ISO 20000
<seo metakeywords="iso 20000, iso 20000 wiki" metadescription="Der BSI-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT." />
ITIL weist den Weg, was alles getan werden sollte, um den Anwendern in der Ausübung ihrer Geschäftsprozesse adäquate IT Services zu bieten. ITIL-Qualifizierungen sind für Einzelpersonen möglich, aber bis vor Kurzem gab es noch keine Möglichkeit für eine IT-Organisation, einen Nachweis zu erbringen, dass sie nach den ITIL-Empfehlungen arbeitet.
Der ISO-Standard ISO/IEC 20000:2005 (in diesem Wiki abkürzend als ISO 20000 bezeichnet) wurde konzipiert, um diese Lücke zu füllen: Auf Basis von ITIL erarbeiteten die beiden Organisationen itSMF und BSI (British Standards Institution) einen Standard, der Service-Management-Anforderungen an IT-Organisationen definiert.
Der BSI-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT. Auf der Basis von ISO 20000 wird nun auch IT-Organisationen die Möglichkeit der Zertifizierung eröffnet.
Zentrale Anforderungen aus ISO 20000
ISO 20000 empfiehlt einen „integrierten prozessorientierten Ansatz zum effektiven Erbringen gemanagter Services, die die Anforderungen der Kunden erfüllen".
ISO 20000 schreibt nicht vor, dass die Anforderungen durch Ausrichten an den ITIL-Empfehlungen erfüllt werden müssen – es gibt somit viele Wege zur Zertifizierung. Die Einführung und Befolgung der ITIL-Grundsätze ist jedoch der meist gewählte Ansatz zur Vorbereitung auf eine Zertifizierung nach ISO 20000.
Die Einführung von ITIL muss auch mit dem Aufbau eines Prozessmanagements einhergehen: Eine IT-Organisation muss belegen können, dass die IT-Service-Prozesse dokumentiert, aktiv gemanagt und kontinuierlich verbessert werden.
Die neue Version ISO 20000:2011
Im April 2011 wurde die neue Version von ISO/IEC 20000 Part 1: Service management system requirements (bezeichnet als ISO/IEC 20000-1:2011) veröffentlicht.
Die Autoren der neuen Ausgabe beschreiben die wichtigsten Unterschiede zur Vorgänger-Version wie folgt:
- Verbesserte Ausrichtung an ISO 9001 und ISO/IEC 27001
- Klarstellung bestehender Definitionen und Ergänzung neuer Definitionen
- Einführung des Begriffs „Service Management System" (SMS) und Ausrichtung des Standards am Konzept eines SMS
- Bessere Beschreibung der Anforderungen an die Steuerung von Prozessen, die von Dritt-Parteien ausgeführt werden
- Ergänzung von Anforderungen an Design und Überführung von neuen bzw. geänderten Services
Die Verbindung von ITIL V3 und ISO 20000
Die grundlegenden Prinzipien von ITIL V3 und ISO 20000 sind sehr ähnlich (siehe auch: "Alignment White Paper: ITIL V3 and ISO/IEC 20000", Jenny Dugmore & Sharon Taylor, März 2008). Es gibt folgende Hauptunterschiede:
- ITIL-Qualifikationen sind nur für Einzelpersonen möglich, während nach ISO 20000 Organisationen zertifiziert werden.
- ITIL ist eine bewährte und detaillierte Sammlung von Best-Practice-Empfehlungen, während ISO 20000 ein internationaler Standard ist, der Service-Management-Anforderungen an IT-Organisationen definiert.
- Wenn Organisationen sich als "ITIL-konform" bezeichnen, ist diese Aussage oftmals nicht nachprüfbar; dagegen bedeutet eine Zertifizierung nach dem ISO-20000-Standard nachweislich, dass eine entsprechende objektive Bewertung stattgefunden hat.
Häufig wird über eine Zertifizierung nach ISO 20000 im Anschluß an die Einführung von ITIL nachgedacht, denn sie stellt eine Möglichkeit für die IT-Organisation dar, ihre Effizienz, Effektivität und Kundenorientierung als IT Service Supplier unter Beweis zu stellen.In diesem Sinne kann eine Zertifizierung zu Marketingzwecken genutzt werden oder auch dazu, Markteintrittschancen in Bereichen zu suchen, in denen potenzielle Kunden eine ISO-20000-Zertifizierung voraussetzen.
Anforderungen aus ISO 20000 und Entsprechung durch ITIL-V3-Prozesse
Bei der Entwicklung von ITIL V3 wurde explizit auf Übereinstimmung mit ISO 20000 geachtet, wie die folgende Tabelle beispielhaft darstellt: Für jeden Abschnitt in ISO 20000 gibt es einen bzw. mehrere entsprechende ITIL-Prozesse.
| ISO 20000 Kapitel | Relevante ITIL-V3-Prozesse | ||
|---|---|---|---|
| Kap. | Titel | Bemerkung | |
| 5 | Planning and Implementing New or Changed Services | Anforderungen werden erfüllt durch die ITIL-Prozesse "Service Strategy (Servicestrategie)" und "Service Level Management" | |
| 6 | Service Delivery | ||
| 6.1 | Service Level Management | Anforderungen werden erfüllt durch den ITIL-Prozess "Service Level Management" | |
| 6.2 | Service Reporting | Anforderungen werden erfüllt durch den ITIL-Prozess "Service Level Management" | |
| 6.3 | Service Continuity and Availability Management | Anforderungen werden erfüllt durch die ITIL-Prozesse "IT Service Continuity Management" und "Availability Management" | |
| 6.4 | Budgeting and Accounting for IT Services | Anforderungen werden erfüllt durch den ITIL-Prozess "Financial Management"
(optional, d. h. nicht verpflichtender Teil des Standards) | |
| 6.5 | Capacity Management | Anforderungen werden erfüllt durch den ITIL-Prozess "Capacity Management" | |
| 6.6 | Information Security Management | Anforderungen werden erfüllt durch den ITIL-Prozess "IT Security Management" | |
| 7 | Relationship Processes | ||
| 7.2 | Business Relationship Management | Anforderungen werden durch mehrere ITIL-Prozesse erfüllt: “Service Portfolio Management”, „Service Level Management” und “Continual Service Improvement” | |
| 7.3 | Supplier Management | Anforderungen werden erfüllt durch den ITIL-Prozess "Supplier Management" | |
| 8 | Resolution | ||
| 8.2 | Incident Management | Anforderungen werden erfüllt durch den ITIL-Prozess "Incident Management" | |
| 8.3 | Problem Management | Anforderungen werden erfüllt durch den ITIL-Prozess "Problem Management" | |
| 9 | Control | ||
| 9.1 | Configuration Management | Anforderungen werden erfüllt durch den ITIL-Prozess "Service Asset and Configuration Management" | |
| 9.2 | Change Management | Anforderungen werden erfüllt durch den ITIL-Prozess "Change Management" | |
| 10 | Release | ||
| 10.1 | Release Management | Anforderungen werden erfüllt durch den ITIL-Prozess "Release und Deployment Management" | |
