ISO/IEC Eine Einführung. Wie alles begann in den 80 & 90

Transkript

1 ISO/IEC Eine Einführung Wie alles begann in den 80 & CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und Effektivität der IT in den Behörden "GITIMM - Government Information Technology Infrastructure Management Method", wird offiziell vorgestellt, als Guidelines for Government IT für den IT-Betrieb der englischen Behörden. Erste ITIL Bücher werden veröffentlicht: Service Level Management, danach Help Desk (inklusive der Konzepte vom Incident Management), Contingency Planning, und Change Management. Die Bücher umfassen Seiten Problem Management, Configuration Management und Cost Management for IT Services werden veröffentlicht 1991 Veröffentlichung - Software Control & Distribution, 89 Seiten 1992 Availability Management, 69 Seiten 1995 Ein Team vom BCS erstellt im Auftrag vom BSI das Dokument PD0005:1995 und beschreibt Anforderungen und Empfehlungen zum ITSM Prozess-Design Seite 2 Version 1.1 CCTA - Central Computing & Telecommunication Agency BCS - British Computer Society BSI - British Standard Institute

2 und danach 1995 Ein Team vom BCS erstellt im Auftrag vom BSI das Dokument PD0005:1995 und beschreibt Anforderungen und Empfehlungen zum ITSM Prozess-Design 1998 erscheint die 2.Auflage PD0005: Erste Version BS15000:2000 : Specification for Service Mgmt PD0015:2000 : IT Service Mgmt Self-assessment Workbook 2000: Veröffentlichung ITILV2 Service Support 2001: Veröffentlichung ITILV2 Service Delivery Neue Version BS :2002 Part 1: Specification for Service Mgmt Neue Version BS :2003 Part 2: Code of Practice for Service Mgmt PD0015:2002 : IT Service Mgmt Self-assessment Workbook Start Fast Track Verfahren auf der Basis BS15000 durch das ISO/IEC gemeinsame Team JTC1/SC7 Joint Technical Committee 1, Subcommittee Am 15. Dezember wird ISO20000 veröffentlich Seite 3 Version 1.1 BCS - British Computer Society BSI - British Standard Institute Was ist ISO/IEC 20000?!! Ein internationaler Qualitätsstandard, der einen integrierten Prozessansatzes für das IT Service Management definiert!! Definition von Mindestanforderungen, nach denen eine Organisation hinsichtlich eines effektiven IT-Service-Managements beurteilt werden kann!! Eigentümer (Owner) von ISO/IEC 20000: "! ISO (International Organization for Standardization) "! IEC (International Electrotechnical Commission) "! Entwickelt vom gemeinsamen JTC1/SC7 (Joint Technical Committee 1, Subcommittee 7) Seite 4 Version 1.1

3 Bausteine ITSM nach ISO20000 ISO20000 Part-I Spezifikation ISO20000 Part-II Empfehlungen ITSM: ITIL, MOF, COBIT, PD0005, etc. QM: ISO9000 Orientierung Definition der Prozesse und Verfahren Seite 5 Version 1.1 Maßnahmen Vorteile / Nutzen von ISO20000!! Zertifizierung Die ISO20000 Zertifizierung stellt die einzige Möglichkeit dar, die erfolgreiche Implementierung eines IT Service Managements anhand eines internationalen Standards objektiv zu messen und zu zertifizieren. Dies muss durch eine autorisierte Organisation (Registered Certification Body, RCB) erfolgen.!! Unabhängigkeit Zur Umsetzung der unabhängigen ISO20000 Norm ist keine bestimmte Methode notwendig. Daher ist es jedem Unternehmen freigestellt, nach welchen Modellen oder Frameworks die geforderten Regeln erfüllt werden. So können z.b. ITIL, COBIT, MOF oder andere etablierte Methoden als Vorgaben dienen Seite 6 Version 1.1 ITIL - IT Infrastructure Library COBIT - Controlled Objectives for Information and related Technology MOF - Microsoft Operations Framework

4 Anforderungen aus ISO Die beiden zentralen Anforderungen aus der Norm ISO20000 an eine ITIL-Implementierung lauten: "! Einsatz einer Management-Methode in der IT-Organisation gemäß ISO -Management-Standard ISO 9001:2000, die auf den Prinzipien des Geschäftsprozess-Managements basiert und auf kontinuierliche Qualitätsverbesserung ausgerichtet ist "! Ausrichtung der Prozessabläufe im IT Service Management an den Vorgaben der ISO 20000, die im Wesentlichen den Empfehlungen des ITIL Service Managements entsprechen. Seite 7 Version 1.1 ISO20000 / ISO9000!! ISO9000 Seite 8 Version 1.1 "! Definiert Regeln für ein Qualitäts-Management-System (QMS) "! Die Ziele sind: #! Kundenorientrierung #! Pflege der Lieferantenbeziehungen #! Kontinuierliche Verbesserung "! Die Disziplinen sind #! Dokumentation #! Mitarbeiterbeteiligung #! Managementunterstützung & -Verantwortung!! ISO20000 "! Ist fokussiert auf den IT-Betrieb und auf die Erbringung von IT-Services #! Enthält eine fachspezifische Prozesslandkarte #! Definiert fachspezifische Vorgaben an die Prozesse und die Wechselwirkung

5 ISO / ITIL!! ITIL "! ist eine bewährte und detaillierte Sammlung von Best-Practice -Empfehlungen, d.h. jedes Unternehmen entscheidet, was passt "! Zertifizierungen sind nur für Einzelpersonen möglich, keine Zertifizierung für Organisationen "! Wenn Organisationen sich als "ITIL-konform" bezeichnen, ist das keine konkrete messbare Aussage!! ISO20000 "! Ist ein internationaler Standard zum IT-Service-Management "! Definiert Anforderungen an IT-Organisationen "! Zertifizierungen sind für Organisationen und für Einzelpersonen (neu) möglich "! Die Zertifizierung nach dem ISO Standard ist der Nachweis, dass eine entsprechende objektive Bewertung stattgefunden hat. Seite 9 Version 1.1 Die Publikationen Code of practice! Seite 10 Version 1.1 Specification!145.00

6 ISO20000 Part1 / Part2 ISO/IEC : 2005 Der Standard (Shall) ISO/IEC : 2005 Ergänzungen zum Standard (Should) Specification!Enthält die Muss-Kriterien!Abweichungen sind nicht erlaubt Code of Practice!stellt einen Leitfaden (Guideline) dar bzw. gibt Beispiele!Enthält Ergänzungen, Erläuterungen und Empfehlungen zur Umsetzung der Anforderungen des Teil 1!Abweichungen sind erlaubt, wären in der Regel aber Gegenstand einer Empfehlung des Auditors!Umfasst 18 Seiten DIN A 4!Umfasst 36 Seiten DIN A 4 Seite 11 Version 1.1 ISO20000 Inhalte [1] Scope [2] Terms and Definitions [3] Management System [4] Planning & Implementing Service Management [5] Planning & Implementing new or changed Services [6] Service Delivery Processes Capacity Management Service Continuity & Availability Management [10] Release Process Release Management Service Level Management Service Reporting [9] Control Processes Configuration Management Change Management [8] Resolution Processes Incident Management Problem Management Information Security Management Budgeting & Accounting for IT services [7] Relationship Processes Business Relationship Management Supplier Management Seite 12 Version 1.1

7 Überblick Teil 1/Abschnitte 1-5 Allgemeiner Teil!! Scope "! Anforderungen an das Management System "! Anwendbarkeit und Abgrenzung des Standards (2.2.1) "! Nutzen und Vorteile einer Zertifizierung (2.2.2) "! Unterschiede zwischen ISO/IEC und ISO/IEC (2.3.3)!! Terms & Definitions "! Begriffe und Definitionen gemäß ISO/IEC (2.3.6) für eine einheitliche Terminologie im IT-Service-Management!! Management System "! Management responsibility "! Documentation requirements "! Competences, awareness & training!! Planung und Implementierung des Service Managements "! Gemäß Deming-Qualitätszirkel (Plan, Do, Check, Act)!! Planen und Implementieren neuer oder geänderter Services "! Sicherstellen, dass die vereinbarten Kosten und die vereinbarte Qualität eingehalten werden Seite 13 Version 1.1 Überblick Teil 2/Prozesse Abschnitte 6-10 [6] Service Delivery Processes Capacity Management Service Continuity & Availability Management [10] Release Process Release Management Service Level Management Service Reporting [9] Control Processes Configuration Management Change Management [8] Resolution Processes Incident Management Problem Management Information Security Management Budgeting & Accounting for IT Services [7] Relationship Processes Business Relationship Management Supplier Management Seite 14 Version 1.1

8 ISO20000 Zertifizierung!! Zertifiziert wird eine Organisation oder Teile innerhalb einer Organisation; jedoch werden immer alle Prozesse betrachtet!! Nachgewiesen werden muss "! Ein Aktives Management der Prozesse (Verantwortung und Steuerung) für alle in der Norm ISO20000 festgelegten Prozesse #! Kenntnis und Steuerung der Prozesseingaben #! Kenntnis, Nutzung und Interpretation der Prozessergebnisse Seite 15 Version 1.1 "! Die Dokumentation für die Prozesse eine qualitativ hochwertige Prozess-Dokumentation ist als der Kernpunkt einer jeden Zertifizierung von besonderer Bedeutung "! Die Kontinuierliche Verbesserung #! Bestimmung, Messung und Prüfung von Prozessverbesserungen #! Festlegung und Bewertung von Metriken #! Objektiver Nachweis der Rechenschaft für Prozessfunktionalität in Übereinstimmung mit der Norm ISO20000 Bisherige Ausbildungswege!! Offizielles "ISO/IEC Consultant Certificate" des itsmf UK "! Vorraussetzungen #! ITIL-Foundation Certificate!! Offizielles "ISO/IEC Auditor Certificate" des itsmf UK "! Vorraussetzungen #! Qualifizierter Auditor gem. DIN EN ISO 9001 oder ISO (BS 7799) Seite 16 Version 1.1

9 EXIN/ TÜV-Süd Ausbildungsweg Seite 17 Version 1.1 Inhalte der ISO/IEC20000 Foundation Ausbildung!! Einführung in das Thema IT-Service Management!! Grundlagen gemäß ISO/IEC :5 "! Scope der ISO (Umfang und Abgrenzung) "! Terminologie und Definitionen "! Anforderungen an ein IT-Service Management System "! Planung und Umsetzung von IT-Service Management "! Planung und Umsetzung neuer Services!! IT-Service Management Prozesse nach ISO :11 "! Resolution-Prozesse "! Control Prozesse "! Release Prozesse "! Service Delivery Prozesse "! Relationship Prozesse!! Einordnung, Ausblick!! Ausbildung und Zertifizierung nach ISO/IEC 20000!! Verwandte Methoden und Standards Seite 18 Version 1.1

10 Personen-Zertifizierung TÜV-Süd / EXIN!! Foundation-Prüfung in Deutsch und Englisch verfügbar!! Closed Book, d.h. keine Hilfsmittel zulässig!! Dauer: 60 Minuten!! Anzahl Fragen: 40!! Fragentyp: Multiple Choice "! Vier Antwortmöglichkeiten: A, B, C oder D "! Genau eine richtige Antwort!! Zum Bestehen müssen mindestens 65% der Fragen (26 von 40) korrekt beantwortet werden. Seite 19 Version 1.1 Wie geht es weiter? Aktuelle und geplante Dokumente New project approved Close of voting/ comment period International Standard to be revised Seite 20 Version 1.1

11 ISO20000 in Zukunft Part 1 Specification Part 2 Code of Practise Part 3: Guidance for the scoping and applicability of ISO/IEC Part 4 Process Reference Model In Arbeit Part 5: Incremental conformity based on ISO/IEC Part 6 Specfication and Code of Practice Seite 21 Version 1.1 Danke für Ihre Aufmerksamkeit! Fragen? Seite 22 Version 1.1