ISO 20000 ist der einzige echte Standard für IT Service Management. Ein IT-Provider, dessen Managementsystem nach ISO 20000 zertifiziert ist, weist sichtbar nach, dass er einen prozessorientierten Ansatz im Management seiner IT-Services implementiert und erfolgreich etabliert hat, der gesamte IT-Betrieb auf Kundenbedürfnisse ausgerichtet ist und Qualitätsmanagement und kontinuierliche Verbesserung fest in der IT-Organisation verankert sind.

Während ISO/IEC 20000 einen Standard darstellt, bietet der De-facto-Standard ITIL einen "body of knowledge", der (ganz oder in Teilen) verwendet werden kann, um die Anforderungen des Standards zu erfüllen.

ISO 20000 verwendet den Begriff des Managementsystems in ähnlicher Bedeutung wie ISO 9001 (Norm für Qualitätsmanagement). Ein Managementsystem ist die Gesamtheit aller Prozesse, Werkzeuge (Tools) und Ressourcen (z.B. Menschen, Anlagen), die in koordinierter Weise eingesetzt werden, um die anfallenden Managementaufgaben ziel-, kunden- und qualitätsorientiert zu planen, auszuführen, zu dokumentieren und ständig zu verbessern. Die Anforderungen und Empfehlungen aus ISO 20000 beziehen sich auf ein Managementsystem für IT-Services.

IT-Provider, egal ob intern oder extern, können sich bei einer akkreditierten Zertifizierungsstelle (Certification Body) gegen den Standard ISO/IEC 20000 zertifizieren lassen. Maßgeblich für das Zertifizierungsaudit sind nur die Mindestanforderungen aus ISO/IEC 20000, Teil 1 (Specification). Das Zertifikat hat in der Regel eine Gültigkeit von drei Jahren, danach muss ein vollständiges Wiederholungsaudit erfolgen. Andere Formen der Unternehmenszertifizierung gibt es nicht. Insbesondere kann die Zertifizierung nicht auf bestimmte Managementprozesse beschränkt werden. Es ist jedoch möglich, im Rahmen eines Scoping Statements festzulegen, dass die Zertifizierung nur für bestimmte Services, Servicekataloge oder Standorte erfolgen soll.

Das Fundament für eine ISO 20000-Zertifizierung besteht grundsätzlich aus zwei Säulen:

• Aufbau und Anwendung eines Managementsystems
• Personalentwicklung, Awareness und Training/Schulung.

Das Lehrgangskonzept zu ISO 20000 ist zu diesem Zweck rollenbasiert und damit an den Bedürfnissen und Anforderungen der meisten IT-Organisationen orientiert.

Der Scope einer Zertifizierung beschreibt ihren Anwendungs- und Gültigkeitsbereich. Dies betrifft nicht die Personen-, sondern die Unternehmenszertifizierung. So ist es etwa möglich, im Rahmen eines Scoping Statements festzulegen, dass die Zertifizierung nur für bestimmte Services, Servicekataloge oder geographische Standorte des IT-Providers erfolgen soll. Nicht eingeschränkt werden können die eigentlichen Anforderungen. Für den gewählten Scope müssen stets alle Mindestanforderungen aus ISO/IEC 20000, Teil 1, erfüllt werden, also auch alle in ISO 20000 beschriebenen Managementprozesse nachgewiesen werden.

Es handelt sich dabei um eine akkreditierte Zertifizierungsstelle, die autorisiert ist, Zertifizierungsaudits auf Basis von ISO/IEC 20000 durchzuführen.

Ja. ITIL V2 bildete die Grundlage für BS 15000, den direkten Vorläufer von ISO 20000. Entsprechend sind die Schnittmengen zwischen den Prozessanforderungen aus ISO 20000 und den Empfehlungen aus ITIL hoch. Allerdings ist ISO 20000 als internationaler Standard, im Gegensatz zu ITIL, normativ. Das bedeutet, die in Teil 1 des Standards beschriebenen Mindestanforderungen müssen zum Erreichen einer Unternehmenszertifizierung in jedem Fall umgesetzt werden.

Eine Unternehmenszertifizierung (Nachweis, dass das IT-Service-Managementsystem eines IT-Providers die Anforderungen aus ISO/IEC 20000, Teil 1, erfüllt) gilt in der Regel drei Jahre. Danach ist ein vollständiges Wiederholungsaudit erforderlich. Die Personenzertifizierungen (Foundation, Professional, Manager, Consultant) sind unbegrenzt gültig. TÜV Süd und EXIN planen allerdings die Einführung sogenannter Kompetenzzertifikate mit begrenzter Gültigkeitsdauer und besonderen Auflagen, die die klassischen Zertifikate ergänzen, aber nicht ersetzen könnten.

Ja, teilweise. ISO 9001 ist ein Standard für Qualitätsmanagementsysteme und als solcher sehr allgemein gefasst. ISO 20000 kann als eine Adoption von ISO 9001 speziell für den Bereich/die Branche Informationstechnologie angesehen werden. Entsprechend greift ISO20000 speziell in den Abschnitten 1 bis 5, in denen es noch nicht um konkrete Managementprozesse für IT-Provider geht, zahlreiche Aspekte aus ISO 9001 auf und generiert daraus Anforderungen.

Nein. ISO 20000 kann als eine Adoption von ISO 9000 speziell für den Bereich/die Branche Informationstechnologie angesehen werden. Für IT-Provider ist eine Zertifizierung nach ISO 20000 damit deutlich aussagekräftiger als eine Zertifizierung nach der Qualitätsmanagement-Norm ISO 9000.

Der britische Standard BS 15000 ist der direkte Vorläufer von ISO 20000.
Im Jahr 2005 ist aus BS 15000 der internationale Standard ISO/IEC 20000 entstanden. Formal wurden über 400 Änderungen dokumentiert, vielfach handelt es sich dabei aber nur um Begriffsanpassungen oder Umnummerierungen, sodass die inhaltlichen Abweichungen nicht allzu groß sind.

In Teil 1 von ISO 20000 (Specification) werden alle Mindestanforderungen beschrieben, die ein IT-Provider erfüllen muss, um eine Zertifizierung nach ISO 20000 zu erreichen. Teil 2 (Code of Practice) enthält zusätzliche Empfehlungen für Provider und Auditoren, die die Mindestanforderungen aus Teil 1 ergänzen, aber nicht zum Gegenstand eines Zertifizierungsaudits gemacht werden. Beide Dokumente sind identisch strukturiert.

Eine kostenpflichtige Kopie des Standards können Sie über die ISO beziehen. ISO 20000 ist derzeit nicht in einer deutschen Fassung erhältlich. Wesentlich preisgünstiger als der Erwerb einer lizensierten Kopie der Norm ist das Buch "ISO/IEC 20000 - An Introduction" aus der Reihe "ITSM Library" des itSMF (ISBN 978-9087530815).

Bei einer GAP-Analyse wird detailliert analysiert, inwieweit ein IT-Provider die Mindestanforderungen des Standards ISO 20000 bereits erfüllt. Das Ergebnis ist ein Katalog mit konkreten "items of non-compliance". Eine GAP-Analyse liefert Anhaltspunkte über die (nächsten) erforderlichen Schritte hin zu einer ISO 20000-Zertifizierung bzw. über den Erfolg und Fortschritt zurückliegender Maßnahmen.

• ISO 20000 Gap Analyse
• Planen und Implementieren der Verbesserungsvorschläge
• Schulung der Mitarbeiter auf die Prozesse, Aufgaben und Tools
• Auswählen der Zertifizierungsstelle (registered certification body)
• ISO 20000 Internal Review
• Planen und Implementieren der Verbesserungsvorschläge
• IS0 20000 Zertifizierung

In der neuen ISO 20000-Version, derzeit ist nur der Part I neu aufgelegt (Februar 2011), haben sich einige Punkte geändert. Eine Zusammenfassung der Änderungen können Sie im folgenden PDF von Herrn Dr. Thomas Schaaf, unserem Spezialisten für ISO 20000, nachlesen. ISO 20000 Update

Hier muss zwischen Organisations- bzw. Managementsystemzertifizierungen einerseits und Personenzertifizierungen andererseits differenziert werden. Für Organisationen, die ihr Service Management System (SMS) nach ISO/IEC 20000-1
zertifizieren lassen möchten, ist künftig die neue Version des Standards verbindlich. Bei den Personenzertifizierungen (z.B. ISO/IEC 20000 Foundation, Professional, Consultant/Manager, Internal Auditor) ändert sich zunächst nichts. Bestehende
Personenzertifizierungen bleiben gültig. Zukünftige Schulungen am mITSM werden natürlich auf Basis der neuen Version des Standards durchgeführt.

