ISO 20000

Aus YaSM Service-Management-Wiki

in English


 

ISO/IEC 20000 (kurz: ISO 20000) ist der international anerkannte Standard für Service-Management. Der Standard enthält 'Anforderungen zum Erstellen, Implementieren, Pflegen und kontinuierlichen Verbessern eines Service-Management-Systems (SMS)' [1]. Mit ISO 20000 können Organisationen nachweisen, dass ihre Prozesse internationaler Best Practice entsprechen. Damit ist eine ISO 20000-Zertifizierung ein schlagkräftiges Argument bei der Kundengewinnung, mit dem sich Service-Provider positiv von Mitbewerbern abheben können.

Alle Anforderungen sind 'generisch, so dass sie auf alle Organisationen, unabhängig von der jeweiligen Art oder Größe und von der Art der erbrachten Services, anwendbar sind'.

 

Wozu ISO 20000?

Was sind die Vorteile von ISO 20000 (ISO/IEC 20000)? 1. Wettbewerbsvorteile und Verlässlichkeit, 2. Zugang zu Kunden, 3. Höhere Produktivität, 4. Unabhängige Begutachtung, 5. Kontinuierliche Verbesserung.
Abb. 1: Die Vorteile von ISO 20000 - 5 gute Argumente

Die Vorteile von ISO 20000 für Dienst­leistungs­unter­nehmen umfassen:

  1. Wettbewerbsvorteile und Verlässlichkeit:
    ISO 20000 dient zum Nachweis, dass Ihre Organisation auf Zuverlässigkeit und hohe Service-Qualität geprüft wurde.
  2. Zugang zu Kunden:
    Viele Kunden, zum Beispiel im öffentlichen Sektor, setzen bei Ihren Dienstleistern zwingend die Zertifizierung nach ISO 20000 voraus.
  3. Höhere Produktivität:
    Bei ISO 20000 geht es vor allem darum, bewährte Methoden im Service-Management anzuwenden. Konformität mit ISO 20000 unterstützt Sie deshalb bei der Aufgabe, Services mit hoher Qualität effizient zu erbringen.
  4. Unabhängige Begutachtung:
    Das Zertifizierungsaudit bietet eine Chance, Ihre Organisation am international anerkannten Standard für Service-Management zu messen.
  5. Kontinuierliche Verbesserung:
    Konformität mit ISO 20000 bedeutet, dass in Ihrer Organisation robuste Prozesse für die kontinuierliche Verbesserung vorhanden sind - was für jede Organisation von entscheidender Bedeutung ist, um langfristig erfolgreich zu bleiben.

Zertifizierung und Audit

Um formal gemäß ISO 20000 zertifiziert zu werden, muss Ihre Organisation von einem offiziell zugelassenen Auditor ("Registered Certification Body" bzw. "RCB") geprüft werden. Wenn Sie Konformität mit den Anforderungen der Norm ISO 20000-1 (Teil 1, der die verpflichtenden Anforderungen enthält) nachweisen können, wird der RCB ein Konformitäts-Zertifikat ausstellen.

Das Zertifizierungs-Audit sollte gemäß ISO 17021 [2] in zwei Phasen erfolgen:

Phase 1

  • Während der ersten Phase ermittelt der Auditor die Reife Ihrer Organisation hinsichtlich der ISO 20000-Anforderungen.
  • Ein wichtiger Output dieser Phase ist in der Regel eine Liste mit Nicht-Konformitäten (Bereiche, in denen die Anforderungen des Standards nicht erfüllt werden).
  • Der Abschlussbericht des ersten Audits hilft Ihnen somit dabei, Abweichungen zu korrigieren und sich für das abschließende Audit vorzubereiten.

Phase 2

  • Im Audit der Phase 2 wird schließlich bewertet, ob Ihre Organisation alle Anforderungen der ISO 20000 erfüllt.
  • Wenn Sie das zweite Audit erfolgreich abschließen, ist Ihre Organisation gemäß ISO 20000 zertifiziert.

ISO 20000 und YaSM, ITIL, CMMI-SVC, COBIT, VeriSM, SIAM, …

ISO 20000 stellt Anforderungen an ein Service-Management-System, aber die Norm enthält keine näheren Angaben dazu, wie diese Anforderungen erfüllt werden können (die Autoren betonen, dass der Standard 'ganz bewusst keine spezifischen Anleitungen' gibt). ISO 20000 legt also fest, was zu tun ist, aber nicht, wie es zu tun ist.

Der Standard wurde allerdings aus den bewährten Service-Management-Frameworks und insbesondere ITIL entwickelt, und die Autoren empfehlen, dass Organisationen eine 'Kombination aus allgemein anerkannten Frameworks und ihren eigenen Erfahrungen' nutzen sollten, um sich an die Erfordernisse der ISO 20000 anzupassen.

Also liefern die bekannten Service-Management-Frameworks und -Konzepte wie ITIL®, CMMI-SVC®, COBIT®, VeriSM™, SIAM™ etc. die detaillierten Empfehlungen, die in ISO 20000 fehlen.

Vor allem beschreiben diese Frameworks Vorgehensweisen und Prozesse, die mit den ISO 20000-Anforderungen übereinstimmen. Das Übernehmen solcher Vorgehensweisen und Prozesse ist der klassische und bewährte Weg zur Vorbereitung auf ISO 20000.

Das YaSM-Prozessmodell ist sogar noch besser auf ISO 20000 ausgerichtet als die Service-Management-Frameworks, da es von Grund auf unter Berücksichtigung der Norm erstellt wurde. Damit ist YaSM eine sehr gute Wahl, wenn Sie nach spezifischen Empfehlungen zur Erfüllung der Anforderungen in ISO 20000 suchen.

Die YaSM - ISO 20000 Bridge

Im Zuge der Vorbereitung auf das Zertifizierungs-Audit müssen Sie jede Anforderung der ISO 20000 berücksichtigen und überlegen, wie diese erfüllt werden kann. In der Praxis wird dies oft bedeuten, dass neue oder verbesserte Prozesse einzuführen sind, so wie in den Service-Management-Frameworks beschrieben. Möglicherweise müssen Sie auch zusätzliche Dokumente erstellen, die vom Standard gefordert werden, wie z.B. eine Service-Management-Richtlinie.

Aus unserer Erfahrung ist diese Aufgabe viel leichter zu bewältigen, wenn Sie mit Vorlagen bzw. Templates starten können - wie wir sie mit dem YaSM-Prozessmodell bereitstellen.

Video: Die YaSM - ISO 20000 Bridge. Ausgehend von den im YaSM-Prozessmodell enthaltenen Service-Management-Referenzprozessen können Sie sofort beginnen, ISO-20000-konforme Prozesse für Ihre Organisation zu entwickeln.

Außerdem bieten wir mit der YaSM - ISO 20000 Bridge ein spezielles Produkt an:

Die Bridge enthält die komplette Liste aller Anforderungen aus ISO 20000 und zeigt für jede Anforderung, welche Prozess- und Dokument-Vorlagen anwendbar sind.


Geschichte von ISO 20000

Die Geschichte von Service-Management Best Practice reicht zurück bis in die Achtziger Jahre, als die Central Computing and Telecommunications Agency (CCTA), eine Regierungsbehörde in Großbritannien, eine erste Initiative startete. Dabei ging es darum, einen Weg zu finden, die Qualität der von der britischen Regierung eingekauften IT-Dienstleistungen nachhaltig zu verbessern und gleichzeitig die Kosten zu senken. Daraus entstanden Leitlinien für das IT-Service-Management, die sich über die Jahre zur 'IT Infrastructure Library' ITIL weiterentwickelten.

Zunächst waren ITIL-Qualifikationen für Einzelpersonen verfügbar, aber Organisationen fragten schon bald nach einer Möglichkeit zur Zertifizierung - um nachweisen zu können, dass sie in Übereinstimmung mit den empfohlenen Best Practices arbeiten. Im Jahre 20000 hat deshalb die British Standards Institution (BSI) einen Standard mit der Bezeichnung BS 15000 veröffentlicht, der aus den Prinzipien von ITIL abgeleitet wurde.

Organisationen in Großbritannien und weltweit verwendeten den Standard, und im Jahre 2005 wurde BS 15000 mit wenigen Änderungen als internationaler Standard ISO/IEC 20000 verabschiedet. Aktualisierte Versionen wurden in den Jahren 2011 und 2018 veröffentlicht, um mit den sich weiterentwickelnden Service-Management-Frameworks und -Methoden Schritt zu halten.

Heute ist ISO 20000 der international anerkannte Standard für Service Management:

  • Teil 1 der Norm enthält die verpflichtenden Anforderungen.
  • Weitere Teile wurden im Laufe der Jahre ergänzt, wie z.B. der Teil 2: 'Guidance on the application of service management systems'
  • sowie Teil 3: 'Guidance on scope definition and applicability of ISO/IEC 20000-1'.

Die aktuelle Version ISO 20000:2018

Eine neueste Ausgabe von ISO 20000 wurde am 15. September 2018 veröffentlicht. ISO/IEC 20000:2018, Teil 1 [1] ist ein vollständig überarbeitete Version der vorhergehenden Norm ISO/IEC 20000:2011.

Mit dieser Aktualisierung wurde für ISO 20000 eine neue Struktur in Übereinstimmung mit anderen ISO-Standards für Management-Systeme wie z.B. ISO 9001 eingeführt.

Neue Anforderungen sind hinzugekommen (zum Beispiel in den Bereichen Service-Planung und -Erbringung), einige Inhalte wurden entfernt (z.B. Verweise auf die "PDCA"-Methode), und einige Abschnitte wurden überarbeitet, damit die neue Version der ISO 20000 allgemeiner anwendbar ist.

Einzelheiten zu den Neuerungen:

Themenverwandte Artikel

Mehr zur ISO20000-Norm erfahren Sie in den folgenden Abschnitten:

Anmerkungen und Referenzen

[1] ISO/IEC 20000-1:2018. Information technology - Service management - Part 1: Service management system requirements. International Organization for Standardization ISO, 2018, abgerufen am 6. Juli 2018 (Englisch).
[2] Die Norm ISO 17021 definiert die Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren. Details: https://www.beuth.de/de/norm/din-en-iso-iec-17021-1/231355332. Konformitätsbewertung - Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren - Teil 1: Anforderungen. Beuth Verlag, abgerufen am 07. November 2022.

Basiert auf: Die YaSM - ISO 20000 Bridge.

Von:  Stefan Kempter Autor: Stefan Kempter, IT Process Maps GbR  und  Andrea Kempter Koautor: Andrea Kempter, IT Process Maps GbR, IT Process Maps.

 

Wozu ISO 20000?  › Zertifizierung und Audit  › ISO 20000 und ITIL, CMMI-SVC ...  › Die YaSM - ISO 20000 Bridge