ISO/IEC 20000 & ITIL Unterschiede im Fokus – gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien
ISO/IEC 20000 & ITIL Unterschiede im Fokus –
gemeinsame Zukunft?
Markus Schiemer, ISO 20000 Auditor, CIS Wien
Der „heilige Gral“ des Service Management
Was ist ein Standard?
Was ist Best / Good Practice?
Standard
• A mandatory Requirement. Examples include ISO/IEC 20000
[..], an internal security Standard for Unix configuration, or a
government Standard for how financial Records should be
maintained. The term Standard is also used to refer to a Code
of Practice or Specification published by a Standards
Organization such as ISO or BSI.
Specification
• A formal definition of Requirements. A Specification may be
used to define technical or Operational Requirements, and may
be internal or external. [..]. The Specification defines the
Standard against which an Organization can be Audited.
Good / Best Practices
• Proven Activities or Processes that have been successfully
used by multiple Organizations. ITIL is an example of Best
Practice. [Quelle: ITIL V3 Glossary]
Good Practice
• Gut, weil spezifisch
• Gut, weil selektierbar
• Gut, weil operativ
• Gut, weil eigenverantwortlich
Standard
• Böse, weil kleinster Nenner
• Böse, weil umfassend
• Böse, weil messbar
• Böse, weil aufoktroyiert
Unterschiede aus Sicht der IT ?
Paradigmenwechsel ist erforderlich!
• Standard ist als Exzerpt von Good Practices zu sehen
• Ohne Handlungsempfehlungen nicht sinnvoll umsetzbar
• Anwendung nicht auf spezifische Interessensgruppen eingeschränkt
• Trotz unterschiedlicher Zugänge sollte das Ziel das gleiche sein
Ständig verbesserte Leistungserbringung
ISO/IEC 20000-1
• 16 Seiten
• Verbindliche Elemente
• Kondensat von Good
Practices
• Objectives und Controls
• Zertifizierung von
Organisationen als
Nachweis eines
funktionierenden
Management Systems
ITIL V3 Core
• 1316 Seiten
• Sammlung von Good
Practices
• Lehrbuchhafte Darstellung
• Beispiele und Vorlagen
• Zertifizierung von
Einzelpersonen als
Kompetenznachweis
ISO/IEC 20000 und ITIL V3
Zusammenfassung• Jedes Element allein ist nur bedingt wertvoll
• Maximaler Nutzen wird im Zusammenspiel erreicht
• Erwachsenwerden der IT durch Management Fokus
• Nutzenstiftung durch QM durch Fachwissen und Akzeptanz
• Zugang je nach Fragestellung
• Was sind die Knackpunkte von ITSM?
• Wie löst man am besten spezifische Problemstellungen?
• Alleinstellungsmerkmal durch starke Lobby/Community
• OGC, itSMF, APMG, ISO
• Keine Änderung in den nächsten ~5 Jahren zu erwarten
Unterschiede
ISO/IEC 20000-1 und ITIL V3
Release
Processes (10) Resolution
Processes (8)
Relationship
Processes (7)
Release ManagementIncident Management
Problem Management
Business Relationship Mgmt
Supplier Management
Service Delivery Processes (6) Capacity Management
Service Continuity &
Availability Management
Service Level Management
Service ReportingInformation Security Management
Budgeting & Accounting for
IT Services
Control Processes (9)Configuration Management
Change Management
Planning and Implementing (4)
Planning new Services (5)
Management Responsibility
Documentation Requirements
Competences, Awareness & Training
Plan, Implement, Monitor, Improve
(Plan, Do, Check, Act)
Planning & Implementing
new or Changed Services
Management System (3)
Service
Strategy
• Strategy Generation
• Demand Management
• Service Portfolio Management
• Financial Management
Service
Design
• Service Catalogue Management
• Supplier Management
• Service Level Management
• Capacity Management
• Availability Management
• Service Continuity Management
• Information Security Management
Service
Transition
• Transition Planning & Support
• Service Asset & Config Management
• Change Management
• Release & Deployment Management
• Service Validation & Testing
• Evaluation
• Knowledge ManagementService
Operation
• Event Management
• Request Fulfillment
• Incident Management
• Problem Management
• Access Management
• Service Desk
• Technical Management
• IT Operations Management
Continual Service Improvement
• 7-Step Improvement Process
UnterschiedeDefinitionen
• Asset
• ITIL – capability oder resource (management, organization,..)
• ISO20K – financial asset
• CMDB & CMS
• ITIL – CMDB (to store configuration records across lifecycle)
• ITIL – CMS (CMDB + much more like incidents, CRs,..)
• ISO20K – CMDB ist im Sinne von CMS zu verstehen
• Incident
• ITIL – Unterscheidung Incident / Event / Request
• ISO20K – Incident umfasst auch Request Fulfilment
• ISO20K – Event Management in Avail., Cap. & Incident Mgmt
UnterschiedeProzesse
• Service Level Management
• ITIL – Service Catalogue, Service Portfolio
• ISO20K – kein definierter Begriff, nur Vorhandensein gefordert
• ISO20K – Service Reporting ist getrennt
• Service Continuity and Availability Management
• ITIL – getrennte Disziplinen
• ISO20K – gemeinsame Behandlung, getrennte Prozesse OK
• ISO20K – rudimentäres Event Management
• Incident und Problem Management
• ITIL – strikte Unterscheidung Incident/Event/Request/Access
• ISO20K – breiteres Verständnis von Incident
• ISO20K – keine Definition für known-error
UnterschiedeProzesse
• Configuration Management
• ITIL – Service Asset and Configuration Management
• ITIL – breitere Definition von Assets und deren Management
• ISO20K – Fokus auf CIs und Zusammenhänge
• Release Process
• ITIL – Release and Deployment Management
• ISO20K – enthält sinngemäß beides (plans for roll-out, etc.)
• ISO20K – tlw. auch in Kapitel 5 enthalten
Zusammenfassung• ITIL V3 und ISO/IEC 20000 passen sehr gut zusammen
• Es gibt keine Widersprüche
• ITIL V3 verwendet Formulierungen aus dem Standard
• Unterschiede in der Wortwahl sind problemlos interpretierbar
• In einigen Bereichen hat ITIL mehr Breite (Service Strategy)
• Der Standard geht in konkreten Bereichen tlw. über ITIL hinaus
• Requirements for a management system (3)
• Planning and implementing Service Management (4)
• Planning and implementing new or changed services (5)
• Probleme bei der Zertifizierung selten, Kap. 6 – 10
• Maßgebliche Probleme oft in Kap. 3 – 5
Aussichten und Entwicklung
ISO/IEC 20000
Erwartete Neuerungen – verbindliche Elemente aus Teil 1 (40.20)
• Generell mehr Text
• Anforderungen werden besser spezifiziert
• Annäherung an ISO 9001
• Overall Management System (3)
• Planning to implement Service Management / PDCA (4)
• Planning for new or changed Services (5)
• Abgleich mit und Aufnahme von ITIL V3 Terminologie
• z.B. Release Management -> Release and Deployment
Management
Keine tiefgreifenden Änderungen in den Anforderungen!
Wenig Adaption für tatsächliche Service Erbringung notwendig!
Erwartete Neuerungen – Ergänzungen
• Teil 2 – ISO/IEC NP 20000-2 (10.99)
• Überarbeitung und Ergänzung in Arbeit
• Verschoben, bis Teil 1 freigegeben ist
• Teil 3 – ISO/IEC DTR 20000-3 (40.20)
• Entspricht inhaltlich weitgehend den existierenden itSMF
Vorgaben hinsichtlich Scoping Statements
• Teil 4 – ISO/IEC CD TR 20000-4 (30.20)
• Enthält ein Process Reference Model der Elemente von Teil 1
mit Beschreibung von Purpose and Outcome
• Teil 5 – ISO/IEC WD TR 20000-5 (20.20)
• Beschreibt beispielhaft einen Implementierungsplan
Publizierung frühestens für 2010 zu erwarten
Warten wir ab, was 2010 uns
bringen wird!