IEC :2005,IDT)

eld

Dit document mag slechts op een stand-alone PC worden geinstalleerd. Gebruik op een netwerk is alleen. toestaan als een aanvullende licentieovereenkomst voor netwerkgebruik met NEN is afgesloten. This document may only be used on a stand-alone PC. Use in a network is only permitted when a supplementary license agreement for us in a network with NEN has been concluded.

Information technology - Service management Part 1: Specification (ISO/IEC 20000-1:2005,IDT)

be

iew

ev

Pr

or

Vo Nederlandse norm

NEN-ISO/IEC 20000-1 (nl)

Informatietechnologie - Service management Deel 1: Specificatie (ISO/IEC 20000-1:2005,IDT)

ICS 03.080.99; 35.020

januari 2006

Dit document is een voorbeeld van NEN / This document is a preview by NEN

NEN-ISO/IEC 20000-1

Dit document bevat de vertaling in het Nederlands van de internationale norm ISO/IEC 20000-1:2005. De internationale norm ISO/IEC 20000-1:2005 heeft de status van Nederlandse norm.

In de Nederlandse vertaling NEN-ISO/IEC 20000 worden de volgende vertalingen van de IT-service management-processen gehanteerd: Engels Service level management Incident management Information security management Supplier management Problem management Business relationship management Control processes Budgeting and accounting for IT services Capacity management Configuration management Service continuity and availability management Resolution processes Service delivery process Release process Release management process Service reporting Relationship processes Change management

be

ev

Pr

or

Vo

Nederlands Beheer van het niveau van dienstverlening Beheer van incidenten Beheer van informatiebeveiliging Beheer van leveranciers Beheer van problemen Beheer van zakelijke relaties Besturingsprocessen Budgettering en boekhouding van IT-diensten Capaciteitsbeheer Configuratiebeheer Continuïteit van dienstverlening en beheer van beschikbaarheid Herstelprocessen Proces van dienstverlening Versiebeheerproces Proces van versiebeheer Rapportage van de dienstverlening Relatiebeheer processen Wijzigingsbeheer

iew

Normcommissie 381 007 "Programmatuurtechniek"

Although the utmost care has been taken with this publication, errors and omissions cannot be entirely excluded. The Netherlands Standardization Institute and/or the members of the committees therefore accept no liability, not even for direct or indirect damage, occurring due to or in relation with the application of publications issued by the Netherlands Standardization Institute.

eld

Apart from exceptions provided by the law, nothing from this publication may be duplicated and/or published by means of photocopy, microfilm, storage in computer files or otherwise, which also applies to full or partial processing, without the written consent of the Netherlands Standardization Institute.

The Netherlands Standardization Institute shall, with the exclusion of any other beneficiary, collect payments owed by third parties for duplication and/or act in and out of law, where this authority is not transferred or falls by right to the Reproduction Rights Foundation. Auteursrecht voorbehouden. Behoudens uitzondering door de wet gesteld mag zonder schriftelijke toestemming van het Nederlands Normalisatie-instituut niets uit deze uitgave worden verveelvoudigd en/of openbaar gemaakt door middel van fotokopie, microfilm, opslag in computerbestanden of anderszins, hetgeen ook van toepassing is op gehele of gedeeltelijke bewerking.

Hoewel bij deze uitgave de uiterste zorg is nagestreefd, kunnen fouten en onvolledigheden niet geheel worden uitgesloten. Het Nederlands Normalisatie-instituut en/of de leden van de commissies aanvaarden derhalve geen enkele aansprakelijkheid, ook niet voor directe of indirecte schade, ontstaan door of verband houdend met toepassing van door het Nederlands Normalisatie-instituut gepubliceerde uitgaven.

Het Nederlands Normalisatie-instituut is met uitsluiting van ieder ander gerechtigd de door derden verschuldigde vergoedingen voor verveelvoudiging te innen en/of daartoe in en buiten rechte op te treden, voor zover deze bevoegdheid niet is overgedragen c.q. rechtens toekomt aan de Stichting Reprorecht. ©2006 Nederlands Normalisatie-instituut Postbus 5059, 2600 GB Delft Telefoon (015) 2 690 390, Fax (015) 2 690 190

Dit document is een voorbeeld van NEN / This document is a preview by NEN

NEN-ISO/IEC 20000-1:2005

Inhoud Voorwoord.........................................................................................................................................................2 Inleiding ...........................................................................................................................................................3 Onderwerp en toepassingsgebied ................................................................................................4

2

Termen en definities .......................................................................................................................5

3 3.1 3.2 3.3

Eisen aan een managementsysteem ............................................................................................6 Managementverantwoordelijkheid ....................................................................................................6 Documentatie-eisen ..........................................................................................................................7 Bekwaamheid, bewustzijn en training ...............................................................................................7

4 4.1 4.2 4.3 4.4

Planning en implementatie van service management ................................................................8 Planning van service management (Plan) ........................................................................................8 Service management implementeren en de diensten leveren (Do)..................................................9 Bewaking, meting en beoordeling (Check) .......................................................................................9 Continue verbetering (Act) ..............................................................................................................10

5

Planning en implementatie van nieuwe of gewijzigde diensten ..............................................11

6 6.1 6.2 6.3 6.4 6.5 6.6

Proces van dienstverlening .........................................................................................................12 Beheer van het niveau van dienstverlening ....................................................................................12 Rapportage over de dienstverlening ...............................................................................................12 Continuïteit van dienstverlening en beheer van beschikbaarheid ..................................................12 Budgettering en boekhouding van IT-diensten ...............................................................................13 Capaciteitsbeheer ...........................................................................................................................14 Beheer van informatiebeveiliging ....................................................................................................14

7 7.1 7.2 7.3

Relatiebeheer processen..............................................................................................................15 Algemeen ........................................................................................................................................15 Beheer van zakelijke relaties ..........................................................................................................15 Beheer van leveranciers .................................................................................................................15

8 8.1 8.2 8.3

Herstelprocessen ..........................................................................................................................16 Achtergrond.....................................................................................................................................16 Beheer van incidenten ....................................................................................................................17 Probleembeheer..............................................................................................................................17

9 9.1 9.2

Besturingsprocessen ...................................................................................................................17 Configuratiebeheer..........................................................................................................................17 Wijzigingsbeheer .............................................................................................................................18

10 10.1

Versiebeheerproces......................................................................................................................19 Proces van versiebeheer ................................................................................................................19

be

iew

ev

Pr

or

Vo

1

eld

Bibliografie ......................................................................................................................................................20

1

Dit document is een voorbeeld van NEN / This document is a preview by NEN

NEN-ISO/IEC 20000-1:2005

Voorwoord De ISO (International Organization for Standardization) en de IEC (International Electrotechnical Commission) vormen tezamen een stelsel dat is gespecialiseerd in wereldwijde normalisatie. Nationale instituten die lid zijn van de ISO of de IEC nemen deel aan de ontwikkeling van internationale normen via technische commissies die door de respectievelijke organisatie werden samengesteld ten behoeve van de normalisatie in specifieke technische werkvelden. Technische commissies van de ISO en de IEC werken samen bij onderwerpen waarin zij een gemeenschappelijk belang hebben. Andere internationale organisaties, zowel overheidsinstanties als niet-overheidsinstanties, nemen in samenwerking met de ISO en de IEC ook deel aan deze werkzaamheden. Op het gebied van informatietechnologie hebben de ISO en de IEC een gezamenlijke technische commissie opgericht, ISO/IEC JTC 1.

Vo

Internationale normen worden opgesteld overeenkomstig de voorschriften die in deel 2 van de ISO/IEC-richtlijnen zijn opgenomen. De voornaamste taak van de gezamenlijke technische commissie is de voorbereiding van internationale normen. Ontwerpversies van internationale normen die zijn aangenomen door de gezamenlijke technische commissie, worden ter stemming voorgelegd aan de leden. Publicatie als internationale norm vereist goedkeuring van ten minste 75 % van de stemmen die zijn uitgebracht door de nationale instituten.

or

Er wordt gewezen op de mogelijkheid dat sommige elementen van dit document onderwerp kunnen zijn van patentrechten. De ISO en de IEC kunnen niet aansprakelijk worden gesteld voor het al dan niet aanduiden van dergelijke patentrechten.

ISO/IEC 20000-1 is opgesteld het BSI (als BS 15000-1) en is in het kader van een bijzondere versnelde procedure aangenomen door de gezamenlijke technische commissie ISO/IEC JTC 1, Information technology, parallel aan goedkeuring ervan door de nationale leden van de ISO en de IEC.

iew

— Part 2: Code of practice

be

— Part 1: Specification

ev

Pr

ISO/IEC 20000 bestaat uit de volgende delen onder de algemene titel Informatietechnologie – Service Management:

eld 2

Dit document is een voorbeeld van NEN / This document is a preview by NEN

NEN-ISO/IEC 20000-1:2005

Inleiding In dit deel van ISO/IEC 20000 wordt een geïntegreerde procesbenadering behandeld voor een doeltreffend service management, teneinde aan zakelijke eisen en aan eisen van klanten te voldoen. Een organisatie moet, wil zij doeltreffend functioneren, vele onderling verbonden activiteiten identificeren en beheren. Een activiteit waarbij gebruik wordt gemaakt van middelen, en die wordt beheerd om input om te kunnen zetten in output, kan worden beschouwd als een proces. De output van het ene proces vormt vaak input voor een ander proces.

Vo

Gecoördineerde integratie en implementatie van service management-processen, biedt doorlopende besturing, meer doelmatigheid en meer mogelijkheden voor continue verbetering. Uitvoering van activiteiten en processen vereist dat personeel van de servicedesk, in ondersteunende functies, bij de levering van de diensten en in de operationele teams goed georganiseerd is en gecoördineerd te werk gaat. Er zijn ook geschikte middelen nodig om te bewerkstelligen dat de processen doeltreffend en doelmatig worden uitgevoerd. Aangenomen wordt dat de uitvoering van bepalingen in dit deel van ISO/IEC 20000 wordt toevertrouwd aan ter zake gekwalificeerd en bekwaam personeel. Een internationale norm beoogt niet alle noodzakelijke bepalingen van een contract te omvatten. Gebruikers van internationale normen zijn zelf verantwoordelijk voor de correcte toepassing ervan.

be

iew

ev

Pr

or

Naleving van een internationale norm houdt op zich geen ontheffing in van wettelijke verplichtingen.

eld 3

Dit document is een voorbeeld van NEN / This document is a preview by NEN

NEN-ISO/IEC 20000-1:2005

Informatietechnologie – Service management – Deel 1: Specificatie 1 Onderwerp en toepassingsgebied In dit deel van ISO/IEC 20000 worden de eisen gespecificeerd die aan een dienstverlener worden gesteld met betrekking tot het verlenen van service management van aanvaardbare kwaliteit aan zijn klanten. Het document kan worden gebruikt: a) door ondernemingen die een offerte uitbrengen voor hun diensten;

Vo

b) door ondernemingen die een consistente benadering eisen door alle dienstverleners in de leveringsketen; c) door dienstverleners die een benchmark willen toepassen op hun IT service management; d) als basis voor onafhankelijke beoordeling; e) door een organisatie die moet aantonen in staat te zijn diensten te leveren die voldoen aan de eisen van de klant en

or

f) door een organisatie die de dienstverlening wil verbeteren door doeltreffende toepassing van processen voor bewaking en verbetering van de kwaliteit van dienstverlening. Processen van dienstverlening Beheer van informatiebeveiliging

Continuïteit van dienstverlening en beheer van beschikbaarheid

Rapportage over de dienstverlening

Budgettering en boekhouding van IT-diensten

Versiebeheerprocessen Versiebeheer

iew

ev

be

Beheer van het niveau van dienstverlening

Pr

Capaciteitsbeheer

Beheerprocessen Configuratiebeheer Wijzigingsbeheer

Herstelprocessen

Relatiebeheer processen Beheer van zakelijke relaties

eld

Beheer van incidenten

Beheer van leveranciers

Beheer van problemen

Figuur 1 — Service management-processen

In dit deel van ISO/IEC 20000 wordt een aantal nauw verwante service management-processen gespecificeerd; zie figuur 1. De onderlinge verbanden tussen de processen zijn afhankelijk van de toepassing binnen een organisatie en zijn doorgaans te complex om in een model onder te brengen; de verbanden tussen de processen zijn in dit schema dan ook niet weergegeven. Het overzicht van doelstellingen en besturingsinstrumenten in dit deel van ISO/IEC 20000 is niet uitputtend en een organisatie kan besluiten dat aanvullende doelstellingen en besturingsinstrumenten nodig zijn om aan de specifieke behoeften van de organisatie te voldoen. De aard van de zakelijke relatie tussen de dienstverlener en de organisatie bepaalt hoe de eisen van dit deel van ISO/IEC 20000 worden geïmplementeerd, teneinde aan de algemene doelstelling te voldoen. 4

Dit document is een voorbeeld van NEN / This document is a preview by NEN

NEN-ISO/IEC 20000-1:2005

Dit deel van ISO/IEC 20000 is een procesgerichte norm, en als zodanig niet bedoeld voor productbeoordeling. Organisaties die middelen, producten en systemen voor service management ontwikkelen, kunnen echter dit deel van ISO/IEC 20000 en de praktijkcode gebruiken om middelen, producten en systemen te ontwikkelen die de 'best practice' in service management ondersteunen.

2 Termen en definities Met betrekking tot dit document gelden de volgende termen en definities.

Vo

2.1 beschikbaarheid mate waarin een component of dienst een vereiste functie op een vastgesteld moment of gedurende een vastgestelde periode kan vervullen OPMERKING Beschikbaarheid wordt doorgaans uitgedrukt als verhouding van de tijd waarin de dienst daadwerkelijk beschikbaar is voor gebruik door de organisatie, tot de overeengekomen periode van dienstverlening.

2.2 ‘baseline’ ijkpunt van de staat van een dienst of van afzonderlijke configuratie-elementen op een bepaald tijdstip (zie 2.4).

or

2.3 wijzigingsregistratie registratie met gegevens over de configuratie-elementen (zie 2.4) waarop een wijziging betrekking heeft en hoe deze door een goedgekeurde wijziging worden beïnvloed

be

ev

Pr

2.4 configuratie-element component van een infrastructuur of een element dat wordt beheerd of zal worden beheerd door configuratiebeheer

iew

OPMERKING Configuratie-elementen kunnen sterk uiteenlopen in complexiteit, omvang en type, variërend van een heel systeem met inbegrip van alle hardware, programmatuur en documentatie tot een enkelvoudige module of een kleiner hardwarecomponent.

2.6 document informatie en het ondersteunende medium

eld

2.5 database voor configuratiebeheer database met alle relevante details voor elk configuratie-element en details over belangrijke onderlinge verbanden

OPMERKING 1 In deze norm worden registraties (zie 2.9) onderscheiden van documenten door het feit dat registraties fungeren als bewijs van activiteiten en niet als bewijs van intenties. OPMERKING 2 Voorbeelden van documenten zijn beleidsverklaringen, plannen, procedures, service level agreements en contracten.

2.7 incident elke gebeurtenis die niet tot de standaard uitvoeringspraktijk van een dienst behoort en die een onderbreking van, of vermindering van de kwaliteit van, die dienst veroorzaakt of kan veroorzaken OPMERKING

Dit kan vragen of verzoeken omvatten zoals "Hoe kan ik...".

5

Dit document is een voorbeeld van NEN / This document is a preview by NEN

NEN-ISO/IEC 20000-1:2005

2.8 probleem onbekende onderliggende oorzaak van een of meer incidenten 2.9 registratie document dat behaalde resultaten beschrijft of dat bewijs levert voor uitgevoerde activiteiten OPMERKING 1 In deze norm worden registraties onderscheiden van documenten door het feit dat registraties fungeren als bewijs van activiteiten en niet als bewijs van intenties.

Vo

OPMERKING 2 Voorbeelden van registraties zijn auditrapporten, wijzigingsverzoeken, incidentrapporten, afzonderlijke trainingsregistraties en facturen die naar klanten zijn verstuurd.

2.10 versie verzameling nieuwe en/of gewijzigde configuratie-elementen die gezamenlijk worden beproefd en geïntroduceerd in de praktijkomgeving 2.11 wijzigingsverzoek formulier dat of schermpagina die wordt gebruikt om details te registreren van een verzoek tot wijziging van een configuratie-element binnen een dienst of infrastructuur

or

2.12 servicedesk groep die rechtstreeks met de klant communiceert en ondersteuning biedt en een groot deel van de totale ondersteunende activiteiten uitvoert

be

iew

ev

Pr

2.13 service level agreement (SLA) schriftelijke overeenkomst tussen een dienstverlener en een klant waarin de diensten en de overeengekomen niveaus van dienstverlening zijn gedocumenteerd 2.14 service management beheer van dienstverlening om te voldoen aan de bedrijfsmatige eisen

3 Eisen aan een managementsysteem

eld

2.15 dienstverlener de organisatie die naleving van ISO/IEC 20000 nastreeft

Doelstelling: Invoering van een managementsysteem, met inbegrip van beleid en een kader om doeltreffend beheer en doeltreffende implementatie van alle IT-diensten mogelijk te maken.

3.1 Managementverantwoordelijkheid

Door leiderschap te tonen en maatregelen te nemen, moet de directie/het hoogste managementniveau betrokkenheid tonen bij het ontwikkelen, implementeren en verbeteren van het service managementvermogen van de organisatie met betrekking tot de bedrijfsmatige eisen binnen de organisatie en eisen van klanten.

6

Dit document is een voorbeeld van NEN / This document is a preview by NEN

NEN-ISO/IEC 20000-1:2005

Het management moet: a) beleid, doelstellingen en plannen vaststellen voor service management; b) het belang kenbaar maken van het halen van de doelstellingen voor service management en de noodzaak van continue verbetering; c) bewerkstelligen dat de eisen van klanten worden vastgesteld en dat daaraan wordt voldaan teneinde de klanttevredenheid te verbeteren; d) een lid van het management aanstellen dat verantwoordelijk is voor de coördinatie en het beheer van alle diensten;

Vo

e) benodigde middelen vaststellen en leveren voor het plannen, implementeren, bewaken, beoordelen en verbeteren van dienstverlening en beheer, bijv. werving van geschikt personeel, beheer van personeelsverloop;

f) de risico's beheren voor de service management-organisatie en de diensten en g) het service management met geplande tussenpozen beoordelen om voortdurende geschiktheid, toereikendheid en doeltreffendheid te bewerkstelligen.

or

3.2 Documentatie-eisen

Dienstverleners moeten documenten en registraties leveren om doeltreffende planning, uitvoering en besturing van service management te bewerkstelligen. Dit moet omvatten: a) gedocumenteerd beleid en gedocumenteerde plannen voor service management;

ev

be

Pr

b) gedocumenteerde SLA's;

c) gedocumenteerde processen en procedures die door deze norm worden vereist en

iew

d) registraties die door deze norm worden vereist.

Er moeten procedures en verantwoordelijkheden worden vastgesteld voor het aanmaken, beoordelen, goedkeuren, bijhouden, verwijderen en besturen van de diverse typen documenten en registraties. OPMERKING

De documentatie kan in elke vorm of soort medium zijn.

eld

3.3 Bekwaamheid, bewustzijn en training

Alle functies en verantwoordelijkheden binnen service management moeten worden vastgesteld en bijgehouden, tezamen met de vereiste bekwaamheden om ze doeltreffend uit te voeren. Bekwaamheden van personeel en de behoefte aan training moeten worden beoordeeld en beheerd, om het personeel in staat te stellen hun functie doeltreffend te vervullen. Het hogere management moet bewerkstelligen dat het personeel zich bewust is van de relevantie en het belang van hun activiteiten en hoe zij bijdragen aan het halen van de doelstellingen van service management.

7

Dit document is een voorbeeld van NEN / This document is a preview by NEN

Bestelformulier Stuur naar:

NEN Standards Products & Services t.a.v. afdeling Klantenservice Antwoordnummer 10214 2600 WB Delft

NEN Standards Products & Services Postbus 5059 2600 GB Delft Vlinderweg 6 2623 AX Delft T (015) 2 690 390 F (015) 2 690 271

Ja, ik bestel __ ex. NEN-ISO/IEC 20000-1:2006 nl Informatietechnologie - Service management - Deel 1: Specificatie

www.nen.nl/normshop

€ 102.00

Wilt u deze norm in PDF-formaat? Deze bestelt u eenvoudig via www.nen.nl/normshop

Gratis e-mailnieuwsbrieven

Retourneren

Wilt u op de hoogte blijven van de laatste ontwikkelingen op het gebied van normen,

Fax: (015) 2 690 271 E-mail: [email protected] Post: NEN Standards Products & Services, t.a.v. afdeling Klantenservice Antwoordnummer 10214, 2600 WB Delft (geen postzegel nodig).

normalisatie en regelgeving? Neem dan een gratis abonnement op een van onze e-mailnieuwsbrieven. www.nen.nl/nieuwsbrieven

Gegevens Bedrijf / Instelling T.a.v.

O M

O V

Voorwaarden

• De prijzen zijn geldig tot 31 december 2016, E-mail tenzij anders aangegeven. • Alle prijzen zijn excl. btw, Klantnummer NEN verzend- en handelingskosten Uw ordernummer BTW nummer en onder voorbehoud bij o.m. ISO- en IEC-normen. Postbus / Adres • Bestelt u via de normshop een Postcode Plaats pdf, dan betaalt u geen handeling en verzendkosten. Telefoon Fax • Meer informatie: telefoon (015) 2 690 391, dagelijks Factuuradres (indien dit afwijkt van bovenstaand adres) van 8.30 tot 17.00 uur. Postbus / Adres • Wijzigingen en typefouten in teksten en prijsinformatie Postcode Plaats voorbehouden. • U kunt onze algemene voorwaarden terugvinden op: Datum Handtekening www.nen.nl/leveringsvoorwaarden.

Normalisatie: de wereld op één lijn.

preview - 2016