ISO/IEC 20000, auch als ISO 20000 bezeichnet, ist der internationale Standard für IT-Servicemanagement (ITSM), der gemeinsam von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) entwickelt wurde.
Unter ITSM versteht man die Bereitstellung von IT-Services, die es einem Unternehmen ermöglichen, die Bedürfnisse seiner Benutzer (sowohl Mitarbeiter als auch Kunden) zu erfüllen und seine Geschäftsziele zu erreichen. ISO 20000 beschreibt Anforderungen, Best Practices, Benchmarks und Anleitungen für die Planung, Gestaltung, Implementierung, Wartung und kontinuierliche Verbesserung eines Service Management Systems (SMS).
Die erstmals 2004 veröffentlichte ISO 20000 wurde 2011 und erneut 2018 überarbeitet. Die neueste Version ist die aktuellste und wird als ISO 20000:2018 bezeichnet.
ISO 20000 hat in den letzten Jahren bei IT-Dienstleistern und Unternehmen aller Branchen an Popularität gewonnen, die bestrebt sind, die Leistung des ITSM kontinuierlich zu verbessern, Risiken zu verringern und die Servicequalität zu steigern, indem sie mehr Effizienz und Produktivität in ihre Service-Management-Prozesse integrieren.
Die Angebote von IBM® Infrastructure as a Service (IaaS) und IBM Platform as a Service (PaaS) verfügen über einen Service-Management-Prozess, der ISO 20000-1:2018-konform ist.
Die ISO-20000-Zertifikate von IBM werden veröffentlicht und sind allgemein verfügbar. Die folgenden Dienstleistungen sind nach ISO 20000 zertifiziert. Die unten aufgeführten Dienste stellen mindestens einmal im Jahr ISO-Zertifikate aus.
ISO 20000-1 (ISO/IEC 20000-1:2018) ist der primäre Standard und legt die Methodik für die Entwicklung, Implementierung, Wartung und kontinuierliche Verbesserung ihres Service-Managementsystems fest. (ISO 20000 und ISO 20000-1 werden manchmal synonym verwendet.) ISO 20000-1 enthält Anforderungen und Spezifikationen, die für den gesamten Lebenszyklus von IT-Services gelten. Unter anderem bietet es Anleitungen zu:
- Ermittlung der SMS-Bedürfnisse im Kontext des Unternehmens
- Aufbau einer Führungsstruktur für die Entwicklung, Wartung und Weiterentwicklung eines SMS
- Planung und Vorbereitung der SMS-Entwicklung und -Verbesserung, einschließlich der Bestimmung organisatorischer Ziele sowie Risiken und Chancen
- Unterstützung des SMS nach seiner Erstellung
- Betrieb, Steuerung und Wartung des SMS
- Bewertung der Leistung eines SMS, einschließlich Überwachung und interner Audits
- Verbesserung eines SMS, einschließlich Korrekturmaßnahmen und Verbesserungen
Zusätzliche ISO 20000-Begleitdokumente
Es wurden weitere Teile der ISO 20000 oder Begleitdokumente hinzugefügt, um verschiedene Elemente zu erläutern, wie der Hauptstandard unter bestimmten Umständen erfüllt oder angewendet werden kann.
ISO/IEC-Komitees fügen diese Teile nach Bedarf hinzu, überarbeiten sie und ziehen sie zurück. Das Jahr der neuesten Version wird an den vollständigen Namen angehängt (wie in ISO/IEC 20000-5:2022). Bemerkenswerte Teile sind:
ISO 20000-2 (ISO/IEC 20000-2:2019) bietet Unternehmen Anleitungen für die Anwendung von Service-Management-Systemen, die auf ISO 20000-1 basieren. Der Leitfaden enthält Beispiele und Vorschläge für die Interpretation und Anwendung der Primärnorm nach ISO 20000-1.
ISO 20000-3 (ISO/IEC 20000-3:2019) bietet eine Anleitung zum Geltungsbereich von ISO 20000-1, um Unternehmen bei der Beurteilung zu helfen, ob der primäre Standard auf ihre Situation anwendbar ist. ISO 20000-3 beschreibt, wie der Umfang eines SMS definiert wird, und kann Unternehmen bei der Planung einer Konformitätsbewertung durch eine Zertifizierungsstelle gemäß ISO 20000-1 unterstützen.
