Zum Hauptinhalt springen

ISO/IEC 20000 – IT-Service-Management

Der internationale Standard für ein zertifizierbares IT-Service-Management-System – Aufbau, Nutzen und Umsetzung.

IT-Services sind heute geschäftskritisch – ihre Verfügbarkeit, Qualität und kontinuierliche Verbesserung entscheiden über die Leistungsfähigkeit ganzer Organisationen. Mit ISO/IEC 20000-1 existiert der weltweit einzige international anerkannte Standard, nach dem sich ein IT-Service-Management-System (SMS) formal zertifizieren lässt. Er schafft einen prüfbaren Rahmen, um IT-Dienstleistungen systematisch zu planen, zu erbringen und weiterzuentwickeln.

Was ISO/IEC 20000 regelt

ISO/IEC 20000 ist eine Normenfamilie für das Service-Management. Ihr Kernstück ist ISO/IEC 20000-1:2018 (dritte Ausgabe, veröffentlicht 2018), die die Anforderungen an ein Service-Management-System festlegt: an dessen Aufbau, Einführung, Aufrechterhaltung und kontinuierliche Verbesserung. Die Norm formuliert diese Anforderungen in der verbindlichen „shall"-Sprache – jede Vorgabe beschreibt etwas, das die Organisation nachweislich tun muss. Genau das macht den Standard auditierbar und zertifizierbar.

Ergänzt wird Teil 1 durch weitere, nicht zertifizierbare Teile der Normenreihe, etwa Leitfäden zur Anwendung und zum Umfang des SMS sowie – mit dem 2021 veröffentlichten Teil 11 – eine Orientierung zum Zusammenspiel mit dem Rahmenwerk ITIL.

Aufbau der Norm

ISO/IEC 20000-1:2018 folgt der einheitlichen High-Level-Struktur (Annex SL), die auch ISO 9001, ISO 14001 oder ISO/IEC 27001 zugrunde liegt. Die Norm gliedert sich in zehn Kapitel (Clauses). Die Kapitel 4 bis 7 sowie 9 und 10 enthalten die für alle modernen Managementsystem-Normen gemeinsamen Anforderungen; das Kapitel 8 bündelt die servicespezifischen, operativen Vorgaben des IT-Service-Managements.

  • Kontext der Organisation – Anspruchsgruppen, Umfang und Abgrenzung des SMS
  • Führung – Verantwortung des Top-Managements, Service-Management-Politik
  • Planung – Umgang mit Risiken und Chancen, Ziele
  • Unterstützung – Ressourcen, Kompetenz, dokumentierte Information
  • Betrieb (Kapitel 8) – die eigentlichen Service-Prozesse
  • Bewertung der Leistung – Überwachung, Messung, interne Audits, Managementbewertung
  • Verbesserung – Umgang mit Nichtkonformitäten, kontinuierliche Verbesserung

Die operativen Service-Prozesse

Im Zentrum stehen die Prozesse, mit denen IT-Services tatsächlich erbracht und gesteuert werden. Dazu zählen unter anderem:

  • Service-Level-Management und Steuerung von Lieferanten und Partnern
  • Incident- und Service-Request-Management sowie das Problem-Management
  • Change-, Configuration- und Release-/Deployment-Management
  • Service-Continuity-, Verfügbarkeits- und Kapazitätsmanagement
  • Informationssicherheit im Rahmen der Serviceerbringung sowie Service-Katalog- und Budget-/Kostenmanagement

ISO/IEC 20000 und ITIL 4 – kein Widerspruch

ISO/IEC 20000-1 und ITIL werden oft verwechselt, ergänzen sich aber. ITIL 4 ist eine umfangreiche Sammlung von Best Practices – detaillierte Handlungsempfehlungen, die beschreiben, wie sich Praktiken umsetzen lassen. Eine Organisation kann sich jedoch nicht „nach ITIL zertifizieren"; ITIL-Zertifikate erwerben nur einzelne Personen. ISO/IEC 20000-1 hingegen definiert prüfbare Anforderungen und führt zu einem Organisationszertifikat, das eine akkreditierte Zertifizierungsstelle ausstellt. In der Praxis liefert ITIL 4 die Umsetzungstiefe, während ISO/IEC 20000-1 den verbindlichen, prüfbaren Rahmen setzt. Die Ausrichtung an gemeinsamen Konzepten wie kontinuierlicher Verbesserung und Wertschöpfung ist in der Fassung 2018 besonders ausgeprägt.

Zertifizierung und Nutzen

Die Zertifizierung nach ISO/IEC 20000-1 erfolgt durch eine unabhängige Zertifizierungsstelle. Das Zertifikat ist in der Regel drei Jahre gültig und wird durch jährliche Überwachungsaudits aufrechterhalten; nach Ablauf steht ein Rezertifizierungsaudit an. Der Nutzen reicht über das Zertifikat hinaus:

  • nachweisbare, gleichbleibende Servicequalität gegenüber Kunden und Auftraggebern
  • klar definierte Prozesse, Rollen und Verantwortlichkeiten
  • Wettbewerbsvorteile, etwa bei Ausschreibungen mit entsprechenden Anforderungen
  • gute Integrierbarkeit mit ISO 9001 und ISO/IEC 27001 dank gemeinsamer Struktur

Wie der VQB unterstützt

Der VQB begleitet KMU und IT-Dienstleister praxisnah auf dem Weg zu einem funktionierenden Service-Management-System – von der Standortbestimmung und Gap-Analyse über den Aufbau der Prozesse bis zur Vorbereitung auf das Zertifizierungsaudit. Wo bereits ISO 9001 oder ISO/IEC 27001 vorhanden sind, nutzen wir die gemeinsame High-Level-Struktur für eine schlanke, integrierte Umsetzung. So entsteht ein SMS, das nicht nur die Norm erfüllt, sondern den IT-Betrieb spürbar stabiler und wirtschaftlicher macht.

Competent Authority