ITSMProdukteJira Service Management

ISO/IEC 20000 als Norm für ITSM-Prozesse

Objektive Kriterien zur Bewertung der Service-Qualität

7. June 2023

Viele Organisationen wünschen sich im IT-Servicemanagement nicht nur Flexibilität, sondern gleichzeitig Standardisierung und eine prozessuale Basis für das Erreichen größtmöglicher Qualität, Effizienz und Effektivität der Services. Im Bereich ITSM existiert ein einziger weltweit anerkannter Zertifizierungsstandard, den ganze Organisationen erlangen können, nämlich ISO/IEC 20000. Dieses Zertifikat belegt nachweislich auf Basis einer objektiven Bewertung, dass das Unternehmen ITSM-Services verlässlich in höchster Qualität erbringt. Hier ist eine kompakte Einführung.
ISO/IEC 20000 als Norm für ITSM-Prozesse

Modernes ITSM ist flexibel und individuell

Sofern ein Unternehmen nicht in einer besonders stark regulierten Branche agiert und keine strengen internen und/oder externen Compliance-Vorgaben zu erfüllen hat, ist IT-Servicemanagement (ITSM) in den meisten Organisationen heutzutage eine relativ individuelle Angelegenheit. Die Anforderungen, die Intentionen, die personellen Möglichkeiten, die Arbeitsweisen jedes Unternehmens sind anders – und das gilt oft auch für die Konzeption, Umsetzung und Auslieferung der ITSM-Dienste und der zugrundeliegenden Prozesse.

Dem trägt das bekannte und populäre Framework Information Technology Infrastructure Library, kurz ITIL, Rechnung, das im Bereich ITSM seit Jahren als ein weit verbreiteter Standard etabliert ist. ITIL stellt Organisationen quasi einen Werkzeugkasten bereit, der keine starren Prozessvorgaben (mehr) macht, sondern als Fundus für Abläufe und Tools dient, aus dem sich die ITSM-Teams nach ihren Bedürfnissen und denen ihres Unternehmens bedienen können.

Individualität ist gut, objektive Bewertungskriterien aber auch

Doch keine Frage: Viele Organisationen wünschen sich im Bereich ITSM nicht nur Flexibilität, sondern gleichzeitig Standardisierung, Detaillierung und eine prozessuale Basis für das Erreichen größtmöglicher Qualität, Effizienz und Effektivität der IT-Services. Deshalb legen diese Unternehmen Wert auf vergleichbare Zertifizierungen, die nach klar definierten Kriterien mittels Prüfung und Auditierung der ITSM-Prozesse durch unabhängige Dritte vergeben werden.

Und nicht zuletzt: Offizielle Zertifikate sind nach wie vor eine schlagkräftige Differenzierung zu den Mitbewerbern, sie heben das Vertrauenslevel, sie bilden ein gewichtiges Pfund im Hinblick auf die Kundenakquise und die Gewinnung von Projekten.

Die internationale ITSM-Norm für Organisationen

Im Bereich ITSM existiert ein einziger weltweit anerkannter Zertifizierungsstandard, den ganze Organisationen erlangen können (statt lediglich Einzelpersonen im Unternehmen). Die Rede ist von ISO/IEC 20000. Dieses Zertifikat belegt nachweislich auf Basis einer objektiven Bewertung, dass das Unternehmen ITSM-Services verlässlich in höchster Qualität erbringt.

Die Norm ISO/IEC 20000 will die IT-Qualität quasi messbar machen. ISO/IEC 20000 als Norm und zertifizierbarer Standard verspricht, die Wirksamkeit und die Qualität von IT-Services zu erhöhen und dabei Messbarkeit, Optimierbarkeit und Verifizierbarkeit zu schaffen.

Dazu deklariert ISO/IEC 20000 Minimalanforderungen an ITSM-Prozesse vom Service-Level-Management über das Kapazitätsmanagement bis zum Incident- und Problemmanagement, die das Unternehmen adaptieren und erfüllen muss, um seine Services in einer aunabhängig bewertbaren, reproduzierbaren, zertifizierungsfähigen Qualität zur Verfügung zu stellen.

Die ISO/IEC-20000-Anforderungen und ITIL

Die in ISO/IEC 20000 niedergelegten Prozessdefinitionen orientieren sich zu einem Großteil an den Beschreibungen des ITIL-Frameworks, sodass Teams, die ITIL als Grundlage ihrer ITSM-Prozesse nutzen, sich in der Regel bereits in einer recht guten Ausgangsposition für eine Zertifizierung befinden dürften.

Hier ist allerdings anzumerken, dass die ISO/IEC-Prozessbeschreibungen an die ITIL-Version 3 anknüpfen, in der die Abläufe, ihre Umsetzung und ihre Messung bis ins Detail definiert sind. Mittlerweile existiert eine aktuellere Iteration von ITIL, die deutlich mehr Wert auf Offenheit und Flexibilität legt und damit den Arbeitsweisen moderner Teams besser entgegenkommt.

Insofern bedeutet ISO/IEC 20000 also eine gewisse Rückkehr zur überwundenen akribischen Prozesstreue. Darauf müssen sich Teams, die ITIL eher als Inspirationsquelle für ihre individuellen ITSM-Umsetzungen statt als stringente Prozessvorlage nutzen, durchaus einstellen.

Die ISO/IEC-20000-Audits

Die Auditierung gemäß ISO/IEC 20000 erfolgt durch zertifizierte externe Auditoren und ist in zwei groben Phasen unterteilt. In Phase eins evaluieren die Prüfer den Status quo im Hinblick auf den ISO/IEC-20000-Reifegrad des Unternehmens. Die wichtigsten Erkenntnisse aus dieser Phase betreffen diejenigen Bereiche, in denen Handlungsbedarf besteht, die also den Anforderungen noch nicht entsprechen.

Der daraus hervorgehende Bericht dient folglich dazu, den momentanen Stand der Dinge zu beurteilen. Daraus kann das Unternehmen Handlungen und Maßnahmen ableiten, die umgesetzt werden müssen, um den Qualitätskriterien von ISO/IEC 20000 tatsächlich zu entsprechen.

In der zweiten Phase der Auditierung wird dann begutachtet, ob das Unternehmen die ISO/IEC-20000-Anforderungen erfüllt. Ist das der Fall, erhält die Organisation die offizielle Zertifizierung nach der ISO/IEC-20000-Norm, die zunächst für maximal drei Jahre gültig ist und durch Rezertifizierungen erneuert werden kann.

Ist ein ISO/IEC-20000-Siegel sinnvoll?

Darauf gibt es wie so oft keine allgemeingültige Antwort. Immerhin gehen mit einer solchen Zertifizierung signifikante Kosten und Aufwände einher. Die Sinnhaftigkeit einer ISO/IEC-20000-Zertifizierung hängt stark vom Umfeld, vom Markt, von der Organisationsstruktur, von den Compliance-Anforderungen und nicht zuletzt von den Ambitionen des ITSM-Teams ab.

Insbesondere Unternehmen, die mit öffentlichen Einrichtungen zusammenarbeiten, fahren mit einem ISO/IEC-20000-Siegel sehr gut. In diesem Umfeld sind bestimmte standardisierte Zertifizierungen häufig Grundvoraussetzungen für die Vergabe von Projekten und Aufträgen. Doch auch viele andere Kunden betrachten bei der Evaluation potenzieller Projektpartner für IT- und Software-Leistungen offizielle Zertifizierungen als gute Pro-Argumente. Schließlich indizieren sie eine objektiv bewertete hohe Qualität der internen und externen Prozesse und Dienste.

Interne Kriterien sind hier ebenfalls nicht zu vernachlässigen. Immerhin gehören die Erhöhung der Qualität und die Senkung der Kosten zu den Kernversprechen, die mit einer ISO/IEC-20000-Standardisierung einhergehen. Eine von externen Fachleuten durchgeführte Bewertung der ITSM-Prozesse nach objektiven Kriterien hat sicherlich das Zeug, die berüchtigte Betriebsblindheit zu überwinden und Flaschenhälse, Ineffizienzen, Fehleranfälligkeiten und Optimierungspotenziale ans Tageslicht zu befördern.

Doch letztlich muss jede Organisation und jedes ITSM-Team eine individuelle Antwort darauf finden, inwiefern die ISO/IEC-Zertifizierung sinnvoll ist oder eher nicht.

Was wiederum außer Frage steht, ist die Tatsache, dass ein modernes IT-Servicemanagement ein starkes Software-Fundament benötigt.

Atlassian-Tools für ITSM-Teams

Teams brauchen leistungsstarke und funktionsreiche Tools, die möglichst viele Praktiken der gängigen ITSM-Frameworks wie ITIL digital abbilden können – vom ticketbasierten Helpdesk mit individuellen Workflows über Service Level Agreements und ein systematisches Service-Request-Management bis hin zu einer umfangreichen Automatisierung.

Jira Service Management von Atlassian besitzt unter anderem die offizielle Zertifizierung als PinkVERIFY Certified ITIL 4 Toolset und erfüllt damit alle funktionellen Voraussetzungen für ein professionelles ITSM. Möchtest du mehr über Jira Service Management erfahren? Kann dir unser Team in einer persönlichen Demo einige wichtige ITSM-Anwendungsfälle und -Praktiken zeigen? Oder willst du einfach mehr über die Transformation in Richtung eines professionellen IT-Servicemanagements wissen? Dann melde dich bei uns! Wertvolle Tipps bietet dir außerdem unser aktuelles Whitepaper “Wie funktioniert IT-Servicemanagement?”

Inhalt

Seibert Solutions Blog

Wissen, Infos & Updates aus dem Atlassian Universe

Als größter Atlassian Platinum Solution Partner im deutschsprachigen Raum decken wir die komplette Bandbreite der Atlassian-Produkte in den Bereichen Lizenzen, Beratung, Betrieb, Support und Weiterbildung ab.

Wir freuen uns auf deine Nachricht!
Updates, Know-How & News direkt in deine Inbox
Das Atlassian Update von Seibert Solutions