Skip to main content
NSF Home

ISO/IEC 20000-1 IT Service Management System. Teil 1 – Anforderungen an das Service-Managementsystem

Schaffung eines Benchmarks für die Bereitstellung von Managed Services in einer zunehmend wettbewerbsorientierten und komplexen digitalen Landschaft.

Was ist die ISO/IEC 20000-1 und für wen ist sie gedacht?

ISO/IEC 20000 ist ein international anerkannter Standard für Managementsysteme im Bereich IT-Service-Management. ISO/IEC 20000-1 richtet sich an IT- und Business-Service-Organisationen jeder Größe und Branche, die IT- oder technologiegestützte Dienstleistungen für ihre Kunden erbringen. Teil 1 des Standards (ISO/IEC 20000-1) enthält bewährte Verfahren für die Anwendung eines Managementsystems (SMS). Der Standard wurde ursprünglich entwickelt, um die bewährten Verfahren der ITIL (Information Technology Infrastructure Library) widerzuspiegeln, wird jedoch zunehmend auch von Unternehmen angewendet, deren Dienstleistungen und Geschäftsprozesse technologiebasiert sind.

Der Standard ISO/IEC 20000-1 bietet Unternehmen ein Rahmenwerk für die Einführung eines Service-Managementsystems (SMS), das Transparenz in die Abläufe bringt, hilft, Komplexität zu beherrschen, und zugleich einen Wettbewerbsvorteil schafft.

Der Standard wird gemeinsam von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) veröffentlicht. Er wurde erstmals 2005 veröffentlicht (und basiert auf BS 15000, dem ersten großen Standard für IT-Service-Management).

Welche Vorteile bietet die ISO/IEC-20000-1-Zertifizierung?

Die ISO/IEC 20000-1 verfolgt einen ganzheitlichen Ansatz und verschafft Unternehmen mehr Transparenz und Kontrolle über ihre Abläufe. Dadurch unterstützt sie die Identifizierung und Steuerung von Risiken und fördert die kontinuierliche Verbesserung, die für erstklassige IT-Service-Management-Prozesse (ITSM) unerlässlich ist.

Zertifizierte Unternehmen profitieren unter anderem von den folgenden Vorteilen:

  • Höhere Effizienz und optimierte Abläufe
  • Gleichbleibend hoher Kundenservice
  • Mehr Vertrauen seitens Kunden und Interessenvertretern
  • Stärkere Governance und Verantwortlichkeit
  • Größere Widerstandsfähigkeit sowie die Fähigkeit, sich an die behördlichen Anforderungen verschiedener Märkte anzupassen und diese zu erfüllen.

Die ISO/IEC 20000-1 kann Unternehmen, die bei der Verwaltung ihrer Abläufe und Kundendaten in hohem Maße auf IT-Systeme angewiesen sind, einen deutlichen Wettbewerbsvorteil verschaffen. Besonders relevant ist sie für Organisationen in den Bereichen Finanzen, Gesundheitswesen, Telekommunikation und Verkehr.

Was sind die Anforderungen von ISO/IEC 20000-1?

Die neueste Version der ISO/IEC 20000-1 wurde 2018 veröffentlicht (bekannt als ISO/IEC 20000-1:2018). Sie besteht aus zehn übergeordneten Abschnitten, den sogenannten Klauseln. Diese Klauseln, die auch in anderen Standards für Managementsysteme enthalten sind, bilden das Rahmenwerk für die Erstellung eines robusten SMS.

Unternehmen müssen nachweisen, dass sie die Anforderungen der einzelnen Abschnitte erfüllt haben, bevor sie eine Zertifizierung erhalten können. Es ist Sache des Unternehmens, die dafür am besten geeignete Methode zu wählen – der Standard macht in dieser Hinsicht keine Vorgaben.

Zu den Anforderungen, die erfüllt werden müssen, gehören das Verständnis des organisatorischen Kontexts – einschließlich der Bedürfnisse interner und externer Interessengruppen –, die Planung zur Erreichung der Ziele und zur Sicherstellung der Ausrichtung von Strategien und Zielen auf die strategische Unternehmensrichtung sowie Maßnahmen zur Bewältigung von Risiken und Chancen.

Um den Erfolg der Zertifizierung und die von der ISO/IEC 20000-1 geforderte kontinuierliche Verbesserung des Servicemanagements zu gewährleisten, ist die fortlaufende Unterstützung durch die oberste Führungsebene erforderlich.

Welche Schritte sind für eine ISO/IEC-20000-1-Zertifizierung erforderlich?

Wenn Sie eine ISO/IEC 20000-1-Zertifizierung anstreben, sollten Sie zunächst ein Exemplar des Standards erwerben. Dieses erhalten Sie bei der ISO oder anderen Organisationen wie NSF. Danach sind fünf Schritte zu befolgen:

  • 1

    Den Standard lesen und verstehen

    Dies kann Ihnen helfen, Ihr Wissen zu vertiefen und erarbeiten, wie der Standard in Ihrem Unternehmen praktisch angewendet werden kann. Ein Exemplar kann bei ISO erworben werden.
  • 2

    Maßnahmen ergreifen

    In dieser Phase setzen Sie das Rahmenwerk um. Es empfiehlt sich, zunächst eine Lückenanalyse durchzuführen, um festzustellen, wo Ihr Unternehmen derzeit steht.
  • 3

    Zertifizierungsstelle wählen

    Wenn Sie sicher sind, dass Sie die Anforderungen der ISO/IEC 20000-1 erfüllen, wählen Sie eine akkreditierte, unabhängige Zertifizierungsstelle – beispielsweise NSF –, die das Audit Ihres Unternehmens nach den Anforderungen des Standards durchführt. Die Dauer des Audits hängt von verschiedenen Faktoren wie der Anzahl der Mitarbeitenden ab. Sie müssen sicherstellen, dass alle für das ISO/IEC 20000-1-Managementsystem verantwortlichen Personen für das Audit bereit und verfügbar sind.
  • 4

    Empfehlungen aus dem Audit erhalten

    Wenn alle Anforderungen des Standards erfüllt sind, wird Ihr Auditor Sie für die Zertifizierung empfehlen. Wenn geringfügige Abweichungen festgestellt werden, erhalten Sie eine bestimmte Frist, um diese zu beheben und der Zertifizierungsstelle entsprechende Nachweise über die durchgeführten Maßnahmen zur Behebung dieser Abweichungen vorzulegen. Bei schwerwiegenden Abweichungen ist in der Regel ein weiteres Audit erforderlich.
  • 5

    Zertifizierung wird erteilt

    Wenn alle Anforderungen erfüllt sind, wird Ihnen die Zertifizierung erteilt. Der Erhalt Ihrer ISO/IEC-20000-1-Zertifizierung ist ein wichtiger Meilenstein. Diesen Erfolg sollten Sie sowohl intern als auch extern mit Ihren Interessengruppen kommunizieren und sichtbar machen. Die ISO/IEC-2000-1-Zertifizierung soll die kontinuierliche Verbesserung fördern und folgt einem dreijährigen Zertifizierungszyklus.

    Im ersten und zweiten Jahr des Zyklus findet die erste Zertifizierung statt, gefolgt von Überwachungsprüfungen, um die Compliance mit dem Standard zu gewährleisten. Im dritten und letzten Jahr des Zyklus wird ein erneutes Audit durchgeführt. Bei Erfolg wird die Zertifizierung für weitere drei Jahre erteilt.

Warum NSF für die ISO/IEC 20000-1-Zertifizierung wählen?

Als eine vom ANSI National Accreditation Board (ANAB) akkreditierte externe Zertifizierungsstelle stellt die NSF weltweit jedes Jahr Tausende von Zertifikaten aus. Unsere Fachleute verfügen über jahrelange direkte Erfahrung mit Umweltmanagementsystemen und können fundierte, relevante Branchenkenntnis vorweisen. Ihre Expertise kann Ihnen dabei helfen, den Qualitätsservice zu liefern, den Ihre Interessengruppen erwarten.

Dabei legen wir besonderen Wert auf exzellenten Kundenservice, was sich in den durchweg hohen Zufriedenheitswerten unserer Kunden widerspiegelt.

Übertragen Sie Ihre Zertifizierung

Ganz gleich, ob Sie eine neue Zertifizierungsstelle suchen oder mehrere Managementsysteme zusammenführen möchten – NSF unterstützt Sie dabei.

Was ist ein integriertes Managementsystem?

Die gängigen Standards für Managementsysteme wie die ISO/IEC 27001 oder ISO 9001 basieren auf der gleichen Struktur wie die ISO/IEC 20000-1. Diese gemeinsame Struktur wird als Anhang SL bezeichnet. Der Vorteil dieser einheitlichen Struktur ist, dass die Managementsysteme besser aufeinander abgestimmt und integriert werden können. Dies kann bei der Integration von zwei oder mehr Standards für Managementsysteme Effizienzsteigerungen in einem Unternehmen ermöglichen. Wir bei NSF unterstützen Unternehmen bei der Einführung und Integration mehrerer Standards. Kontaktieren Sie uns, um mehr über die Vorteile eines integrierten Managementsystems zu erfahren.

Sie möchten mehr über ISO/IEC 20000-1 erfahren?

Sprechen Sie mit einem Mitglied unseres Teams.