YaSM und ISO 20000: Unterschied zwischen den Versionen

Aus YaSM Service-Management-Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 71: Zeile 71:
<p>&nbsp;</p>
<p>&nbsp;</p>


<p><a href="https://yasm.com/de/videos/yasm-iso-20000-bridge" ><img src="https://yasm.com/de/content/videos/yasm-iso-20000-bridge/video-yasm-iso-20000.jpg" width="345" height="205" class="thumbimage" alt="Video: Stefan Kempter stellt die YaSM - ISO 20000 Bridge vor." title="Video starten: Einführung in die YaSM - ISO 20000 Bridge" style="display: block; float: right; margin-left: 30px; margin-bottom: 10px; margin-right: 10px" /></a>
<p><a href="https://yasm.com/de/videos/yasm-iso-20000-bridge" ><img src="https://yasm.com/de/content/videos/yasm-iso-20000-bridge/yasm-iso-20000-prozesse-video.jpg" width="345" height="194" class="thumbimage" alt="Video: Stefan Kempter stellt die YaSM - ISO 20000 Bridge vor." title="Video starten: Einführung in die YaSM - ISO 20000 Bridge" style="display: block; float: right; margin-left: 30px; margin-bottom: 10px; margin-right: 10px" /></a>
<p style="margin-top: 0;">Eine detaillierte Gegenüberstellung der YaSM-Prozesse und jeder einzelnen ISO 20000-Anforderung ist in Form der <a href="https://yasm.com/de/produkte/yasm-iso-20000-bridge" title="Die YaSM - ISO - 20000 Brige">YaSM - ISO 20000 Bridge</a> erhältlich, einer zusätzlichen Komponente zur YaSM<sup><small>&#174;</small></sup>-Prozesslandkarte.</p>
<p style="margin-top: 0;">Eine detaillierte Gegenüberstellung der YaSM-Prozesse und jeder einzelnen ISO 20000-Anforderung ist in Form der <a href="https://yasm.com/de/produkte/yasm-iso-20000-bridge" title="Die YaSM - ISO - 20000 Brige">YaSM - ISO 20000 Bridge</a> erhältlich, einer zusätzlichen Komponente zur YaSM<sup><small>&#174;</small></sup>-Prozesslandkarte.</p>
<p>Video starten: "<a href="https://yasm.com/de/videos/yasm-iso-20000-bridge">Einführung in die YaSM - ISO 20000 Bridge</a>" [Dauer: 4:11 Min.]</p>
<p>Video starten: "<a href="https://yasm.com/de/videos/yasm-iso-20000-bridge">Einführung in die YaSM - ISO 20000 Bridge</a>" [Dauer: 4:11 Min.]</p>

Version vom 5. Februar 2018, 12:45 Uhr

diese Seite auf LinkedIn teilendiese Seite auf Twitter teilendiese Seite teilen
in English


 

Vergleich: YaSM und ISO/IEC 20000

Teil von: YaSM und andere Service-Management-Frameworks und -Standards

 

Die Bereitstellung eines Prozess-Frameworks, das sich eng an ISO/IEC 20000 (oder kurz 'ISO 20000') orientiert, war ein wichtiges Ziel bei der Erstellung von YaSM®.

Die Zertifizierung gemäß ISO 20000 wird oft angestrebt, weil Organisationen damit den Nachweis erbringen können, dass sie Services auf kundenorientierte, effiziente und effektive Weise erbringen. Das Zertifikat kann somit zu Marketing-Zwecken dienen, oder auch um Zugang zu Kunden zu erhalten, die von ihren Dienstleistern die Zertifizierung nach ISO 20000 zwingend fordern.

 

YaSM - Ein eng mit ISO/IEC 20000 verbundenes Rahmenwerk

Die Norm schreibt nicht vor, auf welche Weise die Anforderungen zu erfüllen sind, so dass es viele Wege zur Erreichung der Konformität gibt. In der Praxis müssen Unternehmen einen Satz von Prozessen definieren und implementieren, die zusammengenommen alle ISO 20000-Anforderungen erfüllen.

In dieser Situation wird oft auf die ITIL® -Empfehlungen [1] zurückgegriffen, da ITIL und ISO 20000 auf ähnlichen Prinzipien aufbauen. Die Übereinstimmung von ITIL und ISO 20000 ist jedoch in einigen Bereichen unvollständig, insbesondere bei den Anforderungen an das Service-Management-System (Abschnitt 4 von ISO 20000).

Hieraus entstand die Notwendigkeit für ein Service-Management-Framework, das die etablierten ITIL-Prinzipien beibehält, aber besser an ISO 20000 ausgerichtet ist:

YaSM besteht aus einem klar fokussierten Satz von Prozessen, Richtlinien und Dokument-Vorlagen, die eine Lösung für jede ISO 20000-Anforderung bieten. Die Implementierung der YaSM-Prozesse ist deshalb ein geradliniger Weg zur Erlangung des ISO 20000-Zertifikats.

 

ISO 20000-Anforderungen und relevante YaSM-Prozesse

Da sich YaSM eng an ISO 20000 orientiert, gibt es einen oder mehrere relevante YaSM-Prozesse zu jedem Abschnitt in ISO/IEC 20000:2011, Teil 1 (Verpflichtende Anforderungen) - wie in den folgenden Tabellen exemplarisch dargestellt:

 

Video: Stefan Kempter stellt die YaSM - ISO 20000 Bridge vor.

Eine detaillierte Gegenüberstellung der YaSM-Prozesse und jeder einzelnen ISO 20000-Anforderung ist in Form der YaSM - ISO 20000 Bridge erhältlich, einer zusätzlichen Komponente zur YaSM®-Prozesslandkarte.

Video starten: "Einführung in die YaSM - ISO 20000 Bridge" [Dauer: 4:11 Min.]


 

Hinweis:

  • Die folgende Tabelle enthält nicht die Abschnitte 1 bis 3 von ISO 20000, Teil 1 (die Abschnitte 1 bis 3 behandeln Scope, normative Referenzen sowie Begriffe und Definitionen).
  • Die Angaben basieren auf ISO/IEC 20000:2011, Teil 1.

 

 

Service Management System - Allgemeine Anforderungen

  • ISO 20000 Abschnitt 4: "Service management system general requirements"

 

ISO 20000-Abschnitte Relevante YaSM-Prozesse Anmerkungen
4.1 Management responsibility
  • Diese Anforderung wird hauptsächlich durch das Erstellen und Pflegen eines angemessenen Satzes von Service-Management-Richtlinien erfüllt.
  • Die YaSM-Richtlinien werden von einem Prozessmodell unterstützt, das die Service-Management-Prozesse definiert, dokumentiert und kommuniziert.
4.2 Governance of processes operated by other parties
  • Von anderen Parteien betriebene Prozesse werden im Prozessmodell des Service Providers entsprechend ausgewiesen. Dort werden auch die Schnittstellen zwischen intern und extern betriebenen Prozessen dokumentiert.
  • YaSM empfiehlt, von anderen Parteien betriebene Prozesse als unterstützende Services einzurichten und zu managen und diese über Service-Definitionen und -Vereinbarungen zu steuern.
4.3 Documentation management
  • Diese Anforderung wird von der übergeordneten Service-Management-Richtlinie, dem strategischen Plan, dem Prozessmodell sowie von den verschiedenen Richtlinien und Plänen der YaSM-Prozesse erfüllt.
  • YaSM empfiehlt, Dokumente als Configuration Items (Konfigurationselemente) zu managen. Im Konfigurationsmodell werden die zutreffenden Befugnisse, Verantwortungen und Regelungen für jeden Dokumenten-Typ definiert. Dokumente können z.B. kontrolliert werden, indem ein Dokumenten-Management-System geeignet konfiguriert wird.
4.4 Resource management
  • Finanzielle Mittel werden vom Finanz-Management-Prozess bereitgestellt, der die benötigten Budgets für das Erstellen, Betreiben und Verbessern von Services und Prozessen zuteilt.
  • Sobald die finanziellen Mittel zugeteilt sind, kann der Service Provider die notwendigen technischen und Informations-Ressourcen mit Hilfe der unterschiedlichen YaSM-Prozesse bereitstellen, die für das Erstellen, Betreiben und Verbessern von Services und Prozessen zuständig sind.
4.5 Establish and improve the SMS
  • Der Geltungsbereich des SMS wird in YaSM in der übergeordneten Service-Management-Richtlinie definiert. Die zu erbringenden Services werden im Serviceportfolio definiert.
  • YaSM empfiehlt, die in dieser Anforderung genannten Aspekte nicht in einem allumfassenden Plan zu spezifizieren, sondern in mehreren fokussierten und besser handhabbaren Plänen und Dokumenten.
  • Der Prozess zur Pflege des SMS enthält Aktivitäten zu Überwachung, Auditierung und Review der Service-Management-Prozesse sowie zur regelmäßigen Neubewertung der Service-Management-Richtlinien.
  • Das Verfahren zur Verbesserung des SMS und der Services ist im Prozessmodell dokumentiert. Möglichkeiten zur Verbesserung sind auf verschiedene Weise dokumentiert, z.B. in den Service- und Prozess-Review-Berichten sowie den unterschiedlichen Verbesserungsplänen.

 

 

Design und Überführung neuer oder geänderter Services

  • ISO 20000, Abschnitt 5: "5 Design and transition of new or changed services"

 

ISO 20000-Abschnitte Relevante YaSM-Prozesse Anmerkungen
5.1 General
  • YaSM empfiehlt, die formalen Service-Design- und Erstellungsprozesse für alle neuen oder signifikant geänderten Services zu befolgen. Dabei definiert die Design-Richtlinie die Kriterien dafür, was genau eine "signifikante Änderung" darstellt. Alle Changes, die für einen neuen oder geänderten Service erforderlich sind, werden dem Change-Bewertungs-Prozess vorgelegt.
  • Der Service-Erstellungs-Prozess stellt sicher, dass die Konfigurations-Informationen im CMS im Zuge der Implementierung neuer Services aktualisiert werden.
  • Die Projektmanagement- und Service-Erstellungs-Prozesse stellen die effektive Entwicklung der Ser-vices und deren Überführung in den Betrieb sicher.
5.2 Plan new or changed services
  • Verschiedene YaSM-Prozesse tragen zur Identifizierung der Service-Anforderungen bei. Insbeson-dere sind dies der strategische Prozess, der Kundenbeziehungs-Prozess und der Service-Design-Prozess.
  • Die Befugnisse und Verantwortlichkeiten für Service-Design, -Entwicklung- und -Überführung sowie die durchzuführenden Aktivitäten sind in den Richtlinien der Organisation dokumentiert, insbesondere in den Service-Design-, Service-Erstellungs- und Projekt-Richtlinien. Die Verantwortlichkeiten für spezifische Service-Entwicklungsprojekte sind in den Projektaufträgen und Projektplänen definiert.
  • Der Projektplan spezifiziert die Aktivitäten für Design, Entwicklung, Testen und Ausrollen im Detail, einschließlich der zeitlichen Planung und der erforderlichen Ressourcen.
5.3 Design and development of new or changed services
  • Die Service-Owner (die für die Erbringung der neuen oder geänderten Services verantwortlichen Personen) sind in den Servicedefinitionen verzeichnet. Weitere Verantwortlichkeiten und die für die Erbringung der Services durchzuführenden Aktivitäten sind im Service-Betriebshandbuch spezifiziert.
  • Das Service-Implementierungs-Konzept beschreibt, was erforderlich ist, um die neuen Services bereitzustellen. Dies beinhaltet technische Infrastruktur, Prozesse, Richtlinien, externe unterstützende Services und Verträge, Dokumentation, finanzielle Mittel sowie Kompetenzen und Personal-Ressourcen.
5.4 Transition of new or changed services
  • Das Ausrollen neuer oder geänderter Services ist Teil des YaSM-Prozesses zur Service-Erstellung.
  • Wenn ein Service-Entwicklungsprojekt beendet ist, wird ein Projekt-Review durchgeführt, um festzustellen, ob die Ziele des Projekts erreicht wurden.
  • Außerdem finden im Change-Bewertungs-Prozess Implementierungs-Prüfungen ("Post Implemen-tation Reviews") für jeden Major Change statt.

 

 

Service-Delivery-Prozesse

  • ISO 20000, Abschnitt 6: "Service delivery processes"

 

ISO 20000-Abschnitte Relevante YaSM-Prozesse Anmerkungen
6.1 Service level management
  • Kunden-Servicevereinbarungen regeln, welche Services für bestimmte Kunden erbracht werden.
  • Die vollständige Palette von Services, die vom Service Provider gemanagt wird, ist im Serviceportfolio dokumentiert, das auch die Abhängigkeiten zwischen Kundenservices und unterstützenden Services beschreibt.
  • Servicekataloge sind spezifische Sichten auf das Serviceportfolio für bestimmte Kunden, die vom Serviceportfolio-Manager gepflegt werden.
6.2 Service reporting
  • Service-Qualitätsberichte werden im Zuge der betrieblichen Aktivitäten erstellt. Die Berichte enthalten Informationen zu angestrebten vs. erreichten Service Levels, Auslastungsdaten und Trends sowie außergewöhnlichen Ereignissen.
  • Weiterhin produziert der Service-Verbesserungs-Prozess Berichte, um die Ergebnisse von Service-Reviews zu dokumentieren.
6.3 Service continuity and availability management
  • Service-Verfügbarkeits- und Kontinuitäts-Ziele sind in den Servicedefinitionen spezifiziert, die den Kunden-Servicevereinbarungen als Anlage beigefügt sind.
  • YaSM fordert keinen Verfügbarkeits- (Availability-) Plan, sondern empfiehlt, Verbesserungen der Service-Verfügbarkeit wie alle anderen Service-verbesserungen über die Service-Verbesserungspläne zu managen.
  • Im Hinblick auf Service-Kontinuität werden Kontinuitäts-Verbesserungs-Initiativen über den Kontinuitäts-Verbesserungsplan gemanagt. Service-Kontinuitätspläne beschreiben, wie Service-Kontinuität bei bestimmten Arten von Katastrophenfällen erreicht wird.
  • Der Service-Betriebs-Prozess enthält Aktivitäten zur kontinuierlichen Überwachung der Service-Qualitäts-Levels einschließlich der Service-Verfügbarkeit.
6.4 Budgeting and accounting for services
  • Der YaSM-Prozess für das Managen der Service-Finanzen ist auf Budgetierung und Rechnungswesen für Services ausgerichtet. Andere Finanzmanagement-Prozesse sind nicht abgedeckt.
  • Kosten werden budgetiert und finanzielle Kontrolle wird ausgeübt durch den Finanzmanagement-Prozess, der das Finanzbudget vorbereitet, die Ausgaben verfolgt und Analysen zu Abweichungen vom Budget bereitstellt.
6.5 Capacity management
  • Service-Kapazitäts- und -Performance-Anforderungen sind in den Service-Definitionen spezifiziert, die den Kunden-Service-Vereinbarungen als Anlage beigefügt sind.
  • YaSM fordert keinen Kapazitätsplan, sondern empfiehlt, Erweiterungen der Service-Kapazität wie alle anderen Serviceverbesserungen über die Service-Verbesserungspläne zu managen.
  • Der Service-Betriebsprozess enthält Aktivitäten zur konstanten Überwachung der Auslastung und der Service-Qualitäts-Levels, einschließlich Kapazität und Performance.
6.6 Information security management
  • Der YaSM-Prozess zur Gewährleistung der Sicher-heit bezieht sich nicht speziell auf "Informations-Sicherheit", da YaSM als Konzept von allen Organisationen angewendet werden kann, die Services erbringen (d.h. nicht nur von IT Service Providern).
  • Der Prozess für das Einrichten des Service-Management-Systems erstellt eine Reihe von Richtlinien, darunter eine Sicherheits-Richtlinie. Der Sicherheits-Prozess erstellt darüber hinaus spezifische unterstützende Sicherheits-Richtlinien.
  • Der Sicherheits-Prozess ist im Prozessmodell spezifiziert und dokumentiert. Dieser Prozess beinhaltet Aktivitäten zur Durchführung von Risiko-Bewertungen bzw. -Neubewertungen und Sicherheits-Reviews sowie auch zur Identifikation von Verbesserungsmöglichkeiten.

 

 

Beziehungsprozesse

  • ISO 20000, Abschnitt 7: "Relationship processes"

 

ISO 20000-Abschnitte Relevante YaSM-Prozesse Anmerkungen
7.1 Business relationship management
  • Der YaSM-Prozess für das Managen der Kundenbeziehungen enthält eine Reihe von Kommunika-tions-Mechanismen mit dem Kunden, insbesondere Kundengespräche, Kunden-Zufriedenheits-Umfragen und Prozeduren zur Behandlung von Beschwerden.
  • Der Service-Verbesserungs-Prozess führt regelmäßige Service-Reviews durch. Die Kunden werden typischerweise eingeladen, an den Reviews teilzunehmen.
7.2 Supplier management
  • YaSM empfiehlt, von externen Parteien betriebene Prozesse als unterstützende Services einzurichten und zu managen; diese sollten über externe Service-Vereinbarungen gesteuert und durch Service-Definitionen definiert werden.
  • Die für die Beziehung zwischen dem Service Provider und dem Dienstleister verantwortlichen Supplier-Manager sind in den externen Service-Vereinbarungen benannt.
  • Der Service-Betriebs-Prozess enthält Aktivitäten zur kontinuierlichen Überwachung der Qualität der durch externe Parteien bereitgestellten Services. Services und deren Lieferanten werden außerdem regelmäßigen Reviews unterzogen.

 

 

Lösungsprozesse

  • ISO 20000, Abschnitt 8: "Resolution processes"

 

ISO 20000-Abschnitte Relevante YaSM-Prozesse Anmerkungen
8.1 Incident and service request management
  • Der Prozess zur Lösung von Incidents und Service Requests ist im YaSM-Prozessmodell dokumentiert. Andere Aspekte der Lösung von Incidents und Service Requests sind in der Incident- und Service-Request-Richtlinie dokumentiert.
  • Incident- und Service-Request-Modelle werden dem mit der Lösung von Incidents und Serviceaufträgen betrauten Personal als Leitlinien zur Verfügung gestellt.
  • Für das proaktive Informieren der Kunden und für die Überwachung offener Incidents und Service Requests gibt es zwei spezifische Sub-Prozesse.
8.2 Problem management
  • Der Prozess zur Lösung von Problemen ist im YaSM-Prozessmodell dokumentiert. Andere Aspekte der Lösung von Problems sind in der Problemlösungs-Richtlinie dokumentiert.
  • Der Problem-Lösungsprozess führt Daten- und Trendanalysen durch, um Probleme aufzudecken. Identifizierte Ursachen und Lösungen werden in Problem Records dokumentiert.
  • Falls möglich, identifiziert der Problem-Manager temporäre Umgehungslösungen (Workarounds) und dokumentiert diese in den Problem Records und ggf. in Incident-Modellen.

 

 

Control-Prozesse

  • ISO 20000, Abschnitt 9: "Control processes"

 

ISO 20000-Abschnitte Relevante YaSM-Prozesse Anmerkungen
9.1 Configuration management
  • Die verschiedenen CI-Typen, die im Configuration Management System verwaltet werden, sind im Konfigurations-Modell definiert. Informationen zu jedem CI werden in CI Records aufgezeichnet.
  • YaSM verwendet den Begriff Konfigurations-Management-System (CMS) anstelle von CMDB.
  • Der Konfigurations-Management-Prozess in YaSM beinhaltet die erforderlichen Aktivitäten zum Sicherstellen der Zuverlässigkeit und Genauigkeit der Konfigurations-Informationen.
9.2 Change management
  • YaSM empfiehlt, dass alle RFCs vom Change-Bewertungs-Prozess begutachtet werden.
  • RFCs können in unterschiedlichen Zusammenhängen erstellt werden, z.B. als Teil von Service-Entwicklungs-Projekten (die typischerweise eine Anzahl von Major Changes beinhalten, die über die Service-Design- und -Erstellungs-Prozesse implementiert werden). Andere Changes können als Teil von Service- oder Prozess-Verbesserungs-Initiativen oder im Rahmen von operativen Tätigkeiten erforderlich sein.
  • Unabhängig vom Zusammenhang, in dem ein RFC erstellt wurde, begutachtet der Change-Bewertungs-Prozess in YaSM die potentiellen Auswirkungen und Risiken und entscheidet, welche Genehmigungs-Ebene erforderlich ist, um den Change zu autorisieren.
9.3 Release and deployment management
  • Für signifikante Initiativen ist der Projektmanagement-Prozess für Planung und Kontrolle des Aus-rollens neuer oder geänderter Services bzw. Service-Komponenten zuständig. Typischerweise erfordern solche Initiativen, dass Requests for Changes (RFCs) beim Change-Bewertungs-Prozess eingereicht werden.
  • Für weniger umfangreiche Changes obliegt es den Change-Ownern, eine Genehmigung für den Change beim Change-Bewertungs-Prozess einzuholen und die Change-Implementierung zu koordinieren.
  • Für die Handhabung von Notfall-Changes und Releases definiert YaSM eine spezielle Prozedur.

 

 

Literatur

  • [ISO, 2011] International Organization for Standardization: ISO/IEC 20000-1:2011, Information technology - Service management - Part 1: Service management system requirements. - Geneva, Switzerland, April 2011.

 

Anmerkungen

[1] ITIL® ist eine eingetragene Marke von AXELOS Limited. - IT Infrastructure Library® ist eine eingetragene Marke von AXELOS Limited.

Basiert auf: Die YaSM - ISO 20000 Bridge.

Von:  Andrea Kempter   und  Stefan Kempter Koautor: Stefan Kempter, IT Process Maps GbR, IT Process Maps.

 

YaSM: Eng verbunden mit ISO 20000  › ISO 20000-Anforderungen & relevante YaSM-Prozesse  › ISO/IEC 20000, Abschnitt 4