ISO 20000: Unterschied zwischen den Versionen

Aus IT Process Wiki
Keine Bearbeitungszusammenfassung
Zeile 10: Zeile 10:
ITIL weist den Weg, was alles getan werden sollte, um den Anwendern in der Ausübung ihrer Geschäftsprozesse adäquate IT Services zu bieten. ITIL-Qualifizierungen sind für Einzelpersonen möglich, aber bis vor Kurzem gab es noch keine Möglichkeit für eine IT-Organisation, einen Nachweis zu erbringen, dass sie nach den ITIL-Empfehlungen arbeitet.
ITIL weist den Weg, was alles getan werden sollte, um den Anwendern in der Ausübung ihrer Geschäftsprozesse adäquate IT Services zu bieten. ITIL-Qualifizierungen sind für Einzelpersonen möglich, aber bis vor Kurzem gab es noch keine Möglichkeit für eine IT-Organisation, einen Nachweis zu erbringen, dass sie nach den ITIL-Empfehlungen arbeitet.


Der ISO-Standard ISO/IEC 20000:2005 (in diesem Wiki abkürzend als ISO 20000 bezeichnet) wurde konzipiert, um diese Lücke zu füllen: Auf Basis von ITIL erarbeiteten die beiden Organisationen itSMF und BSI (British Standards Institution) einen Standard, der Service-Management-Anforderungen an IT-Organisationen definiert.
Der ISO-Standard ISO/IEC 20000:2011 (in diesem Wiki abkürzend als ISO 20000 bezeichnet) wurde konzipiert, um diese Lücke zu füllen: Auf Basis von ITIL erarbeiteten die beiden Organisationen itSMF und BSI (British Standards Institution) einen Standard, der Service-Management-Anforderungen an IT-Organisationen definiert.
 
Der BSI-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT. Auf der Basis von ISO 20000 wird nun auch IT-Organisationen die Möglichkeit der Zertifizierung eröffnet.


Der BSI-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT [[ISO 20000#Anmerkungen|['''1''']]]. Auf der Basis von ISO 20000 wird nun auch IT-Organisationen die Möglichkeit der Zertifizierung eröffnet.


<p>&nbsp;</p>


== Zentrale Anforderungen aus ISO 20000 ==
== Zentrale Anforderungen aus ISO 20000 ==
Zeile 24: Zeile 24:
Die Einführung von ITIL muss auch mit dem Aufbau eines Prozessmanagements einhergehen: Eine IT-Organisation muss belegen können, dass die IT-Service-Prozesse dokumentiert, aktiv gemanagt und kontinuierlich verbessert werden.
Die Einführung von ITIL muss auch mit dem Aufbau eines Prozessmanagements einhergehen: Eine IT-Organisation muss belegen können, dass die IT-Service-Prozesse dokumentiert, aktiv gemanagt und kontinuierlich verbessert werden.


<p>&nbsp;</p>


== Die neue Version ISO 20000:2011 ==


== Die neue Version ISO 20000:2011 ==
Im April 2011 wurde die neue Version von ISO/IEC 20000 Part 1: Service management system requirements (bezeichnet als ISO/IEC 20000-1:2011) veröffentlicht. Dieser Teil der Norm enthält die verpflichtenden Anforderungen und ist auschlaggebend für alle IT-Organisationen, die nach ISO 20000 zertifizieren lassen möchten.
Im April 2011 wurde die neue Version von ISO/IEC 20000 Part 1: Service management system requirements (bezeichnet als ISO/IEC 20000-1:2011) veröffentlicht.


Die Autoren der neuen Ausgabe beschreiben die wichtigsten Unterschiede zur Vorgänger-Version wie folgt:
Die Autoren der neuen Ausgabe beschreiben die wichtigsten Unterschiede zur Vorgänger-Version ISO/IEC 20000-1:2005 wie folgt:
* Verbesserte Ausrichtung an ISO 9001 und ISO/IEC 27001
* Verbesserte Ausrichtung an ISO 9001 und ISO/IEC 27001
* Klarstellung bestehender Definitionen und Ergänzung neuer Definitionen
* Klarstellung bestehender Definitionen und Ergänzung neuer Definitionen
Zeile 36: Zeile 37:
* Ergänzung von Anforderungen an Design und Überführung von neuen bzw. geänderten Services
* Ergänzung von Anforderungen an Design und Überführung von neuen bzw. geänderten Services


<p>&nbsp;</p>


== Die Verbindung von ITIL und ISO 20000 ==


== Die Verbindung von ITIL V3 und ISO 20000 ==
[[image:iso-20000.jpg|thumb|220px|right|alt=ISO 20000 Anforderungen und ITIL 2011|Abb. 1: ISO 20000]]
Die grundlegenden Prinzipien von ITIL V3 und ISO 20000 sind sehr ähnlich (siehe auch: [http://www.best-management-practice.com/gempdf/ITIL_and_ISO_20000_March08.pdf "Alignment White Paper: ITIL V3 and ISO/IEC 20000"], Jenny Dugmore & Sharon Taylor, März 2008). Es gibt folgende Hauptunterschiede:
Die grundlegenden Prinzipien von ITIL und ISO 20000 sind sehr ähnlich (siehe auch: [http://www.best-management-practice.com/gempdf/ITIL_and_ISO_20000_March08.pdf "Alignment White Paper: ITIL V3 and ISO/IEC 20000"], Jenny Dugmore & Sharon Taylor, März 2008). Es gibt folgende Hauptunterschiede:


* ITIL-Qualifikationen sind nur für Einzelpersonen möglich, während nach ISO 20000 Organisationen zertifiziert werden.
* ITIL-Qualifikationen sind nur für Einzelpersonen möglich, während nach ISO 20000 Organisationen zertifiziert werden.
Zeile 45: Zeile 48:
* Wenn Organisationen sich als "ITIL-konform" bezeichnen, ist diese Aussage oftmals nicht nachprüfbar; dagegen bedeutet eine Zertifizierung nach dem ISO-20000-Standard nachweislich, dass eine entsprechende objektive Bewertung stattgefunden hat.
* Wenn Organisationen sich als "ITIL-konform" bezeichnen, ist diese Aussage oftmals nicht nachprüfbar; dagegen bedeutet eine Zertifizierung nach dem ISO-20000-Standard nachweislich, dass eine entsprechende objektive Bewertung stattgefunden hat.


Häufig wird über eine Zertifizierung nach ISO 20000 im Anschluß an die Einführung von ITIL nachgedacht, denn sie stellt eine Möglichkeit für die IT-Organisation dar, ihre Effizienz, Effektivität und Kundenorientierung als IT Service Supplier unter Beweis zu stellen.In diesem Sinne kann eine Zertifizierung zu Marketingzwecken genutzt werden oder auch dazu, Markteintrittschancen in Bereichen zu suchen, in denen potenzielle Kunden eine ISO-20000-Zertifizierung voraussetzen.
Häufig wird über eine [https://de.it-processmaps.com/iso20000/faq-iso-20000.html Zertifizierung nach ISO 20000] im Anschluß an die Einführung von ITIL nachgedacht, denn sie stellt eine Möglichkeit für die IT-Organisation dar, ihre Effizienz, Effektivität und Kundenorientierung als IT Service Supplier unter Beweis zu stellen.In diesem Sinne kann eine Zertifizierung zu Marketingzwecken genutzt werden oder auch dazu, Markteintrittschancen in Bereichen zu suchen, in denen potenzielle Kunden eine ISO-20000-Zertifizierung voraussetzen.
 
<p>&nbsp;</p>


==Anforderungen aus ISO 20000 und Entsprechung durch ITIL-Prozesse==


==Anforderungen aus ISO 20000 und Entsprechung durch ITIL-V3-Prozesse==
Bei der Entwicklung von ITIL wurde explizit auf Übereinstimmung mit ISO 20000 geachtet.


Bei der Entwicklung von ITIL V3 wurde explizit auf Übereinstimmung mit ISO 20000 geachtet, wie die folgende Tabelle beispielhaft darstellt: Für jeden Abschnitt in ISO 20000 gibt es einen bzw. mehrere entsprechende ITIL-Prozesse.
Die folgende Tabelle stellt vereinfacht dar, welche ITIL-Prozesse auf oberster Ebene ("ITIL-Hauptprozesse") den in ISO 20000 geforderten Prozessen (pro Kapitel) entsprechen:


<p>&nbsp;</p>


{| border="1" cellpadding="5" cellspacing="0" align="center"
{| border="1" cellpadding="5" cellspacing="0" align="center" valign="top"
|-
|-
! width="25%" colspan="2" style="background:#ffffdd;" | ISO 20000 Kapitel
! colspan="3" style="background:#eaeaea;" | ISO 20000 Kapitel (ISO 20000:2011)
! width="75%" colspan="2" style="background:#ffffbb;" | Relevante ITIL-V3-Prozesse
! colspan="2" style="background:#ffffbb;" | Relevante ITIL-Prozesse (ITIL 2011)
|-
! align="center" style="background:#ffffdd;" | Kap.
! align="center" style="background:#ffffdd;" | Titel
! align="center" style="background:#ffffbb;" | Bemerkung
|-
|-
!  width="6%" align="center" style="background:#f8f8f8;" | Kap.
!  width="30%" align="center" style="background:#f8f8f8;" | Titel
!  width="32%" align="center" style="background:#f8f8f8;" | Titel (Deutsch)
!  width="32%" align="center" style="background:#ffffdd;" | Anforderungen vorwiegend erfüllt durch:
|- valign="top"
| '''4'''
| <span id="ISO-20000-Anforderung-4">'''Service management system general requirements'''</span>
| '''Service-Management-System - Allgemeine Anforderungen'''
|
* [[ISO 20000#ISO-20000-ITIL-Hinweis|siehe Hinweis ['''1''']]]
|- valign="top"
| 4.1
| Management responsibility
| Verantwortung des Managements
|
* [[ITIL Strategy Management|Strategie-Management für IT Services]] und verschiedene Prozesse aus [[ITIL V3 CSI - Kontinuierliche Serviceverbesserung|Kontinuierliche Service-Verbesserung (CSI)]]
|- valign="top"
| 4.2
| Governance of processes operated by other parties
| Steuerung von Prozessen, die von Drittparteien ausgeführt werden
|
* [[Supplier Management]] und [[Service Level Management]]
|- valign="top"
| 4.3
| Documentation management
| Dokumenten-Management
|
* Verschiedene [[ITIL V3 Service Strategy - Servicestrategie|Service-Strategie-]], [[ITIL V3 Service Design|Service-Design-]] und [[ITIL V3 Service Transition - Serviceüberführung|Service-Transition-Prozesse]]
|- valign="top"
| 4.4
| Resource management
| Ressourcen-Management
|
* [[ITIL Strategy Management|Strategie-Management für IT Services]] und verschiedene Prozesse aus  [[ITIL V3 Service Design|Service Design]], [[ITIL V3 Service Operation - Servicebetrieb|Service Operation]] und [[ITIL V3 Service Transition - Serviceüberführung|Service Transition]]
|- valign="top"
| 4.5
| Establish and improve the SMS <br />
4.5.1 Define scope <br />
4.5.2 Plan the SMS (Plan) <br />
4.5.3 Implement and operate the SMS (Do) <br />
4.5.4 Monitor and review the SMS (Check) <br />
4.5.5 Maintain and improve the SMS (Act) <br />
| Einrichten und Verbessern des SMS <br />
4.5.1 Definieren des Geltungsbereichs <br />
4.5.2 Planen des SMS Plan) <br />
4.5.3 Implementieren und Betreiben des SMS (Do) <br />
4.5.4 Überwachen und Review des SMS (Check) <br />
4.5.5 Unterhalten und Verbessern des SMS (Act)
|
* Verschiedene ITIL-Prozesse aus [[ITIL V3 Service Strategy - Servicestrategie|Service Strategie]], [[ITIL V3 Service Design|Service Design]] und  [[ITIL V3 CSI - Kontinuierliche Serviceverbesserung|Kontinuierliche Service-Verbesserung (CSI)]]
|- valign="top"
| '''5'''
| '''5'''
| '''Planning and Implementing New or Changed Services'''
| <span id="ISO-20000-Anforderung-5">'''Design and transition of new or changed services'''</span>
| Anforderungen werden erfüllt durch die ITIL-Prozesse "[[ITIL V3 Service Strategy - Servicestrategie|Service Strategy (Servicestrategie)]]" und "[[Service Level Management]]"
| '''Design und Überführung neuer oder geänderter Services'''
|-
| |
*[[ISO 20000#ISO-20000-ITIL-Hinweis|siehe Hinweis ['''1''']]]
|- valign="top"
| 5.1
| General
| Allgemeines
|
* [[ITIL Design-Koordinierung|Design-Koordinierung]] und verschiedene [[ITIL V3 Service Transition - Serviceüberführung|Service Transition]]-Prozesse
|- valign="top"
| 5.2
| Plan new or changed services
| Planung neuer oder geänderter Services
|
* Verschiedene [[ITIL V3 Service Strategy - Servicestrategie|Service-Strategie-]], [[ITIL V3 Service Design|Service-Design-]] und [[ITIL V3 Service Transition - Serviceüberführung|Service-Transition-Prozesse]]
|- valign="top"
| 5.3
| Design and development of new or changed services
| Design und Entwicklung neuer oder geänderter Services
|
* Verschiedene [[ITIL V3 Service Design|Service-Design-]] und [[ITIL V3 Service Transition - Serviceüberführung|Service-Transition-Prozesse]]
|- valign="top"
| 5.4
| Transition of new or changed services
| Überführung neuer oder geänderter Services
|
* Verschiedene [[ITIL V3 Service Transition - Serviceüberführung|Service-Transition-Prozesse]]
|- valign="top"
| '''6'''
| '''6'''
| colspan="2" |'''Service Delivery'''
| '''Service delivery processes'''
|-
| '''Service-Delivery-Prozesse'''
|
|- valign="top"
| 6.1
| 6.1
| Service level management
| Service Level Management
| Service Level Management
|Anforderungen werden erfüllt durch den ITIL-Prozess "[[Service Level Management]]"
|  
|-
* [[Service Level Management]]
|- valign="top"
| 6.2
| 6.2
| Service reporting
| Service Reporting
| Service Reporting
| Anforderungen werden erfüllt durch den ITIL-Prozess "[[Service Level Management]]"
|  
|-
* [[Service Level Management]]
|- valign="top"
| 6.3
| 6.3
| Service Continuity and Availability Management
| Service continuity and availability management <br />
| Anforderungen werden erfüllt durch die ITIL-Prozesse "[[IT Service Continuity Management]]" und "[[Availability Management]]"
6.3.1 Service continuity and availability requirements <br />
|-
6.3.2 Service continuity and availability plans <br />
6.3.3 Service continuity and availability monitoring and testing <br />
| Service Continuity und Availability Management <br />
6.3.1 Anforderungen an Service Continuity und Availability <br />
6.3.2 Service-Continuity- und Availability-Pläne <br />
6.3.3 Überwachen und Test von Service Continuity und Availability <br />
|
* [[IT Service Continuity Management]] und [[Availability Management]]
|- valign="top"
| 6.4
| 6.4
| Budgeting and Accounting for IT Services
| Budgeting and accounting for services
| Anforderungen werden erfüllt durch den ITIL-Prozess "[[Financial Management]]"
| Budgetplanung und Buchführung für Services
(optional, d. h. nicht verpflichtender Teil des Standards)
|  
|-
* [[Financial Management|Financial Management für IT Services]]
|- valign="top"
| 6.5
| 6.5
| Capacity management
| Capacity Management
| Capacity Management
| Anforderungen werden erfüllt durch den ITIL-Prozess "[[Capacity Management]]"
|  
|-
* [[Capacity Management]] und [[ITIL Demand Management|Demand Management]]
|- valign="top"
| 6.6
| 6.6
| Information Security Management
| Information security management <br />
| Anforderungen werden erfüllt durch den ITIL-Prozess "[[IT Security Management]]"
6.6.1 Information security policy <br />
|-
6.6.2 Information security controls <br />
6.6.3 Information security changes and incidents <br />
| Information Security Management <br />
6.6.1 Informationssicherheits-Richtlinie <br />
6.6.2 Information Security Controls <br />
6.6.3 Information Security Changes und Incidents
|  
* [[IT Security Management|Information Security Management]]
|- valign="top"
| '''7'''
| '''7'''
| colspan="2" | '''Relationship Processes'''
| '''Relationship processes'''
|-
| '''Beziehungsprozesse'''
|
|- valign="top"
| 7.1
| Business relationship management
| Business Relationship Management
|
* [[Business Relationship Management]]
|- valign="top"
| 7.2
| 7.2
| Business Relationship Management
| Supplier management
| Anforderungen werden durch mehrere ITIL-Prozesse erfüllt: “[[Service Portfolio Management]]”, „[[Service Level Management]]” und “[[ITIL-Prozesse#Continual Service Improvement (Kontinuierliche Serviceverbesserung)|Continual Service Improvement]]”
|-
| 7.3
| Supplier Management
| Supplier Management
| Anforderungen werden erfüllt durch den ITIL-Prozess "[[Supplier Management]]"
|  
|-
* [[Supplier Management]]
|- valign="top"
| '''8'''
| '''8'''
| colspan="2" | '''Resolution'''
| '''Resolution processes'''
|-
| '''Lösungsprozesse'''
|
|- valign="top"
| 8.1
| Incident and service request management
| Incident and Service Request Management
|
* [[Incident Management]] und [[Request Fulfilment]]
|- valign="top"
| 8.2
| 8.2
| Incident Management
| Problem management
| Anforderungen werden erfüllt durch den ITIL-Prozess "[[Incident Management]]"
|-
| 8.3
| Problem Management
| Problem Management
| Anforderungen werden erfüllt durch den ITIL-Prozess "[[Problem Management]]"
|  
|-
* [[Problem Management]]
|- valign="top"
| '''9'''
| '''9'''
| colspan="2" | '''Control'''
| '''Control processes'''
|-
| '''Control-Prozesse'''
|
|- valign="top"
| 9.1
| 9.1
| Configuration management
| Configuration Management
| Configuration Management
| Anforderungen werden erfüllt durch den ITIL-Prozess "[[Service Asset and Configuration Management]]"
|  
|-
* [[Service Asset and Configuration Management]]
|- valign="top"
| 9.2
| 9.2
| Change Management
| Change management
| Anforderungen werden erfüllt durch den ITIL-Prozess "[[Change Management]]"
| Change management
|
* [[Change Management]]
|- valign="top"
| 9.3
| Release and deployment management
| Release und Deployment Management
|
* [[Release und Deployment Management]]
|}
 
<p>&nbsp;</p>
 
<span id="ISO-20000-ITIL-Hinweis">'''Hinweis''':</span>
 
ITIL setzt den Fokus auf den Lebenszyklus von Services, es wird jedoch weniger Wert darauf gelegt, zu erläutern, wie das SMS selbst eingerichtet und betrieben wird. Deshalb ist es bisweilen nicht offensichtlich, wie die ITIL-Empfehlungen (insbesondere) mit [[ISO 20000#ISO-20000-Anforderung-4|Abschnitt 4]] und [[ISO 20000#ISO-20000-Anforderung-5|Abschnitt 5]] von ISO 20000 in Einklang zu bringen sind. Typischerweise können jedoch mehrere unterschiedliche ITIL-Prozesse zur Erfüllung der Anforderungen eingesetzt werden.
 
<p>&nbsp;</p>
 
== Praxisbeispiel zur Verknüfung von ISO 20000 und ITIL 2011 ==
 
<imagemap>
Image:Video-ITIL-ISO-20000-Bridge.jpg|right|Einführung in die ITIL - ISO 20000 Bridge|130px|thumb
default [https://demo.it-processmaps.com/iso20000_de/itil-iso20000-bridge.html Video starten: Einführung in die ITIL - ISO 20000 Bridge]
desc bottom-left
</imagemap>
Da ISO 20000 zwar Anforderungen an Service-Management-Prozesse vorgibt, jedoch offen lässt, in welcher Art diese gestaltet sein sollten, bietet es sich an, ITIL-Prozesse als Referenz für den Entwurf von ISO20000-konformen Arbeits-Abläufen heranzuziehen: Denn jede einzelne Anforderung aus der Norm kann mit einem oder mehreren ITIL-Prozessen direkt korreliert werden.
 
Ein Beispiel dafür, wie dies praktisch umzusetzen ist, zeigt die [https://demo.it-processmaps.com/iso20000_de/itil-iso20000-bridge.html Demo zur ITIL - ISO 20000 Bridge].
 
Die [https://de.it-processmaps.com/produkte/itil-iso-20000-bridge.html ITIL - ISO 20000 Bridge] ist das ISO-20000-Add-On zum ITIL-Prozessmodell von IT Process Maps. Sie stellt die passende Verbindung zwischen den Norm-Vorgaben zu den entsprechenden ITIL-2011-Referenzprozessen her.
 
<p>&nbsp;</p>
 
== ISO 20000: Bestandteile ==
 
Dies sind die bislang veröffentlichten Bestandteile der ISO 20000 in der Übersicht:
 
<p>&nbsp;</p>
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
|-
|-
| '''10'''
! colspan="4" style="background:#eaeaea;" | Bestandteile der ISO 20000
| colspan="2" | '''Release'''
|-
|-
| 10.1
! width="5%" align="center" style="background:#f8f8f8;" | Teil
| Release Management
! width="15%" align="center" style="background:#f8f8f8;" | Kürzel
| Anforderungen werden erfüllt durch den ITIL-Prozess "[[Release und Deployment Management]]"
! width="25%" align="center" style="background:#f8f8f8;" | Titel
! width="55%" align="center" style="background:#ffffdd;" | Bemerkung
|- valign="top"
| '''1'''
| ISO/IEC 20000-1:2011
| Service Management System Requirements
|  
* Verpflichtenden Anforderungen (siehe [[ISO 20000#Anforderungen aus ISO 20000 und Entsprechung durch ITIL-Prozesse|Kap. ISO-20000-Anforderungen]]).
* Diese finden bei Organisationen Anwendung, die sich nach dem Standard zertifizieren lassen möchten.
|- valign="top"
| '''2'''
| ISO/IEC 20000-2:2012
| Guidance on the application of service management systems (SMS)
|
* Beispiele und Vorschläge zur Gestaltung von IT-Service-Management-Prozessen, basierend auf ISO/IEC 20000-1.
* Orientierungshilfe zur Implementierung des SMS.
* In ISO/IEC 20000-2:2005 noch als "Code of Practice" bezeichnet.
|- valign="top"
| '''3'''
| ISO/IEC TR 20000-3:2009
| Guidance on scope definition and applicability of ISO/IEC 20000-1
|
* Technical Report (TR) mit Erläuterungen, u.a. zum Gütigkeitsbereich von Zertifizierungen, zur Anwendbarkeit der ISO 20000 Norm und zum Nachweis der Konformität.
|- valign="top"
| '''4'''
| ISO/IEC TR 20000-4:2010
| Process reference model
|
* Technical Report (TR) mit Empfehlungen zum zugrundeliegenden Prozessmodell.
|- valign="top"
| '''5'''
| ISO/IEC TR 20000-5:2010
| Exemplar implementation plan for ISO/IEC 20000-1
|
* Technical Report (TR): Beispiel zu einer ISO-20000-Einführung.
|}
|}


<p>&nbsp;</p>
''Bezugsquellen'': [http://www.iso.org/iso/iso_catalogue/catalogue_ics/catalogue_detail_ics.htm?csnumber=51986 ISO International Organization for Standardization] oder [http://www.beuth.de/de/ Beuth Verlag].
<p>&nbsp;</p>
== <small>Anmerkungen</small> ==
<small>''[1] "COBIT" is a Trademark of ISACA (Information Systems Audit and Control Association).''</small>


<p>&nbsp;</p>


<!-- Diese Seite liegt in folgenden Kategorien: -->
<!-- Diese Seite liegt in folgenden Kategorien: -->
[[Kategorie:ISO 20000|!]]
[[Kategorie:ISO 20000|!]]
<!-- keine Inhalte nach diesem Kommentar! -->
<!-- keine Inhalte nach diesem Kommentar! -->

Version vom 30. Mai 2012, 10:58 Uhr

<seo metakeywords="iso 20000, iso 20000 wiki" metadescription="Der BSI-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT." />

ES - EN - ISO 20000esta página en españolthis Page in English
ES - EN - ISO 20000


ITIL weist den Weg, was alles getan werden sollte, um den Anwendern in der Ausübung ihrer Geschäftsprozesse adäquate IT Services zu bieten. ITIL-Qualifizierungen sind für Einzelpersonen möglich, aber bis vor Kurzem gab es noch keine Möglichkeit für eine IT-Organisation, einen Nachweis zu erbringen, dass sie nach den ITIL-Empfehlungen arbeitet.

Der ISO-Standard ISO/IEC 20000:2011 (in diesem Wiki abkürzend als ISO 20000 bezeichnet) wurde konzipiert, um diese Lücke zu füllen: Auf Basis von ITIL erarbeiteten die beiden Organisationen itSMF und BSI (British Standards Institution) einen Standard, der Service-Management-Anforderungen an IT-Organisationen definiert.

Der BSI-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT [1]. Auf der Basis von ISO 20000 wird nun auch IT-Organisationen die Möglichkeit der Zertifizierung eröffnet.

 

Zentrale Anforderungen aus ISO 20000

ISO 20000 empfiehlt einen „integrierten prozessorientierten Ansatz zum effektiven Erbringen gemanagter Services, die die Anforderungen der Kunden erfüllen".

ISO 20000 schreibt nicht vor, dass die Anforderungen durch Ausrichten an den ITIL-Empfehlungen erfüllt werden müssen – es gibt somit viele Wege zur Zertifizierung. Die Einführung und Befolgung der ITIL-Grundsätze ist jedoch der meist gewählte Ansatz zur Vorbereitung auf eine Zertifizierung nach ISO 20000.

Die Einführung von ITIL muss auch mit dem Aufbau eines Prozessmanagements einhergehen: Eine IT-Organisation muss belegen können, dass die IT-Service-Prozesse dokumentiert, aktiv gemanagt und kontinuierlich verbessert werden.

 

Die neue Version ISO 20000:2011

Im April 2011 wurde die neue Version von ISO/IEC 20000 Part 1: Service management system requirements (bezeichnet als ISO/IEC 20000-1:2011) veröffentlicht. Dieser Teil der Norm enthält die verpflichtenden Anforderungen und ist auschlaggebend für alle IT-Organisationen, die nach ISO 20000 zertifizieren lassen möchten.

