ISO/IEC 20000, een ITIL-certificaat voor organisaties

Transcriptie

1 Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties 3.4 ISO/IEC 20000, een ITIL-certificaat voor organisaties Met de publicatie van ISO/IEC kunnen organisaties zich certificeren voor hun ITIL-implementatie. Auteur Selma Polter beschrijft in dit artikel de achtergronden en de eisen van ISO/IEC Hierbij gaat ze in op de structuur van ISO/IEC 20000, de procesbenadering, en de vereisten voor processen, procedures en documenten. 171 INLEIDING ISO/IEC is een internationale standaard voor de levering van IT-beheerdiensten die voldoen aan de kwaliteitseisen van de klant. De standaard werd op 15 december 2005 van British Standard gepromoveerd tot de internationale ISO/IEC De eerste versie van BS werd gepubliceerd in november BS werd geïnitieerd door de Britse afdeling van itsmf, het IT-servicemanagersforum. Het doel van ISO/IEC is net als dat van BS te voorzien in een gezamenlijke referentiestandaard voor elke organisatie die IT-diensten aanbiedt aan interne of externe klanten. Omdat communicatie een essentiele rol speelt in servicemanagement, is één van de belangrijkste doelen van de standaard een gezamenlijke terminologie te ontwerpen voor dienstverleners, hun leveranciers en hun klanten. COMBINATIE VAN ITIL EN ISO 9000 ISO/IEC is een combinatie van ITIL en ISO De standaard is gebaseerd op de ITIL-servicemanagentprocessen, maar beperkt zich daar niet toe. Voorheen konden alleen individuen zich voor ITIL certificeren. Met de komst van ISO/IEC kunnen ook bedrijven een ITIL-certificaat behalen. ISO/IEC is weliswaar geen formele ITIL-certificering de standaard verwijst niet naar ITIL, zelfs niet in de literatuurlijst maar de inhoud van ITIL-versie 2 is aanwijsbaar in de standaard aanwezig. In tabel 1 vindt u een overzicht van de processen in ISO/IEC 20000, ITIL-servicemanagement en ISO In de tabel is de Engelse terminologie gebruikt. ITIL is niet de enige erflater van ISO/IEC De IT-dienstverleningsstandaard draagt ook de kenmerken van ISO 9000, de internationale standaard voor kwaliteitsmanagement. ISO/IEC heeft de procesbenadering van ISO 9000:2000 en is gericht op continue verbetering. Ook de andere kwaliteitsmanagementprincipes van ISO 9000 zijn in ISO/ IEC terug te vinden. In ISO 9000 worden alleen algemene bedrijfsprocessen beschreven, voor organisatiemanagement, middelenbeheer, de realisatie van het product of de dienst en voor meten, analyse en verbetering. De realisatieprocessen in ISO/IEC worden gevormd door de ITIL-servicemanagementprocessen. Zie tabel 1. ITIL De eerste ITIL-versie was functiegericht en stamt uit de jaren tachtig van de vorige eeuw. In deze versie waren de concepten van dienstverlening (service delivery) en ondersteunende diensten (service support) al aanwezig. Het was de Britse regering die het 3 IT Service Management, best practices, deel 4

2 172 ITIL Framework ISO/IEC ISO 9000 Requirements for a management system Management responsibility, Documentation requirements, Competence, awareness and training Processes for organization management Processes for measurement, analysis and improvement Strategic planning, establishing Processes needed to measure and gather data for performance analysis and improvement of effectiveness and effi ciency. They include measuring, monitoring and auditing processes, corrective and preventive actions and are an integral part of the management, resource management and realization processes. policies, setting objectives, providing communication, ensuring availability of resources needed and management reviews Processes for managing resources Provision of resources needed for processes for organization management, realization and measurement Planning to implement service management Planning and implementing service management Plan service management (Plan), Implement service management and provide the services (Do), Monitoring, measuring and reviewing (Check), Continual improvement (Act) Planning and implementing new or changed services Relationship processes The business perspective series (+ v1 Customer liaison) Business relationship management (v1 Managing facilities + Third party relationships) Supplier management Service management Realization processes Service delivery Service delivery processes All processes that provide the intended Service level management Service level management output of the organization Financial management for IT services Budgeting and accounting for IT services IT service continuity management Service continuity and availability management Availability management Capacity management Capacity management Security management Information security management Service reporting Service support Resolution processes Incident management Incident management Problem management Problem management Control processes Confi guration management Confi guration management Change management Change management Release process Release management Release management Service desk ICT infrastructure management Applications management = Kernprocessen ITIL Tabel 1 Processen in ITIL, ISO/IEC and ISO 9000 (Engelse terminologie)

3 Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties initiatief nam voor dit raamwerk om zo van de kwaliteit van IT-beheerdiensten te verbeteren. Het raamwerk werd verder ontwikkeld in een tweede meer procesgerichte versie in De derde ITIL-versie verschijnt in 2007 en is gebaseerd op een levenscyclusbenadering. ISO 9000 ISO 9000 is de internationale standaard voor kwaliteitsmanagementsystemen. Een managementsysteem staat voor de werkwijze van een organisatie, de bedrijfsvoering. Een kwaliteitsmanagementsysteem bepaalt de manier waarop een organisatie de kwaliteit van haar producten of diensten beheert. De laatste versie van de ISO 9000-standaard werd gepubliceerd in De voorlaatste versie van 1994 heet een papieren tijger te zijn, wegens de vele gedocumenteerde procedures die vereist waren, zonder dat de standaard eisen stelde aan het bedrijfsresultaat. Met ISO 9000:2000 is dit veranderd. ISO 9000:2000 is gericht op prestaties, continue verbetering en klanttevredenheid. De mate van documentatie kan beperkt zijn, afhankelijk van de organisatie, de complexiteit van de processen en het competentieniveau van de medewerkers. Zoals de documentatierichtlijnen voor ISO 9001 op de ISO-site org vermelden, vereist ISO 9001 een gedocumenteerd kwaliteitsmanagementsysteem en niet een systeem van documenten (ISO, 2001). Generieke en specifieke systemen Er zijn twee internationale standaards voor zogeheten generieke managementsystemen: ISO 9000 voor kwaliteitsmanagementsystemen en ISO voor milieumanagementsystemen. Beide standaards zijn gericht op continue verbetering. Een standaard voor een generiek managementsysteem bevat eisen voor alle zakelijke organisaties, ongeacht het soort activiteiten, de omvang of de complexiteit van de bedrijfsprocessen. Een organisatie die een generiek managementsysteem implementeert, kan een pretpark zijn, maar ook een loodgietersbedrijf, een ministerie of een grote IT-dienstverlenersorganisatie. Al deze organisaties kunnen een standaard voor een generiek managementsysteem toepassen. ISO/IEC is daarentegen een managementsysteem voor specifieke activiteiten, namelijk de levering van IT-beheerdiensten. De ISO 9000-standaardenfamilie De ISO 9000-standaardenfamilie bestaat uit ISO 9000, ISO 9001 en ISO ISO 9000 bevat de principes en de vocabulaire voor kwaliteitsmanagementsystemen. ISO 9001 stelt de eisen aan een kwaliteitsmanagementsysteem. ISO 9004 geeft richtlijnen voor prestatieverbetering. De ISO 9000-versie uit 1994 bevatte ook de standaarden ISO 9002 en ISO ISO 9002 was een standaard voor organisaties die geen ontwerpactiviteiten uitvoerden, maar zich wel bezighielden met vervaardiging, installatie en nazorg. ISO 9003 was alleen gericht op eindkeuring en beproeving. De eerdere versie van ISO 9001 was al de alomvattende standaard voor organisaties met bedrijfsprocessen van ontwerp tot en met nazorg. Kwaliteitsmanagementprincipes De acht kwaliteitsmanagementprincipes in ISO 9000 zijn: klantgerichtheid leiderschap betrokkenheid van medewerkers procesbenadering systeembenadering van managen continue verbetering besluitvorming op basis van feiten win-winrelaties met leveranciers Deze principes vertonen een sterke overeenkomst met de filosofie en doelstellingen van kwaliteitsmanagementmodellen zoals van de European Foundation for Quality Management (EFQM) en de Noord-Amerikaanse Malcolm Baldridge National Quality Award (Gianluca Mulè, 2007). Behalve in ISO 9001 zijn de kwaliteitsmanagementprincipes uit ISO 9000 ook in ISO/IEC verwerkt. ISO/IEC ISO/IEC is een internationale standaard voor kwaliteitsmanagementsystemen IT Service Management, best practices, deel 4

4 174 in IT-servicemanagement. Begin januari 2006 voorspelde Gartner dat ISO/IEC in 2008 een criterium zou zijn voor IT-sourcingsbesluiten (Gartner, 2006). De standaard bevordert de adoptie van een geïntegreerde procesbenadering voor IT-servicemanagement. Deze processen zijn in een procesmodel geplaatst dat de ITIL-processen voor service support en service delivery beslaat plus een aantal extra managementprocessen. De standaard beschrijft alles wat verplicht is voor goed servicemanagement, zaken die voor iedere servicemanagementdienstverlener gelden en waarvoor ook eisen zijn gesteld. Lokale eisen zijn niet in de standaard opgenomen. Hier wordt wel aan gerefereerd. De structuur van de standaard De ISO/IEC standaard is samengesteld uit twee delen, onder de algemene titel Information technology Service management 1 : Deel 1: Specification; gepubliceerd ISO/ IEC : Dit is de formele specificatie van de standaard. Deel 2: Code of practice; gepubliceerd als ISO/IEC : Dit beschrijft voorbeeldpraktijken in meer detail en geeft richting en aanbevelingen voor de servicemanagementprocessen die binnen het gebied van de formele standaard vallen. Deel 1 van de standaard bevat een lijst van verplichte maatregelen, shalls, waaraan een dienstverlener moet voldoen om gecertificeerd te worden. Deel 2 bevat een lijst met richtlijnen en suggesties die een dienstverlener die gecertificeerd wil worden, zou moeten opvolgen ( shoulds ). Certificering Organisaties kunnen worden beoordeeld of ze voldoen aan ISO/IEC Als de beoordeling positief is, kunnen ze worden gecertificeerd door officiële certificeringsorganen. Het is mogelijk ISO/IEC te implementeren zonder certificering. Maar de meeste organisaties hebben de ambitie om na implementatie het certificaat te behalen. De procesbenadering ISO/IEC bevordert de adoptie van een geïntegreerde procesbenadering. Om een kwaliteitsmanagemensysteem te ontwikkelen, moet een organisatie zijn doel bepalen, het beleid en bedrijfsdoelstellingen definiëren, de processen onderscheiden en de opeenvolging van deze processen. Om een proces te plannen, moet een organisatie de activiteiten binnen het proces bepalen. ISO/IEC vereist een behoorlijk aantal activiteiten. Er zijn 170 shalls in de standaard geformuleerd. Ter vergelijking: ISO 9001 bevat 135 shalls. Naast activiteiten is er sprake van processen en procesinterfaces in ISO/IEC De standaard is echter vaag over de relaties tussen de processen. Een van de redenen die de standaard hiervoor geeft, is dat de relaties tussen de processen afhankelijk zijn van de toepassing binnen een organisatie. Een andere reden die de standaard geeft, is dat de relaties te complex zijn om te modelleren. Generieke processen Hoofdstuk 1 van ISO/IEC kent een figuur die een aantal nauw verwante servicemanagementprocessen bevat (zie figuur 1). De figuur illustreert de ITIL-dienstverleningsen -supportprocessen in een enigszins gewijzigde groepering, plus relatieprocessen en een servicerapportageproces. Het model bevat geen processen voor ICT-infrastructuurmanagement of applicatiemanagement die in ITIL aanwezig zijn. De processen in de figuur representeren de realisatieprocessen in het generieke kwaliteitsmanagementsysteem in ISO De andere drie soorten processen in ISO 9000, voor organisatiemanagement, middelenbeheer en voor meten, analyse en verbetering, zijn niet in deze figuur weergegeven. De organisatiemanagementprocessen van ISO/IEC staan beschreven in paragraaf 3.1, management responsibility, hoofdstuk 4, planning and implementing service management en hoofdstuk 5, planning and implementing new or changed services. In hoofdstuk 4 van ISO/IEC staan ook 1 We verwijzen hier naar de tekst van de internationale standaard ISO/IEC

5 Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties Service Delivery Processes Service Level Management Service Reporting Capacity Management Information Security Management Service Continuity and Availability Management Control Processes Configuration Management Change Management Budgeting and Accounting for IT services 175 Release Process Release Management Resolution Processes Incident Management Problem Management Relationship Processes Business Relationship Management Supplier Management Figuur 1 Servicemanagementprocessen (ISO/IEC pocket guide) de verbeteringsprocessen beschreven. De processen voor middelenbeheer zijn te lokaliseren in paragraaf 3.3 van ISO/IEC en, verrassend genoeg, in de budgeting and account processes for IT services, in paragraaf 6.4: There shall be clear policies and processes for: a) budgeting, and accounting for all components including IT assets, shared resources, overheads, externally supplied service, people, insurance and licences. Vereiste processen en procedures Het is geen vereiste alle in ISO/IEC genoemde processen in het eigen bedrijfsprocesmodel te documenteren. Net als in ISO 9001 hoeft deze documentatie geen papieren documentatie te zijn. De documentatie kan uit allerlei verschillende soorten media bestaan, bijvoorbeeld elektronische of optische schijven, foto s of een moederkopie van programmatuur. Buiten documentatie van de verplichte processen en procedures staat het een organisatie vrij in hoeverre ze de eisen van ISO/IEC vertaalt naar processen of procedures. Of de activiteiten in ISO/IEC onderdeel zijn van een proces of van een procedure, is overigens niet altijd duidelijk in de standaard. Soms is in de ene zin sprake van een proces, terwijl de volgende zin aan een procedure refereert, of aan processen in meervoud, terwijl het om dezelfde activiteiten gaat (auditproces/procedure). ISO/IEC geeft expliciete vereisten voor algemene processen of procedures voor: documentatie (documentation procedures in paragraaf 3.2 Documentation requirements); auditen (conduct audits in paragraaf 4.3 Monitoring, measuring and reviewing); continue verbetering (improve service management in paragraaf 4.4 Continual improvement). Specifieke activiteiten waarvoor ISO/IEC gedocumenteerde processen of procedures vereist zijn: processen voor budgetteren en boekhouden (budget and account for all components, apportion indirect costs and allocate direct costs to services en control finances and authorize effectively, paragraaf 6.4 Budgeting and accounting for IT services); hoewel de meeste tot nu toe 3 IT Service Management, best practices, deel 4

6 176 gecertificeerde organisaties grote ITdienstverleners zijn 2, is doorbelasting geen vereist proces; past de dienstverlener doorbelasting toe, dan moet dit wel in het procesmodel zijn opgenomen; capaciteitsmanagementprocessen (monitor service capacity, tune service performance en provide adequate capacity in paragraaf 6.5 Capacity management); informatiebeveiligingsprocessen (investigate all security incidents en take management action in paragraaf 6.6 Information security management); klantprocessen (complaints process en customer satisfaction process in paragraaf 7.1 Business relationship management); leveranciersprocessen (manage supplier en subcontractor lead supplier processes in paragraaf 7.2 Supplier management); incidentmanagementprocessen (manage impact of incidents in paragraaf 8.2 Incident management); probleemmanagement (identify, minimize or avoid the impact of incidents and problems in paragraaf 8.3 Problem management). Vereiste documenten Net als bij processen of procedures wordt er slechts een gering aantal verplichte documenten genoemd in ISO/IEC Tabel 3 geeft een lijst van de plannen, beleidsnota s of andere documenten die een organisatie nodig heeft voor planning, exploitatie en bestuur. Vereiste records Een speciaal soort document in ISO-standaarden vormen de records. Records zijn documenten die aantonen dat resultaten zijn bereikt of die aantonen dat bepaalde activiteiten zijn uitgevoerd. De records die vereist zijn in ISO/IEC staan genoemd in tabel 4. paragraaf in deel 1 proces of procedure vereist 3.2 Documentation requirements documentation procedures 4.3 Monitoring, measuring and reviewing (Check) conduct audits 4.4 Continual improvement (Act) improve service management 6.4 Budgeting and accounting for IT services budget and account for all components apportion indirect costs and allocate direct costs to services control fi nances and authorize effectively 6.5 Capacity management monitor service capacity tune service performance provide adequate capacity 6.6 Information security management investigate all security incidents take management action 7.1 Business relationship management complaints process customer satisfaction process 7.2 Supplier management manage supplier - conduct a major contract review - deal with contractual disputes - deal with end of service subcontractor lead supplier processes 8.2 Incident management manage impact of incidents 8.3 Problem management identify, minimize or avoid the impact of incidents and problems Tabel 2 Processen of procedures vereist in ISO/IEC Zie de lijst van gecertificeerde organisaties op

7 Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties paragraaf in deel 1 vereiste documenten 4.1 Plan service management (Plan) management direction and documented responsibilities 4.3 Monitoring, measuring and reviewing objectives of reviews, assessments and audits (Check) 6.1 Service level management service level agreements together with supporting service agreements, supplier contracts 6.5 Capacity management capacity plan 6.6 Information security management information security policy security controls 7.1 Business relationship management service stakeholders and customers meeting minutes 7.2 Supplier management supplier service level agreement 10 Release management release policy 177 Tabel 3 Documenten vereist door ISO/IEC paragraaf in deel 1 vereiste records 4.3 Monitoring, measuring and reviewing review, assessment and audit records (Check) records of identifi ed remedial actions 6.1 Service level management records of services, targets and workload characteristics records of identifi ed actions for improvement 6.3 Service continuity and availability availability and service continuity plans test records management processes 6.4 Budgeting and accounting for IT services availability records 6.6 Information security management security incident records records of actions for improvement 7.1 Business relationship management service complaints records records of actions for improvement 7.2 Supplier management records with actions for improvement 8.2 Incident management incident records 8.3 Problem management problem records records of identifi ed actions for improvement 9.1 Confi guration management confi guration records records of defi ciencies 9.2 Change management request for change records records of actions for improvement 3 Tabel 4 Vereiste records in ISO/IEC CERTIFICATEN IN NEDERLAND Evenals Gartner heeft itsmf hoge verwachtingen van ISO/IEC Arjen Droog, directeur van itsmf Nederland voorziet in april 2006 dat er binnen twee jaar geen enkele overheidsorganisatie meer zal zijn die in zee gaat met een dienstverlener die niet gecertificeerd is volgens deze norm. Bovendien eist de overheid al jaren van leveranciers van beheersoftware dat hun producten ITIL-compatibel zijn (Automatisering Gids, 2006). Computable is op 26 mei 2006 minder positief over het behalen van ISO/IEC certificaten in Nederland (Computable, 2006). De enige tot nu toe gecertificeerde dienstverlener in Nederland is EDS Information Technology Outsourcing, het rekencentrum van EDS in Spijkenisse. Profuse, leverancier van IT Service Management, best practices, deel 4

8 178 Baan-oplossingen voor HRM en CRM in Veenendaal, verkent de mogelijkheden voor certificering. Atos Origin en Cap Gemini werken al met ITIL en moeten nog onderzoeken of zij het certificaat willen halen. Veel bedrijven hebben het druk, omdat ze moeten voldoen aan de eisen van de Amerikaanse Sarbanes- Oxley-wet. Januari 2007 In januari 2007 laat opdrachtgever UWV bij monde van Servicelinemanager Klantenteam AG/B&B Stan Derksen weten dat eerst een minimum aantal marktpartijen het ISO/IEC certificaat moet hebben, voordat het UWV dit als aanbestedingsvoorwaarde hanteert. Anders kan er maar één leverancier inschrijven. Derksen verwacht dat opdrachtgevers bij aanbestedingen de formulering gebruiken dat het de voorkeur heeft als een leverancier het ISO/IEC certificaat bezit. Frans Verheijden, senior-adviseur bij Rijkswaterstaat Corporate Dienst en kwartiermaker van de Beheerorganisatie Processen en Systemen heeft de norm toegepast om de eigen organisatie in te richten. Voor zover hij weet, heeft Rijkswaterstaat ISO/IEC nog niet bij aanbestedingen toegepast. ING hanteert ISO/IEC eveneens niet voor aanbestedingen en voert hem zelf ook nog niet in. Beide zaken zijn wel in onderzoek, aldus Kees Tuijnman, General Manager IT Infrastructure. Ook BAM Techniek heeft nog geen plannen het ISO/IEC certificaat te halen of dit van leveranciers te vragen, laat hoofd automatisering Rolf Soeten weten. Leveranciers Getronics PinkRoccade wil in 2007 het ISO/ IEC certificaat halen, zegt Jacqueline den Boer van Getronics PinkRoccade. Dit is een must om in de toekomst servicediensten aan grote klanten te kunnen leveren. Het Global Service Delivery Model (GSDM) dat door Getronics wereldwijd wordt uitgerold, voldoet aan de ISO/IEC norm. Bureau Veritas zal dit model medio 2007 toetsen. Getronics PinkRoccade heeft al een ISO 9001-certificaat. Client engagement manager Kees Slob van CapGemini bevestigt wat hij in mei 2006 al aan Computable liet weten, dat de markt nog niet om een ISO/IEC certificaat vraagt. SOx vraagt veel aandacht van bedrijven, maar SAS70 ook. CapGemini heeft een ISO 9001-certificaat en heeft de ITIL-processen in zijn kwaliteitsmanagementsysteem verwerkt en zou dus kunnen certificeren voor ISO/IEC Standaarden groeien steeds meer naar elkaar toe. Atos Origin neemt dezelfde positie in als in mei CSDM, de eigen kwaliteitsnorm waar Atos Origin al enige jaren mee werkt, is gebaseerd op ITIL. Een onderzoek naar mogelijke ISO/IEC certificering heeft Atos Origin nog niet afgerond. CONCLUSIE Voor een organisatie die ITIL heeft geïmplementeerd en een ISO 9001-certificaat heeft, moet het niet moeilijk zijn ISO/IEC te implementeren. ISO/IEC is gedetailleerder dan ISO 9001, omdat ISO 9001 een generieke standaard is voor kwaliteitsmanagementsystemen en ISO/IEC specifiek voor ITbeheer is ontwikkeld. ISO/IEC is met 24 pagina s voor deel 1 en 42 voor deel 2 veel minder uitgebreid dan de ITIL-boeken over service delivery en service support. De ITILboeken geven echter veel toelichting. ISO/IEC en -2 zijn een zeer gecomprimeerde versie van ITIL-versie 2. Hoe snel Nederlandse organisaties het ISO/ IEC certificaat gaan behalen, is nog onzeker. Dit hangt samen met de vraag in de markt, bij de overheid en andere grote klanten zoals het bank- en verzekeringswezen. Wil het een voorwaarde worden voor uitbestedingen, dan moeten meer leveranciers gecertificeerd zijn. Maar omdat opdrachtgevers al vaak om ITIL-implementatie vragen, ligt het voor de hand dat leveranciers een ITILcertificaat voor organisaties gaan halen, het certificaat voor ISO/IEC Drs. Selma Polter werkte tot half januari 2007 als redacteur voor Inform-IT, waar zij onder andere meewerkte aan ISO/IEC 20000, a pocket guide en betrokken was bij

9 Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties de ontwikkeling van het nog te verschijnen boek Service Quality Management gebaseerd op ISO/IEC Op verzoek van de redactie schreef Selma een overzichtsartikel over ISO/IEC Eerder was Selma adviseur kwaliteit en beveiliging bij EDS. Momenteel is ze eindredacteur Techniek bij Array Publications. Mulè, G. (2007, tweede editie). EFQM European Foundation for Quality Management Excellence Model. in J. van Bon (Ed.) Frameworks for IT Management. Zaltbommel: Van Haren Publishing. 179 BRONNEN Automatisering Gids (2006). ISO norm maakt helder wat dienstverlening moet zijn. Automatisering Gids, week Bon, J. van (2006). ISO/IEC 20000, a pocket guide. Zaltbommel: Van Haren Publishing. Computable (2006). ISO 20000: nu even niet. Computable, 26 mei Haarlem: VNU Business Publications BV. Gartner Inc. (2006). G , ISO/IEC Has an Important Role in Sourcing Management. Gartner. ISO (2006). ISO 9000 and ISO An Introduction. ISO. ( iso /index.html). ISO JTC 1/SC 7 (2005) ISO/IEC Information technology Service management Part 2: Code of practice. ISO. ISO JTC 1/SC 7 (2005). ISO/IEC Information technology Service management Part 1: Specification. ISO. ISO TC 176/SC 1 (2000). ISO 9000:2000 Quality management systems Fundamentals and vocabulary. ISO. ISO TC 176/SC 2 (2000). ISO 9001:2000 Quality Management Systems Requirements. ISO. ISO (2001). Introduction and Support Package. Guidance on the Documentation Requirements of iso 9001:2000. Document: ISO/TC 176/SC 2/N525R. ( iso/en/iso /explore/transition/ 2000rev7.html). itsmf UK (2007). ISO/IEC Certification web site. 3 IT Service Management, best practices, deel 4

10 180