De ISO / IEC 20000 is een internationaal erkende standaard voor IT-servicemanagement (ITSM). Certificering is mogelijk voor organisatie-eenheden. Een verworven certificaat moet om de drie jaar worden vernieuwd.
Doel
De ISO / IEC 20000 gaat terug naar de reeds bestaande British Standard BS 15000 . In een “fast track” -procedure werd BS 15000 overgedragen aan ISO / IEC 20000 door Joint Technical Committee ISO / IEC JTC 1, Information Technology, en gepubliceerd op 15 december 2005. Andere delen werden gepubliceerd in 2009 en 2010. In 2011 werd het eerste deel van de standaard herzien en goedgekeurd als een nieuwe versie.
ISO / IEC 20000 IT Service Management dient als een meetbare kwaliteitsnorm voor IT Service Management ( ITSM ). Daartoe specificeert en beschrijft ISO / IEC 20000 de minimumvereisten voor processen die een organisatie moet opzetten om IT-services van gedefinieerde kwaliteit te kunnen leveren en beheren. De ISO / IEC 20000 voldoet aan de procesbeschrijvingen zoals beschreven door de IT Infrastructure Library ( ITIL ) van het Cabinet Office [1] (tot 2010: Office of Government Commerce – OGC) en vult ze op een aanvullende manier aan.
Een scope-statement stelt een certificering in voor een organisatie (bedrijf, afdeling, etc.), een of meer services en locaties (locaties). Hier zijn beperkte of zelfs brede definities mogelijk. De scope-instructie wordt vermeld in het certificaat. Een beperking van de beheerprocessen is niet mogelijk. Als gevolg hiervan wordt bepaald of de scope certificering bereikt. Met ISO / IEC 15504 is het sinds de release van Deel 8 mogelijk geworden om een standaard te gebruiken om het niveau van bekwaamheid voor individuele processen of de mate van volwassenheid voor de hele organisatie te bepalen. Dit is een geavanceerdere beoordeling die kan worden gebruikt om resultaten weer te geven die de ISO / IEC-20000-vereisten overtreffen.
Binnen ISO / IEC 20000 zijn de volgende vereisten en processen gedefinieerd:
- Vereisten voor het managementsysteem
- Planning en implementatie van servicemanagement
- Plan en implementeer nieuwe of gewijzigde services
- Service Level Management
- Servicerapportage
- Beschikbaarheid en Service Continuity Management
- Financiële planning en kostenberekening voor IT-services
- Capaciteitsbeheer
- Beheer van informatiebeveiliging
- Business Relationship Management
- Leveranciersbeheer
- Incident Management
- Probleem management
- Configuratiebeheer
- Verandermanagement
- Release en Deployment Management
Componenten van ISO / IEC 20000
De ISO / IEC 20000 bestaat uit vijf delen. Deel 1 en 2 zijn de norm (IS – International Standard ); Delen 3 tot 5 zijn toevoegingen ( technisch rapport TR ).
- ISO / IEC 20000 Deel 1 – “Systeemvereisten voor servicebeheer”
- Het eerste deel ISO / IEC 20000-1: 2011 [2] bevat de formele specificatie van de norm. Het documenteert eisen waaraan een organisatie moet voldoen, zorgen voor en demonstreren om certificering te verkrijgen. ISO / IEC 20000-1 bevat de “must” -criteria van de norm. Dit deel is in 2011 herzien en goedgekeurd met de toevoegingen.
- ISO / IEC 20000 Deel 2 – “Praktijkcode”
- In het tweede deel ISO / IEC 20000-2: 2005 [3] worden de vereisten van het eerste deel aangevuld met uitleg van de beste werkwijze. ISO / IEC 20000-2 biedt richtlijnen en aanbevelingen voor IT-servicemanagementprocessen volgens de formele standaard.
- ISO / IEC 20000 Deel 3 – “Leidraad voor bereikdefinitie en toepasbaarheid van ISO / IEC 20000-1”
- Met het derde deel ISO / IEC TR 20000-3: 2009 [4] is het technische rapport (TR) een hulpmiddel voor de norm, die de definitie van het bereik en de toepasbaarheid in aanmerking neemt.
- ISO / IEC 20000 Deel 4 – “Procesreferentiemodel”
- Het vierde deel ISO / IEC TR 20000-4: 2010 [5] is een technisch rapport (TR) als hulpmiddel voor de norm, die kijkt naar het onderliggende procesmodel.
- ISO / IEC 20000 Deel 5 – “Voorbeeldimplementatieplan voor ISO / IEC 20000-1”
- In het vijfde deel ISO / IEC TR 20000-5: 2010 [6] is het technische rapport (TR) een leidraad voor de norm die een voorbeeld geeft van de implementatie van de norm.
Certificering
In principe kunnen alleen organisaties (bedrijven, coöperaties, etc.) worden gecertificeerd. Personen kunnen alleen bewijzen dat zij specifieke kennis hebben van de toepassing of implementatie van de norm en deze identificeren door middel van geschikte certificaten.
Managementsystemen
De succesvolle implementatie van ISO / IEC 20000 kan worden gecertificeerd. Dit moet worden gedaan door een geautoriseerde organisatie (Registered Certification Body, RCB). De ISO / IEC 20000-certificering biedt de mogelijkheid om de succesvolle implementatie van een IT-servicemanagementsysteem in een organisatie op basis van een internationale standaard objectief te meten en te certificeren. Voor een certificering wordt het normatieve deel ISO / IEC 20000-1: 2011 getest.
Personen
Er zijn verschillende kwalificatieaanbiedingen voor training en certificering van personen. Deze zijn ontworpen door verschillende certificatiebedrijven, zie de lijst met IT-certificaten .
Bronnen van levering
De ISO-normen zijn onderworpen aan een vergoeding via ISO of de Beuth-uitgeverij .
Zie ook
- Lijst met ISO-normen
Webkoppelingen
- Persbericht van de ISO om de doelstelling van ISO / IEC 20000 (Engels)
Referenties
- Spring omhoog↑ Cabinet Office. Beste managementpraktijkportfolio. Cabinet Office, 10 juni 2011, geopend op 22 januari 2012 (Engels).
- Spring omhoog↑ ISO / IEC 20000-1: 2011. ISO-producten. ISO, 12 april 2011, teruggevonden op 2 juni 2011 (Engels).
- Spring omhoog↑ ISO / IEC 20000-2: 2005. ISO-producten. ISO, 10 juni 2008, toegankelijk op 2 juni 2011 (Engels).
- Spring omhoog↑ ISO / IEC TR 20000-3: 2009. ISO-producten. ISO, 14 oktober 2009, teruggevonden op 2 juni 2011 (Engels).
- Spring omhoog↑ ISO / IEC TR 20000-4: 2010. ISO-producten. ISO, 25 november 2010, teruggehaald op 2 juni 2011 (Engels).
- Spring omhoog↑ ISO / IEC TR 20000-5: 2010. ISO-producten. ISO, 26 april 2010, teruggehaald op 2 juni 2011 (Engels).