Kontakt
Anmeldungen
Alle Termine

mITSM ISO/IEC 20000 Auditierung und GAP-Analyse

- Prüfen Sie die Konformität Ihres Service Managements nach ISO/IEC 20000 -

Beratung_ISO_20000_GAP_Analyse_Service_Management_System
ISO/IEC 20000 ist der einzige echte Standard für IT Service Management. Ein IT-Provider, dessen Service Management System (SMS) nach ISO/IEC 20000 zertifiziert ist, weist sichtbar nach, dass er einen prozessorientierten Ansatz im Management seiner IT-Services implementiert und erfolgreich etabliert hat, der gesamte IT-Betrieb auf Kundenbedürfnisse ausgerichtet ist und Qualitätsmanagement und kontinuierliche Verbesserung fest in der IT-Organisation verankert sind.

IT-Provider, egal ob intern oder extern, können sich bei einer akkreditierten Zertifizierungsstelle (Certification Body) nach dem Standard ISO/IEC 20000 zertifizieren lassen. Maßgeblich für das Zertifizierungsaudit sind nur die Mindestanforderungen aus ISO/IEC 20000:2011, Teil 1 (Service Management System Requirements).
mitsm_iso_bewertungsskala
Die Zertifizierung kann nicht auf bestimmte Managementprozesse beschränkt werden. Es ist jedoch möglich, im Rahmen eines Scoping Statements festzulegen, dass die Zertifizierung nur für bestimmte Services, Servicekataloge, Kunden oder Standorte erfolgen soll.

Der mITSM ISO/IEC 20000 Audit wird von zertifizierten ISO/IEC 20000 Internal Auditoren durchgeführt und ermöglicht Ihnen zu bewerten, ob Ihre Organisation bereits in der Lage ist, ein externes Audit durch einen Certification Body z.B. TÜV Süd durchführen zu lassen. Es wird dabei die Konformität ihres IT Service Managements Systems (IST Situation) hinsichtlich der Übereinstimmung mit den Anforderungen nach ISO/IEC 20000 (SOLL Situation) bewertet und die Abweichung bzw. Lücke (GAP) dargestellt in einem Bericht dargestellt.
Beratung_ISO20000_Audit_und_GAP_Analyse_Beispiel
Um die Zertifizierung nach ISO/IEC 20000 zu bekommen, ist es notwendig, dass ein Auditprogramm gemäß ISO 19011 existiert. In dieser Norm wird zwischen internal und external (z.B. dem Zertifizierungsaudit) Audits unterschieden. Nur das Zusammenwirken von internal und external Audits ermöglicht eine erfolgreiche Zertifizierung. Im Rahmen des ISO 19011 konformen Auditprogramms ist der mITSM ISO/IEC 20000 Audit mit GAP Analyse als ein internal Audit zu sehen.

Folgende Ziele werden mit dem ISO/IEC 20000 Audit und der GAP Analyse erreicht:

  • Schaffung einer schnellen und kostengünstigen Orientierung des IST Zustandes
  • Transparente Darstellung der ISO/IEC 20000 Zertifizierungsreife Ihrer Organisation
  • Aufstellen eines nachhaltigen, konkreten und pragmatischen Maßnahmenkatalogs hinsichtlich der tatsächlich notwendigen Verbesserung.
  • Priorisierung des Handlungsbedarfs in kurz-, mittel-, und langfristige Verbesserungen
  • Teil eines ISO 19011 konformen Auditprogramms
  • Unterstützung des kontinuierlichen Verbesserungsprozesses

Bei einem mITSM ISO/IEC 20000 Audit und der GAP-Analyse wird folgendes analysiert:

  • Das Service Management System (Kapitel 4 aus ISO/IEC 20000-1:2011)
  • Design und Überführung von neuen oder geänderten Services (Kapitel 5 aus ISO/IEC 20000-1:2011)
  • Service Delivery Prozesse (Kapitel 6 aus ISO/IEC 20000-1:2011)
    • Service Level Management
    • Service Reporting
    • Service Continuity & Availability Management
    • Budgeting & Accounting for IT Services
    • Capacity Management
    • Information Security Management
  • Relationship Prozesse (Kapitel 7 aus ISO/IEC 20000-1:2011)
    • Business Relationship Management
    • Supplier Management
  • Resolution Prozesse (Kapitel 8 aus ISO/IEC 20000-1:2011)
    • Incident Management
    • Problem Management

  • Control Prozesse (Kapitel 9 aus ISO/IEC 20000-1:2011)

    • Configuration Management
    • Change Management
    • Release & Deployment Management

 

Vorgehen bei einem mITSM ISO/IEC 20000 Audit und einer GAP-Analyse

Beratung_ISO_20000_GAP_Analyse_Phasen
1. Phase: Festlegung der Ziele

Im ersten Schritt werden im Gespräch mit Ihnen die zu auditierenden Bereiche und Prozesse festgelegt. Dies erfolgt unter Berücksichtigung des Umfangs bzw. Anwendungsbereichs (scope) und der Ziele des Audits. Gegenstand der Vorbesprechung ist zudem eine Abstimmung über die Auditkriterien. Der Auditumfang beschreibt Ausmaß und Grenzen des Audits, wie etwa physische Standorte und Organisationseinheiten, auditierte Tätigkeiten und Prozesse sowie den vom Audit abgedeckten Zeitraum. Die Auditkriterien bilden die Referenz, gegen die die Konformität festgestellt werden soll. Die Vorbesprechung erfolgt bei Ihnen vor Ort und nimmt etwa 0,5 bis 1 Tag in Anspruch. Im Anschluss daran wird eine Liste der für die Dokumentenprüfung erforderlichen Dokumente und Aufzeichnungen erstellt.

