ISO 20000 Zertifizierung | ITSM Consulting AG

Kundenstimmen

Hessische Zentrale für Datenverarbeitung (HZD), Wiesbaden Kunden-Feedback: "Die Berater der... Weiter

Sehr netter und angenehmer Vortrag mit "Mitmacheffekten". Trockenes Thema wurde lebendig gemacht... Weiter

Tolle Schulung mit viel Praxisbezug Weiter

News

PricewaterhouseCoopers (PwC) - Unterstützung des Rechenzentrumsumzugs Weiter

Untersuchung der IT-Struktur – Stadtverwaltung Emden Weiter

Konzeption und Umsetzung eines einheitlichen Monitorings und Reportings bei einem IT-Dienstleister für Informationstechnologie in einer großen norddeutschen Landesverwaltung Weiter

Klinikum Region Hannover - Einführung von IT-Service-Management-Prozessen Weiter

Die Wirtschaftsprüfungsgesellschaft PwC verlässt sich auch im Jahr 2011 auf die Beratungskompetenz der ITSM Consulting AG Weiter

ISO/IEC 20000 - Vorbereitung und Zertifizierung für Unternehmen

Service- und Kundenorientierung offiziell belegen können

Neben den bekannten Personenzertifizierungen in ITIL® können auch Unternehmen und Organisationen nach anerkannten IT-Service-Management-Standards zertifiziert werden. Eine Zertifizierung nach ISO/IEC 20000 erweist sich dabei zunehmend als Wettbewerbsvorteil, denn sie belegt, dass die IT-Organisation:

Kundenorientiert ausgerichtet ist
In der Lage ist, festgelegte Qualitätsziele für die bereitgestellten Services zu erbringen
Ihre Ressourcen wirtschaftlich einsetzt

Anforderungen an die Organisation - was muss erfüllt werden?

Die Mindestanforderungen, die für eine Zertifizierung notwendig sind, definiert der ISO/IEC 20000 Teil 1 (Spezifikation). Sie entsprechen zum größten Teil den Empfehlungen von ITIL® in Version 3. Konkrete Anforderungen an den Incident-Management-Prozess sind beispielsweise die folgenden Fragen:

Verfügen alle Mitarbeiter des Prozesses über Zugriff auf eine Wissensdatenbank?
Werden die Kunden über den Fortschritt, der von ihnen gemeldeten Incidents, informiert?

Grundsätzlich liegen die Prüfungsschwerpunkte in den Bereichen:

Dokumentation der Prozesse (Umfang, Vollständigkeit, Erfüllung der einzelnen Anforderungen, konsistente Darstellung der Informationsflüsse zwischen den Prozessen)
Kenntnis der Vorgaben und Befolgung bei den Mitarbeitern
Verankerung der definierten Prozesse und Richtlinien im Tagesgeschäft (Existenz und Zweckerfüllung der notwendigen Dokumente und Aufzeichnungen)

Ein weiterer zu belegender Punkt ist der Einsatz einer Management-Methode, welche auf Basis der Anforderungen der Norm EN ISO 9001:2008 die Prinzipien des Geschäftsprozess-Managements und einer kontinuierlichen Qualitätsverbesserung enthalten muss.

Die folgende Grafik zeigt den Zusammenhang zwischen den Grundlagen, den Empfehlungen und den Mindestanforderungen:

Erläuterung: Die Basis sind bestehende IT Service Management- und Qualitätsmanagement-Prinzipien. Darauf aufgesetzt gibt es Empfehlungen zur Norm, die man nicht zwingend umsetzen muss (ISO/IEC 20000-2) , die es aber erleichtern die Mindestanforderungen aus ISO/IEC 20000-1 umzusetzen.

Die folgende Grafik zeigt den Aufbau der ISO-20000-Norm:

Was kann zertifiziert werden?

Im Rahmen des Scoping Statements kann die Zertifizierung nach ISO/IEC 20000 beschränkt werden auf

Bestimmte Services oder Servicekataloge
Bestimmte (geographische) Standorte
Organisatorische und funktionale Bereiche
Bestimmte Infrastrukturen
Service-Erbringung für bestimmte Kunden(kreise)
Nicht (!) beschränkt werden können die zu auditierenden Prozesse
Konformität mit ISO/IEC 20000-1 muss immer vollständig nachgewiesen werden

Vorgehensweise zum Erreichen des Zertifikats

Wie kommt man nun zu einer Zertifizierung nach ISO/IEC 20000? Die folgende Grafik zeigt dazu einen Überblick:

Projektberichte

Optimierung der Service-Operations- und Service- Transition-Prozesse und Einführung einer CMDB Weiter

FrontRange ITSM Migrations- und Betriebsunterstützung Weiter

Klinikum Region Hannover - Betriebliche Einführung des Change-Management-Prozesses Weiter