BOS+COHEN+ STRATEGIE ADVISEURS

Transcriptie

1 BOS+COHEN 1

2 Introductie (Sterblok) Bos+Cohen Strategie Adviseurs staat voor hoogwaardige dienstverlening binnen de ICT branche. De missie van Bos+Cohen is de afstand tussen ICT aanbieders en afnemers te overbruggen. Voor ICT aanbieders lossen zij vraagstukken op met betrekking tot strategie, marketing en communicatie. Voor ICT afnemers zijn zij een onafhankelijke partner van ICT procesinnovaties BOS+COHEN 2

3 Inhoud Wat is de aanleiding en historie van ISO/IEC 20000? Wat is ISO/IEC 20000? Waaruit bestaat ISO/IEC 20000? Wat kan je doen met ISO/IEC 20000? Positionering van ISO/IEC Hoe werkt de ISO/IEC 20000? Auditing & Certification ISO/IEC Zijn er opleidingen voor ISO/IEC 20000? Wat is toekomst van ISO/IEC 20000? BOS+COHEN 3

4 Aanleiding ISO/IEC Als gevolg van outsourcing en offshoring is er behoefte aan eenduidigheid in definities binnen en buiten de IT organisaties. Jonge IT branche heeft behoefte aan een beter imago t.a.v. betrouwbaarheid en kwaliteit BOS+COHEN 4

5 Historie ISO/IEC De Information Technology Infrastructure Library (ITIL) is referentiekader voor het inrichten van een ICT organisatie. Door Britse overheid in 1989 gepubliceerd.information Technology Service Management Forum (itsmf) werd in 1991 in UK gevormd om de best practice in ITIL verder te ontwikkelen. itsmf brengt in 2000 samen met British Standards Institution (BSI) de British Standaard (BS15000) op basis van ITIL. Aanpassing BS15000 voor aansluiting bij de nieuwe ISO 9000:2000 norm in BS15000 in december 2005 geaccepteerd als ISO/IEC standaard via een versnelde procedure. BOS+COHEN 5

6 Historie ISO/IEC (2) Bekend en populair in meerdere landen: Australia Austria China Denmark Germany Hong Kong Hungary India Japan Kuwait Liechtenstein Malaysia Netherlands Qatar Saudi Arabia Singapore South Korea Spain Switzerland Taiwan Thailand UK USA BOS+COHEN 6

7 Historie ISO/IEC (5) Early adopters BOS+COHEN 7

8 Wat is ISO 20000? (1) Een open erkende onafhankelijke standaard voor IT Servicemanagement, waaraan een IT servicemanagement organisatie zich kan certificeren. BOS+COHEN 8

9 Wat is (doel) ISO 20000? (2) Een algemene referentie kader voor een doeltreffende communicatie en beheer ten behoeve van IT Service management, om hiermee te kunnen voldoen aan elke bedrijfsmatige behoefte van de interne en externe klant. BOS+COHEN 9

10 Waaruit bestaat ISO/IEC 20000? (1) ISO/IEC is opgebouwd uit: ITIL Service Delivery ITIL Service Support ITIL Klantrelatie processen ITIL Leveranciersrelatie processen Verbetercirkel Assessmentmethode BOS+COHEN 10

11 Waaruit bestaat ISO/IEC 20000? (2) Plan Relationship proces Do Management processen Check Act Service delivery processen Relationship proces Service support processen Algemeen model ISO/IEC BOS+COHEN 11

12 Waaruit bestaat ISO/IEC 20000? (3) Planning and implementing service management Planning and implementing new or changed services Capacity Management Service Continuity and Availability Management Release Process Release Management Requirements for a management system Service Delivery Processes Service level Management Service Reporting Control Processes Configuration Management Change Management Resolution Processes Incident Management Problem Management Information Security Management Budgeting and Accounting for IT services Relationship Process Business Relationship Management Supplier Management BOS+COHEN 12

13 Waaruit bestaat ISO/IEC 20000? (4) ISO/IEC is de formele specificatie en definieert de eisen voor een organisatie om IT beheerdiensten volgens acceptabele kwaliteit te leveren. ISO/IEC is de Code of Practice en beschrijft de best practices voor Service Management processen binnen de scope van ISO/IEC BOS+COHEN 13

14 Waaruit bestaat ISO/IEC 20000? (5) BOS+COHEN 14

15 Waaruit bestaat ISO/IEC (6) binnenkort ISO/IEC is geeft de richtlijnen voor scope van de norm. De reikwijdte van dienstverlening, de geografische ligging van klanten en organisatorische eenheden. ISO/IEC is het assessment workbook van de norm. BOS+COHEN 15

