Itil biedt it-organisaties geen mogelijkheid tot certificering. De norm voor servicemanagement ISO 20000 daarentegen biedt wel toetsbare voorschriften die certificering mogelijk maken, met betrekking tot best practice Itil als uitstekende basis. Dit artikel helpt management en betrokkenen te bepalen wat ISO 20000 organisaties biedt, en waar je het voor kunt gebruiken.
De norm ISO 20000 heeft een internationale scope en is bedoeld voor it-dienstverleners, zowel de interne it-afdeling als externe outsourcingspartners. De norm kan worden gebruikt:
– door ondernemingen die een offerte moeten uitbrengen voor hun diensten;
– door ondernemingen die een consistente benadering eisen van alle dienstverleners in de keten van leveranciers en afnemers (supply chain);
– door dienstverleners die een benchmark willen toepassen op hun it-servicemanagement;
– als basis voor onafhankelijke beoordeling van de it-dienstverlening, bijvoorbeeld bij een audit door een certificeringsinstantie;
– door een organisatie die moet aantonen in staat te zijn diensten te leveren die voldoen aan de eisen van de klant, bijvoorbeeld als het gaat om het borgen van de kwaliteit op procesmatig niveau;
– door een organisatie die de dienstverlening wil verbeteren door een doeltreffende toepassing van processen voor bewaking en verbetering van de kwaliteit van die dienstverlening.
Continue verbetering staat centraal
Organisaties zijn in toenemende mate afhankelijk van it-dienstverlening. Daarom richten it-dienstverleners zich op het leveren van hoogstaande dienstverlening, in termen van verbeterde kwaliteit, lagere kosten, grotere flexibiliteit en hogere snelheid. Echter, bij een reactieve aanpak wordt te weinig tijd besteed aan planning, training, review, onderzoek en samenwerking met de klant. Een proactieve aanpak met effectief servicemanagement levert daarentegen hoge niveaus van dienstverlening en klanttevredenheid.
Om dit te bereiken hebben veel organisatie over de gehele wereld Itil geadopteerd als best practice voor it-servicemanagement. Maar Itil biedt geen mogelijkheid tot certificering, omdat het geen vereisten specificeert, maar alleen een gecondenseerde praktijkervaring bevat.
ISO 20000 daarentegen biedt wel toetsbare voorschriften die certificering mogelijk maken. ISO 20000 is gebaseerd op een aantal principes van kwaliteitsmanagement, zoals die ook voorkomen in bijvoorbeeld ISO 9001, ISO 27001 en total quality management. Daarmee vormt ISO 20000 de basis voor een ambitieus kwaliteitsniveau waar it-dienstverleners naar kunnen streven.
Continue verbetering staat centraal in het moderne kwaliteitsmanagement, zo ook in ISO 20000. In de norm wordt de Deming-cirkel (‘Plan-Do-Check-Act’) daarbij als kapstok gebruikt en ingevuld met een aantal nauw verwante processen in it-servicemanagement. De Deming-cirkel bestaat uit de volgende generieke stappen):
– Plan: het vaststellen van de doelstellingen en processen;
– Do: het implementeren van de processen;
– Check: het bewaken en meten van processen;
– Act: het treffen van maatregelen om de processen continu te verbeteren.
Deze stappen worden toegepast op de volgende onderdelen:
– de besturing van de it-dienstverlening, in ISO-termen het ‘managementsysteem’ genoemd;
– de planning en invoering van servicemanagement als geheel;
– de planning en invoering van nieuwe of gewijzigde diensten en op elk afzonderlijk servicemanagementproces. Deze zijn in de ISO 20000-norm ingedeeld in een aantal procesclusters, te weten beheerprocessen, versiebeheerprocessen, herstelprocessen en relatiebeheer processen.
Het managementsysteem legt de basis voor alle eisen in ISO 20000 en regelt de besturing van de it-dienstverlening. Het verschaft een raamwerk voor alle servicemanagementprocessen.