Die Autoren der neuen Ausgabe beschreiben die wichtigsten Unterschiede zur Vorgänger-Version ISO/IEC 20000-1:2005 wie folgt:

  • Verbesserte Ausrichtung an ISO 9001 und ISO/IEC 27001
  • Klarstellung bestehender Definitionen und Ergänzung neuer Definitionen
  • Einführung des Begriffs „Service Management System" (SMS) und Ausrichtung des Standards am Konzept eines SMS
  • Bessere Beschreibung der Anforderungen an die Steuerung von Prozessen, die von Dritt-Parteien ausgeführt werden
  • Ergänzung von Anforderungen an Design und Überführung von neuen bzw. geänderten Services

 

Die Verbindung von ITIL und ISO 20000

ISO 20000 Anforderungen und ITIL 2011
Abb. 1: ISO 20000

Die grundlegenden Prinzipien von ITIL und ISO 20000 sind sehr ähnlich (siehe auch: "Alignment White Paper: ITIL V3 and ISO/IEC 20000", Jenny Dugmore & Sharon Taylor, März 2008). Es gibt folgende Hauptunterschiede:

  • ITIL-Qualifikationen sind nur für Einzelpersonen möglich, während nach ISO 20000 Organisationen zertifiziert werden.
  • ITIL ist eine bewährte und detaillierte Sammlung von Best-Practice-Empfehlungen, während ISO 20000 ein internationaler Standard ist, der Service-Management-Anforderungen an IT-Organisationen definiert.
  • Wenn Organisationen sich als "ITIL-konform" bezeichnen, ist diese Aussage oftmals nicht nachprüfbar; dagegen bedeutet eine Zertifizierung nach dem ISO-20000-Standard nachweislich, dass eine entsprechende objektive Bewertung stattgefunden hat.

Häufig wird über eine Zertifizierung nach ISO 20000 im Anschluß an die Einführung von ITIL nachgedacht, denn sie stellt eine Möglichkeit für die IT-Organisation dar, ihre Effizienz, Effektivität und Kundenorientierung als IT Service Supplier unter Beweis zu stellen.In diesem Sinne kann eine Zertifizierung zu Marketingzwecken genutzt werden oder auch dazu, Markteintrittschancen in Bereichen zu suchen, in denen potenzielle Kunden eine ISO-20000-Zertifizierung voraussetzen.

 

Anforderungen aus ISO 20000 und Entsprechung durch ITIL-Prozesse

Bei der Entwicklung von ITIL wurde explizit auf Übereinstimmung mit ISO 20000 geachtet.

Die folgende Tabelle stellt vereinfacht dar, welche ITIL-Prozesse auf oberster Ebene ("ITIL-Hauptprozesse") den in ISO 20000 geforderten Prozessen (pro Kapitel) entsprechen:

 

ISO 20000 Kapitel (ISO 20000:2011) Relevante ITIL-Prozesse (ITIL 2011)
Kap. Titel Titel (Deutsch) Anforderungen vorwiegend erfüllt durch:
4 Service management system general requirements Service-Management-System - Allgemeine Anforderungen
4.1 Management responsibility Verantwortung des Managements
4.2 Governance of processes operated by other parties Steuerung von Prozessen, die von Drittparteien ausgeführt werden
4.3 Documentation management Dokumenten-Management
4.4 Resource management Ressourcen-Management
4.5 Establish and improve the SMS

4.5.1 Define scope
4.5.2 Plan the SMS (Plan)
4.5.3 Implement and operate the SMS (Do)
4.5.4 Monitor and review the SMS (Check)
4.5.5 Maintain and improve the SMS (Act)

Einrichten und Verbessern des SMS

4.5.1 Definieren des Geltungsbereichs
4.5.2 Planen des SMS Plan)
4.5.3 Implementieren und Betreiben des SMS (Do)
4.5.4 Überwachen und Review des SMS (Check)
4.5.5 Unterhalten und Verbessern des SMS (Act)

5 Design and transition of new or changed services Design und Überführung neuer oder geänderter Services
5.1 General Allgemeines
5.2 Plan new or changed services Planung neuer oder geänderter Services
5.3 Design and development of new or changed services Design und Entwicklung neuer oder geänderter Services
5.4 Transition of new or changed services Überführung neuer oder geänderter Services
6 Service delivery processes Service-Delivery-Prozesse
6.1 Service level management Service Level Management
6.2 Service reporting Service Reporting
6.3 Service continuity and availability management

6.3.1 Service continuity and availability requirements
6.3.2 Service continuity and availability plans
6.3.3 Service continuity and availability monitoring and testing

