Neue Struktur ISO20000:2018

ISO20000:2018 – Version 3 Next Generation Service Management System

Der internationale Standard für Service Management ISO/IEC 20000 ist nun bereits zum dritten Mal vollständig revidiert worden und soll in den nächsten 3-4 Wochen publiziert werden (link).  Und wie der Final Draft nun zeigt, hat man die Hausaufgaben gemacht und den aktuellen Trends und Herausforderungen im Service Management Umfeld Rechnung getragen. Der Fokus liegt nun noch stärker auf das Management und die Qualitäts-Assurance und weniger mehr auf die Ausformulierung von Prozessen und Verfahren. Das sich ein Service Ökosystem aus einem Multiprovider-Umfeld zusammensetzt, macht es für viele Organisationen auch nicht mehr praktikabel, alle Abläufe über sämtliche beteiligten Organisationen zu vereinheitlichen.

Die wesentlichen Änderungen gegenüber der Version 2 aus dem Jahr 2011 sind:

  1. Umstrukturierung der Gliederung des Standards gemäss allen anderen Management-Systemstandards (auch als Anhang SL bezeichnet; ISO2000 hat eine spezielle Historie in der Entstehung durch das itSMF). Es wurden auch einige neue allgemeine Anforderungen für den Kontext der Organisation und zu Massnahmen zur Bewältigung von Risiken und Chancen eingeführt.
  2. Zusätzliche Anforderungen für die Planung der Services; Knowledge Management; Asset Management; Demand Management und Service Delivery;
  3. Trennung von vorgängig kombinierten Themen in getrennte Klauseln. Dies beinhaltet das Incident Management, das Service Request Management, das Service Continuity Management, das Service Availability Management, das Service Level Management und das Service Catalog Management;
  4. Der Begriff “Service Provider” wurde durch “Organisation” ersetzt, um dem gemeinsamen Text des Anhangs SL zu entsprechen.
  5. Der Begriff “interne Gruppe” wurde durch “interner Lieferant, internal Supplier” ersetzt;
  6. Die Definition von “Informationssicherheit” wurde an ISO / IEC 27000 und entsprechend an den dort definierten Begriff angepasst
  7. “Availability” wurde durch “Service Availability” ersetzt;
  8. Die Anforderungen für dokumentierte Verfügbarkeits- und Kapazitätspläne wurden entfernt und durch Anforderungen ersetzt, dass die Verfügbarkeit und Kapazität von Services zu planen sind;
  9. Die Anforderung für eine CMDB wurde entfernt und durch die Anforderung von Konfigurationsinformationen ersetzt;
  10. Die Anforderung für die Release Policy wurde entfernt und durch die Anforderung ersetzt, Release-Typen und -häufigkeit zu definieren;
  11. Das Erfordernis der Policy der kontinuierlichen Verbesserung wurde beseitigt und durch die Anforderung ersetzt, um Bewertungskriterien für Verbesserungsmöglichkeiten zu bestimmen;
  12. Die Verweise und Struktur auf PDCA Plan – Do – Check – Act wurden entfernt. Die Anforderungen wurden jedoch neu gegliedert;
  13. Die detaillierten Reporting-Pflichten von der Klausel über das Service Reporting in die Klauseln verschoben, in denen die Berichte am ehesten erstellt werden;
  14. Reduzierte die Anzahl der erforderlichen dokumentierten Verfahren.

Auf den ersten Blick erschient der Standard umfangreicher und dadurch komplexer geworden zu sein. Die Anforderungen an die jeweiligen Prozess-Themen sind jedoch viel schlanker und die Dokumentationsanforderungen sind stark reduziert worden. Das erlaubt den Organisationen ihre Abläufe viel freier zu definieren. Der Standard ist neu mehr auf die Wirkung des Service Management ausgelegt als auf deren Detail-beschreibung.

Daher sind Themen wie Leadership & Commitment, Risiko Management, Service Planung Performance Evaluation und Improvement starker in den Fokus gerückt.

Neue Struktur ISO20000:2018
Neue Struktur ISO20000:2018

Für Unternehmen, die bereits nach ISO 20000 zertifiziert sind, muss der Übergang gut vorbereitet werden, aber die Änderungen werden nicht wirklich gross sein. Es empfiehlt sich jedoch, bereits rechtzeitig auf den Transition-Termin mit dem Zertifizierer zu einigen. Dies wird wohl spätestens im Jahr 2021 der Fall sein.

Für Unternehmen, die die ISO 20000-1 zum ersten Mal einführen möchten, vereinfacht sich diese Ausgabe, da sie weniger detailliert ist und sich auf das konzentriert, was Unternehmen tun müssen, und dadurch mehr Freiheit bei der Implementierung erhalten.

Auch die weiteren Teile des Standards sind bereits geplant und können gemäss dem Blog von APMG innerhalb der nächsten 2 Jahre erwartet werden (link).

Der Begriff «IT Service» ist ja bereits in der letzten Version des Standards gefallen. Aber es war bis anhin immer noch primär IT Organisationen vorbehalten, das Management System nach ISO20000 zu zertifizieren. Mit der stärkeren Vernetzung von externen Service Providern und den weniger detaillierten Anforderungen an IT Prozesse wie Availability und Capacity Management ist der Standard nun auch prädestiniert ausserhalb der IT Organisationen zur Anwendung zu kommen. Das ist die Grundlage, um professionelles Enterprise Service Management in Zukunft mit dem neuen Standard ISO/IEC 20000:2018 zu zertifizieren. Ich bin gespannt, wer den Anfang macht.


 

Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert