Upload
votuyen
View
266
Download
3
Embed Size (px)
Citation preview
YaSM® - ISO 20000 Bridge
Einführung in ISO 20000 und die
YaSM® - ISO 20000 Bridge
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 2 -
Inhalt
Was ist ISO 20000? ......................................................................................... 3
Die neue Version ISO 20000:2011 .................................................................................................... 4
Nutzen eines ISO-20000-Zertifikats .................................................................................................. 5
ISO 20000 und YaSM ........................................................................................................................ 6
Der Weg zum ISO-20000-Zertifikat ................................................................. 7
Was genau bedeutet es für uns, ISO-20000-konform zu werden? .................................................. 7
Wie stellt ein Auditor fest, ob unsere Organisation ISO-20000-konform ist? ................................. 8
Welches sind die typischen Schritte hin zu einer Zertifizierung? ..................................................... 8
Welche typischen Projektfallen gibt es? ........................................................................................ 10
Sollten wir externe Berater zur Unterstützung hinzuziehen? ........................................................ 11
Wie viel kostet uns das? ................................................................................................................. 11
Wie die YaSM® - ISO 20000 Bridge Zertifizierungs-Initiativen unterstützt ...... 13
Inhalte der YaSM® - ISO 20000 Bridge ........................................................................................... 13
Wie die YaSM® - ISO 20000 Bridge einzelne Projektschritte unterstützt ...................................... 14
Legende: Diagramm-Komponenten der YaSM® - ISO 20000 Bridge ............... 17
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 3 -
Was ist ISO 20000?
ISO/IEC 20000:2011 (in diesem Dokument abkürzend als ISO 20000
bezeichnet) ist ein internationaler Standard für das Service-Manage-
ment.
ISO 20000 wurde von den beiden Organisationen itSMF und BSI
(British Standards Institution) initiiert. Die Norm orientiert sich an
etablierter „Service Management Best Practice“, insbesondere ITIL®1,
und ermöglicht es Service-Providern, ein Zertifikat für ihr Service
Management zu erhalten. Das Zertifikat belegt, dass die Organisation
sich an den Bedürfnissen der Kunden orientiert und ihre Services auf
effiziente und effektive Weise bereitstellt.
ISO 20000 empfiehlt die Einführung eines „Service-Management-
Systems (SMS)“, eines „Management-Systems zur Lenkung und Kon-
trolle der Service-Management-Aktivitäten des Service-Providers“.
Schlüssel-Komponenten des SMS sind ein Satz von Service-Manage-
ment-Richtlinien und Service-Management-Prozessen.
Da ISO 20000 teilweise auf Konzepten aus der Norm ISO
9001:2000 aufbaut, einem allgemeinen Standard für Qualitäts-
management-Systeme, ist ein bereits vorhandenes Zertifikat nach ISO
9001 ein Vorteil bei der Vorbereitung auf eine ISO-20000-Zertfizie-
rung.
Organisationen, die eine Zertifizierung anstreben, müssen die im
ISO/IEC-20000:2011-Standard (Part 1: Service management system
requirements) festgelegten Anforderungen erfüllen – hierbei handelt
es sich um die verpflichtenden Anforderungen, die Organisationen
erfüllen müssen, um eine Zertifizierung nach diesem Standard zu
erhalten.
Der Standard umfasst außerdem weitere Teile mit Empfehlungs-
Charakter, wie z.B.
1 ITIL® ist eine eingetragene Marke von AXELOS Limited.
IT Infrastructure Library® ist eine eingetragene Marke von AXELOS
Limited.
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 4 -
— ISO/IEC 20000:2012, Part 2: Guidance on the application of service
management systems (SMS) bietet Organisationen, die eine
Zertifizierung wünschen, Beispiele und Vorschläge zur Gestaltung
von Service-Management-Prozessen.
— ISO/IEC TR 20000:2012, Part 3: Guidance on scope definition and
applicability of ISO/IEC 20000-1 enthält Erläuterungen zu den
Themen Gültigkeitsbereich von Zertifizierungen, Anwendbarkeit
der Norm und Nachweis der Konformität.
— ISO/IEC TR 20000:2010, Part 4: Process reference model
— ISO/IEC TR 20000:2010, Part 5: Exemplar implementation plan for
ISO/IEC 20000-1
Die neue Version ISO 20000:2011
Im April 2011 wurde eine neue Version von ISO/IEC 20000 Part 1:
Service management system requirements (hier bezeichnet als ISO/
IEC 20000-1:2011) veröffentlicht.
Die Autoren der neuen Ausgabe beschreiben die wichtigsten
Unterschiede zur Vorgänger-Version ISO/IEC 20000-1:2005 wie folgt:
— Verbesserte Ausrichtung an ISO 9001 und ISO/IEC 27001
— Klarstellung bestehender Definitionen und Ergänzung neuer
Definitionen
— Einführung des Begriffs „Service Management System (SMS)“ und
Ausrichtung des Standards am Konzept eines SMS
— Bessere Beschreibung der Anforderungen an die Steuerung von
Prozessen, die von Dritt-Parteien ausgeführt werden
— Ergänzung von Anforderungen an Design und Überführung von
neuen bzw. geänderten Services
Die neue Version umfasst deutlich mehr Text als die Vorgänger-
Version, erklärt aber nicht im Detail, was hinzugekommen ist bzw.
geändert wurde. Allgemein scheint die Fachwelt übereinzustimmen,
dass viele Klarstellungen ihren Weg in die neue Version gefunden
haben, und dass es nicht notwendigerweise schwieriger geworden
ist, eine Zertifizierung nach ISO 20000 zu erreichen.
Übergangs-Regelung von ISO/IEC 20000-1:2005 nach 2011
Unter bestimmten Bedingungen kann die Ausgabe 2005 des ISO-
20000-Standards während einer Übergangszeit weiter benutzt
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 5 -
werden, damit Organisationen und Experten sich an die neue Version
anpassen können.
Von der APM Group, die die ISO-20000-Zertifizierungs- und
-Qualifikations-Programme von itSMF UK2 übernommen hat, wird in
diesem Zusammenhang ausgesagt:
— Falls Ihre Organisation vor dem 1. Juni 2011 gemäß ISO 20000
zertifiziert wurde, kann die Version 2005 des ISO-20000-Standards
noch bis 31. Mai 2013 für Audits und Re-Zertifizierungen benutzt
werden. Ab dem 1. Juni 2013 ist die neue Version ISO/IEC 20000-
1:2011 anzuwenden.
— Für Organisationen, die nach dem 1. Juni 2011 zum ersten Mal
einen Antrag auf Zertifizierung gemäß ISO 20000 stellen, ist die
neue Version ISO/IEC 20000-1:2011 anzuwenden.
Nutzen eines ISO-20000-Zertifikats
Ein ISO-20000-Zertifikat sagt aus, dass Ihre Organisation nach-
weislich
— die Bedürfnisse ihrer Kunden kennt und darauf reagiert,
— in der Lage ist, Services bereitzustellen, die festgelegte Qualitäts-
ziele erfüllen, und
— ihre Ressourcen wirtschaftlich einsetzt.
Ein solches Zertifikat erweist sich immer häufiger als klarer Wett-
bewerbsvorteil. Zunehmend erwarten Kunden von ihrem Service
Provider eine ISO-20000-Zertifizierung, wenn es um eine Auftrags-
vergabe geht - damit wird das Zertifikat eine unabdingbare Voraus-
setzung, um neue Aufträge zu gewinnen.
Aber auch für das Unternehmen selbst bringt das Arbeiten nach
ISO 20000-Prinzipien eine Reihe von Vorteilen mit sich. Der Standard
zielt darauf ab, die Kunden mit den Services zu unterstützen, die sie
wirklich benötigen, und diese Services auf effiziente Weise bereit-
zustellen.
2 Das von APMG (The APM Group Limited) betriebene Schema ist eines
von mehreren Schemata, die typischerweise von nationalen
Standardisierungs-Gremien verwaltet werden. Nicht alle Schemata
werden von allen nationalen Akkreditierungs-Stellen anerkannt.
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 6 -
Mit der Entscheidung, eine ISO-20000-Zertifizierung anzustreben,
setzen Sie Ihrer Organisation nicht zuletzt ein ganz konkretes und
messbares Ziel. Das Starten einer ISO-20000-Initiative ist deshalb ein
sehr guter Weg, die Einführung von Best Practice in Ihrer Organi-
sation anzustoßen und die Motivation zur Umsetzung auf längere
Sicht aufrecht zu erhalten.
