Warum sollte man ein Service-Management-System gemäß der Norm ISO/IEC 20000-1 einführen und zertifizieren?

1. Home
2. Blog
3. ISO Normen
4. Warum sollte man ein Service-Management-System gemäß der Norm ISO/IEC 20000-1 einführen und zertifizieren?

Die aktuelle Zeit stellt immer höhere Anforderungen an die praktische Anwendung von IT-Lösungen in Unternehmen. Dieser Trend ist so stark, dass selbst kleine Unternehmen in verschiedenen Branchen versuchen, mit der Zeit zu gehen. Dank einzigartiger IT-Lösungen und Anwendungen können sie näher an ihren Kunden sein und gleichzeitig den Prozess der Auftragsabwicklung vereinfachen. Es handelt sich um einen wachsenden Markt, auf dem allmählich eine immer größere Konkurrenz entsteht. Die Norm ISO/IEC 20000-1 ist ein geeignetes Instrument, um die erbrachten Dienstleistungen zu standardisieren und zu verbessern und gleichzeitig dem Kunden die Qualität der erbrachten Dienstleistungen glaubwürdig nachzuweisen.

Wofür dient die Norm ISO/IEC 20000-1?

Diese Norm legt Anforderungen an Dienstleister fest, die auf die Planung, Implementierung, den Betrieb, die Überwachung, die Steuerung, die Wartung und die kontinuierliche Verbesserung des Service-Managementsystems ausgerichtet sind.

Die Anforderungen der Norm sind so konzipiert, dass sie auf Dienstleister jeder Größe und Ausrichtung angewendet werden können. Sie dient hauptsächlich dazu, die Dienste und die Prozesse zu definieren, die in Übereinstimmung mit einem international anerkannten Standard erbracht werden. Diese Prozesse basieren auf der ITIL-Bibliothek. Die genannte Norm kann von der IT-Abteilung oder einem externen Anbieter von IT-Dienstleistungen umgesetzt werden.

Die Norm konzentriert sich speziell auf die Servicebereitstellungsprozesse und nicht auf gelieferte Produkte wie Hardware oder Software, worauf die Norm ISO 9001 abzielt. Das Service-Managementsystem ist spezifiziert für Dienste im Zusammenhang mit der Installation, Nutzung, dem Betrieb und dem Service von Informationssystemen.

Grundlegende Anforderungen der Norm ISO/IEC 20000-1 und ihre Struktur

Die Norm ISO/IEC 20000-1 besteht aus 10 grundlegenden Punkten und ist strukturell auf die Integration mit Managementsystemen der Normen ISO 9001:2015 und ISO/IEC 27001:2013 ausgelegt. Die Struktur der Norm ist wie folgt:

1. Gegenstand und Anwendungsbereich – Der Zweck der Norm besteht darin, einen Satz vereinheitlichter Prozesse für die effektive Bereitstellung von gemanagten Diensten einzuführen. Die Norm definiert die Anforderungen an den Dienstleister, der dem Kunden Dienstleistungen in akzeptabler Qualität bereitstellt.
2. Begriffe und Definitionen – umfasst Verweise auf verwandte Dokumente und erläutert die in der Norm verwendeten Begriffe.
3. Anforderungen an das Managementsystem – enthält grundlegende Anforderungen an das Management, die Dokumentation und die Mitarbeiterkompetenz.
4. Planung und Implementierung – dieser Teil wird beschrieben und sollte im Einklang mit dem PDCA-Zyklus erfolgen. Am Anfang steht die Planung der Servicebereitstellung und des -managements, dann die Implementierung des Service-Managements, anschließend die Messung und Analyse und schließlich die Verbesserung.
5. Neue Services und Änderungen – müssen zu den vereinbarten Kosten- und Qualitätsniveaus bereitgestellt und verwaltet werden. Es ist auch eine Kosten- und kommerzielle Auswirkungsabschätzung erforderlich.
6. Servicebereitstellungsprozesse – definiert Anforderungen an das Management der Serviceebene (Service Level Management), das Reporting von Dienstleistungen (Service Reporting), das Management der Kontinuität und Verfügbarkeit von Dienstleistungen (Continuity and Availability Management), Budgetierung und Abrechnung für IT-Dienstleistungen (Budgeting and Charging), Kapazitätsmanagement (Capacity Management), Informations Sicherheitsmanagement (Information Security Management).
7. Beziehungsprozesse – definiert Anforderungen an das Management der Geschäftsbeziehungen (Business Relationship Management) und das Lieferantenmanagement (Supplier Management).
8. Wiederherstellungsprozesse – definiert Anforderungen an das Incident Management und das Problem Management.
9. Kontrollprozesse – definiert Anforderungen an das Konfigurationsmanagement und das Änderungsmanagement.
10. Bereitstellungsprozess – enthält den Release Management-Prozess, der definiert, wie Änderungen, die in Releases vorgenommen werden, bereitgestellt, verteilt und überwacht werden.

Bild - Service Management System. Quelle: ISO/IEC 20000-1

Zusammenhängende Normen mit ISO/IEC 20000-1

Die Norm ISO/IEC 20000-1 ist in ihrem Inhalt mit mehreren Normen verbunden. Einer der Ausgangspunkte sind die Anforderungen des ITIL, die eine geeignete Grundlage für die Entwicklung von Normen gemäß ISO/IEC 20000-1 bieten, obwohl zwischen den Normen kein formeller Zusammenhang besteht. Die Anforderungen der Norm ISO/IEC 20000-1 sollten gemeinsam mit den verwandten Normen ISO 9001:2015 und ISO/IEC 27001:2013 implementiert werden. Die Anforderungen dieser Normen sind vereinheitlicht und für eine bessere Integration vorbereitet. Darüber hinaus enthält die Norm auch Verweise auf verwandte Normen, die die Anforderungen näher spezifizieren.Hier sind die Übersetzungen der genannten Normen:

• ISO/IEC 20000-2 – Leitfaden für die Anwendung des Service-Management-Systems
• ISO/IEC TR 20000-3 – Gibt Anleitungen zur Abgrenzung und Anwendbarkeit der Norm ISO/IEC 20000-1
• ISO 31000:2018 – Risikomanagement-Systeme
• ISO 19011:2018 – Leitfaden für Audits

Die Norm ISO/IEC 20000-1 wird für Unternehmen empfohlen, die daran interessiert sind, ihre Dienstleistungen zu standardisieren und zu verbessern. Sie ist auch für alle Unternehmen geeignet, die IT-Dienstleistungen anbieten und ihren Kunden Dienstleistungen gemäß internationalen Standards anbieten möchten.
 

Quellen:

https://www.efocus.sk/images/uploads/zvijak.pdf

https://www.iso.org/standard/70636.html

STN ISO/IEC 20000-1