Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge · PDF fileYaSM® - ISO...

YaSM® - ISO 20000 Bridge

Einführung in ISO 20000 und die


© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 2 -

Inhalt

Was ist ISO 20000? ......................................................................................... 3

Die neue Version ISO 20000:2011 .................................................................................................... 4

Nutzen eines ISO-20000-Zertifikats .................................................................................................. 5

ISO 20000 und YaSM ........................................................................................................................ 6

Der Weg zum ISO-20000-Zertifikat ................................................................. 7

Was genau bedeutet es für uns, ISO-20000-konform zu werden? .................................................. 7

Wie stellt ein Auditor fest, ob unsere Organisation ISO-20000-konform ist? ................................. 8

Welches sind die typischen Schritte hin zu einer Zertifizierung? ..................................................... 8

Welche typischen Projektfallen gibt es? ........................................................................................ 10

Sollten wir externe Berater zur Unterstützung hinzuziehen? ........................................................ 11

Wie viel kostet uns das? ................................................................................................................. 11

Wie die YaSM® - ISO 20000 Bridge Zertifizierungs-Initiativen unterstützt ...... 13

Inhalte der YaSM® - ISO 20000 Bridge ........................................................................................... 13

Wie die YaSM® - ISO 20000 Bridge einzelne Projektschritte unterstützt ...................................... 14

Legende: Diagramm-Komponenten der YaSM® - ISO 20000 Bridge ............... 17


Was ist ISO 20000?

ISO/IEC 20000:2011 (in diesem Dokument abkürzend als ISO 20000

bezeichnet) ist ein internationaler Standard für das Service-Manage-

ment.

ISO 20000 wurde von den beiden Organisationen itSMF und BSI

(British Standards Institution) initiiert. Die Norm orientiert sich an

etablierter „Service Management Best Practice“, insbesondere ITIL®1,

und ermöglicht es Service-Providern, ein Zertifikat für ihr Service

Management zu erhalten. Das Zertifikat belegt, dass die Organisation

sich an den Bedürfnissen der Kunden orientiert und ihre Services auf

effiziente und effektive Weise bereitstellt.

ISO 20000 empfiehlt die Einführung eines „Service-Management-

Systems (SMS)“, eines „Management-Systems zur Lenkung und Kon-

trolle der Service-Management-Aktivitäten des Service-Providers“.

Schlüssel-Komponenten des SMS sind ein Satz von Service-Manage-

ment-Richtlinien und Service-Management-Prozessen.

Da ISO 20000 teilweise auf Konzepten aus der Norm ISO

9001:2000 aufbaut, einem allgemeinen Standard für Qualitäts-

management-Systeme, ist ein bereits vorhandenes Zertifikat nach ISO

9001 ein Vorteil bei der Vorbereitung auf eine ISO-20000-Zertfizie-

rung.

Organisationen, die eine Zertifizierung anstreben, müssen die im

ISO/IEC-20000:2011-Standard (Part 1: Service management system

requirements) festgelegten Anforderungen erfüllen – hierbei handelt

es sich um die verpflichtenden Anforderungen, die Organisationen

erfüllen müssen, um eine Zertifizierung nach diesem Standard zu

erhalten.

Der Standard umfasst außerdem weitere Teile mit Empfehlungs-

Charakter, wie z.B.

1 ITIL® ist eine eingetragene Marke von AXELOS Limited.

IT Infrastructure Library® ist eine eingetragene Marke von AXELOS

Limited.


— ISO/IEC 20000:2012, Part 2: Guidance on the application of service

management systems (SMS) bietet Organisationen, die eine

Zertifizierung wünschen, Beispiele und Vorschläge zur Gestaltung

von Service-Management-Prozessen.

— ISO/IEC TR 20000:2012, Part 3: Guidance on scope definition and

applicability of ISO/IEC 20000-1 enthält Erläuterungen zu den

Themen Gültigkeitsbereich von Zertifizierungen, Anwendbarkeit

der Norm und Nachweis der Konformität.

— ISO/IEC TR 20000:2010, Part 4: Process reference model

— ISO/IEC TR 20000:2010, Part 5: Exemplar implementation plan for

ISO/IEC 20000-1

Die neue Version ISO 20000:2011

Im April 2011 wurde eine neue Version von ISO/IEC 20000 Part 1:

Service management system requirements (hier bezeichnet als ISO/

IEC 20000-1:2011) veröffentlicht.

Die Autoren der neuen Ausgabe beschreiben die wichtigsten

Unterschiede zur Vorgänger-Version ISO/IEC 20000-1:2005 wie folgt:

— Verbesserte Ausrichtung an ISO 9001 und ISO/IEC 27001

— Klarstellung bestehender Definitionen und Ergänzung neuer

Definitionen

— Einführung des Begriffs „Service Management System (SMS)“ und

Ausrichtung des Standards am Konzept eines SMS

— Bessere Beschreibung der Anforderungen an die Steuerung von

Prozessen, die von Dritt-Parteien ausgeführt werden

— Ergänzung von Anforderungen an Design und Überführung von

neuen bzw. geänderten Services

Die neue Version umfasst deutlich mehr Text als die Vorgänger-

Version, erklärt aber nicht im Detail, was hinzugekommen ist bzw.

geändert wurde. Allgemein scheint die Fachwelt übereinzustimmen,

dass viele Klarstellungen ihren Weg in die neue Version gefunden

haben, und dass es nicht notwendigerweise schwieriger geworden

ist, eine Zertifizierung nach ISO 20000 zu erreichen.

Übergangs-Regelung von ISO/IEC 20000-1:2005 nach 2011

Unter bestimmten Bedingungen kann die Ausgabe 2005 des ISO-

20000-Standards während einer Übergangszeit weiter benutzt


werden, damit Organisationen und Experten sich an die neue Version

anpassen können.

Von der APM Group, die die ISO-20000-Zertifizierungs- und

-Qualifikations-Programme von itSMF UK2 übernommen hat, wird in

diesem Zusammenhang ausgesagt:

— Falls Ihre Organisation vor dem 1. Juni 2011 gemäß ISO 20000

zertifiziert wurde, kann die Version 2005 des ISO-20000-Standards

noch bis 31. Mai 2013 für Audits und Re-Zertifizierungen benutzt

werden. Ab dem 1. Juni 2013 ist die neue Version ISO/IEC 20000-

1:2011 anzuwenden.

— Für Organisationen, die nach dem 1. Juni 2011 zum ersten Mal

einen Antrag auf Zertifizierung gemäß ISO 20000 stellen, ist die

neue Version ISO/IEC 20000-1:2011 anzuwenden.

Nutzen eines ISO-20000-Zertifikats

Ein ISO-20000-Zertifikat sagt aus, dass Ihre Organisation nach-

weislich

— die Bedürfnisse ihrer Kunden kennt und darauf reagiert,

— in der Lage ist, Services bereitzustellen, die festgelegte Qualitäts-

ziele erfüllen, und

— ihre Ressourcen wirtschaftlich einsetzt.

Ein solches Zertifikat erweist sich immer häufiger als klarer Wett-

bewerbsvorteil. Zunehmend erwarten Kunden von ihrem Service

Provider eine ISO-20000-Zertifizierung, wenn es um eine Auftrags-

vergabe geht - damit wird das Zertifikat eine unabdingbare Voraus-

setzung, um neue Aufträge zu gewinnen.

Aber auch für das Unternehmen selbst bringt das Arbeiten nach

ISO 20000-Prinzipien eine Reihe von Vorteilen mit sich. Der Standard

zielt darauf ab, die Kunden mit den Services zu unterstützen, die sie

wirklich benötigen, und diese Services auf effiziente Weise bereit-

zustellen.

2 Das von APMG (The APM Group Limited) betriebene Schema ist eines

von mehreren Schemata, die typischerweise von nationalen

Standardisierungs-Gremien verwaltet werden. Nicht alle Schemata

werden von allen nationalen Akkreditierungs-Stellen anerkannt.


Mit der Entscheidung, eine ISO-20000-Zertifizierung anzustreben,

setzen Sie Ihrer Organisation nicht zuletzt ein ganz konkretes und

messbares Ziel. Das Starten einer ISO-20000-Initiative ist deshalb ein

sehr guter Weg, die Einführung von Best Practice in Ihrer Organi-

sation anzustoßen und die Motivation zur Umsetzung auf längere

Sicht aufrecht zu erhalten.

ISO 20000 und YaSM

ISO 20000 stellt keine spezifischen Ratschläge für die Gestaltung

der Prozesse von Service-Provider-Organisationen bereit. Vielmehr

handelt es sich um einen Satz von Anforderungen, die erfüllt werden

müssen, um sich für ein Zertifikat zu qualifizieren.

An diesem Punkt kommt YaSM®3 ins Spiel: YaSM ist eng an der

Norm ISO 20000 ausgerichtet und bietet einen klar fokussierten Satz

von Prozessen, Richtlinien und Dokument-Vorlagen, die eine Lösung

für jede ISO 20000-Anforderung bieten.

Die Implementierung der YaSM-Prozesse ist deshalb ein gerad-

liniger Weg zur Erlangung des ISO 20000-Zertifikats. Die „YaSM® - ISO

20000 Bridge“, eine zusätzliche Komponente zur YaSM®-Prozessland-

karte, unterstützt Organisationen bei der Vorbereitung auf das

Zertifizierungs-Audit: Für jede einzelne Anforderung erläutert die

„Bridge“, wie diese durch bestimmte YaSM-Prozesse und -Doku-

mente erfüllt werden kann.

Eine erste Übersicht über die Beziehungen zwischen den YaSM-

und ISO 20000-Prozessen finden Sie im Dokument „YaSM und ISO

20000“.

3 YaSM steht für “Yet another Service Management Model”. YaSM® ist

eine registrierte Marke von IT Process Maps GbR.


Der Weg zum ISO-20000-Zertifikat

Was genau bedeutet es für uns, ISO-20000-

konform zu werden?

Eine ISO-20000-Zertifizierung ist ein aufwendiges Vorhaben. Die

wichtigste Voraussetzung am Beginn eines solchen Projektes ist es,

festzulegen, auf welches Ziel hingearbeitet werden soll. Konkret muss

die Frage beantwortet werden: „Wie soll unsere Organisation am

Ende des Projekts aussehen?“.

Eben diesen Punkt lässt der Standard aber offen: Er beschränkt

sich darauf, die Anforderungen zu nennen, die es zu erfüllen gilt, aber

er legt nicht dar, wie dies denn geschehen soll. Aus diesem Grund

gibt es auf die Frage nach der Bedeutung von „ISO-20000-konform“

auch keine einzig gültige Antwort.

Somit ist es nicht verwunderlich, dass sich zu Beginn einer ISO-

20000-Initiative ein großes Problem offenbart: Es ist nicht klar, wie

die Arbeit des Service Providers konkret strukturiert sein muss, um

den Erfordernissen der ISO-Norm gerecht zu werden, und es ist somit

auch nicht einfach zu bestimmen, welche Änderungen erforderlich

sind.

Hier kann YaSM entscheidend weiterhelfen, da YaSM eng an ISO

20000 ausgerichtet ist.

Das YaSM-Prozessmodell beinhaltet eine komplette Sammlung

ISO-20000-konformer Prozessdiagramme und Checklisten. Mit der

YaSM® - ISO 20000 Bridge können Sie, ausgehend von einer Liste aller

147 Einzelanforderungen der Norm, direkt in das YaSM-Referenz-

modell einsteigen; Sie erhalten per Mausklick zu jeder Anforderung

konkrete Vorschläge für Arbeitsabläufe in grafischer Darstellung und

unterstützende Dokument-Templates.

Somit wird unmittelbar für alle Beteiligten greifbar, wie Ihre

Organisation in Zukunft arbeiten sollte bzw. was unter dem Begriff

„ISO-20000-konform“ zu verstehen ist.

Dies heißt nicht, dass Sie zu Erlangung eines Zertifikats alle diese

Prozesse modellgetreu implementieren müssen, um ISO-20000-

kompatibel zu werden: Unsere Prozesse sind als ein möglicher Ansatz

zur ISO-20000-Implementierung zu verstehen. Es spricht nichts da-


gegen, die Originalprozesse als Ausgangbasis zu nehmen, um sie dann

an die Bedürfnisse der eigenen Organisation anzupassen - solange Sie

sich an die ISO-20000-Anforderungen halten.

Wie stellt ein Auditor fest, ob unsere Organi-

sation ISO-20000-konform ist?

Mit dem Audit wird festgestellt, ob Ihre Organisation die ISO-

20000-Anforderungen erfüllt. Dies umfasst vor allem

— die Prüfung der Prozessdokumentation

— Ist die Dokumentation vollständig? Sind alle Prozesse enthalten?

— Sind die Informationsflüsse zwischen diesen Prozessen vollständig

und konsistent dargestellt?

— Erfüllen die Prozesse die in der ISO-Norm festgelegten

Anforderungen?

— die Durchführung strukturierter Interviews mit den Mitarbeitern

— Kennen die Mitarbeiter die dokumentierten Prozesse und werden

diese Vorgaben befolgt?

— und das Bewerten von Nachweisen in Form von Dokumenten und

Aufzeichnungen (wenn die Prozesse korrekt ausgeführt werden,

gibt es schriftliche Nachweise dafür; z.B. werden - wenn alles

vorschriftmäßig läuft - im Rahmen des Incident-Lösungs-Prozesses

sog. Incident Records angelegt)

— Existieren die zu erwartenden Dokumente und Aufzeichnungen?

— Erfüllen sie ihren Zweck?

Welches sind die typischen Schritte hin zu

einer Zertifizierung?

Bewusstsein schaffen

Kommunizieren Sie die Ziele und Vorteile der ISO-20000-Zertifi-

zierung und die Herangehensweise, mit der die ISO-20000-Konfor-

mität erreicht werden soll; dieser Schritt beinhaltet, dass Sie jedem

einzelnen Mitarbeiter in Ihrer Organisation zumindest ein Basis-

verständnis für Service Management „Best Practice“ wie z.B. YaSM

vermitteln


Festlegung der Bereiche, für die das Zertifikat gelten soll

Entscheiden Sie, welche Bereiche Ihrer Organisation durch das

Zertifikat abgedeckt sein sollen: Ausgewählt werden können z.B.

organisatorischen Einheiten, Services und/ oder geographische Loka-

tionen.

Durchführung eines Assessments zur Einschätzung der Aus-

gangssituation

Ermitteln Sie die Abweichungen zwischen der aktuellen Situation

(dem „Ist-Zustand“) und den Anforderungen aus dem ISO-Standard

(dem „Soll-Zustand“). Das Assessment kann von einem externen

Berater durchgeführt werden, aber es besteht auch die Möglichkeit,

dies auf der Grundlage des „IT Service Management Self Assessment

Workbook“ (Herausgeber: BSI) selbst durchzuführen.

Das Ergebnis dieses Schritts ist eine detaillierte Liste der ISO

20000-Anforderungen, in der gekennzeichnet ist, welche Anfor-

derungen erfüllt bzw. nicht erfüllt werden. Für die Bereiche mit

Handlungsbedarf wird dargestellt, welche Defizite genau bestehen

und wie diese beseitigt werden können.

Aufsetzen des Projektes

Richten Sie ein Gremium ein, das mit der Steuerung des Projektes

beauftragt ist, ernennen Sie einen Projektleiter und das Projektteam.

Bestimmen Sie die für das Projekt notwendigen Ressourcen.

Bereiten Sie einen Projektplan vor, in dem die Arbeitspakete für das

Projekt verzeichnet sind.

Wählen Sie einen Zertifizierer und ggf. einen erfahrenen externen

Berater aus.

Vorbereitung des Zertifizierungs-Audits

Im Assessment haben Sie die Ist-Situation mit dem Soll-Zustand

verglichen und dabei wahrscheinlich Abweichungen festgestellt. Die

Abarbeitung dieser Punkte ist normaler Weise der zeitaufwändigste

Teil jeder ISO-20000-Initiative: Denn je größer die im Assessment

aufgedeckten Abweichungen sind, desto mehr Arbeit muss in die Ver-

änderung bestehender Prozesse bzw. die Einführung neuer Arbeits-

abläufe investiert werden.

Bei der Vorbereitung auf das Audit ist es wichtig, auf ein Verzeich-

nis aller ISO-20000-Anforderungen, Dokumente und Records zugrei-


fen zu können; so behalten Sie stets die Übersicht, welche Anforde-

rungen bereits erfüllt sind und wie Sie dies (mit Dokumenten und/

oder Records) belegen können.

Ein solches vorkonfiguriertes Verzeichnis ist die zur YaSM®-

Prozesslandkarte erhältliche „YaSM® – ISO 20000 Bridge“. Sie hilft

Ihnen dabei, Ihre Aktivitäten zielgerichtet zu steuern und unterstützt

Sie dabei, die Fortschritte Ihrer Organisation in Richtung ISO-20000-

Konformität zu überwachen.

Durchführung des Zertifizierungs-Audits

Führen Sie die eigentliche ISO-20000-Zertifizierung durch (das

Zertifizierungs-Audit erfolgt durch einen akkreditierten externen

Zertifizierer).

Laufendes Aufrechterhalten der Zertifizierung

Nach der erstmaligen Zertifizierung muss das Zertifikat alle drei

Jahre erneuert werden; dies setzt voraus, alle sechs bis zwölf Monate

periodische Zwischen-Assessments durchzuführen.

Stellen Sie sicher, dass der Standard jederzeit befolgt wird, und

sorgen Sie nachdrücklich für eine kontinuierliche Service- und

Prozessverbesserung.

Welche typischen Projektfallen gibt es?

Geringes Commitment des Managements

Das Management muss nachdrücklich klar machen, warum die

Zertifizierung für den Service-Provider bedeutend ist. Nur durch ein

deutliches Commitment ist es in der Lage, die Initiative nach außen

sichtbar zu unterstützen.

Zu geringe Einbeziehung der Mitarbeiter in die Initiative

Die Vorteile einer Umgestaltung der Organisation nach Best

Practices müssen in einer Art und Weise vermittelt werden, so dass

sie jeder einzelne Mitarbeiter nachvollziehen kann. Und es sollte

erklärt werden, wo – im Falle einer tiefergreifenden Reorganisation –

der Platz eines Mitarbeiters in der neuen Organisation sein wird.


Unzureichende Ressourcen

Mit dem Commitment des Managements muss auch die Bereit-

stellung der notwendigen Ressourcen für das Zertifizierungs-

Programm einhergehen. Es muss sichergestellt sein, dass die mit dem

Projekt beauftragten Mitarbeiter von einigen ihrer Tätigkeiten im

laufenden Tagesgeschäft freigestellt werden.

Sollten wir externe Berater zur Unterstützung

hinzuziehen?

Externe Unterstützung ist in jedem Fall für das Zertifizierungs-

Audit notwendig, da das Audit nur durch eine bevollmächtigte

Zertifizierungs-Institution durchgeführt werden darf.

In den meisten Fällen ist es darüber hinaus angeraten, die

Unterstützung durch einen in ISO-20000-Projekten erfahrenen

Berater anzusuchen, der weiß, auf welche Punkte ein Auditor

normaler Weise seine Aufmerksamkeit richtet. Dies trägt dazu bei,

dass Sie Ihr Zertifikat mit größerer Sicherheit erreichen, und es hilft

Ihnen, sich bei Ihrer Vorbereitung auf das Audit auf die wichtigen

Dinge zu konzentrieren.

Somit würden wir nicht empfehlen, eine ISO-20000-Zertifizierung

ohne externe Unterstützung anzugehen; vielmehr geht es darum, die

Ausgaben für externe Dienstleistungen in einem angemessenen

Rahmen zu halten.

In diesem Sinne haben wir auch die YaSM®-Prozesslandkarte

entwickelt: Sie ermöglicht es Ihnen, fundiertes Wissen zu den

Themen Service Management Best Practice und ISO 20000 aufzu-

bauen, bevor sie gut informiert entscheiden, in welchem Umfang

Ihnen externe Unterstützung notwendig erscheint.

Wie viel kostet uns das?

Leider ist diese Frage nicht ganz einfach zu beantworten.

Für das formelle ISO-20000-Audit fällt gewöhnlich nur ein relativ

geringer Anteil der Gesamtkosten an, die auf Ihr Unternehmen zu-

kommen. Zumeist entsteht der Hauptanteil der Aufwände in einem

Zertifizierungs-Projekt dadurch, dass die aufgedeckten Lücken


zwischen Ist- und Sollzustand der Organisation durch Einführung

neuer Arbeitsabläufe zu schließen sind.

Demzufolge sind die Gesamtkosten insbesondere abhängig von

unterschiedlichen Randbedingungen wie z.B.

— der Anzahl der bereits implementierten Service-Management-

Prozesse,

— bestehenden Zertifizierungen, z.B. ISO 9000,

— der Größe Ihrer Organisation,

— der Komplexität der von Ihnen bereitgestellten Services und

— dem Umfang („Scope“) des zu zertifizierenden Service-Manage-

ment-Systems.

Sobald das Zertifikat einmal erteilt ist, ist es gültig für einen

Zeitraum von drei Jahren. Währenddessen sind periodische Assess-

ments und reguläre Audits zur Re-Zertifizierung erforderlich – es gilt

auch, diese laufenden Kosten zu berücksichtigen.


Wie die YaSM® - ISO 20000 Bridge

Zertifizierungs-Initiativen

unterstützt

Inhalte der YaSM® - ISO 20000 Bridge

Die YaSM® - ISO 20000 Bridge

setzt direkt auf der YaSM®-Prozess-

landkarte auf. Mit ihr erhalten Sie

ein Werkzeug für die Gestaltung

ISO-20000-konformer Prozesse und

Arbeitsflüsse:

In 30 Prozessdiagrammen werden

die 147 verpflichtenden

Einzelanforderungen der ISO-20000-

Norm (Part 1: Service management

system requirements - dies sind die

verpflichtenden Anforderungen) in

Beziehung zu den YaSM-Prozessen

und -Dokument-Templates gesetzt.

Ausgehend von den

Einzelanforderungen der ISO-Norm

steigen Sie direkt in das YaSM-

Referenzmodell ein.

Sie erhalten per Mausklick zu

jeder ISO-20000-Anforderung kon-

krete Vorschläge zur Gestaltung

eines ISO-20000-konformen Arbeits-

ablaufs in Form des entsprechenden

Prozessmodells und begleitender

Dokument-Templates und

Checklisten.

Die YaSM® - ISO 20000 Bridge enthält außerdem das Original-

dokument der ISO-20000-Norm (Part 1: Service management system

requirements) in der englischen Originalfassung sowie eine deutsche

Übersetzung.

ISO/IEC 20000: Anforderungen

Relevante Nachweise: Dokumente, Richtlinien & Records

Checklisten für den Entwurf derDokumente, Richtlinien & Records

YaSM®-Prozesse,die die Anforderungen erfüllen

Co

ntr

ol p

roce

sses

Res

olu

tio

n p

roce

sses

Rel

atio

nsh

ip p

roce

sses

Serv

ice

del

iver

y p

roce

sses

Des

ign

an

d t

ran

siti

on

of

new

or

chan

ged

ser

vice

s

Serv

ice

man

agem

ent

syst

em

gen

eral

req

uir

emen

ts


YaSM®-Prozesslandkarte


Wie die YaSM® - ISO 20000 Bridge einzelne

Projektschritte unterstützt

Die YaSM® - ISO 20000 Bridge bietet zusammen mit der YaSM®-

Prozesslandkarte eine Kombination von ISO-20000-Anforderungen

und darauf abgestimmten Prozessmodellen und Dokument-

Templates. Dies ermöglicht die optimale Unterstützung der folgen-

den Aufgaben in Ihrer ISO-20000-Initiative:

Verstehen Sie, was genau mit „ISO20000-konform” gemeint

ist

Für unser ISO-20000-konformes Prozessmodell haben wir alle

Prozesse in einer leicht bedienbaren, graphischen Form aufbereitet.

Die Arbeitsabläufe werden in unterschiedlichen Aggregationsstufen

gezeigt – von der Übersicht bis hin zu den Einzelheiten. Dies hilft

Ihnen dabei, die wechselseitigen Abhängigkeiten zwischen den ein-

zelnen Prozessen zu erfassen und an jeder für Sie interessanten Stelle

ins Detail zu gehen. Das Prozessmodell ermöglicht Ihnen, sehr schnell

herauszufinden, was Ihre Organisation im Sinne der ISO 20000 leisten

muss und unterstützt Sie dabei, Ihren Mitarbeitern diese Anforde-

rungen zu erläutern.

Designen Sie ISO-20000-konforme Prozesse für Ihre Organi-

sation

Die YaSM®-Prozesslandkarte verdeutlicht Ihnen im Zusammenspiel

mit der YaSM® - ISO 20000 Bridge, wie und in welchem Umfang die

Einzel-Forderungen aus der ISO 20000 durch die unterschiedlichen

YaSM-Prozesse erfüllt werden.

In der YaSM® - ISO 20000 Bridge sind alle ISO-Anforderungen mit

den jeweils passenden Links zum YaSM-Prozessmodell aufgeführt. So

können Sie sehen, welche Prozessdiagramme die YaSM®-

Prozesslandkarte für die jeweilige Vorgabe bereitstellt, und Sie finden

zu jeder Forderung aus der ISO die entsprechende Empfehlung, wie

diese im Arbeitsprozess praktisch umzusetzen ist. Bei der

Realisierung können Sie unsere Empfehlungen als Basis nutzen und

die Prozessdiagramme flexibel an Ihre unternehmensspezifischen

Erfordernisse anpassen.


Entwerfen Sie ISO-20000-konforme Dokumente und Records

Die YaSM®-Prozesslandkarte beinhaltet eine Vielzahl von Check-

listen (Dokumentvorlagen), die als Basis für den Entwurf ISO-20000-

konformer Dokumente und Records sehr hilfreich sind. Ihr

Zertifizierer wird diese Dokumente und Records als Beleg dafür

fordern, dass ein bestimmter Prozess tatsächlich „live“ ist. Beispiel:

Der Zertifizierer prüft Ihre Service-Vereinbarungen, um festzustellen,

ob der dokumentierte Kundenbeziehungs-Prozess in Ihrer Organi-

sation tatsächlich eingehalten wird.

Sorgen Sie für eine qualitativ hochwertige Prozessdoku-

mentation

Typischer Weise wird Ihr Auditor damit beginnen, Ihre Prozess-

dokumentation zu überprüfen. Er achtet darauf, dass diese die

Prozesse Ihrer Organisation vollständig abbildet; darüber hinaus

muss die Dokumentation aber auch konsistent sein und alle Informa-

tionsflüsse zwischen den Prozessen zeigen.

Beim Design unserer Referenzmodelle haben wir diese Grund-

voraussetzungen darum immer streng beachtet.

Wenn Sie die von uns eingesetzte Methode auch bei der Anpas-

sung der Standard-Prozessvorlagen an Ihre unternehmensspezifi-

schen Besonderheiten anwenden, können Sie sicher sein, eine hoch-

wertige Prozessdokumentation zu erstellen, die vor dem kritischen

Blick Ihres Auditors bestehen wird.

Gleichzeitig sparen Sie viel Zeit und Aufwand bei der Prozess-

Dokumentation, denn Sie müssen nicht mit einem leeren Blatt Papier

beginnen, sondern nur bestehende Referenz-Prozessmodelle an-

passen.

Stellen Sie sicher, dass alle Mitarbeiter über ein Grund-

verständnis der Prozessabläufe verfügen

Ihr Auditor wird nachprüfen, ob die Mitarbeiter die dokumen-

tierten Prozesse auch wirklich befolgen. Auch hier gilt wieder: Die

graphische Repräsentation der Prozesse macht es möglich, das jeder

Mitarbeiter nicht nur seine unmittelbare Verantwortlichkeit kennt,

sondern auch nachvollziehen kann, wie wichtig seine Aktivitäten für

das Service-Management-Gesamtgefüge sind.


Behalten Sie in Ihrer Zertifizierungs-Initiative die Übersicht

über alle Prozesse

Die YaSM® - ISO 20000 Bridge mit ihrer detaillierten Auflistung

aller Forderungen aus der ISO 20000 kann auch als Projekt-

Dashboard benutzt werden – als „Strichliste“, auf der alle konformen

und nicht konformen Bereiche gekennzeichnet sind. Sie sind bereit

für das Zertifizierungs-Audit, sobald alle Bereiche als „konform“

markiert sind!


Legende: Diagramm-

Komponenten der YaSM® - ISO

20000 Bridge

Mandatory ISO/IEC 20000:2011 Requirements

Prozesse, die die Anforderungen erfüllen

Relevante Dokumente und Records (Nachweise)

Bemerkungen zur Erfüllung der Anforderungen

Verpflichtende Anforderungen durch ISO/IEC 20000:2011 (deutsche Übersetzung1)

6.5.1 The service provider shall identify and agree capacity and performance requirements with the customer and interested parties.

6.5.2 The service provider shall create, implement and maintain a capacity plan taking into consideration human, technical, information and financial resources. Changes to the capacity plan shall be controlled by the change management process.

Der Service Provider muss im Einvernehmen mit dem Kunden und den sonstigen betroffenen Parteien Kapazitäts- und Performance-Anforderungen festlegen.

Der Service Provider muss unter Berücksichtigung der vorhandenen Ressourcen an Arbeitskräften und Informationen sowie der technischen und finanziellen Ausstattung einen Kapazitätsplan erstellen, umsetzen und pflegen. Änderungen am Kapazitätsplan unterliegen dem Change-Management-Prozess.

Die Spalte "Bemerkungen" enthält Angaben dazu, welchen Bezug die YaSM-Prozesse und Records zu der Anforderung haben.

Hier können Sie auch eigene Notizen eintragen - z.B. Er-läuterungen, wie bestimmte Anforderungen erfüllt werden.

Die Spalte "Requirements" enthält wortgetreu alle 147 Anforderungen nach ISO 20000:2011 (Teil 1: Service management system requirements).

(Siehe Link ISO 20000-Dokumente im Originaltext auf der Startseite.)

In der Spalte "OK" können Sie alle Anforderungen ab-haken, die bereits erfüllt sind.

Wenn alle Kästchen abge-hakt sind, sind Sie für das Zertifizierungsaudit bereit.

Die Spalte "Anforderungen" enthält wortgetreu alle Anforderungen nach ISO 20000:2011 (Teil 1: Service management system requirements) in der deutschen Übersetzung.

Service-Kapazitäts- und -Performance-Anforderungen sind in den Service-Definitionen spezifiziert, die den Kunden-Service-Vereinbarungen als Anlage beigefügt sind.

YaSM fordert keinen Kapazitätsplan, sondern empfiehlt, Erweiterungen der Service-Kapazität wie alle anderen Serviceverbesse-rungen über die Service-Verbesserungspläne zu managen.

Service-Verbesserungs-Initiativen müssen vom Budgetierungs-Prozess freigegeben werden; sie ziehen typischerweise RFCs nach sich, die beim Change-Bewertungs-Prozess eingereicht werden.

Designen neuer oder geänderter Services

Pflegen der Kundenbeziehungen

Verbessern der Services

Bewerten und Koordinieren von

Changes

Service-Definit ion

Kunden-Servicevereinbarung

Service-Verbesserungs-Plan -

SVP

Change Record

In der Spalte "Prozesse" ist für jede Anforderung angegeben, welche Prozesse aus der YaSM®-Prozesslandkarte - nach ihrer Implementierung - ISO-20000-konform sind.

Von hier aus können Sie per Link die entsprechenden Prozessmodelle der YaSM®-Prozesslandkarte direkt an-steuern.

Designen neuer oder geänderter Services

In der Spalte "Dokumente und Records" sind Informations-Objekte (tpyischerweise Dokumente und Records) aufgeführt, die zum Nachweis der Konformität mit der jeweiligen Anforderung dienen können. Ihr Zertifizierer wird solche Dokumente und Records als Beleg dafür fordern, dass ein bestimmter Prozess tatsächlich angewendet wird.

Die Shapes enthalten Links zu den relevanten Checklisten der YaSM®-Prozesslandkarte - Dokumente, die erläutern, welche Inhalte und Struktur Ihre Nachweise haben sollten.

Die Checklisten der YaSM®-Prozess-landkarte können mit einem "Klick" geöffnet werden:

Service-Definit ion

BemerkungenDokumente und RecordsProzesseAnforderungenRequirements OK


IT Process Maps GbR

Dipl.-Ing. Stefan Kempter & Dr. Andrea Kempter

Schönauer Str. 57

88131 Lindau (Bodensee)

Deutschland

Tel. +49 8382 2809303

Fax +49 8382 2809305

Mitglied im itSMF

© IT Process Maps GbR, 2018

[email protected]

it-processmaps.com | yasm.com

YaSM® ist eine registrierte Marke von IT Process Maps GbR.

ITIL® ist eine eingetragene Marke von AXELOS Limited. – IT Infra-

structure Library® ist eine eingetragene Marke von AXELOS Limited.

Alle Verfahren und Vorgehensweisen in den Produkten wurden mit

größter Sorgfalt zusammengestellt. Trotzdem sind Fehler nicht ganz

auszuschließen. IT Process Maps GbR übernimmt daher keine

Garantie oder irgendeine Haftung für Folgen, die auf fehlerhafte

Angaben zurückgehen.

Der Anwender muss im speziellen Fall selbst entscheiden, ob die

abgebildeten Verfahren für ihn selbst bzw. in seinem Unternehmen

anwendbar sind.

Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge · PDF fileYaSM® - ISO...

Documents

Transcript of Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge · PDF fileYaSM® - ISO...