Mit dem British Standard 15000 (BS 15000) gibt es eine weltweit anerkannte Norm, mit der sich IT-Dienstleistungen zertifizieren und überprüfen lassen. Sie basiert zu großen Teilen auf dem in Großbritannien entwickelten Handbuch "IT Infrastructure Library" (Itil), das sich in Europa und insbesondere in Deutschland als De-facto-Standard für die Betriebsabläufe in IT-Abteilungen etabliert hat. Service-Provider sind heutzutage gezwungen, Itil-konforme Lieferprozesse zu implementieren, denn in den meisten Ausschreibungen werden entsprechend aufgestellte Lieferprozesse vorausgesetzt. Der Nachweis darüber, dass Lieferprozesse den Itil-Anforderungen entsprechen, ist aufwändig. "In der Regel weisen Service-Provider ihre Itil-Konformität mit langen Beschreibungen nach. Wie will eine Anwenderorganisation diese mit anderen Antwortschreiben vergleichen?", fragt Simon Mingay, Research Vice President bei Gartner. BS 15000 schafft hier Abhilfe.
Hier lesen Sie …
• was der Standard BS 15000 beinhaltet;
• welche Bedeutung er hat;
• welchen Nutzen er Anwendern bietet;
• wo seine Grenzen liegen;
• warum ein entsprechendes Zertifikat wichtig für Service-Provider ist.
British Standard 15 000 (BS 15 000)
Der Standard BS 15000 wurde im Jahr 2000 von der Britisch Standard Institution (BSI) entwickelt. Er orientiert sich am Handbuch "IT Infrastructure Library" (Itil).
BS 15 000 besteht aus zwei Teilen.
• BS 15000 1:2002 enthält die eigentlichen Anforderungsnormen für Organisationen, die ein Zertifikat haben möchten. Der Standard besteht aus folgenden zehn Sektionen:
- Geltungsbereich;
- Bedingungen und Definitionen;
- Anforderungen an ein Management-System;
- Planung und Umsetzung des Service-Managements;
- Einführung von neuen oder geänderten Diensten;
- Prozess für die Servicelieferung;
- Prozess für das Beziehungs-Management;
- Lösungsprozess;
- Kontrollprozesses;
- Release-Prozess.
• BS 15000 2:2003 wird auch als "Code of Prac-
tices" bezeichnet. Darin sind Empfehlungen sowie beispielhafte Verfahren zur Umsetzung von Service-Management-Prozessen aufgelistet. Dieser Teil bereitet Organisationen auf die Zertifizierung vor.
www.computerwoche.de/go/
*74547: Itil bringt IT-Abteilungen auf Trab;
*73624: Wie sich IT-Services messen lassen.
"Ich kann mir nicht vorstellen, dass Outsourcing und IT-Dienstleister ohne BS-15000-Zertifikat künftig Services verkaufen können", orakelt Stefan Elbs, IT-Leiter bei BT Germany, dem eigenen Angaben zufolge ersten deutschen IT-Dienstleister mit BS 15000-Nachweis. Ausgestellt hat das Zertifikat die TÜV Süd Gruppe aus München, und auch dort ist man von der Bedeutung des britischen Standards überzeugt: "BS 15000 macht Itil zertifizierungsfähig", betont Hugo Atzmüller, Lead-Auditor beim technischen Überwachungsverein. "Der Standard hat sich schon zu einem Marktrenner entwickelt."
Immerhin hat er bereits so viel Aufmerksamkeit erfahren, dass die International Standardization Organsiation (ISO) sich mit ihm beschäftigt und ihn zu einer international gültigen Norm erheben will. Gartner-Analyst Mingay und andere Marktbeobachter rechnen mit der Verabschiedung des Standards ISO 20000 bereits im kommenden Jahr. Doch Mingay warnt angesichts dieser Anerkennung vor allzu hohen Erwartungen: "BS 15000erhöht die Wahrscheinlichkeit für Anwender, qualitativ hochwertige Dienste vom Service Provider zu beziehen. Er gibt aber keine Garantie dafür, sondern belegt lediglich, dass bestimmte Prozesse angenommen wurden."
An diese Ausführung knüpft Nico Jäckel, Geschäftsführer Marketing und Vertrieb der G-NE GmbH, Anbieter von Lösungen für das Service-Level-Management aus Karlsruhe, seine Kritik an. "Die Zertifizierung ist auch dann möglich, wenn die vorgeschriebenen Prozesse nur bedingt mit Leben gefüllt werden", bemängelt er. Ebenso wie Itil lasse BS 15000 den Unternehmen viel Interpretationsspielraum, wie die Prozesse umzusetzen sind. Wichtig sei lediglich, dass sie dokumentiert sind, so Jäckel.
Das Zertifikat gilt jeweils nur für drei Jahre und wird durch jährliche Überwachungsaudits ergänzt. Für das Siegel muss geklärt sein, wer die Verantwortung für die Prozesse trägt. Außerdem fordert der Standard, Leistungen zu dokumentieren und Schlüsselkompetenzen nachzuweisen. Zudem muss sich die begutachtete Organisation Ziele stecken und die Fortschritte dem Auditor nachweisen.
Ständige Verbesserung angestrebt
Hier greift BS 15000 auf dem aus dem Itil-Handbuch bekannten Qualitätskreis zurück (siehe Grafik), der eine Serviceorganisation in einen immer wiederkehrenden Verbesserungsprozess einbindet. "Der TÜV prüft, ob Kenngrößen aufgelegt, Prozessverantwortliche benannt und Ziele gesteckt beziehungsweise erreicht wurden", erläutert Atzmüller.
Die nachhaltige Wirksamkeit dieser Vereinbarungen bezweifelt Robert Scholderer, für die Technik verantwortlicher Geschäftsführer bei G-NE: "Wird ein Prozess gelebt, nur weil ein Auditor vom TÜV kommt und prüft, ob Ziele protokolliert wurden?" fragt er. "BS 15000 garantiert nicht, dass Itil vollständig umgesetzt wurde." Vor allem große Service-Anbieter werden Schwierigkeiten haben, BS-15000-Zertifikate zu bekommen, denn die tun sich viel schwerer als kleine Firmen, ihre Prozesse zu strukturieren und zu dokumentieren.
Doch vor allem stört Scholderer, dass BS 15000 ebenso wenig wie Itil die Bedürfnisse und Anforderungen der eigentlichen IT-Nutzer beachtet. "Die Betrachtung des Kerngeschäfts in den Unternehmen fehlt", bemängelt er. Itil und BS 15000 konzentrieren sich nur darauf, die internen Abläufe einer IT-Abteilung zu verbessern und zu durchleuchten. Es fehlen jedoch Prozesse, die Kundenzufriedenheit mit den Reaktionszeiten, Problemlösungen und Verfügbarkeit erheben und bewerten.
Hier sei insbesondere das in der TK-Industrie angewandte Verfahren Etom (Enhanced Telecom Operations Map) deutlich besser, weil es an den Bedürfnissen der Kunden ausgerichtet sei, so Scholderer: "BS 15000 und Itil werden sich weiter in diese Richtung entwickeln, derzeit sehen wir nur einen Zwischenstand. Itil hat aber in jedem Fall ein Zeichen gesetzt und das Bewusstsein für strukturierte Betriebsabläufe geschaffen", lobt Scholderer.
Zertifikat für Anwender?
Der auf Itil aufsetzende Standard BS 15000 zertifiziert nur einzelne Abläufe wie etwa dem Call-Center-Betrieb und Helpdesk oder einzelne Kundenbeziehungen. Das haben bereits einige Anwenderunternehmen getan, so zum Beispiel die Salzburg AG. Der Energieversorger aus Österreich strebt damit eine kontinuierliche Verbesserung der IT-Abläufe und nutzt das Siegel, um gegenüber Vorstand und Kunden Qualität belegen zu können. "Der Trend geht dahin, die gesamte IT zu zertifizieren", berichtet Marcus Giese, Change- und Release-Manager beim TÜV Süd und BS-15000-Auditor.
Standard schafft Transparenz
Generell hält Gartner-Analyst Mingay zwar viel von Itil-Implementierungen, aber wenig von BS-15000-Zertifikaten für interne IT-Abteilungen. "Ich würde jeder Organisation eine regelmäßige Selbstkontrolle empfehlen, wie sie auch BS 15000 vorsieht", erläuterte Mingay. "Ein Zertifikat zu erwerben, ergibt für die Mehrheit der internen Abteilungen aber keinen Sinn." Bei der Verpflichtung externer Partner könnten Anwenderunternehmen hingegen das Risiko dürftiger Dienste minimieren, wenn sie nur zertifizierte Anbieter wählen. Für Service Provider ist BS 15000 somit nicht nur eine Möglichkeit zur laufenden Verbesserung ihrer IT-Abläufe: "BS 15000 hat Außenwirkung. Das Zertifikat ist auch ein Marketing-Instrument", ergänzt BTs IT-Leiter Elbs.