Frameworks für das IT Management. Erste Auflage

Transkript

1 Frameworks für das IT Management Erste Auflage

2 3 ISO 9000 Qualitätsmanagementsysteme International Organization for Standardization 9000; 2000 (ISO 9000:2000) ist ein allgemeiner Name, der einer Reihe von Standards gegeben wurde, die entwickelt wurden, um sich mit Qualitätsmanagementsystemen (QMS) in Organisationen zu befassen, und so deren Fähigkeiten, die Anforderungen ihrer Kunden zu erfüllen, nachzuweisen. Copyrightinhaber: Verbreitung: Ursprung / Geschichte: Wann: Zertifizierungsinstitutionen? International Standards Organization (ISO), In der internationalen Dienstleistungsbranche und verarbeitenden Industrie weit verbreitet Entwickelt aus dem BS 5750 der British Standards Institution Ursprüngliche Version ISO 9000 wurde 1987 veröffentlicht; letzte Version wurde 2000 veröffentlicht Verschiedene nationale Akkreditierungsinstitutionen wie die UKAS (United Kingdom Accreditation Service) prüfen die Auditoren und zertifizieren, dass diese Registrare kompetent und autorisiert sind, Zertifikate für bestimmte Wirtschaftssektoren zu erteilen. Sie schließen untereinander Vereinbarungen, die sicherstellen, dass jedes ihrer ausgestellten Zertifikate weltweit akzeptiert wird. Anzahl zertifizierter Implementierungen in 154 Ländern; auf den Organisationen: Dienstleistungssektor entfallen 31 Prozent der 9001:2000- Zertifikate Von Samantha Alford 3.1 Ursprung / Geschichte Der ISO 9000-Standard wird von der ISO gepflegt und von internationalen Akkreditierungsund Zertifizierungsinstitutionen abgenommen. Der Standard wird in großem Umfang im Dienstleistungssektor und dem verarbeitenden Gewerbe eingesetzt. Allerdings haben die hohen mit der Einführung des Standards verbundenen Kosten sowie Schwierigkeiten bei der Implementierung dazu geführt, dass viele Unternehmen Alternativen (z. B. IC 9700, IC 9200 oder einen firmeneigenen Standard) einsetzen. Durch mehrere Überarbeitungen hat sich der Standard wie unten im Detail beschrieben entwickelt. Der ISO 9000 wurde aus dem BS 5750 der British Standards Institution entwickelt, deren Vorsatz die Bereitstellung eines verbreiteten Vertragsdokuments war, welches nachweist, dass die industrielle Fertigung geprüft ist. Sobald der BS 5750 entwickelt worden war, zogen entscheidende Institutionen der Industrie den Standard ihren eigenen vor. Die ursprüngliche Version des ISO 9000 aus dem Jahre 1987 folgte derselben Struktur wie BS Dieses Dokument, strukturiert wie der britische Standard, stützte sich stark auf eine Reihe internationaler Dokumente. Obwohl

3 38 Frameworks für das IT Management der Standard seit 1987 zweimal überarbeitet wurde, behält er seinen Kern bei, auf Prävention ausgerichtete Maßgaben zur Qualitätssicherung. Die Version von 1994 legte auf Qualitätssicherung über Präventivmaßnahmen Wert und forderte weiterhin Nachweise über die Einhaltung dokumentierter Prozesse. Leider wurde dies in Firmen durch die Erstellung von Prozesshandbüchern implementiert; Firmen wurden durch ISO-Bürokratie belastet. Die Anpassung von Verbesserung von Prozessen konnte sich in dieser Umgebung besonders schwierig gestalten. Die 2000er-Version, ISO 9000:2000, strebte danach, diese Denkweise zu ändern, indem sie im Standard das Konzept des Prozessmanagements in den Vordergrund stellte. Dokumente, die vom technischen Komitee der ISO, welches die dritte Auflage entwarf, erstellt wurden, machten deutlich, dass sie in der grundlegenden Zielsetzung des Standards keine Veränderung sehen, in dem es immer um ein dokumentiertes System und nicht um ein System von Dokumenten ging. Es war immer das Ziel, Effektivität des Managementsystems über Metriken zur Leistungsfähigkeit von Prozessen zu erreichen. Die dritte Auflage machte dies deutlicher und legte weniger Gewicht auf das Vorhandensein dokumentierter Prozesse, solange der eindeutige Nachweis darüber, dass der Prozess funktioniert, erbracht werden kann. In dieser Überarbeitung wurden die Erwartungen einer kontinuierlichen Prozessverbesserung und der Beobachtung der Kundenzufriedenheit expliziert. Leider produzieren zu viele Organisationen weiterhin unnötige Dokumente und erstellen Qualitätssysteme um die Kapitelstrukturen von ISO 9001 herum, anstatt ihre Geschäftsprozesse zu analysieren und Systeme um den Prozessfluss in der Organisation herum zu bauen. 3.2 Wo wird ISO 9000 eingesetzt? Die International Organization for Standardization (ISO) ist ein internationales Netzwerk, dass internationale Standards für Unternehmen, Staat und Gesellschaft identifiziert und entwickelt. Dabei ist eine breite Basis von Interessengruppen involviert, unter denen ein internationaler Konsens erreicht wird. Die Familie der ISO 9000-Standards ist einer der am meisten eingesetzten Standards der ISO. Mit diesem Standard wollte die ISO zu einem Bezugspunkt für die Anforderungen an Qualitätsmanagement in Business-to-Business-Aktivitäten werden. Obwohl ISO-Standards freiwillig eingesetzt werden, werden sie sowohl im öffentlichen als auch privaten Sektor weithin respektiert und akzeptiert. ISO 9000 wurde weltweit in Organisationen in 154 Ländern implementiert. Auf den Dienstleistungssektor entfallen 31 Prozent der 9001:2000- Zertifikate. ISO 9000 besteht aus drei Abschnitten: ISO 9000: Qualitätsmanagementsysteme - Grundlagen und Begriffe ISO 9001: Qualitätsmanagementsysteme - Anforderungen ISO 9004: Qualitätsmanagementsysteme - Leitfaden für Leistungsverbesserung ISO 9000:2000 ist ein einzelner Standard für Anforderungen an das Qualitätsmanagement, der auf alle Organisationen, Produkte und Dienstleistungen anwendbar ist. Er ist nicht auf eine

4 ISO 9000 Qualitätsmanagementsysteme 39 bestimmte Managementebene beschränkt und definiert im Hinblick auf Qualitätsmanagement klare Rollen jedes Unternehmensbereichs. Die Tabellen 3.1 und 3.2 zeigen die Verantwortlichkeit (wie im Standard definiert) des gehobenen Managements sowie anderer innerhalb des Unternehmens für Qualitätsmanagement auf. Gemäß der internationalen Vereinbarung der ISO müssen alle internationalen Standards fünf Jahre nach ihrer Veröffentlichung erneut begutachtet werden. Im Falle der ISO 9001:2000 sollte eine neue Version im Jahre 2008 (d. h. fünf Jahre nachdem ISO 9001:2000 der verpflichtende Standard für Qualitätsmanagement wurde) veröffentlicht werden. 3.3 Beschreibung und Hauptgrafiken ISO 9000:2000 bescheinigt, dass eine Organisation die korrekten Prozesse durchgeführt hat. Er stellt jedoch keine Garantie für die Qualität des Endprodukts dar. In dem gesamten Standard wird die Notwendigkeit kontinuierlicher Verbesserung deutlich hervorgehoben. International Organization for Standardization Abbildung 3.1 ISO-Logo (Quelle: International Organization for Standardization) Position Geschäftsführer Qualitätsmanager Finanzvorstand Verantwortlichkeit Etablierung, Dokumentieren und Definition der Unternehmensgrundsätze und -ziele Genehmigung des QMS Management-Review Kontrolle des Entwurfs Interne Revision Auflösung von Widersprüchen im QMS Kontrolle und Pflege des QMS Qualitätsdokumentation und (qualitätsbezogene) Steuerungsprozesse für Wandel Qualitätsschulungen Budget- und Finanzkontrolle Lieferantenauswahl und Beschaffung Vertragsmanagement, -kontrolle, und -review Management und Koordination der Verkäufe und Unterstützungsfunktionen Tabelle 3.1 Organisatorische Verantwortlichkeit Gehobenes Management

5 40 Frameworks für das IT Management Position Allgemeines Management Leiter Unternehmensentwicklung Vertriebsleiter Support Manager Ingenieure / Techniker Lager Verwaltung Verantwortlichkeit Planung und Koordination Kontrolle des Entwurfs Prognose Projektmanagement Kontrolle der Vertragsdokumentation Lieferantenauswahl und Beschaffung Definition von Anforderungen für Installation, Inspektion, Test und Wartung Schulungen Verkauf Prognose Identifikation und Evaluation neuer Produkte Systemdesign Kalkulationen Review von Verträgen und Abwicklung von Bestellungen Abwicklung von Verkaufsaufträgen Kontrolle der Produktions- und Messausrüstung Wartung von Versorgungslagern Abwicklung von Vertriebsaufträgen Beschaffung Installations-, Reparatur-, Test- und Wartungsmaßnahmen Kontrolle der Ausrüstung und zugewiesener Materialien Bestandskontrolle Bestandsauffüllung Schutz und Bewahrung des Bestandes Wareneingangskontrolle Verpackung und Versand Administration der Vertriebsdatenbank Prüfung von Verkaufsaufträgen Zuweisung von Bestellnummern Tabelle 3.2 Organisatorische Verantwortlichkeiten Andere ISO 9000:2000 deckt mit seinen vier Haupt-Geschäftsprozessen ab: das Management von Ressourcen die Qualität des Produkts die Pflege von Qualitätsprotokollen die Forderung kontinuierlicher Verbesserung. Die Zielsetzung von ISO 9000:2000 ist es, Nutzer darin zu unterstützen, ein Qualitätsmanagementsystem zu entwickeln, dass flexibel, strukturiert und kundenorientiert ist. ISO ist der einzige Standard, der für die Zertifizierung eines QMS genutzt werden kann und seine generischen Anforderungen können von jeder Organisation eingesetzt werden, um: Kundenzufriedenheit zu adressieren Kunden- und maßgeblichen behördlichen Anforderungen zu begegnen Interne und externe Parteien (einschließlich Zertifizierungsinstitutionen) in die Lage zu versetzen, die Fähigkeit der Organisation, diese Kunden- und behördlichen Anforderungen zu entsprechen, einschätzen zu können

6 ISO 9000 Qualitätsmanagementsysteme 41 Basierend auf acht Prinzipien des Qualitätsmanagements mit einer gemeinsamen prozessorientierten Struktur und einer vereinheitlichten Terminologie wurden der ISO 9001:2000 und der ISO 9004:2000 als ein konsistentes Paar von QMS-Standards entwickelt. Sie sind so konzipiert, dass sie gemeinsam oder als alleinstehende Dokumente eingesetzt werden können. Diese acht Prinzipien sind für jedwede Organisation von elementarer Bedeutung, da sie die allgemeine Einstellung der Organisation gegenüber Qualität beeinflussen. Diese Prinzipien spiegeln Best-Practices wider sind so konzipiert, dass sie eine kontinuierliche Verbesserung des Unternehmens und dessen Gesamtleistungsfähigkeit ermöglichen sind in der Lage, auf Kundenbedürfnisse und erwartungen zu reagieren. Abbildung 3.2 zeigt die acht Prinzipien des Qualitätsmanagements. ISO 9000:2000 ist kompatibel zu anderen international anerkannten Standards für Managementsysteme, zum Beispiel mit denen des Umweltmanagements, oder zur Gesundheit und Sicherheit am Arbeitsplatz. ISO 9000:2000 enthält keine Anforderungen, die spezifisch für diese anderen Managementsysteme sind. Er erlaubt Organisationen jedoch, ihr QMS auf Anforderungen anderer Managementsysteme auszurichten und sie in diese zu integrieren. Es könnte daher für eine Organisation möglich sein, ihr existierendes Gesundheits-, Sicherheits-, oder Umweltmanagementsystem anzupassen, um ein ISO 9000:2000 entsprechendes QMS hervorzubringen. Es ist beabsichtigt, dass Organisationen durch den Einsatz dieses Standards Zeit, Arbeitsaufwand und Geld sparen können, indem: eine Verwirrung bezüglich der Zielsetzung des Auditprogramms vermieden wird ein gemeinsamer Umwelt- und Qualitätsaudit durchgeführt wird Systemorientierter Managementansatz Lieferantenbeziehung zum gegenseitigen Nutzen Kundenorientierung Sachbezogener Ansatz zur Entscheidungsfindung DIE ACHT PRINZIPIEN DES QUALITÄTS- MANAGEMENTS Führung Ständige Verbesserung Einbeziehung der Personen Prozessorientierter Ansatz Abbildung 3.2 Die acht Prinzipien des Qualitätsmanagements

7 42 Frameworks für das IT Management sichergestellt wird, dass Auditberichte dem besten Format folgen und alle relevanten Informationen beinhalten die Kompetenz der Mitglieder des Audit-Teams anhand adäquater Kriterien gemessen wird. Im Hinblick auf den ISO-Standard bedeuten die Begriffe Qualitätssystem und Qualitätsmanagementsystem ein und dieselbe Sache. Ein Qualitätssystem ist jedoch weder ein Handbuch (d. h. ein Dokument) noch ein Computerprogramm; es ist ein System, das alles beinhaltet, was eingesetzt wird, um die Qualität eines Produktes und/oder einer Dienstleistung zu regeln, steuern und zu verbessern. Es ist ein Netzwerk voneinander abhängiger Prozesse, wobei jeder Prozess aus den Personen, Aktivitäten, Berichten und Ressourcen besteht, die notwendig sind, um Inputs in Outputs zu verwandeln. 3.4 Ansatz / How-To Die Struktur des Standards ist wie folgt: Kapitel 1 - Anwendungsbereich Kapitel 2 - Normative Referenzen Kapitel 3 - Begriffe und Definitionen Kapitel 4 - Qualitätsmanagementsystem Kapitel 5 - Verantwortung der Leitung Kapitel 6 - Management von Ressourcen Kapitel 7 - Produktrealisierung Kapitel 8 - Messung, Analyse und Verbesserung Für Zertifizierungszwecke muss eine Organisation ein dokumentiertes Managementsystem besitzen, das die Inputs aufnimmt und in die beabsichtigten Outputs transformiert. Das ist etwas, das (auf effektive Weise): sagt, was zu tun ist tut, wovon gesagt wurde, dass es gemacht werden soll Aufzeichnungen von allem, was getan wurde, macht (insbesondere falls etwas schief geht). Der grundlegende Prozess, um diese beabsichtigten Outputs zu erreichen wird das Folgende umfassen: die Kundenanforderungen die Inputs des Managements und der Belegschaft dokumentierte Steuerungen für alle Aktivitäten, die erforderlich sind, um den fertigen Gegenstand zu produzieren Lieferung eines Produkts oder einer Dienstleistung, die die ursprünglichen Kundenanforderungen erfüllt. Es ist wichtig, zu verstehen, dass es nicht möglich ist, nach ISO 9000 zertifiziert zu werden. Obwohl die Zertifizierung üblicherweise als ISO 9000:2000-Zertifizierung bezeichnet wird, ist der tatsächliche Standard, nach dem das Qualitätsmanagement einer Organisation zertifiziert werden kann der ISO 9001:2000. Damit eine Organisation gemäß dem Standard registriert werden kann, ist ein Audit von sowohl einer externen Zertifizierungsinstitution als auch von internem Personal erforderlich. Das Ziel hiervon ist es, nachzuweisen, dass ein kontinuierlicher

