YaSM - ISO Bridge. Einführung in ISO und die YaSM - ISO Bridge

Transkript

1 YaSM - ISO Bridge Einführung in ISO und die YaSM - ISO Bridge

2 Inhalt Was ist ISO 20000?... 3 Die neue Version ISO 20000: Nutzen eines ISO Zertifikats... 5 ISO und YaSM... 6 Der Weg zum ISO Zertifikat... 7 Was genau bedeutet es für uns, ISO konform zu werden?... 7 Wie stellt ein Auditor fest, ob unsere Organisation ISO konform ist?... 8 Welches sind die typischen Schritte hin zu einer Zertifizierung?... 8 Welche typischen Projektfallen gibt es? Sollten wir externe Berater zur Unterstützung hinzuziehen? Wie viel kostet uns das? Wie die YaSM - ISO Bridge Zertifizierungs-Initiativen unterstützt Inhalte der YaSM - ISO Bridge Wie die YaSM - ISO Bridge einzelne Projektschritte unterstützt Legende: Diagramm-Komponenten der YaSM - ISO Bridge IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge - 2 -

3 Was ist ISO 20000? ISO/IEC 20000:2011 (in diesem Dokument abkürzend als ISO bezeichnet) ist ein internationaler Standard für das Service-Management. ISO wurde von den beiden Organisationen itsmf und BSI (British Standards Institution) initiiert. Die Norm orientiert sich an etablierter Service Management Best Practice, insbesondere ITIL 1, und ermöglicht es Service-Providern, ein Zertifikat für ihr Service Management zu erhalten. Das Zertifikat belegt, dass die Organisation sich an den Bedürfnissen der Kunden orientiert und ihre Services auf effiziente und effektive Weise bereitstellt. ISO empfiehlt die Einführung eines Service-Management- Systems (SMS), eines Management-Systems zur Lenkung und Kontrolle der Service-Management-Aktivitäten des Service-Providers. Schlüssel-Komponenten des SMS sind ein Satz von Service-Management-Richtlinien und Service-Management-Prozessen. Da ISO teilweise auf Konzepten aus der Norm ISO 9001:2000 aufbaut, einem allgemeinen Standard für Qualitätsmanagement-Systeme, ist ein bereits vorhandenes Zertifikat nach ISO 9001 ein Vorteil bei der Vorbereitung auf eine ISO Zertfizierung. Organisationen, die eine Zertifizierung anstreben, müssen die im ISO/IEC-20000:2011-Standard (Part 1: Service management system requirements) festgelegten Anforderungen erfüllen hierbei handelt es sich um die verpflichtenden Anforderungen, die Organisationen erfüllen müssen, um eine Zertifizierung nach diesem Standard zu erhalten. Der Standard umfasst außerdem weitere Teile mit Empfehlungs- Charakter, wie z.b. 1 ITIL ist eine eingetragene Marke von AXELOS Limited. IT Infrastructure Library ist eine eingetragene Marke von AXELOS Limited. IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge - 3 -

4 ISO/IEC 20000:2012, Part 2: Guidance on the application of service management systems (SMS) bietet Organisationen, die eine Zertifizierung wünschen, Beispiele und Vorschläge zur Gestaltung von Service-Management-Prozessen. ISO/IEC TR 20000:2012, Part 3: Guidance on scope definition and applicability of ISO/IEC enthält Erläuterungen zu den Themen Gültigkeitsbereich von Zertifizierungen, Anwendbarkeit der Norm und Nachweis der Konformität. ISO/IEC TR 20000:2010, Part 4: Process reference model ISO/IEC TR 20000:2010, Part 5: Exemplar implementation plan for ISO/IEC Die neue Version ISO 20000:2011 Im April 2011 wurde eine neue Version von ISO/IEC Part 1: Service management system requirements (hier bezeichnet als ISO/ IEC :2011) veröffentlicht. Die Autoren der neuen Ausgabe beschreiben die wichtigsten Unterschiede zur Vorgänger-Version ISO/IEC :2005 wie folgt: Verbesserte Ausrichtung an ISO 9001 und ISO/IEC Klarstellung bestehender Definitionen und Ergänzung neuer Definitionen Einführung des Begriffs Service Management System (SMS) und Ausrichtung des Standards am Konzept eines SMS Bessere Beschreibung der Anforderungen an die Steuerung von Prozessen, die von Dritt-Parteien ausgeführt werden Ergänzung von Anforderungen an Design und Überführung von neuen bzw. geänderten Services Die neue Version umfasst deutlich mehr Text als die Vorgänger- Version, erklärt aber nicht im Detail, was hinzugekommen ist bzw. geändert wurde. Allgemein scheint die Fachwelt übereinzustimmen, dass viele Klarstellungen ihren Weg in die neue Version gefunden haben, und dass es nicht notwendigerweise schwieriger geworden ist, eine Zertifizierung nach ISO zu erreichen. Übergangs-Regelung von ISO/IEC :2005 nach 2011 Unter bestimmten Bedingungen kann die Ausgabe 2005 des ISO Standards während einer Übergangszeit weiter benutzt IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge - 4 -

5 werden, damit Organisationen und Experten sich an die neue Version anpassen können. Von der APM Group, die die ISO Zertifizierungs- und -Qualifikations-Programme von itsmf UK 2 übernommen hat, wird in diesem Zusammenhang ausgesagt: Falls Ihre Organisation vor dem 1. Juni 2011 gemäß ISO zertifiziert wurde, kann die Version 2005 des ISO Standards noch bis 31. Mai 2013 für Audits und Re-Zertifizierungen benutzt werden. Ab dem 1. Juni 2013 ist die neue Version ISO/IEC :2011 anzuwenden. Für Organisationen, die nach dem 1. Juni 2011 zum ersten Mal einen Antrag auf Zertifizierung gemäß ISO stellen, ist die neue Version ISO/IEC :2011 anzuwenden. Nutzen eines ISO Zertifikats Ein ISO Zertifikat sagt aus, dass Ihre Organisation nachweislich die Bedürfnisse ihrer Kunden kennt und darauf reagiert, in der Lage ist, Services bereitzustellen, die festgelegte Qualitätsziele erfüllen, und ihre Ressourcen wirtschaftlich einsetzt. Ein solches Zertifikat erweist sich immer häufiger als klarer Wettbewerbsvorteil. Zunehmend erwarten Kunden von ihrem Service Provider eine ISO Zertifizierung, wenn es um eine Auftragsvergabe geht - damit wird das Zertifikat eine unabdingbare Voraussetzung, um neue Aufträge zu gewinnen. Aber auch für das Unternehmen selbst bringt das Arbeiten nach ISO Prinzipien eine Reihe von Vorteilen mit sich. Der Standard zielt darauf ab, die Kunden mit den Services zu unterstützen, die sie wirklich benötigen, und diese Services auf effiziente Weise bereitzustellen. 2 Das von APMG (The APM Group Limited) betriebene Schema ist eines von mehreren Schemata, die typischerweise von nationalen Standardisierungs-Gremien verwaltet werden. Nicht alle Schemata werden von allen nationalen Akkreditierungs-Stellen anerkannt. IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge - 5 -

6 Mit der Entscheidung, eine ISO Zertifizierung anzustreben, setzen Sie Ihrer Organisation nicht zuletzt ein ganz konkretes und messbares Ziel. Das Starten einer ISO Initiative ist deshalb ein sehr guter Weg, die Einführung von Best Practice in Ihrer Organisation anzustoßen und die Motivation zur Umsetzung auf längere Sicht aufrecht zu erhalten. ISO und YaSM ISO stellt keine spezifischen Ratschläge für die Gestaltung der Prozesse von Service-Provider-Organisationen bereit. Vielmehr handelt es sich um einen Satz von Anforderungen, die erfüllt werden müssen, um sich für ein Zertifikat zu qualifizieren. An diesem Punkt kommt YaSM 3 ins Spiel: YaSM ist eng an der Norm ISO ausgerichtet und bietet einen klar fokussierten Satz von Prozessen, Richtlinien und Dokument-Vorlagen, die eine Lösung für jede ISO Anforderung bieten. Die Implementierung der YaSM-Prozesse ist deshalb ein geradliniger Weg zur Erlangung des ISO Zertifikats. Die YaSM - ISO Bridge, eine zusätzliche Komponente zur YaSM -Prozesslandkarte, unterstützt Organisationen bei der Vorbereitung auf das Zertifizierungs-Audit: Für jede einzelne Anforderung erläutert die Bridge, wie diese durch bestimmte YaSM-Prozesse und -Dokumente erfüllt werden kann. Eine erste Übersicht über die Beziehungen zwischen den YaSMund ISO Prozessen finden Sie im Dokument YaSM und ISO YaSM steht für Yet another Service Management Model. YaSM ist eine registrierte Marke von IT Process Maps GbR. IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge - 6 -

7 Der Weg zum ISO Zertifikat Was genau bedeutet es für uns, ISO konform zu werden? Eine ISO Zertifizierung ist ein aufwendiges Vorhaben. Die wichtigste Voraussetzung am Beginn eines solchen Projektes ist es, festzulegen, auf welches Ziel hingearbeitet werden soll. Konkret muss die Frage beantwortet werden: Wie soll unsere Organisation am Ende des Projekts aussehen?. Eben diesen Punkt lässt der Standard aber offen: Er beschränkt sich darauf, die Anforderungen zu nennen, die es zu erfüllen gilt, aber er legt nicht dar, wie dies denn geschehen soll. Aus diesem Grund gibt es auf die Frage nach der Bedeutung von ISO konform auch keine einzig gültige Antwort. Somit ist es nicht verwunderlich, dass sich zu Beginn einer ISO Initiative ein großes Problem offenbart: Es ist nicht klar, wie die Arbeit des Service Providers konkret strukturiert sein muss, um den Erfordernissen der ISO-Norm gerecht zu werden, und es ist somit auch nicht einfach zu bestimmen, welche Änderungen erforderlich sind. Hier kann YaSM entscheidend weiterhelfen, da YaSM eng an ISO ausgerichtet ist. Das YaSM-Prozessmodell beinhaltet eine komplette Sammlung ISO konformer Prozessdiagramme und Checklisten. Mit der YaSM - ISO Bridge können Sie, ausgehend von einer Liste aller 147 Einzelanforderungen der Norm, direkt in das YaSM-Referenzmodell einsteigen; Sie erhalten per Mausklick zu jeder Anforderung konkrete Vorschläge für Arbeitsabläufe in grafischer Darstellung und unterstützende Dokument-Templates. Somit wird unmittelbar für alle Beteiligten greifbar, wie Ihre Organisation in Zukunft arbeiten sollte bzw. was unter dem Begriff ISO konform zu verstehen ist. Dies heißt nicht, dass Sie zu Erlangung eines Zertifikats alle diese Prozesse modellgetreu implementieren müssen, um ISO kompatibel zu werden: Unsere Prozesse sind als ein möglicher Ansatz zur ISO Implementierung zu verstehen. Es spricht nichts da- IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge - 7 -

8 gegen, die Originalprozesse als Ausgangbasis zu nehmen, um sie dann an die Bedürfnisse der eigenen Organisation anzupassen - solange Sie sich an die ISO Anforderungen halten. Wie stellt ein Auditor fest, ob unsere Organisation ISO konform ist? Mit dem Audit wird festgestellt, ob Ihre Organisation die ISO Anforderungen erfüllt. Dies umfasst vor allem die Prüfung der Prozessdokumentation Ist die Dokumentation vollständig? Sind alle Prozesse enthalten? Sind die Informationsflüsse zwischen diesen Prozessen vollständig und konsistent dargestellt? Erfüllen die Prozesse die in der ISO-Norm festgelegten Anforderungen? die Durchführung strukturierter Interviews mit den Mitarbeitern Kennen die Mitarbeiter die dokumentierten Prozesse und werden diese Vorgaben befolgt? und das Bewerten von Nachweisen in Form von Dokumenten und Aufzeichnungen (wenn die Prozesse korrekt ausgeführt werden, gibt es schriftliche Nachweise dafür; z.b. werden - wenn alles vorschriftmäßig läuft - im Rahmen des Incident-Lösungs-Prozesses sog. Incident Records angelegt) Existieren die zu erwartenden Dokumente und Aufzeichnungen? Erfüllen sie ihren Zweck? Welches sind die typischen Schritte hin zu einer Zertifizierung? Bewusstsein schaffen Kommunizieren Sie die Ziele und Vorteile der ISO Zertifizierung und die Herangehensweise, mit der die ISO Konformität erreicht werden soll; dieser Schritt beinhaltet, dass Sie jedem einzelnen Mitarbeiter in Ihrer Organisation zumindest ein Basisverständnis für Service Management Best Practice wie z.b. YaSM vermitteln IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge - 8 -

9 Festlegung der Bereiche, für die das Zertifikat gelten soll Entscheiden Sie, welche Bereiche Ihrer Organisation durch das Zertifikat abgedeckt sein sollen: Ausgewählt werden können z.b. organisatorischen Einheiten, Services und/ oder geographische Lokationen. Durchführung eines Assessments zur Einschätzung der Ausgangssituation Ermitteln Sie die Abweichungen zwischen der aktuellen Situation (dem Ist-Zustand ) und den Anforderungen aus dem ISO-Standard (dem Soll-Zustand ). Das Assessment kann von einem externen Berater durchgeführt werden, aber es besteht auch die Möglichkeit, dies auf der Grundlage des IT Service Management Self Assessment Workbook (Herausgeber: BSI) selbst durchzuführen. Das Ergebnis dieses Schritts ist eine detaillierte Liste der ISO Anforderungen, in der gekennzeichnet ist, welche Anforderungen erfüllt bzw. nicht erfüllt werden. Für die Bereiche mit Handlungsbedarf wird dargestellt, welche Defizite genau bestehen und wie diese beseitigt werden können. Aufsetzen des Projektes Richten Sie ein Gremium ein, das mit der Steuerung des Projektes beauftragt ist, ernennen Sie einen Projektleiter und das Projektteam. Bestimmen Sie die für das Projekt notwendigen Ressourcen. Bereiten Sie einen Projektplan vor, in dem die Arbeitspakete für das Projekt verzeichnet sind. Wählen Sie einen Zertifizierer und ggf. einen erfahrenen externen Berater aus. Vorbereitung des Zertifizierungs-Audits Im Assessment haben Sie die Ist-Situation mit dem Soll-Zustand verglichen und dabei wahrscheinlich Abweichungen festgestellt. Die Abarbeitung dieser Punkte ist normaler Weise der zeitaufwändigste Teil jeder ISO Initiative: Denn je größer die im Assessment aufgedeckten Abweichungen sind, desto mehr Arbeit muss in die Veränderung bestehender Prozesse bzw. die Einführung neuer Arbeitsabläufe investiert werden. Bei der Vorbereitung auf das Audit ist es wichtig, auf ein Verzeichnis aller ISO Anforderungen, Dokumente und Records zugrei- IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge - 9 -

10 fen zu können; so behalten Sie stets die Übersicht, welche Anforderungen bereits erfüllt sind und wie Sie dies (mit Dokumenten und/ oder Records) belegen können. Ein solches vorkonfiguriertes Verzeichnis ist die zur YaSM - Prozesslandkarte erhältliche YaSM ISO Bridge. Sie hilft Ihnen dabei, Ihre Aktivitäten zielgerichtet zu steuern und unterstützt Sie dabei, die Fortschritte Ihrer Organisation in Richtung ISO Konformität zu überwachen. Durchführung des Zertifizierungs-Audits Führen Sie die eigentliche ISO Zertifizierung durch (das Zertifizierungs-Audit erfolgt durch einen akkreditierten externen Zertifizierer) Laufendes Aufrechterhalten der Zertifizierung Nach der erstmaligen Zertifizierung muss das Zertifikat alle drei Jahre erneuert werden; dies setzt voraus, alle sechs bis zwölf Monate periodische Zwischen-Assessments durchzuführen. Stellen Sie sicher, dass der Standard jederzeit befolgt wird, und sorgen Sie nachdrücklich für eine kontinuierliche Service- und Prozessverbesserung. Welche typischen Projektfallen gibt es? Geringes Commitment des Managements Das Management muss nachdrücklich klar machen, warum die Zertifizierung für den Service-Provider bedeutend ist. Nur durch ein deutliches Commitment ist es in der Lage, die Initiative nach außen sichtbar zu unterstützen. Zu geringe Einbeziehung der Mitarbeiter in die Initiative Die Vorteile einer Umgestaltung der Organisation nach Best Practices müssen in einer Art und Weise vermittelt werden, so dass sie jeder einzelne Mitarbeiter nachvollziehen kann. Und es sollte erklärt werden, wo im Falle einer tiefergreifenden Reorganisation der Platz eines Mitarbeiters in der neuen Organisation sein wird. IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge

11 Unzureichende Ressourcen Mit dem Commitment des Managements muss auch die Bereitstellung der notwendigen Ressourcen für das Zertifizierungs- Programm einhergehen. Es muss sichergestellt sein, dass die mit dem Projekt beauftragten Mitarbeiter von einigen ihrer Tätigkeiten im laufenden Tagesgeschäft freigestellt werden. Sollten wir externe Berater zur Unterstützung hinzuziehen? Externe Unterstützung ist in jedem Fall für das Zertifizierungs- Audit notwendig, da das Audit nur durch eine bevollmächtigte Zertifizierungs-Institution durchgeführt werden darf. In den meisten Fällen ist es darüber hinaus angeraten, die Unterstützung durch einen in ISO Projekten erfahrenen Berater anzusuchen, der weiß, auf welche Punkte ein Auditor normaler Weise seine Aufmerksamkeit richtet. Dies trägt dazu bei, dass Sie Ihr Zertifikat mit größerer Sicherheit erreichen, und es hilft Ihnen, sich bei Ihrer Vorbereitung auf das Audit auf die wichtigen Dinge zu konzentrieren. Somit würden wir nicht empfehlen, eine ISO Zertifizierung ohne externe Unterstützung anzugehen; vielmehr geht es darum, die Ausgaben für externe Dienstleistungen in einem angemessenen Rahmen zu halten. In diesem Sinne haben wir auch die YaSM -Prozesslandkarte entwickelt: Sie ermöglicht es Ihnen, fundiertes Wissen zu den Themen Service Management Best Practice und ISO aufzubauen, bevor sie gut informiert entscheiden, in welchem Umfang Ihnen externe Unterstützung notwendig erscheint. Wie viel kostet uns das? Leider ist diese Frage nicht ganz einfach zu beantworten. Für das formelle ISO Audit fällt gewöhnlich nur ein relativ geringer Anteil der Gesamtkosten an, die auf Ihr Unternehmen zukommen. Zumeist entsteht der Hauptanteil der Aufwände in einem Zertifizierungs-Projekt dadurch, dass die aufgedeckten Lücken IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge

12 zwischen Ist- und Sollzustand der Organisation durch Einführung neuer Arbeitsabläufe zu schließen sind. Demzufolge sind die Gesamtkosten insbesondere abhängig von unterschiedlichen Randbedingungen wie z.b. der Anzahl der bereits implementierten Service-Management- Prozesse, bestehenden Zertifizierungen, z.b. ISO 9000, der Größe Ihrer Organisation, der Komplexität der von Ihnen bereitgestellten Services und dem Umfang ( Scope ) des zu zertifizierenden Service-Management-Systems. Sobald das Zertifikat einmal erteilt ist, ist es gültig für einen Zeitraum von drei Jahren. Währenddessen sind periodische Assessments und reguläre Audits zur Re-Zertifizierung erforderlich es gilt auch, diese laufenden Kosten zu berücksichtigen. IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge

13 Service management system general requirements Design and transition of new or changed services Service delivery processes Relationship processes Resolution processes Control processes Wie die YaSM - ISO Bridge Zertifizierungs-Initiativen unterstützt Inhalte der YaSM - ISO Bridge Die YaSM - ISO Bridge setzt direkt auf der YaSM -Prozesslandkarte auf. Mit ihr erhalten Sie ein Werkzeug für die Gestaltung ISO konformer Prozesse und Arbeitsflüsse: ISO/IEC 20000: Anforderungen In 30 Prozessdiagrammen werden die 147 verpflichtenden Einzelanforderungen der ISO Norm (Part 1: Service management system requirements - dies sind die verpflichtenden Anforderungen) in Beziehung zu den YaSM-Prozessen und -Dokument-Templates gesetzt. Ausgehend von den Einzelanforderungen der ISO-Norm steigen Sie direkt in das YaSM- Referenzmodell ein. Sie erhalten per Mausklick zu jeder ISO Anforderung konkrete Vorschläge zur Gestaltung eines ISO konformen Arbeitsablaufs in Form des entsprechenden Prozessmodells und begleitender Dokument-Templates und Checklisten. YaSM - ISO Bridge YaSM -Prozesse, die die Anforderungen erfüllen Relevante Nachweise: Dokumente, Richtlinien & Records Checklisten für den Entwurf der Dokumente, Richtlinien & Records YaSM -Prozesslandkarte Die YaSM - ISO Bridge enthält außerdem das Originaldokument der ISO Norm (Part 1: Service management system requirements) in der englischen Originalfassung sowie eine deutsche Übersetzung. IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge

14 Wie die YaSM - ISO Bridge einzelne Projektschritte unterstützt Die YaSM - ISO Bridge bietet zusammen mit der YaSM - Prozesslandkarte eine Kombination von ISO Anforderungen und darauf abgestimmten Prozessmodellen und Dokument- Templates. Dies ermöglicht die optimale Unterstützung der folgenden Aufgaben in Ihrer ISO Initiative: Verstehen Sie, was genau mit ISO20000-konform gemeint ist Für unser ISO konformes Prozessmodell haben wir alle Prozesse in einer leicht bedienbaren, graphischen Form aufbereitet. Die Arbeitsabläufe werden in unterschiedlichen Aggregationsstufen gezeigt von der Übersicht bis hin zu den Einzelheiten. Dies hilft Ihnen dabei, die wechselseitigen Abhängigkeiten zwischen den einzelnen Prozessen zu erfassen und an jeder für Sie interessanten Stelle ins Detail zu gehen. Das Prozessmodell ermöglicht Ihnen, sehr schnell herauszufinden, was Ihre Organisation im Sinne der ISO leisten muss und unterstützt Sie dabei, Ihren Mitarbeitern diese Anforderungen zu erläutern. Designen Sie ISO konforme Prozesse für Ihre Organisation Die YaSM -Prozesslandkarte verdeutlicht Ihnen im Zusammenspiel mit der YaSM - ISO Bridge, wie und in welchem Umfang die Einzel-Forderungen aus der ISO durch die unterschiedlichen YaSM-Prozesse erfüllt werden. In der YaSM - ISO Bridge sind alle ISO-Anforderungen mit den jeweils passenden Links zum YaSM-Prozessmodell aufgeführt. So können Sie sehen, welche Prozessdiagramme die YaSM - Prozesslandkarte für die jeweilige Vorgabe bereitstellt, und Sie finden zu jeder Forderung aus der ISO die entsprechende Empfehlung, wie diese im Arbeitsprozess praktisch umzusetzen ist. Bei der Realisierung können Sie unsere Empfehlungen als Basis nutzen und die Prozessdiagramme flexibel an Ihre unternehmensspezifischen Erfordernisse anpassen. IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge

15 Entwerfen Sie ISO konforme Dokumente und Records Die YaSM -Prozesslandkarte beinhaltet eine Vielzahl von Checklisten (Dokumentvorlagen), die als Basis für den Entwurf ISO konformer Dokumente und Records sehr hilfreich sind. Ihr Zertifizierer wird diese Dokumente und Records als Beleg dafür fordern, dass ein bestimmter Prozess tatsächlich live ist. Beispiel: Der Zertifizierer prüft Ihre Service-Vereinbarungen, um festzustellen, ob der dokumentierte Kundenbeziehungs-Prozess in Ihrer Organisation tatsächlich eingehalten wird. Sorgen Sie für eine qualitativ hochwertige Prozessdokumentation Typischer Weise wird Ihr Auditor damit beginnen, Ihre Prozessdokumentation zu überprüfen. Er achtet darauf, dass diese die Prozesse Ihrer Organisation vollständig abbildet; darüber hinaus muss die Dokumentation aber auch konsistent sein und alle Informationsflüsse zwischen den Prozessen zeigen. Beim Design unserer Referenzmodelle haben wir diese Grundvoraussetzungen darum immer streng beachtet. Wenn Sie die von uns eingesetzte Methode auch bei der Anpassung der Standard-Prozessvorlagen an Ihre unternehmensspezifischen Besonderheiten anwenden, können Sie sicher sein, eine hochwertige Prozessdokumentation zu erstellen, die vor dem kritischen Blick Ihres Auditors bestehen wird. Gleichzeitig sparen Sie viel Zeit und Aufwand bei der Prozess- Dokumentation, denn Sie müssen nicht mit einem leeren Blatt Papier beginnen, sondern nur bestehende Referenz-Prozessmodelle anpassen. Stellen Sie sicher, dass alle Mitarbeiter über ein Grundverständnis der Prozessabläufe verfügen Ihr Auditor wird nachprüfen, ob die Mitarbeiter die dokumentierten Prozesse auch wirklich befolgen. Auch hier gilt wieder: Die graphische Repräsentation der Prozesse macht es möglich, das jeder Mitarbeiter nicht nur seine unmittelbare Verantwortlichkeit kennt, sondern auch nachvollziehen kann, wie wichtig seine Aktivitäten für das Service-Management-Gesamtgefüge sind. IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge

16 Behalten Sie in Ihrer Zertifizierungs-Initiative die Übersicht über alle Prozesse Die YaSM - ISO Bridge mit ihrer detaillierten Auflistung aller Forderungen aus der ISO kann auch als Projekt- Dashboard benutzt werden als Strichliste, auf der alle konformen und nicht konformen Bereiche gekennzeichnet sind. Sie sind bereit für das Zertifizierungs-Audit, sobald alle Bereiche als konform markiert sind! IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge

17 Legende: Diagramm- Komponenten der YaSM - ISO Bridge OK Requirements Anforderungen Prozesse Dokumente und Records Bemerkungen In der Spalte "OK" können Sie alle Anforderungen abhaken, die bereits erfüllt sind. Wenn alle Kästchen abgehakt sind, sind Sie für das Zertifizierungsaudit bereit. Die Spalte "Requirements" enthält wortgetreu alle 147 Anforderungen nach ISO 20000:2011 (Teil 1: Service management system requirements). (Siehe Link ISO Dokumente im Originaltext auf der Startseite.) Die Spalte "Anforderungen" enthält wortgetreu alle Anforderungen nach ISO 20000:2011 (Teil 1: Service management system requirements) in der deutschen Übersetzung. In der Spalte "Prozesse" ist für jede Anforderung angegeben, welche Prozesse aus der YaSM - Prozesslandkarte - nach ihrer Implementierung - ISO konform sind. Von hier aus können Sie per Link die entsprechenden Prozessmodelle der YaSM -Prozesslandkarte direkt ansteuern. In der Spalte "Dokumente und Records" sind Informations-Objekte (tpyischerweise Dokumente und Records) aufgeführt, die zum Nachweis der Konformität mit der jeweiligen Anforderung dienen können. Ihr Zertifizierer wird solche Dokumente und Records als Beleg dafür fordern, dass ein bestimmter Prozess tatsächlich angewendet wird. Die Spalte "Bemerkungen" enthält Angaben dazu, welchen Bezug die YaSM- Prozesse und Records zu der Anforderung haben. Hier können Sie auch eigene Notizen eintragen - z.b. Erläuterungen, wie bestimmte Anforderungen erfüllt werden. Die Shapes enthalten Links zu den relevanten Checklisten der YaSM - Prozesslandkarte - Dokumente, die erläutern, welche Inhalte und Struktur Ihre Nachweise haben sollten. Die Checklisten der YaSM -Prozesslandkarte können mit einem "Klick" geöffnet werden: Designen neuer oder geänderter Services Service-Definition Mandatory ISO/IEC 20000:2011 Requirements Verpflichtende Anforderungen durch ISO/IEC 20000:2011 (deutsche Übersetzung 1 ) Prozesse, die die Anforderungen erfüllen Relevante Dokumente und Records (Nachweise) Bemerkungen zur Erfüllung der Anforderungen The service provider shall identify and agree capacity and performance requirements with the customer and interested parties. Der Service Provider muss im Einvernehmen mit dem Kunden und den sonstigen betroffenen Parteien Kapazitäts- und Performance-Anforderungen festlegen. Designen neuer oder geänderter Services Service-Definition Kunden- Servicevereinbarung Service-Kapazitäts- und -Performance- Anforderungen sind in den Service- Definitionen spezifiziert, die den Kunden- Service-Vereinbarungen als Anlage beigefügt sind. Pflegen der Kundenbeziehungen The service provider shall create, implement and maintain a capacity plan taking into consideration human, technical, information and financial resources. Changes to the capacity plan shall be controlled by the change management process. Der Service Provider muss unter Berücksichtigung der vorhandenen Ressourcen an Arbeitskräften und Informationen sowie der technischen und finanziellen Ausstattung einen Kapazitätsplan erstellen, umsetzen und pflegen. Änderungen am Kapazitätsplan unterliegen dem Change-Management-Prozess. Verbessern der Services Bewerten und Koordinieren von Changes Service- Verbesserungs-Plan - SVP Change Record YaSM fordert keinen Kapazitätsplan, sondern empfiehlt, Erweiterungen der Service- Kapazität wie alle anderen Serviceverbesserungen über die Service-Verbesserungspläne zu managen. Service-Verbesserungs-Initiativen müssen vom Budgetierungs-Prozess freigegeben werden; sie ziehen typischerweise RFCs nach sich, die beim Change-Bewertungs-Prozess eingereicht werden. IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge

18 IT Process Maps GbR Dipl.-Ing. Stefan Kempter und Dr. Andrea Kempter Am Hörnle Pfronten Deutschland Tel Fax Mitglied im itsmf IT Process Maps GbR, 2014 info@it-processmaps.com it-processmaps.com yasm.com YaSM ist eine registrierte Marke von IT Process Maps GbR. ITIL ist eine eingetragene Marke von AXELOS Limited. IT Infrastructure Library ist eine eingetragene Marke von AXELOS Limited. Alle Verfahren und Vorgehensweisen in den Produkten wurden mit größter Sorgfalt zusammengestellt. Trotzdem sind Fehler nicht ganz auszuschließen. IT Process Maps GbR übernimmt daher keine Garantie oder irgendeine Haftung für Folgen, die auf fehlerhafte Angaben zurückgehen. Der Anwender muss im speziellen Fall selbst entscheiden, ob die abgebildeten Verfahren für ihn selbst bzw. in seinem Unternehmen anwendbar sind. IT Process Maps GbR Einführung in ISO und die YaSM - ISO Bridge