ISO 20000 und YaSM
ISO 20000 stellt keine spezifischen Ratschläge für die Gestaltung
der Prozesse von Service-Provider-Organisationen bereit. Vielmehr
handelt es sich um einen Satz von Anforderungen, die erfüllt werden
müssen, um sich für ein Zertifikat zu qualifizieren.
An diesem Punkt kommt YaSM®3 ins Spiel: YaSM ist eng an der
Norm ISO 20000 ausgerichtet und bietet einen klar fokussierten Satz
von Prozessen, Richtlinien und Dokument-Vorlagen, die eine Lösung
für jede ISO 20000-Anforderung bieten.
Die Implementierung der YaSM-Prozesse ist deshalb ein gerad-
liniger Weg zur Erlangung des ISO 20000-Zertifikats. Die „YaSM® - ISO
20000 Bridge“, eine zusätzliche Komponente zur YaSM®-Prozessland-
karte, unterstützt Organisationen bei der Vorbereitung auf das
Zertifizierungs-Audit: Für jede einzelne Anforderung erläutert die
„Bridge“, wie diese durch bestimmte YaSM-Prozesse und -Doku-
mente erfüllt werden kann.
Eine erste Übersicht über die Beziehungen zwischen den YaSM-
und ISO 20000-Prozessen finden Sie im Dokument „YaSM und ISO
20000“.
3 YaSM steht für “Yet another Service Management Model”. YaSM® ist
eine registrierte Marke von IT Process Maps GbR.
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 7 -
Der Weg zum ISO-20000-Zertifikat
Was genau bedeutet es für uns, ISO-20000-
konform zu werden?
Eine ISO-20000-Zertifizierung ist ein aufwendiges Vorhaben. Die
wichtigste Voraussetzung am Beginn eines solchen Projektes ist es,
festzulegen, auf welches Ziel hingearbeitet werden soll. Konkret muss
die Frage beantwortet werden: „Wie soll unsere Organisation am
Ende des Projekts aussehen?“.
Eben diesen Punkt lässt der Standard aber offen: Er beschränkt
sich darauf, die Anforderungen zu nennen, die es zu erfüllen gilt, aber
er legt nicht dar, wie dies denn geschehen soll. Aus diesem Grund
gibt es auf die Frage nach der Bedeutung von „ISO-20000-konform“
auch keine einzig gültige Antwort.
Somit ist es nicht verwunderlich, dass sich zu Beginn einer ISO-
20000-Initiative ein großes Problem offenbart: Es ist nicht klar, wie
die Arbeit des Service Providers konkret strukturiert sein muss, um
den Erfordernissen der ISO-Norm gerecht zu werden, und es ist somit
auch nicht einfach zu bestimmen, welche Änderungen erforderlich
sind.
Hier kann YaSM entscheidend weiterhelfen, da YaSM eng an ISO
20000 ausgerichtet ist.
Das YaSM-Prozessmodell beinhaltet eine komplette Sammlung
ISO-20000-konformer Prozessdiagramme und Checklisten. Mit der
YaSM® - ISO 20000 Bridge können Sie, ausgehend von einer Liste aller
147 Einzelanforderungen der Norm, direkt in das YaSM-Referenz-
modell einsteigen; Sie erhalten per Mausklick zu jeder Anforderung
konkrete Vorschläge für Arbeitsabläufe in grafischer Darstellung und
unterstützende Dokument-Templates.
Somit wird unmittelbar für alle Beteiligten greifbar, wie Ihre
Organisation in Zukunft arbeiten sollte bzw. was unter dem Begriff
„ISO-20000-konform“ zu verstehen ist.
Dies heißt nicht, dass Sie zu Erlangung eines Zertifikats alle diese
Prozesse modellgetreu implementieren müssen, um ISO-20000-
kompatibel zu werden: Unsere Prozesse sind als ein möglicher Ansatz
zur ISO-20000-Implementierung zu verstehen. Es spricht nichts da-
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 8 -
gegen, die Originalprozesse als Ausgangbasis zu nehmen, um sie dann
an die Bedürfnisse der eigenen Organisation anzupassen - solange Sie
sich an die ISO-20000-Anforderungen halten.
Wie stellt ein Auditor fest, ob unsere Organi-
sation ISO-20000-konform ist?
Mit dem Audit wird festgestellt, ob Ihre Organisation die ISO-
20000-Anforderungen erfüllt. Dies umfasst vor allem
— die Prüfung der Prozessdokumentation
— Ist die Dokumentation vollständig? Sind alle Prozesse enthalten?
— Sind die Informationsflüsse zwischen diesen Prozessen vollständig
und konsistent dargestellt?
— Erfüllen die Prozesse die in der ISO-Norm festgelegten
Anforderungen?
— die Durchführung strukturierter Interviews mit den Mitarbeitern
— Kennen die Mitarbeiter die dokumentierten Prozesse und werden
diese Vorgaben befolgt?
— und das Bewerten von Nachweisen in Form von Dokumenten und
Aufzeichnungen (wenn die Prozesse korrekt ausgeführt werden,
gibt es schriftliche Nachweise dafür; z.B. werden - wenn alles
vorschriftmäßig läuft - im Rahmen des Incident-Lösungs-Prozesses
sog. Incident Records angelegt)
— Existieren die zu erwartenden Dokumente und Aufzeichnungen?
— Erfüllen sie ihren Zweck?
Welches sind die typischen Schritte hin zu
einer Zertifizierung?
Bewusstsein schaffen
Kommunizieren Sie die Ziele und Vorteile der ISO-20000-Zertifi-
zierung und die Herangehensweise, mit der die ISO-20000-Konfor-
mität erreicht werden soll; dieser Schritt beinhaltet, dass Sie jedem
einzelnen Mitarbeiter in Ihrer Organisation zumindest ein Basis-
verständnis für Service Management „Best Practice“ wie z.B. YaSM
vermitteln
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 9 -
Festlegung der Bereiche, für die das Zertifikat gelten soll
Entscheiden Sie, welche Bereiche Ihrer Organisation durch das
Zertifikat abgedeckt sein sollen: Ausgewählt werden können z.B.
organisatorischen Einheiten, Services und/ oder geographische Loka-
tionen.
Durchführung eines Assessments zur Einschätzung der Aus-
gangssituation
Ermitteln Sie die Abweichungen zwischen der aktuellen Situation
(dem „Ist-Zustand“) und den Anforderungen aus dem ISO-Standard
(dem „Soll-Zustand“). Das Assessment kann von einem externen
Berater durchgeführt werden, aber es besteht auch die Möglichkeit,
dies auf der Grundlage des „IT Service Management Self Assessment
Workbook“ (Herausgeber: BSI) selbst durchzuführen.
Das Ergebnis dieses Schritts ist eine detaillierte Liste der ISO
20000-Anforderungen, in der gekennzeichnet ist, welche Anfor-
derungen erfüllt bzw. nicht erfüllt werden. Für die Bereiche mit
Handlungsbedarf wird dargestellt, welche Defizite genau bestehen
und wie diese beseitigt werden können.
Aufsetzen des Projektes
Richten Sie ein Gremium ein, das mit der Steuerung des Projektes
beauftragt ist, ernennen Sie einen Projektleiter und das Projektteam.
Bestimmen Sie die für das Projekt notwendigen Ressourcen.
Bereiten Sie einen Projektplan vor, in dem die Arbeitspakete für das
Projekt verzeichnet sind.
Wählen Sie einen Zertifizierer und ggf. einen erfahrenen externen
Berater aus.
Vorbereitung des Zertifizierungs-Audits
Im Assessment haben Sie die Ist-Situation mit dem Soll-Zustand
verglichen und dabei wahrscheinlich Abweichungen festgestellt. Die
Abarbeitung dieser Punkte ist normaler Weise der zeitaufwändigste
Teil jeder ISO-20000-Initiative: Denn je größer die im Assessment
aufgedeckten Abweichungen sind, desto mehr Arbeit muss in die Ver-
änderung bestehender Prozesse bzw. die Einführung neuer Arbeits-
abläufe investiert werden.
Bei der Vorbereitung auf das Audit ist es wichtig, auf ein Verzeich-
nis aller ISO-20000-Anforderungen, Dokumente und Records zugrei-
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 10 -
fen zu können; so behalten Sie stets die Übersicht, welche Anforde-
rungen bereits erfüllt sind und wie Sie dies (mit Dokumenten und/
oder Records) belegen können.
Ein solches vorkonfiguriertes Verzeichnis ist die zur YaSM®-
Prozesslandkarte erhältliche „YaSM® – ISO 20000 Bridge“. Sie hilft
Ihnen dabei, Ihre Aktivitäten zielgerichtet zu steuern und unterstützt
Sie dabei, die Fortschritte Ihrer Organisation in Richtung ISO-20000-
Konformität zu überwachen.