8 ISO 9000 Qualitätsmanagementsysteme 43 Review- und Bewertungsprozess durchgeführt wurde, sowie zu zeigen, dass das System planmäßig funktioniert, Verbesserungsbereiche zu identifizieren und jedwede Probleme zu beseitigen. Es gibt keinen Unterschied dazwischen, registriert oder zertifiziert zu sein. In einigen Ländern werden Organisationen sagen, dass sie zertifiziert sind, während sie in anderen sagen werden, dass sie registriert sind. Ein ISO-Zertifikat muss, wie von der Zertifizierungsinstitution empfohlen, in regelmäßigen Intervallen erneuert werden (üblicherweise nach drei Jahren). Damit eine Organisation ISO 9000-zertifiziert oder -registriert werden kann, wird ein unabhängiger Registrar das QMS auditieren, zertifizieren, dass es den Anforderungen des ISO 9001:2000 entspricht und eine schriftliche Bestätigung darüber ausstellen, dass dem Qualitätsmanagementsystem-Standard der ISO entsprochen wurde und die Organisation als zertifiziert registriert wurde. Auf der anderen Seite muss eine Organisation, um ISO konform zu sein, den Anforderungen der ISO an ein Qualitätsmanagementsystem entsprechen, aber nicht formal von einem unabhängigen Registrar zertifiziert sein (d. h. sie selbst-zertifiziert ihre Konformität). Während Konformität für viele Organisationen höchst akzeptabel ist, insbesondere für kleinere, hat ein offizielles Zertifikat von einem unabhängigen Registrar am Markt typischerweise eine höhere Bedeutung. Die ISO selbst zertifiziert keine Organisationen. In vielen Ländern prüfen Akkreditierungsinstitutionen wie die UKAS (United Kingdom Accreditation Service) die Auditoren und testieren, dass die Registrare zur Ausstellung von Zertifikaten für spezielle Branchen befähigt und autorisiert sind. Diese verschiedenen nationalen Zertifizierungsinstitutionen haben Vereinbarungen untereinander, die sicherstellen, dass Zertifikate, die von einer der Institutionen ausgestellt wurden, weltweit anerkannt werden. Sowohl die Akkreditierungs- als auch die Zertifizierungsinstitutionen erheben eine Vergütung für ihre Leistungen. Gemäß dem 2000er-Standard wird von Auditoren erwartet, über eine bloße Überprüfung auf Konformität hinauszugehen und sich auf Risiko, Status und Tragweite zu konzentrieren. Sie treffen Bewertungen darüber, was erfolgreich ist, anstatt sich auf das zu konzentrieren, was formal vorgeschrieben wurde. Dies dient der Beantwortung folgender Fragen: Wird dieser Prozess Ihnen dabei helfen, Ihre festgelegten Ziele zu erreichen? Ist es ein guter Prozess oder gibt es einen besseren / einen Weg, es besser zu machen?. 3.5 Relevanz für das IT Management ISO 9000:2000 ist für alle Organisationen, Produkte und Dienstleistungen relevant. Es ist daher nicht spezifisch für das IT Management relevant. Wenn es allerdings ein Problem mit der Qualität des Systems gibt, wird Arbeit häufig nochmals erledigt werden müssen. Dies führt zu einem Rückgang der Produktivität und verschwendeten Ressourcen. Die Etablierung eines Qualitätsmanagementsystems kann dies entschärfen. Durch den Fokus auf Kundenservice und kontinuierliche Verbesserung ist es möglich, sicherzustellen, dass die Organisation nicht als nachlässig oder ein Produkt als zu teuer verkaufend wahrgenommen wird. Darüber hinaus kann der Kundenservice durch das Bereitstellen von Unterstützung und Schulungen sowie der Überwindung von Fehlern im System aufgewertet werden.

