ISO/IEC 20000 – IT-Service-Management
Der internationale Standard für ein zertifizierbares IT-Service-Management-System – Aufbau, Nutzen und Umsetzung.
IT-Services sind heute geschäftskritisch – ihre Verfügbarkeit, Qualität und kontinuierliche Verbesserung entscheiden über die Leistungsfähigkeit ganzer Organisationen. Mit ISO/IEC 20000-1 existiert der weltweit einzige international anerkannte Standard, nach dem sich ein IT-Service-Management-System (SMS) formal zertifizieren lässt. Er schafft einen prüfbaren Rahmen, um IT-Dienstleistungen systematisch zu planen, zu erbringen und weiterzuentwickeln.
Was ISO/IEC 20000 regelt
ISO/IEC 20000 ist eine Normenfamilie für das Service-Management. Ihr Kernstück ist ISO/IEC 20000-1:2018 (dritte Ausgabe, veröffentlicht 2018), die die Anforderungen an ein Service-Management-System festlegt: an dessen Aufbau, Einführung, Aufrechterhaltung und kontinuierliche Verbesserung. Die Norm formuliert diese Anforderungen in der verbindlichen „shall"-Sprache – jede Vorgabe beschreibt etwas, das die Organisation nachweislich tun muss. Genau das macht den Standard auditierbar und zertifizierbar.
Ergänzt wird Teil 1 durch weitere, nicht zertifizierbare Teile der Normenreihe, etwa Leitfäden zur Anwendung und zum Umfang des SMS sowie – mit dem 2021 veröffentlichten Teil 11 – eine Orientierung zum Zusammenspiel mit dem Rahmenwerk ITIL.
Aufbau der Norm
ISO/IEC 20000-1:2018 folgt der einheitlichen High-Level-Struktur (Annex SL), die auch ISO 9001, ISO 14001 oder ISO/IEC 27001 zugrunde liegt. Die Norm gliedert sich in zehn Kapitel (Clauses). Die Kapitel 4 bis 7 sowie 9 und 10 enthalten die für alle modernen Managementsystem-Normen gemeinsamen Anforderungen; das Kapitel 8 bündelt die servicespezifischen, operativen Vorgaben des IT-Service-Managements.
- Kontext der Organisation – Anspruchsgruppen, Umfang und Abgrenzung des SMS
- Führung – Verantwortung des Top-Managements, Service-Management-Politik
- Planung – Umgang mit Risiken und Chancen, Ziele
- Unterstützung – Ressourcen, Kompetenz, dokumentierte Information
- Betrieb (Kapitel 8) – die eigentlichen Service-Prozesse
- Bewertung der Leistung – Überwachung, Messung, interne Audits, Managementbewertung
- Verbesserung – Umgang mit Nichtkonformitäten, kontinuierliche Verbesserung
Die operativen Service-Prozesse
Im Zentrum stehen die Prozesse, mit denen IT-Services tatsächlich erbracht und gesteuert werden. Dazu zählen unter anderem:
- Service-Level-Management und Steuerung von Lieferanten und Partnern
- Incident- und Service-Request-Management sowie das Problem-Management
- Change-, Configuration- und Release-/Deployment-Management
- Service-Continuity-, Verfügbarkeits- und Kapazitätsmanagement
- Informationssicherheit im Rahmen der Serviceerbringung sowie Service-Katalog- und Budget-/Kostenmanagement
ISO/IEC 20000 und ITIL 4 – kein Widerspruch
ISO/IEC 20000-1 und ITIL werden oft verwechselt, ergänzen sich aber. ITIL 4 ist eine umfangreiche Sammlung von Best Practices – detaillierte Handlungsempfehlungen, die beschreiben, wie sich Praktiken umsetzen lassen. Eine Organisation kann sich jedoch nicht „nach ITIL zertifizieren"; ITIL-Zertifikate erwerben nur einzelne Personen. ISO/IEC 20000-1 hingegen definiert prüfbare Anforderungen und führt zu einem Organisationszertifikat, das eine akkreditierte Zertifizierungsstelle ausstellt. In der Praxis liefert ITIL 4 die Umsetzungstiefe, während ISO/IEC 20000-1 den verbindlichen, prüfbaren Rahmen setzt. Die Ausrichtung an gemeinsamen Konzepten wie kontinuierlicher Verbesserung und Wertschöpfung ist in der Fassung 2018 besonders ausgeprägt.
Zertifizierung und Nutzen
Die Zertifizierung nach ISO/IEC 20000-1 erfolgt durch eine unabhängige Zertifizierungsstelle. Das Zertifikat ist in der Regel drei Jahre gültig und wird durch jährliche Überwachungsaudits aufrechterhalten; nach Ablauf steht ein Rezertifizierungsaudit an. Der Nutzen reicht über das Zertifikat hinaus:
- nachweisbare, gleichbleibende Servicequalität gegenüber Kunden und Auftraggebern
- klar definierte Prozesse, Rollen und Verantwortlichkeiten
- Wettbewerbsvorteile, etwa bei Ausschreibungen mit entsprechenden Anforderungen
- gute Integrierbarkeit mit ISO 9001 und ISO/IEC 27001 dank gemeinsamer Struktur
Wie der VQB unterstützt
Der VQB begleitet KMU und IT-Dienstleister praxisnah auf dem Weg zu einem funktionierenden Service-Management-System – von der Standortbestimmung und Gap-Analyse über den Aufbau der Prozesse bis zur Vorbereitung auf das Zertifizierungsaudit. Wo bereits ISO 9001 oder ISO/IEC 27001 vorhanden sind, nutzen wir die gemeinsame High-Level-Struktur für eine schlanke, integrierte Umsetzung. So entsteht ein SMS, das nicht nur die Norm erfüllt, sondern den IT-Betrieb spürbar stabiler und wirtschaftlicher macht.
