ISO 20000: Unterschied zwischen den Versionen

Aus IT Process Wiki
Keine Bearbeitungszusammenfassung
 
Keine Bearbeitungszusammenfassung
 
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{|
<itpmch><title>ISO 20000 | IT Process Wiki</title>
! align="right" width="80%"|
<meta name="keywords" content="iso 20000, iso 20000 wiki" />
! style="background:#DDDDDD;" align="right" width="20%"| [https://wiki.en.it-processmaps.com/index.php/ISO_20000 this Page in English]
<meta name="description" content="Der BSI-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT." /> 
|}
<meta property="og:url" content="https://wiki.de.it-processmaps.com/index.php/ISO_20000" />
 
<meta property="og:title" content="ISO 20000 | IT Process Wiki" />
ITIL weist den Weg, was alles getan werden sollte, um den Anwendern in der Ausübung ihrer Geschäftsprozesse adäquate IT Services zu bieten. ITIL-Zertifizierungen sind für Einzelpersonen möglich, aber bisher gab es noch keine Möglichkeit für eine IT-Organisation, offenzulegen, dass sie nach den ITIL-Empfehlungen arbeitet.
<meta property="og:description" content="Der BSI-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT." />
 
<meta property="og:site_name" content="IT Process Wiki - das ITIL&#174;-Wiki">
Der ISO-Standard wurde konzipiert, um diese Lücke zu füllen: Auf Basis von ITIL erarbeiteten die beiden Organisationen itSMF und BSI (British Standard Institute) einen Standard, der Service-Management-Anforderungen an IT-Organisationen definiert.
<meta property="og:type" content="article" />
 
<meta property="article:publisher" content="https://www.facebook.com/itprocessmaps" />
Der ISO-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT. Auf der Basis von ISO 20000 wird nun erstmals auch IT-Organisationen die Möglichkeit der Zertifizierung eröffnet.
<meta property="fb:admins" content="100002035253209" />
 
<meta property="fb:admins" content="100002592864414" />
 
<meta property="og:image" content="https://wiki.de.it-processmaps.com/images/7/7e/Iso-20000.jpg" />
== Zentrale Anforderungen aus ISO 20000 ==
<meta property="og:image:width" content="350" />
 
<meta property="og:image:height" content="447" />
Um die beiden zentralen Anforderungen aus der Norm ISO 20000 zu erreichen, sind die folgenden Punkte erforderlich:
<link href="https://plus.google.com/103931183857349076198/posts" rel="publisher" />
</itpmch>
<imagemap>
Image:ITIL-Wiki-english-es.jpg|right|ES - EN - ISO 20000|163px
rect 76 0 114 36 [https://wiki.es.it-processmaps.com/index.php/ISO_20000 esta página en español]
rect 115 0 163 36 [https://wiki.en.it-processmaps.com/index.php/ISO_20000 this Page in English]
desc none
</imagemap>
<br style="clear:both;"/>


* Einsatz einer Management-Methode in der IT-Organisation gemäß ISO-Management-Standard ISO 9001:2000, die auf den [[Prozess-Management|Prinzipien des Geschäftsprozess-Managements]] basiert und auf kontinuier­liche Qualitätsverbesserung ausgerichtet ist
ISO/IEC 20000 (kurz als ISO 20000 bezeichnet) ist der international anerkannte Standard für Service-Management. ISO 20000 wurde zum ersten Mal im Jahre 2005 veröffentlicht, und in 2011 und 2018 an die neuesten Entwicklungen in der Service-Industrie angepasst.


* Ausrichtung der Prozessabläufe im IT Service Management an den Vorgaben der ISO 20000, die den Empfehlungen des ITIL Service Managements entsprechen.
Ein ISO 20000-Zertifikat ist der Beleg dafür, dass eine Organisation zuverlässig Services in hoher Qualität erbringt. Damit ist ISO 20000 ein schlagkräftiges Argument bei der Kundengewinnung, mit dem man sich positiv von Mitbewerbern abheben kann.
<p>&nbsp;</p>


Damit ist eine ITIL-Einführung zwar die Voraussetzung dafür, eine ISO-20000-Zertifizierung zu erhalten; dies allein ist aber noch nicht ausreichend: Ebenso wichtig ist es, belegen zu können, dass die IT-Service-Prozesse [[ITIL-Implementierung mit einem ITIL-Prozessmodell|dokumentiert, aktiv gemanagt und kontinuierlich verbessert]] werden; eine qualitativ hochwertige Prozess-Dokumentation ist der Kernpunkt einer jeden Zertifizierung.
&#10132; In unserem [https://yasm.com/wiki/de/index.php/Hauptseite YaSM Service-Management-Wiki] haben wir für Sie eine vollständige Einführung in ISO 20000 (ISO 20000:2018) zusammengestellt. Wir beantworten zum Beispiel,
* [https://yasm.com/wiki/de/index.php/ISO_20000 welche Vorteile eine Zertifizierung nach ISO 20000 bietet],
* [https://yasm.com/wiki/de/index.php/FAQ:_ISO_20000-Zertifizierung häufig gestellte Fragen zu ISO 20000],
* wie sich [https://yasm.com/wiki/de/index.php/ISO_20000_-_2018 die neue Version ISO 20000:2018] von der Vorgänger-Version aus dem Jahre 2011 unterscheidet,
* [https://yasm.com/wiki/de/index.php/ISO_20000#ISO_20000_und_YaSM.2C_ITIL.2C_CMMI-SVC.2C_COBIT.2C_VeriSM.2C_SIAM.2C_.E2.80.A6 wie sich ISO 20000 zu ITIL und anderen Service-Management-Frameworks verhält],
* und [https://yasm.com/wiki/de/index.php/ISO_20000-Projekt wie das YaSM Service-Management-Modell Sie bei der ISO 20000-Zertifizierung unterstützt].
<p>&nbsp;</p>


== Die Verbindung von ITIL und ISO 20000 ==


== Die Verbindung von ITIL V3 und ISO 20000 ==
[[image:iso-20000.jpg|thumb|220px|right|alt=ISO 20000 Anforderungen und ITIL 2011|link=https://wiki.de.it-processmaps.com/index.php/Datei:Iso-20000.jpg|Abb. 1: ISO 20000]]
Die grundlegenden Prinzipien von ITIL V3 und ISO 20000 sind sehr ähnlich. Es gibt folgende Hauptunterschiede:
Die grundlegenden Prinzipien von ITIL und ISO 20000 sind sehr ähnlich (siehe auch: [http://www.best-management-practice.com/gempdf/ITIL_and_ISO_20000_March08.pdf "Alignment White Paper: ITIL V3 and ISO/IEC 20000"], Jenny Dugmore & Sharon Taylor, März 2008). Es gibt folgende Hauptunterschiede:


* ITIL-Zertifizierungen sind nur für Einzelpersonen möglich, während nach ISO 20000 Organisationen zertifiziert werden.
* ITIL-Qualifikationen sind nur für Einzelpersonen möglich, während nach ISO 20000 Organisationen zertifiziert werden.
* ITIL ist eine bewährte und detaillierte Sammlung von Best-Practice-Empfehlungen, während ISO 20000 ein internationaler Standard ist, der Service-Management-Anforderungen an IT-Organisationen definiert.
* ITIL ist eine bewährte und detaillierte Sammlung von Best-Practice-Empfehlungen, während ISO 20000 ein internationaler Standard ist, der Service-Management-Anforderungen an IT-Organisationen definiert.
* Wenn Organisationen sich als "ITIL-konform" bezeichnen, ist diese Aussage oftmals nicht nachprüfbar; dagegen bedeutet eine Zertifizierung nach dem ISO-20000-Standard nachweislich, dass eine entsprechende objektive Bewertung stattgefunden hat.
* Wenn Organisationen sich als "ITIL-konform" bezeichnen, ist diese Aussage oftmals nicht nachprüfbar; dagegen bedeutet eine Zertifizierung nach dem ISO-20000-Standard nachweislich, dass eine entsprechende objektive Bewertung stattgefunden hat.
Zeile 31: Zeile 47:
Häufig wird über eine Zertifizierung nach ISO 20000 im Anschluß an die Einführung von ITIL nachgedacht, denn sie stellt eine Möglichkeit für die IT-Organisation dar, ihre Effizienz, Effektivität und Kundenorientierung als IT Service Supplier unter Beweis zu stellen.In diesem Sinne kann eine Zertifizierung zu Marketingzwecken genutzt werden oder auch dazu, Markteintrittschancen in Bereichen zu suchen, in denen potenzielle Kunden eine ISO-20000-Zertifizierung voraussetzen.
Häufig wird über eine Zertifizierung nach ISO 20000 im Anschluß an die Einführung von ITIL nachgedacht, denn sie stellt eine Möglichkeit für die IT-Organisation dar, ihre Effizienz, Effektivität und Kundenorientierung als IT Service Supplier unter Beweis zu stellen.In diesem Sinne kann eine Zertifizierung zu Marketingzwecken genutzt werden oder auch dazu, Markteintrittschancen in Bereichen zu suchen, in denen potenzielle Kunden eine ISO-20000-Zertifizierung voraussetzen.