Das Dokument enthält Beispiele für Umfangserklärungen für ein SMS, wobei verschiedene Beispiele von relativ einfachen bis hin zu komplexen Lieferkettenszenarien verwendet werden.
ISO 20000-5 (ISO/IEC 20000-5:2022), die eine Anleitung zur Implementierung von Service-Management-Systemen bietet, die der ISO 20000-1 entsprechen.
ISO 20000-6 (ISO/IEC 20000-6:2017), die Anforderungen an Zertifizierungsstellen festlegt, die überprüfen, ob das SMS eines Unternehmens dem ISO 20000-1-Standard entspricht. ISO 20000-6 kann auch von Akkreditierungsstellen verwendet werden, die Zertifizierungsstellen bewerten.
ISO 20000-10 (ISO/IEC 20000-10:2018), die die Taxonomie, die Konzepte und das Vokabular der in ISO 20000-1 verwendeten Begriffe definiert.
ISO 20000-11 (ISO/IEC 20000-11:2021), die eine Anleitung zu den Korrelationen zwischen der ISO 20000-1 und dem in der IT-Infrastrukturbibliothek (ITIL) festgelegten Framework enthält, einem etablierten Framework mit Best Practices für die Verwaltung und Verbesserung des IT-Supports und der Servicebereitstellung. ISO 20000-11 soll:
- Unternehmen unterstützen, die bereits ISO 20000-1 erfüllen, aber ITIL zur Verbesserung ihres SMS nutzen möchten;
- Unternehmen helfen, die ITIL verwenden, um zu zeigen, wie ihr SMS den Standards von ISO 20000-1 entspricht, und
- SMS-Auditoren ein besseres Verständnis für den Einsatz von ITIL als Hilfsmittel zur Erreichung der Konformität mit ISO 20000-1 vermitteln.
ISO 20000-14 (ISO/IEC 20000-14:2023), die sich in erster Linie auf die Service-Integration und -Verwaltung (SIAM) innerhalb eines SMS konzentriert und Unternehmen, die mehrere Dienstleister innerhalb eines SMS verwalten, eine Orientierungshilfe bietet.
ISO 20000-15 (ISO/IEC 20000-15:2024), die sich damit befasst, wie Frameworks für das Projektmanagement, wie z. B. Agile, und Prinzipien der Softwareentwicklung, wie z. B. DevOps, in einem Service-Management-System angewendet werden können, das der ISO 20000-1 entspricht.
ISO 20000-16 (ISO/IEC 20000-16:2025), zum Zeitpunkt der Erstellung dieses Artikels in der Entwicklung, wird Leitlinien für die Nachhaltigkeit innerhalb eines SMS auf der Grundlage von ISO 20000-1 bereitstellen.
Unternehmen, die ISO 20000 für ihr SMS implementieren, können sich einem Zertifizierungsprozess unterziehen, um zu überprüfen, ob die Anforderungen ihres Service-Management-Systems dem internationalen Standard entsprechen.
Verschiedene Zertifizierungsstellen können Unternehmen prüfen, die eine Konformität mit ISO 20000 erreichen wollen. Der Zertifizierungsprozess erfordert in der Regel, dass Unternehmen eine detaillierte Dokumentation der Anforderungen und Prozesse ihres Service-Management-Systems sowie der Einhaltung des Standards führen.
Die ISO 20000-Zertifizierung kann für andere wichtige Zertifizierungen oder Nachweise erforderlich sein. Beispielsweise müssen Anbieter von Cloud-Services, die eine Zulassung durch das indische Ministerium für Elektronik und Informationstechnologie (MietY) anstreben, die Einhaltung von ISO 20000 und anderen Sicherheitsstandards nachweisen und aufrechterhalten.
Eine 2022 durchgeführte ISO-Umfrage kam zu dem Ergebnis, dass die ISO-20000-Zertifizierung, gemessen an der Anzahl der zertifizierten Unternehmen, weltweit die achtbeliebteste ISO-Standard-Zertifizierung ist. Viele Unternehmen streben eine Zertifizierung nach ISO 20000 an, um ihre Kunden von ihren Best Practices im Bereich ITSM zu überzeugen.
