ISO/IEC 20000 - Vorbereitung und Zertifizierung für Unternehmen
Service- und Kundenorientierung offiziell belegen können
Neben den bekannten Personenzertifizierungen in ITIL® können auch Unternehmen und Organisationen nach anerkannten IT-Service-Management-Standards zertifiziert werden. Eine Zertifizierung nach ISO/IEC 20000 erweist sich dabei zunehmend als Wettbewerbsvorteil, denn sie belegt, dass die IT-Organisation:
- Kundenorientiert ausgerichtet ist
- In der Lage ist, festgelegte Qualitätsziele für die bereitgestellten Services zu erbringen
- Ihre Ressourcen wirtschaftlich einsetzt
Anforderungen an die Organisation - was muss erfüllt werden?
Die Mindestanforderungen, die für eine Zertifizierung notwendig sind, definiert der ISO/IEC 20000 Teil 1 (Spezifikation). Sie entsprechen zum größten Teil den Empfehlungen von ITIL® in Version 3. Konkrete Anforderungen an den Incident-Management-Prozess sind beispielsweise die folgenden Fragen:
- Verfügen alle Mitarbeiter des Prozesses über Zugriff auf eine Wissensdatenbank?
- Werden die Kunden über den Fortschritt, der von ihnen gemeldeten Incidents, informiert?
Grundsätzlich liegen die Prüfungsschwerpunkte in den Bereichen:
- Dokumentation der Prozesse (Umfang, Vollständigkeit, Erfüllung der einzelnen Anforderungen, konsistente Darstellung der Informationsflüsse zwischen den Prozessen)
- Kenntnis der Vorgaben und Befolgung bei den Mitarbeitern
- Verankerung der definierten Prozesse und Richtlinien im Tagesgeschäft (Existenz und Zweckerfüllung der notwendigen Dokumente und Aufzeichnungen)
Ein weiterer zu belegender Punkt ist der Einsatz einer Management-Methode, welche auf Basis der Anforderungen der Norm EN ISO 9001:2008 die Prinzipien des Geschäftsprozess-Managements und einer kontinuierlichen Qualitätsverbesserung enthalten muss.
Die folgende Grafik zeigt den Zusammenhang zwischen den Grundlagen, den Empfehlungen und den Mindestanforderungen:
Erläuterung: Die Basis sind bestehende IT Service Management- und Qualitätsmanagement-Prinzipien. Darauf aufgesetzt gibt es Empfehlungen zur Norm, die man nicht zwingend umsetzen muss (ISO/IEC 20000-2) , die es aber erleichtern die Mindestanforderungen aus ISO/IEC 20000-1 umzusetzen.
Die folgende Grafik zeigt den Aufbau der ISO-20000-Norm:
Was kann zertifiziert werden?
Im Rahmen des Scoping Statements kann die Zertifizierung nach ISO/IEC 20000 beschränkt werden auf
- Bestimmte Services oder Servicekataloge
- Bestimmte (geographische) Standorte
- Organisatorische und funktionale Bereiche
- Bestimmte Infrastrukturen
- Service-Erbringung für bestimmte Kunden(kreise)
- Nicht (!) beschränkt werden können die zu auditierenden Prozesse
- Konformität mit ISO/IEC 20000-1 muss immer vollständig nachgewiesen werden
Vorgehensweise zum Erreichen des Zertifikats
Wie kommt man nun zu einer Zertifizierung nach ISO/IEC 20000? Die folgende Grafik zeigt dazu einen Überblick:
.gif)
Impressum
Sitemap
AGB
Kontakt
© 2005-2012 ITSM Consulting AG · Rheinkastell · Am Kümmerling 21-25 · 55294 Bodenheim · Telefon: 06135-9334-0 · Email: info@itsm-consulting.de