==Anforderungen aus ISO 20000 und Entsprechung durch ITIL-Prozesse==


==Anforderungen aus ISO 20000 und Entsprechung durch ITIL-V3-Prozesse==
Bei der Entwicklung von ITIL wurde explizit auf Übereinstimmung mit ISO 20000 geachtet.


In der folgenden Tabelle sind die Anforderungen aus der ISO 20000 aufgelistet; es wird gezeigt, wie diese Forderungen durch die einzelnen ITIL-V3-Prozesse erfüllt werden.
Die folgende Tabelle stellt vereinfacht dar, welche ITIL-Prozesse auf oberster Ebene ("ITIL-Hauptprozesse") den in ISO 20000 geforderten Prozessen (pro Kapitel) entsprechen: 


<p>&nbsp;</p>


{| border="1" cellpadding="5" cellspacing="0" align="center"
{| border="1" cellpadding="5" cellspacing="0"  
|-
|-
! width="25%" colspan="2" style="background:#ffffdd;" | ISO 20000 Anforderungen
! colspan="3" style="background:#eaeaea;" | ISO 20000 Kapitel (ISO 20000:2011)
! width="75%" colspan="2" style="background:#ffffbb;" | Abdeckung durch ITIL-V3-Prozesse
! colspan="1" style="background:#ffffbb;" | Relevante ITIL-Prozesse
|-
! align="center" style="background:#ffffdd;" | Kap.
! align="center" style="background:#ffffdd;" | Titel
! align="center" style="background:#ffffbb;" | Bemerkung
|-
|-
!  width="6%" align="center" style="background:#f8f8f8;" | Kap.
!  width="30%" align="center" style="background:#f8f8f8;" | Titel
!  width="32%" align="center" style="background:#f8f8f8;" | Titel (Deutsch)
!  width="32%" align="center" style="background:#ffffdd;" | Anforderungen vorwiegend erfüllt durch:
|- style="vertical-align:top;"
| '''4'''
| <span id="ISO-20000-Anforderung-4">'''Service management system general requirements'''</span>
| '''Service-Management-System - Allgemeine Anforderungen'''
|
* [[ISO 20000#ISO-20000-ITIL-Hinweis|siehe Hinweis ['''1''']]]
|- style="vertical-align:top;"
| 4.1
| Management responsibility
| Verantwortung des Managements
|
* [[ITIL Strategy Management|Strategie-Management für IT Services]] und verschiedene Prozesse aus [[ITIL CSI - Kontinuierliche Serviceverbesserung|Kontinuierliche Service-Verbesserung (CSI)]]
|- style="vertical-align:top;"
| 4.2
| Governance of processes operated by other parties
| Steuerung von Prozessen, die von Drittparteien ausgeführt werden
|
* [[Supplier Management]] und [[Service Level Management]]
|- style="vertical-align:top;"
| 4.3
| Documentation management
| Dokumenten-Management
|
* Verschiedene [[ITIL Service Strategy - Servicestrategie|Service-Strategie-]], [[ITIL Service Design|Service-Design-]] und [[ITIL Service Transition - Serviceüberführung|Service-Transition-Prozesse]]
|- style="vertical-align:top;"
| 4.4
| Resource management
| Ressourcen-Management
|
* [[ITIL Strategy Management|Strategie-Management für IT Services]] und verschiedene Prozesse aus  [[ITIL Service Design|Service Design]], [[ITIL Service Operation - Servicebetrieb|Service Operation]] und [[ITIL Service Transition - Serviceüberführung|Service Transition]]
|- style="vertical-align:top;"
| 4.5
| Establish and improve the SMS <br />
4.5.1 Define scope <br />
4.5.2 Plan the SMS (Plan) <br />
4.5.3 Implement and operate the SMS (Do) <br />
4.5.4 Monitor and review the SMS (Check) <br />
4.5.5 Maintain and improve the SMS (Act) <br />
| Einrichten und Verbessern des SMS <br />
4.5.1 Definieren des Geltungsbereichs <br />
4.5.2 Planen des SMS Plan) <br />
4.5.3 Implementieren und Betreiben des SMS (Do) <br />
4.5.4 Überwachen und Review des SMS (Check) <br />
4.5.5 Unterhalten und Verbessern des SMS (Act)
|
* Verschiedene ITIL-Prozesse aus [[ITIL Service Strategy - Servicestrategie|Service Strategie]], [[ITIL Service Design|Service Design]] und  [[ITIL CSI - Kontinuierliche Serviceverbesserung|Kontinuierliche Service-Verbesserung (CSI)]]
|- style="vertical-align:top;"
| '''5'''
| '''5'''
| '''Planning and Implementing New or Changed Services'''
| <span id="ISO-20000-Anforderung-5">'''Design and transition of new or changed services'''</span>
| Anforderungen werden erfüllt durch den ITIL-Prozess "Service Level Management"
| '''Design und Überführung neuer oder geänderter Services'''
|-
| |
*[[ISO 20000#ISO-20000-ITIL-Hinweis|siehe Hinweis ['''1''']]]
|- style="vertical-align:top;"
| 5.1
| General
| Allgemeines
|
* [[ITIL Design-Koordinierung|Design-Koordinierung]] und verschiedene [[ITIL Service Transition - Serviceüberführung|Service Transition]]-Prozesse