Waar kun je ISO 20000 voor gebruiken?
ISO 20000 is primair gericht op een klantgerichte, continue verbetering van de it-dienstverlening. In dat kader kan ISO 20000 worden gebruikt als:
– maatstaf voor de kwaliteit van de dienstverlening die in een certificering objectief aantoonbaar is;
– instrument om ketenmanagement over verschillende organisaties heen te borgen;
– ambitieniveau in een visie voor de ontwikkeling van it-dienstverlening die beter aansluit op de business;
– hulpmiddel om de kwaliteitseisen aan leveranciers expliciet te maken, bijvoorbeeld bij aanbestedingen;
– manier om aan te tonen dat de it-dienstverlening ‘in control’ is, bijvoorbeeld in het kader van SOx-compliance;
– onderdeel van it-governance: organisaties moeten immers kunnen aantonen dat zij hun it- servicemanagementprocessen, net zoals andere processen, goed besturen;
– middel voor benchmarking; op basis van ISO 20000 kan een organisatie de kwaliteit van het eigen servicemanagementproces vergelijken met de processen van andere organisaties.
Relaties met ‘in control’, ISO 9001 en Itil?
‘In control’ zijn is van groot belang voor organisaties, zeker nu zij moeten voldoen aan wet- en regelgeving zoals SOx en de code-Tabaksblat. Dat kan een belangrijk argument zijn om Itil en ISO 20000 te gebruiken. Itil beschrijft een groot aantal processen en de belangrijkste activiteiten daarbinnen op basis van praktijkervaringen (best practices). Itil biedt echter geen toetsbare vereisten voor deze processen. ISO 20000 biedt daarentegen wel een meetbaar kwaliteitsniveau voor deze processen.
ISO 9001 biedt geen garantie voor de kwaliteit van de geleverde it-diensten. De ISO 20000-norm biedt aanzienlijk meer garanties doordat de eisen hoger en specifiek op it-dienstverlening zijn gericht. Voor een ISO 9001-certificering is het voldoende een kwaliteitsmanagementsysteem te hebben, en dat het bekend is en gebruikt wordt door de organisatie. Als zodanig is het een goed begin voor een ISO 20000-certificering. Daarbij moet echter ook worden aangetoond dat alle processen uit de norm effectief zijn en voortdurend worden geëvalueerd en verbeterd. Verder is certificering in ISO 20000 in tegenstelling tot ISO 9001 niet mogelijk voor een gedeelte van de dienstverlening (bijvoorbeeld de helpdesk). Daardoor wordt voorkomen dat het bereik van de certificering wordt beperkt tot een kleiner of minder relevant gedeelte, zoals dat bij ISO 9001 in het verleden wel gebeurde.
Itil levert best practices en kan daarom gebruikt worden als een manier om de vereisten van ISO 20000 concreet in te vullen. Theoretisch staat ISO 20000 los van Itil en kunnen meerdere andere methoden gebruikt worden om te komen tot het door ISO 20000 gedefinieerde kwaliteitsniveau. Praktisch gezien sluit ISO 20000 echter goed aan op Itil best practices en biedt het een onafhankelijke norm.
Het is belangrijk te onderkennen dat niet alle beschrijvingen in Itil rechtstreeks in ISO 20000 terug moeten komen. Het gaat eigenlijk alleen om processen en activiteiten die rechtstreeks invloed hebben op de klant-leverancierrelatie. Het is de dienstverlening die wordt gecertificeerd in ISO 20000, niet de dienstverlener. Het gaat er bij ISO 20000-certificering vooral om dat de (externe) auditor vindt dat de dienstverlening van de service provider aan de business aantoonbaar goed is en voldoet aan de eisen van de klant.Op basis van een vergelijking van Itil 2011 en ISO 20000 blijkt dat er bij het herschrijven van de Itil-reeks naar Itil v3 en Itil 2011 goed is gekeken naar ISO 20000. Op bepaalde punten is de waarde van Itil aanzienlijk verbeterd, zoals in het geval van outsourcing.
Met groot ongeloof belees ik dit artikel. Even voor de goede orde. Als Sr. IT professional ben ik voor vooruitgang in IT, verbetering, of perfectionering, zo u wil, van alle implementaties.
ITIL
Itil kent wel degelijk certificering/diplomering. De tekortkoming van ITIL is namelijk dat het niets zegt over twee zaken. 1: Een ‘End 2 End’ principe in praktijk of organisatie en 2: De werking van materie IT en de wetmatigheden die aan IT als materie zijn verbonden.
Dat diplomering/certificering dan niet afdoende zou blijken, dan zou een ITIL professional zich eens moeten verdiepen in voorgaande twee punten. Dat zou bijzonder veel incidenten en (naam/reputatie)schade schelen.
Kaizen (Plan Do Check Act)
Laten we dit soor ‘lean’ achtige uitspattingen voor wat ze zijn door u even te verwijzen naar het Kaizen principe dat Toyoda destijds implementeerde in zijn Toyota productie processen. Dat was ergens in begin ’50 van de vorige eeuw.
Kaizen is namelijk een manier van zien, begrijpen en vooral een instelling. Die instelling? Die leeft hier niet in Nederland. Hier in Nederland is het zo snel mogelijk mensen afserveren omdat….. Niet het idee dat de professional het ‘Human Capital’ is van je organisatie. De rest is slechts een slap bedacht aftreksel van….
Plan-Do-Check-Act
Is niet wat je wil in IT processen. Het is namelijk eerst Plan, daarna Check (pilot), dan Do en uiteindelijk Act. Dit zijn lineaire processen en dat hadden Henry Ford en Toyoda zeer goed begrepen. Daardoor zijn zij de grootsten geworden binnen hun vak gebied.
1. Leer professionals wat IT als materie is en hoe die zich beweegt
2. Leer professionals de wetmatigehden die IT kent
3. Leer professionals de basics van het E2E proces principe
4. Leer professionals hun ’trucje’ en hun positie in het geheel
Dan aansluitend zou ik willen zeggen, zie IT professionals niet als balast maar als ‘Strategische Professionals’ met ‘Hoogwaardige Human Capital’. Implementeer daarna zo u wil uw Kaizen principes maar leer dan ondernemer en opdrachtgever eerst wat de werkelijke waarde is van IT en IT professionals.
Anders blijft ook dit artikel een commercieel verhaaltje.
De frustratie lijkt van bovenstaande, moeilijk leesbare, reactie af te druipen..
Overigens klopt het statement in het stukje dat organisaties zich niet kunnen certificeren volledig. De certificering waarin in bovenstaande reactie naar verwezen wordt zijn op persoonlijke titel van het individu.
Met de PDCA-cyclus is tevens niets mis. Ook niet in een IT omgeving. Ontwikkeling, Test, Acceptatie en Productie, alle drie met hun eigen PDCA cirkeltje..
Ik heb het idee dat certificeringen gebruikt worden door mensen die niet in staat zijn om zelf een goed oordeel te vellen.
De meeste van die certificeringen controleren proceskunstjes maar vergeten dat er ook inhoudelijke IT-kennis en vaardigheden nodig zijn.
Ik ben dan ook achterdochtig als bedrijven schermen met ISO-met-een-mooi-nummertje.
IT levert mits goed toegepast geld op en is geen kostenpost. Ik zie veel te weinig managers die dat echt snappen. En dat frustreert, en kennelijk niet mij alleen.
@NumoQuest:
Duidelijk geformuleerd.
Kan me helemaal in je reactie vinden.
ITIL: best practice… enz.
PDCA heb ik altijd ook een rare volgorde gevonden.
Yep, helemaal met je eens.
@Brombeer:
De laatste alinea – thumps up.
Kortom, eigenlijk niets toe te voegen, alleen maar complimenten.