16 Wat kan je doen met ISO/IEC 20000? (1) Benchmarking; IT Servicemanagement organisatie selectie; IT Governance verbetering; Transparantie in IT budgettering en financiën; Effectiviteit en efficiëntie bevordering; Procesmatig aansluiting van IT leverancier en klant; Uitbestedingsnorm; Verbeteren kwaliteit IT diensten; Inrichten IT Organisatie structuur; Imagoverbetering van de IT branche. BOS+COHEN 16

17 Wat kan je doen met ISO/IEC 20000? (2) BOS+COHEN + Hoofdleverancier Leverancier relatieprocessen service delivery proces Klantrelatieprocessen onderleveranciers Demingcircel: staat symbool voor het managementsysteem Plan Do Act Check DE KLANT!! Daar gaat het om!! Eén flow aan IT Servicemanagement diensten service support processen service delivery processen IT Service management organisatie BOS+COHEN 17

18 Positionering van ISO/IEC (1) leverancier relatie beheer Algemene bedrijfsvoering Informatie beveiliging ITILv2 Service Delivery ITILv2 Service Support klant relatie beheer ICT toeleveranciers ICT diensten leverancier ICT klant = ISO 9001 = ISO17799 = ISO/IEC BOS+COHEN 18

19 Positionering van ISO/IEC (2) ISO/IEC versus ITILv2 ISO/IEC is een kwaliteitsnorm die het inrichtingsniveau van procesmatig werken beschrijft. ITILv2 is een gebundelde set van praktijkervaringen voor gestructureerd IT beheer (effectief en efficiënt). Theoretisch staat ISO/IEC los van ITILv2 en zijn meerdere methodes toepasbaar om te komen tot het door ISO gedefinieerde kwaliteitsniveau. Praktisch gezien sluit ISO/IEC goed aan op ITILv2 best practice en biedt het een onafhankelijke norm. BOS+COHEN 19

20 Positionering van ISO/IEC (2) ISO/IEC versus ITILv3 Idem als ITILv2 Praktisch gezien sluit ISO/IEC aan op ITILv3. Sterker het is input voor v3 geweest. BOS+COHEN 20

21 Positionering van ISO/IEC (3) ISO/IEC versus ITILv3 Strategie Management Continual Service Improvement Service Level Management 7-steps improvement Service measurement Service reporting Ontwerp Productie Implementatie BOS+COHEN 21

22 Positionering van ISO/IEC (4) Ten opzichte van ASL/BiSL/ITIL * ) ISO/IEC stelt normen voor IT Beheer. Dus norm voor de beheerprocessen van ASL en BiSL. Ten opzichte van ISO en ISO ISO/IEC omvat IT Beheer processen, ISO richt zich op beveiligingsaspecten (één proces) Ten opzichte van CMMI * ) en ISO ISO is op IT Beheer gericht en CMMI en ISO ontwikkeling gericht. *) ASL = Application Services Library BiSL = Business Information Services Library CMMI = Capability Maturity Model Integration BOS+COHEN 22

23 Positionering van ISO/IEC (5) Hoge abstractie Balanced Scorecard ISO 9000 familie Six Sigma INK/EFQM CMMI CobiT ISO/IEC ISO/IEC Lage abstractie MOF Generiek Specifiek Positionering ISO/IEC BOS+COHEN 23

24 Hoe werkt de ISO/IEC 20000? (1) Do Do A C Plan P D Check Act ISO/IEC BS P PLAN D DO C CHECK A ACT Zoek aansluiting bij reeds bestaande management systemen in de organisatie INK / EFQM ISO 9001, kwaliteit ISO 27001, Information Security BOS+COHEN 24

25 Hoe werkt de ISO/IEC 20000? (2) Wat Watis is de de visie? Business doelstellingen Waar zijn zijnwe wenu? Assessment Hoe Hoe blijven blijvenwe we aan aande de gang? gang? Waar willen we we heen? Hoe komen we we daar? Meetbare doelen Service verbeter plan Hoe weten we we dat dat we we er erzijn? Metingen en en toetsen BOS+COHEN 25

26 Hoe werkt de ISO/IEC 20000? (3) Scopebepaling Scopebepalend is hierin zijn: De te leveren diensten, Geografische spreiding van de klanten en Welk onderdeel van de organisatie de diensten uitvoert. BOS+COHEN 26

