santix
Sitemap|Impressum|Kontakt|Download|
 
HomeUnternehmenIT ManagementIT GovernanceBusiness SolutionsAutomotivePresseKarriere
erweiterte Suche  
© 2012
santix santix  
 
Als PDF öffnen | Link zu dieser Seite versenden
   

Ready for the Audit

Machen Sie Ihre IT-Prozesse mit ISO 20000 fit für die Zukunft

Immer mehr Einkäufer von IT-Dienstleistungen im öffentlichen und privaten Sektor fordern von den IT-Lieferanten einen objektiven Nachweis über deren Leistungsfähigkeit und die Qualität der zu erbringenden IT-Services. Dabei geht es nicht nur um die Leistungsqualität an sich, sondern auch um die Nachhaltigkeit der Bereitstellung, die sich durch eine adäquate Ausrichtung und Standardisierung/Optimierung der IT-Prozesse sowie eine kontinuierliche Verbesserung von deren Reife (Effizienz/Qualität) erreichen lässt.

Einen Nachweis dafür liefert das Zertifikat nach ISO 20000. Im Markt zwischen der fortschreitenden Konsolidierung bei den IT-Providern, steigenden Erwartungen der Eigentümer an das Generieren von Drittmarktgeschäft und der technologischen und prozessualen Vereinfachung von Outsourcing durch Cloud Computing wird eine Zertifizierung als herausragendes Wettbewerbsmerkmal für IT-Lieferanten immer wichtiger. Und wirklich: Von den bereits ISO 20000-zertifizierten Unternehmen in Deutschland, Österreich und der Schweiz sind fast zwei Drittel IT-Lieferanten.

Die Vorteile liegen auf der Hand:

  • Das Zertifikat stellt ein Alleinstellungsmerkmal dar und positioniert Ihr Unternehmen und Ihr Angebot positiv im Markt.
  • Mit der angestrebten Auditierungsfähigkeit Ihrer IT-Prozesse senden Sie ein klares Signal (Strategie, Ziele) nach innen ins Unternehmen.
  • Sie legen die Basis für einen kontinuierlichen Verbesserungsprozess: Audit und Reaudits fungieren als wiederkehrender Spiegel zur Optimierung und sichern Ihre Investitionen in Effizienz- und Qualitätssteigerung durch IT-Service-Management nachhaltig ab.

Für IT-Provider ist es deshalb nicht nur Kür, sondern Chance und Pflicht, sich die eigene Service-Management-Prozessqualität nach objektiven Kriterien bestätigen zu lassen.

Etabliertes oder auditiertes Service-Management?

Haben  Sie ein IT-Service-Management bereits (teilweise) eingeführt und sehen ISO 20000 als nächsten Schritt? Dabei möchten wir Sie aktiv unterstützen.

Es gibt zentrale Unterschiede zwischen einem meist gemäß ITIL etablierten IT-Service-Management und einem für ein ISO 20000-Audit vorbereiteten IT-Service-Management (ITSM):

  • Zum einen gibt es die unterschiedlichen, vom ISO 20000-Standard geforderten Dokumente, die erstellt, gesammelt und dem Auditor zur Prüfung vorgelegt werden. Mit diesen Dokumenten weisen Sie formal nach, dass Ihr Service-Management die Kriterien der ISO 20000 erfüllt.
  • Zum anderen weisen Sie nach, dass Sie Ihre IT-Service-Management-Prozesse auch leben. Ein Dokument, das etwa Ihren Störungsbearbeitungsprozess beschreibt, belegt lediglich Ihre Intention, danach vorzugehen. Für den Auditor muss sichtbar werden, dass der Prozess regelmäßig geprüft wird, dass Verbesserungen identifiziert, bewertet und umgesetzt werden und besonders dass die rollenspezifische Qualifikation von Prozessbeteiligten kontinuierlich auf Niveau gehalten wird. Der Auditor wird Ihr Managementsystem zur Sicherstellung Ihres ITSM dahingehend sehr genau prüfen. Im Rahmen von Interviews, Arbeitsproben und bestehender Dokumentation fordert er Nachweise für die Prozessumsetzung ein.
  • Schließlich führt die ISO 20000 Ihre Organisation dahin, die ITSM-Prozesse nachhaltig zu leben.

Die wesentlichen Schritte in Richtung Auditierbarkeit nach ISO 20000 manifestieren sich also in der Etablierung bzw. Optimierung sowie in der organisatorischen Verankerung des IT-Service-Managementsystems.

Das santix ISO 20000 Preaudit Consulting Package

Mit dem santix ISO 20000 Preaudit Consulting Package macht santix Sie „Ready for Audit“ und stellt sicher, dass das Audit effizient durchgeführt werden kann, dass Sie das ISO 20000-Zertifikat schnell erhalten und dass Sie es auch langfristig behalten.

Ihre zentralen Erkenntnisse aus dem Preaudit:

  • Klarheit über die spezifischen Möglichkeiten und Potenziale der Prozessneuausrichtung und -optimierung sowie die Auditierfähigkeit nach ISO 20000 für Ihr Unternehmen
  • Klarheit über die Passung und die Potenziale der von Ihnen eingesetzten  ITSM-Produkte (etwa CMDB)
  • Konkrete Leitplanken für die Neuausrichtung und Optimierung Ihrer IT-Prozesse anhand von Best-Practices (ITIL) und der Norm ISO 20000 – aus unternehmerischer und organisatorisch-prozessualer Perspektive

Die Leistungen des Pakets umfassen im Einzelnen:

  • Auftaktgespräch: Bestimmung der Vision des Prozessmanagements und des zu zertifizierenden Leistungsspektrums (Scope des Audit)
  • Interviews mit den Verantwortlichen für das Managementsystem, die ITSM-Implementierung und die ITSM-Prozesse zur Einhaltung der ISO 20000-Anforderungen. Im Preaudit werden sechs operative Prozesse detaillierter beleuchtet, die weiteren sieben Prozesse werden im Wesentlichen auf Basis bereitgestellter Dokumentation bewertet. Die Einteilung der Prozesse erfolgt gemeinsam im Auftaktgespräch nach individueller Gewichtung.
  • Einschätzung des aktuellen Status Ihres IT-Service-Managements im Hinblick auf die Zertifizierung
  • Maßnahmenplan zum Erreichen der Auditfähigkeit nach ISO 20000. Der Maßnahmenplan beinhaltet:
    - Benennung der Preaudit-Befunde und Maßnahmen zur Behebung
    - Konkrete Hinweise für passgenaue Toolunterstützung der ITSM-Prozesse
    - Masterplan (Meilenstein- und Aufwandsplanung)
  • Auf Wunsch: Koordination des ISO 20000-Audits mit der Zertifizierungsstelle

santix bietet diese Leistungen zu einem Festpreispaket an. Hinzu kommen die vom TÜV Süd erhobenen Zertifizierungsgebühren, wenn das Audit durchgeführt wird.

Vorgehensweise

  • Ziel-/ Vorgespräch und Festlegung des Scope
  • Voranalyse der Prozessdokumentation
  • Interviews mit Entscheidern und Prozessverantwortlichen
  • Gap-Analyse und Ableitung des Maßnahmenplans
  • Abschlussbesprechung mit den Prozessverantwortlichen

Ihr ISO 20000-Zertifikat mit santix: schnell und sicher

  • Das sind die Mehrwerte der Zusammenarbeit mit santix:
    Zertifizierte ISO 20000-Consultants und -Auditoren von santix wissen aus Erfahrung, welche Artefakte für das Audit relevant sind und worauf inhaltlich prioritär geachtet werden muss
  • santix-Berater vereinen IT-Prozess-, -Tool- und Change-Knowhow und optimieren Ihre ITSM-Prozesse über die ISO 20000-Anforderungen hinaus. Dies ermöglicht eine umfassende Bewertung Ihres IT-Service-Managements und Optimierung über die Anforderungen der Norm hinaus – und zwar auf einem Weg, der für Ihre Organisation realistisch gangbar ist.

Auf einen Blick

Die Leistungen

  • Bestimmen des Audit-Scope
  • Priorisieren der ITSM-Prozesse zur strategisch-taktischen Ausrichtung
  • Aussage zur Auditfähigkeit
  • Ist-Situation aufnehmen, Gaps identifizieren und analysieren: ISO 20000-basiert und Tool-gestützt
  • Masterplanung zur Auditfähigkeit
  • Masterplan mit Entscheidern/Prozessverantwortlichen besprechen
  • Gesamtpaket zum Preis von 15.000 Euro

Die Berater

IT-Service-Manager, Internal Auditors, ISO 20000-Consultants und Prozessmanager mit langjähriger Erfahrung