IEC 20000, een ITIL-certificaat voor organisaties

Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties

3.4

ISO/IEC 20000, een ITIL-certificaat voor organisaties

171

et de publicatie van ISO/IEC 20000 kunnen organisaties zich certificeren voor hun ITIL-implementatie. Auteur Selma Polter beschrijft in dit artikel de achtergronden en de eisen van ISO/IEC 20000. Hierbij gaat ze in op de structuur van ISO/IEC 20000, de procesbenadering, en de vereisten voor processen, procedures en documenten.

M

INLEIDING ISO/IEC 20000 is een internationale standaard voor de levering van IT-beheerdiensten die voldoen aan de kwaliteitseisen van de klant. De standaard werd op 15 december 2005 van British Standard 15000 gepromoveerd tot de internationale ISO/IEC 20000. De eerste versie van BS 15000 werd gepubliceerd in november 2000. BS 15000 werd geïnitieerd door de Britse afdeling van itSMF, het IT-servicemanagersforum. Het doel van ISO/IEC 20000 is net als dat van BS 15000 te voorzien in een gezamenlijke referentiestandaard voor elke organisatie die IT-diensten aanbiedt aan interne of externe klanten. Omdat communicatie een essentiele rol speelt in servicemanagement, is één van de belangrijkste doelen van de standaard een gezamenlijke terminologie te ontwerpen voor dienstverleners, hun leveranciers en hun klanten.

COMBINATIE VAN ITIL EN ISO 9000 ISO/IEC 20000 is een combinatie van ITIL en ISO 9000. De standaard is gebaseerd op de ITIL-servicemanagentprocessen, maar beperkt zich daar niet toe. Voorheen konden alleen individuen zich voor ITIL certificeren. Met de komst van ISO/IEC 20000 kunnen ook bedrijven een ITIL-certificaat behalen. ISO/IEC 20000 is weliswaar geen formele ITIL-certificering – de standaard verwijst niet

naar ITIL, zelfs niet in de literatuurlijst – maar de inhoud van ITIL-versie 2 is aanwijsbaar in de standaard aanwezig. In tabel 1 vindt u een overzicht van de processen in ISO/IEC 20000, ITIL-servicemanagement en ISO 9000. In de tabel is de Engelse terminologie gebruikt.

3

ITIL is niet de enige erflater van ISO/IEC 20000. De IT-dienstverleningsstandaard draagt ook de kenmerken van ISO 9000, de internationale standaard voor kwaliteitsmanagement. ISO/IEC 20000 heeft de procesbenadering van ISO 9000:2000 en is gericht op continue verbetering. Ook de andere kwaliteitsmanagementprincipes van ISO 9000 zijn in ISO/ IEC 20000 terug te vinden. In ISO 9000 worden alleen algemene bedrijfsprocessen beschreven, voor organisatiemanagement, middelenbeheer, de realisatie van het product of de dienst en voor meten, analyse en verbetering. De realisatieprocessen in ISO/IEC 20000 worden gevormd door de ITIL-servicemanagementprocessen. Zie tabel 1. ITIL De eerste ITIL-versie was functiegericht en stamt uit de jaren tachtig van de vorige eeuw. In deze versie waren de concepten van dienstverlening (service delivery) en ondersteunende diensten (service support) al aanwezig. Het was de Britse regering die het

IT Service Management, best practices, deel 4 Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net

Resolution processes Incident management Problem management Control processes Configuration management Change management Release process Release management

Capacity management Information security management Service reporting

ISO/IEC 20000 ISO 9000 Requirements for a management system Management responsibility, Documentation requirements, Competence, Processes for organization management awareness and training Strategic planning, establishing policies, setting objectives, providing communication, ensuring availability of resources needed and management reviews Processes for managing resources Provision of resources needed for processes for organization management, realization and measurement Planning and implementing service management • Plan service management (Plan), • Implement service management and provide the services (Do), • Monitoring, measuring and reviewing (Check), • Continual improvement (Act) Planning and implementing new or changed services Relationship processes Business relationship management Supplier management Realization processes Service delivery processes All processes that provide the intended Service level management output of the organization Budgeting and accounting for IT services Service continuity and availability management

= Kernprocessen ITIL Tabel 1 Processen in ITIL, ISO/IEC 20000 and ISO 9000 (Engelse terminologie)

Release management Service desk ICT infrastructure management Applications management

Configuration management Change management

Incident management Problem management

Service support

The business perspective series (+ v1 Customer liaison) (v1 Managing facilities + Third party relationships) Service management Service delivery Service level management Financial management for IT services IT service continuity management Availability management Capacity management Security management

Planning to implement service management

ITIL Framework Processes for measurement, analysis and improvement Processes needed to measure and gather data for performance analysis and improvement of effectiveness and efficiency. They include measuring, monitoring and auditing processes, corrective and preventive actions and are an integral part of the management, resource management and realization processes.

172

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net


initiatief nam voor dit raamwerk om zo van de kwaliteit van IT-beheerdiensten te verbeteren. Het raamwerk werd verder ontwikkeld in een tweede meer procesgerichte versie in 2001. De derde ITIL-versie verschijnt in 2007 en is gebaseerd op een levenscyclusbenadering. ISO 9000 ISO 9000 is de internationale standaard voor kwaliteitsmanagementsystemen. Een managementsysteem staat voor de werkwijze van een organisatie, de bedrijfsvoering. Een kwaliteitsmanagementsysteem bepaalt de manier waarop een organisatie de kwaliteit van haar producten of diensten beheert. De laatste versie van de ISO 9000-standaard werd gepubliceerd in 2000. De voorlaatste versie van 1994 heet een papieren tijger te zijn, wegens de vele gedocumenteerde procedures die vereist waren, zonder dat de standaard eisen stelde aan het bedrijfsresultaat. Met ISO 9000:2000 is dit veranderd. ISO 9000:2000 is gericht op prestaties, continue verbetering en klanttevredenheid. De mate van documentatie kan beperkt zijn, afhankelijk van de organisatie, de complexiteit van de processen en het competentieniveau van de medewerkers. Zoals de documentatierichtlijnen voor ISO 9001 op de ISO-site www.ISO. org vermelden, vereist ISO 9001 een gedocumenteerd kwaliteitsmanagementsysteem en niet een systeem van documenten (ISO, 2001). Generieke en specifieke systemen Er zijn twee internationale standaards voor zogeheten generieke managementsystemen: ISO 9000 voor kwaliteitsmanagementsystemen en ISO 14000 voor milieumanagementsystemen. Beide standaards zijn gericht op continue verbetering. Een standaard voor een generiek managementsysteem bevat eisen voor alle zakelijke organisaties, ongeacht het soort activiteiten, de omvang of de complexiteit van de bedrijfsprocessen. Een organisatie die een generiek managementsysteem implementeert, kan een pretpark zijn, maar ook een loodgietersbedrijf, een ministerie of een grote IT-dienstverlenersorganisatie. Al deze organisaties kunnen een standaard

voor een generiek managementsysteem toepassen. ISO/IEC 20000 is daarentegen een managementsysteem voor specifieke activiteiten, namelijk de levering van IT-beheerdiensten. De ISO 9000-standaardenfamilie De ISO 9000-standaardenfamilie bestaat uit ISO 9000, ISO 9001 en ISO 9004. ISO 9000 bevat de principes en de vocabulaire voor kwaliteitsmanagementsystemen. ISO 9001 stelt de eisen aan een kwaliteitsmanagementsysteem. ISO 9004 geeft richtlijnen voor prestatieverbetering. De ISO 9000-versie uit 1994 bevatte ook de standaarden ISO 9002 en ISO 9003. ISO 9002 was een standaard voor organisaties die geen ontwerpactiviteiten uitvoerden, maar zich wel bezighielden met vervaardiging, installatie en nazorg. ISO 9003 was alleen gericht op eindkeuring en beproeving. De eerdere versie van ISO 9001 was al de alomvattende standaard voor organisaties met bedrijfsprocessen van ontwerp tot en met nazorg.

173

3

Kwaliteitsmanagementprincipes De acht kwaliteitsmanagementprincipes in ISO 9000 zijn: • klantgerichtheid • leiderschap • betrokkenheid van medewerkers • procesbenadering • systeembenadering van managen • continue verbetering • besluitvorming op basis van feiten • win-winrelaties met leveranciers Deze principes vertonen een sterke overeenkomst met de filosofie en doelstellingen van kwaliteitsmanagementmodellen zoals van de European Foundation for Quality Management (EFQM) en de Noord-Amerikaanse Malcolm Baldridge National Quality Award (Gianluca Mulè, 2007). Behalve in ISO 9001 zijn de kwaliteitsmanagementprincipes uit ISO 9000 ook in ISO/IEC 20000 verwerkt.

ISO/IEC 20000 ISO/IEC 20000 is een internationale standaard voor kwaliteitsmanagementsystemen


in IT-servicemanagement. Begin januari 2006 voorspelde Gartner dat ISO/IEC 20000 in 2008 een criterium zou zijn voor IT-sourcingsbesluiten (Gartner, 2006). 174

De standaard bevordert de adoptie van een geïntegreerde procesbenadering voor IT-servicemanagement. Deze processen zijn in een procesmodel geplaatst dat de ITIL-processen voor service support en service delivery beslaat plus een aantal extra managementprocessen. De standaard beschrijft alles wat verplicht is voor goed servicemanagement, zaken die voor iedere servicemanagementdienstverlener gelden en waarvoor ook eisen zijn gesteld. Lokale eisen zijn niet in de standaard opgenomen. Hier wordt wel aan gerefereerd. De structuur van de standaard De ISO/IEC 20000-standaard is samengesteld uit twee delen, onder de algemene titel Information technology – Service management1: • Deel 1: Specification; gepubliceerd ISO/ IEC 20000-1: 2005. Dit is de formele specificatie van de standaard. • Deel 2: Code of practice; gepubliceerd als ISO/IEC 20000-2: 2005. Dit beschrijft voorbeeldpraktijken in meer detail en geeft richting en aanbevelingen voor de servicemanagementprocessen die binnen het gebied van de formele standaard vallen. Deel 1 van de standaard bevat een lijst van verplichte maatregelen, ‘shalls’, waaraan een dienstverlener moet voldoen om gecertificeerd te worden. Deel 2 bevat een lijst met richtlijnen en suggesties die een dienstverlener die gecertificeerd wil worden, zou moeten opvolgen (‘shoulds’). Certificering Organisaties kunnen worden beoordeeld of ze voldoen aan ISO/IEC 20000. Als de beoordeling positief is, kunnen ze worden gecertificeerd door officiële certificeringsorganen. Het is mogelijk ISO/IEC 20000 te implementeren zonder certificering. Maar de meeste organisaties hebben de ambitie om na implementatie het certificaat te behalen.

De procesbenadering ISO/IEC bevordert de adoptie van een geïntegreerde procesbenadering. Om een kwaliteitsmanagemensysteem te ontwikkelen, moet een organisatie zijn doel bepalen, het beleid en bedrijfsdoelstellingen definiëren, de processen onderscheiden en de opeenvolging van deze processen. Om een proces te plannen, moet een organisatie de activiteiten binnen het proces bepalen. ISO/IEC 20000-1 vereist een behoorlijk aantal activiteiten. Er zijn 170 ‘shalls’ in de standaard geformuleerd. Ter vergelijking: ISO 9001 bevat 135 ‘shalls’. Naast activiteiten is er sprake van processen en procesinterfaces in ISO/IEC 20000. De standaard is echter vaag over de relaties tussen de processen. Een van de redenen die de standaard hiervoor geeft, is dat de relaties tussen de processen afhankelijk zijn van de toepassing binnen een organisatie. Een andere reden die de standaard geeft, is dat de relaties te complex zijn om te modelleren. Generieke processen Hoofdstuk 1 van ISO/IEC 20000-1 kent een figuur die een aantal nauw verwante servicemanagementprocessen bevat (zie figuur 1). De figuur illustreert de ITIL-dienstverleningsen -supportprocessen in een enigszins gewijzigde groepering, plus relatieprocessen en een servicerapportageproces. Het model bevat geen processen voor ICT-infrastructuurmanagement of applicatiemanagement die in ITIL aanwezig zijn. De processen in de figuur representeren de realisatieprocessen in het generieke kwaliteitsmanagementsysteem in ISO 9000. De andere drie soorten processen in ISO 9000, voor organisatiemanagement, middelenbeheer en voor meten, analyse en verbetering, zijn niet in deze figuur weergegeven. De organisatiemanagementprocessen van ISO/IEC 20000 staan beschreven in paragraaf 3.1, ‘management responsibility’, hoofdstuk 4, ‘planning and implementing service management’ en hoofdstuk 5, ‘planning and implementing new or changed services’. In hoofdstuk 4 van ISO/IEC 20000-1 staan ook

1 We verwijzen hier naar de tekst van de internationale standaard ISO/IEC 20000. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net


Service Delivery Processes Capacity Management

Service Level Management Service Reporting

Information Security Management

175 Service Continuity and Availability Management

Control Processes

Budgeting and Accounting for IT services

Configuration Management Change Management

Release Process Release Management

Resolution Processes Incident Management Problem Management

Relationship Processes Business Relationship Management Supplier Management

Figuur 1 Servicemanagementprocessen (ISO/IEC pocket guide)

de verbeteringsprocessen beschreven. De processen voor middelenbeheer zijn te lokaliseren in paragraaf 3.3 van ISO/IEC 20000-1 en, verrassend genoeg, in de ‘budgeting and account processes for IT services’, in paragraaf 6.4: “There shall be clear policies and processes for: a) budgeting, and accounting for all components including IT assets, shared resources, overheads, externally supplied service, people, insurance and licences”. Vereiste processen en procedures Het is geen vereiste alle in ISO/IEC 20000 genoemde processen in het eigen bedrijfsprocesmodel te documenteren. Net als in ISO 9001 hoeft deze documentatie geen papieren documentatie te zijn. De documentatie kan uit allerlei verschillende soorten media bestaan, bijvoorbeeld elektronische of optische schijven, foto’s of een moederkopie van programmatuur. Buiten documentatie van de verplichte processen en procedures staat het een organisatie vrij in hoeverre ze de eisen van ISO/IEC 20000-1 vertaalt naar processen of procedures. Of de activiteiten in ISO/IEC 20000 onderdeel zijn van een proces of van een procedure, is overigens niet altijd duidelijk in

de standaard. Soms is in de ene zin sprake van een proces, terwijl de volgende zin aan een procedure refereert, of aan processen in meervoud, terwijl het om dezelfde activiteiten gaat (auditproces/procedure).

3

ISO/IEC 20000-1 geeft expliciete vereisten voor algemene processen of procedures voor: • documentatie (documentation procedures in paragraaf 3.2 Documentation requirements); • auditen (conduct audits in paragraaf 4.3 Monitoring, measuring and reviewing); • continue verbetering (improve service management in paragraaf 4.4 Continual improvement). Specifieke activiteiten waarvoor ISO/IEC 20000-1 gedocumenteerde processen of procedures vereist zijn: • processen voor budgetteren en boekhouden (budget and account for all components, apportion indirect costs and allocate direct costs to services en control finances and authorize effectively, paragraaf 6.4 Budgeting and accounting for IT services); hoewel de meeste tot nu toe


176

•

•

•

•

•

gecertificeerde organisaties grote ITdienstverleners zijn2, is doorbelasting geen vereist proces; past de dienstverlener doorbelasting toe, dan moet dit wel in het procesmodel zijn opgenomen; capaciteitsmanagementprocessen (monitor service capacity, tune service performance en provide adequate capacity in paragraaf 6.5 Capacity management); informatiebeveiligingsprocessen (investigate all security incidents en take management action in paragraaf 6.6 Information security management); klantprocessen (complaints process en customer satisfaction process in paragraaf 7.1 Business relationship management); leveranciersprocessen (manage supplier en subcontractor lead supplier processes in paragraaf 7.2 Supplier management); incidentmanagementprocessen (manage impact of incidents in paragraaf 8.2 Incident management);

paragraaf in deel 1 3.2 Documentation requirements 4.3 Monitoring, measuring and reviewing (Check) 4.4 Continual improvement (Act) 6.4 Budgeting and accounting for IT services

6.5 Capacity management

6.6 Information security management 7.1 Business relationship management 7.2 Supplier management

8.2 Incident management 8.3 Problem management

• probleemmanagement (identify, minimize or avoid the impact of incidents and problems in paragraaf 8.3 Problem management). Vereiste documenten Net als bij processen of procedures wordt er slechts een gering aantal verplichte documenten genoemd in ISO/IEC 20000. Tabel 3 geeft een lijst van de plannen, beleidsnota’s of andere documenten die een organisatie nodig heeft voor planning, exploitatie en bestuur. Vereiste records Een speciaal soort document in ISO-standaarden vormen de records. Records zijn documenten die aantonen dat resultaten zijn bereikt of die aantonen dat bepaalde activiteiten zijn uitgevoerd. De records die vereist zijn in ISO/IEC 20000-1 staan genoemd in tabel 4.

proces of procedure vereist documentation procedures conduct audits improve service management budget and account for all components apportion indirect costs and allocate direct costs to services control finances and authorize effectively monitor service capacity tune service performance provide adequate capacity investigate all security incidents take management action complaints process customer satisfaction process manage supplier - conduct a major contract review - deal with contractual disputes - deal with end of service subcontractor lead supplier processes manage impact of incidents identify, minimize or avoid the impact of incidents and problems

Tabel 2 Processen of procedures vereist in ISO/IEC 20000-1 2 Zie de lijst van gecertificeerde organisaties op www.isoiec20000certification.com.



paragraaf in deel 1 4.1 Plan service management (Plan) 4.3 Monitoring, measuring and reviewing (Check) 6.1 Service level management 6.5 Capacity management 6.6 Information security management 7.1 Business relationship management 7.2 Supplier management 10 Release management

vereiste documenten management direction and documented responsibilities objectives of reviews, assessments and audits service level agreements together with supporting service agreements, supplier contracts capacity plan information security policy security controls service stakeholders and customers meeting minutes supplier service level agreement release policy

177

Tabel 3 Documenten vereist door ISO/IEC 20000-1

paragraaf in deel 1 4.3 Monitoring, measuring and reviewing (Check) 6.1 Service level management 6.3 Service continuity and availability management processes 6.4 Budgeting and accounting for IT services 6.6 Information security management 7.1 Business relationship management 7.2 Supplier management 8.2 Incident management 8.3 Problem management 9.1 Configuration management 9.2 Change management

vereiste records review, assessment and audit records records of identified remedial actions records of services, targets and workload characteristics records of identified actions for improvement availability and service continuity plans test records

3

availability records security incident records records of actions for improvement service complaints records records of actions for improvement records with actions for improvement incident records problem records records of identified actions for improvement configuration records records of deficiencies request for change records records of actions for improvement

Tabel 4 Vereiste records in ISO/IEC 20000-1

CERTIFICATEN IN NEDERLAND Evenals Gartner heeft itSMF hoge verwachtingen van ISO/IEC 20000. Arjen Droog, directeur van itSMF Nederland voorziet in april 2006 dat er binnen twee jaar geen enkele overheidsorganisatie meer zal zijn die in zee gaat met een dienstverlener die niet gecertificeerd is volgens deze norm. Bovendien eist de overheid al jaren van leveranciers van be-

heersoftware dat hun producten ITIL-compatibel zijn (Automatisering Gids, 2006). Computable is op 26 mei 2006 minder positief over het behalen van ISO/IEC 20000-certificaten in Nederland (Computable, 2006). De enige tot nu toe gecertificeerde dienstverlener in Nederland is EDS Information Technology Outsourcing, het rekencentrum van EDS in Spijkenisse. Profuse, leverancier van


178

Baan-oplossingen voor HRM en CRM in Veenendaal, verkent de mogelijkheden voor certificering. Atos Origin en Cap Gemini werken al met ITIL en moeten nog onderzoeken of zij het certificaat willen halen. Veel bedrijven hebben het druk, omdat ze moeten voldoen aan de eisen van de Amerikaanse SarbanesOxley-wet. Januari 2007 In januari 2007 laat opdrachtgever UWV bij monde van Servicelinemanager Klantenteam AG/B&B Stan Derksen weten dat eerst een minimum aantal marktpartijen het ISO/IEC 20000-certificaat moet hebben, voordat het UWV dit als aanbestedingsvoorwaarde hanteert. Anders kan er maar één leverancier inschrijven. Derksen verwacht dat opdrachtgevers bij aanbestedingen de formulering gebruiken dat het ‘de voorkeur heeft’ als een leverancier het ISO/IEC 20000-certificaat bezit. Frans Verheijden, senior-adviseur bij Rijkswaterstaat Corporate Dienst en kwartiermaker van de Beheerorganisatie Processen en Systemen heeft de norm toegepast om de eigen organisatie in te richten. Voor zover hij weet, heeft Rijkswaterstaat ISO/IEC 20000 nog niet bij aanbestedingen toegepast. ING hanteert ISO/IEC 20000 eveneens niet voor aanbestedingen en voert hem zelf ook – nog – niet in. Beide zaken zijn wel in onderzoek, aldus Kees Tuijnman, General Manager IT Infrastructure. Ook BAM Techniek heeft nog geen plannen het ISO/IEC 20000-certificaat te halen of dit van leveranciers te vragen, laat hoofd automatisering Rolf Soeten weten. Leveranciers “Getronics PinkRoccade wil in 2007 het ISO/ IEC 20000-certificaat halen,” zegt Jacqueline den Boer van Getronics PinkRoccade. Dit is een must om in de toekomst servicediensten aan grote klanten te kunnen leveren. Het Global Service Delivery Model (GSDM) dat door Getronics wereldwijd wordt uitgerold, voldoet aan de ISO/IEC 20000-norm. Bureau Veritas zal dit model medio 2007 toetsen. Getronics PinkRoccade heeft al een ISO 9001-certificaat.

Client engagement manager Kees Slob van CapGemini bevestigt wat hij in mei 2006 al aan Computable liet weten, dat de markt nog niet om een ISO/IEC 20000-certificaat vraagt. SOx vraagt veel aandacht van bedrijven, maar SAS70 ook. CapGemini heeft een ISO 9001-certificaat en heeft de ITIL-processen in zijn kwaliteitsmanagementsysteem verwerkt en zou dus kunnen certificeren voor ISO/IEC 20000. Standaarden groeien steeds meer naar elkaar toe. Atos Origin neemt dezelfde positie in als in mei 2006. CSDM, de eigen kwaliteitsnorm waar Atos Origin al enige jaren mee werkt, is gebaseerd op ITIL. Een onderzoek naar mogelijke ISO/IEC 20000-certificering heeft Atos Origin nog niet afgerond.

CONCLUSIE Voor een organisatie die ITIL heeft geïmplementeerd en een ISO 9001-certificaat heeft, moet het niet moeilijk zijn ISO/IEC 20000 te implementeren. ISO/IEC 20000 is gedetailleerder dan ISO 9001, omdat ISO 9001 een generieke standaard is voor kwaliteitsmanagementsystemen en ISO/IEC 20000 specifiek voor ITbeheer is ontwikkeld. ISO/IEC 20000 is met 24 pagina’s voor deel 1 en 42 voor deel 2 veel minder uitgebreid dan de ITIL-boeken over service delivery en service support. De ITILboeken geven echter veel toelichting. ISO/IEC 20000-1 en -2 zijn een zeer gecomprimeerde versie van ITIL-versie 2. Hoe snel Nederlandse organisaties het ISO/ IEC 20000-certificaat gaan behalen, is nog onzeker. Dit hangt samen met de vraag in de markt, bij de overheid en andere grote klanten zoals het bank- en verzekeringswezen. Wil het een voorwaarde worden voor uitbestedingen, dan moeten meer leveranciers gecertificeerd zijn. Maar omdat opdrachtgevers al vaak om ITIL-implementatie vragen, ligt het voor de hand dat leveranciers een ITILcertificaat voor organisaties gaan halen, het certificaat voor ISO/IEC 20000. Drs. Selma Polter werkte tot half januari 2007 als redacteur voor Inform-IT, waar zij onder andere meewerkte aan ‘ISO/IEC 20000, a pocket guide’ en betrokken was bij



de ontwikkeling van het nog te verschijnen boek ‘Service Quality Management gebaseerd op ISO/IEC 20000’. Op verzoek van de redactie schreef Selma een overzichtsartikel over ISO/IEC 20000. Eerder was Selma adviseur kwaliteit en beveiliging bij EDS. Momenteel is ze eindredacteur Techniek bij Array Publications.

• Mulè, G. (2007, tweede editie). EFQM – European Foundation for Quality Management Excellence Model. in J. van Bon (Ed.) Frameworks for IT Management. Zaltbommel: Van Haren Publishing.

179

BRONNEN • Automatisering Gids (2006). ISO 20000 norm maakt helder wat dienstverlening moet zijn. Automatisering Gids, week 14 2006. • Bon, J. van (2006). ISO/IEC 20000, a pocket guide. Zaltbommel: Van Haren Publishing. • Computable (2006). ISO 20000: nu even niet. Computable, 26 mei 2006. Haarlem: VNU Business Publications BV. • Gartner Inc. (2006). G00136652, ISO/IEC 20000 Has an Important Role in Sourcing Management. Gartner. • ISO (2006). ISO 9000 and ISO 14000 – An Introduction. ISO. (www.iso.org/iso/en/ iso9000-14000/index.html). • ISO JTC 1/SC 7 (2005) ISO/IEC 20000-2 – Information technology – Service management – Part 2: Code of practice. ISO. • ISO JTC 1/SC 7 (2005). ISO/IEC 20000-1 – Information technology – Service management – Part 1: Specification. ISO. • ISO TC 176/SC 1 (2000). ISO 9000:2000 – Quality management systems – Fundamentals and vocabulary. ISO. • ISO TC 176/SC 2 (2000). ISO 9001:2000 – Quality Management Systems – Requirements. ISO. • ISO (2001). Introduction and Support Package. Guidance on the Documentation Requirements of iso 9001:2000. Document: ISO/TC 176/SC 2/N525R. (www.iso.org/ iso/en/iso9000-14000/explore/transition/ 2000rev7.html). • itSMF UK (2007). ISO/IEC 20000 Certification web site. www.isoiec20000certification.com/index.asp.

3


180


IEC 20000, een ITIL-certificaat voor organisaties

Recommend Documents