ISO 20000

Der Informationstechnologiestandard ISO 20000 gilt für alle Organisationen, die ihre eigenen IT-Systeme verwalten (einschließlich Outsourcing) und ihren Kunden IT-Servicemanagementdienste anbieten. Der Schwerpunkt liegt auf der Bereitstellung guter und sich verbessernder Dienste für Benutzer.

Die wichtigsten Betriebsabläufe von Organisationen sind häufig IT-basiert und Änderungen innerhalb dieser Prozesse erfordern Modifikationen der IT-Systeme – mit Auswirkungen auf Hardware, Software, Kommunikation und Support.

Vorteile von ISO 20000:

Manufacturing Icon
Höhere Kundenzufriedenheit
Page Icon
Verbesserte Chance, Aufträge zu gewinnen
Services Icon
Reduzieren Sie das Risiko von Produkt-/Serviceproblemen
Processes Icon
Optimierte Geschäftsprozesse
Graph Icon
Erhöhte Konsistenz in den Geschäftspraktiken

Häufig gestellte Fragen

1Was ist ISO/IEC 20000-1?
Der ISO/IEC 20000-1-Standard beschreibt die Best Practices für das IT-Servicemanagement (ITSM). Er unterstützt Organisationen bei der Bewertung ihrer Managed-Service-Bereitstellung, der Messung ihrer Servicequalität und der Leistungsbewertung.

Normalerweise wenden Organisationen ISO/IEC 20000-1 an, um festzustellen, ob ihre Services effektiv sind und wie sie verbessert werden können. Die ISO/IEC 20000-1-Zertifizierung zeigt das Engagement der Organisation, aktuellen und potenziellen Kunden einen hervorragenden Service zu bieten.

Der Standard umreißt die Anforderungen an Serviceprovider zur Planung, Erstellung, Bereitstellung, Ausführung, Verfolgung, Analyse und Verbesserung eines Servicemanagementsystems (SMS). ISO/IEC 20000-1 gilt für Unternehmen aller Größen und Branchen.
2Was deckt ISO/IEC 20000-1 ab?
ISO/IEC 20000-1 verbindet alle Facetten des IT-Servicemanagements. Dies umfasst alles von der Konzeption und Entwicklung bis hin zur Implementierung und Bewertung von IT-Services. Darüber hinaus bietet es Organisationen die Möglichkeit, ihre IT-Aktivitäten an ihren Geschäftszielen auszurichten.
3Warum ISO/IEC 20000-1 implementieren?
IT-Investitionen müssen maximiert werden, d. h. IT-Services müssen sorgfältig geplant, entwickelt und implementiert werden. Ohne gutes ITSM laufen IT-Projekte Gefahr zu scheitern oder Budgets zu überschreiten.

Letztendlich benötigen Sie hochwertige ITSM-Standards, um erfolgreich zu sein. Und ISO/IEC 20000-1 gewährleistet Qualität.

Hier sind einige weitere Gründe, warum Sie ISO/IEC 20000-1 implementieren sollten.

· Verbesserte Kundenzufriedenheit: Ihre internen oder externen Kunden erhalten bessere IT-Services, während Ihr Unternehmen besser geschützt ist.

· Verbesserter Ruf: ISO/IEC 20000-1 zeigt, dass Sie es mit dem IT-Servicemanagement ernst meinen. Es versichert Ihren Kunden, dass Sie Best Practices befolgen, um qualitativ hochwertigen Service zu bieten. Es gibt Ihnen Vertrauen in Ihre Abläufe und fördert regelmäßige Leistungsbewertungen, um sicherzustellen, dass sie für Ihr Unternehmen funktionieren und so Ihren Stakeholdern einen Mehrwert bieten.

· Verbesserte Wettbewerbsfähigkeit auf dem Markt: ISO/IEC 20000-1 steigert die Glaubwürdigkeit und den Ruf des Unternehmens. Es macht Prozesse effizienter und verschafft Ihnen einen Vorsprung gegenüber Ihren Mitbewerbern. Darüber hinaus werden interne Prozesse und Geschäftsabläufe innerhalb der Organisation für Partner, Lieferanten und Kunden vertrauenswürdiger.
4Was sind obligatorische Dokumente gemäß ISO/IEC 20000-1?
Zur Einhaltung von ISO/IEC 20000-1 müssen Sie die folgenden Dokumente erstellen:

· Umfang des SMS

· Richtlinie + Ziele zum Service-Management

· Risikobewertung + -management für SMS

· Service-Management-Plan

· Richtlinie zum Änderungsmanagement

· Richtlinie zur Informationssicherheit

· Service-Kontinuitätsplan

· Prozesse des SMS

· Serviceanforderungen

· Servicekatalog

· Service Level Agreement

· Vertrag mit externem Lieferanten

· Vertrag mit internem Lieferanten

· Von anderen Parteien bereitgestellte/betriebene Services/Servicekomponenten

· Von anderen Parteien betriebene Prozesse oder Prozessteile in SMS

· Kunden/Benutzer/andere interessierte Parteien der bereitgestellten Services

· Risiken für Informationssicherheit, Serviceverfügbarkeit und Servicekontinuität

· Verfahren zur Klassifizierung und Identifizierung schwerwiegender Vorfälle

· Verfahren zur Fortführung des Betriebs im Falle eines schwerwiegenden Serviceausfalls

