Österreich
Secure Your Business
 

Fallbeispiel ISO 20000:
Neue Gesamtsicht - durch integration von is + qm + itsm

 

Download PDF

Präsentation PDF

 

  • Nahtlose Integration von ISO 9001, ISO 27001, ISO 20000
  • Siemens IT Solutions and Services gewinnt „neue Perspektiven“
  • Zusammenführen von Qualität, Security und IT Service Management

 

Siemens IT Solutions and Services wurde als erster Outsourcing-Anbieter Österreichs nach der internationalen Norm für IT Service Management ISO 20000 zertifiziert. Ziel war es, IT-Dienst-leistungsprozesse zu standardisieren, um dem global zunehmenden Kostendruck aktiv zu begegnen. Zudem sollten Leistungen innerhalb der Standorte vergleichbar werden. Interessant

ist auch die Organisationsstruktur: volle Integration der einzelnen ISO-Standards zu einem übergreifenden Managementsystem, welches auf Qualitätssicherung nach ISO 9001 aufbaut,

um Informationssicherheit nach ISO 27001 erweitert wurde und nun auch IT Service Management nach ISO 20000 umfasst.

 

rechenzentrum

 

„Wir arbeiten mit einem einheitlichen Managementsystem, das durch nahtlose Integration von Teilaspekten eine sonst nicht zu erlangende Gesamtsicht auf die Entwicklung des Unternehmens ermöglicht“, betont Dr. Albert Felbauer, Bereichsleiter von Siemens IT Solutions and Services. Auch übergeordnete Planungs- und Strategiefindungsprozesse werden unter Berücksichtigung von Qualität, Security und Service Management definiert. Es sollten bewusst keine Parallel-organisationen aufgezogen werden. „Damit hat Siemens IT Solutions and Services vorbildliche Strukturen geschaffen – einerseits kostengünstig und effizient durch Synergienutzung, andererseits zielgerichtet durch abgestimmte Unterordnung von Einzelthemen unter die großen Unternehmensziele“, resümiert CIS-Auditor Dr. Peter Soudat, der bei Siemens IT Solutions and Services das Zertifizierungsaudit für ISO 20000 durchgeführt hat.

  • Wettbewerbsvorsprung sichern, Kosten senken 

Siemens IT Solutions and Services in Wien stellt eines der fünf globalen Production Center innerhalb des Konzerns, beschäftigt 1.500 Mitarbeiter und ist Nummer Eins auf dem österreichischen Outsourcing-Markt mit rund 300 Großkunden. „Standardisierte Service-Prozesse nach ISO 20000 sind die Voraussetzung, um unseren Kunden rund um den Globus Leistungen in gleich hoher Qualität und mit gleichen Prozessen anbieten zu können. Zudem sind sie die Grundlage für weltweite Qualitäts- und Prozessverbesserung, um unseren Wettbewerbsvorsprung weiter zu festigen und steigendem Kostendruck zu begegnen“, fasst Dr. Albert Felbauer die wichtigsten Vorteile zusammen.
  

Bereits seit 1993 ist der Siemens-Konzern international auf ITIL (IT Infrastructure Library) ausgerichtet. Als 2006 der darauf aufbauende Standard für IT Service Management, ISO 20000, veröffentlicht wurde, wertete die Konzernleitung dies als zukunftsrelevanten Trend in der IT. „Siemens hat diese Entwicklung frühzeitig erkannt und sich dafür entschieden, zu den Ersten zu gehören“, betont Felbauer. Der Standort Deutschland wurde Mitte 2006 nach ISO 20000 zertifiziert. 2007 zog Siemens IT-Solutions and Services in Österreich nach. Weitere Standorte sollen folgen. 

  • Von ITIL zur ISO-20000-Integration 

„ISO 20000 ist das Instrument, um ITIL-konforme Prozesse in ein ISO-basiertes Management-system zu integrieren“, bringt CIS-Auditor Dr. Peter Soudat die Zusammenhänge auf den Punkt. Während ITIL eine Sammlung von Best Practices auf 1600 Seiten darstellt, fasst der Standard

ISO 20000 auf 23 Seiten die Kernforderungen an ein professionelles IT Service Managementsystem fokussiert zusammen.
 

ITIL und ISO 20000 beinhalten zwar identische Prozesse wie Change-, Release-, Incident-, Problem- oder Security-Management. Um ISO-20000 konform zu sein, müssen aber nicht

alle in ITIL beschriebenen Best Practices auf Punkt und Beistrich umgesetzt werden.

Durch die Konzentration auf die Kernforderungen für die einzelnen Prozesse können wichtige Einflussfaktoren wie Unternehmensgröße, Serviceangebot oder die Kundenstruktur sehr wohl

bei der Gestaltung des Service Management Systems berücksichtigt werden. So können auch kleinere Unternehmen nach der Norm arbeiten und zertifiziert werden. Durch die verbindlichen Forderungen der ISO 20000 lassen sich ITIL-konforme Abläufe in vergleichbare Strukturen bringen, kontinuierlich verbessern und per Zertifikat besiegeln. Die Einhaltung von Service-Levels wird messbar. 

  • Leistungskataloge mit Budgetierung steigern Effizienz 

Der Qualitäts- und Kostengedanke belegt in der ISO 20000 einen zentralen Stellenwert:

„Bei IT Service Management nach ISO 20000 geht es darum, IT-Prozesse zu optimieren,

Fehler zu dokumentieren und damit in Folge zu vermeiden, Doppelgleisigkeiten abzustellen

und Kundenverträge optimal einzuhalten. Dafür werden Leistungskataloge mit Budgetierung erarbeitet“, erklärt CIS-Geschäftsführer Erich Scheiber. So kommt es zu Effizienzsteigerung und Qualitätsverbesserung. Das kann Qualitätsmanager Walter Kvapil bestätigen: „Insgesamt bringt die ISO 20000 uns deutlich mehr nachhaltige Einsparungen, als ihre Implementierung an Aufwand kostet. Eine lohnende Investition in zukunftsfähige Strukturen.“
  

Der Aufbau weiterer ISO-Standards auf einem Basissystem bringt deutliche Vorteile. Im Falle

von Siemens war die ISO 9001 bereits über Jahre zu einem ausgereiften System gewachsen. So war sinnvoll, Informationssicherheit nach ISO 27001 und IT Service Management nach ISO 20000 auf dieser Basis mit vergleichsweise geringem Aufwand zu integrieren. Im Qualitätsmanagement laufen die Fäden zu einem Gesamtsystem zusammen. So werden zentrale Kennzahlen wie „Kundenzufriedenheit“ oder „Verfügbarkeit von Diensten“ gleich für alle drei Bereiche erhoben und Maßnahmen ebenso übergreifend umgesetzt. Qualitätsmanager Walter Kvapil hat die Gesamtleitung, wobei den einzelnen Subsystemen wieder eine fachliche Leitung vorsteht. 

  • Top-Down: Das System lebt vom Management 

Durch die Verbindung von Qualität, Security und IT Service Management zu einem Gesamtsystem ist auch das Top-Management optimal eingebunden – eine der wichtigsten Voraussetzungen für einen erfolgreichen Betrieb. Business-Ziele werden dadurch auf Subthemen herunter gebrochen und nicht umgekehrt.


Wo soll das Unternehmen in drei Jahren stehen? Welche Maßnahmen in QM, IS und ITSM sind dafür notwendig? Auch in das Monitoring der Maßnahmen wird die oberste Führungsebene einbezogen. Künftig sollen die Themen QM, IS und ITSM auch explizit in der Unternehmens-strategie verankert werden, um das Bewusstsein dafür quer durch alle Hierarchieebenen weiter

zu schärfen.


In Reports genauso wie in den regelmäßigen Management Reviews werden die drei Kernthemen gemeinsam behandelt, was auch die Stundenanzahl für Meetings reduziert – bei besserem Ergebnis für das Gesamtunternehmen. Zeitschonend und effizient. Kvapil ergänzt: „Auch bei unseren internen Audits sitzen Verantwortliche für QM, IS und ITSM an einem Tisch. Durch

die übergreifende Verknüpfung von normenbezogenem Fachwissen wird unglaublich viel Potenzial freigesetzt, das der ganzen Firma zu Gute kommt, nicht nur der eigenen Abteilung.“ So lassen sich interne Mauern elegant vermeiden. Gemeinsame Dokumentation und kombinierte Audits bringen enorme Synergien. 

  • Gewinn durch Zertifizierung 

Die Zertiizierung nach ISO 20000 spielt für Siemens IT-Solutions & Services eine zentrale Rolle: „Einerseits wird der Wettbewerbsvorsprung anhand des ISO-Zertifikats für Kunden klar identifizierbar. Andererseits sind die Mitarbeiter wesentlich motivierter, wenn sie ein konkretes

Ziel vor Augen haben“, erklärt Qualitätsmanager Walter Kvapil. „Zudem nutzen wir die für eine Zertifizierung notwendigen internen Audits als mächtiges Instrument für die Systemoptimierung – schließlich wollen wir mit ISO 20000 messbare Ergebnisverbesserungen erzielen.“

 

 

zertifizierung

 

  

Zertifizierungsablauf im Detail

 
 
CIS - Certification & Information Security Services (Schweiz) AG T +41 79 3348779 office.ch@cis-cert.com Impressum

AGB