Die ISO hat jedoch deutlich gemacht, dass eine Zertifizierung durch Dritte nicht der einzige Grund für die Einhaltung des Standards ist und dass Unternehmen die Vorteile des Frameworks und der Leitlinien von ISO 20000 für die Implementierung, Bewertung und kontinuierliche Verbesserung von SMS mit oder ohne Zertifizierung nutzen können.
Auch hier ist ITSM die Praxis der Bereitstellung von IT-Dienstleistungen, die es einem Unternehmen ermöglichen, die Bedürfnisse seiner Benutzer (sowohl Mitarbeiter als auch Kunden) zu erfüllen und seine Geschäftsziele zu erreichen. Unternehmen haben die ISO 20000 genutzt, um verschiedene ITSM-Probleme zu lösen, einschließlich, aber nicht beschränkt auf:
- Management von Geschäftsbeziehungen
- Change Management
- Verwaltung des Service-Levels
- Kapazitätsmanagement
- Verfügbarkeitsmanagement
- Problemmanagement
- Vorfallmanagement
- Bedarfsmanagement
- Supply-Chain-Management
ISO 20000 und ITIL sind insofern ähnlich, als sie die führenden Quellen für Best Practices für IT-Service-Management-Systeme sind. Sowohl der internationale Standard als auch ITIL decken den Lebenszyklus eines SMS ab. Sie werden oft gemeinsam bei der Planung, Implementierung, Wartung und kontinuierlichen Verbesserung solcher Systeme eingesetzt.
Während ISO 20000 eine generische Methodik für ITSM-Best-Practices bereitstellt, beschreibt ITIL die spezifischen Praktiken, die verwendet werden sollten, um die in der ISO 20000-Methodik dargelegten Ziele zu erreichen. Und obwohl ISO 20000 mit Blick auf das ITIL-Framework entwickelt wurde, kann es auch mit anderen IT-Service-Management-Frameworks verwendet werden, wie dem COBIT-Framework oder dem Microsoft Operations Framework.
ISO 20000 ist ein internationaler Standard, der für Unternehmen jeder Größe und in allen Regionen gilt, unabhängig von der Art der erbrachten Dienstleistungen. Aus diesem Grund haben Unternehmen und Betriebe aus allen Branchen ISO 20000 als Maßstab für die Entwicklung von SMS verwendet. Nutzer und Anwendungsfälle umfassen:
- Unternehmen, die ihre Fähigkeit zur Entwicklung, Aufrechterhaltung und Verbesserung ihrer Dienstleistungen unter Beweis stellen wollen
- Unternehmen, die die Leistung ihres SMS prüfen und bewerten möchten
- Kunden, die nach einer Qualitätssicherung des SMS eines Unternehmens suchen
- Kunden, die einen konsistenten Ansatz für das IT-Service-Management aller Anbieter suchen, auch als Teil einer Lieferkette
- SMS-Berater und Consultants
- Unternehmen, die Konformitätsbewertungen nach ISO 20000 durchführen
ISO 20000 wurde unter Berücksichtigung anderer internationaler Standards entwickelt, da eine Integration mit Qualitäts- und Sicherheitsmanagementsystemen erforderlich ist. Zu den Normen, die sich auf ISO 20000 beziehen, gehören:
ISO 9001 (ISO/IEC 9001), die internationale Norm für Qualitätsmanagementsysteme. Sie legt die Anforderungen für die Einrichtung, Umsetzung, Wartung und kontinuierliche Verbesserung eines Qualitätsmanagementsystems (QMS) fest.
ISO 22301 (ISO/IEC 22301), der internationale Standard für Managementsysteme zur Geschäftskontinuität. Es soll Unternehmen dabei helfen, sich vor Vorfällen zu schützen, die ihre Dienstleistungen stören, die Wahrscheinlichkeit solcher Vorfälle zu verringern und sich von ihnen zu erholen.
ISO 27001 (ISO/IEC 27001), der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Sie definiert die Anforderungen, die ein ISMS erfüllen muss, unterstützt Unternehmen beim Risikomanagement im Bereich Datensicherheit und hilft ihnen bei der Umsetzung von Best Practices für Informationssicherheit, Datenschutz und Cybersicherheit.