- ISO 20000
-
Die ISO/IEC 20000 ist ein international anerkannter Standard zum IT-Service-Management, in dem die Anforderungen für ein professionelles IT-Service-Management dokumentiert sind.
Inhaltsverzeichnis
Zielsetzung
Die ISO/IEC 20000 geht auf den alten British Standard BS 15000 zurück. In einem „Fast Track-Verfahren" wurde der BS 15000 von dem Joint Technical Committee ISO/IEC JTC 1, Information Technology, in die ISO/IEC 20000 überführt und am 15. Dezember 2005 veröffentlicht.
Die ISO/IEC 20000 IT Service Management dient als messbarer Qualitätsstandard für das IT Service Management (ITSM). Dazu werden in der ISO/IEC 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können.
Die ISO/IEC 20000 ist ausgerichtet an den Prozessbeschreibungen, wie sie durch die IT Infrastructure Library (ITIL) des Office of Government Commerce (OGC) beschrieben sind, und ergänzt diese komplementär.
Innerhalb der ISO/IEC 20000 werden dazu die folgenden Anforderungen und Prozesse definiert:
- Anforderungen an das Management System
- Planung und Implementierung des Service Managements
- Planen und Implementieren neuer oder geänderter Services
- Service Level Management
- Service Reporting
- Availability und Service Continuity Management
- Finanzplanung und Kostenrechnung für IT-Services
- Capacity Management
- Information Security Management
- Business Relationship Management
- Supplier Management
- Incident Management
- Problem Management
- Configuration Management
- Change Management
- Release Management
Bestandteile der ISO/IEC 20000
Die ISO/IEC 20000 besteht aus folgenden Dokumenten:
ISO/IEC 20000 Part 1 – „Service Management: Specification”
Der erste Teil des Standards (ISO/IEC 20000-1) enthält die formelle Spezifikation des Standards. Es sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten. Die ISO/IEC 20000-1 enthält die „Muss-Kriterien“ des Standards.
ISO/IEC 20000 Part 2 – „Service Management: Code of Practice”
Innerhalb des zweiten Teils des Standards (ISO/IEC 20000-2) werden die Anforderungen des ersten Teils um Erläuterungen der best practice ergänzt. Die ISO/IEC 20000-2 bietet Leitlinien und Empfehlungen für IT Service Management-Prozesse im Rahmen des formellen Standards.
Zertifizierung von IT Organisationen
Die erfolgreiche Umsetzung der ISO/IEC 20000 kann zertifiziert werden. Dies muss durch eine autorisierte Organisation (Registered Certification Body, RCB) erfolgen.
Die ISO/IEC 20000 Zertifizierung stellt die einzige Möglichkeit dar, die erfolgreiche Implementierung eines IT Service Managements anhand eines internationalen Standards objektiv zu messen und zu zertifizieren. Dies ist insofern hervorzuheben, als dass das weit verbreitete ITIL keinen Standard darstellt und die Managementprozesse gemäß ITIL somit nicht zertifizierbar sind.
Personenzertifizierung
Es konkurrieren zwei Angebote zur Zertifizierung von Beratern und Auditoren. Gestaltet sind diese von
- TÜV SÜD Management Service und EXIN, oder
- BSI Group (Großbritannien) und itSMF International
Bezugsquellen
Die ISO-Normen sind kostenpflichtig über ISO oder den Beuth-Verlag zu beziehen.
Weblinks
Wikimedia Foundation.
