FAQ: Der Weg zur ISO 20000-Zertifizierung

Sie finden hier Antworten auf die häufigsten Fragen zur Umsetzung eines ISO 20000-Vorhabens - ein Angebot für alle Leser, die ihre Service-Management-Prozesse nachhaltig verbessern und nach ISO 20000 zertifizieren lassen möchten.

Auf dieser Seite:

Welchen Nutzen hat ein ISO 20000-Zertifikat?

Ein ISO 20000-Zertifikat sagt aus, dass Ihre IT-Organisation nachweislich

Immer häufiger erweist sich ein ISO 20000-Zertifikat als Wettbewerbs-Vorteil:

Zunehmend erwarten Kunden von ihrem IT-Service-Provider eine ISO-20000-Zertifizierung, wenn es um eine Auftragsvergabe geht - damit wird das Zertifikat eine unabdingbare Voraussetzung, um neue Aufträge zu gewinnen.

Aber auch für das Unternehmen selbst bringt das Arbeiten nach ISO 20000- (und ITIL®-) Prinzipien eine Reihe von Vorteilen mit sich. Schließlich zielt der ISO 20000-Standard darauf ab, die Geschäftsseite mit den IT-Services zu versorgen, die sie wirklich benötigt, und stets dafür zu sorgen, dass dies auf eine effiziente Weise geschieht.

Außerdem setzt die Entscheidung für eine ISO 20000-Zertifizierung der IT-Organisation ein konkretes und messbares Ziel. Das Starten einer ISO 20000-Initiative ist deshalb ein sehr guter Weg, die Einführung von Best Practice in Ihrer Organisation anzustoßen und die Motivation zur Umsetzung auf längere Sicht aufrecht zu erhalten.

Was müssen wir ändern, um "ISO 20000-konform" zu werden?

Der Standard ISO/IEC 20000:2011 beschränkt sich darauf, die Anforderungen zu nennen, die erfüllt werden müssen, um ein ISO 20000 Zertifikat zu erhalten, aber er legt nicht dar, wie dies denn geschehen soll. Aus diesem Grund gibt es auf die Frage "Was muss sich ändern?" auch keine einzig gültige Antwort.

Da ist es nicht verwunderlich, dass sich zu Beginn einer ISO 20000-Initiative ein großes Problem offenbart:

Es ist nicht klar, wie eine IT-Organisation konkret strukturiert sein muss, um den Erfordernissen von ISO 20000 gerecht zu werden - somit ist es auch schwer, zu bestimmen, welche Änderungen dazu in der IT-Organisation erforderlich sind.

Hier kann ITIL entscheidend weiterhelfen, denn ISO 20000 ist an ITIL ausgerichtet.

Arbeitserleichterung durch ein ISO 20000-Referenzprozessmodell

ITIL-Wissen erhalten Sie normaler Weise in Buchform - oder Sie nutzen alternativ die ITIL-Prozesslandkarte in Kombination mit der ITIL - ISO 20000 Bridge:

Unser ITIL-Prozessmodell ist ISO 20000-konform. Es beinhaltet eine komplette Sammlung von ITIL-Referenz-Prozessen ("Prozess-Templates") in grafischer, leicht verständlicher Form, sowie Dokumentvorlagen.

Mit der ITIL - ISO 20000 Bridge können Sie, ausgehend von einer Liste aller 147 Einzelanforderungen der Norm ISO/IEC 20000:2011 (Part 1), direkt auf die Referenz-Prozesse und die Dokumentvorlagen zugreifen. Damit wird sofort ersichtlich, mit welchen ITIL-Prozessen und -Dokumenten sich eine bestimmte Anforderung der ISO 20000 erfüllen lässt.

Für alle Beteiligten wird auf diese Weise greifbar, wie Ihre Organisation in Zukunft arbeiten sollte bzw. was unter dem Begriff "ISO 20000 konform" zu verstehen ist.

Dies heißt nicht, dass Sie - um ISO 20000-konform zu werden und ein Zertifikat zu erlangen - alle Prozesse modellgetreu implementieren müssen: Die Referenz-Prozesse sind als ein möglicher Ansatz zur ISO 20000-Implementierung zu verstehen. Es spricht nichts dagegen, die Original-Prozesse als Ausgangspunkt zu nehmen, um sie dann an die Bedürfnisse der eigenen Organisation anzupassen - solange Sie sich an die ISO 20000-Anforderungen halten.

Was wird im ISO 20000-Audit geprüft?

Mit dem ISO 20000-Audit stellt ein unabhängiger Prüfer fest, ob Ihre IT-Organisation die ISO 20000-Anforderungen erfüllt. Verpflichtend sind die Vorgaben aus Teil 1 der ISO 20000 Norm (ISO/IEC 20000:2011 Part 1: Service Management System Requirements).

Die ISO 20000 Auditierung hat drei Prüfungs-Schwerpunkte:

Dokumentation der ISO 20000-Prozesse

Für eine organisatorische Verankerung der ISO 20000-Prinzipien ist eine angemessene Dokumentation der IT-Prozesse nötig - sie ist die Basis für eine kontinuierliche Verbesserung der Arbeitsabläufe.

Kenntnis der ISO 20000 Vorgaben bei den Mitarbeitern

Im ISO 20000-Audit werden strukturierte Interviews mit den Mitarbeitern durchgeführt:

Verankerung von ISO 20000 im Tagesgeschäft

Wenn die ISO 20000-Prozesse korrekt ausgeführt werden, gibt es schriftliche Nachweise dafür. Z.B. werden - wenn alles vorschriftsmäßig läuft - im Rahmen des Incident Managements sog. Incident Records angelegt.

Aus diesem Grund werden im ISO 20000 Audit alle vorhandenen Nachweise in Form von Dokumenten und Aufzeichnungen geprüft:

Was beinhaltet ein Projektplan zur ISO 20000-Zertifizierung?

Typische Projektschritte einer ISO 20000-Zertifizierung
Ziele vermitteln und Mitarbeiter einbinden

Kommunizieren Sie die Ziele und Vorteile der ISO 20000-Zertifizierung für Ihr Unternehmen. Erklären Sie die Herangehensweise, mit es Ihre IT-Organisation erreichen soll, ISO 20000-konform zu werden.

Dies beinhaltet, dass Sie jedem einzelnen Mitarbeiter zumindest ein Basisverständnis für ITIL und das IT-Service-Management vermitteln.

Den Geltungsbereich für die ISO 20000-Zertifizierung festlegen

Sie können den Anwendungsbereich der ISO 20000-Zertifizierung in Ihrer Organisation einschränken, indem Sie den "Scope" festlegen:

Entscheiden Sie dazu, welche Bereiche Ihrer Organisation durch das ISO 20000-Zertifikat abgedeckt sein sollen: Ausgewählt werden können z.B. organisatorischen Einheiten, Services und/ oder geographische Lokationen.

Die Ausgangssituation mit einem IS0 20000-Assessment einschätzen

Ermitteln Sie die Abweichungen zwischen der aktuellen Situation (dem "Ist-Zustand") und den Anforderungen aus dem ISO 20000-Standard (dem "Soll-Zustand").

Das ISO 20000-Assessment kann von einem externen Berater durchgeführt werden oder Sie setzen das Assessment auf der Grundlage des "IT Service Management Self Assessment Workbook" (Herausgeber: BSI) selbst um.

Das ISO 20000-Projekt aufsetzen

Richten Sie ein Gremium ein, das mit der Steuerung des Projektes beauftragt ist, ernennen Sie einen Projektleiter und das Projektteam.

Bestimmen Sie die für das ISO 20000-Projekt notwendigen Ressourcen. Bereiten Sie einen Projektplan vor, in dem die Arbeitspakete für das Projekt verzeichnet sind. Wählen Sie einen Zertifizierer und ggf. einen erfahrenen externen Berater aus.

Das ISO 20000-Zertifizierungs-Audit vorbereiten

Im ISO 20000-Assessment haben Sie die Ist-Situation mit dem Soll-Zustand verglichen und dabei sicherlich Abweichungen festgestellt.

Die Abarbeitung dieser Punkte ist normaler Weise der zeitaufwändigste Teil jeder ISO 20000-Initiative: Denn je größer die im Assessment aufgedeckten Abweichungen sind, desto mehr Arbeit muss in die Veränderung bestehender IT-Prozesse bzw. die Einführung neuer Arbeitsabläufe investiert werden.

Bei der Vorbereitung auf das Audit ist es wichtig, auf ein Verzeichnis aller ISO 20000-Anforderungen, -Dokumente und -Records zugreifen zu können: So behalten Sie stets die Übersicht, welche Anforderungen bereits erfüllt sind und wie Sie dies (mit Dokumenten und/ oder Records) belegen können.

Ein solches vorkonfiguriertes Verzeichnis ist die ITIL - ISO 20000 Bridge. Sie hilft Ihnen dabei, Ihre Aktivitäten zielgerichtet zu steuern und unterstützt Sie dabei, die Fortschritte Ihrer Organisation in Richtung ISO 20000-Konformität zu überwachen.

Das ISO 20000 Audit durchführen

Führen Sie die eigentliche Zertifizierung durch. Die ISO 20000-Auditierung erfolgt durch einen externen Prüfer einer akkreditierten Zertifizierungs-Stelle ("Registered Certification Body").

Die ISO 20000-Zertifizierung laufend aufrecht erhalten

Nach der erstmaligen Zertifizierung muss das ISO 20000-Zertifikat alle drei Jahre erneuert werden; dies setzt voraus, dass Sie alle sechs bis zwölf Monate periodische ISO 20000-Assessments ("Wiederholungs-Assessments") durchführen.

Stellen Sie sicher, dass der ISO 20000-Standard jederzeit befolgt wird, und sorgen Sie nachdrücklich für eine kontinuierliche Service- und Prozessverbesserung.

Gibt es typische "Fallen" im ISO 20000-Projekt?

Geringes Commitment des Managements

Das Management muss nachdrücklich klar machen, warum die ISO 20000-Zertifizierung für den Service-Provider bedeutend ist. Nur durch ein deutliches Commitment ist es in der Lage, die Initiative nach außen sichtbar zu unterstützen.

Zu geringe Einbeziehung der Mitarbeiter in die Initiative

Die Vorteile einer Umgestaltung der IT-Organisation nach Best-Practices müssen in einer Art und Weise vermittelt werden, so dass sie jeder einzelne Mitarbeiter nachvollziehen kann. Und es sollte erklärt werden, wo - im Falle einer tiefergreifenden Reorganisation - der Platz eines Mitarbeiters in der neuen Organisation sein wird.

Unzureichende Ressourcen für das ISO 20000-Projekt

Mit dem Commitment des Managements muss auch die Bereitstellung der notwendigen Ressourcen für das Zertifizierungs-Programm einhergehen. Es muss sichergestellt sein, dass die mit dem ISO 20000 Projekt beauftragten Mitarbeiter von einigen ihrer Tätigkeiten im laufenden Tagesgeschäft freigestellt werden.

Ressourcen und weitere Informationen

Themenverwandte Seiten
Downloads