ITIL und ISO 20000

ITIL® weist den Weg, was alles getan werden sollte, um den Kunden adäquate IT-Services zu bieten. Für Einzel-Personen sind ITIL-Qualifizierungen möglich, aber bis vor Kurzem gab es noch keine Möglichkeit für eine IT-Organisation, einen Nachweis zu erbringen, dass sie nach den ITIL-Empfehlungen arbeitet.

Der Standard ISO 20000 wurde konzipiert, um diese Lücke zu füllen.

Auf dieser Seite:

Was ist ISO 20000?

Auf Basis von ITIL erarbeiteten die beiden Organisationen itSMF und BSI (British Standards Institution) einen Standard, der Service-Management-Anforderungen an IT-Organisationen definiert.

Der BSI-Standard ist mittlerweile als international anerkannte Norm ISO 20000 bekannt und schlägt eine Brücke zwischen den beiden Ansätzen ITIL und COBIT. Auf der Basis von ISO 20000 wird IT-Organisationen die Möglichkeit der Zertifizierung eröffnet.

Organisationen, die eine ISO 20000 Zertifizierung anstreben, müssen die im ISO/IEC 20000:2011 Standard (Part 1: Service Management System Requirements) festgelegten Anforderungen erfüllen - hierbei handelt es sich um die verpflichtenden Anforderungen, die Organisationen erfüllen müssen, um eine Zertifizierung nach diesem Standard zu erhalten.

Der Standard umfasst einen zweiten Teil (ISO/IEC 20000:2012, Part 2: Guidance on the application of service management systems - in ISO 20000:2005 als "Code of Practice" bezeichnet). Dieser Teil bietet Organisationen, die eine Zertifizierung wünschen, Empfehlungen für ihre IT-Service-Management-Prozesse. Die Leitlinien des zweiten Teils sind nicht zwingend zu befolgen.

Ein dritter Teil der ISO 20000 Norm (ISO/IEC TR 20000:2012, Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1) enthält hilfreiche Erläuterungen zu den Themen

Hinzu kommen zwei weitere Teile des Standards - beide mit Empfehlungs-Charakter:

Neue Version ISO 20000:2011

Im April 2011 wurde die neue Version von ISO/IEC 20000 Part 1: Service management system requirements (hier bezeichnet als ISO/IEC 20000-1:2011) veröffentlicht.

Die Autoren der neuen Ausgabe der verpflichtenden Anforderungen beschreiben die wichtigsten Unterschiede zur Vorgänger-Version wie folgt:

Die neue Version umfasst deutlich mehr Text als die Vorgänger-Version, erklärt aber nicht im Detail, was hinzugekommen ist bzw. geändert wurde. Allgemein ist unser Eindruck, dass viele Klarstellungen ihren Weg in die neue Version gefunden haben, und dass es nicht notwendigerweise schwieriger geworden ist, eine Zertifizierung nach ISO 20000 zu erreichen.

Die zentralen Anforderungen aus der Norm ISO 20000

Welche ISO 20000-Anforderungen gibt es?

ISO 20000 empfiehlt einen "integrierten prozessorientierten Ansatz zum effektiven Erbringen gemanagter Services, die die Anforderungen der Kunden erfüllen".

ISO 20000 schreibt nicht vor, dass die Anforderungen durch Ausrichten an den ITIL-Empfehlungen erfüllt werden müssen - es gibt somit viele Wege zur Zertifizierung. Die Einführung und Befolgung der ITIL-Grundsätze ist jedoch der meist gewählte Ansatz zur Vorbereitung auf eine Zertifizierung nach ISO 20000 zu erhalten.

Die Einführung von ITIL muss auch mit dem Aufbau eines Prozessmanagements einhergehen: Ihre Organisation muss belegen können, dass die IT-Service-Prozesse dokumentiert, aktiv gemanagt und kontinuierlich verbessert werden.

ITIL als Fundament für ISO 20000

Der Zusammenhang von ISO 20000 und ITIL

ITIL (und ganz besonders die Version 3) ist nach ISO 20000 ausgerichtet und stellt eine breite Palette von Best-Practice-Empfehlungen bereit - eine sehr gute Ausgangsbasis für das Entwickeln von Prozessen, die der ISO 20000 Norm entsprechen. Die Einführung von ITIL ist somit der beste Weg zur Vorbereitung auf eine ISO 20000 Zertifizierung.

Dazu müssen Sie aber nicht "bei Null" beginnen:

ISO 20000 Referenz-Prozesse: Zeit und Aufwand sparen

Wenn Sie in Ihrem ISO 20000-Vorhaben ein ITIL-Referenzmodell wie unsere ITIL-Prozesslandkarte benutzen, verfügen Sie über eine vollständige Sammlung ISO 20000-konformer Prozessmodelle ("Prozess-Templates").

ITIL ISO 20000:2011

Das Referenzmodell enthält leicht verständliche, komplett adaptierbare Prozess- und Dokumentvorlagen in gängigen Formaten wie Microsoft Visio, Excel und Word. Die ITIL - ISO 20000 Bridge verbindet jede einzelne ISO-20000-Anforderung mit einer oder mehrerer dieser Vorlagen.

Die Entwicklung ISO 20000-konformer Prozesse für Ihre Organisation wird wesentlich vereinfacht, da Sie einsatzfertige Templates für Ihre Zwecke anpassen.

Was kostet Sie ISO 20000?

Mit welchen Gesamtkosten müssen wir rechnen?

Leider ist diese Frage nicht ganz einfach zu beantworten.

Für das formelle ISO 20000-Audit fällt gewöhnlich nur ein relativ geringer Anteil der Gesamtkosten an, die auf Ihr Unternehmen zukommen.

Zumeist entsteht der Hauptanteil des Aufwands in einem Zertifizierungs-Projekt dadurch, dass die aufgedeckten Lücken zwischen Ist- und Sollzustand der Organisation durch Einführung neuer Arbeitsabläufe zu schließen sind.

Demzufolge sind die Gesamtkosten insbesondere abhängig von unterschiedlichen Randbedingungen wie z.B.

Sobald das Zertifikat erst einmal erteilt ist, ist es gültig für einen Zeitraum von drei Jahren. Während der Laufzeit sind periodische ISO 20000-Assessments (Wiederholungs-Assessments) und reguläre Audits zur Re-Zertifizierung erforderlich - es gilt auch, diese laufenden Kosten zu berücksichtigen.

Sind Aufwände für externe Berater zu vermeiden?

Externe Unterstützung ist in jedem Fall für das ISO 20000-Audit notwendig, da das Audit nur durch eine bevollmächtigte Zertifizierungs-Institution durchgeführt werden darf.

In den meisten Fällen ist es darüber hinaus angeraten, die Unterstützung durch einen in ISO 20000-Projekten erfahrenen Berater anzusuchen, der weiß, auf welche Punkte ein Auditor normaler Weise seine Aufmerksamkeit richtet. Dies trägt dazu bei, dass Sie Ihr Zertifikat mit größerer Sicherheit erreichen, und es hilft Ihnen, sich bei Ihrer Vorbereitung auf das Audit auf die wichtigen Dinge zu konzentrieren.

Doch wenn wir auch nicht empfehlen würden, eine ISO 20000-Zertifizierung ohne externe Unterstützung anzugehen, so heißt es doch, die Ausgaben für externe Dienstleistungen in einem angemessenen Rahmen zu halten.

In diesem Sinne haben wir auch unser mit ISO 20000 konformes Prozessmodell entwickelt: Die Referenz-Prozesse ermöglichen es Ihnen, fundiertes ITIL- und ISO 20000-Wissen aufzubauen, um gut informiert zu entscheiden, in welchem Umfang Sie externe Unterstützung benötigen.

Ressourcen und weitere Informationen

Themenverwandte Seiten
Downloads