iso/iec 20000 & itil -...

24
ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien

Upload: vuonganh

Post on 08-Mar-2018

228 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

ISO/IEC 20000 & ITIL Unterschiede im Fokus –

gemeinsame Zukunft?

Markus Schiemer, ISO 20000 Auditor, CIS Wien

Page 2: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Der „heilige Gral“ des Service Management

Page 3: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Was ist ein Standard?

Was ist Best / Good Practice?

Page 4: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Standard

• A mandatory Requirement. Examples include ISO/IEC 20000

[..], an internal security Standard for Unix configuration, or a

government Standard for how financial Records should be

maintained. The term Standard is also used to refer to a Code

of Practice or Specification published by a Standards

Organization such as ISO or BSI.

Specification

• A formal definition of Requirements. A Specification may be

used to define technical or Operational Requirements, and may

be internal or external. [..]. The Specification defines the

Standard against which an Organization can be Audited.

Good / Best Practices

• Proven Activities or Processes that have been successfully

used by multiple Organizations. ITIL is an example of Best

Practice. [Quelle: ITIL V3 Glossary]

Page 5: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Good Practice

• Gut, weil spezifisch

• Gut, weil selektierbar

• Gut, weil operativ

• Gut, weil eigenverantwortlich

Standard

• Böse, weil kleinster Nenner

• Böse, weil umfassend

• Böse, weil messbar

• Böse, weil aufoktroyiert

Unterschiede aus Sicht der IT ?

Paradigmenwechsel ist erforderlich!

• Standard ist als Exzerpt von Good Practices zu sehen

• Ohne Handlungsempfehlungen nicht sinnvoll umsetzbar

• Anwendung nicht auf spezifische Interessensgruppen eingeschränkt

• Trotz unterschiedlicher Zugänge sollte das Ziel das gleiche sein

Ständig verbesserte Leistungserbringung

Page 6: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

ISO/IEC 20000-1

• 16 Seiten

• Verbindliche Elemente

• Kondensat von Good

Practices

• Objectives und Controls

• Zertifizierung von

Organisationen als

Nachweis eines

funktionierenden

Management Systems

ITIL V3 Core

• 1316 Seiten

• Sammlung von Good

Practices

• Lehrbuchhafte Darstellung

• Beispiele und Vorlagen

• Zertifizierung von

Einzelpersonen als

Kompetenznachweis

ISO/IEC 20000 und ITIL V3

Page 7: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Zusammenfassung• Jedes Element allein ist nur bedingt wertvoll

• Maximaler Nutzen wird im Zusammenspiel erreicht

• Erwachsenwerden der IT durch Management Fokus

• Nutzenstiftung durch QM durch Fachwissen und Akzeptanz

• Zugang je nach Fragestellung

• Was sind die Knackpunkte von ITSM?

• Wie löst man am besten spezifische Problemstellungen?

• Alleinstellungsmerkmal durch starke Lobby/Community

• OGC, itSMF, APMG, ISO

• Keine Änderung in den nächsten ~5 Jahren zu erwarten

Page 8: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset
Page 9: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset
Page 10: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset
Page 11: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset
Page 12: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset
Page 13: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset
Page 14: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Unterschiede

ISO/IEC 20000-1 und ITIL V3

Page 15: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Release

Processes (10) Resolution

Processes (8)

Relationship

Processes (7)

Release ManagementIncident Management

Problem Management

Business Relationship Mgmt

Supplier Management

Service Delivery Processes (6) Capacity Management

Service Continuity &

Availability Management

Service Level Management

Service ReportingInformation Security Management

Budgeting & Accounting for

IT Services

Control Processes (9)Configuration Management

Change Management

Planning and Implementing (4)

Planning new Services (5)

Management Responsibility

Documentation Requirements

Competences, Awareness & Training

Plan, Implement, Monitor, Improve

(Plan, Do, Check, Act)

Planning & Implementing

new or Changed Services

Management System (3)

Page 16: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Service

Strategy

• Strategy Generation

• Demand Management

• Service Portfolio Management

• Financial Management

Service

Design

• Service Catalogue Management

• Supplier Management

• Service Level Management

• Capacity Management

• Availability Management

• Service Continuity Management

• Information Security Management

Service

Transition

• Transition Planning & Support

• Service Asset & Config Management

• Change Management

• Release & Deployment Management

• Service Validation & Testing

• Evaluation

• Knowledge ManagementService

Operation

• Event Management

• Request Fulfillment

• Incident Management

• Problem Management

• Access Management

• Service Desk

• Technical Management

• IT Operations Management

Continual Service Improvement

• 7-Step Improvement Process

Page 17: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

UnterschiedeDefinitionen

• Asset

• ITIL – capability oder resource (management, organization,..)

• ISO20K – financial asset

• CMDB & CMS

• ITIL – CMDB (to store configuration records across lifecycle)

• ITIL – CMS (CMDB + much more like incidents, CRs,..)

• ISO20K – CMDB ist im Sinne von CMS zu verstehen

• Incident

• ITIL – Unterscheidung Incident / Event / Request

• ISO20K – Incident umfasst auch Request Fulfilment

• ISO20K – Event Management in Avail., Cap. & Incident Mgmt

Page 18: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

UnterschiedeProzesse

• Service Level Management

• ITIL – Service Catalogue, Service Portfolio

• ISO20K – kein definierter Begriff, nur Vorhandensein gefordert

• ISO20K – Service Reporting ist getrennt

• Service Continuity and Availability Management

• ITIL – getrennte Disziplinen

• ISO20K – gemeinsame Behandlung, getrennte Prozesse OK

• ISO20K – rudimentäres Event Management

• Incident und Problem Management

• ITIL – strikte Unterscheidung Incident/Event/Request/Access

• ISO20K – breiteres Verständnis von Incident

• ISO20K – keine Definition für known-error

Page 19: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

UnterschiedeProzesse

• Configuration Management

• ITIL – Service Asset and Configuration Management

• ITIL – breitere Definition von Assets und deren Management

• ISO20K – Fokus auf CIs und Zusammenhänge

• Release Process

• ITIL – Release and Deployment Management

• ISO20K – enthält sinngemäß beides (plans for roll-out, etc.)

• ISO20K – tlw. auch in Kapitel 5 enthalten

Page 20: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Zusammenfassung• ITIL V3 und ISO/IEC 20000 passen sehr gut zusammen

• Es gibt keine Widersprüche

• ITIL V3 verwendet Formulierungen aus dem Standard

• Unterschiede in der Wortwahl sind problemlos interpretierbar

• In einigen Bereichen hat ITIL mehr Breite (Service Strategy)

• Der Standard geht in konkreten Bereichen tlw. über ITIL hinaus

• Requirements for a management system (3)

• Planning and implementing Service Management (4)

• Planning and implementing new or changed services (5)

• Probleme bei der Zertifizierung selten, Kap. 6 – 10

• Maßgebliche Probleme oft in Kap. 3 – 5

Page 21: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Aussichten und Entwicklung

ISO/IEC 20000

Page 22: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Erwartete Neuerungen – verbindliche Elemente aus Teil 1 (40.20)

• Generell mehr Text

• Anforderungen werden besser spezifiziert

• Annäherung an ISO 9001

• Overall Management System (3)

• Planning to implement Service Management / PDCA (4)

• Planning for new or changed Services (5)

• Abgleich mit und Aufnahme von ITIL V3 Terminologie

• z.B. Release Management -> Release and Deployment

Management

Keine tiefgreifenden Änderungen in den Anforderungen!

Wenig Adaption für tatsächliche Service Erbringung notwendig!

Page 23: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Erwartete Neuerungen – Ergänzungen

• Teil 2 – ISO/IEC NP 20000-2 (10.99)

• Überarbeitung und Ergänzung in Arbeit

• Verschoben, bis Teil 1 freigegeben ist

• Teil 3 – ISO/IEC DTR 20000-3 (40.20)

• Entspricht inhaltlich weitgehend den existierenden itSMF

Vorgaben hinsichtlich Scoping Statements

• Teil 4 – ISO/IEC CD TR 20000-4 (30.20)

• Enthält ein Process Reference Model der Elemente von Teil 1

mit Beschreibung von Purpose and Outcome

• Teil 5 – ISO/IEC WD TR 20000-5 (20.20)

• Beschreibt beispielhaft einen Implementierungsplan

Publizierung frühestens für 2010 zu erwarten

Page 24: ISO/IEC 20000 & ITIL - Startseitech.cis-cert.com/Media/490856a6-ee37-422f-bff2-0e5e02dd34f0/Bei... · ISO/IEC 20000 & ITIL ... • Configuration Management • ITIL –Service Asset

Warten wir ab, was 2010 uns

bringen wird!