ISO IEC 20000 Die ist eine international anerkannte Norm zum IT Service Management ITSM Eine Zertifizierung ist für Orga

Die ISO/IEC 20000 ist eine international anerkannte Norm zum IT Service Management (ITSM). Eine Zertifizierung ist für Organisationseinheiten möglich. Ein erworbenes Zertifikat muss alle drei Jahre erneuert werden.

Zielsetzung Bearbeiten

Die ISO/IEC 20000 geht auf den schon länger bestehenden British Standard BS 15000 zurück. In einem „Fast Track-Verfahren“ wurde der BS 15000 von dem Joint Technical Committee ISO/IEC JTC 1, Information Technology, in die ISO/IEC 20000 überführt und am 15. Dezember 2005 veröffentlicht. Weitere Teile wurden 2009 und 2010 veröffentlicht. Im Jahr 2011 wurde der erste Teil der Norm überarbeitet und als neue Version verabschiedet.

Die ISO/IEC 20000 IT Service Management dient als messbarer Qualitätsstandard für das IT Service Management (ITSM). Dazu werden in der ISO/IEC 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können. Die ISO/IEC 20000 ist ausgerichtet an den Prozessbeschreibungen, wie sie durch ITIL beschrieben sind, und ergänzt diese komplementär.

Mit einem Scope-Statement wird die Zertifizierung auf eine Organisation (Unternehmen, Abteilung usw.), einen oder mehrere Services und Lokationen (Standorte) festgelegt. Es sind hier eingeschränkte oder auch weit gefasste Festlegungen möglich. Das Scope-Statement ist im Zertifikat aufgeführt. Eine Beschränkung der Management Prozesse ist nicht möglich. Im Ergebnis wird ermittelt, ob der Scope die Zertifizierung erreicht. Mit der ISO/IEC 15504 ist es seit der Veröffentlichung des Teils 8 nun auch möglich, nach einer Norm den Fähigkeitsgrad für einzelne Prozesse oder den Reifegrad für die gesamte Organisation festzustellen. Dies stellt eine differenziertere Bewertung dar, mit der auch über der ISO/IEC-20000-Anforderung liegende Ergebnisse dargestellt werden können.

Innerhalb der ISO/IEC 20000 werden die folgenden Anforderungen und Prozesse definiert:

Anforderungen an das Management System
Planung und Implementierung des Service Managements
Planen und Implementieren neuer oder geänderter Services
Service Level Management
Service Reporting
Availability und Service Continuity Management
Finanzplanung und Kostenrechnung für IT-Services
Capacity Management
Information Security Management
Business Relationship Management
Supplier Management
Incident Management
Problem Management
Configuration Management
Change Management
Release and Deployment Management

Bestandteile der ISO/IEC 20000 Bearbeiten

Die ISO/IEC 20000 besteht aus fünf Teilen. Die Teile 1 und 2 stellen die Norm dar (IS – Internationaler Standard); die Teile 3 bis 5 sind Ergänzungen (TR – Technischer Bericht).

ISO/IEC 20000 Part 1 – „Service Management System Requirements“

ISO/IEC 20000 Part 2 – „Code of Practice“

ISO/IEC 20000 Part 3 – „Guidance on Scope Definition and Applicability of ISO/IEC 20000-1“

ISO/IEC 20000 Part 4 – „Process Reference Model“

ISO/IEC 20000 Part 5 – „Exemplar Implementation Plan for ISO/IEC 20000-1“

Zertifizierung Bearbeiten

Grundsätzlich können sich nur Organisationen (Unternehmen, Genossenschaften usw.) zertifizieren lassen. Personen können nur nachweisen, dass sie bestimmte Kenntnisse in der Anwendung bzw. Umsetzung der Norm haben und diese durch entsprechende Zertifikate ausweisen.

Managementsysteme Bearbeiten

Die erfolgreiche Umsetzung der ISO/IEC 20000 kann zertifiziert werden. Dies muss durch eine autorisierte Organisation (Registered Certification Body, RCB) erfolgen. Die ISO/IEC 20000 Zertifizierung stellt eine Möglichkeit dar, die erfolgreiche Implementierung eines IT Service Managementsystems in einer Organisation anhand eines internationalen Standards objektiv zu messen und zu zertifizieren. Bei einer Zertifizierung wird gegen den normativen Teil ISO/IEC 20000-1:2011 geprüft.

Personen Bearbeiten

Es gibt verschiedene Qualifikationsangebote zur Ausbildung und Zertifizierung von Personen. Gestaltet werden diese von unterschiedlichen Zertifizierungsunternehmen, siehe Liste der IT-Zertifikate.

Bezugsquellen Bearbeiten

Die ISO-Normen sind kostenpflichtig über ISO oder den Beuth-Verlag zu beziehen.

Siehe auch Bearbeiten

Liste von ISO-Normen

Weblinks Bearbeiten

Pressemitteilung der ISO zur Zielsetzung der ISO/IEC 20000 (englisch)

Einzelnachweise Bearbeiten

ISO/IEC 20000-1:2011. ISO Produkte. ISO, 12. April 2011, abgerufen am 2. Juni 2011 (englisch).
ISO/IEC 20000-2:2005. ISO Produkte. ISO, 10. Juni 2008, abgerufen am 2. Juni 2011 (englisch).
ISO/IEC TR 20000-3:2009. ISO Produkte. ISO, 14. Oktober 2009, abgerufen am 2. Juni 2011 (englisch).
ISO/IEC TR 20000-4:2010. ISO Produkte. ISO, 25. November 2010, abgerufen am 2. Juni 2011 (englisch).
ISO/IEC TR 20000-5:2010. ISO Produkte. ISO, 26. April 2010, abgerufen am 2. Juni 2011 (englisch).

[iso1-1] ISO/IEC 20000-1:2011. ISO Produkte. ISO, 12. April 2011, abgerufen am 2. Juni 2011 (englisch).

[iso2-2] ISO/IEC 20000-2:2005. ISO Produkte. ISO, 10. Juni 2008, abgerufen am 2. Juni 2011 (englisch).

[iso3-3] ISO/IEC TR 20000-3:2009. ISO Produkte. ISO, 14. Oktober 2009, abgerufen am 2. Juni 2011 (englisch).

[iso4-4] ISO/IEC TR 20000-4:2010. ISO Produkte. ISO, 25. November 2010, abgerufen am 2. Juni 2011 (englisch).

[iso5-5] ISO/IEC TR 20000-5:2010. ISO Produkte. ISO, 26. April 2010, abgerufen am 2. Juni 2011 (englisch).