Mehr als die Hälfte aller deutschen Unternehmen arbeitet mittlerweile auf Basis der IT Infrastructure Library (Itil). Doch in der Qualität von Serviceorganisationen, die Itil-Konformität für sich beanspruchen, gibt es große Unterschiede - unter anderem deshalb, weil nur einzelne IT-Mitarbeiter, aber nicht ganze IT-Organisationen ein Itil-Zertifikat erhalten.
Die Best-Practices-Sammlung an und für sich ist kein Standard. Die im Itil-Umfeld federführende Organisation itSMF (IT Service Management Forum) sah hier Handlungsbedarf und ließ eine international gültige Norm entwickeln: Sie basiert auf dem britischen Standard BS 15000, trägt die Bezeichnung ISO 20000 und ist seit Dezember vergangenen Jahres gültig. Folglich können nun auch IT-Organisationen ihre Serviceprozesse durch unabhängige Auditoren zertifizieren lassen.
ISO 20000 zeigt anhand eines Kriterienkatalogs die Itil-Kernprozesse auf, die ein Unternehmen nachprüfbar erfüllen muss. Darüber hinaus erweitert die neue Norm die Itil-Anforderungen, beispielsweise in Richtung auf stringent ausgerichtete Geschäfts- und IT-Prozesse. Organisationen, die sich zertifizieren lassen wollen, müssen Prozesse zu den Themen "Management-System", "Planung und Implementierung" sowie "Planung neuer Services" einführen. Darüber hinaus haben sie Strukturen und Kennzahlen für die kontinuierliche Verbesserung ihrer Prozessqualität vorzuweisen.
Der Flughafen München wollte die Qualität und Stabilität seiner IT-Services langfristig gewährleisten. "Unser Ziel besteht darin, eine hohe Servicequalität zu möglichst geringen Kosten zu erbringen", erklärt der IT-Bereichsleiter Michael Zaddach. Deshalb hatte sich sein Bereich schon frühzeitig an den Itil-Kriterien orientiert. Und im vergangenen Frühjahr ließ er sich nach ISO-20000 zertifizieren. Als Begründung führt Zaddach an, er habe "die neuen Prozesse mit der erforderlichen Motivation und einem klaren Ziel vor Augen einführen" wollen.
Unterstützung für dieses Projekt holte sich die IT-Organisation des Münchner Flughafens von der Kess DV-Beratung. Deren Service-Management-Spezialisten hatten im Vorfeld die Schwachstellen analysiert und Maßnahmenkataloge entwickelt, aus denen sie Vorschläge für Teilprojekte ableiteten. "Unternehmen, die sich zertifizieren lassen wollen, müssen sich darüber im Klaren sein, dass sie alle Prozesse der ISO-Norm erfüllen müssen und nicht nur einige", erinnert der bei Kess beschäftigte Projektleiter Peter Pieronczyk.
Zaddach benannte zehn Mitarbeiter, die als Prozesseigner für die Definition, Implementierung und Qualitätskontrolle der Teilprozesse zuständig zeichnen. Ein Mitarbeiter aus dem Qualitäts-Management übernahm die Projektleitung auf der Kundenseite.
Nicht schaden kann es, rechtzeitig Kontakt mit dem Zertifizierer aufzunehmen, denn er kennt die größten Herausforderungen. Auf einen häufigen Denkfehler verweist beispielsweise Marcus Giese, Auditor beim TÜV Süd Management Service: "Die meisten Unternehmen haben zwar einen Prozess für das Incident-Management festgelegt. Viele beachten aber nicht, dass sich Störfälle auch zu Objekten für das Change-Management entwickeln können. Hierfür fehlen dann nahtlose Übergabeprozesse."
Stellen Sie Ihre IT auf den Prüfstand! Die folgenden Ckecklisten helfen Ihnen, die Leistungsfähigkeit Ihrer IT zu ermitteln, Schwachstellen zu identifizieren und Potenziale für die Optimierung zu erkennen. 