Buchbesprechung aus Heft 08

ISO 20000

Helge Dohle, Rainer Schmidt, Frank Zielke, Thomas Schürmann

Eine Einführung für Manager und Projektleiter
dpunkt.verlag GmbH, Heidelberg, 2009, 192 Seiten, € 42,00
ISBN 978-3-89864-498-3

Eine ISO-20000-Zertifizierung scheint sich inzwischen von einem Nischenthema zu einem Kernbereich des IT Service Management zu entwickeln. Neben der Tatsache, dass eine derartige Zertifizierung eine Vertrauensbasis im Verhältnis zu den IT-Kunden liefert, sind auch die positiven Effekte von dokumentierten und qualitätsgesicherten IT-Betriebsprozessen im IT-Betrieb inzwischen als Erfolgsfaktoren anerkannt.

Vor diesem Hintergrund erscheint die vorliegende Einführung in die ISO-20000-Thematik für Manager und Projektleiter gerade zum richtigen Zeitpunkt. Bezüglich ISO 20000 besteht – weniger auf Beraterseite als auf Anwenderseite – ein erheblicher Informationsbedarf.

Das Buch kommt diesem Informationsbedarf mit seinen 4 Kapiteln sehr gut entgegen.

In Kapitel 1 »Einleitung« werden auf knapp 20 Seiten die prinzipiellen Vor- und Nachteile einer ISO-20000-Zertifizierung dargestellt, die Entstehungsgeschichte des Standards aufgezeigt und ein grober Überblick über das Zertifizierungsverfahren gegeben. Einen hohen Informationswert liefert die kurze Übersicht »Die häufigsten Fragen und Antworten zur ISO/IEC 20000«.

Kapitel 2 »Die ISO 20000« gibt dann einen kompakten Überblick über den Inhalt der Norm. Auf jeweils 10 bis 15 Seiten werden

  • die Anforderungen an ein Managementsystem für Services,
  • die Service-Delivery-Prozesse (Service Level Management, Service Reporting, Service Continuity und Availability Management, Budgeting and Accounting for Services, Capacity und Information Security Management),
  • die Relationship-Prozesse (Business Relationship Management und Supplier Management),
  • die Resolution-Prozesse (Incident und Problem Management),
  • die Steuerungsprozesse (Configuration und Change Management) und
  • der Release-Prozess

vorgestellt. Diese Darstellungen werden durch sehr anschauliche Grafiken und kompakte, praxisorientierte Hinweise auf »Wichtige Punkte bei der Zertifizierung« ergänzt.

Insgesamt bietet damit dieses Kapitel dem Leser/der Leserin einen sehr guten Einstieg in die ISO 20000.

Kapitel 3 »Fallstudien zur ISO-20000-Zertifizierung« präsentiert 4 standardisierte Projektbeschreibungen durchgeführter ISO-20000-Zertifizierungen. Vorgestellt werden die ISO-20000-Projekte der Flughafen München GmbH, der badenIT, der Toll Collect GmbH und der prosystems IT GmbH. Erfreulich an diesen Fallstudien ist, dass die unterschiedlichen Vorgehensweisen der einzelnen Projekte transparent gemacht und die Projektmotivation und Erfahrungen aus der Projektdurchführung gegeben werden – teilweise bis auf das Konkretisierungsniveau von Projektaufwänden.

Mit Kapitel 4 »ISO-20000-Zertifizierungsprojekte nach PRINCE2« wird ein Projektmanagementrahmen für die Durchführung von ISO-20000-Projekten, gegliedert nach Projektvorbereitung, Projektinitialisierung, ISO-20000-Projektplanung, Phasenmanagement und Projektabschluss, präsentiert.

Abgerundet wird das Buch durch einen Projektrahmen für die Durchführung eigener ISO-20000-Projekte. Er basiert auf der PRINCE2-Projektmethodik und behandelt alle anfallenden Aufgaben, angefangen bei der Ermittlung der Istsituation bis hin zur Durchführung des eigentlichen Zertifizierungsaudits.

Im Anhang befinden sich ein Abkürzungsverzeichnis, ein Glossar sowie ein kurzes Literaturverzeichnis und ein Index.

Insgesamt erfüllt das Buch mit der vorgelegten Kapitelstruktur und den dargebotenen Inhalten den Anspruch, »eine Einführung für Manager und Projektleiter« zu sein. Die Aufbereitung der Inhalte (klare, präzise Sprache, anschauliche und informative Grafiken und zusammenfassende Rubriken) macht das Buch für alle Personen, die sich mit der ISO-20000-Thematik auseinandersetzen, als Startpunkt für weitere Bemühungen absolut empfehlenswert.

Hans-Peter Fröschle M.A.