Teilweise. Beispielsweise wurden die Themen "Design" und "Transition", die zwei der fünf Phasen des ITIL® V3 Service Lifecycle bilden, im neuen Abschnitt 5 aufgegriffen. Die Begriffe "Service" (Abschnitt 3.26), "Service Management" (Abschnitt 3.30) und "Transition" (Abschnitt 3.37) wurden in Übereinstimmung mit ITIL® V3 definiert. Der Servicekatalog, der in ITIL® V3 ein zentrales Konzept darstellt, wurde zur Mindestanforderung.

Der größte Teil des Themenbereichs "Service Strategy" mit Prozessen wie Service Portfolio Management und Demand Management wird von ISO/IEC 20000-1 nicht adressiert. Ebenfalls nach wie vor nicht enthalten sind zum Beispiel die Prozesse Service Validation & Testing und Evaluation aus dem Themenbereich "Service Transition" oder die Prozesse Event Management und Access Management aus dem Bereich "Service Operation".Technologische Überlegungen (Tools, Toolauswahl), organisatorische Aspekte (Funktionen) sowie Erfolgsfaktoren und Metriken spiegeln sich nicht in Form konkreter Anforderungen in der Norm wider. Die Liste ließe sich fortsetzen, und dies hat auch einen guten Grund: Als normativer Standard beschränkt sich ISO/IEC 20000-1 auf Mindestanforderungen an ein SMS und seine Prozesse ("Must-Haves"); der Betrachtungswinkel von ITIL® hingegen ist wesentlich größer und umfassender, was zu einem umfangreicheren Prozessmodell führt.

Nein, keiner dieser Begriffe (aus der ITIL® V3-Welt) wird erwähnt. Nach wie vor wird die Configuration Management Database (CMDB) als das zentrale (logische) Informationssystem über Konfigurationselemente angesehen. ITIL® und IT Infrastructure Library® sind eingetragene Warenzeichen des Office of Government Commerce (OGC) ISO/IEC 20000-1:2011 – Der neue Standard für IT Service Management

Das trifft so nicht zu. Erstens hängt der größere Umfang unter anderem mit der viel größeren Anzahl an Begriffsdefinitionen zusammen, durch die mehr Klarheit in der Begriffsverwendung geschaffen wird, ohne dass dadurch neue indestanforderungen
hinzukommen. Zweitens heißt mehr Text nicht automatisch auch mehr oder neue Anforderungen; vielmehr sind viele Anforderungen aus der ersten Ausgabe des Standards jetzt detaillierter dargestellt. Der Prozentsatz an tatsächlich neuen Anforderungen, die auch einen (signifikanten) Aufwand in der Umsetzung/Erfüllung bedeuten können, dürfte bei
deutlich unter 10% liegen.

Ja und nein. Anforderungen an den Umgang mit Service Requests werden in der neuen Ausgabe von ISO/IEC 20000-1 detaillierter und expliziter beschrieben als in der Vorgängerversion. Dennoch liegt die Entscheidung, ob hierfür ein separater Prozess eingeführt werden sollte oder ob es zweckmäßiger ist, Service Requests über das Incident Management abzuwickeln, bei der Organisation, die das SMS betreibt. (Sie kann zum Beispiel von der Größe der Organisation und der Anzahl und Komplexität der Service Requests abhängig gemacht werden – was übrigens auch der Anleitung aus ITIL®
entspricht.)

Ja. Der zweite Teil des Standards ISO/IEC 20000 wird nicht mehr den Untertitel "Code of Practice" tragen, sondern "Guidance on the application of service management systems" (Anleitung zur Anwendung/Umsetzung des Service Management Systems). Er wird in Struktur und Inhalten auf die neue Version von ISO/IEC 20000-1 ausgerichtet. Beide Dokumente werden identisch strukturiert sein, also dieselben Kapitel (Clauses) und Unterkapitel umfassen.