Durchführung des Zertifizierungs-Audits
Führen Sie die eigentliche ISO-20000-Zertifizierung durch (das
Zertifizierungs-Audit erfolgt durch einen akkreditierten externen
Zertifizierer).
Laufendes Aufrechterhalten der Zertifizierung
Nach der erstmaligen Zertifizierung muss das Zertifikat alle drei
Jahre erneuert werden; dies setzt voraus, alle sechs bis zwölf Monate
periodische Zwischen-Assessments durchzuführen.
Stellen Sie sicher, dass der Standard jederzeit befolgt wird, und
sorgen Sie nachdrücklich für eine kontinuierliche Service- und
Prozessverbesserung.
Welche typischen Projektfallen gibt es?
Geringes Commitment des Managements
Das Management muss nachdrücklich klar machen, warum die
Zertifizierung für den Service-Provider bedeutend ist. Nur durch ein
deutliches Commitment ist es in der Lage, die Initiative nach außen
sichtbar zu unterstützen.
Zu geringe Einbeziehung der Mitarbeiter in die Initiative
Die Vorteile einer Umgestaltung der Organisation nach Best
Practices müssen in einer Art und Weise vermittelt werden, so dass
sie jeder einzelne Mitarbeiter nachvollziehen kann. Und es sollte
erklärt werden, wo – im Falle einer tiefergreifenden Reorganisation –
der Platz eines Mitarbeiters in der neuen Organisation sein wird.
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 11 -
Unzureichende Ressourcen
Mit dem Commitment des Managements muss auch die Bereit-
stellung der notwendigen Ressourcen für das Zertifizierungs-
Programm einhergehen. Es muss sichergestellt sein, dass die mit dem
Projekt beauftragten Mitarbeiter von einigen ihrer Tätigkeiten im
laufenden Tagesgeschäft freigestellt werden.
Sollten wir externe Berater zur Unterstützung
hinzuziehen?
Externe Unterstützung ist in jedem Fall für das Zertifizierungs-
Audit notwendig, da das Audit nur durch eine bevollmächtigte
Zertifizierungs-Institution durchgeführt werden darf.
In den meisten Fällen ist es darüber hinaus angeraten, die
Unterstützung durch einen in ISO-20000-Projekten erfahrenen
Berater anzusuchen, der weiß, auf welche Punkte ein Auditor
normaler Weise seine Aufmerksamkeit richtet. Dies trägt dazu bei,
dass Sie Ihr Zertifikat mit größerer Sicherheit erreichen, und es hilft
Ihnen, sich bei Ihrer Vorbereitung auf das Audit auf die wichtigen
Dinge zu konzentrieren.
Somit würden wir nicht empfehlen, eine ISO-20000-Zertifizierung
ohne externe Unterstützung anzugehen; vielmehr geht es darum, die
Ausgaben für externe Dienstleistungen in einem angemessenen
Rahmen zu halten.
In diesem Sinne haben wir auch die YaSM®-Prozesslandkarte
entwickelt: Sie ermöglicht es Ihnen, fundiertes Wissen zu den
Themen Service Management Best Practice und ISO 20000 aufzu-
bauen, bevor sie gut informiert entscheiden, in welchem Umfang
Ihnen externe Unterstützung notwendig erscheint.
Wie viel kostet uns das?
Leider ist diese Frage nicht ganz einfach zu beantworten.
Für das formelle ISO-20000-Audit fällt gewöhnlich nur ein relativ
geringer Anteil der Gesamtkosten an, die auf Ihr Unternehmen zu-
kommen. Zumeist entsteht der Hauptanteil der Aufwände in einem
Zertifizierungs-Projekt dadurch, dass die aufgedeckten Lücken
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 12 -
zwischen Ist- und Sollzustand der Organisation durch Einführung
neuer Arbeitsabläufe zu schließen sind.
Demzufolge sind die Gesamtkosten insbesondere abhängig von
unterschiedlichen Randbedingungen wie z.B.
— der Anzahl der bereits implementierten Service-Management-
Prozesse,
— bestehenden Zertifizierungen, z.B. ISO 9000,
— der Größe Ihrer Organisation,
— der Komplexität der von Ihnen bereitgestellten Services und
— dem Umfang („Scope“) des zu zertifizierenden Service-Manage-
ment-Systems.
