Was sind die Vorteile einer ISO 20000 Zertifizierung?
ISO 20000 ist der einzige, echte Standard für IT Service Management. Ein IT-Provider, dessen Managementsystem nach ISO 20000 zertifiziert ist, weist sichtbar nach, dass er einen prozessorientierten Ansatz im Management seiner IT-Services implementiert und erfolgreich etabliert hat, der gesamte IT-Betrieb auf Kundenbedürfnisse ausgerichtet ist und Qualitätsmanagement und kontinuierliche Verbesserung fest in der IT-Organisation verankert sind.
Was ist der Unterschied zwischen der ISO-Norm und ITIL?
Während ISO/IEC 20000 einen Standard darstellt, bietet der De-facto-Standard ITIL einen "body of knowledge", der (ganz oder in Teilen) verwendet werden kann, um die Anforderungen des Standards zu erfüllen.
Was ist ein Managementsystem?
ISO 20000 verwendet den Begriff des Managementsystems in ähnlicher Bedeutung wie ISO 9001 (Norm für Qualitätsmanagement). Ein Managementsystem ist die Gesamtheit aller Prozesse, Werkzeuge (Tools) und Ressourcen (z.B. Menschen, Anlagen), die in koordinierter Weise eingesetzt werden, um die anfallenden Management-aufgaben ziel-, kunden- und qualitätsorientiert zu planen, auszuführen, zu dokumentieren und ständig zu verbessern. Die Anforderungen und Empfehlungen aus ISO 20000 beziehen sich auf ein Managementsystem für IT-Services.
Welche Zertifikate gibt es für Unternehmen?
IT-Provider, egal ob intern oder extern, können sich bei einer akkreditierten Zertifizierungsstelle (Certification Body) gegen den Standard ISO/IEC 20000 zertifizieren lassen. Maßgeblich für das Zertifizierungsaudit sind nur die Mindestanforderungen aus ISO/IEC 20000, Teil 1 (Specification). Das Zertifikat hat in der Regel eine Gültigkeit von drei Jahren, danach muss ein vollständiges Wiederholungsaudit erfolgen. Andere Formen der Unternehmenszertifizierung gibt es nicht. Insbesondere kann die Zertifizierung nicht auf bestimmte Managementprozesse eingeschränkt werden. Es ist jedoch möglich, im Rahmen eines Scoping Statements festzulegen, dass die Zertifizierung nur für bestimmte Services, Servicekataloge oder Standorte erfolgen soll.
Ich möchte meine Firma ISO 20000 zertifizieren lassen. Wie kann ich vorgehen?
Das Fundament für eine ISO 20000-Zertifizierung besteht grundsätzlich aus zwei Säulen:
- Aufbau und Anwendung eines Managementsystems
- Personalentwicklung, Awareness und Training/Schulung.
Das Lehrgangskonzept zu ISO 20000 ist zu diesem Zweck rollenbasiert und damit an den Bedürfnissen und Anforderungen der meisten IT-Organisationen orientiert.
Wie kann man eine ISO 20000 Zertifizierung einschränken?
Der Scope einer Zertifizierung beschreibt ihren Anwendungs- und Gültigkeitsbereich. Dies betrifft nicht die Personen-, sondern die Unternehmenszertifizierung. So ist es etwa möglich, im Rahmen eines Scoping Statements festzulegen, dass die Zertifizierung nur für bestimmte Services, Servicekataloge oder geographische Standorte des IT-Providers erfolgen soll. Nicht eingeschränkt werden können die eigentlichen Anforderungen. Für den gewählten Scope müssen stets alle Mindestanforderungen aus ISO/IEC 20000, Teil 1 erfüllt werden, also auch alle in ISO 20000 beschriebenen Managementprozesse nachgewiesen werden.
Was ist ein registered certification body?
Es handelt sich dabei um eine akkreditierte Zertifizierungsstelle, die autorisiert ist, Zertifizierungsaudits auf Basis von ISO/IEC 20000 durchzuführen.
Ich habe bereits alle ITIL Prozesse. Hilft mir das bei ISO 20000?
Ja. ITIL V2 bildete die Grundlage für BS 15000, den direkten Vorläufer von ISO 20000. Entsprechend sind die Schnittmengen zwischen den Prozessanforderungen aus ISO 20000 und den Empfehlungen aus ITIL hoch.
Allerdings ist ISO 20000 als internationaler Standard, im Gegensatz zu ITIL, normativ. Das bedeutet, die in Teil 1 des Standards beschriebenen Mindestanforderungen müssen zum Erreichen einer Unternehmenszertifizierung in jedem Fall umgesetzt werden.
