ISO/IEC 20000

ISO/IEC 20000

Die ISO/IEC 20000 ist eine international anerkannte Norm zum IT-Service-Management, in dem die Anforderungen für ein professionelles IT-Service-Management dokumentiert sind. Eine Zertifizierung ist für Organisationseinheiten möglich; ein erworbenes Zertifikat muss alle drei Jahre erneuert werden.

Inhaltsverzeichnis

Zielsetzung

Die ISO/IEC 20000 geht auf den schon länger bestehenden British Standard BS 15000 zurück. In einem „Fast Track-Verfahren" wurde der BS 15000 von dem Joint Technical Committee ISO/IEC JTC 1, Information Technology, in die ISO/IEC 20000 überführt und am 15. Dezember 2005 veröffentlicht. Weitere Teile wurden 2009 und 2010 veröffentlicht; im Jahr 2011 wurde der erste Teil der Norm überarbeitet und als neue Version verabschiedet.

Die ISO/IEC 20000 IT Service Management dient als messbarer Qualitätsstandard für das IT Service Management (ITSM). Dazu werden in der ISO/IEC 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können. Die ISO/IEC 20000 ist ausgerichtet an den Prozessbeschreibungen, wie sie durch die IT Infrastructure Library (ITIL) des Office of Government Commerce (OGC) beschrieben sind, und ergänzt diese komplementär.

Mit einem Scope-Statement wird die Zertifizierung auf eine Organisation (Unternehmen, Abteilung usw.), einen oder mehrere Services und Lokationen (Standorte) festgelegt. Es sind hier eingeschränkte oder auch weit gefasste Festlegungen möglich. Das Scope-Statement ist im Zertifikat aufgeführt. Eine Beschränkung der Prozesse der Management Prozesse ist nicht möglich.

Innerhalb der ISO/IEC 20000 werden dazu die folgenden Anforderungen und Prozesse definiert:

  • Anforderungen an das Management System
  • Planung und Implementierung des Service Managements
  • Planen und Implementieren neuer oder geänderter Services
  • Service Level Management
  • Service Reporting
  • Availability und Service Continuity Management
  • Finanzplanung und Kostenrechnung für IT-Services
  • Capacity Management
  • Information Security Management
  • Business Relationship Management
  • Supplier Management
  • Incident Management
  • Problem Management
  • Configuration Management
  • Change Management
  • Release Management

Bestandteile der ISO/IEC 20000

Die ISO/IEC 20000 besteht aus fünf Teilen. Die Teile 1 und 2 stellen die Norm dar (IS - Internationaler Standard); die Teile 3 bis 5 sind Ergänzungen (TR - Technischer Bericht).

  • ISO/IEC 20000 Part 1 – „Service Management System Requirements"
Der erste Teil ISO/IEC 20000-1:2011[1] enthält die formelle Spezifikation des Standards. Es sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten. Die ISO/IEC 20000-1 enthält die „Muss-Kriterien“ des Standards. Dieser Teil wurde im Jahr 2011 überarbeitet und mit den Ergänzungen verabschiedet.
  • ISO/IEC 20000 Part 2 – „Code of Practice”
Innerhalb des zweiten Teils ISO/IEC 20000-2:2005[2] werden die Anforderungen des ersten Teils um Erläuterungen der best practice ergänzt. Die ISO/IEC 20000-2 bietet Leitlinien und Empfehlungen für IT Service Management-Prozesse im Rahmen des formellen Standards.
  • ISO/IEC 20000 Part 3 – „Guidance on Scope Definition and Applicability of ISO/IEC 20000-1"
Mit dem dritten Teils ISO/IEC TR 20000-3:2009[3] ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die die Scope-Festlegung und die Anwendbarkeit betrachtet.
  • ISO/IEC 20000 Part 4 – „Process Reference Model”
Der vierte Teil ISO/IEC TR 20000-4:2010[4] ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die das zugrundeliegende Prozessmodell betrachtet.
  • ISO/IEC 20000 Part 5 – „Exemplar Implementation Plan for ISO/IEC 20000-1”
Im fünften Teil ISO/IEC TR 20000-5:2010[5] ist als Technischer Bericht (TR) eine Hilfestellung zur Norm, die ein Beispiel für die Implementierung der Norm enthält.

Zertifizierung

Grundsätzlich können sich nur Organisationen (Unternehmen, Genossenschaften usw.) zertifizieren lassen. Personen können nur nachweisen, dass sie bestimmte Kenntnisse in der Anwendung bzw. Umsetzung der Norm haben.

  • IT Organisationen
Die erfolgreiche Umsetzung der ISO/IEC 20000 kann zertifiziert werden. Dies muss durch eine autorisierte Organisation (Registered Certification Body, RCB) erfolgen. Die ISO/IEC 20000 Zertifizierung stellt eine Möglichkeit dar, die erfolgreiche Implementierung eines IT Service Managements in einer Organisation anhand eines internationalen Standards objektiv zu messen und zu zertifizieren. Bei einer Zertifizierung wird nur gegen die ISO/IEC 20000-1:2011 geprüft.
  • Personen
Es gibt zwei Angebote zur Zertifizierung: Berater oder Auditor. Gestaltet sind diese von TÜV SÜD Management Service und EXIN, oder BSI Group (Großbritannien) und itSMF International

Bezugsquellen

Die ISO-Normen sind kostenpflichtig über ISO oder den Beuth-Verlag zu beziehen.

Referenzen

  1. ISO/IEC 20000-1:2011. ISO Produkte. ISO, 12. April 2011, abgerufen am 2. Juni 2011 (html, englisch).
  2. ISO/IEC 20000-2:2005. ISO Produkte. ISO, 10. Juni 2008, abgerufen am 2. Juni 2011 (html, englisch).
  3. ISO/IEC TR 20000-3:2009. ISO Produkte. ISO, 14. Oktober 2009, abgerufen am 2. Juni 2011 (html, englisch).
  4. ISO/IEC TR 20000-4:2010. ISO Produkte. ISO, 25. November 2010, abgerufen am 2. Juni 2011 (html, englisch).
  5. ISO/IEC TR 20000-5:2010. ISO Produkte. ISO, 26. April 2010, abgerufen am 2. Juni 2011 (html, englisch).

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • ISO/IEC 20000 — is the first international standard for IT Service Management. It is based on and is intended to supersede the earlier British Standard, BS 15000.Formally: ISO 20000 1 ( part 1 ) promotes the adoption of an integrated process approach to… …   Wikipedia

  • ISO/IEC 20000 — La serie ISO/IEC 20000 Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido… …   Wikipedia Español

  • ISO/IEC 15504 — El ISO/IEC 15504, también conocido como Software Process Improvement Capability Determination, abreviado SPICE, en español, «Determinación de la Capacidad de Mejora del Proceso de Software» es un modelo para la mejora y evaluación de los procesos …   Wikipedia Español

  • ISO/IEC 27001 — DIN ISO/IEC 27001 Bereich Informationstechnik Titel IT Sicherheitsverfahren – Informationssicherheits Managementsysteme – Anforderungen …   Deutsch Wikipedia

  • ISO/IEC 20000-1:2005 — изд.1 H JTC 1/SC 7 Информационные технологии. Сервисный менеджмент. Часть 1. Спецификация разделы 03.080.99, 35.020 …   Стандарты Международной организации по стандартизации (ИСО)

  • ISO/IEC 20000-2:2005 — изд.1 Q JTC 1/SC 7 Информационные технологии. Сервисный менеджмент. Часть 2. Общепринятая практика разделы 03.080.99, 35.020 …   Стандарты Международной организации по стандартизации (ИСО)

  • ISO/IEC 8859-11 — ISO/IEC 8859 11:2001, Information technology 8 bit single byte coded graphic character sets Part 11: Latin/Thai alphabet, is part of the ISO/IEC 8859 series of ASCII based standard character encodings, first edition published in 2001. It is… …   Wikipedia

  • ISO/IEC 14443 — ISO/IEC 14443  стандарт, описывающий частотный диапазон, метод модуляции и протокол обмена бесконтактных пассивных карт (RFID) ближнего радиуса действия (до 10 см) на магнитосвязанных индуктивностях. Стандарт был разработан 8 й рабочей… …   Википедия

  • ISO/IEC 15693 — описывает частотный диапазон, метод модуляции и протокол обмена бесконтактных пассивных карт дальнего радиуса действия (более 10 см) на магнитосвязанных индуктивностях. Стандарт оказался настолько удачен, что был почти без изменений скопирован в… …   Википедия

  • ISO/IEC 7816 — ISO/IEC 7816  стандарт относится к смарт картам (в первую очередь контактным). Описывает форму карты, контактов, их расположение и назначение; протоколы обмена и некоторые аспекты работы с данными. Стандарт можно назвать базовым для всех… …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”