ISO 20000

Aus IT Process Wiki
Version vom 1. Januar 2008, 19:19 Uhr von Andrea (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
this Page in English

ITIL weist den Weg, was alles getan werden sollte, um den Anwendern in der Ausübung ihrer Geschäftsprozesse adäquate IT Services zu bieten. ITIL-Zertifizierungen sind für Einzelpersonen möglich, aber bisher gab es noch keine Möglichkeit für eine IT-Organisation, offenzulegen, dass sie nach den ITIL-Empfehlungen arbeitet.

Der ISO-Standard wurde konzipiert, um diese Lücke zu füllen: Auf Basis von ITIL erarbeiteten die beiden Organisationen itSMF und BSI (British Standard Institute) einen Standard, der Service-Management-Anforderungen an IT-Organisationen definiert.

Der ISO-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT. Auf der Basis von ISO 20000 wird nun erstmals auch IT-Organisationen die Möglichkeit der Zertifizierung eröffnet.


Zentrale Anforderungen aus ISO 20000

Um die beiden zentralen Anforderungen aus der Norm ISO 20000 zu erreichen, sind die folgenden Punkte erforderlich:

  • Einsatz einer Management-Methode in der IT-Organisation gemäß ISO-Management-Standard ISO 9001:2000, die auf den Prinzipien des Geschäftsprozess-Managements basiert und auf kontinuier­liche Qualitätsverbesserung ausgerichtet ist
  • Ausrichtung der Prozessabläufe im IT Service Management an den Vorgaben der ISO 20000, die den Empfehlungen des ITIL Service Managements entsprechen.

Damit ist eine ITIL-Einführung zwar die Voraussetzung dafür, eine ISO-20000-Zertifizierung zu erhalten; dies allein ist aber noch nicht ausreichend: Ebenso wichtig ist es, belegen zu können, dass die IT-Service-Prozesse dokumentiert, aktiv gemanagt und kontinuierlich verbessert werden; eine qualitativ hochwertige Prozess-Dokumentation ist der Kernpunkt einer jeden Zertifizierung.


Die Verbindung von ITIL V3 und ISO 20000

Die grundlegenden Prinzipien von ITIL V3 und ISO 20000 sind sehr ähnlich. Es gibt folgende Hauptunterschiede:

  • ITIL-Zertifizierungen sind nur für Einzelpersonen möglich, während nach ISO 20000 Organisationen zertifiziert werden.
  • ITIL ist eine bewährte und detaillierte Sammlung von Best-Practice-Empfehlungen, während ISO 20000 ein internationaler Standard ist, der Service-Management-Anforderungen an IT-Organisationen definiert.
  • Wenn Organisationen sich als "ITIL-konform" bezeichnen, ist diese Aussage oftmals nicht nachprüfbar; dagegen bedeutet eine Zertifizierung nach dem ISO-20000-Standard nachweislich, dass eine entsprechende objektive Bewertung stattgefunden hat.

Häufig wird über eine Zertifizierung nach ISO 20000 im Anschluß an die Einführung von ITIL nachgedacht, denn sie stellt eine Möglichkeit für die IT-Organisation dar, ihre Effizienz, Effektivität und Kundenorientierung als IT Service Supplier unter Beweis zu stellen.In diesem Sinne kann eine Zertifizierung zu Marketingzwecken genutzt werden oder auch dazu, Markteintrittschancen in Bereichen zu suchen, in denen potenzielle Kunden eine ISO-20000-Zertifizierung voraussetzen.


Anforderungen aus ISO 20000 und Entsprechung durch ITIL-V3-Prozesse

In der folgenden Tabelle sind die Anforderungen aus der ISO 20000 aufgelistet; es wird gezeigt, wie diese Forderungen durch die einzelnen ITIL-V3-Prozesse erfüllt werden.


ISO 20000 Anforderungen Abdeckung durch ITIL-V3-Prozesse
Kap. Titel Bemerkung
5 Planning and Implementing New or Changed Services Anforderungen werden erfüllt durch den ITIL-Prozess "Service Level Management"
6 Service Delivery  
6.1 Service Level Management Anforderungen werden erfüllt durch den ITIL-Prozess "Service Level Management"
6.2 Service Reporting Anforderungen werden erfüllt durch den ITIL-Prozess "Service Level Management"
6.3 Service Continuity and Availability Management Anforderungen werden erfüllt durch die ITIL-Prozesse "IT Service Continuity Management" und "Availability Management"
6.4 Budgeting and Accounting for IT Services Anforderungen werden erfüllt durch den ITIL-Prozess "Financial Management for IT-Services"

(optional, d. h. nicht verpflichtender Teil des Standards)

6.5 Capacity Management Anforderungen werden erfüllt durch den ITIL-Prozess "Capacity Management"
6.6 Information Security Management Anforderungen werden erfüllt durch den ITIL-Prozess "Information Security Management"
7 Relationship Processes
7.2 Business Relationship Management Anforderungen werden durch mehrere ITIL-Prozesse erfüllt: “Service Portfolio Management”, „Service Level Management” und “Continual Service Improvement”
7.3 Supplier Management Anforderungen werden erfüllt durch den ITIL-Prozess "Supplier Management"
8 Resolution
8.2 Incident Management Anforderungen werden erfüllt durch den ITIL-Prozess "Incident Management"
8.3 Problem Management Anforderungen werden erfüllt durch den ITIL-Prozess "Problem Management"
9 Control
9.1 Configuration Management Anforderungen werden erfüllt durch den ITIL-Prozess "Configuration and Asset Management"
9.2 Change Management Anforderungen werden erfüllt durch den ITIL-Prozess "Change Management"
10 Release
10.1 Release Management Anforderungen werden erfüllt durch den ITIL-Prozess "Release and Deployment Management"