ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1
Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS 15000 fast track ISO 20000 24 oktober 2005: Akkoord over ISO 20000 Dec 2005: Officiële publicatie van ISO 20000 Mei 2006: Presentatie NEN ISO/IEC 20000 (Nederlandse vertaling) 2
ISO 20000 Internationale norm voor IT service management Deel 1 beschrijft waar IT-dienstverlening aan moet voldoen (de norm) Deel 2 beschrijft hoe je IT-dienstverlening kunt inrichten (de code of practice) Sluit aan op wat bij de business al bekend is: ISO Helpt om grip te krijgen op IT-dienstverlening 3
Voor wie? De IT-dienstverlener (commercieel én niet-commercieel!) Eenduidig eigen kwaliteitsmanagement Kwaliteit dienstverlening objectief aantoonbaar Eenvoudig auditbaar en certificeerbaar De afnemer (intern én extern!) Garantie dat IT-dienstverlening goed is ingericht en wordt geborgd Outsourcing Veel betere kwaliteitsgarantie dan ISO 9000, omdat de norm véél specifieker is 4
Opbouw ISO/IEC 20000 Capacity Management IT Service Continuity Availability Management Release Proces Release Management Service Delivery Processen Service Level Management Service Reporting Control Processen Configuration Management Change Reporting Resolution Processen Incident Management Problem Management Information Security Management Budget and Accounting for IT Services Relationship Processen Business Relationship Management Supplier Management 5
Opbouw ISO/IEC 20000 (2) Capacity Management IT Service Continuity Availability Management Requirements van het management systeem Planning en implementatie van service management Planning en implementatie van nieuwe / gewijzigde diensten Release Proces Release Management Service Delivery Processen Service Level Management Service Reporting Control Processen Configuration Management Change Reporting Resolution Processen Incident Management Problem Management Information Security Management Budget and Accounting for IT Services Relationship Processen Business Relationship Management Supplier Management 6
Planning en implementatie service management Manage services Business requirements Customer requirements Management responsibility Plan Plan service management Business results Customer satisfaction Request for new / Changed service Other processes, e.g. business, supplier, customer Do Implement service management Act Continuous improvement New or changed service Other processes, e.g. business, supplier, customer Service desk Other teams e.g. security IT operations Check Monitor, measure and review Teams and people satisfaction 7
ISO 20000-1 Uitgangspunten Geïntegreerde procesaanpak Voldoen aan business en klanteneisen Plan - Do - Check - Act Continue verbeteren Eisen voor de opzet, het bestaan en de werking van een managementsysteem voor IT service management (That part of the overall management system of an organization, focused on the effective delivery of managed services) 8
ISO 20000 Normen Service level management The full range of services to be provided together with the corresponding service level targets and workload characteristics shall be agreed by the parties and recorded. Each service provided shall be defined, agreed and documented in one ore more service leve agreements (SLAs). SLAs, together with supporting service agreements, supplier contracts and corresponding procedures, shall be agreed by all relevant parties and recorded. The SLAs shall be under the control of the change management process. 9
ISO 20000 Practices Service level management A service catalogue should define all services. It can be referenced from the SLA and should be used to hold material considered volatile for the SLA itself. The service catalogue should be maintained and kept up-to-date. The service catalogue is a key document for setting customer expectations and should be easily accessible and widely available to both customers and support staff. The minimum content that should be in an SLA or that can be directly referenced from an SLA is.. 10
Samenhang ISO 20000 en ITIL ISO 20000-1 ISO 20000-2 Standaard Code of Practice ITIL IT Infrastructure Library Interne processen en procedures Proces beschrijvingen Ingerichte situatie 11
Certificatie ISO/IEC 20000 Accreditatie van certificatie-instanties gebeurt via landelijke accreditatieorganisaties In Nederland is dat de Raad voor Accreditatie (RvA) Certificering zal naar verwachting gebeuren door de bedrijven die ook ISO/IEC 9000 certificering doen (bijv. KEMA, TÜV en DNV) 12
Certificatie Certificatie audit ISO 20000-1 ISO 20000-2 Standaard Code of Practice ITIL IT Infrastructure Library Interne processen en procedures Proces beschrijvingen Ingerichte situatie 13
ISO/IEC 20000 audits Self Assessment Pre-audit Certificatie audit Rest-audit Controle audits Herhalingsaudit 14
Certificatie Fase 1 beoordeling documentatie opstellen audit programma voor Fase 2 en voor de driejarige certificatieperiode Fase 2 beoordeling implementatie implementatie en effectieve werking van het managementsysteem implementatie en effectiviteit van de service management processen Na certificatie: Surveillance, verlenging 15
Fase 1 - beoordeling documentatie verplichte documenten volgens de norm operationele procedures/werkinstructies dekken de documenten de processen goed af toegankelijkheid sluiten ze aan bij het niveau van de gebruikers beheer inhoudelijke beoordeling van een steekproef van de documenten 16
Verwachtingen ITSMF Nederland Over twee jaar: Gebruikt 50% van de ict-dienstverleners (commercieel en nietcommercieel) ISO 20000, of wordt gebruik serieus overwegen Is ISO 20000 bij elke tender vanuit de (semi)overheid een ISO 20000 certificatie een knock-out criterium, of neemt het de noodzaak weg om kwaliteitsborging en management aan te tonen Is ISO 20000 de de facto standaard voor ict-kwaliteitsmanagement en het benchmarken van ict-dienstverlening Doen er in Nederland meer individuen het ISO 20000 Foundation examen dan het ITIL Foundation examen De interesse en nieuwsgierigheid naar ISO 20000 doet denken aan de begindagen van ITIL 17
Activiteiten ITSMF nederland 2006 2007 2008 18 Lancering NL-norm Publicatie boek Centraal College van Deskundigen Early Adaptor Group Benchmark Onderzoek
Opleiding en examens (1) Exameninstituut: itsmf Examens ISO 20000 Auditor Certificate ISO 20000 Consultant Certificate Opleidingen door Accredited Course Providers (ACP s) Diverse in Groot Brittanië Een opleider in Nederland (ITpreneurs) 19
Opleiding en examens (2) Exameninstituut: EXIN Foundation in IT Service Management Foundation in Service Quality Management Manager in IT Service Management Service Quality Management Advanced 20
Questions? 21
22