ISO 20000 ist der einzige echte Standard für IT Service Management. Ein IT-Provider, dessen Managementsystem nach ISO 20000 zertifiziert ist, weist sichtbar nach, dass er einen prozessorientierten Ansatz im Management seiner IT-Services implementiert und erfolgreich etabliert hat, der gesamte IT-Betrieb auf Kundenbedürfnisse ausgerichtet ist und Qualitätsmanagement und kontinuierliche Verbesserung fest in der IT-Organisation verankert sind.

Während ISO/IEC 20000 einen Standard darstellt, bietet der De-facto-Standard ITIL einen "body of knowledge", der (ganz oder in Teilen) verwendet werden kann, um die Anforderungen des Standards zu erfüllen.

ISO 20000 verwendet den Begriff des Managementsystems in ähnlicher Bedeutung wie ISO 9001 (Norm für Qualitätsmanagement). Ein Managementsystem ist die Gesamtheit aller Prozesse, Werkzeuge (Tools) und Ressourcen (z.B. Menschen, Anlagen), die in koordinierter Weise eingesetzt werden, um die anfallenden Managementaufgaben ziel-, kunden- und qualitätsorientiert zu planen, auszuführen, zu dokumentieren und ständig zu verbessern. Die Anforderungen und Empfehlungen aus ISO 20000 beziehen sich auf ein Managementsystem für IT-Services.

 IT-Provider, egal ob intern oder extern, können sich bei einer akkreditierten Zertifizierungsstelle (Certification Body) gegen den Standard ISO/IEC 20000 zertifizieren lassen. Maßgeblich für das Zertifizierungsaudit sind nur die Mindestanforderungen aus ISO/IEC 20000, Teil 1 (Specification). Das Zertifikat hat in der Regel eine Gültigkeit von drei Jahren, danach muss ein vollständiges Wiederholungsaudit erfolgen. Andere Formen der Unternehmenszertifizierung gibt es nicht. Insbesondere kann die Zertifizierung nicht auf bestimmte Managementprozesse beschränkt werden. Es ist jedoch möglich, im Rahmen eines Scoping Statements festzulegen, dass die Zertifizierung nur für bestimmte Services, Servicekataloge oder Standorte erfolgen soll.

Das Fundament für eine ISO 20000-Zertifizierung besteht grundsätzlich aus zwei Säulen:

• Aufbau und Anwendung eines Managementsystems
• Personalentwicklung, Awareness und Training/Schulung.

Das Lehrgangskonzept zu ISO 20000 ist zu diesem Zweck rollenbasiert und damit an den Bedürfnissen und Anforderungen der meisten IT-Organisationen orientiert.

Der Scope einer Zertifizierung beschreibt ihren Anwendungs- und Gültigkeitsbereich. Dies betrifft nicht die Personen-, sondern die Unternehmenszertifizierung. So ist es etwa möglich, im Rahmen eines Scoping Statements festzulegen, dass die Zertifizierung nur für bestimmte Services, Servicekataloge oder geographische Standorte des IT-Providers erfolgen soll. Nicht eingeschränkt werden können die eigentlichen Anforderungen. Für den gewählten Scope müssen stets alle Mindestanforderungen aus ISO/IEC 20000, Teil 1, erfüllt werden, also auch alle in ISO 20000 beschriebenen Managementprozesse nachgewiesen werden.

Es handelt sich dabei um eine akkreditierte Zertifizierungsstelle, die autorisiert ist, Zertifizierungsaudits auf Basis von ISO/IEC 20000 durchzuführen.

Ja. ITIL V2 bildete die Grundlage für BS 15000, den direkten Vorläufer von ISO 20000. Entsprechend sind die Schnittmengen zwischen den Prozessanforderungen aus ISO 20000 und den Empfehlungen aus ITIL hoch. Allerdings ist ISO 20000 als internationaler Standard, im Gegensatz zu ITIL, normativ. Das bedeutet, die in Teil 1 des Standards beschriebenen Mindestanforderungen müssen zum Erreichen einer Unternehmenszertifizierung in jedem Fall umgesetzt werden.

Eine Unternehmenszertifizierung (Nachweis, dass das IT-Service-Managementsystem eines IT-Providers die Anforderungen aus ISO/IEC 20000, Teil 1, erfüllt) gilt in der Regel drei Jahre. Danach ist ein vollständiges Wiederholungsaudit erforderlich. Die Personenzertifizierungen (Foundation, Professional, Manager, Consultant) sind unbegrenzt gültig. TÜV Süd und EXIN planen allerdings die Einführung sogenannter Kompetenzzertifikate mit begrenzter Gültigkeitsdauer und besonderen Auflagen, die die klassischen Zertifikate ergänzen, aber nicht ersetzen könnten.

Ja, teilweise. ISO 9001 ist ein Standard für Qualitätsmanagementsysteme und als solcher sehr allgemein gefasst. ISO 20000 kann als eine Adoption von ISO 9001 speziell für den Bereich/die Branche Informationstechnologie angesehen werden. Entsprechend greift ISO20000 speziell in den Abschnitten 1 bis 5, in denen es noch nicht um konkrete Managementprozesse für IT-Provider geht, zahlreiche Aspekte aus ISO 9001 auf und generiert daraus Anforderungen.

Nein. ISO 20000 kann als eine Adoption von ISO 9000 speziell für den Bereich/die Branche Informationstechnologie angesehen werden. Für IT-Provider ist eine Zertifizierung nach ISO 20000 damit deutlich aussagekräftiger als eine Zertifizierung nach der Qualitätsmanagement-Norm ISO 9000.

In Teil 1 von ISO 20000 (Specification) werden alle Mindestanforderungen beschrieben, die ein IT-Provider erfüllen muss, um eine Zertifizierung nach ISO 20000 zu erreichen. Teil 2 (Code of Practice) enthält zusätzliche Empfehlungen für Provider und Auditoren, die die Mindestanforderungen aus Teil 1 ergänzen, aber nicht zum Gegenstand eines Zertifizierungsaudits gemacht werden. Beide Dokumente sind identisch strukturiert.

Eine kostenpflichtige Kopie des Standards können Sie über die ISO beziehen. ISO 20000 ist derzeit nicht in einer deutschen Fassung erhältlich. Wesentlich preisgünstiger als der Erwerb einer lizensierten Kopie der Norm ist das Buch "ISO/IEC 20000 - An Introduction" aus der Reihe "ITSM Library" des itSMF (ISBN 978-9087530815).

Bei einer GAP-Analyse wird detailliert analysiert, inwieweit ein IT-Provider die Mindestanforderungen des Standards ISO 20000 bereits erfüllt. Das Ergebnis ist ein Katalog mit konkreten "items of non-compliance". Eine GAP-Analyse liefert Anhaltspunkte über die (nächsten) erforderlichen Schritte hin zu einer ISO 20000-Zertifizierung bzw. über den Erfolg und Fortschritt zurückliegender Maßnahmen.

• ISO 20000 Gap Analyse
• Planen und Implementieren der Verbesserungsvorschläge
• Schulung der Mitarbeiter auf die Prozesse, Aufgaben und Tools
• Auswählen der Zertifizierungsstelle (registered certification body)
• ISO 20000 Internal Review
• Planen und Implementieren der Verbesserungsvorschläge
• IS0 20000 Zertifizierung