ISO/IEC Der offizielle Norm für das Service Management

Transkript

1 - Der offizielle Norm für das Service Management DOAG ITIL DAY 2009 Köln, Christian Wischki, Trivadis AG Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart Wien

2 Trivadis Facts & Figures Über 540 Mitarbeiter an 13 Standorten Hamburg Finanziell unabhängig und nachhaltig profitabel Kennzahlen 2008 Konsolidierter Konzernumsatz: CHF 108 Mio. / EUR 68 Mio. Düsseldorf Frankfurt Bei über 650 Dienstleistungskunden in über 1'600 Projekten aktiv Stuttgart Über 150 Service Level Agreements Freiburg München Wien Über 5'000 Schulungsteilnehmer Brugg Basel Baden Bern Lausanne Zürich Forschungs- und Entwicklungsbudget: CHF 6.0 Mio. / EUR 3.6 Mio. 2

3 Das Besondere Kundenindividuelle Lösungskompetenz und Herstellerunabhängigkeit bietet fundierte Methodenkenntnisse und eigenentwickelte Vorgehensweisen garantiert wiederholbare Qualität und Realisierungssicherheit Technologiekompetenz hat über 15 Jahre Expertise in Oracle, Microsoft, IBM & Open Source verfügt über ein eigenes Technology Center und setzt auf technologische Exzellenz Lösungs- und Integrations- Know-how Begleitung über den gesamten IT-Projekt- Lifecycle hat eine breite, branchenübergreifende Kundenbasis und jährlich über 1600 Projekte verbindet technologisches Spezialistenwissen mit dem Verständnis für die Business-Spezifika ifik des Kunden begleitet den gesamten IT-Projekt-Lifecycle mit einem modularen Dienstleistungsportfolio gp bietet für jeden Reifegrad die passende Dienstleistungs- und Lösungskombination 3

4 Agenda ISO - Ziel und Definition iti ISO - Overview Voraussetzungen für eine ISO Zertifizierung Grundsätzlich empfohlene Vorgehensweise ISO & ITIL Fazit 4

5 ISO Ziel und Definition ISO ist seit dem der international geltende Standard für das Service Management. ISO definiert einen Service Management Referenzstandard für alle Unternehmen und Organisationen, die die Services an interne und externe Kunden erbringen. > Vorgehensweise Egal ob der Kunde das Business oder die IT ist. ISO unterscheidet nur zwischen Kunden und Service Provider. ISO ist eine Sammlung von Spezifikationen für das Service Management. 5

6 ISO Ziel und Definition ISO ist nur für das Services Management bzw. für dessen Management Organisationen zertifizierbar. ISO zertifiziert und bestätigt, dass > Vorgehensweise das Service Management und die entsprechenden Service Management Prozesse des zu erbringenden Services effektiv sind diese vor allem auch in einer entsprechenden Maturität seitens des Service Providers gelebt werden. ISO sagt aber nichts über die Qualität des Services selber aus, sondern nur über dessen Management. 6

7 ISO Ziel und Definition ISO ist aus dem BS15000 Standard entstanden und besteht aus 2 Teilen: > Vorgehensweise ISO - Teil 1 definiert das shall have eines Service Managements BS15000-Part-1 ( Formal Specifications ) wurde fast 1:1 in den ISO-Teil-1 übernommen. ist eine Teilmenge von ITIL V2. ISO Teil 2 definiert das should have eines Service Managements BS15000-Part-2 ( Code of Practice ) wurde mit ITIL aktualisiert und in ISO-Teil-2 überführt ist im Grunde ITIL V2. 7

8 ISO Ziel und Definition ISO definiert eine gemeinsame Terminologie für Service Provider, deren Lieferanten und deren Kunden. ISO fördert die Übernahme eines integrierten Prozessansatzes im Bereich des Service Managements. > Vorgehensweise Lokale Anforderungen werden jedoch nicht behandelt. ISO soll analog zum ISO9000 Standard - eine grundlegende Businessanforderung an das Service Management werden. 8

9 Agenda ISO - Ziel und Definition iti ISO - Overview Voraussetzungen für eine ISO Zertifizierung Grundsätzlich empfohlen Vorgehensweise ISO & ITIL Fazit 9

10 ISO Overview Scope (1) Terms and Definitions (2) Management System (3) (management resopnsibility / documentation requirements / Competences, awareness and training) Planning & Implementation of Service Management (4) (plan, implement, monitor, improve - PDCA) Planning and Implementation for New or Changend Services (5) (planning and implementing new or changed services) Capacity Management Availability Management Service Continuity Management Service Delivery Processes (6) Service Level Management Service Reporting Information Security Management Budgeting & Accounting for IT Services Control Processes (9) Configuration Management & Change Management Release Processes (10) Release Management Resolution Prozesses (8) Incident Management Problem Management Relationship Processes (7) Business Relationship Management Supplier Management 10

12 Voraussetzungen für eine ISO Zertifizierung Die Definition über den Umfang und Geltungsbereich der Services, welche zertifiziert werden sollen. > Vorgehensweise Das führen des Nachweises über die Steuerung und Kontrolle des Managements im Bezug auf alle ISO Prozesse. Dieser Nachweis beinhaltet Wissen, Steuerung und Kontrolle bzgl. der Inputs Wissen, Steuerung, Interpretation und Verwendung bzgl. der Outputs Definition und Messungen von entsprechenden Metriken. Objektive Nachweisführung bei den Verantwortlichkeiten für Prozessfunktionalitäten. Definition, Messung und Review von Prozessoptimierungen. 12

14 Grundsätzliche empfohlene Vorgehensweise 1. Was ist die Vision? High Level Business Objectives 2. Wo sind wir jetzt? Assessments Benchmarks 3. Wo wollen wir hin? Messbare Ziele 4. Wie kommen wir dort hin? Prozessoptimierungen 5. Wie stellen wir fest, dass wir das Ziel erreicht haben? Messungen und Messverfahren 6. Wie machen wir jetzt weiter? Massnahmen und weiteres Vorgehen 14

15 Meilensteine bei der ISO Zertifizierung Benennung eines RCB (Registered Certification Body) eines Auditors, z.b. den TÜV-SÜD Festlegung des Umfanges des Audits Sicherstellen, das man auch weiss, was dass alles beinhaltet und was das Ziel ist. > Vorgehensweise Beginn von Initialen Assessments um die Bereitschaft des Audits/der Zertifizierung terminieren zu können. Entwickeln eines Masterplans Beginn von detaillierten Reviews und Assessments 15

16 Meilensteine bei der ISO Zertifizierung > Vorgehensweise Entwickeln, durchführen und managen von zielorientierten SIPs (Service Improvement Plans) nach dem Deming Cycle. und dann schlussendlich beim RCB ein formelles Audit buchen, welches folgende Tasks beinhaltet: Bestätigung von Umfang und Geltungsbereich Off-Site: Überprüfung der Prozessdokumentation. Onsite: Überprüfung von Compliance und Maturität der Prozesse bei den im IT-Service involvierten Mitarbeiter. Vorbereitung und Überreichung des Audit Reports Empfehlung vom Auditor zur Ausstellung des Zertifikates t 16

17 Meilensteine bei der ISO Zertifizierung Nach einer erfolgreichen Zertifizierung folgen dann Jährliche Überwachungsaudits seitens des RCB Jährliche intern durchzuführende Audits, welche gegenüber dem RCB nachgewiesen werden müssen. > Vorgehensweise Im dritten Jahr ist dann wieder ein volles Re-Audit bzw. eine Neu-Zertifizierung durch den RCB notwendig, da das ISO Zertifikat nur eine Gültigkeit von 3 Jahren ab Ausstellungsdatum besitzt. 17

19 ISO & ITIL ITIL unterstützt einen Service Provider dabei, das Mass des Service Managements zu erreichen, wie es in ISO gefordert ist. ITIL ist auch aus dem BS15000 Standard entstanden. > Vorgehensweise ITIL ist ein Framework und eine e Sammlung von Best Practices für das Service Management, jedoch selber kein offizieller Standard dieses ist die ISO Norm. ITIL & ISO verwenden (fast) die gleiche Terminologie. 19

20 ISO & ITIL ITIL ist nur auf Personenebene zertifizierbar, das Zertifikat nur für Services. Jedoch gibt es auch auf Personenebene seitens ISO auch entsprechende Consultant- und Auditor- Zertifizierungswege seitens des TÜV-SÜDs. > Vorgehensweise Der Aufwand und die Dauer für eine ISO Zertifizierung eines Services ist etwa die gleiche, wie bei einer Einführung von ITIL V2. Die ISO Prozesse wurden unter Berücksichtigung von ITIL(v2) in einem gemeinsamen Prozessmodell positioniert und durch einige zusätzliche Prozesse ergänzt, welche sich in ITIL(v3) wiederfinden. 20

21 ITIL V2 Overview ITIL V2 im ursprünglich definierten Umfang der OGC Was sich in der Praxis von ITIL V2 durchgesetzt hat ( und somit wirklich als Best Practices zu definieren ist ) 21

22 ITIL V3 Overview ITIL V3 in der offiziellen Darstellung seitens der OGC ITIL V3 etwas verständlicher. und was sich in der Praxis durchsetzen wird, muss sich noch zeigen 22

23 ITIL V3 im Bezug auf ITIL V2 Process Improvement Teile des Service Managements ITIL(v2) Service Delivery Jeder Prozess optimierte sich selber und das Service Management die Prozesse untereinander Services wurden mittels dem Change Management überführt Service Support Financial Management Teile des Service Managements Configuration Management Release Management Change Management Teile des Problem Managements ITIL(v3) Service Strategy Service Service Service Cont. Service Design Transition Opertation Improvement - Die ITIL(v2) Prozesse stellen die Kernprozesse von ITIL(v3) dar sie wurden in einem LifeCycle neu angeordnet und feiner granuliert. - Aus bestehenden Aufgaben der verschiedenen Prozessen in ITIL(v2) wurden in ITIL(v3) eigene Prozesse 23

24 ISO & ITIL Prozesse in ISO Prozesse in ITIL V2 Prozesse in ITIL V3 Configuration Management Configuration Management Service Asset and Configuration Management Change Management Change Management Change Management Release Management Release Management Release and Deploy Management Incident Management Incident Management Incident Management Problem Management Problem Management Problem Management 24

25 ISO & ITIL Prozesse in ISO Prozesse in ITIL V2 Prozesse in ITIL V3 Capacity Management Capacity Management Capacity Management Service Continuity MgmT IT Service Continuity MgmT IT Service Continuity MgmT Availability Management Availability Management Availability Management Service Level Management Service Level Management Service Level Management Information Security Security Management Information Security Management Management 25

26 ISO & ITIL Prozesse in ISO Prozesse in ITIL V2 Prozesse in ITIL V3 Service Reporting Impliziter Task im Service Service Reporting Level Management Budgeting & Accounting for IT - Services Financial Management Financial Management Business Relationship Impliziter Task im Service Demand Management Management Level Management Service Level Management Supplier Management Impliziter Task im Service Supplier Management Level Management 26

28 Fazit ISO wird sich am Markt durchsetzen, da > Vorgehensweise dieses zu 100% auf ITIL V2 basiert, was sich auf dem Markt bereits erfolgreich durchgesetzt hat es im Grunde auch das sich am Markt etablierende ITIL V2.5 darstellt es möglich it ist, IT-Services speziell für einen Kunden oder auch nur dedizierte IT-Services allgemein sowie auch in deren Kombination zertifizieren zu lassen sich der Kunde bzw. das Business hier auch auf ein zu lieferndes Service Management Niveau des Services selber verlassen kann Nur weil die Personen, welche an der Serviceerbringung beteiligt sind, ITIL-Zertifiziert sind, muss der Service selber in der Praxis jedoch nicht wirklich auch immer eine entsprechende Service Management Qualität vorweisen. 28

29 Danke für Ihre Aufmerksamkeit Q&A Christian Wischki Service Manager, Trivadis AG Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart Wien