ITIL und ISO 20000
ITIL weist den Weg, was alles getan werden sollte, um den Kunden der IT-Organisation adäquate IT Services zu bieten. Für Einzel-Personen sind ITIL-Zertifizierungen möglich, aber bisher gab es noch keine Möglichkeit für eine IT-Organisation, einen Nachweis zu erbringen, dass sie nach den ITIL-Empfehlungen arbeitet.
Der Standard ISO 20000 wurde konzipiert, um diese Lücke zu füllen:
- Was ist ISO 20000?
- Die zentralen Anforderungen aus ISO 20000
- ITIL V3 als Fundament für ISO 20000
- Was kostet Sie ISO 20000?
- Downloads und weitere Informationen
Auf dieser Seite:
Was ist ISO 20000?
Auf Basis von ITIL erarbeiteten die beiden Organisationen itSMF und BSI (British Standard Institute) einen Standard, der Service-Management-Anforderungen an IT-Organisationen definiert.
Der BSI-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT. Auf der Basis von ISO 20000 wird nun erstmals auch IT-Organisationen die Möglichkeit der Zertifizierung eröffnet.
Organisationen, die eine ISO 20000 Zertifizierung anstreben, müssen die im ISO/IEC 20000 Standard (Part 1: Specification) festgelegten Anforderungen erfüllen – hierbei handelt es sich um die verpflichtenden Anforderungen, die Organisationen erfüllen müssen, um eine Zertifizierung nach diesem Standard zu erhalten.
Der Standard umfasst einen zweiten Teil (ISO/IEC 20000, Part 2: Code of Practice). Dieser Teil bietet Organisationen, die eine Zertifizierung wünschen, Empfehlungen für ihre IT-Service-Management-Prozesse. Die Leitlinien des zweiten Teils sind nicht zwingend zu befolgen.
2009 wurde die ISO 20000 Norm um einen dritten Teil (ISO/IEC 20000, Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1) erweitert. Er enthält hilfreiche Erläuterungen zu den Themen
- Gültigkeitsbereich von Zertifizierungen,
- Anwendbarkeit der ISO 20000 Norm und
- Nachweis der Konformität.
Die zentralen Anforderungen aus ISO 20000
Welche ISO 20000 Anforderungen gibt es?
Die beiden zentralen Anforderungen aus der Norm ISO 20000 an eine IT-Organisation sind:
- Ausrichtung der Prozessabläufe an den Vorgaben der ISO 20000, die im Wesentlichen den ITIL-Empfehlungen entsprechen (insbesondere seit der Einführung von ITIL V3).
- Einsatz einer Management-Methode gemäß ISO-Management-Standard ISO 9001:2000, die auf den Prinzipien des Geschäftsprozess-Managements basiert und auf kontinuierliche Qualitätsverbesserung ausgerichtet ist.
Die Einführung und Befolgung der ITIL-Grundsätze ist also eine der Voraussetzungen dafür, eine Zertifizierung nach ISO 20000 zu erhalten. Jedoch muss dies auch mit dem Aufbau eines Prozess-Managements einhergehen:
Eine IT-Organisation muss belegen können, dass ihre Prozesse dokumentiert, aktiv gemanagt und kontinuierlich verbessert werden; von besonderer Bedeutung ist eine qualitativ hochwertige Prozess-Dokumentation als der Kernpunkt einer jeden Zertifizierung.
ITIL V3 als Fundament für ISO 20000
Der Zusammenhang von ISO 20000 und ITIL
ITIL (und ganz besonders die neue Version 3) ist nach ISO 20000 ausgerichtet und stellt eine breite Palette von Best-Practice-Empfehlungen bereit - eine sehr gute Ausgangsbasis für das Entwickeln von Prozessen, die der ISO 20000 Norm entsprechen. Die Einführung von ITIL ist somit der beste Weg zur Vorbereitung auf eine ISO 20000 Zertifizierung.
Dazu müssen Sie aber nicht 'bei Null' beginnen:
ISO 20000 Referenz-Prozesse: Zeit und Aufwand sparen
Wenn Sie in Ihrem ISO 20000 Vorhaben ein ITIL-Referenzmodell wie unsere ITIL-Prozesslandkarte V3 benutzen, verfügen Sie über eine vollständige Sammlung ISO 20000 konformer Prozessmodelle ("Prozess-Templates").
Die Entwicklung ISO 20000 konformer Prozesse für Ihre IT-Organisation wird wesentlich vereinfacht, da Sie einsatzfertige Templates für Ihre Zwecke anpassen.
Was kostet Sie ISO 20000?
Mit welchen Gesamtkosten müssen wir rechnen?
Leider ist diese Frage nicht ganz einfach zu beantworten.
Für das formelle ISO 20000 Audit fällt gewöhnlich nur ein relativ geringer Anteil der Gesamtkosten an, die auf Ihr Unternehmen zukommen.
Zumeist entsteht der Hauptanteil des Aufwands in einem Zertifizierungs-Projekt dadurch, dass die aufgedeckten Lücken zwischen Ist- und Sollzustand der IT-Organisation durch Einführung neuer Arbeitsabläufe zu schließen sind.
Demzufolge sind die Gesamtkosten insbesondere abhängig von unterschiedlichen Randbedingungen wie z.B.
- der Anzahl der bereits implementierten ITIL-Prozesse
- bestehenden Zertifizierungen, z.B. ISO 9000
- der Größe Ihrer IT-Organisation und
- der Komplexität der von Ihnen bereitgestellten Services.
Sobald das Zertifikat erst einmal erteilt ist, ist es gültig für einen Zeitraum von drei Jahren. Während der Laufzeit sind periodische ISO20000 Assessments (Wiederholungs-Assessments) und reguläre Audits zur Re-Zertifizierung erforderlich – es gilt auch, diese laufenden Kosten zu berücksichtigen.
Sind Aufwände für externe Berater zu vermeiden?
Externe Unterstützung ist in jedem Fall für das ISO 20000 Audit notwendig, da das Audit nur durch eine bevollmächtigte Zertifizierungs-Institution durchgeführt werden darf.
In den meisten Fällen ist es darüber hinaus angeraten, die Unterstützung durch einen in ISO 20000 Projekten erfahrenen Berater anzusuchen, der weiß, auf welche Punkte ein Auditor normaler Weise seine Aufmerksamkeit richtet. Dies trägt dazu bei, dass Sie Ihr Zertifikat mit größerer Sicherheit erreichen, und es hilft Ihnen, sich bei Ihrer Vorbereitung auf das Audit auf die wichtigen Dinge zu konzentrieren.
Doch wenn wir auch nicht empfehlen würden, eine ISO 20000 Zertifizierung ohne externe Unterstützung anzugehen, so heißt es doch, die Ausgaben für externe Dienstleistungen in einem angemessenen Rahmen zu halten.
In diesem Sinne haben wir auch unser mit ISO 20000 konformes Prozessmodell entwickelt: Die Referenz-Prozesse ermöglichen es Ihnen, fundiertes ITIL- und ISO 20000 Wissen aufzubauen, um gut informiert zu entscheiden, in welchem Umfang Sie externe Unterstützung benötigen.
Downloads und weitere Informationen
| Live-Demo | Lernen Sie die ITIL ISO 20000 Bridge in unserer Live-Demo kennen [Flash, 3 min.] |
| Factsheet [.PDF] |
Das Factsheet der ITIL-Prozesslandkarte  beschreibt die Features, Inhalte und Anwendungs-Szenarien des ISO 20000 konformen Prozessmodells auf zwei Seiten. |
| ISO 20000 und ITIL V3 | Eine kurze Gegenüberstellung der Anforderungen aus ISO 20000 und Entsprechung durch die ITIL-V3-Prozesse in unserem ITIL-Wiki. |
| Einführung [.PDF] |
Die Einführung in die ITIL - ISO 20000 Bridge enthält einen Vergleich von ITIL und ISO 20000 und Tipps zur erfolgreichen Umsetzung Ihrer ISO20000 Initiative. |
© 2006-2010 IT Process Maps GbR | Impressum | AGB, Lizenzbedingungen | Datenschutz | Disclaimer
Mitglied im itSMF 
ITIL® is a Registered Trade Mark, and a Registered Community Trade Mark of the Office of Government Commerce, and is Registered in the U.S. Patent and Trademark Office. IT Infrastructure Library® is a Registered Trade Mark of the Office of Government Commerce.
Unsere