IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007

1

Tijdlijn


80-er jaren: ITIL versie 1
2000: BS 15000
2001: ITIL versie 2
2002: Aangepaste versie BS 15000
2005: BS 15000 fast track  ISO 20000
24 oktober 2005: Akkoord over ISO 20000
Dec 2005: Officiële publicatie van ISO 20000
Mei 2006: Presentatie NEN ISO/IEC 20000 (Nederlandse vertaling)

2

ISO 20000


Internationale norm voor IT service management
Deel 1 beschrijft waar IT-dienstverlening aan moet voldoen (de norm)
Deel 2 beschrijft hoe je IT-dienstverlening kunt inrichten (de code of practice)
Sluit aan op wat bij de business al bekend is: ISO
Helpt om grip te krijgen op IT-dienstverlening

3

Voor wie?


De IT-dienstverlener (commercieel én niet-commercieel!)   

Eenduidig eigen kwaliteitsmanagement Kwaliteit dienstverlening objectief aantoonbaar Eenvoudig auditbaar en certificeerbaar


De afnemer (intern én extern!) 

Garantie dat IT-dienstverlening goed is ingericht en wordt geborgd


Outsourcing 

Veel betere kwaliteitsgarantie dan ISO 9000, omdat de norm véél specifieker is

4

Opbouw ISO/IEC 20000

Service Delivery Processen Capacity Management IT Service Continuity Availability Management

Service Level Management Service Reporting

Control Processen

Information Security Management Budget and Accounting for IT Services

Configuration Management

Release Proces Release Management

Change Reporting

Resolution Processen

Relationship Processen

Incident Management

Business Relationship Management

Problem Management

Supplier Management

5

Opbouw ISO/IEC 20000 (2) Requirements van het management systeem Planning en implementatie van service management Planning en implementatie van nieuwe / gewijzigde diensten

Service Delivery Processen Capacity Management IT Service Continuity Availability Management

Service Level Management Service Reporting

Control Processen

Information Security Management Budget and Accounting for IT Services

Configuration Management

Release Proces Release Management

Change Reporting

Resolution Processen

Relationship Processen

Incident Management

Business Relationship Management

Problem Management

Supplier Management

6

Planning en implementatie service management

Manage services Business requirements

Management responsibility Plan

Customer requirements

Plan service management

Customer satisfaction

Request for new / Changed service Other processes, e.g. business, supplier, customer

Service desk

Other teams e.g. security IT operations

Business results

Do

Act

Implement service management

Continuous improvement

Check Monitor, measure and review

New or changed service Other processes, e.g. business, supplier, customer Teams and people satisfaction

7

ISO 20000-1


Uitgangspunten – – – –

Geïntegreerde procesaanpak Voldoen aan business en klanteneisen Plan - Do - Check - Act Continue verbeteren


Eisen voor de opzet, het bestaan en de werking van een managementsysteem voor IT service management (That part of the overall management system of an organization, focused on the effective delivery of managed services)

8

ISO 20000 Normen Service level management


The full range of services to be provided together with the corresponding service level targets and workload characteristics shall be agreed by the parties and recorded.
Each service provided shall be defined, agreed and documented in one ore more service leve agreements (SLAs).
SLAs, together with supporting service agreements, supplier contracts and corresponding procedures, shall be agreed by all relevant parties and recorded.
The SLAs shall be under the control of the change management process.

9

ISO 20000 Practices Service level management


A service catalogue should define all services. It can be referenced from the SLA and should be used to hold material considered volatile for the SLA itself.
The service catalogue should be maintained and kept up-to-date.
The service catalogue is a key document for setting customer expectations and should be easily accessible and widely available to both customers and support staff.
The minimum content that should be in an SLA or that can be directly referenced from an SLA is …..

10

Samenhang ISO 20000 en ITIL

ISO 20000-1

Standaard

ISO 20000-2

ITIL IT Infrastructure Library Interne processen en procedures

Code of Practice

Proces beschrijvingen

Ingerichte situatie

11

Certificatie ISO/IEC 20000


Accreditatie van certificatie-instanties gebeurt via landelijke accreditatieorganisaties
In Nederland is dat de Raad voor Accreditatie (RvA)
Certificering zal naar verwachting gebeuren door de bedrijven die ook ISO/IEC 9000 certificering doen (bijv. KEMA, TÜV en DNV)

12

Certificatie

ISO 20000-1 Certificatie audit

Standaard

ISO 20000-2

ITIL IT Infrastructure Library Interne processen en procedures

Code of Practice

Proces beschrijvingen

Ingerichte situatie

13

ISO/IEC 20000 audits

Self Assessment Pre-audit Certificatie audit Rest-audit Controle audits Herhalingsaudit 14

Certificatie


Fase 1
beoordeling documentatie
opstellen audit programma voor Fase 2 en voor de driejarige certificatieperiode


Fase 2 beoordeling implementatie
implementatie en effectieve werking van het managementsysteem
implementatie en effectiviteit van de service management processen


Na certificatie: Surveillance, verlenging

15

Fase 1 - beoordeling documentatie










verplichte documenten volgens de norm operationele procedures/werkinstructies dekken de documenten de processen goed af toegankelijkheid sluiten ze aan bij het niveau van de gebruikers beheer inhoudelijke beoordeling van een steekproef van de documenten

16

Verwachtingen ITSMF Nederland


Over twee jaar:  

 

Gebruikt 50% van de ict-dienstverleners (commercieel en nietcommercieel) ISO 20000, of wordt gebruik serieus overwegen Is ISO 20000 bij elke tender vanuit de (semi)overheid een ISO 20000 certificatie een knock-out criterium, of neemt het de noodzaak weg om kwaliteitsborging en –management aan te tonen Is ISO 20000 de de facto standaard voor ict-kwaliteitsmanagement en het benchmarken van ict-dienstverlening Doen er in Nederland meer individuen het ISO 20000 Foundation examen dan het ITIL Foundation examen


De interesse en nieuwsgierigheid naar ISO 20000 doet denken aan de begindagen van ITIL

17

Activiteiten ITSMF nederland

2008 2007 2006

k ar hm nc Be ek zo n er ge nd di O ek un bo sk tie De n ica va bl Pu ge lle Co al ra up nt ro Ce rG to ap Ad m or rly -n Ea NL g in er nc La

18

Opleiding en examens (1)

• •

Exameninstituut: itSMF Examens – ISO 20000 Auditor Certificate – ISO 20000 Consultant Certificate

•

Opleidingen door Accredited Course Providers (ACP’s) – Diverse in Groot Brittanië – Een opleider in Nederland (ITpreneurs)

19

Opleiding en examens (2)

•

Exameninstituut: EXIN

Foundation in IT Service Management

Foundation in Service Quality Management

Manager in IT Service Management

Service Quality Management Advanced

20

Questions?

21

22