Implementierung von Service-Qualita basierend auf ISO/IEC 20000

Implementierung von Service-Qualita basierend auf ISO/IEC 20000: Ein Management-Leitfaden

MICHAEL KUNAS
Copyright Date: 2012
Published by: IT Governance Publishing
Pages: 105
https://www.jstor.org/stable/j.ctt5hh7nv
  • Cite this Item
  • Book Info
    Implementierung von Service-Qualita basierend auf ISO/IEC 20000
    Book Description:

    Potenzielle Kunden werden Lieferanten mit ISO/IEC 20000 Zertifizierung bevorzugen, die ihnen die Sicherheit gibt, die sie suchen. Dieses Buch wird Sie sicher durch die Implementierung und Zertifizierung führen. Ihre optimierten Management-Prozesse werden es Ihnen ermöglichen, erstklassigen Kundenservice zu wettbewerbsfähigen Preisen anzubieten. Die Auswirkungen auf Ihre Gewinnspanne sind klar!

    eISBN: 978-1-84928-332-8
    Subjects: Technology

Table of Contents

  1. Front Matter
    (pp. 1-4)
  2. VORWORT
    (pp. 5-5)

    2011 war ein wichtiges Jahr für IT-Service-Management und besonders für die Norm ISO/IEC 20000, und das aus verschiedenen Gründen. Erstens ist die ISO/IEC 20000-1: 2011 bereits im April erschienen und die Publikation der neuen Version ISO/IEC 20000-2:2011 ist in Arbeit.

    Zweitens können wir eine Zunahme von Ausschreibungen der US-Regierung verzeichnen, die ISO/IEC 20000 zur Grundlage für Regierungsaufträge machen.

    Vor kurzem forderte die US-Luftwaffe eine ISO/IEC 20000-Zertifizierung von den Zulieferern für ihr Enterprise Integration and Services Management (EISM) System.

    Die Ausschreibung erforderte:

    „Der Hauptzulieferer muss einen Beweis der ISO/IEC 20000-Zertifizierung (Kopie der Zertifizierung) vorlegen. Diese Zertifizierung muss auf dem organisatorischen Niveau...

  3. GELEITWORT
    (pp. 6-6)

    Dieser Management-Leitfaden ist das Resultat einiger Zufälle.

    Eigentlich suchte ich nach einer spanischen Version des Management-Leitfadens für ISO/IEC 27000 von Alan Calder. Nachdem der Kontakt mit Alan Calder hergestellt war, folgten anregende Diskussionen. Am Ende gab man mir die Gelegenheit, diesen Management-Leitfaden für die Norm ISO/IEC 20000 zu schreiben.

    Die andere Seite der Geschichte ist wie folgt:

    Plato sagte einmal, es gibt vier Dinge, die ein Mann in seinem Leben tun sollte:

    1 Dass er einen Baum pflanzen sollte.

    2 Dass er ein Buch schreiben sollte.

    3 Dass er ein Kind bekommen sollte.

    4 Dass er ein Haus bauen sollte....

  4. ÜBER DEN AUTOR
    (pp. 7-7)
  5. DANKSAGUNG
    (pp. 8-8)
  6. Table of Contents
    (pp. 9-10)
  7. EINFÜHRUNG
    (pp. 11-11)

    Dieser Management-Leitfaden bietet einen Überblick über die Anforderungen der Implementierung eines Service-Management-Systems, das den Anforderungen der ISO/IEC 20000:2005 entspricht. Außerdem enthält er alle Neuerungen der überarbeiteten Version ISO/IEC 20000:2011.

    „Implementierung von Service-Qualität basierend auf ISO/IEC 20000“ ist an CIOs, Projektleiter, Auditoren und Consultants in IT-Beratungen, IT-Dienstleistern und anderen Unternehmen gerichtet, die IT-Dienste anbieten und dabei die Norm implementieren wollen, um ihren Kunden zu zeigen, dass sie den höchsten Standard an Qualität in ihren Services anbieten.

    Dieses Buch ist als Management-Leitfaden zu ISO/IEC 20000 gedacht, daher hat es wenig Information über die Hintergründe und die Geschichte der Norm ISO/IEC 20000. Es...

  8. KAPITEL 1: EINFÜHRUNG IN DIE ISO/IEC 20000
    (pp. 12-14)

    Der „ISO/IEC 20000 IT Service Management Standard“, von den Organisationen ISO (International Organization for Standardization) und IEC (International Electrotechnical Commission) am 14. Dezember 2005 veröffentlicht, ist die international anerkannte Norm für das IT-Service-Management. Die ISO/IEC 20000-Serie basiert auf der BS15000-Serie, entwickelt von der British Standards Institution (BSI).

    Das Ziel der ISO/IEC 20000 ist es, einen gemeinsamen Referenz-Standard für alle Unternehmen, die IT Dienstleistungen für interne oder externe Kunden anbieten, zu etablieren. Ein weiteres Ziel ist es, eine gemeinsame Terminologie zu fördern. So liefert die Norm einen wichtigen Beitrag zur Kommunikation zwischen Dienstleistern, Lieferanten und Kunden.

    Die Antwort auf diese Frage...

  9. KAPITEL 2: SERVICE-QUALITÄT UND ISO/IEC 20000
    (pp. 15-16)

    Nach Angaben der American Society for Quality (ASQ) ist Qualität wie folgt definiert: „Eine subjektive Bezeichnung, für die jede Person oder Branche ihre eigene Definition hat. Im technischen Umfeld kann die Qualität zwei Bedeutungen haben:

    1 Die Eigenschaften eines Produktes oder einer Dienstleistung bezüglich ihrer Eignung, festgelegte oder vorausgesetzte Erfordernisse zu erfüllen.

    2 Ein Produkt oder eine Dienstleistung frei von Mängeln.“

    Die Norm ISO9000 definiert Qualität in folgender Weise: „Ausmaß, in dem eine Reihe inhärenter Merkmale Anforderungen erfüllt“. (Hinweis: Der Begriff „Qualität“ kann mit Adjektiven wie schlecht, gut oder ausgezeichnet verwendet werden. „Inhärent“, im Gegensatz zu „zugeordnet“, heißt bestehend in...

  10. KAPITEL 3: DIE ISO/IEC 20000-FAMILIE UND IN VERBINDUNG STEHENDE NORMEN
    (pp. 17-26)

    Die Norm ISO/IEC 20000 ist in die folgenden fünf Teile gegliedert:

    1 Teil 1: ISO/IEC 20000-1:2011 – Anforderungen an ein Service-Management-System

    2 Teil 2: ISO/IEC 20000-2:2005 – Praxisleitfaden

    3 Teil 3: ISO/IEC TR 20000-3:2009 – Leitfaden für die Festlegung des Geltungsbereichs und der Anwendbarkeit der ISO/IEC 20000-1

    4 Teil 4: ISO/IEC PRF TR 20000-4:2010 – Prozess-Referenzmodell

    5 Teil 5: ISO/IEC TR 20000-5:2010 – Beispiel-Implementierungsplan für ISO/IEC 20000-1.

    Alle fünf Teile der ISO/IEC 20000 können auf der folgenden IT-Governance-Webseite gefunden werden:www.itgovernance.co.uk/catalog/47.

    Die zweite Ausgabe von Teil 1 wurde am 12. April 2011 veröffentlicht. Teil 2 ist derzeit noch im Überarbeitungsprozess...

  11. KAPITEL 4: FRAMEWORKS UND MANAGEMENT-SYSTEM-INTEGRATION
    (pp. 27-30)

    Die ISO/IEC 20000 wurde entwickelt, um mit Management-Systemen, die auf dem Deming Cycle basieren, wie z.B. ISO9001, ISO14001 und ISO27001, zu harmonisieren. Dies ermöglicht ein vollständig integriertes Management-System, das die Zertifizierung nach ISO/IEC 20000, ISO9001, ISO14001 und ISO27001 erreichen kann.

    ISO9000 bezieht sich auf eine Reihe von Normen für Qualität und kontinuierliches Qualitäts-Management, die von der International Organization for Standardization (ISO) etabliert wurden. Sie können durch jede Organisation und ihre Tätigkeiten zur Erzeugung von Waren oder Services eingesetzt werden.

    Die Regeln umfassen sowohl die Mindestinhalte wie auch die spezifischen Leitlinien und Umsetzung-Tools, wie z.B. Audit-Methoden. ISO9000 spezifiziert, wie eine Organisation...

  12. KAPITEL 5: ANFORDERUNGEN AN EIN SERVICE-MANAGEMENT-SYSTEM
    (pp. 31-41)

    Um erfolgreich Service-Qualität zu realisieren, definiert die erste Prozessgruppe der Norm ISO/IEC 20000 die Grundsätze einer erfolgreichen Umsetzung eines Service-Management-Systems. Dieses Service-Management-System ermöglicht es uns, unsere IT-Services effektiv zu verwalten und zu implementieren.

    Die Norm fordert ein Service-Management-System, das die folgenden Punkte erfüllt:

    Führungsverantwortung

    Governance von Prozessen, die durch andere Parteien betrieben werden

    Dokumentations-Management (Strategien und Pläne, Service-Dokumentation, Verfahren, Prozess- und Prozesskontroll-Aufzeichnungen)

    Ressourcen-Management.

    Wie können wir ein solches Service-Management-System entwickeln, das die oben genannten Anforderungen abdeckt? In welchen Dokumenten oder Prozessbeschreibungen müssen wir die Voraussetzungen für die Einhaltung ablegen?

    Ziel ist es, die Verantwortlichkeiten für die Umsetzung des Service-Management-Systems auf...

  13. KAPITEL 6: DEFINITION DES SCOPES
    (pp. 42-44)

    Bei der Beantragung der Zertifizierung muss ein Service-Provider zuerst über den Scope des Dienstes entscheiden, über den er geprüft werden soll, und diesen dann mit dem ISO/IEC 20000-Auditor im Vorfeld der Prüfung abstimmen. Für Zertifizierungs-Audits ist ein RCB (Registered Certification Body) verantwortlich für die Validierung des Scopes, die als Voraussetzung für die Zertifizierung gilt.

    Die Scoping-Anforderung für ein Service-Management-System (SMS) ist in Klausel 4.1 a) der ISO/IEC 20000-1:2005-Spezifikation enthalten, während sie in der neuen Version, ISO/IEC 20000-1:2011, in Abschnitt 4.5.1 zu finden ist.

    Eine Organisation kann die Zertifizierung für die gesamte Organisation oder für einen Teil dieser Organisation beantragen. Für...

  14. KAPITEL 7: GAP-ANALYSE
    (pp. 45-46)

    Wie bei allen großen Projekten, die in einem Unternehmen durchgeführt werden, müssen wir zuerst die Ziele des Projekts (das „Was“) zeigen. Auf der anderen Seite müssen die Vorteile und der Nutzen für das Unternehmen (das „Warum“) dem Top-Management präsentiert werden, bevor das ISO/IEC 20000-Projekt begonnen werden kann.

    Die ISO/IEC 20000 sollte nicht als Selbstzweck gesehen werden. Die IT-Mitarbeiter würden so nur gestresst werden, ohne dabei einen Mehrwert für sie zu schaffen. Die ISO/IEC 20000-Zertifizierung muss vielmehr als das Ergebnis eines größeren IT-Service-Management-Programms gesehen werden. Das gesamte Programm zielt auf die Kundenorientierung und Effizienz der IT-Organisation und verwandelt sie in eine...

  15. KAPITEL 8: PLANUNG UND IMPLEMENTIERUNG VON SERVICE-MANAGEMENT
    (pp. 47-52)

    Bei der Planung und Umsetzung der Service-Management-Anforderungen müssen Prozesse und definierte Verantwortlichkeiten berücksichtigt werden. Ein Service-Management-System (SMS) ist die Basis dafür. Die Entwicklung eines SMS ist eine anspruchsvolle Aufgabe und erfordert Verständnis für den Zweck, die Strategien, die Ziele und die eingebundenen Prozesse. Diese Beziehung wird als die Planung und Umsetzung des Service-Managements verstanden. Für eine erfolgreiche Umsetzung des Service-Management-Systems macht die Norm eine Referenz zum etablierten Deming Cycle: Plan, Do, Check, Act (planen, tun, checken, agieren).

    Der Deming Cycle wird nicht nur im gesamten Service-Management-System angewandt, sondern sollte auch als Grundlage für die Umsetzung aller nachfolgenden Service-Management-Prozesse gelten.

    Das...

  16. KAPITEL 9: DESIGN UND UMSTELLUNG VON NEUEN ODER VERÄNDERTEN SERVICES
    (pp. 53-53)

    Die ISO/IEC 20000 besitzt einen separaten Prozess für die Planung und Umsetzung von neuen oder veränderten Services. Das Ziel ist hier, die Garantie zu geben, dass neue und geänderte Services für einen vereinbarten Preis die gewünschte Qualität des Service bieten.

    Für neue und geänderte Leistungen müssen folgende Procedures gelten:

    Alle neuen oder geänderten Leistungen werden nach dem PDCA-Zyklus umgesetzt.

    Die Auswirkungen auf Kosten und Rentabilität für alle neuen oder geänderten Services müssen berücksichtigt werden.

    Die Implementierung neuer oder geänderter Services, einschließlich der Einstellung eines Service, muss durch das Change-Management geplant und offiziell genehmigt werden....

  17. KAPITEL 10: SERVICE-DELIVERY-PROZESSE
    (pp. 54-72)

    Der Kernbereich Service-Delivery umfasst die Planung und die taktische Ebene des IT-Service-Management. In diesem Bereich werden die aktuellen Service-Levels definiert und vereinbart sowie Berichte über die Services geliefert.

    Service-Delivery beinhaltet die folgenden Prozesse: Service-Level-Management, Service-Reporting, Capacity, Service-Continuity und -Availability, Information-Security-Management, und Budgeting und Accounting für IT-Services.

    Service-Level-Management zielt darauf ab, Service-Levels zu definieren, abzustimmen, aufzuzeichnen und zu verwalten. Der Service-Level-Management-Prozess muss sicherstellen, dass die gesamte Bandbreite des Service vereinbart und dokumentiert wird:

    Alle IT-Services müssen mit entsprechenden Service-Level-Zielen und Gebrauchseigenschaften definiert werden.

    Jeder vorkommende IT-Service muss in einem oder mehreren Service-Level-Agreements (SLAs) dokumentiert werden.

    Die SLAs müssen alle unterstützenden Service-Vereinbarungen,...

  18. KAPITEL 11: RELATIONSHIP-PROZESSE
    (pp. 73-80)

    Die Relationship-Prozesse beschreiben die beiden Aspekte des Business-Relationship-Managements und Lieferanten-Managements. Die Norm konzentriert sich auf die Rolle des Service-Providers (häufig die IT-Organisation eines Unternehmens), die logischerweise zwischen Kunden und Lieferanten angesiedelt ist.

    Sowohl Kunden wie auch Lieferanten können innerhalb aber auch außerhalb der Service-Provider-Organisation sein. Die Verträge sind in der Regel durch die folgenden drei Ebenen definiert:

    Die Vereinbarungen zwischen dem Kunden und dem Service-Provider heißen Service-Level-Agreements (SLAs).

    Notwendige externe Unterstützung (Lieferanten) für die vereinbarten IT-Services wird durch Underpinning-Contracts (UC) formalisiert.

    Operational-Level-Agreements (OLA) regeln die Beziehungen innerhalb der IT-Organisation für die Leistungserbringung.

    Um gute Beziehungen zwischen allen Beteiligten zu erreichen,...

  19. KAPITEL 12: RESOLUTION-PROZESSE
    (pp. 81-85)

    Die Resolution-Prozesse beinhalten das Incident- und das Problem-Management. Das sind separate Prozesse, auch wenn sie sehr eng miteinander verbunden sind. Incident-Management befasst sich mit der Wiederherstellung des Service für die Nutzer. Im Gegensatz dazu befasst sich das Problem-Management mit der Ermittlung und Beseitigung von Ursachen für große oder wiederkehrende Probleme und sorgt so für eine nachhaltige und stabile Service-Infrastruktur.

    Das Incident- und Service-Request-Management hat folgende Zielsetzung: die schnellstmögliche Wiederherstellung der Service-Leistung und die Reaktion auf Service-Anfragen.

    Um die vereinbarte Leistung so schnell wie möglich wiederherzustellen, müssen die notwendigen Verfahren definiert und eingehalten werden. Insbesondere hat der Incident-Management-Prozess die folgenden Anforderungen...

  20. KAPITEL 13: CONTROL-PROZESSE
    (pp. 86-99)

    Die Control-Prozesse schaffen die notwendigen Bedingungen für einen stabilen und sicheren IT-Betrieb durch eine ordnungsgemäße Verwaltung der IT-Inventarisierung und geordnete Changes in der IT. Change- und Configuration-Management sind die beiden wichtigsten Prozesse im gesamten Prozessmodell.

    Diese beiden Prozesse ermöglichen einem Service-Provider, die Service- und Infrastruktur-Komponenten sowie aktuelle und zuverlässige Informationen zu verwalten. Genaue Informationen sind eine Voraussetzung für die Entscheidungsfindung im Change-Management-Prozess, ebenso wie für alle anderen Prozesse der Service-Organisation.

    Das Ziel des Configuration-Managements ist es, die Komponenten der Services und der Infrastruktur zu definieren und genaue Informationen darüber zu verwalten.

    Der Configuration-Management-Prozess muss folgendes sicherstellen:

    Es muss einen integrierten...

  21. KAPITEL 14: VORBEREITUNG AUF DAS AUDIT
    (pp. 100-101)

    Spätestens in der Phase der Vorbereitung auf das interne Audit sollte der endgültige Umfang der Prüfung mit dem Prüfer festgelegt werden, um den Rahmen für die anstehende Zertifizierung zu skizzieren. Der IT-Service-Manager muss auch die Bereitschaft der IT Service-Organisation überwachen, die Dokumente für das interne Audit bereinigen und sie in einem Dossier für den Abschlussprüfer kompilieren. Schließlich müssen die genaue zeitliche Koordinierung und die Ressourcen, die für das interne Audit erforderlich sind, mit der Zertifizierungsgesellschaft vereinbart werden.

    Das interne Audit ist ein wesentlicher Indikator für die Situation des Management-Systems.

    Basierend auf der Norm ISO/IEC 20000 selbst, ebenso wie auf dem...

  22. BIBLIOGRAPHIE
    (pp. 102-102)
  23. ITG-RESSOURCEN
    (pp. 103-105)