesse
