Information Technology Reference
In-Depth Information
Geplante Changes werden inklusive Termin in einem Foreward Schedule of Changes (FSC)
dokumentiert und kommuniziert.
Es erfolgt für alle implementierten Changes eine abschließende Bewertung (Post Imple-
mentation Review, PIR).
Für alle implementierten Changes erfolgt im Anschluss die Aktualisierung der Informa-
tionen zu allen betrofenen Coniguration Items in der CMDB.
Requests for Change werden in regelmäßigen Abständen analysiert, um Trends zu iden-
tiizieren und Verbesserungsmöglichkeiten zu identiizieren.
Release and Deployment ManagementZiel dieses Prozesses ist die Planung und Durchfüh-
rung der Verteilung eines oder mehrerer Changes in die Produktivumgebung in Form eines
Releases. Wichtige in Part 1 deinierte Mindestanforderungen an diesen Prozess sind:
Es existiert eine Release Policy inklusive Informationen zur Häuigkeit von Releases (die
Release Policy ist ein Dokument zur Festlegung allgemeingültiger Richtlinien für das
Release Management).
Releases werden in Übereinstimmung mit den Geschätszielen geplant, entsprechende
Pläne werden mit allen Stakeholdern (Kunden, Anwender, Mitarbeiter) abgestimmt.
Der Release-Prozess sieht Fallback-Möglichkeiten für den Fall fehlgeschlagener Releases vor.
Es existiert eine Release-Plan mit Terminen und einer Zuordnung der Releases zu den
implementierten RfCs, Known Errors oder Problems.
Es existiert eine kontrollierte Testumgebung.
Die Abnahmekriterien für Releases werden mit dem Kunden und allen Interessenten
abgestimmt. Werden die Abnahmekriterien in den Tests nicht erfüllt, sind korrigierende
Maßnahmen mit den Kunden und Interessenten abzustimmen.
Alle durchgeführten Releases werden auf ihre Auswirkungen auf den Betrieb (Erfolg,
Fehler) hin untersucht.
Für fehlgeschlagene Veröfentlichungen von Releases existieren Fallback-Möglichkeiten,
die vorab zu planen sind und nach Möglichkeit getestet werden.
Informationen zu den Releases werden dem Change Management und dem Incident and
Service Request Management zur Verfügung gestellt.
6.1.5■Zertiizierung
unternehmenszertiizierung
Die Zertiizierung von Unternehmen erfolgt durch ein autorisiertes Unternehmen, dem
Registered Certification Body (RCB). Eine aktuelle Übersicht ist veröffentlicht unter
http://www.isoiec20000certiication.com
Zunächst wird gemeinsam mit dem RCB der Scope für die Zertiizierung deiniert. Der Scope
kann den Anwendungsbereich eingrenzen und so z. B. die Zertiizierung auf geograische
Regionen oder einzelne Standorte begrenzen. Auch die Begrenzung auf bestimmte Services
ist möglich. Anschließend wird ein initiales Assessment durchgeführt, um festzustellen,
ob die Anforderungen der Norm erfüllt werden. Für dieses initiale Assessment stehen ver-
