Befähigen Beherrschen Bestätigen

Transkript

1 ISO :2011 Befähigen Beherrschen Bestätigen ISO/IEC : Der Standard für IT Service Management ISO/IEC :2011 ist ein Service Management System (SMS) Standard. Er spezifiziert die Anforderungen an den Service Provider zum planen, festlegen, einführen, betreiben, überwachen, liefern, warten und für die laufende Verbesserung von Services, um vereinbarte Service Anforderungen (SLA) erfüllen zu können. Am 15. April 2011 wurde die zweite Version des Standards ISO/IEC veröffentlicht. Sie ersetzt die bis dahin aktuelle Ausgabe aus dem Jahr In diesem Papier ist das Wissenswerte über die Neuerungen kompakt, übersichtlich und verständlich aufgelistet: Bessere Ausrichtung von ISO/IEC auf die Standards ISO 9001 (Qualitäts-Mgmt) und ISO/IEC (Informationssicherheit) Verbesserte, einheitliche und auf Standards, Frameworks (ITIL ) und gängige Praxis ausgerichtete Terminologie Verbesserung der Darstellung des Service Management Systems (SMS) und der damit verbundenen Anforderungen Einführung neuer bzw. Aktualisierung bestehender Anforderungen (z.b. klarere, detailliertere Darstellung) Die wichtigsten Änderungen Im Folgenden sind die wichtigsten inhaltlichen Veränderungen und Neuerungen aufgelistet: 1. Der Standard definiert wesentlich mehr Fach-Begriffe als noch in der Vorgängerversion. Insgesamt werden nun 37 Begriffe aus der Welt des IT Service Managements definiert. Einige Definitionen wurden den Standards ISO 9000 und ISO/IEC entnommen, andere orientieren sich zum Beispiel am ITIL Rahmenwerk. 2. Das Managementsystem zur Steuerung und Kontrolle der Service-Management-Aktivitäten wird nun konkret mit dem Begriff "Service Management System" bezeichnet und "SMS" abgekürzt. 3. Die Mindestanforderungen an die Service Management Policy werden konkreter beschrieben, und die wesentlichen Aufgaben des Managementvertreters/-beauftragten für das SMS (Management Representative) werden detaillierter aufgeführt. 4. Anforderungen an den Umgang (Kontrolle, Überwachung) mit Prozessen, deren Ausführung (teilweise) in der direkten Verantwortung anderer Parteien liegt, werden nun ausdrücklich beschrieben. 5. Die Anforderungen an den Umgang mit neuen oder geänderten Services wurden erweitert; es wird deutlich zwischen Anforderungen an die Planung, die Entwicklung (Design) sowie die Überführung (Transition) neuer / geänderter Services in den produktiven Betrieb differenziert. 6. Im Zusammenhang mit dem Prozess Service Level Management ist die Erstellung eines Servicekatalogs nicht länger nur eine Empfehlung, sondern eine Anforderung. 7. Die Anforderungen an den Prozess Information Security Management wurden erweitert; es wird nun spezifischer und detaillierter auf die Sicherheitsleitlinie (Information Security Policy), die Sicherheitskontrollen und -massnahmen (security controls) sowie auf den Umgang mit sicherheitsrelevanten Veränderungen (Changes) und Störungen (Incidents) eingegangen.

2 8. Zusammen mit den Anforderungen an das Incident Management sind neu auch Anforderungen an den Umgang mit Service Requests definiert. 9. Der bisherige Prozess "Release Management" heißt jetzt "Release & Deployment Management" und bildet nun keine eigene Prozessgruppe mehr, sondern wurde der Prozessgruppe "Control" hinzugefügt. 10. Es wurden keine konkreten Zeitintervall-Vorgaben (früher oft "mindestens jährlich") verwendet und diese stattdessen mit Angaben wie "in geplanten Abständen" oder "regelmäßig" ersetzt. Im Folgenden finden sich die wichtigsten Unterschiede im Vergleich: Topic ISO/IEC :2005 Change Topic ISO/IEC :2011 Titel Specification Titel Service Management System Requirements 1 Scope 1 Scope Neu 2 Normative Reference 2 Terms and definitions 2 3 Terms and Definitions neue Def. Service Management System, 22 neue Definitionen 3 Requirements for a Mgmt System 3 4 Service Management System general Requirements 3.1 Management Responsibility Management Responsibility Neu Management Comittment Service Management Policy ausführliche Bedeutung der Service Mgmt Policy beinhaltet das Commitment zur kontinuierlichen Verbesserung verlangt die Bereitstellung eines Frameworks für den Review 3.3 Competence, awareness, training Authority, Responsibility and Communication Management Representative SMS Verantwortung des Top-Managements Sicherstellung der Integration von Service Mgmt Prozessen Einhaltung vertraglicher / gesetzlicher Verpflichtungen (z.b. Lizenzen) Neu! 4.2 Governance of Processes operated by other Parties Identifizierung von Prozessen, die andere Parteien betreiben Accountability sichergestellt (demonstrated) werden EVOLIT AG Seite 2 / 6

3 3.2 Documentation requirements Documentation management Establish and Maintain Documents Neu Control of Documents Dokument Mgmt System inkl. Lifecycle Prozess und Versionskontrolle Neu Control of Records Aufbewahrungspflicht der Nachweise von (Prozess-) Tätigkeiten 3.3 Competence, awareness and training Resource Management Neu Provision of Resources rechtzeitige und genügende Bereitstellung der Ressourcen, inkl. HR Kundenzufriedenheit durch Erfüllung der Service Anforderungen Human Resource Mitarbeiter-Förderung und -Kompetenz durch Training und Erfahrung 4 Planning and implement service Mgmt Establish and Improve the SMS Neu Define Scope Umfangs und Wirkungsbereichs des SMS 4.1 Plan Service Management (Plan) Plan the SMS (Plan) Präzise Formulierung des SM-Plans und dessen Referenzdokumente 4.2 Implement SM & provide service (Do) Implement and Operation the SMS (Do) 4.3 Monitoring, measuring & review (Check) Monitor and Review the SMS (Check) neu General Passende Methoden zur Überwachung des SMS und der Services Neu! Internal Audit internen Audits in geplanten Intervallen Verfahren für Audit-Planung, -Durchführung, -Reporting und -Records Sicherstellung der Objektivität und Unparteilichkeit Neu! Management Review Review durch Top Management in geplanten Intervallen 4.4 Continual Improvement (Act) Maintain and Improve the SMS (Act) Policy General Management of Improvements Management of Improvements Activities EVOLIT AG Seite 3 / 6

4 5 Planning and impl. new or changed.. ITIL V3 5 Design and Transition of new or Changed Services Neu 5.1 General Anwendung für Änderungen mit Major Impact auf Service/Kunden Änderungen an Services unter Kontrolle Change / Config. Prozesse Output aus D&T ist durch SP zu überprüfen, allenfalls zurückzuweisen Plan new or changed Services Planung von neuen oder geänderten Services Planung der Test-Anforderungen und Service Akzeptanz Kriterien Neu 5.3 Design and Development of new or changed Services Entwicklung entsprechend dokumentiertem Design auch von SMS / SLA Transition of new or changed Services Überführung von Services in die Life-Umgebung Services und betroffene Prozesse sind zu testen Umsetzung in Life-Umgebung erfolgt über Release & Deployment 6 Service Delivery Process 6 Service Delivery Processes 6.1 Service Level Management 6.1 Service Level Management Neu! Service Katalog mit Abhängigkeiten Services techn. Komponenten auch Service Exceptions (Ausnahmen) sind zu definieren Leistungen entsprechende Agreements (OLA, Contracts) zu erbringen 6.2 Service Reporting 6.2 Service Reporting Service Reports sind zu vereinbaren und die Anforderungen erfüllen Events: Major Incidents, Service Deployment, Continuity Plan 6.3 Service continuity & availability Mgmt 6.3 Service Continuity and Availability Management Neu Service Continuity and Availability Requirements Formelle Vereinbarung der Verfügbarkeits- / Kontinuitätsanforderung Neu Service Continuity and Availability Plans Inhalt der Pläne und definierter Return to normal Work Ansatz Neu Service Continuity and Availability Monitoring and Testing Kontinuitätspläne sind gegenüber Kontinuitätsanforderungen zu testen Tests sind nach grösseren Änderungen zu wiederholt 6.4 Budgeting & accounting for IT serv. 6.4 Budgeting and Accounting for Services definierte Schnittstellen zu anderen FM Prozessen der Organisation B&A muss zusätzlich die Investitions- und Betriebskosten ausweisen B&A Prozess Information zur Kalkulation von Change Request an CM EVOLIT AG Seite 4 / 6

5 6.5 Capacity Management 6.5 Capacity Management Ressourcen: Human, Technik, Informationen und Finanz-Mittel Änderungen am Kapazitätsplan durch CM Prozess zu steuern! Kapazitätsplans beinhaltet Auswirkung auf Verfügbarkeit/Kontinuität Auswirkungen auf Kapazität durch Auflagen (g,r,v) ist aufzuzeigen Service Provider erfüllen Kapazität und Performance Anforderungen 6.6 Information security management 6.6 Information Security Management Neu Information Security Policy Inhalt der Security Policy Service Anforderungen Inhalt Policy: gesetzliche, regulatorische / vertragliche Verpflichtungen Neu Information Security Controls physische, administrative und techn. Information Security Kontrollen Kontrollen sind mit explizitem Hinweis auf Risiken dokumentiert Neu Information Security Changes and Incidents Changes sind mit aktualisierten Security Risiko-Informationen zu beurteilen 7 Relationship processes 7 Relationship processes 7.1 General 7.2 Business relationship management Business Relationship Management Kommunikations-Mechanismus mit dem Kunden ist eingerichtet Service Requirements sind dokumentiert Änderungen der Anforderungen unterliegen dem Change Mgmt 7.3 Supplier management Supplier Management Inhalt der Verträge mit externen Lieferanten 8 Resolution processes 8 Resolution processes 8.1 Background 8.2 Incident Management Incident and Service Request Management Neu! Service Requests werden hier explizit neben Incidents aufgeführt separates dokumentiertes Verfahren für Service Requests Infos an ISRM bez. erfolgreiche /fehlerhafte Auslieferung von Services Infos an ISRM Prozess über künftige Release Daten definierte Verfahren für die Eskalation 8.3 Problem Management Problem Management Verfahren des Problem Mgmt Prozesses (Root Cause, Trend-Analyse) ohne Nachhaltige Lösung sind Aktionen zur Impactreduktion zu planen EVOLIT AG Seite 5 / 6

6 9 Control Processes 9 Control processes 9.1 Configuration Management 9.1 Configuration Management Inhalt der Beschreibung von CIs Detaillierung der Beschreibungen gewährleistet Integrität des CIs 9.2 Change Management 9.2 Change management Change Mgmt Policy definiert welche CI's unter CM-Kontrolle stehen Kriterien für Changes mit Major Impact auf Service/Kunden Aufhebung eines Services (Removal) als Major Impact klassifizieren Neu! Transfer eines Services (zu Kunden oder Sourcer) als Major Impact Vereinbarungen mit Kunden über Notfall-Change Verfahren CMDB-Records sind nachzuführen 10 Release management Release and Deployment Management ITIL V3 explizite Unterscheidung zwischen Release und Deployment Rollback-Szenarien sind getestet bei Nichterfüllung der Akzeptanzkriterien Releases Massnahmen Erfolg / Misserfolg des Deployment sind an CM / ISRM weiterzuleiten Legende, Symbole und Abkürzungen: Übernommen aus führen zu FM Financial Mgmt Explizite Anforderung, verbesserte Formulierung B&A Budgeting and Accounting Hinweis BRM Business Relationship Mgmt Eliminiert in ISO :2011 SLA Service Level Agreement OLA Operational Level Agreement SP Service Provider CM Change Mgmt SM Service Management CI Configuration Item SMS Service Management System ISRM Incident and Service Request Management Mgmt Management SRM Service Request Mgmt D&T Design and Transition (g,r,v) (gesetzlich, rechtlich, vertraglich) EVOLIT AG Seite 6 / 6