27 Hoe werkt de ISO/IEC 20000? (4) BOS+COHEN 27

28 Hoe werkt de ISO/IEC 20000? (5) BOS+COHEN 28

29 Hoe werkt de ISO/IEC 20000? (6) Management systeem Planning and implementing service management Planning and implementing new or changed services Auditing Certificatie 5 6 Plan Do Do Act Check Verbeter plannen IT Servicemanagement 4 BOS+COHEN 29

30 Hoe werkt de ISO/IEC 20000? (7) Externe organisaties Interne organisaties Totale gebruikerorganisatie hoofdleverancier van IT diensten onderaannemer van IT diensten leverancier van IT diensten leverancier van IT diensten IT Service management organisatie Gebruikers organisatie I Gebruikers organisatie II II Gebruikers organisatie III = Business relationship management = Supplier management Interne leverancier BOS+COHEN 30

31 start Scoping Auditing & Certification ISO/IEC (1) Self assessment Certificering? ja Auditeren Certificering? ja nee nee ITIL? Relatie processen? Audit 3 jaar geleden? nee o.a. Informatie beveiliging? 1 jr controle audit 3 jr nieuwe audit Plannen Uitvoeren BOS+COHEN 31

32 Auditing & Certification ISO/IEC (3) Accreditatie Raad voor Accreditatie accreditatie Certificerende instanties Audit norm College van deskundigen Auditing en certificering Bedrijf X Bedrijf X Bedrijf X Bedrijf X Bedrijf X BOS+COHEN 32

33 Auditing & Certification ISO/IEC (4) Certificatie Fase 1 beoordeling documentatie opstellen audit programma voor Fase 2 en voor de driejarige certificatieperiode Fase 2 beoordeling implementatie implementatie en effectieve werking van het managementsysteem implementatie en effectiviteit van de service management processen Na certificatie: Surveillance, verlenging BOS+COHEN 33

34 Auditing & Certification ISO/IEC (5) Audit programma Self Assessment Pre-audit Certificerings audit Surveillance Audits 5x binnen drie jaar Herhalings- Audit Na drie jaar BOS+COHEN 34

35 Auditing & Certification ISO/IEC (6) Audit programma Surveillance audits 1 x per half jaar, totaal 5 audits gedurende de certificatieperiode van 3 jaar werking managementsysteem implementatie en effectiviteit processen selectie van onderwerpen/plaatsen op basis van het audit programma Na drie jaar mogelijkheid tot verlenging van het certificaat BOS+COHEN 35

36 Wat is toekomst van ISO/IEC 20000? BOS+COHEN Early Adaptor Group SQMF Examen Lancering NL-norm Centraal College van Deskundigen? SQMA examen Praktijkgids NEN Publicatie Assessement. ISO/IEC Publicatie Scoping ISO/IEC BOS+COHEN 36 International Qualifications & Certifications Board

37 Wat is toekomst van ISO/IEC 20000? Verwachte impact Wordt kwaliteitsstandaard voor IT Service management Zal gelden als minimale norm/eis in outsourcingstrajecten Voldoet als algemene onderbouwing voor IT-governance BOS+COHEN 37

38 Voorbeeld aanpak 1. Wat is de scope? Welk doel bereiken? Wat is de businesscase? Eventueel met een auditor advies. 2. Onderzoek op haalbaarheid o.b.v. de eisen van ISO/IEC Is er al een kwaliteitsmanagementsysteem. ISO 9001 of ISO 27001? Dan is integratie mogelijk! 3. Communicatie van de plannen. Draagvlak is belangrijk. Workshop voor de juiste interpretatie van de assessmentvragen. 4. (Self)assessment op de processen. ITSMF benchmarkproces assessment of langs eigengemaakte checklist. Assessementlijsten invullen door eigen mensen of externe deskundigen. 5. Uitkomst van assessment is basis voor de planning en de inhoud van de verbeterplannen. Haalbaarheid BOS+COHEN 38

39 Voorbeeld aanpak 6. Training en workshops voor de medewerkers en de interne kwaliteitscoordinator. Hoe moeten de verbeterplannen vorm worden gegeven? 7. Uitvoeren van de verbeterplannen. Projectleider of coordinator aanstellen. De tijd ervoor nemen. Cultuurverandering! 8. Pre-audit. Onderzoeken of aan de eisen is voldaan. Eventueel vervolgacties uitzetten. 9. Certificeringsaudit. In een keer slagen is nauwelijks mogelijk. Doorgaans een voorwaardelijke certificering met afspraak op verbeterpunten. 10. Auditprogramma doorlopen. Afspraken met auditor over herhalingsaudits BOS+COHEN 39

40 Vragen? BOS+COHEN 40