München, Dezember 2011. – Seit dem Jahr 2006 können IT-Dienstleister und die IT-Abteilungen von Unternehmen ihre IT-Services nach ISO 20000 zertifizieren lassen. Genau darin liegt schon der Unterschied beispielsweise zu einer Zertifizierung im Bereich des Qualitätsmanagements nach ISO 9000ff: Zertifiziert werden per se nicht das gesamte Unternehmen und seine Prozesse, sondern möglich ist eine Fokussierung auf einzelne IT-Services wie eine offerierte ASP-Lösung, etwa für die Finanzbuchhaltung oder eine Billinglösung im Utilities-Umfeld. Hierdurch kann eine Zertifizierung, die auch einen werbenden Effekt haben soll, schneller und effizienter erreicht werden.
Zielgruppe für eine Zertifizierung nach der ISO 20000 sind interne und externe IT-Dienstleister, die ihre Fähigkeit, IT-Services auf einem kontinuierlich hohen Niveau zu erbringen, sichern wollen. Besonders geeignet ist die Norm für IT-Bereiche, die in eine eigene Gesellschaft ausgegründet werden oder wurden und nun auch den Drittmarkt bedienen. Aktuelle Beispiele sind IT-Organisationen von Stadtverwaltungen und Stadtwerken.
ISO 20000 – Mehrwert gegenüber ITIL
Der Mehrwert eines nach der ISO 20000 zertifizierten IT-Service-Managements gegenüber einer zertifizierten ITIL-Einführung liegt in zwei Aspekten. Die Leistungserbringung kann auf einem definierten Niveau kontinuierlich erbracht werden. Die Fähigkeit zur konstanten Leistungserbringung wird anhand objektiver Kriterien bewertet und kann daher von einer neutralen Instanz attestiert werden.
Eine ansehnliche Reihe von Unternehmen hat in den vergangenen fünf Jahren in Deutschland eine Zertifizierung nach ISO 20000 erworben. Darunter finden sich kleine Unternehmen wie die Interhyp in München mit etwa 30 IT-Mitarbeitern ebenso wie mittelständische Betriebe aus dem öffentlichen Sektor, beispielsweise die Flughafen München GmbH, und international tätige Konzerne wie Fujitsu.
Die Zahl der zertifizierten Unternehmen ist heute noch überschaubar. Das hat Gründe, erläutert Dr. Andreas Knaus, Fachvorstand IT Governance beim Beratungs- und Systemhaus santix AG mit Sitz in München (http://www.santix.de) und selbst zertifizierter ISO 20000-Berater und Auditor. Die ISO/IEC 20000, der internationale Standard für das IT-Service-Management, der die Anforderungen an ein professionelles IT-Service-Management dokumentiert, ist im Vergleich etwa zu einer Qualitätssicherung nach ISO 9000 ff umfangreicher. Denn es wird nicht nur ein konkreter Prozess oder eine allgemeine Geschäftstätigkeit betrachtet, sondern es ist ein komplexes Zusammenspiel von unterschiedlichen Prozessbereichen mit hoher Reife notwendig.
Der ITSM-Qualitätsstandard ISO 20000 ist ausgerichtet an den Prozessbeschreibungen, wie sie ITIL, die IT Infrastructure Library, beschreibt, die inzwischen die große Mehrheit von Unternehmen für ihre IT-Infrastruktur, zumindest für einen Teil ihrer IT-Prozesse, nutzt. Die Orientierung beim IT-Infrastrukturbetrieb an ITIL ist ein Schritt in die richtige Richtung, so Dr. Andreas Knaus. Aber auf Grund der individuellen Interpretationen und Umsetzungen werden die Anforderungen der Norm häufig nur unzureichend umgesetzt.
In der Regel ist jedoch bei einer guten betrieblichen ITIL-Praxis der Weg zur Zertifizierung nicht mehr weit. Kleine Anpassungen, die sich zudem immer auch als effizienz- und qualitätssteigernd erweisen, machen Service-Management-geneigte Unternehmen schnell zertifizierungsfähig.
Auch Unternehmen, die sich noch nicht mit Service-Management nach ITIL auseinander gesetzt haben, profitieren von einer Zertifizierung erheblich. Die Serviceziele werden transparent gemacht und Prozesse etabliert, die diese Ziele mit hoher Qualität und passendem Ressourceneinsatz erreichbar machen.
Erfolgsvoraussetzungen
Unabhängig von der Ausgangssituation ist die ISO 20000-Zertifizierung eine beherrschbare Herausforderung. Dr. Andreas Knaus nennt drei entscheidende Erfolgsfaktoren.
- Management-Kommitment sichert im Vorbereitungs- und Zertifizierungsprojekt zu jeder Zeit die nachhaltige Zielverfolgung.
- Akzeptanz bei den Mitarbeitern bereitet den Boden für die notwendigen prozessualen, organisatorischen und technischen Veränderungen.
- Geeignete technologische Unterstützung ermöglicht ein passendes Zusammenspiel der unterschiedlichen Prozesse und Funktionen bei gleichzeitig minimalem Verwaltungs- und Koordinationsaufwand.
Auf Grund ihrer Erfahrung wissen die zertifizierten ISO 20000-Consultants und -Auditoren von santix auch, welche zertifizierungsrelevanten Dokumente und Artefakte für das Audit relevant sind und worauf inhaltlich vor allem geachtet werden muss, so dass das Audit garantiert problemlos gemeistert werden kann. Zudem vereinen sie IT-Prozess-, -Tool- und Change-Knowhow und optimieren ein IT-Service-Management mit Blick auf die effiziente und kundengerechte Serviceleistung.
Vorab-Check der Auditierfähigkeit
santix unterstützt die Zertifizierung nach der ISO 20000 mit Leistungspaketen, die zugeschnitten sind auf den Status, den ein Unternehmen auf dem Weg zur ISO 20000 bereits erreicht hat.
Stehen Unternehmen vergleichsweise am Anfang, dann begleitet santix auf dem Weg zur Zertifizierung nach ISO 20000 zielsicher und systematisch mit den santix-Packages für die fünf Schritte Entscheidung, Bestandsaufnahme, Implementierung, Zertifizierung und Optimierung.
Für Unternehmen, deren IT-Service-Management bereits ausgereift ist, bietet das ISO 20000 Pre-Audit Consulting Package zum Festpreis eine klare Einschätzung über den Status der Auditierfähigkeit, zeigt bestehende Gaps auf und liefert einen konkreten Maßnahmenplan, um das Zertifikat problemlos zu erreichen. Hierbei orientiert sich santix nicht nur an den Anforderungen der Norm, sondern geht einen Schritt weiter. Nach dem Pre-Audit soll die klare Erkenntnis vorliegen, wie das IT-Service-Management (ITSM) ausgestaltet sein muss, um die Geschäftsanforderungen des Unternehmens am besten zu unterstützen. Die Muss-Anforderungen an die ITSM-Prozesse sind alle zu erfüllen, jedoch soll die Ausgestaltung zudem den spezifischen Anforderungen einer Firma gerecht werden, beispielsweise durch ein optimiertes Capacity-Management bei Unternehmen mit volatilem und kritischem Ressourcenbedarf.
santix betrachtet beim Pre-Audit die Potenziale der Prozessneuausrichtung und gibt Hinweise auf die optimale Toolunterstützung. Anschließend begleiten die santix-Berater die Umsetzung der aufgezeigten Optimierungsmaßnahmen. Auf Grund ihrer Kenntnisse als ISO 20000- Trainer und ihrer Expertise bei ITIL-Prozesseinführungen und Toolimplementierungen können sie wiederum eine ganzheitliche Beratung bieten. Mehr zum Pre-Audit von santix unter http://www.santix.de/iso_20000_preaudit2.html.
Partnerschaft mit dem TÜV
Die erfolgreiche Implementierung eines IT-Service-Managements gemäß ISO 20000 erfolgt durch eine registrierte Zertifizierungsstelle. In Deutschland werden Zertifizierungsaudits vor allem durch den TÜV durchgeführt. santix hat mit dem TÜV SÜD eine Partnerschaft geschlossen, um durch diese Nähe eine profunde Ausbildung ihrer Berater als ISO 20000-Consultants, -Trainer und -Auditoren zu gewährleisten. Auf diese Weise haben die Kunden von santix den Vorteil, dass der Prozess zum Zertifizierungsaudit mit dem TÜV reibungslos erfolgen kann.
NEWS aus der Kategorie:
Software / Technik 
RSS Feed >>