Warum braucht es aber einen neuen Standard? Die Einführung dieser Norm ist das Ergebnis des weltweiten Erfolgs und der rasanten Etablierung der „Best Practices im IT Service Management“. Die Anerkennung eines formellen Standards braucht entsprechende Massnahmen in der Service Provider Branche zur Entwicklung und Bereitstellung von hochwertigen Service Leistungen.

ISO/IEC 20000 bietet erstmals einen ganzheitlichen Management Ansatz im IT Bereich. Das Management Modell, welchem ITIL zugrunde liegt, ist generisch und die Basis für wirtschaftliches Handeln. Die Anforderungen an diese Maxime sind:

• Spezifische Risiken erkennen
• Prozesse so ausrichten, dass die Risiken unter Kontrolle sind
• Verbesserungsziele setzen und umsetzen
• periodischer Gesamt Review der IT Strategie und der operativen Abläufe.

Mit ISO/IEC 20000 verfügen wir heute über einen konkreten, messbaren Qualitätsstandard, der als Eckpfeiler der IT Governance die Einhaltung von Normen und die Sicherheit gleichermassen gewährleistet. Gleichzeitig werden die IT Services laufend für die sich im globalen Wettbewerb ändernden Business Anforderungen angepasst. ISO/IEC 20000 enthält ein Kontrollsystem, welches die Durchsetzung und Einhaltung der Norm auditierbar und damit für alle objektiv nachweisbar macht.

Wie läuft nun das Zertifizierungsverfahren ab? Welches sind die Rechte und Pflichten der Zertifizierungsgesellschaft und auch des Kunden? Wer ist befugt, ISO 20000 Zertifikate auszustellen?