Österreich
Secure Your Business
 

ISO 20000-9: SERVICEQUALITÄT IN DER CLOUD

 

Der internationale Standard für Servicequalität und Verfügbarkeit in der Cloud
setzt inhaltlich direkt auf IT Service Management nach ISO 20000-1 auf.


RZ Cloud_Fotolia Oleksiy MarkWas auf dem Markt und gegenüber jedem einzelnen Kunden zählt, sind Zuverlässigkeit und Qualität von IT-Services – dies gilt ganz besonders für die stark wachsenden Angebote „aus der Wolke“. So wurde die technische Richtlinie ISO/IEC TR 20000-9 als praktikabler Leitfaden für Cloud Service Provider entwickelt, welcher in Kombination mit dem Basis-Standard ISO/IEC 20000-1 für IT Service Management umgesetzt und – aufgrund der Akkreditierung der CIS für diese Sub-Norm – zertifiziert werden kann. Von der CIS ausgestellte ISO-20000-9-Zertifikate entsprechen somit staatlich und international anerkannten Dokumenten. Zur Zielgruppe gehören Organisationen, die als Provider oder im Rahmen ihres Service Managements cloud-basierte Dienste zur Verfügung stellen.


Von IaaS bis SaaS

ISO/IEC TR 20000-9 ist für verschiedenste Arten von Cloud Services anwendbar, wie sie in ISO/IEC 17788 und 17789 definiert werden. Diese beiden Standards legen einheitliche Begriffe und Definitionen für alle ISO-Standards fest, in denen Cloud-Services behandelt werden. Demnach adressiert ISO 20000-9 alle gängigen Cloud-Dienste wie infrastructure as a service (IaaS), platform as a service (PaaS) und software as a service (SaaS). Aus anderer Perspektive betrachtet ist ISO 20000-9 anwendbar für Public, Private, Community und Hybrid Cloud Services.

 

Service Lifecycle für Cloud-Dienste

Auf 30 Seiten liefert die ISO 20000-9 in übersichtlicher Tabellenform 15 Szenarien, die dem Service Lifecycle der ISO 20000-1 entnommen sind und die typischen Abläufe und Aktivitäten im Rahmen eines Lebenszyklus von Cloud Services beschreibt: Den Anfang machen die Identifikation des Kontextes für das Service Management von Cloud-Diensten sowie die Erarbeitung einer Strategie und eines Umsetzungsplans. Daraus ergibt sich die Erstellung eines Katalogs der betriebenen Cloud Services mit den damit verbundenen Service-Anforderungen. Es folgen Punkte wie die Entwicklung neuer Cloud Services, der Aufbau von Service-Beziehungen mit Cloud-Kunden und die Erstellung von Cloud Service Agreements. Schließlich werden Szenarien zum Ausliefern und Betreiben, Monitoring und Reporting, Ressourcenmanagement sowie Überprüfen und Optimieren von Cloud Services abgebildet. Abschließend behandelt die ISO 20000-9 Szenarien zum Beenden von Cloud-Service-Verträgen sowie zum Transfer und Entfernen von Cloud Services. Zu jedem dieser Szenarien werden Referenzen zu den entsprechenden Anforderungen der ISO 20000-1, Empfehlungen zur Anwendung und Beispiele angeführt.

 

Von Experten und Anwendern wird die ISO 20000-9 als gelungene Spezifizierung der ISO 20000-1 für den Betrieb von qualitativ hochwertigen Cloud-Diensten bewertet.
 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB