Die ISO/IEC 20000 gilt als internationale Norm für das IT Service Management (ITSM). Die dort spezifizierten Prozesse sind Mindestanforderungen, die ein Unternehmen erfüllen muss, um IT-Services in definierter Qualität gewährleisten zu können. Die Norm sieht die Einführung von standardisierten IT-Verfahren wie Incident Management, Problem Management oder Change Management sowie die Erstellung detaillierter Leistungskataloge mit Kostenkalkulationen vor.
Die ISO/IEC 20000 ging aus dem alten British Standard BS 15000 hervor. Vom Joint Technical Committee ISO/IEC JTC 1, Information Technology, wurde dieser in die ISO/IEC 20000 überführt und im Dezember 2005 veröffentlicht. Als Grundlage dienen die Prozesse, die in der IT Infrastructure Library (ITIL) des britischen Office of Government Commerce (OGC) beschrieben sind; hierzu ist die ISO 20000 als Ergänzung zu betrachten.
Specification und Code of Practice
Die ISO/IEC 20000 besteht aus folgenden Dokumenten:
ISO/IEC 20000-1 – "Service Management: Specification"
Die formelle Spezifikation enthält die Voraussetzungen, die ein Unternehmen für die Zertifizierung zwingend erfüllen muss.
ISO/IEC 20000-2 – "Service Management: Code of Practice"
Hier werden die Anforderungen des ersten Teils um Erläuterungen der Best Practices, Leitlinien und Empfehlungen ergänzt.
Bedrohungen und Schwachstellen
Anforderungen und Prozesse
Folgende Anforderungen und Prozesse werden von der ISO/IEC 20000 definiert:
Anforderungen an das Managementsystem
Planung und Implementierung des Service Management
Planung und Implementierung neuer oder geänderter Services
Service Level Management
Service Reporting
Availability und Service Continuity Management
Finanzplanung und Kostenrechnung für IT-Services
Capacity Management
Information Security Management
Business Relationship Management
Supplier Management
Incident Management
Problem Management
Configuration Management
Change Management
Release Management
Vorteile der ISO 20000
Die ISO 20000 bietet für Ihr Unternehmen u. a. folgende Vorteile:
Kontinuierliche Optimierung – Durch Anwendung des ISO-typischen Optimierungsmodells Plan-Do-Check-Act führt die ISO 20000 zu einem kontinuierlichen Verbesserungsprozess in der IT.
Messbarer Erfolg – Anhand von Kennzahlen lassen sich Ergebnisse präzise angeben.
Gestärktes Kundenvertrauen – Mit Prozessabläufen nach internationalem Standard stärken Sie das Vertrauen der Kunden in Ihre Leistungsfähigkeit.
Zertifizierung – Während ITIL nur Zertifizierungen von Personen vorsieht, bestätigt eine ISO-20000-Zertifizierung das professionelle IT Service Management eines Unternehmens.
ISO 20000 in Ihrem Unternehmen
Sind Sie an der Einführung der ISO 20000 in Ihrem Unternehmen interessiert? In 4 Projektschritten unterstützt plan42 Sie bei der Umsetzung. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf.
