Österreich
Secure Your Business
 

Neue ISO 20000 für IT-Services:
praxisnah und zukunftsorientiert


IoT & Co mit agilen Prozessen sicher managen? ISO 20000:2018 zur Zertifizierung von IT Service Management ist anwender-freundlicher und offen für neue Technologien.

 

(CIS-Newsletter Dez 2018) - Die neue ISO 20000:2018 gilt als gelungene Gratwanderung zwischen wichtigen Polen: „Einerseits wurden zu starre Anforderungen gelockert, andererseits wurden die Normforderungen hinsichtlich der wesentlichen Ziele – Qualität und Verfügbarkeit von IT-Services – aber nicht aufgeweicht“, erklärt Markus Schiemer, CIS-Auditor und Mitarbeiter in mehreren Normungsgremien. „Die neue Version der ISO 20000 für IT Service Management ist insgesamt anwenderfreundlicher, praxisnäher und detailreicher“, beurteilt auch CIS-Auditor Peter Soudat das neue Werk.


Die Kapitelstruktur und das Wording wurden an die Strukturen und Begrifflichkeiten der bereits homogenisierten 04_Peter Soudat_webISO-Standards wie ISO 9001 und ISO 27001 angepasst. So wird die Integration dieser Managementsysteme wesentlich erleichtert. Durch die Übernahme der Struktur des sogenannten Annex SL werden allgemein-unternehmerische Aspekte wie etwa das Risiko- und Chancenmanagement oder das Wahrnehmen der Stakeholder-Interessen konkret adressiert, womit die Relevanz der Norm über das reine Service Management hinausgeht und der unternehmerische Kontext stärker einbezogen wird. „Insgesamt berücksichtigt die neue Version aktuelle Trends wie die zunehmende Standardisierung von Services und die stärkere Betonung des Kundennutzens“, erklärt Peter Soudat. Einige Kapitel der Norm, wie etwa das Incident und Service Request-, Service Capacity- und das Service Availability Management wurden inhaltlich neu strukturiert, um die Anwenderfreundlichkeit zu verbessern. Einige Inhalte wurden durch praxisnahe Details oder Beispiele anschaulicher gestaltet. So etwa die Change- und Release Prozesse, die nun durch die Abschnitte „Service design und transition“ und „Deployment management“ sinnvoll ergänzt werden.

 

„Insgesamt hat sich bei den Inhalten des Standards aber nichts Wesentliches geändert“, beruhigt Markus SchiemMarkus_Schiemer mit rander all jene Unternehmen, die demnächst von der alten Version auf die neue umsteigen sollten. Wenn die bestehenden Handbücher auf die neue Kapitelstruktur angepasst werden, könnte dieser Durchlauf auch gleich für ein intensiveres Review des gesamten Managementsystems genutzt werden und positive Effekte für eine nachhaltige Systemreife generieren, meint der Auditor pragmatisch. Die Deadline des International Accreditation Forum zur Aktualisierung von ISO-20000-Zertifikaten ist der 29. September 2021 – also noch genügend Zeit.


Erfreulich für neue Anwender ist, dass der Standard für IT Service Management von zu starren Vorgaben aus der Vergangenheit befreit wurde ohne dabei an Wirksamkeit zu verlieren. Als Beispiel sei der Wegfall der Forderung nach einer Configuration Management Data Base genannt. Statt dessen fordert ISO 20000:2018 die Implementierung eines hinreichenden Systems dafür, welches entsprechend nachzuweisen ist. „Damit zollt die Norm aktuellen Technologien Tribut, denn Virtualisierung oder das Verlagern von Diensten in die Cloud kann mit einer CMDB mühsam sein“, führt Markus Schiemer aus.


Durch die Öffnung des Gestaltungsspielraums lassen sich mit der ISO 20000:2018 auch neue Herausforderungen wie die Agilität bei Prozessen – die aufgrund der Entwicklung in Richtung Digitalisierung, Industrie 4.0 und Künstliche Intelligenz in die IT-Abteilungen Einzug halten – bereits jetzt schon adressieren, obwohl die Norm derzeit noch nicht explizit darauf eingeht. Schiemer: „Die Anforderungen der ISO 20000:2018 an die Service Management Prozesse sind als Minimumanforderungen anzusehen. Im Rahmen einer individuellen Risikoanalyse lassen sich darauf aufbauend Regeln für agiles Prozessmanagement aufsetzen. Die Norm liefert dabei den überprüfbaren und zertifizierbaren Rahmen.“ Auf dieser Basis haben IT-Abteilungen jetzt schon ein hochwirksames Instrument zum sicheren Management neuer Technologien an der Hand.


Die derzeit in Ausarbeitung stehende ITIL 4 (Infrastructure Library) wird neue Inhalte in Richtung neuer Technologien explizit adressieren und somit auch die nächste Version der ISO 20000 beeinflussen. Wichtig für ISO-20000-zertifizierte Unternehmen ist aber, dass die aktuelle Version einen sicheren und gleichzeitig flexiblen Rahmen bildet, mit dem Schritte in Richtung agiles Service Management heute schon gesetzt werden können.
 


____________________________________
Für Inhalte im CIS-Newsletter verantwortlich:
CIS - Certification & Information Security Services GmbH, T: +43 (0)1 532 98 90, office@cis-cert.com

 

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB