Information Technology Reference
In-Depth Information
6
Normen und
Richtlinien
Normen und Richtlinien spielen eine immer bedeutendere Rolle im IT-Service Management.
Alle zu behandeln würde den Rahmen dieses Buches sprengen. Dennoch möchte ich dieses
Thema anhand zweier weitverbreiteter Beispiele behandeln. Normen und Richtlinien kön-
nen bei der Gestaltung des IT-Service Management eine wichtige Rolle spielen, da sie klare
Kriterien für die Gestaltung der IT-Organisation und der benötigten Prozesse liefern können.
Ähnlich wie Best Practice Frameworks, wie z. B. ITIL
®
, können aber auch Normen keine Ziele
ersetzen. Ein Unternehmen, das sich nicht über die angestrebten Ziele im Klaren ist und in
dem somit auch keine sinnvollen IT-Ziele abgeleitet werden können, wird mit der Nutzung
einer Norm nicht erfolgreicher sein, sondern lediglich bürokratischer.
■
6.1■ISO/IEC 20000
6.1.1■Warum IT-Service-Prozesse auditieren und zertiizieren?
Die ISO/IEC 20000 wird sich aus meiner Sicht mittelfristig für alle IT-Service-Anbieter zu
einer unverzichtbaren Zertiizierung entwickeln. Sie bietet im Gegensatz zu Frameworks
wie ITIL
®
die Möglichkeit der Unternehmenszertiizierung und kann so als Nachweis für
vorhandene Rahmenbedingungen in angemessener Qualität dienen. Schon heute gibt es
keine Ausschreibung ohne die Anforderung „ITIL
®
-Konformität“ oder ähnliche fragwürdige
Formulierungen sowie die Frage nach zertiiziertem Personal. Abgesehen davon, dass es eine
„Konformität“ zu einer Sammlung von Praxiserfahrungen wie ITIL
®
kaum geben kann, ist
ein entsprechender Nachweis naturgemäß nur schwer zu erbringen (eine häuig genutzte
Möglichkeit sind Prozessreifemodelle wie CMMI in Verbindung mit entsprechend angepassten
Fragenkatalogen). Eine ISO/IEC 20000-Zertiizierung kann hier zu einer nachvollziehbaren
und vor allem einheitlichen Bewertung führen.
