ISO 20000: "ITIL-certificering" af IT service-virksomheder

ISO 20000 giver virksomheden mulighed for at få sit ledelsessystem vurderet i en IT-revision.

ISO 20000 er den første internationale standard for IT   Service-virksomheder, publiseret i 2005 og blev udviklet parallelt med   ITIL®-rammeværket. Standarden giver mulighed for at certificere virksomhedens ledelsessystem op imod en uafhængig standard. Det er både hele virksomheden eller alene IT-organisationen som kan blive ISO 20000-certificeret.

Standarden består af tre bøger:

1. ISO/IEC  20000-1:2005 (PDF, 86 CHF, ca. 450 kr.). Denne første bog beskriver  en integreret proces til at levere services som er effektive og møder  forretningens krav.
2. ISO/IEC 20000-2:2005 (PDF, 130 CHF, ca. 670 kr.). ITSM Code of Practice for Service Management. Del 2 giver vejledning til  interne auditors og hjælper virksomheden til at planlægge  serviceforbedringer og forberede IT-revisionen.
3. ISO/IEC TR 20000-3:2009 (PDF, 112  CHF, ca. 570 kr.). ISO 20000 standarden kræver at serviceorganisationens scope defineres. Hvis virksomheden for eksempel hoster databaser for eksterne kunder, hvem har så ansvaret for backup af databaserne og hvem må udføre ændringer i databaserne? Del 3 giver hjælp til at besvare spørgsmål som disse. ... Særlig relevant for hosting-virksomheder og andre service providers med eksterne kunder.

Implementering af ISO 20000 - overvejelser og faldgruber

Virksomheden kan købe sig fattig i konsulenttimer, bøger og systemer  til  understøttelse af ISO-arbejdet. Eller man kan lade være.

Mit  forslag  er, at virksomheden starter ud med at købe selve standarden (bind 1) - og bruger tid på at forstå hvad det er for krav  som  virksomhedens ledelsessystem skal efterleve. Suppler eventuelt med de to håndbøger som er listet herunder.

Virksomheden får også brug for en klar slagplan om hvordan certificeringsarbejdet skal gribes an. Hvilke guidelines skal vi efterleve, og hvilke ønsker vi ikke at efterleve? Hvilke konkrete kontrolopgaver leder de standardens guidelines til? Hvor ofte skal de udføres? Hvem skal udføre opgaverne?

Fordele ved ISO 20000 certificering

• Virksomheden tvinges til at have en proaktiv tilgang til kundeservice og levering af høje servicekrav.
• Dokumentation af virksomhedens ledelsessystem til brug internt og overfor eksterne kunder ("Vi er ISO-certificerede").
• Tvinger virksomheden til at arbejde systematisk med service-forbedringer.
• Basis for systematisk benchmarking med andre service organisationer.
• Uafhængig audit. Uafhængig standard.

Anbefalet læsning om ISO 20000

• ISO/IEC 20000: A Pocket Guide af J van Bon (2006)
• Implementing ISO/IEC 20000 Certification: The Roadmap af David Clifford og Jayne Wilkinson (2008)