Sichern Sie sich 4 KOSTENLOSE Monate mit Conformio zur Umsetzung von ISO 27001

Was ist die ISO 20000?

Erfahren Sie, warum die ISO 20000 Ihrem Unternehmen Vorteile bringen kann

Was ist die ISO 20000? - 20000Academy
ISO 20000 VORLAGEN
Was ist die ISO 20000? - 20000Academy
KOSTENLOSE MATERIALIEN

Suchen Sie nach einer einfachen Antwort auf die Frage: „Was ist die ISO 20000?“

Nun, das geht nicht nur Ihnen so! Hier erhalten Sie eine Übersicht über die ISO 20000 und Sie erfahren, warum Ihr ganzes Unternehmen davon profitieren kann. Sie werden auch die Anforderungen der ISO 20000 kennenlernen, sowie etwas zu der praktischen Umsetzung dieser Anforderungen auf den Schritten hin zur Zertifizierung erfahren.

Ihre einfache Einführung in die Grundlagen der ISO 20000

Die ISO 20000 ist ein internationaler Standard für das IT Service Management (ITSM), welcher von der ISO (International Organization for Standardization) und der ICE (International Electoral Commission) veröffentlich wird. Um zu einem internationalen Standard werden zu können, musste die Mehrzahl der Mitgliedsländer der ISO 20000 zustimmen. Und das bedeutet, dass die meisten Länder dieser Erde ihr Einverständnis gaben.

Dieser Standard beschreibt ein ganzes Set von Managementprozessen, die entworfen wurden, um sowohl innerhalb eines Unternehmens, als auch gegenüber den Kunden einen effektiveren IT Service bereitstellen zu können. Dabei bietet die ISO 20000 die Methodik und das System, um Ihnen beim ITSM zu helfen und stellt nebenbei auch noch sicher, dass Ihr Unternehmen Best Practices befolgt, diese Best Practices wiederum tragen dazu bei, Ihre Bereitstellung von IT-Services zu verbessern. Die ISO 20000 kann in Unternehmen jeder Größenordnung und in jeder Branche angewendet werden.

Und was unterscheidet die ISO 20000 von ITIL?

Der eigentliche Unterschied zwischen der ISO 20000 und ITIL besteht darin, dass die ISO 20000 Ihnen die Methodik und das System an die Hand gibt (was man auch als die Puzzlestücke zum Konstruieren eines ITSM ansehen könnte). ITIL hingegen versorgt Sie mit vielen Details (den Practices), die Ihnen sagen, wie Sie wirklich jeden IT-Prozess in Ihrem Unternehmen am optimalsten gestalten können (wie Sie das ITSM-Puzzle also zusammenfügen müssen).

Ein guter Ansatz zum Verstehen wäre auch, dass die ISO 2000 einem sagt, was man tun muss, während ITIL sagt, wie man es anstellen soll.

Die ISO 20000 kann absolut isoliert nicht funktionieren. Sie kann zwar auch ohne ITIL implementiert werden, doch nebeneinander eingesetzt läuft es erfahrungsgemäß am besten.

Im Gegensatz zu einem Standard bietet ITIL ein praktisches System aus Best Practices, die darauf abzielen, die IT Services Ihres Unternehmens mit dessen Bedürfnissen in Einklang zu bringen. Als Unternehmen kann man keine ITIL-Zertifizierung erlangen. Man kann lediglich mit den Richtlinien der Best Practices übereinstimmen.

Die ISO 20000 basiert auf den grundsätzlichen Prinzipien von ITIL und sie ist ein Standard, den sich Ihr Unternehmen zertifizieren lassen kann.

Will sich hingegen eine Einzelperson im Bereich des ITSM und international anerkannter Zertifikate hervortun, so kann sie sich Ihr Wissen um ITIL und der ISO 20000 zertifizieren lassen (entsprechende Lehrgänge werden im Verlauf noch zum Thema).

Die Zertifizierung eines Unternehmens nach der ISO 20000 ist ein essentieller Beweis dafür, dass die Best Practices implementiert wurden. Um die Zertifizierung nach ISO 20000 zu erlangen ist ITIL nicht erforderlich. Doch das Erreichen wird wesentlich leichter, wenn man dem Ansatz von ITIL im IT Service Management folgt. Wenn Sie mehr dazu erfahren wollen, dann lesen Sie am besten unser Whitepaper: ITIL vs. ISO 20000 (in Englisch).

Auf den Punkt gebracht – warum ist die ISO 20000 so wichtig?

Um die Bedeutung der ISO 20000 ermessen zu können bedarf es eines tieferen Verständnisses für die Beziehung zwischen der IT und dem Erfolg Ihres gesamten Unternehmens. Sie sind von einer gut funktionierenden IT abhängig, wenn Sie ihre Unternehmensziele erreichen wollen. Die IT hat Einfluss auf Ihre Arbeitsweise und Ihre Kommunikation – es ist ein fundamentaler Bestandteil der Art und Weise, wie Sie Ihr Geschäft führen.

Sie benutzen die IT, um Ihre Konkurrenz auszustechen, um ein größeres Publikum zu erreichen und um produktiver und effizienter zu werden. Ihre IT ist auf unzähligen Wegen daran beteiligt Ihr Einkommen zu steigern, Ihre Kosten zu senken und die Reputation Ihres Unternehmens zu erhöhen.

Es ist also absolut wichtig das Beste aus Ihren Investitionen in die IT herauszuholen – d.h., dass IT Services sehr gut geplant, entworfen, gemanagt und angeboten werden müssen. Ohne ein qualitativ hochwertiges IT Service Management schlagen IT Projekte in der Regel fehl oder laufen, mit Blick auf die Kosten, völlig aus dem Ruder. Die laufenden Kosten lassen sich dann zunehmend schwerer steuern und man hat schon viele Unternehmen zusammenbrechen sehen, bevor Sie aus ihren Investitionen Gewinne ziehen konnten.

Das einfache Anlegen hoher IT Service Management Standards ist also ein fundamentaler Bestandteil Ihres Erfolgs. Und die Einhaltung des Standards ISO 20000 ist eine Möglichkeit, diese Qualität zu gewährleisten.

Wie sieht die ISO 20000 momentan aus?

Obwohl sie insgesamt aus 8 Teilen besteht, kommen vor allem 2 davon häufiger für die ISO 20000 zur Anwendung:

Die ISO 20000-1:2018 ist ganz formal betrachtet die Spezifikation für das IT Service Management. Sie definiert eindeutig die Anforderungen an das Management von IT Services, damit diese den Kunden in ausreichender Qualität angeboten werden können. Sie umfasst Anforderungen an das Service-Management-System (SMS) in folgenden Bereichen:

  • Kontext der Organisation
  • Leitung
  • Planung
  • Unterstützung des Service Management Systems
  • Betrieb des Service Management Systems
  • Leistungsbewertung
  • Verbesserungen

Der zweite Teil, die ISO 20000-2:2019 ist der Leitfaden für das IT Service Management. Dabei handelt es sich um eine Anleitung zur Durchführung dieses Service Management Systems. Anders gesagt hilft es Ihnen dabei, die Anforderungen des Standards zu interpretieren. Damit werden die nützlichsten Management Prozesse festgelegt, was vor allem dann hilfreich ist, wenn Sie sich auf ein ISO 20000 Audit vorbereiten oder die Verbesserung eines Services planen.

Ein wichtiger Hinweis: Ihr Unternehmen kann lediglich eine Zertifizierung für die ISO 20000-1:2018 erhalten. Die ISO 20000-2:2019 ist nur ein Leitfaden.

Welche Vorteile bringt die ISO 20000 also mit sich?

Was macht die ISO 20000 zu einer guten Idee für Ihr Unternehmen?

Die aus der ISO 20000 erwachsenden Vorteile können gar nicht hoch genug eingeschätzt werden. Große und kleine Unternehmen habe großartige Effekte damit erzielt. So wurden zum Beispiel enorme Kosten und Energieeinsparungen realisiert. Hier folgen nun einige der Vorteile:

Verbessern Sie Ihr Image und Ihre Glaubwürdigkeit – die ISO 20000 ist der einzige international anerkannte Standard für das IT Service Management. Die weltweite Durchsetzung dieses Standards stieg in den letzten Jahren rasant an. Mittlerweile wird die ISO 20000 am Markt als ein wesentliches Unterscheidungsmerkmal zwischen Unternehmen angesehen. Und da es sich um einen bekannten und vielfach geprüften Standard handelt können Sie sich der Wirksamkeit und Skalierbarkeit der Prozesse sicher sein.

Steigern Sie Ihre Produktivität – Steigern Sie Ihre Wettbewerbsfähigkeit, indem Sie sowohl Effektivität als auch Effizienz des Unternehmens durch verlässliche IT Services anheben. Wenn jeder genau weiß, was er wann und wie zu tun hat, reduzieren Sie auf der einen Seite die auflaufenden Incidents und erhöhen andererseits die Kompetenz mit ihnen umzugehen.

Gesteigerte Kundenzufriedenheit – Egal, ob es um interne oder externe Kunden geht. Sie werden in der Lage sein verbesserte IT Service anzubieten, die genau den Bedürfnissen der Kunden entsprechen. Gleichzeitig werden das Unternehmen und seine Unternehmenswerte, die Anteilseigner und die Geschäftsleitung besser geschützt.

Leistungen erfassen und verbessern – Sie können die Prozesse und Aktivitäten Ihres Unternehmens mit dem internationalen Standard für das ITSM vergleichen (und erforderliche Verbesserung ganz einfach identifizieren und implementieren). Außerdem wird Ihr Unternehmen zur Zertifizierung von einer unabhängigen Person geprüft, wodurch Sie (und jede andere mit Ihrem Unternehmen interagierende Person) sicher sein können, dass Sie das erforderliche Serviceniveau erfüllen.

Komplett integrierte Prozesse – die 20000 hilft Ihnen dabei die IT Services nach der Strategie des Unternehmens auszurichten. So haben Sie die Sicherheit, dass stets die IT Service Management Lösungen genutzt werden, mit denen die Kunden zufrieden sind und welche die Anforderungen Ihres Unternehmens abdecken.

Reduzierung der IT-Ausgaben – Verstehen und steuern Sie die Kosten für Ihre IT. Planen Sie zukünftige finanzielle Aufwendungen wesentlich genauer. Durch einfachere Prozesse und eindeutige Zuständigkeiten können Ihre IT Services schlanker werden und wesentlich effektiver operieren.

Schaffen Sie eine Kultur der ständigen Verbesserung – Ihr Geschäftsumfeld steht niemals still – das gilt gerade für die heutige Zeit der digitalen und technischen Innovationen. Das Sicherstellen von immer neuen Verbesserungsprozessen als Reaktion auf das Feedback der Kunden ist nicht nur nettes Beiwerk – es ist heutzutage unabdingbar, wenn das Unternehmen auf lange Sicht Bestand haben soll. Dies bezieht sich ebenfalls auf Verbesserungsvorgänge innerhalb Ihres Unternehmens, auf den Wandeln der Technologie und die Weiterentwicklung der Geschäftsnormen.

Bewegliches und flexibles Unternehmen – Die ISO 20000 gibt Ihnen ein solides System aus Best Practices zur Hand, das Innovationen unterstützt. So können Veränderungen in Ihrem Unternehmen schneller übernommen werden. Das heißt, dass sowohl interne, als auch externe Risiken minimiert werden, während Ihr Unternehmen schneller die gesteckten Ziele erreicht.

Wettbewerbsvorteil steigern – Durch das Anbieten von verlässlichen und effektiven IT Services erhält Ihr Unternehmen gegenüber Ihrer Konkurrenz nachhaltige Vorteile. So können Sie zum Beispiel die Anzahl von IT-Störungen minimieren und gleichzeitig auch noch schneller auf Probleme reagieren. So können Sie mehr Zeit für die strategische IT Entwicklung in Ihrem Unternehmen einsetzen.

Was sind die praktischen Schritte auf dem Weg zur ISO 20000 Zertifizierung?

Wenn Ihr Unternehmen die Zertifizierung erlangen möchte, muss es zunächst von einer anerkannten Zertifizierungsstelle formal bewertet werden. Dabei müssen Sie die Qualität Ihrer IT Prozesse demonstrieren und dabei dem ISO 20000-1 Standard entsprechen. Auch Einzelpersonen können diese Zertifizierung erhalten. Dazu müssen Sie Prüfungen bestehen (Details dazu finden Sie weiter unten).

Um als Unternehmen dem Standard gerecht zu werden, ist eine ganze Reihe von Dokumenten unabdingbar. Klicken Sie hier, um eine herunterladbare Liste dieser Dokumente (in Englisch) zu erhalten.

Doch allein das Erstellen einer ITSM Prozess Dokumentation reicht nicht aus (und wird auch nicht Ihre Probleme lösen). Um die Zertifizierung sicherzustellen, müssen Sie alle in der Dokumentation beschriebenen Aktivitäten in Ihr Tagesgeschäft integrieren.

Am wichtigsten ist jedoch, dass Sie den daraus gezogenen Nutzen aufzeigen. Das Erstellen der Dokumentation und das Umsetzen aller Veränderungen sind nahezu nutzlos, wenn Sie es nicht verstehen, die Vorteile der ISO 20000 für Ihr Unternehmen in der Realität umzusetzen. Mit Recht würden Ihre Angestellten dann fragen, warum Sie sie damit belästigen.

Unabdingbare Schritte beim Beenden der Implementierung auf dem Weg zum Zertifikat

Nachdem die Dokumentation erstellt wurde und alle Prozesse im Unternehmen implementiert sind, müssen folgende Schritte durchgeführt werden, um einen erfolgreichen Abschluss des Projektes sicherzustellen.

Internes Audit – Der Zweck eines internen Audits liegt in der Überprüfung Ihrer ITSM Prozesse. Es geht um das Aufdecken von Problemen und Schwachstellen, die ansonsten verborgen bleiben würden.

Management Review – Ein formaler Weg, über den Ihr Management alle relevanten Fakten bezüglich des IT Service Managements erfasst und so angemessene Entscheidungen trifft.

Korrigierende Maßnahmen – Beim Auswerten der internen Audits im Management Review müssen identifizierte Probleme behoben und deren Lösung dokumentiert werden.

Der eigentliche Prozess der Zertifizierung ist in 2 Phasen unterteilt:

Phase 1 (Dokumentations-Review) – der zertifizierende Auditor überprüft die erstellte Dokumentation auf die Konformität zur ISO 20000.

Phase 2 (Haupt-Audit) – in diesem Audit kontrolliert der zertifizierende Auditor, ob Ihr Unternehmen sowohl den Anforderungen der ISO 20000, als auch der eigenen Dokumentation entspricht.

Wie kann man sich als Einzelperson nach ISO 20000 zertifizieren lassen?

Auch als Einzelperson kann man sich nach der ISO 20000 zertifizieren lassen. Dazu muss man zum Beispiel den Lehrgang zum ISO 20000 Lead Auditor oder zum ISO 20000 Lead Implementer erfolgreich abschließen. Viele Arbeitgeber unterstützen eine solche Ausbildung, da qualifizierte ISO 20000 Fachleute bei der Implementierung der ISO 20000 im Unternehmen eine große Hilfe sind (was auch für die Zeit nach der Zertifizierung gilt).

Einzelpersonen können aus einer ganzen Bandbreite an Lehrgängen wählen:

ISO 20000 Grundlehrgang – Sie sind mit der ISO 20000 nicht vertraut? Dann ist dieser Lehrgang genau das Richtige für Sie, denn er vermittelt die Inhalte und die Anforderungen dieses Standards. Nach erfolgreichem Abschluss wird es Ihnen leichter fallen, den wahren Wert der ISO 20000 in Bezug auf die Aktivitäten des IT Service Managements Ihres Unternehmens zu erkennen.

ISO 20000 Lead Auditor Lehrgang – Dieser Lehrgang ist vor allem für die Experten sinnvoll, die mit der Implementierung der ISO 20000 betraut sind. Sie erhalten eine exzellente Übersicht über den Standard und tiefergehende Erklärungen zu den Fragen des Auditors, die im Zertifizierungs-Audit fallen werden. Aus diesem Grund ist es sowohl für Auditoren, als auch für die mit der Implementierung betrauten Personen ein nützlicher Lehrgang. Er dauert insgesamt 5 Tage und endet mit einer schriftlichen Prüfung.

ISO 20000 Lead Implementer Lehrgang – Grundsätzlich entspricht der Kurs dem Lead Auditor Lehrgang. Allerdings wird hier mehr Wert auf die Vermittlung von Techniken zur Implementierung als auf das Audit an sich gelegt. Wenn die eigentliche Zertifizierung nicht Ihre große Sorge ist, dann ist dies wahrscheinlich eher ihr Lehrgang.

ISO 20000 Internal Auditor Lehrgang – Hierbei handelt es sich um die “Light” Version des Lead Auditor Lehrgangs und er dauert nur 2 bis 3 Tage. Mit diesem komprimierten Lehrgang können Sie zwar keine Kariere bei einer anerkannten Zertifizierungstelle starten, doch wenn Sie einen systematischen Einstieg in die ISO 20000 suchen oder wenn Sie der interne Auditor Ihren Unternehmens werden wollen, dann ist dieser Kurs genau das Richtige für Sie.

Auf der ganzen Erde gibt es zahlreiche anerkannte Bildungsträger, bei denen Sie Ihre individuelle Qualifikation in punkto ISO 20000 erwerben können.

Um mehr über die Implementierung von ISO 20000 zu erfahren, besuchen Sie bitte unser Lernzentrum. Dort finden Sie eine Vielzahl hilfreicher Ressourcen, darunter kostenlose ISO 20000-Downloads.