FAQ: Der Weg zur ISO 20000 Zertifizierung
Sie finden hier Antworten auf die häufigsten Fragen zur Umsetzung eines ISO 20000 [1] Vorhabens - ein Angebot für alle Leser, die ihre IT-Prozesse nachhaltig verbessern und nach ISO 20000 zertifizieren lassen möchten.
Auf dieser Seite:
- Welchen Nutzen hat ein ISO 20000 Zertifikat?
- Was müssen wir ändern, um 'ISO 20000 konform' zu werden?
- Was wird im ISO 20000 Audit geprüft?
- Was beinhaltet ein Projektplan zur ISO 20000 Zertifizierung?
- Gibt es typische 'Fallen' im ISO 20000 Projekt?
- Downloads und weitere Informationen
Welchen Nutzen hat ein ISO 20000 Zertifikat?
Ein ISO 20000 Zertifikat sagt aus, dass Ihre IT-Organisation nachweislich
- die Bedürfnisse ihrer Kunden kennt und darauf reagiert,
- in der Lage ist, Services bereitzustellen, die festgelegte Qualitätsziele erfüllen, und
- ihre Ressourcen wirtschaftlich einsetzt.
Immer häufiger erweist sich ein ISO 20000 Zertifikat als Wettbewerbs-Vorteil:
Kunden berücksichtigen bei der Auftragsvergabe nur noch IT Service Provider, die ISO 20000 zertifiziert sind - damit wird das ISO20000 Zertifikat eine unabdingbare Voraussetzung, um die eigene Marktposition gegenüber dem Mitbewerb langfristig zu stärken.
Aber auch für das Unternehmen selbst bringt das Arbeiten nach ISO 20000- (und ITIL-) Prinzipien eine Reihe von Vorteilen mit sich. Schließlich zielt der ISO 20000 Standard darauf ab, die IT-Organisation in Richtung Kundenorientierung und Effizienz zu optimieren.
Ausserdem setzt die Entscheidung für eine ISO 20000 Zertifizierung der IT-Organisation ein messbares Ziel. Das Starten einer ISO 20000 Initiative ist deshalb ein sehr guter Weg, die Einführung von Best Practice in Ihrer IT-Organisation anzustoßen und die Motivation zur Umsetzung auf längere Sicht aufrecht zu erhalten.
Was müssen wir ändern, um "ISO 20000 konform" zu werden?
Der Standard ISO/IEC 20000:2005 beschränkt sich darauf, die Anforderungen zu nennen, die erfüllt werden müssen, um ein ISO 20000 Zertifikat zu erhalten, aber er legt nicht dar, wie dies denn geschehen soll. Aus diesem Grund gibt es auf die Frage "Was muss sich ändern?" auch keine einzig gültige Antwort.
Da ist es nicht verwunderlich, dass sich zu Beginn einer ISO 20000 Initiative ein großes Problem offenbart:
Es ist nicht klar, wie eine IT-Organisation konkret strukturiert sein muss, um den Erfordernissen von ISO 20000 gerecht zu werden - somit ist es auch schwer, zu bestimmen, welche Änderungen dazu in der IT-Organisation erforderlich sind.
Hier kann ITIL entscheidend weiterhelfen, denn ISO 20000 ist an ITIL ausgerichtet.
Arbeitserleichterung durch ein ISO 20000 Referenzprozessmodell
ITIL-Wissen erhalten Sie normaler Weise in Buchform – oder Sie nutzen alternativ die ITIL-Prozesslandkarte V3 in Kombination mit der ITIL - ISO 20000 Bridge:
Unser ITIL-Prozessmodell ist ISO 20000 konform. Es beinhaltet eine komplette Sammlung von ITIL-V3-Referenz-Prozessen ("Prozess-Templates") in grafischer, leicht verständlicher Form, sowie Dokumentvorlagen.
Mit der ITIL - ISO 20000 Bridge können Sie, ausgehend von einer Liste aller 173 Einzelanforderungen der Norm ISO/IEC 20000:2005, direkt auf die Referenz-Prozesse und die Dokumentvorlagen zugreifen. Damit wird sofort ersichtlich, mit welchen ITIL-Prozessen und -Dokumenten sich eine bestimmte Anforderung der ISO20000 erfüllen lässt.
Für alle Beteiligten wird auf diese Weise greifbar, wie Ihre IT-Organisation in Zukunft arbeiten sollte bzw. was unter dem Begriff "ISO 20000 konform" zu verstehen ist.
Dies heißt nicht, dass Sie - um ISO 20000 konform zu werden und ein Zertifikat zu erlangen - alle Prozesse modellgetreu implementieren müssen: Die Referenz-Prozesse sind als ein möglicher Ansatz zur ISO 20000 Implementierung zu verstehen. Es spricht nichts dagegen, die Original-Prozesse als Ausgangspunkt zu nehmen, um sie dann an die Bedürfnisse der eigenen Organisation anzupassen - solange Sie sich an die ISO 20000 Anforderungen halten.
Was wird im ISO 20000 Audit geprüft?
Mit dem ISO 20000 Audit stellt ein unabhängiger Prüfer fest, ob Ihre IT-Organisation die ISO 20000 Anforderungen erfüllt. Verpflichtend sind die Vorgaben aus dem 'Teil 1' der ISO 20000 Norm (ISO/IEC 20000:2005 Specification).
Die ISO 20000 Auditierung hat drei Prüfungs-Schwerpunkte:
Dokumentation der ISO 20000 Prozesse
Für eine organisatorische Verankerung der ISO 20000 Prinzipien ist eine angemessene Dokumentation der IT-Prozesse nötig - sie ist die Basis für eine kontinuierliche Verbesserung der Arbeitsabläufe.
- Ist die Dokumentation vollständig? Sind alle Prozesse enthalten?
- Sind die Informationsflüsse zwischen diesen Prozessen vollständig und konsistent dargestellt?
- Erfüllen die Prozesse die in der ISO20000 Norm festgelegten Anforderungen?
Kenntnis der ISO 20000 Vorgaben bei den Mitarbeitern
Im ISO 20000 Audit werden strukturierte Interviews mit den Mitarbeitern der IT-Abteilung durchgeführt:
- Kennen die IT-Mitarbeiter die dokumentierten Prozesse?
- Werden diese Vorgaben strikt befolgt?
Verankerung von ISO 20000 im Tagesgeschäft
Wenn die ISO 20000 Prozesse korrekt ausgeführt werden, gibt es schriftliche Nachweise dafür. Z.B. werden – wenn alles vorschriftsmäßig läuft - im Rahmen des Incident Managements sog. Incident Records angelegt.
Aus diesem Grund werden im ISO 20000 Audit alle vorhandenen Nachweise in Form von Dokumenten und Aufzeichnungen geprüft:
- Existieren die zu erwartenden Dokumente und Aufzeichnungen?
- Erfüllen sie ihren Zweck?
Was beinhaltet ein Projektplan zur ISO 20000 Zertifizierung?
Ziele vermitteln und Mitarbeiter einbinden
Kommunizieren Sie die Ziele und Vorteile der ISO 20000 Zertifizierung für Ihr Unternehmen. Erklären Sie die Herangehensweise, mit es Ihre IT-Organisation erreichen soll, ISO 20000 konform zu werden.
Dies beinhaltet, dass Sie jedem einzelnen IT-Mitarbeiter zumindest ein Basisverständnis für ITIL und das IT-Service-Management vermitteln.
Den Geltungsbereich für die ISO 20000 Zertifizierung festlegen
Sie können den Anwendungsbereich der ISO 20000 Zertifizierung in Ihrer Organisation einschränken, indem Sie den 'Scope' festlegen:
Entscheiden Sie dazu, welche Bereiche Ihrer Organisation durch das ISO 20000 Zertifikat abgedeckt sein sollen: Ausgewählt werden können z.B. organisatorischen Einheiten, Services und/ oder geographische Lokationen.
Die Ausgangssituation mit einem IS0 20000 Assessment einschätzen
Ermitteln Sie die Abweichungen zwischen der aktuellen Situation (dem "Ist-Zustand") und den Anforderungen aus dem ISO 20000 Standard (dem "Soll-Zustand").
Das ISO 20000 Assessment kann von einem externen Berater durchgeführt werden oder Sie setzen das Assessment auf der Grundlage des "IT Service Management Self Assessment Workbook" (Herausgeber: BSI) selbst um.
Das ISO 20000 Projekt aufsetzen
Richten Sie ein Gremium ein, das mit der Steuerung des Projektes beauftragt ist, ernennen Sie einen Projektleiter und das Projektteam.
Bestimmen Sie die für das ISO 20000 Projekt notwendigen Ressourcen. Bereiten Sie einen Projektplan vor, in dem die Arbeitspakete für das Projekt verzeichnet sind. Wählen Sie einen Zertifizierer und ggf. einen erfahrenen externen Berater aus.
Das ISO 20000 Zertifizierungs-Audit vorbereiten
Im ISO 20000 Assessment haben Sie die Ist-Situation mit dem Soll-Zustand verglichen und dabei sicherlich Abweichungen festgestellt.
Die Abarbeitung dieser Punkte ist normaler Weise der zeitaufwändigste Teil jeder ISO 20000 Initiative: Denn je größer die im Assessment aufgedeckten Abweichungen sind, desto mehr Arbeit muss in die Veränderung bestehender IT-Prozesse bzw. die Einführung neuer Arbeitsabläufe investiert werden.
Bei der Vorbereitung auf das Audit ist es wichtig, auf ein Verzeichnis aller ISO 20000 Anforderungen, Dokumente und Records zugreifen zu können: So behalten Sie stets die Übersicht, welche Anforderungen bereits erfüllt sind und wie Sie dies (mit Dokumenten und/ oder Records) belegen können.
Ein solches vorkonfiguriertes Verzeichnis ist die ITIL - ISO 20000 Bridge. Sie hilft Ihnen dabei, Ihre Aktivitäten zielgerichtet zu steuern und unterstützt Sie dabei, die Fortschritte Ihrer Organisation in Richtung ISO 20000 Konformität zu überwachen.
Das ISO 20000 Audit durchführen
Führen Sie die eigentliche Zertifizierung durch. Die ISO 20000 Auditierung erfolgt durch einen externen Prüfer einer akkreditierten Zertifizierungs-Stelle ('Registered Certification Body').
Die ISO 20000 Zertifizierung laufend aufrecht erhalten
Nach der erstmaligen Zertifizierung muss das ISO 20000 Zertifikat alle drei Jahre erneuert werden; dies setzt voraus, dass Sie alle sechs bis zwölf Monate periodische ISO 20000 Assessments ("Wiederholungs-Assessments") durchführen.
Stellen Sie sicher, dass der ISO 20000 Standard jederzeit befolgt wird, und sorgen Sie nachdrücklich für eine kontinuierliche Service- und Prozessverbesserung.
Gibt es typische 'Fallen' im ISO 20000 Projekt?
Geringes Commitment des Managements
Das Management muss nachdrücklich klar machen, warum die ISO 20000 Zertifizierung für den Service-Provider bedeutend ist. Nur durch ein deutliches Commitment ist es in der Lage, die Initiative nach außen sichtbar zu unterstützen.
Zu geringe Einbeziehung der IT-Mitarbeiter in die Initiative
Die Vorteile einer Umgestaltung der IT-Organisation nach Best-Practices müssen in einer Art und Weise vermittelt werden, so dass sie jeder einzelne Mitarbeiter nachvollziehen kann. Und es sollte erklärt werden, wo – im Falle einer tiefergreifenden Reorganisation – der Platz eines Mitarbeiters in der neuen Organisation sein wird.
Unzureichende Ressourcen für das ISO 20000 Projekt
Mit dem Commitment des Managements muss auch die Bereitstellung der notwendigen Ressourcen für das Zertifizierungs-Programm einhergehen. Es muss sichergestellt sein, dass die mit dem ISO 20000 Projekt beauftragten Mitarbeiter von einigen ihrer Tätigkeiten im laufenden Tagesgeschäft freigestellt werden.
Downloads und weitere Informationen
| Live-Demo | Lernen Sie die ITIL - ISO 20000 Bridge in unserem Video kennen [3 min.] |
| Factsheet [.PDF] |
Das Factsheet der ITIL-Prozesslandkarte ![[⇓]](/images/user_interface/icon_download.jpg "Download: Factsheet ITIL-Prozesslandkarte [.PDF]"){kind=icon} beschreibt die Features, Inhalte und Anwendungs-Szenarien des ISO 20000 konformen Prozessmodells auf zwei Seiten. |
| Einführung [.PDF] |
Die Einführung in die ITIL - ISO 20000 Bridge enthält einen Vergleich von ITIL und ISO 20000 und Tipps für eine erfolgreiche ISO 20000 Zertifizierung. |
[1] Im April 2011 wurde eine neue Version ISO/IEC 20000:2011 veröffentlicht. Diese Seite und die "ITIL - ISO 20000 Bridge" basieren auf ISO/IEC 20000:2005 - beides werden wir in naher Zukunft aktualisieren.
Home › Was ist ISO 20000 › ISO 20000-Prozesse › ISO 20000 Zertifizierung
© 2006-2012 IT Process Maps GbR
Impressum | AGB, Lizenzbedingungen | Datenschutz | Disclaimer | Firma | Kontakt
Mitglied im itSMF 
ITIL® is a Registered Trade Mark of the Cabinet Office in the United Kingdom and other countries. — IT Infrastructure Library® is a Registered Trade Mark of the Cabinet Office in the United Kingdom and other countries.
