ISO/IEC 20000-1 - IT-Serviceleistungen
Geben Sie Ihren IT-Services den passenden organisatorischen Rahmen. ISO/IEC 20000-1 unterstützt Sie dabei. Mit ihrem Servicemanagementsystem (SMS) und dessen Zertifizierung zeigen Sie ihren Kunden, dass Sie langfristig ein zuverlässiger Partnern sein werden.
Inhaltsverzeichnis
Zusammenfassung
ISOIEC 20000-1 ist der weltweit angewendete internationale Standard für die Zertifizierung eines IT-Servicemanagmentsystems. Es basiert auf dem britischen Standard BS 15000. Die ‚Schwesternorm’ ISO 20000-2 ‚Code of Practice’ beschreibt Best Practices im IT-Servicemanagement und nimmt Bezug auf ITIL (IT-Infrastructure Library), eine sehr umfassende Sammlung von Best Practices.
Aufgrund des grossen Umfangs von ITIL haben die meisten Unternehmen, in der Regel Rechenzentren, Vorbehalte, diese einzuführen. Die Sorge ist unberechtigt, da vor allem auch kleine Organisationen, wie IT-Abteilungen von Unternehmen oder kleine Service Provider von diesen Best Practices profitieren können. Das Problem besteht in der Regel darin, dass diese Organisationen den Aufwand, die Best Practices für sie zu identifizieren und zu extrahieren. Inzwischen gibt es allerdings Leitfäden, die besonders die Unterstützung von kleineren Unternehmen zum Ziel haben.
Vorsicht: Die Zertifizierung nach ISO/IEC 20000-1 darf man nicht mit den ITIL-Personenzertifizierungen (ITIL Foundation, ITIL Practionier, ..) verwechseln, von denen bereits einige Tausend in der Schweiz durchgeführt wurden.
Entwicklung
Die ISO/IEC 20000-1:2005 wurde fast unverändert von dem British Standard BS 15000 übernommen. Dieser wurde erstmalig im Jahre 2000 herausgegeben, da einige Rechenzentren den Wunsch hatten, ihre nach den Best Practices aus ITIL aufgebauten Managementsysteme von einer unabhängigen Stelle zertifizieren zu lassen.
Die Version ISO/IEC 20000-1:2011 ist noch gültig bis September 2021. Erstzertifizierungen und Re-Zertifizierungen müssen ab 01. April 2020 nach der Version 2018 durchgeführt werden.
Die aktuelle Version ISO/IEC 20000-1:2018 wurde im September 2018 publiziert.
Die Version SN ISO/IEC 20000-1:2021 ist inhaltlich identisch mit ISO/IEC 20000-1:2018.
ISO/IEC 20000-1:2018 befindet sich im Status des Reviews (Stage: 90.60). Standards werden alle 5 Jahre einem Review unterzogen und bei Bedarf in eine neue Version überführt.
Organisationen mit bestehenden Zertifikaten haben bis im September 2021 Zeit die Umstellung vorzunehmen.
ISO/IEC 20000-1:2018 lässt sich sehr gut kombinieren mit:
- ISO 9001:2015 - Qualitätsmanagement
- ISO/IEC 27001:2022 - Informationssicherheitsmanagement
- ISO 22301: 2019 - Business Continuity Management
Änderungen von ISO 20000-1:2011 zu ISO 20000-1:2018: Dokument
Nutzen
Als Application oder Internet Service Provider oder Manager eines Rechenzentrums sollten Sie sich folgende Fragen stellen:
- Weiss ich eigentlich, wie viele "Hilferufe" unserer Kunden ungehört bleiben?
- Haben wir mit unseren Kunden vereinbart, welchen Service sie brauchen, z. B. „7*24 Stunden Rundum-Service“ oder „Service zu Bürozeiten“?
- Nutzen wir die Probleme unserer Kunden zur nachhaltigen Verbesserung unseres Service?
- Sind wir auf einen Total-Ausfall unserer Systeme wirklich vorbereitet?
- Weiss ich, wann genau wir an unsere Kapazitätsgrenzen stossen?
- Bin ich sicher, dass wir bei Änderungen an unserer Infrastruktur nie ins Schleudern kommen?
- Kann ich ruhigen Gewissens unseren Kunden garantieren, dass ihre Daten bezüglich Vertraulichkeit, Verfügbarkeit und Unverletzbarkeit stets sicher sind?
- Arbeiten unsere Mitarbeiter oft unter starkem Stress und länger als normal?
Die Best Practices von ITIL helfen Ihnen:
- Ihren Service Desk so zu organisieren, dass alle Hilferufe ankommen, und allen Kunden rasch geholfen werden kann.
- mit Ihren Kunden transparente Vereinbarungen über Ihre Serviceleistungen zu treffen;
- Probleme der Kunden zu nutzen, Ihren Service nachhaltig zu verbessern und aus einem reklamierenden Kunden einen begeisterten zu machen;
- bei einem Ausfall der Systeme Ihre Kunden rasch und aktuell zu informieren und ihr Vertrauen zu behalten;
- durch pro-aktives Ressourcen-Management einen Einbruch Ihrer Service Performance zu vermeiden;
- einen sicheren Betrieb auch bei Änderung der Infrastruktur zu gewährleisten;
- Daten Ihrer Kunden hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit zu schützen;
- durch effizientes IT-Servicemanagement die Belastung Ihrer Mitarbeitenden auf einem vernünftigen Level zu halten.
Zeigen Sie es Ihren Kunden und Partnern. Ihr IT-Service Management System mit den Best Practices nach ITIL (IT Infrastructure Library) lässt sich nach ISO/IEC 20000-1 durch das Swiss Safety Center als unabhängige Stelle überprüfen und zertifizieren. Damit zeigen Sie Ihren Kunden, dass Sie nachhaltig ein professionelles Service Management betreiben und alles unternehmen, ihnen ein langfristig verlässlicher Partner zu sein.
Was Sie wissen Müssen
Die Anforderungen an ein IT-Servicemanagement werden in der ISO 20000-1:2005 formuliert. Sie stützen sich auf die Prozesse und Funktionen der IT Infrastruktur Library ITIL V2 ab. Für eine Zertifizierung müssen alle Elemente des Standards erfüllt werden. Die inzwischen erschienene ITIL V3 mit der erweiterten Prozesslandschaft hat auf die ISO 20000 noch keine Auswirkungen.
Die Fachgruppe Informatik der Swiss Association for Quality SAQ hat einen Leitfaden ‚ITIL für KMU’ entwickelt. Er soll kleineren Organisationen eine Wegleitung sein, die Best Practices aus ITIL V2 zu nutzen und ein in sich geschlossenes IT-Servicemanagementsystem aufzubauen, dass abschliessend zertifiziert werden kann. Das Swiss Safety Center hat sich massiv an der Entwicklung dieses Leitfadens beteiligt. Er kann beim Swiss Safety Center Shop unter Zertifizierung/Checklisten bezogen werden.
Einige interessante Beiträge aus Fachzeitschriften:
Vom Anwender zum Service-Kunden, M&Q 6/2007
ITIL auch für KMU, IT-Security 2/2008
Interessante Links:
ITSMF IT Service Management Forum ist der internationale Verband und ‚Träger’ der ITIL-Aktivitäten.
www.itsmf.ch ist die schweizerische Landesorganisation
www.swissict.ch ist ein Branchenverband der IT und Telecommunication
Eine Auditcheckliste zu ISO 20000-1 kann beim Swiss Safety Center-Shop unter Zertifizierung/Checklisten gratis bezogen werden.
Dort findet man auch zahlreiche weitere Checklisten und Broschüren zu anderen Standards, die zum grossen Teil gratis sind.
Es gibt zahlreiche Anbieter von ITIL Ausbildung.
Alle Mitarbeitende eines IT-Service Providers sollten mindestens eine Foundation-Schulung mit abschliessendem Zertifikat absolvieren.
Das Swiss Safety Center bietet selber keine ITIL Ausbildung an, nimmt aber in der Schweiz für den TÜV SÜD Prüfungen ab.
Der Zertifizierungsablauf ist praktisch identisch mit demjenigen von ISO 9001, ISO 14001, etc. .
ITIL ist doch viel zu kompliziert für meine IT-Organisation mit 20 Mitarbeitenden! Kann ich das überhaupt implementieren?
ITIL ist zunächst einmal eine Sammlung von Best Practices, die sowohl für grosse wie kleine IT-Service Provider - interne sowie externe - anwendbar sind. Einen Leitfaden, wie kleine Organisationen die ITIL-Prozesse und Funktionen effizient implementieren können, können Sie vom Swiss Safety Center Shop beziehen.
Müssen alle ITIL V2 Prozesse implementiert werden, damit nach ISO 20000 zertifiziert werden kann?
Ja, alle Prozesse müssen implementiert sein. Wie weit sie ausgearbeitet werden müssen, hängt von der Art der Services, deren Komplexität und Kritikalität ab.
Kann man auch ein IT-Servicemanagementsystem, das nach ITIL V3 aufgebaut wurde, nach ISO 20000 zertifizieren lassen?
Ja, da ITIL V3 alle Anforderungen der ISO 20000-1 abdeckt.