2. Phase: Sichtung der SMS Prozessdokumentationen

Je nach Wahl des Paketes „mITSM ISO/IEC 20000 Audit und GAP-Analyse "Quick Check“" oder „mITSM ISO/IEC 20000 Audit und GAP-Analyse“ werden die entsprechenden vorher bestimmten Bereiche/Prozessdokumente ausgiebig gesichtet und analysiert. Bereits an dieser Stelle werden durch mITSM die späteren Interviewpartner identifiziert und vorgeschlagen. In gemeinsamer Abstimmung mit Ihnen werden die Interviewpartner für die vor Ort Analyse bestimmt und der Zeitrahmen dafür festgelegt. Diese Leistung erfolgt „off-site“ und nimmt je nach Wahl des Paketes 0,5 bis 1 Tag in Anspruch.

3. Phase: Durchführung der Interviews

Erfahrene Senior Berater des mITSM analysieren vor Ort die ausgewählten Bereiche/Prozesse und werden dazu mit den zuvor festgelegten Interviewpartnern Gespräche führen, um ein realitätsnahes Bild zu bekommen. Diese Leistung erfolgt „on-site“ bei Ihnen vor Ort und nimmt je nach Wahl des Paketes 1,5 bis 2,5 Tage in Anspruch.

4. Phase: Auswertung der Ergebnisse

Nachdem alle ausgewählten Bereiche/Prozesse vor Ort analysiert und die Gespräche mit den Interviewpartner durchgeführt wurden, erfolgt die Auswertung der Ergebnisse. Es werden alle analysierten Bereiche und Prozesse hinsichtlich der festgestellten Stärken und Defizite bewertet. Diese Leistung erfolgt „off-site“ und nimmt je nach Wahl des Paketes 0,5 bis 1 Tag in Anspruch.

5. Phase: Erstellung des Berichtes

Auf der Grundlage der ausgewerteten Ergebnisse ist es nun möglich, den momentanen IST Zustand der analysierten Bereiche/Prozesse darzustellen und schriftlich zu fixieren. Es werden die bestehenden Defizite (GAPs) sichtbar und dokumentiert. Die Senior Berater des mITSM zeigen Wege auf, wie diese GAPs geschlossen werden können. Diese Leistung erfolgt „off-site“ und nimmt je nach Wahl des Paketes 3 bis 3,5 Tage in Anspruch. Im Ergebnis zeigt der Bericht:

  • Die Anforderungen an die Prozesse nach ISO/IEC 20000
  • Die aktuelle Situation der bestehenden Prozesse
  • Die GAPs der bestehenden Prozesse
  • Handlungsempfehlungen, eingeteilt in einen kurz-, mittel- und langfristigen Zeithorizont.
6. Phase: Präsentation

Auf Basis des erstellten und Ihnen übergebenen umfangreichen Berichtes werden die wichtigsten Informationen für die Präsentation bei Ihnen vor Ort zusammengefasst. Es werden die von mITSM vorgeschlagenen Verbesserungsmaßnahmen dargestellt und erläutert. Ebenso ist es wichtig für Sie, das Ergebnis der mITSM ISO/IEC 20000 Gap Analyse richtig zu bewerten. Hierbei stehen wir Ihnen bei der Präsentation hilfreich zur Verfügung. Diese Leistung erfolgt „on-site“ bei Ihnen vor Ort und nimmt 0,5 Tage in Anspruch.

Preise mITSM ISO/IEC 20000 Audit und GAP-Analyse:

Beratung_ISO_20000_GAP_Analyse_Preis

Individuelle Pakete sind möglich.

Sprechen Sie uns an.
mITSM Munich Institute for IT Service Management GmbH
Kaiser-Ludwig-Platz 5
80336 München
information (at) mitsm.de
Fon: +49 (89) 55 27 55 70
Fax: +49 (89) 55 27 55 71

 

Aktuelle Termine

ISO 27000 Secure IT Services
27.05.13 Termingarantie
ITIL
Foundation
03.06.13 Termingarantie
ISO 27000 Governance, Risk and Compliance
03.06.13 Termingarantie
COBIT 5 Foundation
06.06.13 auf Warteliste
ISO 20000
Prof. Management and Improvement of ITSM
10.06.13 Termingarantie

Icons_Kontakt

Noch Fragen? Rufen Sie uns an! +49 (89) 55 27 55 70

Icons_Anmeldung

 Wählen Sie im Anmeldeformular Ihre Schulungstermine

Icons_Termine

 Alle Termine auf einen Blick!