ISO/IEC 20000, een ITIL-certificaat voor organisaties



Vergelijkbare documenten
ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

Snel naar ISO20000 met de ISM-methode

Business as (un)usual

2 e webinar herziening ISO 14001

"Baselines: eigenwijsheid of wijsheid?"

BOS+COHEN+ STRATEGIE ADVISEURS

weer wat nieuws KEMA KEMA Reden van verandering KLANT- & PRESTATIEGERICHT! Oude norm was onvoldoende KEMA Quality B.V.

Opleiding PECB ISO 9001 Quality Manager.

Informatiebeveiliging & ISO/IEC 27001:2013

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

ISO CTG Europe

Kwaliteitszorg is niet aangeboren, maar aangeleerd. ISO/IEC en de opleiding en certificering van IT-servicemanagement-professionals

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart Cross reference ISM - COBIT

ISO 9001: Business in Control 2.0

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

Wat komt er op ons af?

Uitbesteding van processen

HET GAAT OM INFORMATIE

Offshore Outsourcing van Infrastructure Management

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

ISO/IEC in een veranderende IT wereld

Intro ISO. Finance. Wie zijn wij? Producten. Programma

Cursus informatie ITIL Foundation

ISO Stephanie Jansen - NEN Henk Kwakernaak - KWA

BENT U ER KLAAR VOOR?

Seriously Seeking Security

Professional Certificate Management and Improvement of IT Service Management processes according to ISO/IEC 20000

Opleiding PECB IT Governance.

Brochure ISO Foundation

Preparation guide. EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

Bedrijfscontinuïteit met behulp van een BCMS

TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?

ISO for CTG Europe

EXIN IT Service Management Foundation Bridge

De laatste ontwikkelingen op het gebied van NEN-EN normering de nieuwe norm is compleet

1. Overleg tussen VOC en SSVV over aanpassingen 2. Planning 2015 nieuwe versie gereed 3. Aansluitend nieuwe VCU 4. Waarschijnlijk meer nuancering dan

It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus

Stichting NIOC en de NIOC kennisbank

Quality Management System. Risk ISO9001. Info Sessie

ITIL versie 3. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Kwaliteit in Wessanen. ISO 9001 en certificatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Hoezo dé nieuwe ISO-normen?

EXIN IT Service Management Foundation Bridge

Veel organisaties moeten voldoen

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

Business Continuity Management

ICT-Risico s bij Pensioenuitvo ering

Informatiebijeenkomst Normcommissie OHSAS naar ISO-norm

ISO 41001; a game changer for Facility Management?!

Exploitatie testen voor het testen van Service Level Agreements. Geïnspireerd door

ITIL v3 en ASL, een Latrelatie

Service management stuurt de verandering

Het Modellenbos. Machteld Meijer. Getronics PinkRoccade 10 november 2005

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011

ISA SP-99 Manufacturing and Control Systems Security

Agile : Business & IT act as one

Brochure Leergang Service Management


Managen op duurzaam succes een aanpak op basis van Kwaliteitsmanagement ISO 9004:2009. Bob Alisic. ActinQ. consulting, training & auditing in Quality

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL )

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

Management 2.0. Maak je organisa2e proces- driven en je governance integraal!

Het nieuwe plug-in model: interpretatie en certificatie

Lange cursus beschrijving van de cursus: ITIL basics

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident?

Proefexamen ITIL Foundation

Dienstenbeschrijving ITIL Awareness training

Readiness Assessment ISMS

EXIN WORKFORCE READINESS professional

Nederlandse norm NEN-ISO/IEC (nl) Informatietechnologie - Service management - Deel 1: Specificatie (ISO/IEC :2005,IDT)

EXIN WORKFORCE READINESS werkgever

Een framework voor applicatiebeheer

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

Naar een nieuw Privacy Control Framework (PCF)

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei

Assetmanagement en de ISO serie. Hjalmar Boon

ISO 9001 en de veranderende rol van de kwaliteitsmanager

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

EXIN WORKFORCE READINESS opleider

Zet de stap naar certificering!

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

Anglo Belgian Corporation vs OHSAS Gent 11/06/2013

Waarde creatie door Contract Management

ESM: Enterprise Service Management. Toepassing op Functioneel Beheer. Jan van Bon. Bio. Linked

Balanced Scorecard. Francis Vander Voorde FVV Consulting bvba

Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN

EXIN IT Service Management Foundation based on ISO/IEC Preparation Guide. Editie

Advies inzake Risicobenadering

KEUZECERTIFICERING ITILF Versie 3 (m.i.v )

IT Beleid Bijlage R bij ABTN

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl

Practitioner s Certificate in IT Service Management: Agree & Define (based on ITIL )

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

EXIN IT Service Management Foundation

Hoe start ik een test competence center of excellence? Thomas Veltman

De volgende stap naar certificering!

ArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013

Transcriptie:

Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties 3.4 ISO/IEC 20000, een ITIL-certificaat voor organisaties Met de publicatie van ISO/IEC 20000 kunnen organisaties zich certificeren voor hun ITIL-implementatie. Auteur Selma Polter beschrijft in dit artikel de achtergronden en de eisen van ISO/IEC 20000. Hierbij gaat ze in op de structuur van ISO/IEC 20000, de procesbenadering, en de vereisten voor processen, procedures en documenten. 171 INLEIDING ISO/IEC 20000 is een internationale standaard voor de levering van IT-beheerdiensten die voldoen aan de kwaliteitseisen van de klant. De standaard werd op 15 december 2005 van British Standard 15000 gepromoveerd tot de internationale ISO/IEC 20000. De eerste versie van BS 15000 werd gepubliceerd in november 2000. BS 15000 werd geïnitieerd door de Britse afdeling van itsmf, het IT-servicemanagersforum. Het doel van ISO/IEC 20000 is net als dat van BS 15000 te voorzien in een gezamenlijke referentiestandaard voor elke organisatie die IT-diensten aanbiedt aan interne of externe klanten. Omdat communicatie een essentiele rol speelt in servicemanagement, is één van de belangrijkste doelen van de standaard een gezamenlijke terminologie te ontwerpen voor dienstverleners, hun leveranciers en hun klanten. COMBINATIE VAN ITIL EN ISO 9000 ISO/IEC 20000 is een combinatie van ITIL en ISO 9000. De standaard is gebaseerd op de ITIL-servicemanagentprocessen, maar beperkt zich daar niet toe. Voorheen konden alleen individuen zich voor ITIL certificeren. Met de komst van ISO/IEC 20000 kunnen ook bedrijven een ITIL-certificaat behalen. ISO/IEC 20000 is weliswaar geen formele ITIL-certificering de standaard verwijst niet naar ITIL, zelfs niet in de literatuurlijst maar de inhoud van ITIL-versie 2 is aanwijsbaar in de standaard aanwezig. In tabel 1 vindt u een overzicht van de processen in ISO/IEC 20000, ITIL-servicemanagement en ISO 9000. In de tabel is de Engelse terminologie gebruikt. ITIL is niet de enige erflater van ISO/IEC 20000. De IT-dienstverleningsstandaard draagt ook de kenmerken van ISO 9000, de internationale standaard voor kwaliteitsmanagement. ISO/IEC 20000 heeft de procesbenadering van ISO 9000:2000 en is gericht op continue verbetering. Ook de andere kwaliteitsmanagementprincipes van ISO 9000 zijn in ISO/ IEC 20000 terug te vinden. In ISO 9000 worden alleen algemene bedrijfsprocessen beschreven, voor organisatiemanagement, middelenbeheer, de realisatie van het product of de dienst en voor meten, analyse en verbetering. De realisatieprocessen in ISO/IEC 20000 worden gevormd door de ITIL-servicemanagementprocessen. Zie tabel 1. ITIL De eerste ITIL-versie was functiegericht en stamt uit de jaren tachtig van de vorige eeuw. In deze versie waren de concepten van dienstverlening (service delivery) en ondersteunende diensten (service support) al aanwezig. Het was de Britse regering die het 3 IT Service Management, best practices, deel 4

172 ITIL Framework ISO/IEC 20000 ISO 9000 Requirements for a management system Management responsibility, Documentation requirements, Competence, awareness and training Processes for organization management Processes for measurement, analysis and improvement Strategic planning, establishing Processes needed to measure and gather data for performance analysis and improvement of effectiveness and effi ciency. They include measuring, monitoring and auditing processes, corrective and preventive actions and are an integral part of the management, resource management and realization processes. policies, setting objectives, providing communication, ensuring availability of resources needed and management reviews Processes for managing resources Provision of resources needed for processes for organization management, realization and measurement Planning to implement service management Planning and implementing service management Plan service management (Plan), Implement service management and provide the services (Do), Monitoring, measuring and reviewing (Check), Continual improvement (Act) Planning and implementing new or changed services Relationship processes The business perspective series (+ v1 Customer liaison) Business relationship management (v1 Managing facilities + Third party relationships) Supplier management Service management Realization processes Service delivery Service delivery processes All processes that provide the intended Service level management Service level management output of the organization Financial management for IT services Budgeting and accounting for IT services IT service continuity management Service continuity and availability management Availability management Capacity management Capacity management Security management Information security management Service reporting Service support Resolution processes Incident management Incident management Problem management Problem management Control processes Confi guration management Confi guration management Change management Change management Release process Release management Release management Service desk ICT infrastructure management Applications management = Kernprocessen ITIL Tabel 1 Processen in ITIL, ISO/IEC 20000 and ISO 9000 (Engelse terminologie)

Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties initiatief nam voor dit raamwerk om zo van de kwaliteit van IT-beheerdiensten te verbeteren. Het raamwerk werd verder ontwikkeld in een tweede meer procesgerichte versie in 2001. De derde ITIL-versie verschijnt in 2007 en is gebaseerd op een levenscyclusbenadering. ISO 9000 ISO 9000 is de internationale standaard voor kwaliteitsmanagementsystemen. Een managementsysteem staat voor de werkwijze van een organisatie, de bedrijfsvoering. Een kwaliteitsmanagementsysteem bepaalt de manier waarop een organisatie de kwaliteit van haar producten of diensten beheert. De laatste versie van de ISO 9000-standaard werd gepubliceerd in 2000. De voorlaatste versie van 1994 heet een papieren tijger te zijn, wegens de vele gedocumenteerde procedures die vereist waren, zonder dat de standaard eisen stelde aan het bedrijfsresultaat. Met ISO 9000:2000 is dit veranderd. ISO 9000:2000 is gericht op prestaties, continue verbetering en klanttevredenheid. De mate van documentatie kan beperkt zijn, afhankelijk van de organisatie, de complexiteit van de processen en het competentieniveau van de medewerkers. Zoals de documentatierichtlijnen voor ISO 9001 op de ISO-site www.iso. org vermelden, vereist ISO 9001 een gedocumenteerd kwaliteitsmanagementsysteem en niet een systeem van documenten (ISO, 2001). Generieke en specifieke systemen Er zijn twee internationale standaards voor zogeheten generieke managementsystemen: ISO 9000 voor kwaliteitsmanagementsystemen en ISO 14000 voor milieumanagementsystemen. Beide standaards zijn gericht op continue verbetering. Een standaard voor een generiek managementsysteem bevat eisen voor alle zakelijke organisaties, ongeacht het soort activiteiten, de omvang of de complexiteit van de bedrijfsprocessen. Een organisatie die een generiek managementsysteem implementeert, kan een pretpark zijn, maar ook een loodgietersbedrijf, een ministerie of een grote IT-dienstverlenersorganisatie. Al deze organisaties kunnen een standaard voor een generiek managementsysteem toepassen. ISO/IEC 20000 is daarentegen een managementsysteem voor specifieke activiteiten, namelijk de levering van IT-beheerdiensten. De ISO 9000-standaardenfamilie De ISO 9000-standaardenfamilie bestaat uit ISO 9000, ISO 9001 en ISO 9004. ISO 9000 bevat de principes en de vocabulaire voor kwaliteitsmanagementsystemen. ISO 9001 stelt de eisen aan een kwaliteitsmanagementsysteem. ISO 9004 geeft richtlijnen voor prestatieverbetering. De ISO 9000-versie uit 1994 bevatte ook de standaarden ISO 9002 en ISO 9003. ISO 9002 was een standaard voor organisaties die geen ontwerpactiviteiten uitvoerden, maar zich wel bezighielden met vervaardiging, installatie en nazorg. ISO 9003 was alleen gericht op eindkeuring en beproeving. De eerdere versie van ISO 9001 was al de alomvattende standaard voor organisaties met bedrijfsprocessen van ontwerp tot en met nazorg. Kwaliteitsmanagementprincipes De acht kwaliteitsmanagementprincipes in ISO 9000 zijn: klantgerichtheid leiderschap betrokkenheid van medewerkers procesbenadering systeembenadering van managen continue verbetering besluitvorming op basis van feiten win-winrelaties met leveranciers Deze principes vertonen een sterke overeenkomst met de filosofie en doelstellingen van kwaliteitsmanagementmodellen zoals van de European Foundation for Quality Management (EFQM) en de Noord-Amerikaanse Malcolm Baldridge National Quality Award (Gianluca Mulè, 2007). Behalve in ISO 9001 zijn de kwaliteitsmanagementprincipes uit ISO 9000 ook in ISO/IEC 20000 verwerkt. ISO/IEC 20000 ISO/IEC 20000 is een internationale standaard voor kwaliteitsmanagementsystemen 173 3 IT Service Management, best practices, deel 4

174 in IT-servicemanagement. Begin januari 2006 voorspelde Gartner dat ISO/IEC 20000 in 2008 een criterium zou zijn voor IT-sourcingsbesluiten (Gartner, 2006). De standaard bevordert de adoptie van een geïntegreerde procesbenadering voor IT-servicemanagement. Deze processen zijn in een procesmodel geplaatst dat de ITIL-processen voor service support en service delivery beslaat plus een aantal extra managementprocessen. De standaard beschrijft alles wat verplicht is voor goed servicemanagement, zaken die voor iedere servicemanagementdienstverlener gelden en waarvoor ook eisen zijn gesteld. Lokale eisen zijn niet in de standaard opgenomen. Hier wordt wel aan gerefereerd. De structuur van de standaard De ISO/IEC 20000-standaard is samengesteld uit twee delen, onder de algemene titel Information technology Service management 1 : Deel 1: Specification; gepubliceerd ISO/ IEC 20000-1: 2005. Dit is de formele specificatie van de standaard. Deel 2: Code of practice; gepubliceerd als ISO/IEC 20000-2: 2005. Dit beschrijft voorbeeldpraktijken in meer detail en geeft richting en aanbevelingen voor de servicemanagementprocessen die binnen het gebied van de formele standaard vallen. Deel 1 van de standaard bevat een lijst van verplichte maatregelen, shalls, waaraan een dienstverlener moet voldoen om gecertificeerd te worden. Deel 2 bevat een lijst met richtlijnen en suggesties die een dienstverlener die gecertificeerd wil worden, zou moeten opvolgen ( shoulds ). Certificering Organisaties kunnen worden beoordeeld of ze voldoen aan ISO/IEC 20000. Als de beoordeling positief is, kunnen ze worden gecertificeerd door officiële certificeringsorganen. Het is mogelijk ISO/IEC 20000 te implementeren zonder certificering. Maar de meeste organisaties hebben de ambitie om na implementatie het certificaat te behalen. De procesbenadering ISO/IEC bevordert de adoptie van een geïntegreerde procesbenadering. Om een kwaliteitsmanagemensysteem te ontwikkelen, moet een organisatie zijn doel bepalen, het beleid en bedrijfsdoelstellingen definiëren, de processen onderscheiden en de opeenvolging van deze processen. Om een proces te plannen, moet een organisatie de activiteiten binnen het proces bepalen. ISO/IEC 20000-1 vereist een behoorlijk aantal activiteiten. Er zijn 170 shalls in de standaard geformuleerd. Ter vergelijking: ISO 9001 bevat 135 shalls. Naast activiteiten is er sprake van processen en procesinterfaces in ISO/IEC 20000. De standaard is echter vaag over de relaties tussen de processen. Een van de redenen die de standaard hiervoor geeft, is dat de relaties tussen de processen afhankelijk zijn van de toepassing binnen een organisatie. Een andere reden die de standaard geeft, is dat de relaties te complex zijn om te modelleren. Generieke processen Hoofdstuk 1 van ISO/IEC 20000-1 kent een figuur die een aantal nauw verwante servicemanagementprocessen bevat (zie figuur 1). De figuur illustreert de ITIL-dienstverleningsen -supportprocessen in een enigszins gewijzigde groepering, plus relatieprocessen en een servicerapportageproces. Het model bevat geen processen voor ICT-infrastructuurmanagement of applicatiemanagement die in ITIL aanwezig zijn. De processen in de figuur representeren de realisatieprocessen in het generieke kwaliteitsmanagementsysteem in ISO 9000. De andere drie soorten processen in ISO 9000, voor organisatiemanagement, middelenbeheer en voor meten, analyse en verbetering, zijn niet in deze figuur weergegeven. De organisatiemanagementprocessen van ISO/IEC 20000 staan beschreven in paragraaf 3.1, management responsibility, hoofdstuk 4, planning and implementing service management en hoofdstuk 5, planning and implementing new or changed services. In hoofdstuk 4 van ISO/IEC 20000-1 staan ook 1 We verwijzen hier naar de tekst van de internationale standaard ISO/IEC 20000.

Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties Service Delivery Processes Service Level Management Service Reporting Capacity Management Information Security Management Service Continuity and Availability Management Control Processes Configuration Management Change Management Budgeting and Accounting for IT services 175 Release Process Release Management Resolution Processes Incident Management Problem Management Relationship Processes Business Relationship Management Supplier Management Figuur 1 Servicemanagementprocessen (ISO/IEC pocket guide) de verbeteringsprocessen beschreven. De processen voor middelenbeheer zijn te lokaliseren in paragraaf 3.3 van ISO/IEC 20000-1 en, verrassend genoeg, in de budgeting and account processes for IT services, in paragraaf 6.4: There shall be clear policies and processes for: a) budgeting, and accounting for all components including IT assets, shared resources, overheads, externally supplied service, people, insurance and licences. Vereiste processen en procedures Het is geen vereiste alle in ISO/IEC 20000 genoemde processen in het eigen bedrijfsprocesmodel te documenteren. Net als in ISO 9001 hoeft deze documentatie geen papieren documentatie te zijn. De documentatie kan uit allerlei verschillende soorten media bestaan, bijvoorbeeld elektronische of optische schijven, foto s of een moederkopie van programmatuur. Buiten documentatie van de verplichte processen en procedures staat het een organisatie vrij in hoeverre ze de eisen van ISO/IEC 20000-1 vertaalt naar processen of procedures. Of de activiteiten in ISO/IEC 20000 onderdeel zijn van een proces of van een procedure, is overigens niet altijd duidelijk in de standaard. Soms is in de ene zin sprake van een proces, terwijl de volgende zin aan een procedure refereert, of aan processen in meervoud, terwijl het om dezelfde activiteiten gaat (auditproces/procedure). ISO/IEC 20000-1 geeft expliciete vereisten voor algemene processen of procedures voor: documentatie (documentation procedures in paragraaf 3.2 Documentation requirements); auditen (conduct audits in paragraaf 4.3 Monitoring, measuring and reviewing); continue verbetering (improve service management in paragraaf 4.4 Continual improvement). Specifieke activiteiten waarvoor ISO/IEC 20000-1 gedocumenteerde processen of procedures vereist zijn: processen voor budgetteren en boekhouden (budget and account for all components, apportion indirect costs and allocate direct costs to services en control finances and authorize effectively, paragraaf 6.4 Budgeting and accounting for IT services); hoewel de meeste tot nu toe 3 IT Service Management, best practices, deel 4

176 gecertificeerde organisaties grote ITdienstverleners zijn 2, is doorbelasting geen vereist proces; past de dienstverlener doorbelasting toe, dan moet dit wel in het procesmodel zijn opgenomen; capaciteitsmanagementprocessen (monitor service capacity, tune service performance en provide adequate capacity in paragraaf 6.5 Capacity management); informatiebeveiligingsprocessen (investigate all security incidents en take management action in paragraaf 6.6 Information security management); klantprocessen (complaints process en customer satisfaction process in paragraaf 7.1 Business relationship management); leveranciersprocessen (manage supplier en subcontractor lead supplier processes in paragraaf 7.2 Supplier management); incidentmanagementprocessen (manage impact of incidents in paragraaf 8.2 Incident management); probleemmanagement (identify, minimize or avoid the impact of incidents and problems in paragraaf 8.3 Problem management). Vereiste documenten Net als bij processen of procedures wordt er slechts een gering aantal verplichte documenten genoemd in ISO/IEC 20000. Tabel 3 geeft een lijst van de plannen, beleidsnota s of andere documenten die een organisatie nodig heeft voor planning, exploitatie en bestuur. Vereiste records Een speciaal soort document in ISO-standaarden vormen de records. Records zijn documenten die aantonen dat resultaten zijn bereikt of die aantonen dat bepaalde activiteiten zijn uitgevoerd. De records die vereist zijn in ISO/IEC 20000-1 staan genoemd in tabel 4. paragraaf in deel 1 proces of procedure vereist 3.2 Documentation requirements documentation procedures 4.3 Monitoring, measuring and reviewing (Check) conduct audits 4.4 Continual improvement (Act) improve service management 6.4 Budgeting and accounting for IT services budget and account for all components apportion indirect costs and allocate direct costs to services control fi nances and authorize effectively 6.5 Capacity management monitor service capacity tune service performance provide adequate capacity 6.6 Information security management investigate all security incidents take management action 7.1 Business relationship management complaints process customer satisfaction process 7.2 Supplier management manage supplier - conduct a major contract review - deal with contractual disputes - deal with end of service subcontractor lead supplier processes 8.2 Incident management manage impact of incidents 8.3 Problem management identify, minimize or avoid the impact of incidents and problems Tabel 2 Processen of procedures vereist in ISO/IEC 20000-1 2 Zie de lijst van gecertificeerde organisaties op www.isoiec20000certification.com.

Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties paragraaf in deel 1 vereiste documenten 4.1 Plan service management (Plan) management direction and documented responsibilities 4.3 Monitoring, measuring and reviewing objectives of reviews, assessments and audits (Check) 6.1 Service level management service level agreements together with supporting service agreements, supplier contracts 6.5 Capacity management capacity plan 6.6 Information security management information security policy security controls 7.1 Business relationship management service stakeholders and customers meeting minutes 7.2 Supplier management supplier service level agreement 10 Release management release policy 177 Tabel 3 Documenten vereist door ISO/IEC 20000-1 paragraaf in deel 1 vereiste records 4.3 Monitoring, measuring and reviewing review, assessment and audit records (Check) records of identifi ed remedial actions 6.1 Service level management records of services, targets and workload characteristics records of identifi ed actions for improvement 6.3 Service continuity and availability availability and service continuity plans test records management processes 6.4 Budgeting and accounting for IT services availability records 6.6 Information security management security incident records records of actions for improvement 7.1 Business relationship management service complaints records records of actions for improvement 7.2 Supplier management records with actions for improvement 8.2 Incident management incident records 8.3 Problem management problem records records of identifi ed actions for improvement 9.1 Confi guration management confi guration records records of defi ciencies 9.2 Change management request for change records records of actions for improvement 3 Tabel 4 Vereiste records in ISO/IEC 20000-1 CERTIFICATEN IN NEDERLAND Evenals Gartner heeft itsmf hoge verwachtingen van ISO/IEC 20000. Arjen Droog, directeur van itsmf Nederland voorziet in april 2006 dat er binnen twee jaar geen enkele overheidsorganisatie meer zal zijn die in zee gaat met een dienstverlener die niet gecertificeerd is volgens deze norm. Bovendien eist de overheid al jaren van leveranciers van beheersoftware dat hun producten ITIL-compatibel zijn (Automatisering Gids, 2006). Computable is op 26 mei 2006 minder positief over het behalen van ISO/IEC 20000-certificaten in Nederland (Computable, 2006). De enige tot nu toe gecertificeerde dienstverlener in Nederland is EDS Information Technology Outsourcing, het rekencentrum van EDS in Spijkenisse. Profuse, leverancier van IT Service Management, best practices, deel 4

178 Baan-oplossingen voor HRM en CRM in Veenendaal, verkent de mogelijkheden voor certificering. Atos Origin en Cap Gemini werken al met ITIL en moeten nog onderzoeken of zij het certificaat willen halen. Veel bedrijven hebben het druk, omdat ze moeten voldoen aan de eisen van de Amerikaanse Sarbanes- Oxley-wet. Januari 2007 In januari 2007 laat opdrachtgever UWV bij monde van Servicelinemanager Klantenteam AG/B&B Stan Derksen weten dat eerst een minimum aantal marktpartijen het ISO/IEC 20000-certificaat moet hebben, voordat het UWV dit als aanbestedingsvoorwaarde hanteert. Anders kan er maar één leverancier inschrijven. Derksen verwacht dat opdrachtgevers bij aanbestedingen de formulering gebruiken dat het de voorkeur heeft als een leverancier het ISO/IEC 20000-certificaat bezit. Frans Verheijden, senior-adviseur bij Rijkswaterstaat Corporate Dienst en kwartiermaker van de Beheerorganisatie Processen en Systemen heeft de norm toegepast om de eigen organisatie in te richten. Voor zover hij weet, heeft Rijkswaterstaat ISO/IEC 20000 nog niet bij aanbestedingen toegepast. ING hanteert ISO/IEC 20000 eveneens niet voor aanbestedingen en voert hem zelf ook nog niet in. Beide zaken zijn wel in onderzoek, aldus Kees Tuijnman, General Manager IT Infrastructure. Ook BAM Techniek heeft nog geen plannen het ISO/IEC 20000-certificaat te halen of dit van leveranciers te vragen, laat hoofd automatisering Rolf Soeten weten. Leveranciers Getronics PinkRoccade wil in 2007 het ISO/ IEC 20000-certificaat halen, zegt Jacqueline den Boer van Getronics PinkRoccade. Dit is een must om in de toekomst servicediensten aan grote klanten te kunnen leveren. Het Global Service Delivery Model (GSDM) dat door Getronics wereldwijd wordt uitgerold, voldoet aan de ISO/IEC 20000-norm. Bureau Veritas zal dit model medio 2007 toetsen. Getronics PinkRoccade heeft al een ISO 9001-certificaat. Client engagement manager Kees Slob van CapGemini bevestigt wat hij in mei 2006 al aan Computable liet weten, dat de markt nog niet om een ISO/IEC 20000-certificaat vraagt. SOx vraagt veel aandacht van bedrijven, maar SAS70 ook. CapGemini heeft een ISO 9001-certificaat en heeft de ITIL-processen in zijn kwaliteitsmanagementsysteem verwerkt en zou dus kunnen certificeren voor ISO/IEC 20000. Standaarden groeien steeds meer naar elkaar toe. Atos Origin neemt dezelfde positie in als in mei 2006. CSDM, de eigen kwaliteitsnorm waar Atos Origin al enige jaren mee werkt, is gebaseerd op ITIL. Een onderzoek naar mogelijke ISO/IEC 20000-certificering heeft Atos Origin nog niet afgerond. CONCLUSIE Voor een organisatie die ITIL heeft geïmplementeerd en een ISO 9001-certificaat heeft, moet het niet moeilijk zijn ISO/IEC 20000 te implementeren. ISO/IEC 20000 is gedetailleerder dan ISO 9001, omdat ISO 9001 een generieke standaard is voor kwaliteitsmanagementsystemen en ISO/IEC 20000 specifiek voor ITbeheer is ontwikkeld. ISO/IEC 20000 is met 24 pagina s voor deel 1 en 42 voor deel 2 veel minder uitgebreid dan de ITIL-boeken over service delivery en service support. De ITILboeken geven echter veel toelichting. ISO/IEC 20000-1 en -2 zijn een zeer gecomprimeerde versie van ITIL-versie 2. Hoe snel Nederlandse organisaties het ISO/ IEC 20000-certificaat gaan behalen, is nog onzeker. Dit hangt samen met de vraag in de markt, bij de overheid en andere grote klanten zoals het bank- en verzekeringswezen. Wil het een voorwaarde worden voor uitbestedingen, dan moeten meer leveranciers gecertificeerd zijn. Maar omdat opdrachtgevers al vaak om ITIL-implementatie vragen, ligt het voor de hand dat leveranciers een ITILcertificaat voor organisaties gaan halen, het certificaat voor ISO/IEC 20000. Drs. Selma Polter werkte tot half januari 2007 als redacteur voor Inform-IT, waar zij onder andere meewerkte aan ISO/IEC 20000, a pocket guide en betrokken was bij

Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties de ontwikkeling van het nog te verschijnen boek Service Quality Management gebaseerd op ISO/IEC 20000. Op verzoek van de redactie schreef Selma een overzichtsartikel over ISO/IEC 20000. Eerder was Selma adviseur kwaliteit en beveiliging bij EDS. Momenteel is ze eindredacteur Techniek bij Array Publications. Mulè, G. (2007, tweede editie). EFQM European Foundation for Quality Management Excellence Model. in J. van Bon (Ed.) Frameworks for IT Management. Zaltbommel: Van Haren Publishing. 179 BRONNEN Automatisering Gids (2006). ISO 20000 norm maakt helder wat dienstverlening moet zijn. Automatisering Gids, week 14 2006. Bon, J. van (2006). ISO/IEC 20000, a pocket guide. Zaltbommel: Van Haren Publishing. Computable (2006). ISO 20000: nu even niet. Computable, 26 mei 2006. Haarlem: VNU Business Publications BV. Gartner Inc. (2006). G00136652, ISO/IEC 20000 Has an Important Role in Sourcing Management. Gartner. ISO (2006). ISO 9000 and ISO 14000 An Introduction. ISO. (www.iso.org/iso/en/ iso9000-14000/index.html). ISO JTC 1/SC 7 (2005) ISO/IEC 20000-2 Information technology Service management Part 2: Code of practice. ISO. ISO JTC 1/SC 7 (2005). ISO/IEC 20000-1 Information technology Service management Part 1: Specification. ISO. ISO TC 176/SC 1 (2000). ISO 9000:2000 Quality management systems Fundamentals and vocabulary. ISO. ISO TC 176/SC 2 (2000). ISO 9001:2000 Quality Management Systems Requirements. ISO. ISO (2001). Introduction and Support Package. Guidance on the Documentation Requirements of iso 9001:2000. Document: ISO/TC 176/SC 2/N525R. (www.iso.org/ iso/en/iso9000-14000/explore/transition/ 2000rev7.html). itsmf UK (2007). ISO/IEC 20000 Certification web site. www.isoiec20000certification.com/index.asp. 3 IT Service Management, best practices, deel 4

180

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback