2006-11-29 10:06:25

Dienstleistungsnorm ISO 20000

Hintergrundinformationen

Mitte Dezember 2005 wurde die Norm für IT-Service-Management, ISO 20000, aus der Taufe gehoben.

Michael Reisner

Druckversion

Bisher firmierte dieser Standard, der auf die Verbesserung von IT-Dienstleistungen abzielt, unter dem britischen Kürzel BS 15000, der aber auch erst seit 2003 als praktikable Version zur Verfügung stand.

Mehr Qualität für Kunden

Die neue Norm ISO 20000 stellt sicher, dass IT-Dienste auf einem hohen Niveau bei optimalem Kosten-Nutzenverhältnis erbracht werden. So wird etwa eine Service-Desk-Lösung empfohlen, als zentrale Kontaktstelle für alle IT-Anliegen – um zu gewährleisten, dass ein Kunde mit seinem Anliegen trotz verschiedener Zuständigkeiten von IT-Mitarbeitern immer zum Ziel gelangt. „Sehr oft fehlen auch genaue Definitionen der gebotenen IT-Services, was zu Unzufriedenheit auf beiden Seiten führt“, berichtet Markus Schiemer, Vorstand des IT Service Management Forum Austria. Daher sieht die ISO 20000 das Erstellen von genauen Leistungskatalogen mit Kostenkalkulationen vor. Auch so simple aber folgenschwere Mängel wie unklare „Öffnungszeiten“ des IT-Supports werden mit dem Management-System aus dem Weg geräumt. Service Level Agreements sind verpflichtend.

ISO 20000 und ISO 27001

„Die ISO 20000 ist eine sinnvolle Ergänzung zu der im Herbst 2005 veröffentlichten Norm für Informationssicherheit ISO 27001“, erklärt CIS-Geschäftsführer Erich Scheiber. Durch ihren ähnlichen Aufbau lassen sich ISO-Normen für Qualität, Umwelt, Informationssicherheit und IT-Service-Management in einem einheitlichen System abbilden. Scheiber weiter: „Multifunktionell geschulte Auditoren können alle implementierten ISO-Standards in gemeinsamen Audits kosteneffizient überprüfen.“ Auch die Dokumentation der Systeme kann einheitlich erfolgen. So entstehen Synergien, die die Einführung mehrer ISO-Normen mit unterschiedlichen Schwerpunkten ermöglichen.

Weltweiter Trend

In der internationalen IT-Szene gelten beide ISO-Standards als großer Trend. „In wenigen Jahren werden sowohl die ISO 27001 als auch die ISO 20000 bei Ausschreibungen obligat sein“, prognostiziert itSMF-Vorstand Schiemer. So sind einige Niederlassungen von Unisys weltweit bereits für Informationssicherheit zertifiziert. In Kürze folgen die Zertifizierungen für das Service-Management nach ISO 20000. „Auch Regelwerke und Gesetze wie Basel II und Sarbanes Oxley fordern ausdrücklich Risikobewertungen, die durch beide ISO-Standards gut abgedeckt werden“, berichtet Markus Müller, Business Manager für IT Service Management bei HP Österreich.

ISO 27000

 

 

Österreichs Pioniere

 

 

In Österreich arbeiten bereits zwei Pioniere nach dem IT-Standard, zumindest nach der seit 2003 verfügbaren Vorgängerversion BS 15000: Das Logistikunternehmen TNT Austria und der Energieversorger Salzburg AG. International verzeichnet die junge IT-Norm einen noch kleinen, aber rasant wachsenden Anwenderkreis von derzeit rund 52 Unternehmen, darunter Teilorganisationen von HP oder Siemens Business Services Deutschland.

 

 

Branchen- und Größen-unabhängig

 

 

Aufgrund seiner Flexibilität ist der neue Standard für alle Unternehmensgrößen und Branchen geeignet, auch für Abteilungen und Bereiche von Organisationen. IT-Dienstleister und IT-Betreiber können mit Hilfe eines Assessments nach ISO 20000:

  • ihre IT-Infrastruktur transparenter gestalten,
  • generelle Schwachstellen von IT-Prozessen innerhalb des Unternehmens aufdecken,
  • die Leistungsfähigkeit von IT-Prozessen ermitteln und verbessern,
  • Unterstützung der Führungsebene für Verbesserungsmaßnahmen der IT-Infrastruktur aktivieren.

 

 

CIS, Hewlett-Packard, itSMF

 

 

 

 

CIS: Zertifikate sind staatlich anerkannte Dokumente

Seit ihrer Gründung im Jahr 2002 ist die CIS – Certification & Information Security Services GmbH in Wien die einzige Zertifizierungsstelle für die IT-Normen ISO 20000 und ISO 27001 in Österreich. Aufgrund der Akkreditierung der CIS durch das Wirtschaftsministerium sind CIS-Zertifikate staatlich anerkannte Dokumente. Inhaltlich arbeitet die CIS in den Normungsgremien mit und vertritt österreichische Interessen vor der International Organisation for Standardization.

Durch einen expansiven Auslandskurs ist die CIS über Niederlassungen oder Partnerorganisationen bereits in mehr als 10 Ländern der Welt vertreten. Mehr Informationen: www.cis-cert.com

 

 

 

 

HP: mehr als 300 ITSM-Assessments

In den vergangenen fünf Jahren hat HP weltweit mehr als 300 ITSM-Assessments in Unternehmen aller Größenordnungen durchgeführt. HP ist schon seit vielen Jahren Standards wie BS 15000 / ISO 20000 und „best practices“ wie ITIL verpflichtet und lässt nicht nur die eigenen IT-Service-Organisationen zertifizieren, sondern arbeitet seit 1996 aktiv an der internationalen Weiterentwicklung und Verbreitung von ITIL und BS 15000 / ISO 20000 mit.

HP bietet hierfür ein auf den österreichischen Markt abgestimmtes Portfolio aus OpenView Management-Software sowie Schulungs- und Beratungsservices für IT-Service-Management an.

HP liefert Technologielösungen für Konsumenten, Betriebe und Institutionen auf der ganzen Welt. Das Angebot des Unternehmens erstreckt sich über die Bereiche IT-Infrastruktur, globale IT-Dienstleistungen, Computerlösungen für Unternehmens- und Privatkunden sowie Drucken und Bildbearbeitung. Mehr Informationen zu HP (NYSE, Nasdaq: HPQ) finden Sie im Internet unter http://www.hp.com und auf der österreichischen Website unter http://www.hp.com/at.

 

 

 

 

itSMF: Weltweiter Verein mit nationaler Verankerung

Das IT Service Management Forum wurde 1991 in Großbritannien gegründet und konnte sich innerhalb weniger Jahre zu einer weltweit anerkannten Organisation mit mittlerweile mehr als 30 nationalen Vereinen entwickeln.

Die Vision des itSMF Austria besteht einerseits in der Verbreitung und Verankerung des IT-Service Management-Gedanken in Österreich. Die auf ITIL basierenden Inhalte sollen einem möglichst breiten Anwenderkreis zugänglich gemacht werden.

Andererseits arbeitet itSMF Austria mit seinen mehr als 50 Mitgliedern auch inhaltlich an der Vertiefung und Erweiterung von ITIL und ISO 20000 mit. In fachlichen Diskussionen werden aktuelle Trends aufgegriffen und Fragen von allgemeinem Interesse im Detail erörtert. So sollen österreichische Spezifika zum Thema ITIL und ISO 20000 erarbeitet und Beiträge zur Weiterentwicklung des neuen IT-Standards geleistet werden. www.itsmf.com