Wie lang ist eine ISO 20000 Zertifizierung gültig?
Eine Unternehmenszertifizierung (Nachweis, dass das IT-Service-Managementsystem eines IT-Providers die Anforderungen aus ISO/IEC 20000, Teil 1 erfüllt) gilt in der Regel drei Jahre. Danach ist ein vollständiges Wiederholungsaudit erforderlich. Die Personenzertifizierungen (Foundation, Professional, Manager, Consultant) sind unbegrenzt gültig. TÜV Süd und EXIN planen allerdings die Einführung sogenannter Kompetenzzertifikate mit begrenzter Gültigkeitsdauer und besonderen Auflagen, die die klassischen Zertifikate ergänzen (aber nicht ersetzen) könnten.
Wir sind bereits ISO 9001 zertifiziert. Hilft uns das bei ISO20000?
Ja, teilweise. ISO 9001 ist ein Standard für Qualitätsmanagementsysteme und als solcher sehr allgemein gefasst. ISO 20000 kann als eine Adoption von ISO 9001 speziell für den Bereich/die Branche Informationstechnologie angesehen werden. Entsprechend greift ISO20000 speziell in den Abschnitten 1 bis 5, in denen es noch nicht um konkrete Managementprozesse für IT-Provider geht, zahlreiche Aspekte aus ISO 9001 auf und generiert daraus Anforderungen.
Ersetzt ISO 20000 ISO 9000?
Nein. ISO 20000 kann als eine Adoption von ISO 9000 speziell für den Bereich/die Branche Informationstechnologie angesehen werden. Für IT-Provider ist eine Zertifizierung nach ISO 20000 damit deutlich aussagekräftiger als eine Zertifizierung nach der Qualitätsmanagement-Norm ISO 9000.
Was ist der Unterschied zwischen BS 15000 und ISO 20000?
Der britische Standard BS 15000 ist der direkte Vorläufer von ISO 20000.
Im Jahr 2005 ist aus BS 15000 der internationale Standard ISO/IEC 20000 entstanden. Formal wurden über 400 Änderungen dokumentiert, vielfach handelt es sich dabei aber nur um Begriffsanpassungen oder Umnummerierungen, sodass die inhaltlichen Abweichungen nicht allzu groß sind.
Was ist der Unterschied zwischen Part 1 und Part 2 der ISO Norm?
In Teil 1 von ISO 20000 (Specification) werden alle Mindestanforderungen beschrieben, die ein IT-Provider erfüllen muss, um eine Zertifizierung nach ISO 20000 zu erreichen. Teil 2 (Code of Practice) enthält zusätzliche Empfehlungen für Provider und Auditoren, die die Mindestanforderungen aus Teil 1 ergänzen, aber nicht zum Gegenstand eines Zertifizierungsaudits gemacht werden. Beide Dokumente sind identisch strukturiert.
Wo kann ich die ISO Norm herunterladen?
Eine kostenpflichtige Kopie des Standards können Sie über die ISO beziehen. ISO 20000 ist derzeit nicht in einer deutschen Fassung erhältlich. Wesentlich preisgünstiger als der Erweb einer lizensierten Kopie der Norm ist das Buch "ISO/IEC 20000 - An Introduction" aus der Reihe "ITSM Library" des itSMF (ISBN 978-9087530815).
Was ist eine ISO 20000 GAP-Analyse und wozu benötige ich sie?
Bei einer GAP-Analyse wird detailliert analysiert, inwieweit ein IT-Provider die Mindestanforderungen des Standards ISO 20000 bereits erfüllt. Das Ergebnis ist ein Katalog mit konkreten "items of non-compliance". Eine GAP-Analyse liefert Anhaltspunkte über die
(nächsten) erforderlichen Schritte hin zu einer ISO 20000-Zertifizierung bzw. den Erfolg und Fortschritt zurückliegender Maßnahmen.
Wie sieht ein typisches ISO 20000 Projekt aus?
- ISO 20000 Gap Analyse
- Planen und Implementieren der Verbesserungsvorschläge
- Schulung der Mitarbeiter auf die Prozesse, Aufgaben und Tools
- Auswählen der Zertifizierungsstelle (registered certification body)
- ISO 20000 Internal Review
- Planen und Implementieren der Verbesserungsvorschläge
- IS0 20000 Zertifizierung
Stichwörter: ISO 20000, ISO20000, 2000, 20000, ISO 20K, IEC 20000, BS 15000, 9000, 9001, 27000, Code of practice, download, Was ist ISO 20000?, FAQ, Unterschied ITIL, Specification, Audit, Service Management, ITSM, standard, Norm, Dienstleistung,