Service Continuity und Availability Management

6.3.1 Anforderungen an Service Continuity und Availability
6.3.2 Service-Continuity- und Availability-Pläne
6.3.3 Überwachen und Test von Service Continuity und Availability

6.4 Budgeting and accounting for services Budgetplanung und Buchführung für Services
6.5 Capacity management Capacity Management
6.6 Information security management

6.6.1 Information security policy
6.6.2 Information security controls
6.6.3 Information security changes and incidents

Information Security Management

6.6.1 Informationssicherheits-Richtlinie
6.6.2 Information Security Controls
6.6.3 Information Security Changes und Incidents

7 Relationship processes Beziehungsprozesse
7.1 Business relationship management Business Relationship Management
7.2 Supplier management Supplier Management
8 Resolution processes Lösungsprozesse
8.1 Incident and service request management Incident and Service Request Management
8.2 Problem management Problem Management
9 Control processes Control-Prozesse
9.1 Configuration management Configuration Management
9.2 Change management Change management
9.3 Release and deployment management Release und Deployment Management

 

Hinweis:

ITIL setzt den Fokus auf den Lebenszyklus von Services, es wird jedoch weniger Wert darauf gelegt, zu erläutern, wie das SMS selbst eingerichtet und betrieben wird. Deshalb ist es bisweilen nicht offensichtlich, wie die ITIL-Empfehlungen (insbesondere) mit Abschnitt 4 und Abschnitt 5 von ISO 20000 in Einklang zu bringen sind. Typischerweise können jedoch mehrere unterschiedliche ITIL-Prozesse zur Erfüllung der Anforderungen eingesetzt werden.

 

Praxisbeispiel zur Verknüfung von ISO 20000 und ITIL 2011

Einführung in die ITIL - ISO 20000 Bridge

Da ISO 20000 zwar Anforderungen an Service-Management-Prozesse vorgibt, jedoch offen lässt, in welcher Art diese gestaltet sein sollten, bietet es sich an, ITIL-Prozesse als Referenz für den Entwurf von ISO20000-konformen Arbeits-Abläufen heranzuziehen: Denn jede einzelne Anforderung aus der Norm kann mit einem oder mehreren ITIL-Prozessen direkt korreliert werden.

Ein Beispiel dafür, wie dies praktisch umzusetzen ist, zeigt die Demo zur ITIL - ISO 20000 Bridge.

Die ITIL - ISO 20000 Bridge ist das ISO-20000-Add-On zum ITIL-Prozessmodell von IT Process Maps. Sie stellt die passende Verbindung zwischen den Norm-Vorgaben zu den entsprechenden ITIL-2011-Referenzprozessen her.

 

ISO 20000: Bestandteile

Dies sind die bislang veröffentlichten Bestandteile der ISO 20000 in der Übersicht:

 

Bestandteile der ISO 20000
Teil Kürzel Titel Bemerkung
1 ISO/IEC 20000-1:2011 Service Management System Requirements
  • Verpflichtenden Anforderungen (siehe Kap. ISO-20000-Anforderungen).
  • Diese finden bei Organisationen Anwendung, die sich nach dem Standard zertifizieren lassen möchten.
2 ISO/IEC 20000-2:2012 Guidance on the application of service management systems (SMS)
  • Beispiele und Vorschläge zur Gestaltung von IT-Service-Management-Prozessen, basierend auf ISO/IEC 20000-1.
  • Orientierungshilfe zur Implementierung des SMS.
  • In ISO/IEC 20000-2:2005 noch als "Code of Practice" bezeichnet.
3 ISO/IEC TR 20000-3:2009 Guidance on scope definition and applicability of ISO/IEC 20000-1
  • Technical Report (TR) mit Erläuterungen, u.a. zum Gütigkeitsbereich von Zertifizierungen, zur Anwendbarkeit der ISO 20000 Norm und zum Nachweis der Konformität.
4 ISO/IEC TR 20000-4:2010 Process reference model
  • Technical Report (TR) mit Empfehlungen zum zugrundeliegenden Prozessmodell.
5 ISO/IEC TR 20000-5:2010 Exemplar implementation plan for ISO/IEC 20000-1
  • Technical Report (TR): Beispiel zu einer ISO-20000-Einführung.

 

Bezugsquellen: ISO International Organization for Standardization oder Beuth Verlag.

 

Anmerkungen

[1] "COBIT" is a Trademark of ISACA (Information Systems Audit and Control Association).

 

Abgerufen von „https://wiki.de.it-processmaps.com/index.php?title=ISO_20000&oldid=6734