|- style="vertical-align:top;"
| 5.2
| Plan new or changed services
| Planung neuer oder geänderter Services
|
* Verschiedene [[ITIL Service Strategy - Servicestrategie|Service-Strategie-]], [[ITIL Service Design|Service-Design-]] und [[ITIL Service Transition - Serviceüberführung|Service-Transition-Prozesse]]
|- style="vertical-align:top;"
| 5.3
| Design and development of new or changed services
| Design und Entwicklung neuer oder geänderter Services
|
* Verschiedene [[ITIL Service Design|Service-Design-]] und [[ITIL Service Transition - Serviceüberführung|Service-Transition-Prozesse]]
|- style="vertical-align:top;"
| 5.4
| Transition of new or changed services
| Überführung neuer oder geänderter Services
|
* Verschiedene [[ITIL Service Transition - Serviceüberführung|Service-Transition-Prozesse]]
|- style="vertical-align:top;"
| '''6'''
| '''6'''
| '''Service Delivery'''
| <span id="ISO-20000-Anforderung-6">'''Service delivery processes'''</span>
| &nbsp;
| '''Service-Delivery-Prozesse'''
|-
|
|- style="vertical-align:top;"
| 6.1
| 6.1
| Service level management
| Service Level Management
| Service Level Management
|Anforderungen werden erfüllt durch den ITIL-Prozess "Service Level Management"
|  
|-
* [[Service Level Management]]
|- style="vertical-align:top;"
| 6.2
| 6.2
| Service reporting
| Service Reporting
| Service Reporting
| Anforderungen werden erfüllt durch den ITIL-Prozess "Service Level Management"
|  
|-
* [[Service Level Management]]
|- style="vertical-align:top;"
| 6.3
| 6.3
| Service Continuity and Availability Management
| Service continuity and availability management <br />
| Anforderungen werden erfüllt durch die ITIL-Prozesse "IT Service Continuity Management" und "Availability Management"
6.3.1 Service continuity and availability requirements <br />
|-
6.3.2 Service continuity and availability plans <br />
6.3.3 Service continuity and availability monitoring and testing <br />
| Service Continuity und Availability Management <br />
6.3.1 Anforderungen an Service Continuity und Availability <br />
6.3.2 Service-Continuity- und Availability-Pläne <br />
6.3.3 Überwachen und Test von Service Continuity und Availability <br />
|
* [[IT Service Continuity Management]] und [[Availability Management]]
|- style="vertical-align:top;"
| 6.4
| 6.4
| Budgeting and Accounting for IT Services
| Budgeting and accounting for services
| Anforderungen werden erfüllt durch den ITIL-Prozess "Financial Management for IT-Services"
| Budgetplanung und Buchführung für Services
(optional, d. h. nicht verpflichtender Teil des Standards)
|  
|-
* [[Financial Management|Financial Management für IT Services]]
|- style="vertical-align:top;"
| 6.5
| 6.5
| Capacity management
| Capacity Management
| Capacity Management
| Anforderungen werden erfüllt durch den ITIL-Prozess "Capacity Management"
|  
|-
* [[Capacity Management]] und [[ITIL Demand Management|Demand Management]]
|- style="vertical-align:top;"
| 6.6
| 6.6
| Information Security Management
| Information security management <br />
| Anforderungen werden erfüllt durch den ITIL-Prozess "Information Security Management"
6.6.1 Information security policy <br />
|-
6.6.2 Information security controls <br />
6.6.3 Information security changes and incidents <br />
| Information Security Management <br />
6.6.1 Informationssicherheits-Richtlinie <br />
6.6.2 Information Security Controls <br />
6.6.3 Information Security Changes und Incidents
|  
* [[IT Security Management|Information Security Management]]
|- style="vertical-align:top;"
| '''7'''
| '''7'''
| '''Relationship Processes'''
| '''Relationship processes'''
| '''Beziehungsprozesse'''
|
|- style="vertical-align:top;"
| 7.1
| Business relationship management
| Business Relationship Management
|  
|  
|-
* [[Business Relationship Management]]
|- style="vertical-align:top;"
| 7.2
| 7.2
| Business Relationship Management
| Supplier management
| Anforderungen werden durch mehrere ITIL-Prozesse erfüllt: “Service Portfolio Management”, „Service Level Management” und “Continual Service Improvement”
|-
| 7.3
| Supplier Management
| Supplier Management
| Anforderungen werden erfüllt durch den ITIL-Prozess "Supplier Management"
|  
|-
* [[Supplier Management]]
