Personenzertifizierung im Service Management nach ISO 20000:2018

Der Ausbildungsweg auf dem Professional Level (in der Überblicksgrafik oben) ITSM nach ISO 20000 beinhaltet ldiglich einen Kurs mit einer Dauer von 5 Tagen inklusive Prüfungsvorbereitung und Prüfung am fünften Tag. Dieser Kurs trägt den Titel:

• ITSM Service Manager nach ISO 20000

Diese Weiterbildung richtet sich in erster Linie an Prozessverantwortliche, Prozessmanager, Berater und interne Auditoren, die bereits über Berufserfahrung im Bereich IT Service Management, Prozess-/Projektmanagement oder Qualitätsmanagement verfügen (siehe nächste Frage: Voraussetzungen). Er schließt mit dem hochwertigen Zertifikat ICO ITSM Service Manager according to ISO/IEC 20000 ab, das den Eintritt in die ISO 20000 Auditor-Zertifizierung ermöglicht.

Der „ITSM Service Manager nach ISO 20000“ ist ein Rollenzertifikat im Bereich IT Service Management. Unabhängig von den ITIL Lifecycle Schulungen richtet sich die Ausbildung zum IT Service Manager nach der international anerkannten Norm ISO/IEC 20000. Die Norm dient im Bereich IT Service Management als messbarer Qualitätsstandard.

Die ITIL Lifecycle Schulungen basieren auf dem ITIL Rahmenwerk, einer Sammlung vordefinierter Prozesse, Funktionen und Rollen, wie sie typischerweise in jeder IT-Infrastruktur mittlerer und großer Unternehmen vorkommen. Der Kurs „ITIL Service Operation“ ist dabei ein Baustein auf dem Weg zum ITIL Expert.

Es gibt bei der Weiterbildung im Bereich ITSM aber auch Berührungspunkte: Ein ITIL Foundation-Zertifikat erlaubt den Quereinstieg in das ISO 20000-Zertifizierungsschema, da die ISO/IEC 20000 an den ITIL-Prozessbeschreibungen ausgerichtet ist. Allerdings ergänzt die Norm das Rahmenwerk ITIL komplementär und erweitert sie zum Beispiel um ein Managementsystem.

Formale Voraussetzung zur Teilnahme am Kurs ITSM Service Manager nach ISO 20000 ist der Nachweis eines ISO 20000 Foundation-Zertifikats oder eines ITIL Foundation Zertifikates.

Das ISO 20000 Prüfungszertifikat ist unbegrenzt gültig. Dieses Personenzertifkat muss nicht regelmäßig aufgefrischt werden.

ITIL Foundation-Zertifizierte können nach der Zertifizierung zum ITSM Service Manager nach ISO 20000 (5 Tage) den ITSM Auditor nach ISO 20000 Kurs (3 Tage) absolvieren.

Die Zertifizierungsschulungen des mITSM richten sich nach der aktuellen Version ISO/IEC 20000:2018 und folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO.

Beim Beuth Verlag, einer Tochter des DIN Deutsches Institut für Normung e.V. auf www.beuth.de oder im ISO Store unter www.iso.org können die aktuellen Standards erworben werden.

Der einfachste Weg ISO 20000 Auditor zu werden: Zuerst besuchen Sie eine ITSM Foundation nach ISO 20000 Schulung (2 Tage). Danach besuchen Sie den fünftägigen Kurs ITSM Service Manager nach ISO 20000. Nach erfolgter Zertifizierung können Sie dann den ITSM Auditor nach ISO 20000 Kurs besuchen.

Sie haben bei unseren Schulungen zur ISO 20000 die Wahl zwischen einer Online-Prüfung und einer Paperbased-Prüfung. Bei der Online-Prüfung entscheiden Sie, wann und wo Sie die Prüfung ablegen. Die Paperbased-Prüfung findet direkt im Anschluss an die Schulung statt.

ISO 20000 ist der einzige echte Standard für IT Service Management. Ein IT-Provider, dessen Managementsystem nach ISO 20000 zertifiziert ist, weist sichtbar nach, dass er einen prozessorientierten Ansatz im Management seiner IT-Services implementiert und erfolgreich etabliert hat, der gesamte IT-Betrieb auf Kundenbedürfnisse ausgerichtet ist und Qualitätsmanagement und kontinuierliche Verbesserung fest in der IT-Organisation verankert sind.

Während ISO/IEC 20000 einen Standard darstellt, bietet der De-facto-Standard ITIL einen „body of knowledge“, der (ganz oder in Teilen) verwendet werden kann, um die Anforderungen des Standards zu erfüllen.

ISO 20000 verwendet den Begriff des Managementsystems in ähnlicher Bedeutung wie ISO 9001 (Norm für Qualitätsmanagement). Ein Managementsystem ist die Gesamtheit aller Prozesse, Werkzeuge (Tools) und Ressourcen (z.B. Menschen, Anlagen), die in koordinierter Weise eingesetzt werden, um die anfallenden Managementaufgaben ziel-, kunden- und qualitätsorientiert zu planen, auszuführen, zu dokumentieren und ständig zu verbessern. Die Anforderungen und Empfehlungen aus ISO 20000 beziehen sich auf ein Managementsystem für IT-Services.

IT-Provider, egal ob intern oder extern, können sich bei einer akkreditierten Zertifizierungsstelle (Certification Body) gegen den Standard ISO/IEC 20000 zertifizieren lassen. Maßgeblich für das Zertifizierungsaudit sind nur die Mindestanforderungen aus ISO/IEC 20000, Teil 1 (Specification). Das Zertifikat hat in der Regel eine Gültigkeit von drei Jahren, danach muss ein vollständiges Wiederholungsaudit erfolgen. Andere Formen der Unternehmenszertifizierung gibt es nicht. Insbesondere kann die Zertifizierung nicht auf bestimmte Managementprozesse beschränkt werden. Es ist jedoch möglich, im Rahmen eines Scoping Statements festzulegen, dass die Zertifizierung nur für bestimmte Services, Servicekataloge oder Standorte erfolgen soll.

Das Fundament für eine ISO 20000-Zertifizierung besteht grundsätzlich aus zwei Säulen:

• Aufbau und Anwendung eines Managementsystems
• Personalentwicklung, Awareness und Training/Schulung.

Das Lehrgangskonzept zu ISO 20000 ist zu diesem Zweck rollenbasiert und damit an den Bedürfnissen und Anforderungen der meisten IT-Organisationen orientiert.

Der Scope einer Zertifizierung beschreibt ihren Anwendungs- und Gültigkeitsbereich. Dies betrifft nicht die Personen-, sondern die Unternehmenszertifizierung. So ist es etwa möglich, im Rahmen eines Scoping Statements festzulegen, dass die Zertifizierung nur für bestimmte Services, Servicekataloge oder geographische Standorte des IT-Providers erfolgen soll. Nicht eingeschränkt werden können die eigentlichen Anforderungen. Für den gewählten Scope müssen stets alle Mindestanforderungen aus ISO/IEC 20000, Teil 1, erfüllt werden, also auch alle in ISO 20000 beschriebenen Managementprozesse nachgewiesen werden.

Es handelt sich dabei um eine akkreditierte Zertifizierungsstelle, die autorisiert ist, Zertifizierungsaudits auf Basis von ISO/IEC 20000 durchzuführen.

Ja. ITIL V2 bildete die Grundlage für BS 15000, den direkten Vorläufer von ISO 20000. Entsprechend sind die Schnittmengen zwischen den Prozessanforderungen aus ISO 20000 und den Empfehlungen aus ITIL hoch. Allerdings ist ISO 20000 als internationaler Standard, im Gegensatz zu ITIL, normativ. Das bedeutet, die in Teil 1 des Standards beschriebenen Mindestanforderungen müssen zum Erreichen einer Unternehmenszertifizierung in jedem Fall umgesetzt werden.

Eine Unternehmenszertifizierung (Nachweis, dass das IT-Service-Managementsystem eines IT-Providers die Anforderungen aus ISO/IEC 20000, Teil 1, erfüllt) gilt in der Regel drei Jahre. Danach ist ein vollständiges Wiederholungs-Audit erforderlich. Die Personenzertifizierungen (Foundation, IT Service Manager, Auditor) sind unbegrenzt gültig.

Ja, teilweise. ISO 9001 ist ein Standard für Qualitätsmanagementsysteme und als solcher sehr allgemein gefasst. ISO 20000 kann als eine Adoption von ISO 9001 speziell für den Bereich/die Branche Informationstechnologie angesehen werden. Entsprechend greift ISO20000 speziell in den Abschnitten 1 bis 5, in denen es noch nicht um konkrete Managementprozesse für IT-Provider geht, zahlreiche Aspekte aus ISO 9001 auf und generiert daraus Anforderungen.

Nein. ISO 20000 kann als eine Adoption von ISO 9000 speziell für den Bereich/die Branche Informationstechnologie angesehen werden. Für IT-Provider ist eine Zertifizierung nach ISO 20000 damit deutlich aussagekräftiger als eine Zertifizierung nach der Qualitätsmanagement-Norm ISO 9000.

Der britische Standard BS 15000 ist der direkte Vorläufer von ISO 20000. Im Jahr 2005 ist aus BS 15000 der internationale Standard ISO/IEC 20000 entstanden. Formal wurden über 400 Änderungen dokumentiert, vielfach handelt es sich dabei aber nur um Begriffsanpassungen oder Umnummerierungen, sodass die inhaltlichen Abweichungen nicht allzu groß sind.

In Teil 1 von ISO 20000 (Specification) werden alle Mindestanforderungen beschrieben, die ein IT-Provider erfüllen muss, um eine Zertifizierung nach ISO 20000 zu erreichen. Teil 2 (Code of Practice) enthält zusätzliche Empfehlungen für Provider und Auditoren, die die Mindestanforderungen aus Teil 1 ergänzen, aber nicht zum Gegenstand eines Zertifizierungsaudits gemacht werden. Beide Dokumente sind identisch strukturiert.

Eine kostenpflichtige Version des Standards können Sie über die ISO beziehen. Die ISO 20000 ist derzeit nicht in einer deutschen Fassung erhältlich.

Bei einer GAP-Analyse wird detailliert analysiert, inwieweit ein IT-Provider die Mindestanforderungen des Standards ISO 20000 bereits erfüllt. Das Ergebnis ist ein Katalog mit konkreten „items of non-compliance“. Eine GAP-Analyse liefert Anhaltspunkte über die (nächsten) erforderlichen Schritte hin zu einer ISO 20000-Zertifizierung bzw. über den Erfolg und Fortschritt zurückliegender Maßnahmen.