Das Münchner Schulungsinstitut mITSM informiert Sie über die Neuerungen kompakt, übersichtlich und verständlich.
Was ist ISO/IEC 20000?
Der Standard ISO/IEC 20000 ist aus dem britischen Standard BS 15000 hervorgegangen und basiert auf der weit verbreiteten Good-Practice-Sammlung zum Thema IT Service Management der IT Infrastructure Library (ITIL). Während ITIL aus einer Reihe umfangreicher Bücher besteht, sind die Dokumente, die zum Standard ISO/IEC 20000 gehören, wesentlich kompakter. Das zentrale Kerndokument ist ISO/IEC 20000-1 und beschreibt Mindestanforderungen an das IT Service Management; genauer: Anforderungen an das Service Management System (SMS) und die enthaltenen Managementprozesse. Damit ist die Konformität zum Standard ISO/IEC 20000-1 für Organisationen/Unternehmen auditier- und zertifizierbar.
Neben ISO/IEC 20000-1 gibt es ein weiteres Hauptdokument, das zu dieser Standard-Familie gehört: ISO/IEC 20000-2. Dieser zweite Teil beschreibt ergänzend zum Teil 1 zusätzliche Erläuterungen, Empfehlungen und Anleitungen und wurde im Februar 2012 in seiner zweiten Auflage (Second Edition) veröffentlicht.
Nach der Veröffentlichung des ISO/IEC 20000 Updates 2011/2012 haben sich die Bezeichnungen der beiden Hauptdokumente wie folgt geändert:
- ISO/IEC 20000-1: Specification (alte Bezeichnung) heißt jetzt Service management system requirements (neue Bezeichnung, seit 2011)
- ISO/IEC 20000-2: Code of Practice (alte Bezeichnung) wird zu Guidance on the application of service management systems (neue Bezeichnung, ab 2012)
Was ist neu in 2012?
Das Wichtigste vorweg: Die Änderungen am Teil 2 des Standards sind im Vergleich zur Vorgängerversion aus dem Jahr 2005 weitreichend. Genaugenommen wurde das komplette Dokument völlig neu gestaltet inhaltlich wie strukturell.
Die Ziele und Kernpunkte der Überarbeitung von ISO/IEC 20000-2 können so zusammengefasst werden:
Ausrichtung auf die neue Version von ISO/IEC 20000-1:2011
Engere Ausrichtung an ISO 9001 und ISO/IEC 27001
Verbesserungen in der einheitlichen Anwendung von Begriffen
Verbesserte Struktur und Gliederung
Neue Hilfestellung/Anleitungen in verschiedenen Bereichen, wie der Kontrolle von Prozessen, die von anderen Parteien ausgeführt werden, der Definition des Geltungsbereichs (Scope) des SMS, der kontinuierlichen Verbesserung oder im Rahmen von Design und Transition neuer oder geänderter Services
Mehr Hilfestellung und verbesserte Anleitungen in Bezug auf die Prozesse des IT Service Managements, insbesondere im Zusammenhang mit den Aspekten Rollen und Verantwortlichkeiten, Dokumente und Aufzeichnungen sowie Schnittstellen
Bewährtes wurde beibehalten!
Wie bereits in seiner ersten Ausgabe aus dem Jahr 2005 entspricht die Kapitelstruktur von ISO/IEC 20000-2:2012 genau dem Aufbau von ISO/IEC 20000-1:2011. Damit ergänzt der informative Teil 2 den normativen Teil 1 des Standards in sinnvoller Weise und behandelt alle Themen, die auch im Teil 1 adressiert werden.
Die sieben wichtigsten Änderungen:
Im Folgenden sind die sieben wichtigsten inhaltlichen Veränderungen und Neuerungen der Version 2012 von ISO/IEC 20000-2 aufgelistet:
1. Alle grundlegenden Neuerungen von ISO/IEC 20000-1:2011 wurden auch in ISO/IEC 20000-2:2012 angewendet darunter beispielsweise die Einführung des Begriffs Service Management System (SMS), die detailliertere Auseinandersetzung mit Design und Transition neuer Services, die Zusammenfassung der Prozesse Configuration Management, Change Management und Release & Deployment Management zu einer Prozessgruppe (Control-Prozesse, Abschnitt 9), sowie die Einführung neuer Kapitel und Themen wie die Kontrolle über Prozesse, die von anderen Parteien ausgeführt werden (Abschnitt 4.2).
2. Der Umfang von ISO/IEC 20000-2 ist von 34 Seiten (Version 2005) auf 85 Seiten (Version 2012) angestiegen. Darin enthalten ist auch der neue 7-seitige Anhang A.
3. Die Empfehlungen und Anleitungen zu den 13 Kernprozessen (Kapitel 6 bis 9 des Standards) sind jetzt weitgehend einheitlich und konsistent aufgebaut. Sie liefern wesentlich umfassendere und detailliertere Informationen als in der ersten Ausgabe.
4. Der neue Teil 2 enthält erheblich mehr konkrete Beispiele, die das Verständnis vieler Themen und Konzepte erleichtern. Unter anderem werden Beispiele für Inhalte und Formulierungen in einer Service Management Policy, für Risikoakzeptanzkriterien, für eine Priorisierungsmatrix im Incident Management oder für Change-Typen gegeben. Natürlich werden nur die wichtigsten Themen anhand von Beispielen vertieft.
5. Der neue Teil 2 liefert zu jedem Prozess eine Auflistung der Dokumente und Aufzeichnungen, die im Rahmen des Prozesses typischerweise erstellt und gepflegt werden (sollten). Dies ist besonders hilfreich für Organisationen, die eine Zertifizierung nach ISO/IEC 20000-1 anstreben und einen vollständigen Überblick über die Dokumente und Aufzeichnungen erhalten möchten, die sie zu diesem Zweck bereitstellen sollten.
6. Der neue Teil 2 liefert zu jedem Prozess eine Auflistung der Rollen, Befugnisse und Verantwortlichkeiten, die zur Steuerung und Durchführung des Prozesses definiert und zugewiesen werden sollten. Diese Informationen können sehr hilfreich bei der Definition eines übergreifenden Rollenmodells sein.
7. Der zusätzliche Anhang A (siehe Punkt 2) liefert Informationen und Beispiele zu Schnittstellen zwischen Service Management-Prozessen. Der Anhang enthält insgesamt 14 Tabellen, in denen für jeden der 13 Kernprozesse sowie für den Bereich Design and transition of new or changed services die wichtigsten Schnittstellen zu anderen Prozessen und Elementen des Service Management Systems (SMS) exemplarisch aufgeführt sind.
Weiterführende Informationen
Allgemeine Informationen zu ISO/IEC 20000 hat das Münchner Schulungsinstitut mITSM auf seiner Webseite zusammengestellt: http://www.mitsm.de.
Hier finden Sie im Bereich "Wissen" unter anderem den Menüpunkt "FAQ ISO 20000", der ausführliche Informationen liefert: http://www.mitsm.de/wissen/iso-20000-knowledge/fragen-und-antworten-zum-iso-20000-standard
Die aktuellen Änderungen bereits in die Lehrinhalte übernommen, bietet das mITSM als akkreditiertes Schulungsinstitut folgende Lehrgänge zu ISO/IEC 20000 an:
ISO/IEC 20000 Foundation
ISO/IEC 20000 Professional z. B. Ausbildung zum "Associate in ITSM"
ISO/IEC 20000 Professional für Seiteneinsteiger zum zertifizierten "ISO 20000 Consultant/Manager" für ITIL Service Manager und ITIL Experts in nur 2 Tagen
ISO/IEC 20000 Auditing Ausbildung zum zertifizierten ITSM-Auditor
Details unter: http://www.mitsm.de/schulungen/preis/preiswerte-schulungspakete-und-einzelpreise
X