Sobald das Zertifikat einmal erteilt ist, ist es gültig für einen
Zeitraum von drei Jahren. Währenddessen sind periodische Assess-
ments und reguläre Audits zur Re-Zertifizierung erforderlich – es gilt
auch, diese laufenden Kosten zu berücksichtigen.
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 13 -
Wie die YaSM® - ISO 20000 Bridge
Zertifizierungs-Initiativen
unterstützt
Inhalte der YaSM® - ISO 20000 Bridge
Die YaSM® - ISO 20000 Bridge
setzt direkt auf der YaSM®-Prozess-
landkarte auf. Mit ihr erhalten Sie
ein Werkzeug für die Gestaltung
ISO-20000-konformer Prozesse und
Arbeitsflüsse:
In 30 Prozessdiagrammen werden
die 147 verpflichtenden
Einzelanforderungen der ISO-20000-
Norm (Part 1: Service management
system requirements - dies sind die
verpflichtenden Anforderungen) in
Beziehung zu den YaSM-Prozessen
und -Dokument-Templates gesetzt.
Ausgehend von den
Einzelanforderungen der ISO-Norm
steigen Sie direkt in das YaSM-
Referenzmodell ein.
Sie erhalten per Mausklick zu
jeder ISO-20000-Anforderung kon-
krete Vorschläge zur Gestaltung
eines ISO-20000-konformen Arbeits-
ablaufs in Form des entsprechenden
Prozessmodells und begleitender
Dokument-Templates und
Checklisten.
Die YaSM® - ISO 20000 Bridge enthält außerdem das Original-
dokument der ISO-20000-Norm (Part 1: Service management system
requirements) in der englischen Originalfassung sowie eine deutsche
Übersetzung.
ISO/IEC 20000: Anforderungen
Relevante Nachweise: Dokumente, Richtlinien & Records
Checklisten für den Entwurf derDokumente, Richtlinien & Records
YaSM®-Prozesse,die die Anforderungen erfüllen
Co
ntr
ol p
roce
sses
Res
olu
tio
n p
roce
sses
Rel
atio
nsh
ip p
roce
sses
Serv
ice
del
iver
y p
roce
sses
Des
ign
an
d t
ran
siti
on
of
new
or
chan
ged
ser
vice
s
Serv
ice
man
agem
ent
syst
em
gen
eral
req
uir
emen
ts
YaSM® - ISO 20000 Bridge
YaSM®-Prozesslandkarte
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 14 -
Wie die YaSM® - ISO 20000 Bridge einzelne
Projektschritte unterstützt
Die YaSM® - ISO 20000 Bridge bietet zusammen mit der YaSM®-
Prozesslandkarte eine Kombination von ISO-20000-Anforderungen
und darauf abgestimmten Prozessmodellen und Dokument-
Templates. Dies ermöglicht die optimale Unterstützung der folgen-
den Aufgaben in Ihrer ISO-20000-Initiative:
Verstehen Sie, was genau mit „ISO20000-konform” gemeint
ist
Für unser ISO-20000-konformes Prozessmodell haben wir alle
Prozesse in einer leicht bedienbaren, graphischen Form aufbereitet.
Die Arbeitsabläufe werden in unterschiedlichen Aggregationsstufen
gezeigt – von der Übersicht bis hin zu den Einzelheiten. Dies hilft
Ihnen dabei, die wechselseitigen Abhängigkeiten zwischen den ein-
zelnen Prozessen zu erfassen und an jeder für Sie interessanten Stelle
ins Detail zu gehen. Das Prozessmodell ermöglicht Ihnen, sehr schnell
herauszufinden, was Ihre Organisation im Sinne der ISO 20000 leisten
muss und unterstützt Sie dabei, Ihren Mitarbeitern diese Anforde-
rungen zu erläutern.
Designen Sie ISO-20000-konforme Prozesse für Ihre Organi-
sation
Die YaSM®-Prozesslandkarte verdeutlicht Ihnen im Zusammenspiel
mit der YaSM® - ISO 20000 Bridge, wie und in welchem Umfang die
Einzel-Forderungen aus der ISO 20000 durch die unterschiedlichen
YaSM-Prozesse erfüllt werden.