· Verfahren zur Wiederherstellung normaler Arbeitsbedingungen nach Serviceunterbrechungen

· Kapazitätsanforderungen

· Design für neue/geänderte Services

· Anforderungen/Ziele für die Serviceverfügbarkeit

Zu den obligatorischen Aufzeichnungen gehören:

· Aufzeichnungen zu Schulung, Fähigkeiten, Erfahrung und Qualifikationen

· Ergebnisse der Überwachung der Serviceverfügbarkeit

· Konfigurationsinformationen

· Aufzeichnungen zu Servicebeschwerden

· Aufzeichnungen zu Streitigkeiten zwischen der Organisation und externen Lieferanten

· Änderungsanfragen

· Vorfälle

· Serviceanfragen

· Probleme

· Bekannte Fehler

· Testergebnisse des Servicekontinuitätsplans

· Informationssicherheitsvorfälle

· Überwachungs- und Messergebnisse

· Internes Auditprogramm

· Ergebnisse interner Audits

· Ergebnisse der Managementüberprüfung

· Ergebnisse der Korrekturmaßnahmen

· Verbesserungsmöglichkeiten
5Wie erhält man eine ISO/IEC 20000-1-Zertifizierung?
Eine Zertifizierungsstelle muss Ihr Unternehmen formal bewerten, bevor es nach ISO/IEC 20000-1 zertifiziert wird. Um die Einhaltung von ISO/IEC 20000-1 nachzuweisen, müssen Sie die Qualität der IT-Prozesse Ihres Unternehmens nachweisen.

Um den Standard als Unternehmen zu erreichen, müssen Sie bestimmte obligatorische Dokumente einreichen. Aber es ist mehr als nur die Dokumentation von ITSM-Prozessen erforderlich. Ihr tägliches Geschäft muss alle in Ihrer Dokumentation beschriebenen Aktivitäten umfassen, um die Zertifizierung sicherzustellen. Es ist auch entscheidend, dass Sie einen Mehrwert erzielen. Letztendlich ist ISO/IEC 20000-1 nur dann von Nutzen, wenn Ihr Unternehmen die damit verbundenen realen Vorteile erzielen kann.

Um einen erfolgreichen Projektabschluss sicherzustellen, muss Ihr Unternehmen Managementprüfungen und alle erforderlichen Korrekturmaßnahmen durchführen. Interne Audits überprüfen Ihre ITSM-Prozesse und decken versteckte Schwächen und Probleme auf. Durch eine Managementprüfung kann Ihr Management alle relevanten Informationen zu ITSM sammeln und entsprechende Maßnahmen ergreifen. Sie müssen alle während des internen Audits und der Managementprüfung festgestellten Probleme beheben und deren Lösung sicherstellen.

Das Unternehmen wird dann einer Dokumentationsprüfung und dem Hauptaudit unterzogen. Im ersten Fall überprüft der Zertifizierungsprüfer Ihre ISO/IEC 20000-1-Dokumentation. In der Zwischenzeit überprüft der Prüfer im Hauptaudit, ob sowohl ISO/IEC 20000-1 als auch Ihre Dokumentation eingehalten werden. ISO/IEC 20000-1-

Zertifizierungen müssen nach der Erstzertifizierung jedes Jahr überprüft werden. Halten Sie die Einhaltung des Standards aufrecht und konzentrieren Sie sich auf kontinuierliche Verbesserung.
6Was ist die ISO/IEC 20000-1-Prozessliste?
Servicebereitstellung: Dies betrifft Managementprozesse für Servicelevel, Kontinuität, Verfügbarkeit und Kapazität der IT-Services sowie Finanz- und Informationssicherheit.

Beziehung: Die Aufrechterhaltung produktiver Beziehungen zu Kunden und Anbietern erfordert kontinuierliche Kommunikation. Beziehungen basieren auf zwei Prozessen: Lieferantenmanagement und Geschäftsbeziehungsmanagement.

Lösung: IT-Services haben keine 100-prozentige Verfügbarkeit, daher müssen Prozesse zur Problembehandlung definiert werden. Lösungsprozesse umfassen Vorfall- und Problemmanagement sowie die Erfüllung von Anforderungen.

Kontrolle: Es ist wichtig zu definieren, wie IT-Assets konfiguriert, bereitgestellt und geändert werden. Kontrollprozesse umfassen Managementprozesse für Service-Assets sowie Konfiguration, Änderung, Freigabe und Bereitstellung.
7Worin unterscheiden sich ISO 9001 und ISO/IEC 20000-1?
ISO 9001 ist ein globaler Standard, der die Bedeutung des Qualitätsmanagements für Unternehmen betont, die Waren oder Dienstleistungen für die Öffentlichkeit bereitstellen. ISO/IEC 20000-1 befasst sich jedoch genauer mit dem Servicemanagementaspekt des Systems eines Anbieters und konzentriert sich genauer darauf, wie das System seinen Kunden Dienstleistungen bereitstellt.
8Worin unterscheiden sich ISO 27001 und ISO/IEC 20000-1?
Sowohl ISO 27001 als auch ISO/IEC 20000-1 verfolgen einen bestimmten Ansatz. Der klare Unterschied zwischen beiden liegt in der Grundlage, auf der der Standard basiert. ISO 27001 befasst sich mit Risikomanagement (und hat Risikomanagement als Kern), während ISO/IEC 20000-1 servicebasiert ist.