9 44 Frameworks für das IT Management ISO bietet eine Reihe von Richtlinien, die bei der Implementierung von ISO 9001:2000 in der Softwarebranche helfen sollen (ISO/IEC 90003:2004 Software Engineering, Richtlinien für die Anwendung der ISO 9001:2000 auf Computersoftware). Diese Richtlinien bieten für Organisationen Unterstützung bei der Anwendung von ISO 9001:2000 in der Beschaffung, Lieferung, Entwicklung, Betrieb und Wartung von Computersoftware und zugehörigen Support- Dienstleistungen. ISO/IEC 90003:2004 ändert die Anforderungen der ISO 9001:2000 nicht ab und es ist nicht intendiert, seine Richtlinien als Bewertungskriterien für eine Registrierung / Zertifizierung heranzuziehen. ISO/IEC 90003:2004 ist für Software in den folgenden Situationen angemessen: Teil eines geschäftlichen Vertrages mit einer anderen Organisation Ein für ein bestimmtes Marktsegment verfügbares Produkt Ein die Prozesse einer Organisation unterstützendes Produkt Ein in ein Hardware-Produkt eingebettetes oder in Beziehung zu Softwaredienstleistungen stehendes Produkt Einige Organisationen mögen in alle zuvor genannten Aktivitäten involviert sein; andere spezialisieren sich eventuell auf einen Bereich. Gleich welche Situation, das QMS der Organisation sollte alle Aspekte (softwarebezogene und nicht-softwarebezogene) des Geschäfts abdecken. ISO/IEC 90003:2004 zeigt die Fragestellungen, die angesprochen werden sollten, auf, und ist unabhängig von der Technologie, Lebenszyklusmodellen, Entwicklungsprozessen, Arbeitsabläufen und der Organisationsstruktur, derer sich die Organisation bedient. 3.6 Stärken und Schwächen Die größte Stärke des ISO 9001:2000 ist, dass er einen einzigen Standard für Anforderungen an Qualitätsmanagement bietet, der auf alle Organisationen, Produkte und Dienstleistungen anwendbar ist. Es ist der einzige Standard, der für die Zertifizierung eines QMS genutzt werden kann und seine generellen Anforderungen können von jeder Organisation eingesetzt werden, um: Kundenzufriedenheit zu adressieren Kunden- und maßgeblichen behördlichen Anforderungen zu begegnen Interne und externe Parteien (einschließlich Zertifizierungsinstitutionen) in die Lage zu versetzen, die Fähigkeit der Organisation, diese Kunden- und behördlichen Anforderungen zu entsprechen, einschätzen zu können Viele Unternehmen haben den Übergang hin zu einer Übereinstimmung mit ISO 9000 als schwierig empfunden. Dies hat viel Kritik aufgeworfen. Die Hauptnachteile sind: der Prozess ist kostenintensiv es gibt viel Verwaltung das Erlangen der Akkreditierung ist zeitaufwendig ISO 9000 zu folgen, macht Prozesse beständiger; darüber hinaus macht er jedoch eine Verbesserung und Anpassung von Prozessen schwieriger es mag nicht angemessen sein, einen Prozess wie ISO 9000 auf ein Gebiet wie Software Engineering, das Kreativität erfordert, anzuwenden ISO 9000 kann schlechtes Managementverhalten verstärken, da Audits eher konfrontierend, als eine Gelegenheit, Dinge zu verbessern, werden können