In der YaSM® - ISO 20000 Bridge sind alle ISO-Anforderungen mit
den jeweils passenden Links zum YaSM-Prozessmodell aufgeführt. So
können Sie sehen, welche Prozessdiagramme die YaSM®-
Prozesslandkarte für die jeweilige Vorgabe bereitstellt, und Sie finden
zu jeder Forderung aus der ISO die entsprechende Empfehlung, wie
diese im Arbeitsprozess praktisch umzusetzen ist. Bei der
Realisierung können Sie unsere Empfehlungen als Basis nutzen und
die Prozessdiagramme flexibel an Ihre unternehmensspezifischen
Erfordernisse anpassen.
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 15 -
Entwerfen Sie ISO-20000-konforme Dokumente und Records
Die YaSM®-Prozesslandkarte beinhaltet eine Vielzahl von Check-
listen (Dokumentvorlagen), die als Basis für den Entwurf ISO-20000-
konformer Dokumente und Records sehr hilfreich sind. Ihr
Zertifizierer wird diese Dokumente und Records als Beleg dafür
fordern, dass ein bestimmter Prozess tatsächlich „live“ ist. Beispiel:
Der Zertifizierer prüft Ihre Service-Vereinbarungen, um festzustellen,
ob der dokumentierte Kundenbeziehungs-Prozess in Ihrer Organi-
sation tatsächlich eingehalten wird.
Sorgen Sie für eine qualitativ hochwertige Prozessdoku-
mentation
Typischer Weise wird Ihr Auditor damit beginnen, Ihre Prozess-
dokumentation zu überprüfen. Er achtet darauf, dass diese die
Prozesse Ihrer Organisation vollständig abbildet; darüber hinaus
muss die Dokumentation aber auch konsistent sein und alle Informa-
tionsflüsse zwischen den Prozessen zeigen.
Beim Design unserer Referenzmodelle haben wir diese Grund-
voraussetzungen darum immer streng beachtet.
Wenn Sie die von uns eingesetzte Methode auch bei der Anpas-
sung der Standard-Prozessvorlagen an Ihre unternehmensspezifi-
schen Besonderheiten anwenden, können Sie sicher sein, eine hoch-
wertige Prozessdokumentation zu erstellen, die vor dem kritischen
Blick Ihres Auditors bestehen wird.
Gleichzeitig sparen Sie viel Zeit und Aufwand bei der Prozess-
Dokumentation, denn Sie müssen nicht mit einem leeren Blatt Papier
beginnen, sondern nur bestehende Referenz-Prozessmodelle an-
passen.
Stellen Sie sicher, dass alle Mitarbeiter über ein Grund-
verständnis der Prozessabläufe verfügen
Ihr Auditor wird nachprüfen, ob die Mitarbeiter die dokumen-
tierten Prozesse auch wirklich befolgen. Auch hier gilt wieder: Die
graphische Repräsentation der Prozesse macht es möglich, das jeder
Mitarbeiter nicht nur seine unmittelbare Verantwortlichkeit kennt,
sondern auch nachvollziehen kann, wie wichtig seine Aktivitäten für
das Service-Management-Gesamtgefüge sind.
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 16 -
Behalten Sie in Ihrer Zertifizierungs-Initiative die Übersicht
über alle Prozesse
Die YaSM® - ISO 20000 Bridge mit ihrer detaillierten Auflistung
aller Forderungen aus der ISO 20000 kann auch als Projekt-
Dashboard benutzt werden – als „Strichliste“, auf der alle konformen
und nicht konformen Bereiche gekennzeichnet sind. Sie sind bereit
für das Zertifizierungs-Audit, sobald alle Bereiche als „konform“
markiert sind!
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 17 -
Legende: Diagramm-
Komponenten der YaSM® - ISO
20000 Bridge
Mandatory ISO/IEC 20000:2011 Requirements
Prozesse, die die Anforderungen erfüllen
Relevante Dokumente und Records (Nachweise)
Bemerkungen zur Erfüllung der Anforderungen
Verpflichtende Anforderungen durch ISO/IEC 20000:2011 (deutsche Übersetzung1)
6.5.1 The service provider shall identify and agree capacity and performance requirements with the customer and interested parties.
6.5.2 The service provider shall create, implement and maintain a capacity plan taking into consideration human, technical, information and financial resources. Changes to the capacity plan shall be controlled by the change management process.
Der Service Provider muss im Einvernehmen mit dem Kunden und den sonstigen betroffenen Parteien Kapazitäts- und Performance-Anforderungen festlegen.
Der Service Provider muss unter Berücksichtigung der vorhandenen Ressourcen an Arbeitskräften und Informationen sowie der technischen und finanziellen Ausstattung einen Kapazitätsplan erstellen, umsetzen und pflegen. Änderungen am Kapazitätsplan unterliegen dem Change-Management-Prozess.
Die Spalte "Bemerkungen" enthält Angaben dazu, welchen Bezug die YaSM-Prozesse und Records zu der Anforderung haben.
Hier können Sie auch eigene Notizen eintragen - z.B. Er-läuterungen, wie bestimmte Anforderungen erfüllt werden.
Die Spalte "Requirements" enthält wortgetreu alle 147 Anforderungen nach ISO 20000:2011 (Teil 1: Service management system requirements).
(Siehe Link ISO 20000-Dokumente im Originaltext auf der Startseite.)
In der Spalte "OK" können Sie alle Anforderungen ab-haken, die bereits erfüllt sind.
Wenn alle Kästchen abge-hakt sind, sind Sie für das Zertifizierungsaudit bereit.
Die Spalte "Anforderungen" enthält wortgetreu alle Anforderungen nach ISO 20000:2011 (Teil 1: Service management system requirements) in der deutschen Übersetzung.
Service-Kapazitäts- und -Performance-Anforderungen sind in den Service-Definitionen spezifiziert, die den Kunden-Service-Vereinbarungen als Anlage beigefügt sind.
YaSM fordert keinen Kapazitätsplan, sondern empfiehlt, Erweiterungen der Service-Kapazität wie alle anderen Serviceverbesse-rungen über die Service-Verbesserungspläne zu managen.
Service-Verbesserungs-Initiativen müssen vom Budgetierungs-Prozess freigegeben werden; sie ziehen typischerweise RFCs nach sich, die beim Change-Bewertungs-Prozess eingereicht werden.
Designen neuer oder geänderter Services
Pflegen der Kundenbeziehungen
Verbessern der Services
Bewerten und Koordinieren von
Changes
Service-Definit ion
Kunden-Servicevereinbarung
Service-Verbesserungs-Plan -
SVP
Change Record
In der Spalte "Prozesse" ist für jede Anforderung angegeben, welche Prozesse aus der YaSM®-Prozesslandkarte - nach ihrer Implementierung - ISO-20000-konform sind.
Von hier aus können Sie per Link die entsprechenden Prozessmodelle der YaSM®-Prozesslandkarte direkt an-steuern.
Designen neuer oder geänderter Services
In der Spalte "Dokumente und Records" sind Informations-Objekte (tpyischerweise Dokumente und Records) aufgeführt, die zum Nachweis der Konformität mit der jeweiligen Anforderung dienen können. Ihr Zertifizierer wird solche Dokumente und Records als Beleg dafür fordern, dass ein bestimmter Prozess tatsächlich angewendet wird.
Die Shapes enthalten Links zu den relevanten Checklisten der YaSM®-Prozesslandkarte - Dokumente, die erläutern, welche Inhalte und Struktur Ihre Nachweise haben sollten.
Die Checklisten der YaSM®-Prozess-landkarte können mit einem "Klick" geöffnet werden:
Service-Definit ion
BemerkungenDokumente und RecordsProzesseAnforderungenRequirements OK
© IT Process Maps GbR Einführung in ISO 20000 und die YaSM® - ISO 20000 Bridge - 18 -
IT Process Maps GbR
Dipl.-Ing. Stefan Kempter & Dr. Andrea Kempter
Schönauer Str. 57
88131 Lindau (Bodensee)
Deutschland
Tel. +49 8382 2809303
Fax +49 8382 2809305
Mitglied im itSMF
© IT Process Maps GbR, 2018
it-processmaps.com | yasm.com
YaSM® ist eine registrierte Marke von IT Process Maps GbR.
ITIL® ist eine eingetragene Marke von AXELOS Limited. – IT Infra-
structure Library® ist eine eingetragene Marke von AXELOS Limited.
Alle Verfahren und Vorgehensweisen in den Produkten wurden mit
größter Sorgfalt zusammengestellt. Trotzdem sind Fehler nicht ganz
auszuschließen. IT Process Maps GbR übernimmt daher keine
Garantie oder irgendeine Haftung für Folgen, die auf fehlerhafte
Angaben zurückgehen.
Der Anwender muss im speziellen Fall selbst entscheiden, ob die
abgebildeten Verfahren für ihn selbst bzw. in seinem Unternehmen
anwendbar sind.