|- style="vertical-align:top;"
| '''8'''
| '''8'''
| '''Resolution'''
| '''Resolution processes'''
| '''Lösungsprozesse'''
|  
|  
|-
|- style="vertical-align:top;"
| 8.1
| Incident and service request management
| Incident and Service Request Management
|
* [[Incident Management]] und [[Request Fulfilment]]
|- style="vertical-align:top;"
| 8.2
| 8.2
| Incident Management
| Problem management
| Anforderungen werden erfüllt durch den ITIL-Prozess "Incident Management"
|-
| 8.3
| Problem Management
| Problem Management
| Anforderungen werden erfüllt durch den ITIL-Prozess "Problem Management"
|  
|-
* [[Problem Management]]
|- style="vertical-align:top;"
| '''9'''
| '''9'''
| '''Control'''
| '''Control processes'''
|  
| '''Control-Prozesse'''
|-
|
|- style="vertical-align:top;"
| 9.1
| 9.1
| Configuration management
| Configuration Management
| Configuration Management
| Anforderungen werden erfüllt durch den ITIL-Prozess "Configuration and Asset Management"
|  
|-
* [[Service Asset and Configuration Management]]
|- style="vertical-align:top;"
| 9.2
| 9.2
| Change Management
| Change management
| Anforderungen werden erfüllt durch den ITIL-Prozess "Change Management"
| Change management
|-
|
| '''10'''
* [[Change Management]]
| '''Release'''
|- style="vertical-align:top;"
| 9.3
| Release and deployment management
| Release und Deployment Management
|  
|  
|-
* [[Release und Deployment Management]]
| 10.1
| Release Management
| Anforderungen werden erfüllt durch den ITIL-Prozess "Release and Deployment Management"
|}
|}
<p>&nbsp;</p>
<span id="ISO-20000-ITIL-Hinweis">'''Hinweis''':</span>
ITIL setzt den Fokus auf den Lebenszyklus von Services, es wird jedoch weniger Wert darauf gelegt, zu erläutern, wie das SMS selbst eingerichtet und betrieben wird. Deshalb ist es bisweilen nicht offensichtlich, wie die ITIL-Empfehlungen (insbesondere) mit [[ISO 20000#ISO-20000-Anforderung-4|Abschnitt 4]] und [[ISO 20000#ISO-20000-Anforderung-5|Abschnitt 5]] von ISO 20000 in Einklang zu bringen sind. Typischerweise können jedoch mehrere unterschiedliche ITIL-Prozesse zur Erfüllung der Anforderungen eingesetzt werden.
<p>&nbsp;</p>
==Anmerkungen==
Bezugsquellen für die ISO 20000-Dokumentation: [http://www.iso.org/iso/iso_catalogue/catalogue_ics/catalogue_detail_ics.htm?csnumber=51986 ISO International Organization for Standardization] oder [http://www.beuth.de/de/ Beuth Verlag].
<p>&nbsp;</p>
<html>Von:&#160;&#160;Andrea Kempter&#160;<a rel="author" href="https://www.linkedin.com/in/andreakempter"><img style="margin:0px 0px 0px 0px;" src="/images/bookmarking/linkedin.png" width="16" height="16" title="Von: Andrea Kempter | Profil auf LinkedIn" alt="Autor: Andrea Kempter, IT Process Maps GbR" /></a>&#160;&#160;und&#160;&#160;Stefan Kempter&#160;<a href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/images/bookmarking/linkedin.png" width="16" height="16" title="Von: Stefan Kempter | Profil auf LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</html>
<p>&nbsp;</p>
<small>
<html>
<p><span itemprop="breadcrumb" itemscope itemtype="http://schema.org/BreadcrumbList">
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
<a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/ISO_20000#Die_Verbindung_von_ITIL_und_ISO_20000" > <span itemprop="name">ITIL und ISO 20000</span></a><meta itemprop="position" content="1" /></span> ›
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
<a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/ISO_20000#ISO-20000-Anforderung-4" > <span itemprop="name">SMS - Allgemeine Anforderungen</span></a><meta itemprop="position" content="2" /></span> ›
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
<a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/ISO_20000#ISO-20000-Anforderung-5" > <span itemprop="name">Design und Überführung</span></a><meta itemprop="position" content="3" /></span> ›
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
<a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/ISO_20000#ISO-20000-Anforderung-6" > <span itemprop="name">Service-Delivery-Prozesse</span></a><meta itemprop="position" content="4" /></span>
</span></p>
</html>
</small>
<!-- Diese Seite liegt in folgenden Kategorien: -->
[[Kategorie:ISO 20000|!]]
<!-- keine Inhalte nach diesem Kommentar! -->

Aktuelle Version vom 29. März 2019, 12:04 Uhr

ES - EN - ISO 20000esta página en españolthis Page in English
ES - EN - ISO 20000


ISO/IEC 20000 (kurz als ISO 20000 bezeichnet) ist der international anerkannte Standard für Service-Management. ISO 20000 wurde zum ersten Mal im Jahre 2005 veröffentlicht, und in 2011 und 2018 an die neuesten Entwicklungen in der Service-Industrie angepasst.

Ein ISO 20000-Zertifikat ist der Beleg dafür, dass eine Organisation zuverlässig Services in hoher Qualität erbringt. Damit ist ISO 20000 ein schlagkräftiges Argument bei der Kundengewinnung, mit dem man sich positiv von Mitbewerbern abheben kann.

 

➔ In unserem YaSM Service-Management-Wiki haben wir für Sie eine vollständige Einführung in ISO 20000 (ISO 20000:2018) zusammengestellt. Wir beantworten zum Beispiel,

 

Die Verbindung von ITIL und ISO 20000

ISO 20000 Anforderungen und ITIL 2011
Abb. 1: ISO 20000

Die grundlegenden Prinzipien von ITIL und ISO 20000 sind sehr ähnlich (siehe auch: "Alignment White Paper: ITIL V3 and ISO/IEC 20000", Jenny Dugmore & Sharon Taylor, März 2008). Es gibt folgende Hauptunterschiede:

  • ITIL-Qualifikationen sind nur für Einzelpersonen möglich, während nach ISO 20000 Organisationen zertifiziert werden.
  • ITIL ist eine bewährte und detaillierte Sammlung von Best-Practice-Empfehlungen, während ISO 20000 ein internationaler Standard ist, der Service-Management-Anforderungen an IT-Organisationen definiert.
  • Wenn Organisationen sich als "ITIL-konform" bezeichnen, ist diese Aussage oftmals nicht nachprüfbar; dagegen bedeutet eine Zertifizierung nach dem ISO-20000-Standard nachweislich, dass eine entsprechende objektive Bewertung stattgefunden hat.

Häufig wird über eine Zertifizierung nach ISO 20000 im Anschluß an die Einführung von ITIL nachgedacht, denn sie stellt eine Möglichkeit für die IT-Organisation dar, ihre Effizienz, Effektivität und Kundenorientierung als IT Service Supplier unter Beweis zu stellen.In diesem Sinne kann eine Zertifizierung zu Marketingzwecken genutzt werden oder auch dazu, Markteintrittschancen in Bereichen zu suchen, in denen potenzielle Kunden eine ISO-20000-Zertifizierung voraussetzen.

Anforderungen aus ISO 20000 und Entsprechung durch ITIL-Prozesse

Bei der Entwicklung von ITIL wurde explizit auf Übereinstimmung mit ISO 20000 geachtet.

Die folgende Tabelle stellt vereinfacht dar, welche ITIL-Prozesse auf oberster Ebene ("ITIL-Hauptprozesse") den in ISO 20000 geforderten Prozessen (pro Kapitel) entsprechen:

 

ISO 20000 Kapitel (ISO 20000:2011) Relevante ITIL-Prozesse
Kap. Titel Titel (Deutsch) Anforderungen vorwiegend erfüllt durch:
4 Service management system general requirements Service-Management-System - Allgemeine Anforderungen
4.1 Management responsibility Verantwortung des Managements
4.2 Governance of processes operated by other parties Steuerung von Prozessen, die von Drittparteien ausgeführt werden
4.3 Documentation management Dokumenten-Management
4.4 Resource management Ressourcen-Management
4.5 Establish and improve the SMS

4.5.1 Define scope
4.5.2 Plan the SMS (Plan)
4.5.3 Implement and operate the SMS (Do)
4.5.4 Monitor and review the SMS (Check)
4.5.5 Maintain and improve the SMS (Act)

Einrichten und Verbessern des SMS

4.5.1 Definieren des Geltungsbereichs
4.5.2 Planen des SMS Plan)
4.5.3 Implementieren und Betreiben des SMS (Do)
4.5.4 Überwachen und Review des SMS (Check)
4.5.5 Unterhalten und Verbessern des SMS (Act)

5 Design and transition of new or changed services Design und Überführung neuer oder geänderter Services
5.1 General Allgemeines
5.2 Plan new or changed services Planung neuer oder geänderter Services
5.3 Design and development of new or changed services Design und Entwicklung neuer oder geänderter Services
5.4 Transition of new or changed services Überführung neuer oder geänderter Services
6 Service delivery processes Service-Delivery-Prozesse
6.1 Service level management Service Level Management
6.2 Service reporting Service Reporting
6.3 Service continuity and availability management

6.3.1 Service continuity and availability requirements
6.3.2 Service continuity and availability plans
6.3.3 Service continuity and availability monitoring and testing

Service Continuity und Availability Management

6.3.1 Anforderungen an Service Continuity und Availability
6.3.2 Service-Continuity- und Availability-Pläne
6.3.3 Überwachen und Test von Service Continuity und Availability

6.4 Budgeting and accounting for services Budgetplanung und Buchführung für Services
6.5 Capacity management Capacity Management
6.6 Information security management

6.6.1 Information security policy
6.6.2 Information security controls
6.6.3 Information security changes and incidents

Information Security Management

6.6.1 Informationssicherheits-Richtlinie
6.6.2 Information Security Controls
6.6.3 Information Security Changes und Incidents

7 Relationship processes Beziehungsprozesse
7.1 Business relationship management Business Relationship Management
7.2 Supplier management Supplier Management
8 Resolution processes Lösungsprozesse
8.1 Incident and service request management Incident and Service Request Management
8.2 Problem management Problem Management
9 Control processes Control-Prozesse
9.1 Configuration management Configuration Management
9.2 Change management Change management
9.3 Release and deployment management Release und Deployment Management

 

Hinweis:

ITIL setzt den Fokus auf den Lebenszyklus von Services, es wird jedoch weniger Wert darauf gelegt, zu erläutern, wie das SMS selbst eingerichtet und betrieben wird. Deshalb ist es bisweilen nicht offensichtlich, wie die ITIL-Empfehlungen (insbesondere) mit Abschnitt 4 und Abschnitt 5 von ISO 20000 in Einklang zu bringen sind. Typischerweise können jedoch mehrere unterschiedliche ITIL-Prozesse zur Erfüllung der Anforderungen eingesetzt werden.

 

Anmerkungen

Bezugsquellen für die ISO 20000-Dokumentation: ISO International Organization for Standardization oder Beuth Verlag.

 

Von:  Andrea Kempter   und  Stefan Kempter Autor: Stefan Kempter, IT Process Maps GbR, IT Process Maps.

 

ITIL und ISO 20000 › SMS - Allgemeine Anforderungen › Design und Überführung › Service-Delivery-Prozesse