BOS+COHEN+ STRATEGIE ADVISEURS

BOS++ COHEN STRATEGIE ADVISEURS

31-10-2007

BOS+COHEN STRATEGIE ADVISEURS

1

Introductie (Sterblok)


Bos+Cohen Strategie Adviseurs staat voor hoogwaardige dienstverlening binnen de ICT branche. De missie van Bos+Cohen is de afstand tussen ICT aanbieders en afnemers te overbruggen. Voor ICT aanbieders lossen zij vraagstukken op met betrekking tot strategie, marketing en communicatie. Voor ICT afnemers zijn zij een onafhankelijke partner van ICT procesinnovaties

31-10-2007


2

Inhoud


•

Wat is de aanleiding en historie van ISO/IEC 20000?

•

Wat is ISO/IEC 20000?

•

Waaruit bestaat ISO/IEC 20000?

•

Wat kan je doen met ISO/IEC 20000?

•

Positionering van ISO/IEC 20000.

•

Hoe werkt de ISO/IEC 20000?

•

Auditing & Certification ISO/IEC 20000

•

Zijn er opleidingen voor ISO/IEC 20000?

•

Wat is toekomst van ISO/IEC 20000?

31-10-2007


3

Aanleiding ISO/IEC 20000


• Als gevolg van outsourcing en offshoring is er behoefte aan eenduidigheid in definities binnen en buiten de IT organisaties. • Jonge IT branche heeft behoefte aan een beter imago t.a.v. betrouwbaarheid en kwaliteit

31-10-2007


4

Historie ISO/IEC 20000


• De Information Technology Infrastructure Library (ITIL) is referentiekader voor het inrichten van een ICT organisatie. • Door Britse overheid in 1989 gepubliceerd.Information Technology Service Management Forum (itSMF) werd in 1991 in UK gevormd om de best practice in ITIL verder te ontwikkelen. • itSMF brengt in 2000 samen met British Standards Institution (BSI) de British Standaard 15000 (BS15000) op basis van ITIL. • Aanpassing BS15000 voor aansluiting bij de nieuwe ISO 9000:2000 norm in 2002. • BS15000 in december 2005 geaccepteerd als ISO/IEC 20000 standaard via een versnelde procedure.

31-10-2007


5

Historie ISO/IEC 20000 (2)


Bekend en populair in meerdere landen: • • • • • • • • • • • •

Australia Austria China Denmark Germany Hong Kong Hungary India Japan Kuwait Liechtenstein Malaysia

31-10-2007

Netherlands Qatar Saudi Arabia Singapore South Korea Spain Switzerland Taiwan Thailand UK USA


6

Historie ISO/IEC 20000 (5)


Early adopters

31-10-2007


7

Wat is ISO 20000? (1)


Een open erkende onafhankelijke standaard voor IT Servicemanagement, waaraan een IT servicemanagement organisatie zich kan certificeren.

31-10-2007


8

Wat is (doel) ISO 20000? (2)


Een algemene referentie kader voor een doeltreffende communicatie en beheer ten behoeve van IT Service management, om hiermee te kunnen voldoen aan elke bedrijfsmatige behoefte van de interne en externe klant.

31-10-2007


9

Waaruit bestaat ISO/IEC 20000? (1)


ISO/IEC 20000 is opgebouwd uit: • ITIL Service Delivery • ITIL Service Support • ITIL Klantrelatie processen • ITIL Leveranciersrelatie processen • Verbetercirkel • Assessmentmethode

31-10-2007


10



Do

Management processen

Act

Check Service delivery processen

Relationship proces

Relationship proces

Plan

Service support processen

Algemeen model ISO/IEC 20000

31-10-2007


11



Requirements for a management system Planning and implementing service management Planning and implementing new or changed services Service Delivery Processes Capacity Management Service Continuity and Availability Management

Service level Management

Information Security Management

Service Reporting

Budgeting and Accounting for IT services

Control Processes Release Process Release Management

Configuration Management Change Management

Resolution Processes Incident Management Problem Management

31-10-2007

Relationship Process Business Relationship Management Supplier Management


12



ISO/IEC 20000-1 is de formele specificatie en definieert de eisen voor een organisatie om IT beheerdiensten volgens acceptabele kwaliteit te leveren.

ISO/IEC 20000-2 is de Code of Practice en beschrijft de best practices voor Service Management processen binnen de scope van ISO/IEC 20000-1.

31-10-2007


13


31-10-2007



14

Waaruit bestaat ISO/IEC 20000 (6)


binnenkort ISO/IEC 20000-3 is geeft de richtlijnen voor scope van de norm. De reikwijdte van dienstverlening, de geografische ligging van klanten en organisatorische eenheden.

ISO/IEC 20000-4 is het assessment workbook van de norm.

31-10-2007


15

Wat kan je doen met ISO/IEC 20000? (1)


•

Benchmarking;

•

IT Servicemanagement organisatie selectie;

•

IT Governance verbetering;

•

Transparantie in IT budgettering en financiën;

•

Effectiviteit en efficiëntie bevordering;

•

Procesmatig aansluiting van IT leverancier en klant;

•

Uitbestedingsnorm;

•

Verbeteren kwaliteit IT diensten;

•

Inrichten IT Organisatie structuur;

•

Imagoverbetering van de IT branche.

31-10-2007


16

Wat kan je doen met ISO/IEC 20000? (2)

d on

le er

v

e ci n a er

rs

H

dl f oo

e ci n a er v e

r

es c o pr

y en s er r v ei es i c oc el n d r a e er iep ic Demingcircel: staat v t v e r L e la symbool voor het se r managementsysteem

Kl

e tr n a

e oc r p ie t la

BOS++ COHEN STRATEGIE n ADVISEURS se

s

Plan

Do

Act Check

DE KLANT !! Daar gaat het om!! Eén flow aan IT Servicemanagement diensten r se

e

e

c vi

c vi

r se

y er

n se es oc pr sen t es or oc pp pr su

l iv de

IT Service management organisatie

31-10-2007


17

Positionering van ISO/IEC 20000. (1)


Algemene bedrijfsvoering Informatie beveiliging leverancier relatie beheer

ICT toeleveranciers

ITILv2 Service Delivery ITILv2 Service Support

ICT diensten leverancier

klant relatie beheer

ICT klant

= ISO 9001 = ISO17799 = ISO/IEC 20000 31-10-2007


18



ISO/IEC 20000 versus ITILv2 • •

•

•

31-10-2007

ISO/IEC 20000 is een kwaliteitsnorm die het inrichtingsniveau van procesmatig werken beschrijft. ITILv2 is een gebundelde set van praktijkervaringen voor gestructureerd IT beheer (effectief en efficiënt). Theoretisch staat ISO/IEC 20000 los van ITILv2 en zijn meerdere methodes toepasbaar om te komen tot het door ISO gedefinieerde kwaliteitsniveau. Praktisch gezien sluit ISO/IEC 20000 goed aan op ITILv2 best practice en biedt het een onafhankelijke norm.


19



ISO/IEC 20000 versus ITILv3 • •

31-10-2007

Idem als ITILv2 Praktisch gezien sluit ISO/IEC 20000 aan op ITILv3. Sterker…het is input voor v3 geweest.


20

Positionering van ISO/IEC 20000. (3) ISO/IEC 20000 versus ITILv3


Management Continual Service Improvement •Service Level Management •7-steps improvement •Service measurement •Service reporting

Strategie

Ontwerp

Productie

31-10-2007

Implementatie BOS+COHEN STRATEGIE ADVISEURS

21



Ten opzichte van ASL/BiSL/ITIL *) • ISO/IEC 20000 stelt normen voor IT Beheer. Dus norm voor de beheerprocessen van ASL en BiSL. Ten opzichte van ISO 17799 en ISO 27001 • ISO/IEC 20000 omvat IT Beheer processen, ISO 27000 richt zich op beveiligingsaspecten (één proces) Ten opzichte van CMMI *) en ISO 15504 • ISO 20000 is op IT Beheer gericht en CMMI en ISO 15504 ontwikkeling gericht. *)

ASL = Application Services Library BiSL = Business Information Services Library CMMI = Capability Maturity Model Integration

31-10-2007


22



Hoge abstractie Balanced Scorecard

INK/EFQM

ISO 9000 familie

CMMI

Six Sigma CobiT

ISO/IEC 20000 ISO/IEC 17799 MOF

Lage abstractie Generiek

Specifiek

Positionering ISO/IEC 20000

31-10-2007


23

Hoe werkt de ISO/IEC 20000? (1)


Plan Plan

A

P

C

D

Do Do

Act Act

Check Check ISO/IEC BS15000 20000

P – PLAN D – DO C – CHECK A – ACT

Zoek aansluiting bij reeds bestaande management systemen in de organisatie • INK / EFQM • ISO 9001, kwaliteit • ISO 27001, Information BOS+COHEN STRATEGIE Security 31-10-2007

ADVISEURS

24


Hoe Hoeblijven blijvenwe we aan de gang? aan de gang?

31-10-2007


Wat Watisisde devisie? visie?

Business Businessdoelstellingen doelstellingen

Waar Waarzijn zijnwe wenu? nu?

Assessment Assessment

Waar Waarwillen willenwe weheen? heen?

Meetbare Meetbaredoelen doelen

Hoe Hoekomen komenwe wedaar? daar?

Service Serviceverbeter verbeterplan plan

Hoe Hoeweten wetenwe wedat dat we weer erzijn? zijn?

Metingen Metingenen entoetsen toetsen


25



Scopebepaling

Scopebepalend is hierin zijn: • De te leveren diensten, • Geografische spreiding van de klanten en • Welk onderdeel van de organisatie de diensten uitvoert.

31-10-2007


26


31-10-2007



27


31-10-2007



28



Planning Planning and and implementing implementing service service management management

Management Management systeem systeem

1

Planning Planning and and implementing implementing new new or or changed changed services services

2

3

Auditing Auditing

Certificatie Certificatie

5

6

Plan Plan Act Act

Do Do

Check Check

Verbeter Verbeter plannen plannen

4 IT Servicemanagement

31-10-2007


29



Externe organisaties

Interne organisaties

leverancier leverancier van van IT IT diensten diensten

onderonderaannemer aannemer van van IT IT diensten diensten

hoofdhoofdleverancier leverancier van van IT IT diensten diensten

leverancier leverancier van van IT IT diensten diensten

IT Service management organisatie

Totale gebruikerorganisatie

Gebruikers Gebruikers organisatie organisatie II

Gebruikers Gebruikers organisatie organisatie IIII

Gebruikers Gebruikers organisatie organisatie III III = Business relationship management = Supplier management

Interne Interne leverancier leverancier

31-10-2007


30

start BOS++ COHEN STRATEGIE ADVISEURS

Auditing & Certification ISO/IEC 20000 (1)

Scoping

Self assessment

ja Certificering? nee

ja Auditeren

Certificering? nee

ITIL ?

o.a. Relatie processen?

Informatie beveiliging?

Audit 3 jaar geleden? nee 1 jr controle audit

3 jr nieuwe audit

Plannen

Uitvoeren

31-10-2007


31



Accreditatie Raad voor Accreditatie accreditatie

Audit norm

College van deskundigen

Certificerende instanties

Auditing en certificering

31-10-2007

Bedrijf X Bedrijf X Bedrijf X Bedrijf X Bedrijf X


32



Certificatie Fase 1 • beoordeling documentatie • opstellen audit programma voor Fase 2 en voor de driejarige certificatieperiode Fase 2 • beoordeling implementatie • implementatie en effectieve werking van het managementsysteem • implementatie en effectiviteit van de service management processen Na certificatie: Surveillance, verlenging

31-10-2007


33


Auditing & Certification ISO/IEC 20000 (5) Audit programma Self Assessment Pre-audit Certificerings audit Surveillance Audits

5x binnen drie jaar

HerhalingsAudit Na drie jaar

31-10-2007


34


Auditing & Certification ISO/IEC 20000 (6) Audit programma • Surveillance audits ¾ ¾ ¾ ¾

1 x per half jaar, totaal 5 audits gedurende de certificatieperiode van 3 jaar werking managementsysteem implementatie en effectiviteit processen selectie van onderwerpen/plaatsen op basis van het audit programma

• Na drie jaar mogelijkheid tot verlenging van het certificaat

31-10-2007


35


M

F

in er

g

NL

-n

m or

t. en 3 0em 00 ss 20 se d 4 C ar As 00 ? /IE Bo tie 00 O en ns ic a 2 ig IS io bl EC g nd at n i u Pu /I k p fic O rti es co IS S D Ce tie an & v ic a e ns g bl tio l le Pu ca Co lifi al ua ra lQ nt na Ce io at en rn te am In ex N A NE M ds oup SQ gi r tijk r G ak to Pr ap Ad en r ly m Ea Exa SQ

nc La

36


31-10-2007

2008 2007 2006 2005




Verwachte impact • Wordt kwaliteitsstandaard voor IT Service management • Zal gelden als minimale norm/eis in outsourcingstrajecten • Voldoet als algemene onderbouwing voor IT-governance

31-10-2007


37

Voorbeeld aanpak


1. Wat is de scope? Welk doel bereiken? Wat is de businesscase? Eventueel met een auditor advies. 2. Onderzoek op haalbaarheid o.b.v. de eisen van ISO/IEC 20000. Is er al een kwaliteitsmanagementsysteem. ISO 9001 of ISO 27001? Dan is integratie mogelijk ! 3. Communicatie van de plannen. Draagvlak is belangrijk. Workshop voor de juiste interpretatie van de assessmentvragen. 4. (Self)assessment op de processen. ITSMF benchmarkproces assessment of langs eigengemaakte checklist. Assessementlijsten invullen door eigen mensen of externe deskundigen. 5. Uitkomst van assessment is basis voor de planning en de inhoud van de verbeterplannen. Haalbaarheid

31-10-2007


38

Voorbeeld aanpak


6. Training en workshops voor de medewerkers en de interne kwaliteitscoordinator. Hoe moeten de verbeterplannen vorm worden gegeven? 7. Uitvoeren van de verbeterplannen. Projectleider of coordinator aanstellen. De tijd ervoor nemen. Cultuurverandering! 8. Pre-audit. Onderzoeken of aan de eisen is voldaan. Eventueel vervolgacties uitzetten. 9. Certificeringsaudit. In een keer slagen is nauwelijks mogelijk. Doorgaans een voorwaardelijke certificering met afspraak op verbeterpunten. 10. Auditprogramma doorlopen. Afspraken met auditor over herhalingsaudits

31-10-2007


39


Vragen?

31-10-2007


40

BOS+COHEN+ STRATEGIE ADVISEURS

Recommend Documents