Die Normenreihe für Servicemanagement

17 Aug

  • in Archiv
  • von
  • 0

ISO/IEC 20000-1 Information technology – Service management – Part 1 – Service management system requirements

  • Hierbei handelt es sich um einen Standard, der für Service Provider die Anforderungen an die Planung, Entwicklung, Erbringung, Überwachung und kontinuierlichen Verbesserung eines Servicemanagementsystems (SMS) beschreibt. Der auch aus anderen Managementsystemen bekannte PDCA-Zyklus (Plan, Do, Check, Act) findet sich hier ebenfalls wieder.
  • Im Kern geht es in einem Servicemanagementsystem darum, den Kunden (sowohl intern, als auch extern) Services anzubieten und zu liefern, die Serviceerbringung zu überwachen und die Services kontinuierlich zu verbessern.
  • Das Servicemanagementsystem legt die Richtlinien, Ziele und Prozesse in Bezug auf die Services fest.
  • Der Vorteil eines Servicemanagementsystems nach ISO/IEC 20000-1 ist, dass dieses in andere bereits bestehende Managementsysteme im Unternehmen, z.B. ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001, integriert werden kann. Bei vielen Vorgaben ergeben sich dabei Synergieeffekte.
  • Ein IT-Servicemanagementsystem nach ISO/IEC 20000-1 ist zertifizierungsfähig.
    • Aktuelle Version: ISO/IEC 20000-1:2011
    • Hinweis: Diese Version befindet sich derzeit in Überarbeitung durch das ISO-Normgremium.

ISO/IEC 20000-2 Information technology – Service management – Part 2 – Guidance on the application of service management systems

  • Dieser Teil der Normenreihe ISO/IEC 20000 dient als Hilfestellung zur Umsetzung der Anforderungen an ein Servicemanagementsystem nach ISO/IEC 20000-1.
  • Dabei werden allerdings keine genauen Anleitungen beschrieben, wie Nachweise dieser Anforderungen gegenüber externen Parteien und Auditoren erbracht werden können. Vielmehr ist das Ziel dieser Norm, Anwendern die Anforderungen aus der ISO/IEC 20000-1 verständlich zu machen, damit diese effizienter genutzt werden kann.
    • Aktuelle Version: ISO/IEC 20000-2:2012
    • Hinweis: Diese Version befindet sich gerade im Review durch das ISO-Normgremium.

ISO/IEC 20000-3 Information technology – Service management – Part 3 – Guidance on scope definition and applicability of ISO/IEC 20000-1

  • In dieser Norm werden Beispiele, Hilfestellungen und Empfehlungen für die Abgrenzung des Anwendungsbereiches eines Servicemanagementsystems beschrieben. Denn Services sind oftmals nur schwer abgrenzbar. Sie können über Landesgrenzen hinaus, branchenübergreifend, für kleine und große, interne und externe Kunden angeboten werden.
    • Aktuelle Version: ISO/IEC 20000-3:2012
    • Hinweis: Diese Version befindet sich gerade im Review durch das ISO-Normgremium.

ISO/IEC 20000-4 Information technology – Service management – Part 4 – Process reference model

  • Hierbei handelt es sich um einen technischen Report, welcher ein Referenzmodell für die Prozesse im Servicemanagement beschreibt. Diese Prozesse werden als Minimum angesehen, um die Anforderungen der ISO/IEC 20000-1 zu erfüllen.
    • Aktuelle Version: ISO/IEC 20000-4:2010

ISO/IEC 20000-5 Information technology – Service management – Part 5 – Exemplar implementation plan for ISO/IEC 20000-1

  • Auch bei diesem Teil der Normenreihe ISO/IEC 20000 handelt es sich um einen technischen Report. Dieser beschreibt einen beispielhaften Plan für die Implementierung eines Servicemanagementsystems nach ISO/IEC 20000-1.
    • Aktuelle Version: ISO/IEC 20000-5:2013

ISO/IEC 20000-6 Information technology – Service management – Part 6 – Requirements for bodies providing audit and certification of service management systems

  • In dieser Norm werden Anforderungen an Zertifizierungsgesellschaften und Auditoren für die Bewertung von Servicemanagementsystemen in Bezug auf die Erfüllung der Anforderungen der ISO/IEC 20000-1 festgelegt.
    • Aktuelle Version: ISO/IEC 20000-6: 2017

ISO/IEC 20000-9 Information technology – Service management – Part 9 – Guidance on the application of ISO/IEC 20000-1 to cloud services

  • Dieser Teil der Normenreihe ISO/IEC 20000 ist anders aufgebaut, als die ISO/IEC 20000-1. Er beschreibt verschiedene Szenarien typischer Tätigkeiten von Cloud Service Providern. Auch diese Norm soll als Hilfestellung dienen, um die ISO/IEC 20000-1 richtig zu verwenden.
    • Aktuelle Version: ISO/IEC 20000-9:2015

ISO/IEC 20000-10 Information technology – Service management – Part 10 – Concepts and terminology

  • Diese Norm beschäftigt sich mit dem Kernkonzept der ISO 20000-Reihe. Zudem werden die verwendeten Begriffe erläutert, um ein einheitliches und korrektes Verständnis sicherzustellen.
    • Aktuelle Version: ISO/IEC 20000-10:2015
    • Hinweis: Diese Version befindet sich gerade im Review durch das ISO-Normgremium.

ISO/IEC 20000-11 Information technology – Service management – Part 11 – Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks: ITIL®

  • Hierbei handelt es sich um einen technischen Report, der sich mit den Zusammenhängen zwischen der ISO/IEC 20000-1 und dem allgemein üblich genutzten Servicemanagement-Framework ITIL beschäftigt. Dieser Report soll deutlich machen, wie ITIL im Rahmen eines Servicemanagementsystems nach ISO/IEC 20000-1 eingesetzt werden kann, um die Konformität der Anforderungen nachzuweisen.
    • Aktuelle Version: ISO/IEC 20000-11:2015

ISO/IEC 20000-12 Information technology – Service management – Part 12 – Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks: CMMI-SVC

  • Auch bei diesem Teil der Norm handelt es sich um einen technischen Report. Dieser stellt die Zusammenhänge zwischen der ISO/IEC 20000-1 und dem CMMI-Modell (Reifegradmodell) für Services dar, und wie dieses Modell genutzt werden kann, um die Konformität der Anforderungen aus ISO/IEC 20000-1 nachzuweisen.
    • Aktuelle Version: ISO/IEC 20000-12:2016

Wie kann die ISO/IEC 20000 nun helfen die Organisation von IT-Abteilungen zu verbessern? Ein paar Denkanstöße…

  • Die Einführung eines Servicemanagementsystems nach ISO/IEC 20000-1 kann den einzelnen Tätigkeiten und Prozessen, die in einer IT-Abteilung sowieso ablaufen, einen Rahmen geben.
  • Die Erfüllung von Anforderungen anderer Standards, wie zum Beispiel der ISO/IEC 27001 für Informationssicherheit, können durch die Umsetzung der Anforderungen der ISO/IEC 20000-1 oftmals nachgewiesen werden (Synergieeffekte).
  • Eine Zertifizierung eines Servicemanagementsystems nach ISO/IEC 20000-1 gibt Kunden Sicherheit und fordert vom Management die notwendigen Ressourcen für die Erbringung und Optimierung von Services zur Verfügung zu stellen.
  • Es können auch nur Teile der Normenreihe verwendet werden, um zum Beispiele einzelne Prozesse in der IT-Abteilung zu verbessern.

Ein Blick in die Normenreihe ISO/IEC 20000 lohnt sich für IT-Verantwortliche also allemal, auch wenn keine Zertifizierung in diesem Bereich ansteht. Weitere Informationen zur Normenreihe sind unter https://www.iso.org zu finden.

Urheberrecht: © Steven Jamroofer – Fotolia.com

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.