Österreich
Secure Your Business
 

ISO 20000 IM ÜBERBLICK

 

ISO20000_MichaelRoesch_web

Vorsprung im internationalen Konkurrenzkampf:

 

„Unsere ASP-Lösung POOL4TOOL bildet ITIL-Prozesse ab.

ISO 20000 ermöglicht, die ITIL-Konformität mittels

Zertifikat nachzuweisen. Daher planen wir ergänzend

zu unserer ISO-27001-Zertifizierung auch die

Zertifizierung nach ISO 20000.“

 

Michael Rösch, CTO, POOL4TOOL AG

 

IT-Qualität wird messbar

Kernstück der Norm ISO 20000 ist, wie bei allen ISO-Standards, das Modell zur Prozessverbesserung nach dem Muster: Plan-Do-Check-Act. Die Anwendung führt zu einem kontinuierlichen Verbesserungsprozess, woraus höhere Qualität und Effizienz von Leistungen resultiert. Die Definition von Zielen und dazugehörigen Kennzahlen wie „Kundenzufriedenheit“ oder „Service-Verfügbarkeit“ werden regelmäßig erhoben und Maßnahmen zu ihrer Optimierung erarbeitet. Aufgrund seiner Flexibilität ist der Standard für alle Unternehmensgrößen und Branchen geeignet, auch für Abteilungen und Teilbereiche von Organisationen. 

 

IT-Dienstleister und IT-Betreiber können mit Hilfe der ISO 20000:

  • IT-Infrastruktur transparenter gestalten,
  • Schwachstellen von IT-Prozessen innerhalb des Unternehmens aufdecken,
  • Unterstützung der Führungsebene für Verbesserungsmaßnahmen der IT-Infrastruktur aktivieren,
  • Leistungsfähigkeit von IT-Prozessen in ausgewählten Bereichen ermitteln.

Investitionsschutz

Darüber hinaus bietet die Zertifizierung nach ISO 20000 einen Investitionsschutz. Statistisch zeigt sich, dass Investitionen in Prozessoptimierung ohne kontinuierliche Verbesserung nur kurzzeitige Erfolge bringen. Durch die Verwendung eines Standards mit regelmäßigen Überwachungsaudits wird dem effektiv entgegen gewirkt. Aufgrund der Begutachtung durch einen unabhängigen Dritten können Abweichungen von den Vorgaben sichtbar gemacht und Korrekturmaßnahmen eingeleitet werden. Dadurch erweist sich ISO 20000 als strategisches Steuerungselement.

 

ISO20000_darts_web

ISO 20000 und ISO 27001 im Fokus

Der Standard ISO 20000 für IT-Services gilt als sinnvolle Ergänzung zu ISO 27001 für Informationssicherheit. Die ähnlichen Strukturen beider Regelwerke ergeben Synergien und ermöglichen ihre Abbildung in einem integrierten Managementsystem. Ebenso lassen sich die ISO-Normen für Qualitäts- und Umweltmanagement integrieren. Gemeinsame Dokumentation und Audits mit

multifunktionellen Auditorenteams ermöglichen weitere Kostenersparnis.

 
 
CIS - Certification & Information Security Services (Schweiz) AG T +41 79 3348779 office.ch@cis-cert.com Impressum

AGB