ITIL und ISO 20000

Zentrale Anforderungen aus ISO 20000

Die beiden zentralen Anforderungen aus der Norm ISO 20000 an eine ITIL-Implementierung lauten:

  • Einsatz einer Management-Methode in der IT-Organisation gemäß ISO-Management-Standard ISO 9001:2000, die auf den Prinzipien des Geschäftsprozess-Managements basiert und auf kontinuierliche Qualitätsverbesserung ausgerichtet ist
  • Ausrichtung der Prozessabläufe im IT Service Management an den Vorgaben der ISO 20000, die im Wesentlichen den Empfehlungen des ITIL Service Managements entsprechen.

Die Einführung und Befolgung der ITIL-Grundsätze ist also eine unabdingbare Voraussetzung dafür, eine Zertifizierung nach ISO 20000 zu erhalten. Jedoch muss dies auch mit dem Aufbau eines Prozessmanagements einhergehen: Eine IT-Organisation muss belegen können, dass die IT-Service-Prozesse dokumentiert, aktiv gemanagt und kontinuierlich verbessert werden; von besonderer Bedeutung ist eine qualitativ hochwertige Prozess-Dokumentation als der Kernpunkt einer jeden Zertifizierung. Beides wird mit der Anwendung unserer Methode der "ITIL-Implementierung mit einem Referenz-Prozessmodell" erreicht.

Gegenüberstellung ITIL und ISO 20000

Die grundlegenden Prinzipien von ITIL und ISO 20000 sind sehr ähnlich. Es gibt folgende Hauptunterschiede:

  • ITIL-Zertifizierungen sind nur für Einzelpersonen möglich, während nach ISO 20000 Organisationen zertifiziert werden.
  • ITIL ist eine bewährte und detaillierte Sammlung von Best-Practice-Empfehlungen, während ISO 20000 ein internationaler Standard ist, der Service-Management-Anforderungen an IT-Organisationen definiert.
  • Wenn Organisationen sich als "ITIL-konform" bezeichnen, ist diese Aussage oftmals nicht nachprüfbar; dagegen bedeutet eine Zertifizierung nach dem ISO-20000-Standard nachweislich, dass eine entsprechende objektive Bewertung stattgefunden hat.

Häufig wird über eine Zertifizierung nach ISO 20000 im Anschluß an die Einführung von ITIL nachgedacht, denn sie stellt eine Möglichkeit für die IT-Organisation dar, ihre Effizienz, Effektivität und Kundenorientierung als IT Service Supplier unter Beweis zu stellen. In diesem Sinne kann eine Zertifizierung zu Marketingzwecken genutzt werden oder auch dazu, Markteintrittschancen in Bereichen zu suchen, in denen potenzielle Kunden eine ISO-20000-Zertifizierung voraussetzen.

Bei der Gestaltung der Abläufe nach ISO 20000 wird der Prozess „Financial Management for IT Services“ aus Sicht von ISO 20000 empfohlen, muss aber nicht verpflichtend implementiert werden.

Während das IT Security Management in ITIL V2 noch eine eigene Disziplin außerhalb des IT Service Managements war, werden die Anforderungen aus ISO 20000 nun durch einen speziellen ITIL-V3-Prozess "IT Security Management" erfüllt.

Anforderungen aus ISO 20000 und Entsprechung durch ITIL-V3-Prozesse haben wir in unserem ITIL-Wiki für Sie bereitgestellt.

Eine Gegenüberstellung der Forderungen aus ISO 20000 und IT Service Management nach ITIL V2 Gegenüberstellung ITIL und ISO 20000 finden Sie hier.

Weitere Informationen

Mit einer vollständigen Sammlung ISO-20000-konformer Prozesse unterstützt unser ITIL-Referenzprozessmodell ISO-20000-Vorhaben optimal:

  • Werfen Sie einen Blick auf das Factsheet zur ITIL-Prozesslandkarte ITIL-Prozesslandkarte und ISO 20000: Factsheet mit einer Beschreibung ihrer Features, Inhalte und Anwendungsszenarien im Rahmen von ISO 20000- und ITIL-Vorhaben!