10 ISO 9000 Qualitätsmanagementsysteme 45 viele Firmen registrieren sich nach ISO 9000, weil sie vom Markt dazu gezwungen werden unabhängig davon, ob der Standard für ihr Geschäft geeignet ist ISO 9000:2000 gibt nicht viele praxisnahe Hilfestellungen, sondern konzentriert sich stattdessen auf allgemeingültige Prinzipien ISO 9000 ist jedoch besonders als Referenzpunkt in Business-to-Business-Aktivitäten nützlich. Shantanu Narayen, Präsident und Chief Operating Officer von Adobe behauptet in einem Interview in der März-Ausgabe des Jahres 2006 des ISO-Fokus, dass Standards der Motor sind, der unserer Branche erlaubt, Software auf eine risikoarme und kosteneffektive Weise zu entwickeln. 3.7 Querverweise/Beziehungen ISO 9000:2000 ist sowohl mit der ISO Standard-Serie (Umweltmanagement) als auch mit nationalen/internationalen Standards für Gesundheits- und Sicherheitsmanagement kompatibel und bildet den Eckpfeiler für das integrierte Management von Qualität, Umwelt, Gesundheit und Sicherheit. Während sich die ISO 9000-Familie primär mit Qualitätsmanagement beschäftigt, ist die ISO Familie ein Umweltmanagementsystem (UMS), das auf kontinuierliche Reduzierung der Umweltverschmutzung durch effizienteren und verantwortungsvolleren Einsatz von Rohstoffen und die Minimierung des Verbrauchs und der Verschwendung von Energie abzielt. ISO/IEC 90003:2004 (Software Engineering Richtlinien für die Anwendung der ISO 9001:2000 auf Computersoftware) bietet Richtlinien für Organisationen, ISO 9001:2000 in der Beschaffung, Lieferung, Entwicklung, Betrieb und Wartung von Computersoftware und zugehörigen Support- Dienstleistungen einzusetzen. Querverweise zu anderen Kapiteln des Buchs: TQM ISO 9000:2000 zielt auf die Verbesserung des gesamten Qualitätsverhaltens einer Organisation ab und stellt ein Sprungbrett zum Total Quality Management zur Verfügung. TickIT Prozeduren beziehen sich direkt auf die im ISO 9001:2000 aufgeführten Anforderungen und ähnlich wie bei diesem Standard, wird die Zertifizierung von einer unabhängigen, dritten Zertifizierungsinstitution vorgenommen, die spezialisierte, vom International Register of Certificated Auditors (IRCA) mit Unterstützung der British Computer Society geschulte Auditoren einsetzt. ISO (ISO 17799/BS7799) Der Standard für Informationssicherheit ISO/ IEC 27001:2005 wurde zur Sicherstellung der Wahl von adäquaten und angemessenen Sicherheitsmaßnahmen, die Informationswerte schützen und interessierten Parteien Vertrauen vermitteln, entwickelt. ISO/IEC fördert die Einführung eines integrierten Prozessansatzes, um effektiv gemanagte Services zu liefern und so die Anforderungen des Geschäfts und der Kunden zu erfüllen. ISO/IEC ist ein Leitfaden, der Best-Practices für Service Management beschreibt. Sie können beide mit dem ISO 9000:2000-Mandat für Kundenservice verbunden werden. Six Sigma das Modell für Qualitätsmanagement Six Sigma ist eine prozessorientierte Methodik, entwickelt, um die wirtschaftliche Leistungsfähigkeit des Unternehmens durch die Verbesserung spezifischer Bereiche strategischer Geschäftsprozesse zu erhöhen.

11 46 Frameworks für das IT Management ITIL falls eine Organisation beabsichtigt, nach ISO 9000 zertifiziert zu werden, können die ITIL-Prozesse den Vorgang der Erreichung der angestrebten und vorgeschriebenen Qualitätsstufen beschleunigen. ASL wenn ASL-Prozesse (auf Reifegradstufe 2 bis 3) in einer Organisation für Application Management eingesetzt werden, sollte diese Organisation beinahe in der Lage sein, eine ISO 9000-Zertifizierung zu erhalten. PRINCE2 hat ein Kapitel, das sich mit Qualität beschäftigt. Obwohl ISO 9000:2000 nicht explizit erwähnt wird, wird angedeutet, dass ein Projektmanagementsystem eine Ausrichtung auf Qualität haben muss. Der Industriestandard ISO 9000:2000 wäre die Methode, diese Qualität zu erreichen. PMBoK passt zur Prozessphilosophie modernen Qualitätsmanagements in projektorientierten Unternehmen IPMA Competence Baseline basiert auf dem EFQM-Modell und passt besser zur Prozessphilosophie modernen Qualitätsmanagements in projektorientierten Unternehmen. 3.8 Links und Literatur Weitere Informationen über ISO 9000:2000 und branchenspezifische Dokumente zur Anleitung können von den nationalen ISO-Mitgliedsorganisationen bezogen werden. Andere Standards des ISO-Verzeichnisses mit Bezug zum Software-Lebenszyklus können im ISO- Online-Verzeichnis unter ICS Software gefunden werden (z. B. ISO/IEC Softwareproduktbewertung) Bücher und Artikel über ISO 9000 Tricker, R. (2002). ISO 9001: 2000 Audit Procedures. Oxford: Butterworth-Heinemann Ltd. Tricker, R. (2006). ISO 9001: The Quality Management Process. Zaltbommel: Van Haren Publishing. Tricker, R., & B. Sherring-Lucas (2001). ISO 9001:2000 in Brief. Oxford: Butterworth- Heinemann Ltd Webseiten über ISO International Organization for Standardization emea.bsi-global.com Die Zertifizierungsinstitution der British Standards Institution

12 IV Impressum Titel: Eine Veröffentlichung von: Redaktion: Verlag: Frameworks für das IT Management itsmf International Jan van Bon (Chefredakteur) Tieneke Verheijen (Redakteurin) Van Haren Publishing, Zaltbommel, ISBN(13): Auflage: Design und Layout: Druck: Originalversion in Englische Sprache Frameworks for IT Management Erste Ausgabe, erste Auflage, September 2006 Erste Ausgabe, zweite Auflage, November 2006 Deutsche Übersetzung: Erste Ausgabe, erste Auflage, September 2007 CO2 Premedia, Amersfoort - NL Wilco, Amersfoort - NL Für weitere Informationen über Van Haren Publishing senden Sie bitte eine an: info@vanharen.net Das itsmf International hat durch ihr International Publications Executive Sub Committee (IPESC), das sich aus einem Ausschuss von Mitgliedern globaler itsmf-landesverbände zusammensetzt, diesem Buch die formale Befürwortung des itsmf International zuteil werden lassen. itsmf International 2006 Alle Rechte vorbehalten. Kein Teil dieses Werkes darf in irgendeiner Form, sei es durch Druck, Fotokopie, Mikrofilm oder in einem anderen Verfahren ohne vorherige schriftliche Genehmigung des Verlages reproduziert oder verarbeitet, übersetzt, vervielfältigt oder verbreitet werden. Obwohl diese Veröffentlichung mit großer Sorgfalt zusammengestellt wurde, übernehmen weder die Autoren noch die Herausgeber oder der Verlag eine Haftung für Schäden, die infolge von eventuellen Fehlern oder Unvollständigkeiten in dieser Veröffentlichung entstehen. HINWEISE AUF EINGETRAGENE WARENZEICHEN PRINCE2, M_o_R and ITIL sind Registered Trade Marks und Registered Community Trade Marks des Office of Government Commerce und sind im U.S. Patent and Trademark Office registriert. CobiT ist ein eingetragenes Warenzeichen der/des Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). Das PMBoK ist ein eingetragenes Warenzeichen des Project Management Institute (PMI). etom ist ein eingetragenes Warenzeichen des TeleManagement Forum.